Datenschutz

Office 365 – harte Probe für Mitbestimmung

18. März 2016

In vielen Unternehmen ist die Umstellung auf Office 365 von Microsoft in vollem Gange. Als »zur Überwachung geeignete, technische Einrichtung« unterliegt sie dem zwingenden Mitbestimmungsrecht. Aber was müssen Betriebsräte dabei genau beachten? Die Redaktion der Zeitschrift »Computer und Arbeit« (CuA) hat bei der Datenschutzexpertin Dr. Silke Greve nachgefragt.

Sachverhaltsaufklärung ist Datenschutz

Das Schlagwort Office 365 beschreibt kaum, welche Datenverarbeitung gemeint ist – es ist ein Überbegriff für eine Vielzahl von Anwendungen. Zunächst gilt es herauszufinden, welches Office 365-Paket vom Unternehmen gewählt wurde.

Die umfassten Funktionen – wie Outlook, Sharepoint oder Skype – hängen von dem gewählten Tarif (zum Beispiel Small Business oder Enterprise) und von der gewählten Stufe (etwa Enterprise E1, E3 und so weiter) ab und müssen dann datenschutzrechtlich beurteilt werden.

Leistungs- und Verhaltenskontrolle

Alles, was zur Leistungs- und Verhaltenskontrolle befähigt, ist mitbestimmungspflichtig. In der Betriebsvereinbarung wird in einer Verhältnismäßigkeitsprüfung abgewogen, welche Datenverarbeitung pro Funktion nach § 32 des Bundesdatenschutzgesetzes (BDSG) erforderlich ist. Das beginnt mit der Anwesenheitsinformation und endet mit dem Zeitstempel bei Online-Besprechungen.

Trotz europäischer Cloud werden zum Teil noch immer Daten in den USA verarbeitet (beispielsweise beim Support). Deshalb sollten unbedingt Standard-Vertragsklauseln vereinbart werden – oder eine vergleichbar sichere Alternative.

Nach dem »Nein« des Europäischen Gerichtshofs (EuGH) zu dem Datenschutzabkommen zwischen der Europäischen Union und den Vereinigten Staaten »Safe Harbor« bleibt den Unternehmen keine andere Möglichkeit, international rechtmäßig Beschäftigtendaten zu verarbeiten.

Rechtlicher Hinweis:

Das zwingende Mitbestimmungsrecht für »zur Überwachung geeignete, technische Einrichtungen« folgt aus § 87 Abs. 1 Nr. 6 BetrVG. 

Die Datenschutzexpertin:

Dr. Silke Greve

ist Rechtsanwältin und Datenschutzexpertin am Standort Frankfurt der Kanzlei AfA Rechtsanwälte, die bundesweit ausschließlich Arbeitnehmer und Betriebsräte vertritt.

► kanzlei@afa-anwalt.de
► www.afa-anwalt.de

Quelle:

Magazin der »Computer und Arbeit« (CuA) 3/2016

© bund-verlag.de (ls)

AiB-Banner Viertel Quadratisch - Anzeige -

Das könnte Sie auch interessieren

Lieferkette Produktion Transport Logistik supply chain
Lieferkettengesetz - Aktuelles

Europäisches Lieferkettengesetz kommt

Brille Tastatur Computer Bildschirmarbeit
Gesundheitsschutz - Aus den Fachzeitschriften

7 Fragen zur Bildschirmbrille