Office 365 – harte Probe für Mitbestimmung
Das Schlagwort Office 365 beschreibt kaum, welche Datenverarbeitung gemeint ist – es ist ein Überbegriff für eine Vielzahl von Anwendungen. Zunächst gilt es herauszufinden, welches Office 365-Paket vom Unternehmen gewählt wurde.
Die umfassten Funktionen – wie Outlook, Sharepoint oder Skype – hängen von dem gewählten Tarif (zum Beispiel Small Business oder Enterprise) und von der gewählten Stufe (etwa Enterprise E1, E3 und so weiter) ab und müssen dann datenschutzrechtlich beurteilt werden.
Alles, was zur Leistungs- und Verhaltenskontrolle befähigt, ist mitbestimmungspflichtig. In der Betriebsvereinbarung wird in einer Verhältnismäßigkeitsprüfung abgewogen, welche Datenverarbeitung pro Funktion nach § 32 des Bundesdatenschutzgesetzes (BDSG) erforderlich ist. Das beginnt mit der Anwesenheitsinformation und endet mit dem Zeitstempel bei Online-Besprechungen.
Trotz europäischer Cloud werden zum Teil noch immer Daten in den USA verarbeitet (beispielsweise beim Support). Deshalb sollten unbedingt Standard-Vertragsklauseln vereinbart werden – oder eine vergleichbar sichere Alternative.
Nach dem »Nein« des Europäischen Gerichtshofs (EuGH) zu dem Datenschutzabkommen zwischen der Europäischen Union und den Vereinigten Staaten »Safe Harbor« bleibt den Unternehmen keine andere Möglichkeit, international rechtmäßig Beschäftigtendaten zu verarbeiten.
Rechtlicher Hinweis:
Das zwingende Mitbestimmungsrecht für »zur Überwachung geeignete, technische Einrichtungen« folgt aus § 87 Abs. 1 Nr. 6 BetrVG.
Die Datenschutzexpertin:
Dr. Silke Greve
ist Rechtsanwältin und Datenschutzexpertin am Standort Frankfurt der Kanzlei AfA Rechtsanwälte, die bundesweit ausschließlich Arbeitnehmer und Betriebsräte vertritt.
►
kanzlei@afa-anwalt.de
►
www.afa-anwalt.de
Quelle:
Magazin der »Computer und Arbeit« (CuA) 3/2016
© bund-verlag.de (ls)