Datenschutz

Neuer Datenschutz – das kommt auf Betriebsräte zu

18. September 2017
EU Datenschutz
Quelle: © bluedesign / Foto Dollar Club

Die EU-Datenschutz-Grundverordnung und das neue Bundesdatenschutzgesetz stehen in den Startlöchern. Bald geht es los mit dem neuen Datenschutz. Worauf müssen sich Betriebsräte einstellen? Wo besteht jetzt schon dringender Änderungs- und Anpassungsbedarf? Die »Computer und Arbeit« (CuA) 9/2017 hat bei Prof. Dr. Peter Wedde nachgefragt.

Was ändert sich für Interessenvertretungen?

Peter Wedde:
Mit dem Inkrafttreten der DSGVO und des neuen BDSG am 25. Mai 2018 müssen sich Betriebsräte mit neuen gesetzlichen Grundlagen des Datenschutzes befassen. Das ist nicht einfach, weil die 99 Artikel der DSGVO und die 85 Paragrafen des neuen BDSG leider unübersichtlich und nicht einfach zu verstehen sind. Im neuen Datenschutzrecht findet sich neben bekannten Regelungen wie der Ausgestaltung der DSGVO als Verbotsgesetz mit Erlaubnisnormen oder den in § 26 BDSG-neu zu findenden Vorschriften zum Beschäftigtendatenschutz neue Datenschutzvorschriften - wie ein »Recht auf Vergessenwerden«. Alle diesen alten wie neuen Vorschriften sind bei der Ausgestaltung von IT-Vereinbarungen zu beachten. Da Kollektivvereinbarungen in Art. 88 DSGVO und in § 26 BDSG-neu nunmehr ausdrücklich als mögliche Rechtsgrundlagen für das Verarbeiten von Beschäftigtendaten benannt worden sind, werden Arbeitgeber versuchen, Verarbeitungen von Beschäftigtendaten zu legitimieren, für die es keine andere Rechtsgrundlage gibt.

Welchen Änderungsbedarf gibt es im Hinblick auf bestehende Vereinbarungen?

Peter Wedde:
Änderungs- und Anpassungsbedarf besteht aufgrund des neuen Datenschutzrechts insbesondere dann, wenn Betriebsvereinbarungen die datenschutzrechtliche Erlaubnisnorm für das Verarbeiten von Beschäftigtendaten sind, etwa im Zusammenhang mit der Nutzung eines bestimmten IT-Systems. Die Regelungsteile, die Verarbeitungen ermöglichen, müssen den neuen datenschutzrechtlichen Vorgaben entsprechen. Kritisch könnte es beispielsweise werden, wenn eine Vereinbarung umfassende heimliche Überwachungsmaßnahmen zulässt, keine oder sehr lange Löschungsfristen enthält, Datenverarbeitungsprozesse nicht transparent beschreibt oder weitgehend zweckfreie Vorratsdatenspeicherungen in Datenbanken zulässt. Werden derartige Regelungen nicht bis zum Inkrafttreten des neuen Rechts angepasst, riskieren Arbeitgeber als die für eine datenschutzkonforme Verarbeitung verantwortlichen Stellen, dass auf der Grundlage von Art. 88 DSGVO gegen sie eine wirksame, verhältnismäßige und abschreckende Geldbuße verhängt wird. Auf Arbeitgeber und Arbeitnehmervertretungen kommt damit viel Arbeit zu.

Beschäftigtendatenschutz nach neuem Recht

Die beiden Experten Prof. Dr. Peter Wedde und Prof. Dr. Wolfgang Däubler erklären in einer  neuen CuA-Artikelreihe, was der neue Datenschutz speziell für den Beschäftigtendatenschutz bedeutet. Zu Beginn gibt es einen kurzen Überblick über die wichtigsten Punkte. Mehr lesen im Magazin der CuA 9/2017, S. 7 und bei Wolfgang Däubler, Neuer Schutz für Beschäftigtendaten, in: CuA 9/2017, S. 28 ff. <

Noch kein Abonnent der »Computer und Arbeit« (CuA)? Jetzt zwei Ausgaben kostenfrei testen!

Der Interviewpartner

Dr. Peter Wedde, Professor für Arbeitsrecht und Recht der Informationsgesellschaft an der Frankfurt University of Applied Sciences und wissenschaftlicher Leiter des Instituts für Datenschutz, Arbeitsrecht und Technologieberatung in Eppstein.

 

AiB-Banner Viertel Quadratisch - Anzeige -

Das könnte Sie auch interessieren

Lieferkette Produktion Transport Logistik supply chain
Lieferkettengesetz - Aktuelles

Europäisches Lieferkettengesetz kommt

Brille Tastatur Computer Bildschirmarbeit
Gesundheitsschutz - Aus den Fachzeitschriften

7 Fragen zur Bildschirmbrille