Startseite | Newsletter | Kontakt | Impressum/Datenschutz | Registrierung
Sie befinden sich hier: Start KAV Berlin > BEM > Rechtliche Inhalte > Datenschutz
verdateo / istockphoto.com

Datenschutz

Der Gesetzgeber hat mit dem § 167 Abs. 2 SGB IX gesetzlich vorgegeben, dass die Beschäftigten über die zu erhebenden Daten informiert werden müssen. Es empfiehlt sich, eine entsprechende schriftliche Aufklärung über die zu erhebenden Daten (u.a. Namen, Personalnummer, krankheitsbedingte Fehlzeiten, Grad der Behinderung) schriftlich bestätigen zu lassen. Außerdem sollte die Datenverarbeitung im laufenden BEM-Verfahren aktuell gehalten werden, so dass ggf. eine weitere Datenverarbeitungseinwilligung erforderlich ist.

Des Weiteren ist das BDSG sowie die EU-Datenschutzgrundverordnung (beides mit neuer Fassung zum 25.05.2018) zu beachten. Danach sind folgende Punkte zu berücksichtigen:

 

Grundsätze der neuen Datenschutzgrundverordnung

Im europäischen Datenschutzrecht ist hinterlegt, dass die einzelnen EU-Staaten eigene Regelungen zum Datenschutz schaffen dürfen, solange der Vorrang des EU-Rechts beachtet wird. Insofern enthält Artikel 88 DSGVO die entsprechende Erlaubnisnorm, nämlich spezifischere Vorschriften zu schaffen. Gleichzeitig mit der neuen DSGVO erhält auch das BDSG seine neue Fassung. Insbesondere § 26 BDSG 2018 ist für die Arbeitsverhältnisse relevant.

Gemäß § 26 Abs. 1 Satz 1 BDSG 2018 ist die Verarbeitung einfacher personenbezogener Daten (bisher § 32 BDSG a.F.) zur Erfüllung einer gesetzlichen oder kollektiv rechtlichen Pflicht erlaubt. Mit dieser ergänzten Regelung im neuen Datenschutzgesetz lässt sich auch das Informationsrecht des Betriebsrats/Personalrats begründen, Informationen über diejenigen Beschäftigten zu erhalten, denen aufgrund der Arbeitsunfähigkeitszeiten ein betriebliches Eingliederungsmanagement anzubieten ist.

§ 26 Abs. 3 Satz BDSG 2018 erweitert sodann die Möglichkeiten zur Verarbeitung von sensiblen Personendaten. Hinzutritt, dass die Erforderlichkeit um die Prüfung schutzwürdiger Interessen der betroffenen Personen an dem Ausschluss der Verarbeitung geprüft werden muss. Zu diesen Daten zählen jedenfalls Gesundheitsdaten der Beschäftigten. Hieran werden sich zukünftig wohl auch Fragerechte des Arbeitgebers, zum Beispiel im Einstellungsverfahren oder betreffend das Arbeitsverhältnis an sich ergeben. Denn sofern sensible Daten wie zum Beispiel die Schwerbehinderung betroffen sind, müsste der Arbeitgeber ein schutzwürdiges Interesse des Betroffenen überwinden.

§ 26 Abs. 2 BDSG 2018 enthält die Möglichkeit der/des Beschäftigten zur Einwilligung in die Datenverarbeitung. Wie bisher in § 4a Abs. 1 BDSG alte Fassung enthält auch das BDSG 2018 das Schriftformgebot für die Wirksamkeit der Einwilligungserklärung. Es ist darauf hinzuweisen, dass von der strengen Schriftform des § 126 BGB abgewichen werden kann, nämlich wenn „wegen besonderer Umstände eine andere Form angemessen ist“. Sofern die Distanz zum Arbeitgeber recht groß ist, kann also auch ein Fax oder eine E-Mail im Sinne des § 126 BGB die Schriftform wahren und die Einwilligung bestätigen. Die vor dem 25.05.2018 erteilten Einwilligungen bleiben vollumfänglich wirksam.

§ 26 Abs. 4 BDSG 2018 regelt, dass auch in Dienst- und Betriebsvereinbarungen die Verarbeitung von personenbezogenen Daten möglich ist. Und: In § 26 Abs. 5 BDSG 2018 wird vorgeschrieben, dass der Verantwortliche bei der Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses geeignete Maßnahmen ergreifen muss, um sicherzustellen, dass insbesondere die in Art. 5 DSGVO dargelegten Grundsätze eingehalten werden. Was folgt daraus für Dienst- und Betriebsvereinbarungen?

 

Betriebsvereinbarungen/Dienstvereinbarungen

Wie § 26 Abs. 4 BDSG 2018 ausdrücklich regelt, sind Dienst- und Betriebsvereinbarungen mit datenverarbeitenden Inhalten zulässig. Eine Übergangsregelung enthält das BDSG 2018 nicht, so dass das neue Datenschutzrecht für alle Dienst- und Betriebsvereinbarungen ohne weiteres gilt.

Deshalb ist es sinnvoll, die bestehenden Dienst-/Betriebsvereinbarungen an das aktuelle Datenschutzrecht anzupassen. Ein wichtiger Punkt ist die – auch für Laien verständliche – Nennung der Datenschutzgrundsätze des Art. 5 DSGVO. Weitere Themen, die für kollektive Vereinbarungen geregelt werden sollten:

  • Soll die Dienst-/Betriebsvereinbarung als datenschutzrechtliche Erlaubnisnorm gelten?
  • Regelung der allgemeinen Anforderungen an die Verarbeitung von personenbezogener Daten,
  • Regelung zu Leistungs- und Verhaltenskontrollen,
  • Vorgaben zur Datenverarbeitung durch den Personalrat/Betriebsrat,
  • Festlegung von Kontrollrechten,
  • Schulungsvorgaben,
  • Einbeziehung des Datenschutzbeauftragten,
  • Vereinbarung von Löschfristen.

Die Liste stellt eine Sammlung von relevanten Inhalten dar. Weitere Regelungen zum Datenschutz ergeben sich im Einzelfall und sollten dann hinzugenommen werden.

Diese Webseite nutzt Cookies

Unsere Website setzt Cookies ein, um unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Mit der weiteren Nutzung unserer Dienste stimmen Sie der Verwendung von Cookies und der damit verbundenen Verwendung Ihrer personenbezogenen Daten zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung