Iso Audit groß

Die datenschutzkonforme Betriebsvereinbarung

Nikita Lyutov
27.07.2018
  • News

Um der DSGVO gerecht zu werden, müssen Unternehmen nicht nur beim Abschluss neuer Betriebsvereinbarungen die umfassenden Datenschutz-Anforderungen, wie die Informationspflichten aus den Art. 12 ff. DSGVO, beachten, sondern auch in den meisten Fällen bestehende Betriebsvereinbarungen anpassen. Dies sollte jedoch nicht als lästige Verpflichtung, sondern als Chance gesehen werden.

Obwohl eines der Hauptziele des Gesetzgebers die Harmonisierung des europäischen Datenschutzrechts war, enthält die DSGVO zahlreiche Öffnungsklauseln, die durch nationale Gesetzgebung oder Kollektivvereinbarungen (Betriebsvereinbarungen) geschlossen werden können. Dies betrifft auch den Beschäftigtendatenschutz. Folglich ist es Unternehmen weitestgehend selbst überlassen entsprechende Regelungen in Ihrem Unternehmen zu treffen, ohne jedoch das Datenschutzniveau der DSGVO zu unterschreiten.

Durch die Möglichkeit der Ausgestaltung von Betriebsvereinbarungen in Zusammenarbeit mit der Geschäftsführung und dem Betriebsrat ergeben sich für beide Parteien Vorteile, die vor Inkrafttreten der DSGVO nicht vorlagen. Maßgebliche Normen im Bereich des Beschäftigtendatenschutzes, waren bislang sehr weit gefasst und ließen Unternehmen geringen Spielraum, um interne Kontrollmaßnahmen für Beschäftigte im Detail festzulegen. Durch die Verwendung von Betriebsvereinbarungen als Grundlage dieser Maßnahmen, ist es möglich genauere Steuerungsoptionen mit dem Betriebsrat zu vereinbaren. Diese dürfen das Schutzniveau, im Hinblick auf die DSGVO, allerdings nicht verschlechtern.

Die Betriebsvereinbarung kann sowohl als Grundlage für Kontrollmaßnahmen, als auch für Mitbestimmungsrechte des Betriebsrats dienen, entsprechend §§ 87 Abs. 1 Nr. 1, 6 BetrVG.

Ein weiterer Vorteil ist die Umgehung des Widerspruchrechts der Beschäftigten, gem. Art. 21 Abs. 1 DSGVO. Dieses steht den Betroffenen immer dann zu, wenn die Datenverarbeitung auf Grundlage des berechtigten Interesses, dem Art. 6 Abs. 1 lit. f) DSGVO erfolgt, welcher insbesondere bei Compliance-Maßnahmen relevant ist. Ein berechtigtes Interesse besteht beispielsweise in der Verarbeitung personenbezogener Daten von Beschäftigten, in einem angemessenen Umfang und bei Vorliegen konkreter Tatverdachtsmomente, um Betrugsfälle zu verhindern.

Wenn Maßnahmen dieser Art in Betriebsvereinbarungen geregelt werden, anstatt auf den weitestgehend unbestimmten Begriff des berechtigten Interesses zurückzugreifen, entfällt für Betroffene die Möglichkeit Widerspruch gegen die Verarbeitung einzulegen. Das gibt Unternehmen mehr Sicherheit hinsichtlich der Implementierung von Kontrollmaßnahmen.

Im Ergebnis wird eine größere Transparenz bezüglich der Zuständigkeiten und der Verantwortlichkeiten im Hinblick auf den Beschäftigtendatenschutz geschaffen.

Gerne unterstützt Sie die Loomans & Matz Ag bei der Prüfung bestehender und der Ausgestaltung neuer Betriebsvereinbarungen.

Kategorien