mti Berufsgruppe der Meister, Techniker, Ingenieure und Naturwissenschaftler mti/AIN-Bayern
Datenschutz im Betriebsratsbüro Zweck Rechtliche Grundlagen Begriffe Grundsätze 8 Gebote für den Datenschutz Zulässigkeit der Datenerhebung,-verarbeitung und –nutzung Rechte der Arbeitnehmer Sanktionen
Datenschutz im Betriebsratsbüro Zweck • Schutz des Einzelnen vor Beeinträchtigung seines Persönlichkeitsrechts durch den Umgang mit seinen personenbezogenen Daten ( § 1 Abs.1 BDSG ) Rechtliche Grundlagen •BetrVG ..§ 75 Abs. 2 BetrVG: Arbeitgeber und Betriebsrat haben die freie Entfaltung der Persönlichkeit der im Betrieb Beschäftigten Arbeitnehmer zu schützen und zu fördern ..§ 80 Abs.1 Nr.1 BetrVG : Der Betriebsrat hat folgende allgemeineAufgaben: Darüber zu wachen, dass die zugunsten der Arbeitnehmer geltenden Gesetze, Verordnungen, Unfallverhütungsvorschriften, Tarifverträge und Betriebsvereinbarungen durchgeführt werden ….. ..Fazit: Betriebsrat und jedes seiner Mitglieder hat das sich aus Art.1 Abs.1 i.V.m. Art.2 Abs.1 GG ergebende Recht auf informationelle Selbstbestimmung der durch ihn vertretenen Beschäftigten sowie ihr Recht auf Datenschutz zu achten und zu schützen •BDSG, LDSG
Datenschutz im Betriebsratsbüro Grundsätze •BR von den Beschäftigten gewähltes, unabhängiges Vertretungsorgan; handelt im eigenen Namen und eigener Verantwortlichkeit •Der Betriebsrat ist Teil der „Verantwortlichen Stelle“, also desUnternehmens zu dem er gehört. Deshalb trägt grundsätzlich der Arbeitgeber die Verantwortung für jede Verarbeitung personenbezogener Daten •Trotzdem hat der betriebliche Datenschutzbeauftragte nicht das Recht, die Datenverarbeitung im Betriebsratsbüro zu kontrollieren. Dies legt dem Betriebsrat eine besondere Verantwortung auf. •Er hat deshalb selber für eine datenschutzkonforme IKT-Nutzung in seinem Bereich zu sorgen . z.B. durch einen eigenen „Datenschutzbeauftragten“…
Datenschutz im Betriebsratsbüro Grundsätze •Erforderlichkeit •Zweckbindung ..d.h. dass einzelne Angaben nur für den Grund ( Zweck ) verwendetwerden dürfen, der vor der eigentlichen Verwendung angegeben wurde. Ein nachträgliches „Umwidmen“ eines Zweckes oder die Verwendung bereits erhobener Daten zu anderen Zwecken ist rechtswidrig •Transparenzprinzip ..Um Art und Umfang der Verarbeitung ihrer personenbezogenen Datennachvollziehen zu können, sind die Betroffenen umfassend darüber zu informieren. •Datensparsamkeit / Datenvermeidung ( § 3a Satz 1 BDSG ) ..die Gestaltung und Auswahl von IT-Systemen haben sich an dem Ziel auszurichten, keine oder so wenig personenbezogenen Daten wie möglich zu verwenden. •Anonymisierung / Pseudonymisierung( § 3a Satz 2 BDSG ) ..Anonymisierung ist das Verändern personenbezogener Daten derart,dass die Einzelangaben über persönliche oder sachliche Verhältnisse nichtmehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.
Datenschutz im Betriebsratsbüro Grundsätze •Pseudonymisierenist das Ersetzen des Namens und anderer Indentifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren.
Datenschutz im Betriebsratsbüro Acht Gebote für den Datenschutz •Zutrittskontrolle ..Unbefugten ist der Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren. •Zugangskontrolle ..Es ist zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können •Zugriffskontrolle ..Es ist zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert verändert oder entfernt werden können •Weitergabekontrolle ..Es ist zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transport oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist.
Datenschutz im Betriebsratsbüro Acht Gebote für den Datenschutz •Eingabekontrolle ..es ist zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind. •Auftragskontrolle ..Es ist zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können •Verfügbarkeitskontrolle ..Es ist zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind. •Getrennte Verarbeitung ..Es ist zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.
Datenschutz im Betriebsratsbüro Begriffe •Personenbezogenen Daten ..Einzelangaben über persönlich oder sachliche Verhältnis einer bestimmten oder bestimmbaren Person ..Bsp.: Grunddaten zu einer Person, Anschrift, Vertragsangaben, Bankverbindung, Steuerdaten, Sozialversicherungsdaten, Arbeitszeit- und Leistungsdaten, Vorstrafen, genetische Daten, Krankendaten, KFZ-Nummer, KFZ-Kennzeichen, E-mail-Adresse ..technische Form nicht von Bedeutung; auch Fotos, Video- und Tonbandaufnahmen ..Um Angaben über bestimmte Person handelt es sich dann, wenn die Daten mit dem Namen der betroffenen Person verbunden sind oder sich aus dem Inhalt bzw. dem Zusammenhang der Bezug unmittelbar herstellen läßt. ..Bestimmbar ist eine Person, wenn ihre Identität unmittelbar oder mittels Zusatzwissen festgestellt werden kann. •Besondere Arten personenbezogener Daten: Angaben über rassische und ethnische Herkunft, politische Meinung, religiöse und philosophische Überzeugung, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben.
Datenschutz im Betriebsratsbüro Begriffe •Automatisierte Verarbeitung ( § 3 Abs.2 BDSG ) ..Erhebung, Verarbeitung oder Nutzung personenbezogener Daten unter Einsatz von Datenverarbeitungsanlagen; nicht automatisiert jede nicht automatisierte Sammlung personenbezogener Daten, die gleichartig aufgebaut und nach bestimmten Merkmalen zugänglich ist und ausgewertet werden kann. •Erheben von Daten § 3 Abs.3 BDSG ..Beschaffen von Daten vom Betroffenen. •Verarbeitung § 3 Abs.4 S.1 BDSG ..Speichern, Verändern, Übermitteln, Löschen und Sperren von personenbezogenen Daten. •Speichern § 3 Abs.4 Nr.1 BDSG ..Erfassen, Aufnahmen oder Aufbewahren von personenbezogenen Daten, um diese Dateien im Weiteren zu verändern, zu übermitteln, zu sperren, zulöschen oder zu nutzen. •Verändern § 3 Abs.4 Nr.2 BDSG ..inhaltliches Umgestalten von gespeicherten personenbezogenen Daten.
Datenschutz im Betriebsratsbüro Begriffe •Übermitteln § 3 Abs.4 Nr.3 BDSG ..Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener Daten an einen Dritten. •Sperren § 3 Abs.4 Nr.4 BDSG ..Kennzeichen von gespeicherten Daten, um ihre weitere Verwendung einzuschränken. •Löschen § 3 Abs.4 Nr.5 BDSG ..Vernichten gespeicherte Daten. •Nutzen von personenbezogenen Daten § 3 Abs.5 BDSG ..Jegliche sonstige Verwendung.
Datenschutz im Betriebsratsbüro Zulässigkeit von Datenerhebung, -verarbeitung und Nutzung •Erlaubnis aufgrund des Datenschutzgesetzes ( § 28 BDSG ) ..personenbezogene Daten dürfen zur Zweckbestimmung von Arbeitsverträgen erhoben, gespeichert, verändert, übermittelt oder genutzt werden. ..Die Zweckbestimmung des Arbeitsverhältnisses umfasst zum einen alle Anforderungen und Aufgaben, die sich unmittelbar aus gesetzlichen Bestimmungen, Tarifverträgen, Betriebs- bzw. Dienstvereinbarungen oder einzelvertraglichen Regelungen ergeben. Zum anderen sind aber auch Tätigkeiten darin enthalten, die sich indirekt aus dem Arbeitsverhältnis ergeben. Dies ist zum Beispiel bei der Personalplanung, der Personalentwicklung und bei der verwaltungstechnischen Organisation der Personalverwaltung der Fall. •Erlaubnis aufgrund anderer Rechtsvorschrift ..Bsp.: EStG, SGB, BKGG •Erlaubnis aufgrund der Einwilligung des Betroffenen ..vorheriges Einverständnis ..Freiwillig ..Information über den Verwendungszweck ..Hinweis Widerrufsmöglichkeit ..Schriftform
Datenschutz im Betriebsratsbüro Rechte Beschäftigten •§ 4 Abs.3 BDSG: Unterrichtung bei Direkterhebung •§ 33 BDSG: Benachrichtigung über Speicherung und Art der Daten •§ 34 BDSG: Auskunft über gespeicherte Daten, Herkunft, Empfänger, Zweck der Speicherung und regelmäßige Übermittlung •§ 35 Abs.1 BDSG: Berichtigung, wenn Daten unrichtig sind •§ 35 Abs.2 BDSG: Löschung bei unzulässiger Speicherung, bei sensiblen Daten und fehlender Erforderlichkeit •§ 35 Abs.3 und 4: Sperrung statt Löschung •§ 35 Abs.5 BDSG: Recht auf Widerspruch •§ 7 BDSG: Schadensersatz •§ 5 BDSG: Datengeheimnis Sanktionen § 43 BDSG •Geldbuße bis zu 50.000,--€ bzw. 250.000,--€
mti - im Internet: http://mti.verdi.de/ so können Sie uns erreichen mti/AIN-Bayern
mti/AIN-Bayern
mti/AIN-Bayern