Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Mti Berufsgruppe der Meister, Techniker, Ingenieure und Naturwissenschaftler mti/AIN-Bayern.

Veröffentlicht von:Jörn Pfaff Geändert vor über 6 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Mti Berufsgruppe der Meister, Techniker, Ingenieure und Naturwissenschaftler mti/AIN-Bayern."—  Präsentation transkript:

1 mti Berufsgruppe der Meister, Techniker, Ingenieure und Naturwissenschaftler mti/AIN-Bayern

2 Datenschutz im Betriebsratsbüro
Zweck Rechtliche Grundlagen Begriffe Grundsätze 8 Gebote für den Datenschutz Zulässigkeit der Datenerhebung,-verarbeitung und –nutzung Rechte der Arbeitnehmer Sanktionen

3 Datenschutz im Betriebsratsbüro
Zweck • Schutz des Einzelnen vor Beeinträchtigung seines Persönlichkeitsrechts durch den Umgang mit seinen personenbezogenen Daten ( § 1 Abs.1 BDSG ) Rechtliche Grundlagen •BetrVG ..§ 75 Abs. 2 BetrVG: Arbeitgeber und Betriebsrat haben die freie Entfaltung der Persönlichkeit der im Betrieb Beschäftigten Arbeitnehmer zu schützen und zu fördern ..§ 80 Abs.1 Nr.1 BetrVG : Der Betriebsrat hat folgende allgemeineAufgaben: Darüber zu wachen, dass die zugunsten der Arbeitnehmer geltenden Gesetze, Verordnungen, Unfallverhütungsvorschriften, Tarifverträge und Betriebsvereinbarungen durchgeführt werden ….. ..Fazit: Betriebsrat und jedes seiner Mitglieder hat das sich aus Art.1 Abs.1 i.V.m. Art.2 Abs.1 GG ergebende Recht auf informationelle Selbstbestimmung der durch ihn vertretenen Beschäftigten sowie ihr Recht auf Datenschutz zu achten und zu schützen •BDSG, LDSG

4 Datenschutz im Betriebsratsbüro
Grundsätze •BR von den Beschäftigten gewähltes, unabhängiges Vertretungsorgan; handelt im eigenen Namen und eigener Verantwortlichkeit •Der Betriebsrat ist Teil der „Verantwortlichen Stelle“, also desUnternehmens zu dem er gehört. Deshalb trägt grundsätzlich der Arbeitgeber die Verantwortung für jede Verarbeitung personenbezogener Daten •Trotzdem hat der betriebliche Datenschutzbeauftragte nicht das Recht, die Datenverarbeitung im Betriebsratsbüro zu kontrollieren. Dies legt dem Betriebsrat eine besondere Verantwortung auf. •Er hat deshalb selber für eine datenschutzkonforme IKT-Nutzung in seinem Bereich zu sorgen . z.B. durch einen eigenen „Datenschutzbeauftragten“…

5 Datenschutz im Betriebsratsbüro
Grundsätze •Erforderlichkeit •Zweckbindung ..d.h. dass einzelne Angaben nur für den Grund ( Zweck ) verwendetwerden dürfen, der vor der eigentlichen Verwendung angegeben wurde. Ein nachträgliches „Umwidmen“ eines Zweckes oder die Verwendung bereits erhobener Daten zu anderen Zwecken ist rechtswidrig •Transparenzprinzip ..Um Art und Umfang der Verarbeitung ihrer personenbezogenen Datennachvollziehen zu können, sind die Betroffenen umfassend darüber zu informieren. •Datensparsamkeit / Datenvermeidung ( § 3a Satz 1 BDSG ) ..die Gestaltung und Auswahl von IT-Systemen haben sich an dem Ziel auszurichten, keine oder so wenig personenbezogenen Daten wie möglich zu verwenden. •Anonymisierung / Pseudonymisierung( § 3a Satz 2 BDSG ) ..Anonymisierung ist das Verändern personenbezogener Daten derart,dass die Einzelangaben über persönliche oder sachliche Verhältnisse nichtmehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können.

6 Datenschutz im Betriebsratsbüro
Grundsätze •Pseudonymisierenist das Ersetzen des Namens und anderer Indentifikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestimmung des Betroffenen auszuschließen oder wesentlich zu erschweren.

7 Datenschutz im Betriebsratsbüro
Acht Gebote für den Datenschutz •Zutrittskontrolle ..Unbefugten ist der Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren. •Zugangskontrolle ..Es ist zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden können •Zugriffskontrolle ..Es ist zu gewährleisten, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert verändert oder entfernt werden können •Weitergabekontrolle ..Es ist zu gewährleisten, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transport oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist.

8 Datenschutz im Betriebsratsbüro
Acht Gebote für den Datenschutz •Eingabekontrolle ..es ist zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind. •Auftragskontrolle ..Es ist zu gewährleisten, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können •Verfügbarkeitskontrolle ..Es ist zu gewährleisten, dass personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind. •Getrennte Verarbeitung ..Es ist zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können.

9 Datenschutz im Betriebsratsbüro
Begriffe •Personenbezogenen Daten ..Einzelangaben über persönlich oder sachliche Verhältnis einer bestimmten oder bestimmbaren Person ..Bsp.: Grunddaten zu einer Person, Anschrift, Vertragsangaben, Bankverbindung, Steuerdaten, Sozialversicherungsdaten, Arbeitszeit- und Leistungsdaten, Vorstrafen, genetische Daten, Krankendaten, KFZ-Nummer, KFZ-Kennzeichen, -Adresse ..technische Form nicht von Bedeutung; auch Fotos, Video- und Tonbandaufnahmen ..Um Angaben über bestimmte Person handelt es sich dann, wenn die Daten mit dem Namen der betroffenen Person verbunden sind oder sich aus dem Inhalt bzw. dem Zusammenhang der Bezug unmittelbar herstellen läßt. ..Bestimmbar ist eine Person, wenn ihre Identität unmittelbar oder mittels Zusatzwissen festgestellt werden kann. •Besondere Arten personenbezogener Daten: Angaben über rassische und ethnische Herkunft, politische Meinung, religiöse und philosophische Überzeugung, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben.

10 Datenschutz im Betriebsratsbüro
Begriffe •Automatisierte Verarbeitung ( § 3 Abs.2 BDSG ) ..Erhebung, Verarbeitung oder Nutzung personenbezogener Daten unter Einsatz von Datenverarbeitungsanlagen; nicht automatisiert jede nicht automatisierte Sammlung personenbezogener Daten, die gleichartig aufgebaut und nach bestimmten Merkmalen zugänglich ist und ausgewertet werden kann. •Erheben von Daten § 3 Abs.3 BDSG ..Beschaffen von Daten vom Betroffenen. •Verarbeitung § 3 Abs.4 S.1 BDSG ..Speichern, Verändern, Übermitteln, Löschen und Sperren von personenbezogenen Daten. •Speichern § 3 Abs.4 Nr.1 BDSG ..Erfassen, Aufnahmen oder Aufbewahren von personenbezogenen Daten, um diese Dateien im Weiteren zu verändern, zu übermitteln, zu sperren, zulöschen oder zu nutzen. •Verändern § 3 Abs.4 Nr.2 BDSG ..inhaltliches Umgestalten von gespeicherten personenbezogenen Daten.

11 Datenschutz im Betriebsratsbüro
Begriffe •Übermitteln § 3 Abs.4 Nr.3 BDSG ..Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener Daten an einen Dritten. •Sperren § 3 Abs.4 Nr.4 BDSG ..Kennzeichen von gespeicherten Daten, um ihre weitere Verwendung einzuschränken. •Löschen § 3 Abs.4 Nr.5 BDSG ..Vernichten gespeicherte Daten. •Nutzen von personenbezogenen Daten § 3 Abs.5 BDSG ..Jegliche sonstige Verwendung.

12 Datenschutz im Betriebsratsbüro
Zulässigkeit von Datenerhebung, -verarbeitung und Nutzung •Erlaubnis aufgrund des Datenschutzgesetzes ( § 28 BDSG ) ..personenbezogene Daten dürfen zur Zweckbestimmung von Arbeitsverträgen erhoben, gespeichert, verändert, übermittelt oder genutzt werden. ..Die Zweckbestimmung des Arbeitsverhältnisses umfasst zum einen alle Anforderungen und Aufgaben, die sich unmittelbar aus gesetzlichen Bestimmungen, Tarifverträgen, Betriebs- bzw. Dienstvereinbarungen oder einzelvertraglichen Regelungen ergeben. Zum anderen sind aber auch Tätigkeiten darin enthalten, die sich indirekt aus dem Arbeitsverhältnis ergeben. Dies ist zum Beispiel bei der Personalplanung, der Personalentwicklung und bei der verwaltungstechnischen Organisation der Personalverwaltung der Fall. •Erlaubnis aufgrund anderer Rechtsvorschrift ..Bsp.: EStG, SGB, BKGG •Erlaubnis aufgrund der Einwilligung des Betroffenen ..vorheriges Einverständnis ..Freiwillig ..Information über den Verwendungszweck ..Hinweis Widerrufsmöglichkeit ..Schriftform

13 Datenschutz im Betriebsratsbüro
Rechte Beschäftigten •§ 4 Abs.3 BDSG: Unterrichtung bei Direkterhebung •§ 33 BDSG: Benachrichtigung über Speicherung und Art der Daten •§ 34 BDSG: Auskunft über gespeicherte Daten, Herkunft, Empfänger, Zweck der Speicherung und regelmäßige Übermittlung •§ 35 Abs.1 BDSG: Berichtigung, wenn Daten unrichtig sind •§ 35 Abs.2 BDSG: Löschung bei unzulässiger Speicherung, bei sensiblen Daten und fehlender Erforderlichkeit •§ 35 Abs.3 und 4: Sperrung statt Löschung •§ 35 Abs.5 BDSG: Recht auf Widerspruch •§ 7 BDSG: Schadensersatz •§ 5 BDSG: Datengeheimnis Sanktionen § 43 BDSG •Geldbuße bis zu ,--€ bzw ,--€

14 mti - im Internet: http://mti.verdi.de/ so können Sie uns erreichen
mti/AIN-Bayern

15 mti/AIN-Bayern

16 mti/AIN-Bayern

Herunterladen ppt "Mti Berufsgruppe der Meister, Techniker, Ingenieure und Naturwissenschaftler mti/AIN-Bayern."

Ähnliche Präsentationen

Sichere IT Infrastrukturen – was der Entwickler wissen sollte

Sichere IT Infrastrukturen – was der Entwickler wissen sollte
Datenschutz im IT-Grundschutz

Datenschutz im IT-Grundschutz
Organisation Auftrag Übermittlung Eingabe Transport Speicher Speicher

Organisation Auftrag Übermittlung Eingabe Transport Speicher Speicher
Verfahrensverzeichnis

Verfahrensverzeichnis
Meldepflicht (§ 4d BDSG)

Meldepflicht (§ 4d BDSG)
Datenschutz? Unwissenheit schützt vor Strafe nicht!

Datenschutz? Unwissenheit schützt vor Strafe nicht!
Agenda 1. Was muss nach dem Bundesdatenschutzgesetz geschützt werden?

Agenda 1. Was muss nach dem Bundesdatenschutzgesetz geschützt werden?
Marc Weiß externer Datenschutzbeauftragter Datenschutzauditor (TÜV)

Marc Weiß externer Datenschutzbeauftragter Datenschutzauditor (TÜV)
Datenschutz in the small

Datenschutz in the small
Datenschutz Von Christian Dettmar.

Datenschutz Von Christian Dettmar.
Die neue europäische Datenschutzverordnung

Die neue europäische Datenschutzverordnung
Ringvorlesung Softwareentwicklung in der industriellen Praxis Fakultät für Informatik TU Dresden Wintersemester 2011/2012 ©DID 2011.

Ringvorlesung Softwareentwicklung in der industriellen Praxis Fakultät für Informatik TU Dresden Wintersemester 2011/2012 ©DID 2011.
Datenschutz und Datensicherheit

Datenschutz und Datensicherheit
Zweck des Datenschutzgesetzes

Zweck des Datenschutzgesetzes
Datenschutz?!?!.

Datenschutz?!?!.
Die EDV und damit verbundene Gefahren

Die EDV und damit verbundene Gefahren
Datenschutz als Grundrecht

Datenschutz als Grundrecht
BEM aus Datenschutzsicht

BEM aus Datenschutzsicht
Datenschutz und Datensicherheit

Datenschutz und Datensicherheit
Datenschutz und Datensicherheit

Datenschutz und Datensicherheit

Ähnliche Präsentationen

Google-Anzeigen