ausgabe

aktuelles
Zeit zu handeln
AiB 7-8 | 2017
für die »aus dem Arbeitsrecht« erwachsenen
Rechte der Arbeitgeber (Abs. 2 lit b)) oder »für
die Beurteilung der Arbeitsunfähigkeit des Beschäftigten«
(Abs. 2 lit h)). Es ist damit nicht
auszuschließen, dass einzelne Arbeitgeber
versuchen werden, mit diesen Ausnahmetatbeständen
beispielsweise eine Verarbeitung von
Daten zur Weltanschauung »aus Sicherheitsgründen«
zu rechtfertigen oder eine Überprüfung
bestehender Arbeitsunfähigkeiten durch
den betriebsärztlichen Dienst.
Rechte der betroffenen Personen
Im umfangreichen Kapitel 3 der DSGVO
werden die Rechte der betroffenen Personen
festgelegt. Teilweise finden sich hier aus dem
BDSG vertraute Regelungen wieder wie etwa
die Transparenzpflicht in Artikel 12 DSGVO.
Es gibt aber auch Neuerungen wie etwa erweiterte
Informations- und Auskunftspflichten der
für die Verarbeitung Verantwortlichen in den
Artikeln 13 bis 15 DSGVO oder die nun in Artikel
21 DSGVO zusammengefassten Regelungen
zum Widerspruch der Datenverarbeitung.
Recht auf Vergessenwerden
Artikel 17 Abs. 1 DSGVO begründet ein starkes
Recht auf Löschung, das in der Konsequenz
als »Recht auf Vergessenwerden« ausgestaltet
ist. Dies bedeutet, dass Daten ohne Wenn
und Aber endgültig gelöscht werden müssen,
wenn die ursprünglichen Verarbeitungszwecke
erfüllt sind. Beschäftigte könnten auf dieser
Grundlage beispielsweise einfordern, dass von
ihnen in interne soziale Netzwerke eingestellte
Beiträge nach Beendigung ihres Beschäftigungsverhältnisses
gelöscht werden.
Durch Art. 20 DSGVO wird ein neuartiges
Recht auf Datenübertragbarkeit begründet.
Das bedeutet: Betroffene Personen können
etwa bei einem Anbieterwechsel verlangen,
dass ihnen Informationen, die sie angegeben
haben, in einer maschinenlesbaren Form zur
Verfügung gestellt werden. Diese Komfortregelung
erhöht insbesondere die Anforderungen
an Anbieter von Telekommunikationsdienstleistungen.
Auf dieser Grundlage könnten aber
beispielsweise auch Beschäftigte verlangen,
dass sie Beiträge für betriebliche Wissensdatenbanken,
die sie außerhalb ihrer eigentlichen
Arbeitsaufgaben erstellt haben, nach einer
Kündigung »mitnehmen« können.
handlungsempfehlungen
Betriebsrat und neues
Datenschutzrecht:
Die DSGVO ist ab dem 25. Mai 2018 die
maßgebliche und verbindliche Grundlage
für den Datenschutz in ganz Europa.
Was bedeutet das für Betriebsräte?
1. Die DSGVO wird ab Mai 2018 zusammen
mit einem noch zu verabschiedenden
deutschen Anpassungsgesetz zum
BDSG die Grundlage für den Beschäftigtendatenschutz
sein. Auf diese Situation
müssen sich Betriebsräte durch Weiterbildung
vorbereiten.
2. Zur Vorbereitung gehört es, sich mit
den neuen Vorschriften und Regelungsmechanismen
zu befassen sowie bestehende
Betriebsvereinbarungen
im Lichte des neuen Datenschutzrechts
zu bewerten.
3. Ermöglichen Betriebsvereinbarungen
die Verarbeitung von Beschäftigtendaten,
müssen sie nach neuem Recht
angemessene und besondere Maßnahmen
zum Schutz der berechtigten
Interessen und der Grundrechte von
Beschäftigten enthalten.
4. Verlangt ein Arbeitgeber schon heute
die Berücksichtung des künftigen
Datenschutzrechts beim Abschluss
von Betriebsvereinbarungen, sollten
Betriebs räte sicherstellen, dass dann
auch die neuen Schutzvorgaben der
DSGVO verankert werden.
Verantwortliche und Auftragnehmer
Die Rechtspflichten der für die Verarbeitung
Verantwortlichen und ihrer Auftragnehmer
sind in Kapitel 4 DSGVO aufgeführt. Grundlegend
neu ist, dass die Verantwortlichen jetzt
durch Artikel 25 DSGVO verpflichtet werden,
bei der Gestaltung der verwendeten Technik
darauf zu achten, dass diese über datenschutzfreundliche
Voreinstellungen verfügt. Dies
bedeutet beispielsweise, dass betroffene Personen
im Rahmen von »opt-in«-Konzepten eine
26