ausgabe
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
aktuelles<br />
Zeit zu handeln<br />
AiB 7-8 | 2017<br />
für die »aus dem Arbeitsrecht« erwachsenen<br />
Rechte der Arbeitgeber (Abs. 2 lit b)) oder »für<br />
die Beurteilung der Arbeitsunfähigkeit des Beschäftigten«<br />
(Abs. 2 lit h)). Es ist damit nicht<br />
auszuschließen, dass einzelne Arbeitgeber<br />
versuchen werden, mit diesen Ausnahmetatbeständen<br />
beispielsweise eine Verarbeitung von<br />
Daten zur Weltanschauung »aus Sicherheitsgründen«<br />
zu rechtfertigen oder eine Überprüfung<br />
bestehender Arbeitsunfähigkeiten durch<br />
den betriebsärztlichen Dienst.<br />
Rechte der betroffenen Personen<br />
Im umfangreichen Kapitel 3 der DSGVO<br />
werden die Rechte der betroffenen Personen<br />
festgelegt. Teilweise finden sich hier aus dem<br />
BDSG vertraute Regelungen wieder wie etwa<br />
die Transparenzpflicht in Artikel 12 DSGVO.<br />
Es gibt aber auch Neuerungen wie etwa erweiterte<br />
Informations- und Auskunftspflichten der<br />
für die Verarbeitung Verantwortlichen in den<br />
Artikeln 13 bis 15 DSGVO oder die nun in Artikel<br />
21 DSGVO zusammengefassten Regelungen<br />
zum Widerspruch der Datenverarbeitung.<br />
Recht auf Vergessenwerden<br />
Artikel 17 Abs. 1 DSGVO begründet ein starkes<br />
Recht auf Löschung, das in der Konsequenz<br />
als »Recht auf Vergessenwerden« ausgestaltet<br />
ist. Dies bedeutet, dass Daten ohne Wenn<br />
und Aber endgültig gelöscht werden müssen,<br />
wenn die ursprünglichen Verarbeitungszwecke<br />
erfüllt sind. Beschäftigte könnten auf dieser<br />
Grundlage beispielsweise einfordern, dass von<br />
ihnen in interne soziale Netzwerke eingestellte<br />
Beiträge nach Beendigung ihres Beschäftigungsverhältnisses<br />
gelöscht werden.<br />
Durch Art. 20 DSGVO wird ein neuartiges<br />
Recht auf Datenübertragbarkeit begründet.<br />
Das bedeutet: Betroffene Personen können<br />
etwa bei einem Anbieterwechsel verlangen,<br />
dass ihnen Informationen, die sie angegeben<br />
haben, in einer maschinenlesbaren Form zur<br />
Verfügung gestellt werden. Diese Komfortregelung<br />
erhöht insbesondere die Anforderungen<br />
an Anbieter von Telekommunikationsdienstleistungen.<br />
Auf dieser Grundlage könnten aber<br />
beispielsweise auch Beschäftigte verlangen,<br />
dass sie Beiträge für betriebliche Wissensdatenbanken,<br />
die sie außerhalb ihrer eigentlichen<br />
Arbeitsaufgaben erstellt haben, nach einer<br />
Kündigung »mitnehmen« können.<br />
handlungsempfehlungen<br />
Betriebsrat und neues<br />
Datenschutzrecht:<br />
Die DSGVO ist ab dem 25. Mai 2018 die<br />
maßgebliche und verbindliche Grundlage<br />
für den Datenschutz in ganz Europa.<br />
Was bedeutet das für Betriebsräte?<br />
1. Die DSGVO wird ab Mai 2018 zusammen<br />
mit einem noch zu verabschiedenden<br />
deutschen Anpassungsgesetz zum<br />
BDSG die Grundlage für den Beschäftigtendatenschutz<br />
sein. Auf diese Situation<br />
müssen sich Betriebsräte durch Weiterbildung<br />
vorbereiten.<br />
2. Zur Vorbereitung gehört es, sich mit<br />
den neuen Vorschriften und Regelungsmechanismen<br />
zu befassen sowie bestehende<br />
Betriebsvereinbarungen<br />
im Lichte des neuen Datenschutzrechts<br />
zu bewerten.<br />
3. Ermöglichen Betriebsvereinbarungen<br />
die Verarbeitung von Beschäftigtendaten,<br />
müssen sie nach neuem Recht<br />
angemessene und besondere Maßnahmen<br />
zum Schutz der berechtigten<br />
Interessen und der Grundrechte von<br />
Beschäftigten enthalten.<br />
4. Verlangt ein Arbeitgeber schon heute<br />
die Berücksichtung des künftigen<br />
Datenschutzrechts beim Abschluss<br />
von Betriebsvereinbarungen, sollten<br />
Betriebs räte sicherstellen, dass dann<br />
auch die neuen Schutzvorgaben der<br />
DSGVO verankert werden.<br />
Verantwortliche und Auftragnehmer<br />
Die Rechtspflichten der für die Verarbeitung<br />
Verantwortlichen und ihrer Auftragnehmer<br />
sind in Kapitel 4 DSGVO aufgeführt. Grundlegend<br />
neu ist, dass die Verantwortlichen jetzt<br />
durch Artikel 25 DSGVO verpflichtet werden,<br />
bei der Gestaltung der verwendeten Technik<br />
darauf zu achten, dass diese über datenschutzfreundliche<br />
Voreinstellungen verfügt. Dies<br />
bedeutet beispielsweise, dass betroffene Personen<br />
im Rahmen von »opt-in«-Konzepten eine<br />
26