Nahezu in jeder Lebenssituation werden personenbezogene Daten von Betroffenen verarbeitet. Dabei hat jede bzw. jeder einzelne Betroffene grundsätzlich das Recht, selbst darüber zu entscheiden, wem gegenüber sie oder er seine personenbezogenen Daten preisgibt und wie und in welchem Umfang diese verarbeitet werden. Damit dies auch für die Betroffenen nachvollziehbar und transparent ist, gibt ihnen die […]
datenschutzBR exklusiv
(datenschutzrechtliche) Befugnisse von Ersatzmitgliedern
Ist ein Betriebsratsmitglied verhindert, rückt ein Ersatzmitglied nach. In welcher Reihenfolge die Ersatzmitglieder nachrücken, regelt § 25 Abs. 2 BetrVG. Ein Ersatzmitglied kann entweder temporär nachrücken, etwa wenn das ordentliche Mitglied im Urlaub oder längerfristig erkrankt ist oder endgültig, z.B. wenn das ordentliche Mitglied das Unternehmen verlässt oder sein Mandat niederlegt. Sowohl bei der temporären […]
Datensicherheit – Technisch-organisatorische Maßnahmen des Betriebsrats
Nach dem geltenden Datenschutzrecht hat eine verantwortliche Stelle gem. Art. 32 DSGVO unter anderem sog. technisch-organisatorische Maßnahmen (TOM) für die Sicherheit der Datenverarbeitung durch angemessene Vorkehrungen zu ergreifen. Dabei schreibt die DSGVO lediglich beispielshaft und dabei relativ abstrakt einige Maßnahmen vor, die ein solches Schutzlevel erreichen könnten, wie z.B. die Pseudonymisierung oder Verschlüsselung von personenbezogenen […]
Korrektes Anliegen, falsches Gremium
Das Arbeitsgericht Berlin (AZ.: 41 BVGa 7430/22) musste sich mit einer Klage von Arbeitnehmern befassen, die zur Durchführung einer Wahlversammlung eine Liste aller Arbeitnehmer des Unternehmens vom Arbeitgeber forderten. Türkontrolle bei der Wahlversammlung anhand von Arbeitnehmerlisten Die Arbeitnehmer wollten einen Betriebsrat gründen. Das Betriebsverfassungsgesetz sieht in § 17 Abs. 2 vor, dass hierfür eine Wahlversammlung […]
Hebelt die DSGVO Betriebsvereinbarungen aus?
Die Datenschutzaufsichtsbehörde Berlin hatte sich im Jahre 2020 mit der Frage auseinanderzusetzen, ob die DSGVO die Kollektivrechte von Beschäftigten beschränkt und darüber in ihrem Tätigkeitsbericht 2020 im Kapitel 8.2 berichtet. Betriebsvereinbarung mit Datenweitergabe an Frauen- und Gleichstellungsbeauftragte In einer Betriebsvereinbarung hatte eine Gewerkschaft als Arbeitgeberin mit ihrem Betriebsrat eine Betriebsvereinbarung geschlossen, durch die neben den […]
Papier- und Aktenvernichtung
Personenbezogene Daten und betriebliche Informationen gehören zum Alltag der Betriebsratsarbeit. Diese Informationen liegen zwar immer häufiger in digitaler, aber auch immer noch häufig als Ausdrucke und somit in Papierform vor. Hier ist der Datenschutz aber nicht nur bei der Aufbewahrung, sondern insbesondere auch bei deren Vernichtung zu beachten. Hier sorgt die DIN 66399 für Klarheit. […]
Welches BR-Mitglied darf was wissen? Need-to-Know-Prinzip im Betriebsrat
Das Need-to-Know-Prinzip besagt, dass nur die Personen Kenntnis von Daten erhalten dürfen, die diese zwingend benötigen. So hat die Personalabteilung beispielsweise Einsicht in die Beschäftigtendaten, aber nicht in die Kundendaten des Vertriebs. Andersherum hat der Vertrieb keine Kenntnis von den Daten der Personalabteilung. Das Need-to-Know-Prinzip ist damit ein wichtiger Grundsatz des Datenschutzes. Need-to-Know? Nun ließe […]
Neu hier?
Sie sind neu im Betriebsrat oder nutzen datenschutzBR zum ersten Mal? Dann sollten Sie sich unbedingt unsere Einführungsvideos anschauen. Die Videos „Erste Schritte“, „Die Datenschutzübersicht“ und „Verarbeitungstätigkeiten“ erklären alles, was Sie brauchen um mit der Arbeit in datenschutzBR anzufangen. Für alle mit Verwaltungsrechten, also den Rechte neue Nutzer*Innen anzulegen, gibt es außerdem das Video „Benutzerverwaltung“. […]
Datenschutzvorfälle bei der Betriebsratsarbeit
Die datenschutzrechtliche Verantwortlichkeit der Arbeitgeber für die Tätigkeiten der Betriebsräte stellt beide Betriebsparteien vor nicht unerhebliche Herausforderungen und birgt Konfliktpotential. Denn Betriebsräte agieren für gewöhnlich gegenüber den Arbeitgebern selbstständig und weisungsfrei. Gerade der Umgang mit Datenschutzvorfällen in der Sphäre des Betriebsrats birgt Herausforderungen. Wie erfährt der Arbeitgeber von einem Vorfall, wer kümmert sich um die […]
Gefährliche E-Mails – Phishing erkennen
Der Versand und Empfang von E-Mails ist im beruflichen Kontext und auch bei der Betriebsratsarbeit weiterhin die gängigste Methode der Kommunikation. Dies alleine würde schon reichen sich mit den Gefahren rund um die E-Mail expliziter auseinanderzusetzen, doch auch im Zuge des Russland-Ukraine Konflikts erfolgen vermehrt Angriffe von Hackergruppierungen über sogenannte Phishing-Mails. Ziel dieser Angriffe kann […]