Hintergrundgrafik intersoft consulting services AG
Weiter zum Inhalt
Datenschutzberatung

Betriebsrat und Datenschutz

Im Spannungsfeld der Betriebsparteien profitieren Sie von ausgewogenen Lösungen.

Ihre Vorteile

Überzeugen Sie sich von den Vorteilen einer Zusammenarbeit.

  • Neutrale Vermittlerfunktion

    In der Rolle des neutralen Vermittlers bei Verhandlungen zwischen Arbeitgeber und Betriebsrat verfügen wir über das nötige Fingerspitzengefühl.

  • Hochqualifizierte Berater

    Die vielen unterschiedlichen Qualifikationen unserer Berater im Datenschutz und IT‑Bereich sind in der Branche einzigartig.

  • Bundesweit tätig

    Wir sind ganz in Ihrer Nähe mit unseren Standorten in Hamburg, Berlin, Köln, Frankfurt, Stuttgart und München.

Neutrale Vermittler im Datenschutz

Betriebsrat und Datenschutzbeauftragter

Unsere Datenschutz-Spezialisten unterstützen Sie als neutrale Vermittler mit viel Erfahrung und dem nötigen Fingerspitzengefühl dabei, etwaige Konflikte zwischen Unternehmensleitung und dem Betriebsrat aufgaben- und zweckbezogen zu lösen. Insbesondere die Einführung neuer Software – die der Mitbestimmung des Betriebsrats unterliegt – wirft viele datenschutzrechtliche Fragen auf. Mit unserem präzisen Verständnis der technischen Abläufe lassen finden wir sachgerechte Antworten, die beide Betriebsparteien zufriedenstellen. Für Transparenz bei der Datenverarbeitung und den Ausgleich der beteiligten Interessen sorgt eine Betriebsvereinbarung, bei deren Abschluss wir Ihnen als Berater zur Seite stehen.

Der Arbeitgeber ist in der Regel für die Verarbeitung von Beschäftigtendaten verantwortlich (im Sinne der DSGVO), auch wenn der Betriebsrat zur Erfüllung seiner Aufgaben Beschäftigtendaten verarbeitet. Insofern ist die oder der Datenschutzbeauftragte auch für den Betriebsrat zuständig. Der Betriebsrat kann auch von sich aus Beratung und Unterstützung durch den Datenschutzbeauftragten anfordern. Die DSGVO schreibt nämlich vor, dass der Verantwortliche und alle Beschäftigten vom Datenschutzbeauftragten beraten und unterstützt werden. Die oder der Datenschutzbeauftragte ist dabei gesetzlich gegenüber dem Arbeitgeber zur Verschwiegenheit verpflichtet. So ist die vertrauensvolle Zusammenarbeit der Betriebsparteien mit dem Datenschutzbeauftragten gewährleistet.

Zusammenarbeit zwischen Unternehmensleitung und Betriebsrat

Mit der Unternehmensleitung kooperiert am ehesten der Betriebsrat, der die Sach- und Rechtslage richtig einschätzt, weil er sich in guten (Berater-)Händen befindet. Dabei ist es wichtig zu wissen, dass der Datenschutzbeauftrage nach der DSGVO weisungsunabhängig arbeitet. Die Beratungsleistung erfolgt aufgrund der objektiven Rechtslage und unabhängig vom Einfluss des Arbeitgebers oder Betriebsrats. Auf unsere neutrale Datenschutzberatung und langjährige Erfahrung bei der Beratung von Betriebsparteien können Sie sich verlassen. Durch Transparenz und Teilen von Wissen tragen wir dazu bei, unnötige Konflikte zu vermeiden.

Spezielle, auf die Aufgaben des Betriebsrats abgestimmte Schulungen im Datenschutz ermöglichen den Mitgliedern des Betriebsrates diesen einen informierten und kompetenten Umgang mit Beschäftigten. Der Betriebsrat benötigt z.B. Zugriff auf Beschäftigtendaten, um seine Mitbestimmungsrechte bei Einstellung, Versetzung, Ein- oder Umgruppierung auszuüben. Es liegt auch im Interesse der Unternehmensleitung, dass dem Betriebsrat bei der Verarbeitung dieser Daten keine Fehler unterlaufen, weil das Unternehmen auch für solche Verstöße im Sinne der DSGVO verantwortlich sein kann. Unsicherheiten des Betriebsrats im datenschutzrechtlichen Bereich können die Abläufe im Unternehmen verzögern. Von einem gut beratenen Betriebsrat profitieren also alle Seiten. Unsere professionellen Berater unterstützen auch bei der Erstellung komplexer Dokumente, wie beispielsweise Betriebsvereinbarungen mit den Schwerpunkten Datenschutzrecht. Ebenso haben unsere Berater stets ein offenes Ohr fürdie datenschutzrechtlichen Belange der gesamten Belegschaft. Der Beschäftigtendatenschutz stellt Sie vor viele Fragen, die es zu lösen gilt. Mit uns als Datenschutzberater an Ihrer Seite finden Sie pragmatische und ausgewogene Antworten.

So können wir Sie unterstützen

  • Neutrale Datenschutzberatung im Zusammenhang mit dem Betriebsrat
  • Unterstützung bei der Verhandlung von Betriebsvereinbarungen mit spezifischeren Vorschriften zum Datenschutz, z.B. zur Videoüberwachung
  • Beratung zur Einbeziehung des Betriebsrates bei der Einführung neuer Software, zu den Mitbestimmungsrechten und den erforderlichen Betriebsvereinbarungen
  • Schulungen im Datenschutz speziell abgestimmt auf Betriebsratsmitglieder
  • Beratung im Umgang mit Beschäftigtendaten durch den Betriebsrat
  • Information der Beschäftigten über die Verarbeitung ihrer Daten
  • Beobachtung der aktuellen rechtlichen Entwicklung und aktuelle Beratung beider Betriebsparteien
Hintergrundgrafik intersoft consulting services AG
Datenschutz-Profis: alle Branchen, alle Unternehmensstrukturen. Hier unverbindlich anfragen

Weitere Informationen

Hier finden Sie weitere Informationen im Bereich Betriebsrat und Datenschutz.

Der Betriebsrat überwacht überwacht die Einhaltung aller Gesetze, Tarifverträge und Betriebsvereinbarungen, die zum Schutz der Arbeitnehmer bestimmt sind (§ 80 Abs. 1 BetrVG). Nach § 75 Abs. 2 BetrVG hat der Betriebsrat, die freie Entfaltung der Persönlichkeitsrechte der Beschäftigten zu schützen und zu fördern. Die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) werden auch als Arbeitnehmerschutzgesetze angesehen. Die Einhaltung von Datenschutzvorschriften sicherzustellen, gehört damit zu den Aufgaben des Betriebsrats und erfordert die Zusammenarbeit mit dem Datenschutzbeauftragten. Wir beraten Betriebsrätet pragmatisch und zielführend, damit sie im Interesse des Unternehmens und der Beschäftigten ihrer Überwachungsfunktion gerecht werden können.

Zu diesen Fragen bieten wir unter anderem unsere Beratung an:

  • Übermittlung von Beschäftigtendaten ins Ausland
  • Regelung der Privatnutzung von E‑Mail und Internet am Arbeitsplatz sowie auf mobilen Endgeräten
  • Mit der Einführung von Zeiterfassungssystemen und anderen IT‑Systemen verbundene Fragen, insbesondere Datenminimierung, Protokollierung und Reporting, Berechtigungs- und Löschkonzepte
  • Entwerfen und Aushandeln von Betriebsvereinbarungen

Profitieren Sie von unserer langjährigen Erfahrung bei der Beratung von Betriebsräten.

Nicht nur die Einführung von sensiblen Systemen wie etwa zur Zeiterfassung, sondern die Einführung fast aller IT-Systeme oder Softwarelösungen wirft datenschutzrechtliche Fragen auf. Solche Systeme protokollieren immer Logdaten, die sich zu verschiedensten Zwecken auswerten lassen. In der Regel werden durch die Systeme auch weitere personenbezogene Daten verarbeitet, je nach Zweck und Funktion des Systems. Schon bei der Auswahl des Systems ist darauf zu achten, dass ausschließlich die Daten verarbeitet werden, die für Zweck und Funktion erforderlich sind (Datenminimierung).

Von zentraler Bedeutung ist die Frage, wer in welchem Umfang auf die verarbeiteten Daten zugreifen kann. IT-Administratoren benötigen meist einen umfassenden Zugriff, um Funktionsfähigkeit und Sicherheit des Systems zu gewährleisten. Der Zugriff eines direkten Vorgesetzten ist bei einem Zeiterfassungssystem zweckmäßig und damit zulässig, aber nicht bei einem Videokonferenzsystem, dessen Nutzung ebenso Rückschlusse auf Leistung und Verhalten von Beschäftigten zulässt. Welche Personen im Unternehmen die Daten und darauf basierende Berichte und Auswertungen einsehen können, ist vorab in einem Berechtigungskonzept festzulegen. Je umfangreicher die Datenverarbeitung und je sensibler die verarbeiteten Daten, desto detaillierter müssen Rollen und Rechte ausgestaltet werden.

Häufig wird es sich bei den Systemen um Cloud-Services handeln, die eine Übrmittlung von Beschäftigtendaten in Staaten außerhalb der EU (und des EWR, sog. Drittländer) erfordern. Bei solchen Übermittlungen sind bestimmte datenschutzrechtliche Rahmenbedingungen zu beachten. Außerdem sollte das IT-System gewährleisten, dass Beschäftigtendaten automatisch gelöscht werden, sobald sie nicht mehr benötigt werden und die Aufbewahrung nicht durch eine gesetzlichen Frist vorgeschrieben ist.

Diese Fragen sollten in einer Betriebsvereinbarung geregelt werden. In der Regel enthält eine Rahmenbetriebsvereinbarung alle allgemeinen Regelungen, etwa zur Leistungs- und Verhaltenskontrolle, während in der Betriebsvereinbarung zu einem bestimmten IT-System die spezifischen Regelungen getroffen werden. Beim Entwurf und der Verhandlung solcher Betriebsvereinbarungen unterstützen wir Sie mit unserer datenschutzrechtlichen Expertise.

Eine der originären Aufgaben des Betriebsrates besteht darin, die Einhaltung der rechtlichen Normen zum Schutze der Beschäftigten zu kontrollieren. Dafür steht dem Betriebsrat ein umfassendes Informationsrecht nach § 80 Abs. 2 BetrVG zu. Zur Erfüllung seiner Aufgaben wird der pflichtbewusste Betriebsrat daher regelmäßig die Herausgabe von (sensiblen) Beschäftigtendaten verlangen. Zum Beispiel muss der Betriebsrat die Gehaltslisten der Beschäftigten einsehen, um die Gleichbehandlung bei der Bezahlung zu überprüfen. Oder der Betriebsrat muss die Daten zur Zeiterfassung einsehen, um zu kontrollieren, ob die Arbeitszeitgesetze eingehalten wurden. Der Umfang des Informationsrechts wird von den Betriebsparteien nicht immer einheitlich beurteilt, zumal die Unternehmensleitung befürchten muss, gegen datenschutzrechtliche Bestimmungen zu verstoßen. Im Jahr 2019 urteilte das Bundesarbeitsgericht (BAG, Urteil vom 9. April 2019 – 1 ABR 51/17), dass die Weitergabe besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO) durch den Arbeitgeber an den Betriebsrat auch gegen den Willen der betroffenen Beschäftigten erfolgen kann. Konkret ging es um Informationen zu einer Schwangerschaft, die der Betriebsrat zur Überwachung des Mutterschutzes anforderte.

Der Anspruch setzt nach Auffassung des Gerichts voraus, dass der Betriebsrat angemessene und spezifische Schutzmaßnahmen trifft, um die Interessen der von der Datenverarbeitung betroffenen Beschäftigten zu wahren. Unabhängig von den Besonderheiten dieses Falls muss der Betriebsrat allen datenschutzrechtlichen Anforderungen genügen, wenn Beschäftigtendaten im Rahmen seiner Aufgaben verarbeitet werden. Besonders an dem datenschutzrechtlichen Grundsatz der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO) ist sein Umgang mit Beschäftigtendaten zu messen. Vor der Weitergabe der Daten ist z. B. zu prüfen, ob die Einhaltung arbeitsrechtlicher Normen nicht auch anhand anonymer Daten überwacht werden kann. Innerhalb des Betriebsrats gilt: Jedes Mitglied sollte nur Zugriff auf die Daten erhalten, die es für die Erfüllung seiner Aufgaben benötigt. Bei Bruttolöhnen und -gehältern ist die Einsicht sogar gesetzlich auf bestimmte Mitglieder beschränkt.

Mit unserer professionellen Beratung im Datenschutz erkennen Sie frühzeitig jede risikobehaftete Weitergabe und Verarbeitung von Beschäftigtendaten. In Abstimmung mit Unternehmensleitung und Betriebsrat entwickeln wir Schutzmaßnahmen, um die Interessen der Beschäftigten zu wahren. So erhalten Arbeitgeber und Betriebsrat Unterstützung im Umgang mit Beschäftigtendaten, um Konflikte im Konsens zu lösen oder bestenfalls gar nicht erst aufkommen zu lassen.

Kompetenz von mehr als 70 Beratern

Mehr als 70 Berater liefern passende Lösungen für Ihr Unternehmen. Lernen Sie hier einige ausgewählte Berater kennen.

Aufgelistet finden Sie Zertifikate und Mitgliedschaften der Unternehmensgruppe, die unseren hohen Anspruch belegen.

IAPP Corporate Member

IAPP Corporate Member

Durch die Firmenmitgliedschaft in der International Association of Privacy Professionals (IAPP) sind unsere Berater weltweit mit führenden Datenschutz- und IT‑Sicherheitsexperten vernetzt. Als international anerkannter Standard signalisiert IAPP großes Vertrauen und gewinnt durch die neue DSGVO einen hohen Stellenwert.

Nach Verbandskriterien des BvD verpflichtet

Nach Verbandskriterien des BvD verpflichtet

intersoft consulting services ist mit ihren externen Datenschutzbeauftragten nach den Verbandskriterien „Fachkunde“ und „Zuverlässigkeit“ des Berufsverband der Datenschutzbeauftragten e.V. (BvD) verpflichtet. Die Kriterien gewährleisten ein hohes und konstantes Datenschutzniveau.

ISO 27001 zertifiziert

ISO 27001 zertifiziert

Mit der Zertifizierung ihres Informationssicherheits-managementsystems (ISMS) nach ISO 27001 dokumentiert die intersoft consulting services AG ihre Fähigkeit, Vertraulichkeit, Integrität und Verfügbarkeit der ihr anvertrauten Informationen zu wahren. Die Kunden können damit auf eine angemessene Steuerung von Risiken vertrauen.
Zertifikat öffnen

Hamburger Datenschutzgesellschaft e.V. (HDG)

Hamburger Datenschutzgesellschaft e.V. (HDG)

Die “Hamburger Gesellschaft zur Förderung des Datenschutzes e.V.” wurde als Forum für den Datenschutz von Vertreterinnen und Vertreter aus Wirtschaft, Wissenschaft und Medien gegründet. Als Mitglied beim HDG wirken wir aktiv an der Weiterentwicklung von Datenschutzthemen mit.

Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD)

Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD)

Als gemeinnütziger Verein setzt sich die GDD für einen angemessenen, vertretbaren und technisch umsetzbaren Datenschutz ein. Ihr Zweck besteht darin, datenverarbeitende Stellen bei der Bearbeitung und Erfüllung von rechtlichen, technischen und organisatorischen Anforderungen in Bezug auf Datenschutz und Datensicherheit zu unterstützen. Wir engagieren uns im ERFA-Kreis Nord und schätzen den fachlichen Austausch.

CIPP/E-Zertifizierung

CIPP/E-Zertifizierung

Berater der intersoft consulting services AG sind durch die International Association of Privacy Professionals (IAPP) zum Certified Information Privacy Professional (CIPP/E) zertifiziert worden. Das Zertifikat ist ANSI- und ISO-konform (ISO 17024) und weist den Berater aus, über anerkannte Qualifikationen im europäischen Datenschutzbereich zu verfügen.

Deutsche Vereinigung für Datenschutz e.V. (DVD)

Deutsche Vereinigung für Datenschutz e.V. (DVD)

Die DVD verfolgt das Ziel, die Interessen von Bürgerinnen und Bürgern in allen Fragen des Datenschutzes, der Datenverarbeitung und der Datensicherung wahrzunehmen. Die Mitgliedschaft ermöglicht uns den Zugang zu umfangreichem Fachwissen und Netzwerkmöglichkeiten in der Datenschutzwelt.

CIPM-Zertifizierung

CIPM-Zertifizierung

Berater der intersoft consulting services AG sind durch die International Association of Privacy Professionals (IAPP) zum Certified Information Privacy Manager (CIPM) zertifiziert worden. Die CIPM ist die einzige weltweit akkreditierte Zertifizierung im Datenschutzmanagement und bildet Ansprechpartner mit hoher Expertise für das Tagesgeschäft in allen Belangen des Datenschutzes aus. Die Zertifizierung ist zudem ISO akkreditiert (ISO 17024:2012).

  • Volljuristen (2 Staatsexamina), darunter promovierte Rechtsanwälte
  • Fachanwälte für IT‑Recht, gewerblichen Rechtsschutz, Urheber- und Medienrecht, Versicherungsrecht und Sozialrecht
  • Master of Laws in IT‑Recht, Medienrecht, Immaterialgüterrecht, Gewerblichen Rechtsschutz und Recht des geistigen Eigentums
  • Bachelor of Laws für Informationsrecht und Wirtschaftsrecht
  • ISO 27701 Lead Implementer
  • TÜV‑zertifizierte Datenschutzbeauftragte und Datenschutzauditoren
  • Certified Information Privacy Manager (CIPM), Certified Information Privacy Professional (CIPP/E)
  • IT‑Compliance-Manager (ISACA) und Compliance-Officer (TÜV)
  • Datenschutzbeauftragte nach Verbandkriterien verpflichtet (BvD)
  • BSI-zertifizierte Auditteamleiter für ISO 27001 auf der Basis von IT‑Grundschutz
  • ISO/IEC 27001 Lead Auditor, ISO/IEC 27001 Implementer, ISO/IEC 27001 Practitioner
  • GIAC Certified Forensic Examiner, GIAC Certified Forensic Analyst, GIAC Battlefield Forensics and Acquisition
  • IT-Sicherheitsbeauftragte (TÜV)
  • Business Continuity Manager (TÜV)
  • Informatiker und Wirtschaftsinformatiker
  • Master of Science Informationsmanagement
  • Bachelor of Science Informatik
  • Cyber Security Practitioner (ISACA), IT Information Security Practitioner (ISACA)
  • Cloud Information Security (ISO 27017/27018)

Referenzen

Wir beraten deutschlandweit hunderte Unternehmen und sind daher in allen Branchen vertreten. Dies ist nur ein Auszug unserer Referenzen.

IQTIG Institut für Qualitätssicherung und Transparenz im Gesundheitswesen
Gemeinsamer Bundesausschuss
Mann + Hummel
SYZYGY
Tourismusverband Hamburg
Porsche Consulting
GWH Wohnungsgesellschaft
Panasonic Electric Works Europe

Standorte

Standorte
Mit bundesweiten Niederlassungen sind wir auch in Ihrer Nähe vertreten.

Kontaktieren Sie uns

Hintergrundgrafik intersoft consulting services AG
Julia Reiter
Vertriebsleiterin
Gern beantworten wir Ihre Fragen oder erstellen Ihnen ein individuelles Angebot. Hier unverbindlich anfragen

PDF-Download

NEWSLETTERInfos zum Unternehmenkostenlose WebinareFachbeiträge