Ihre Vorteile
-
Neutrale Vermittlerfunktion
In der Rolle des neutralen Vermittlers bei Verhandlungen zwischen Arbeitgeber und Betriebsrat verfügen wir über das nötige Fingerspitzengefühl.
-
Hochqualifizierte Berater
Die vielen unterschiedlichen Qualifikationen unserer Berater im Datenschutz und IT‑Bereich sind in der Branche einzigartig.
-
Bundesweit tätig
Wir sind ganz in Ihrer Nähe mit unseren Standorten in Hamburg, Berlin, Köln, Frankfurt, Stuttgart und München.
Neutrale Vermittler im Datenschutz
Unsere Datenschutz-Spezialisten unterstützen Sie als neutrale Vermittler mit viel Erfahrung und dem nötigen Fingerspitzengefühl dabei, etwaige Konflikte zwischen Unternehmensleitung und dem Betriebsrat aufgaben- und zweckbezogen zu lösen. Insbesondere die Einführung neuer Software – die der Mitbestimmung des Betriebsrats unterliegt – wirft viele datenschutzrechtliche Fragen auf. Mit unserem präzisen Verständnis der technischen Abläufe lassen finden wir sachgerechte Antworten, die beide Betriebsparteien zufriedenstellen. Für Transparenz bei der Datenverarbeitung und den Ausgleich der beteiligten Interessen sorgt eine Betriebsvereinbarung, bei deren Abschluss wir Ihnen als Berater zur Seite stehen.
Der Arbeitgeber ist in der Regel für die Verarbeitung von Beschäftigtendaten verantwortlich (im Sinne der DSGVO), auch wenn der Betriebsrat zur Erfüllung seiner Aufgaben Beschäftigtendaten verarbeitet. Insofern ist die oder der Datenschutzbeauftragte auch für den Betriebsrat zuständig. Der Betriebsrat kann auch von sich aus Beratung und Unterstützung durch den Datenschutzbeauftragten anfordern. Die DSGVO schreibt nämlich vor, dass der Verantwortliche und alle Beschäftigten vom Datenschutzbeauftragten beraten und unterstützt werden. Die oder der Datenschutzbeauftragte ist dabei gesetzlich gegenüber dem Arbeitgeber zur Verschwiegenheit verpflichtet. So ist die vertrauensvolle Zusammenarbeit der Betriebsparteien mit dem Datenschutzbeauftragten gewährleistet.
Mit der Unternehmensleitung kooperiert am ehesten der Betriebsrat, der die Sach- und Rechtslage richtig einschätzt, weil er sich in guten (Berater-)Händen befindet. Dabei ist es wichtig zu wissen, dass der Datenschutzbeauftrage nach der DSGVO weisungsunabhängig arbeitet. Die Beratungsleistung erfolgt aufgrund der objektiven Rechtslage und unabhängig vom Einfluss des Arbeitgebers oder Betriebsrats. Auf unsere neutrale Datenschutzberatung und langjährige Erfahrung bei der Beratung von Betriebsparteien können Sie sich verlassen. Durch Transparenz und Teilen von Wissen tragen wir dazu bei, unnötige Konflikte zu vermeiden.
Spezielle, auf die Aufgaben des Betriebsrats abgestimmte Schulungen im Datenschutz ermöglichen den Mitgliedern des Betriebsrates diesen einen informierten und kompetenten Umgang mit Beschäftigten. Der Betriebsrat benötigt z.B. Zugriff auf Beschäftigtendaten, um seine Mitbestimmungsrechte bei Einstellung, Versetzung, Ein- oder Umgruppierung auszuüben. Es liegt auch im Interesse der Unternehmensleitung, dass dem Betriebsrat bei der Verarbeitung dieser Daten keine Fehler unterlaufen, weil das Unternehmen auch für solche Verstöße im Sinne der DSGVO verantwortlich sein kann. Unsicherheiten des Betriebsrats im datenschutzrechtlichen Bereich können die Abläufe im Unternehmen verzögern. Von einem gut beratenen Betriebsrat profitieren also alle Seiten. Unsere professionellen Berater unterstützen auch bei der Erstellung komplexer Dokumente, wie beispielsweise Betriebsvereinbarungen mit den Schwerpunkten Datenschutzrecht. Ebenso haben unsere Berater stets ein offenes Ohr fürdie datenschutzrechtlichen Belange der gesamten Belegschaft. Der Beschäftigtendatenschutz stellt Sie vor viele Fragen, die es zu lösen gilt. Mit uns als Datenschutzberater an Ihrer Seite finden Sie pragmatische und ausgewogene Antworten.
So können wir Sie unterstützen
- Neutrale Datenschutzberatung im Zusammenhang mit dem Betriebsrat
- Unterstützung bei der Verhandlung von Betriebsvereinbarungen mit spezifischeren Vorschriften zum Datenschutz, z.B. zur Videoüberwachung
- Beratung zur Einbeziehung des Betriebsrates bei der Einführung neuer Software, zu den Mitbestimmungsrechten und den erforderlichen Betriebsvereinbarungen
- Schulungen im Datenschutz speziell abgestimmt auf Betriebsratsmitglieder
- Beratung im Umgang mit Beschäftigtendaten durch den Betriebsrat
- Information der Beschäftigten über die Verarbeitung ihrer Daten
- Beobachtung der aktuellen rechtlichen Entwicklung und aktuelle Beratung beider Betriebsparteien
Weitere Informationen
Hier finden Sie weitere Informationen im Bereich Betriebsrat und Datenschutz.
Der Betriebsrat überwacht überwacht die Einhaltung aller Gesetze, Tarifverträge und Betriebsvereinbarungen, die zum Schutz der Arbeitnehmer bestimmt sind (§ 80 Abs. 1 BetrVG). Nach § 75 Abs. 2 BetrVG hat der Betriebsrat, die freie Entfaltung der Persönlichkeitsrechte der Beschäftigten zu schützen und zu fördern. Die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) werden auch als Arbeitnehmerschutzgesetze angesehen. Die Einhaltung von Datenschutzvorschriften sicherzustellen, gehört damit zu den Aufgaben des Betriebsrats und erfordert die Zusammenarbeit mit dem Datenschutzbeauftragten. Wir beraten Betriebsrätet pragmatisch und zielführend, damit sie im Interesse des Unternehmens und der Beschäftigten ihrer Überwachungsfunktion gerecht werden können.
Zu diesen Fragen bieten wir unter anderem unsere Beratung an:
- Übermittlung von Beschäftigtendaten ins Ausland
- Regelung der Privatnutzung von E‑Mail und Internet am Arbeitsplatz sowie auf mobilen Endgeräten
- Mit der Einführung von Zeiterfassungssystemen und anderen IT‑Systemen verbundene Fragen, insbesondere Datenminimierung, Protokollierung und Reporting, Berechtigungs- und Löschkonzepte
- Entwerfen und Aushandeln von Betriebsvereinbarungen
Profitieren Sie von unserer langjährigen Erfahrung bei der Beratung von Betriebsräten.
Nicht nur die Einführung von sensiblen Systemen wie etwa zur Zeiterfassung, sondern die Einführung fast aller IT-Systeme oder Softwarelösungen wirft datenschutzrechtliche Fragen auf. Solche Systeme protokollieren immer Logdaten, die sich zu verschiedensten Zwecken auswerten lassen. In der Regel werden durch die Systeme auch weitere personenbezogene Daten verarbeitet, je nach Zweck und Funktion des Systems. Schon bei der Auswahl des Systems ist darauf zu achten, dass ausschließlich die Daten verarbeitet werden, die für Zweck und Funktion erforderlich sind (Datenminimierung).
Von zentraler Bedeutung ist die Frage, wer in welchem Umfang auf die verarbeiteten Daten zugreifen kann. IT-Administratoren benötigen meist einen umfassenden Zugriff, um Funktionsfähigkeit und Sicherheit des Systems zu gewährleisten. Der Zugriff eines direkten Vorgesetzten ist bei einem Zeiterfassungssystem zweckmäßig und damit zulässig, aber nicht bei einem Videokonferenzsystem, dessen Nutzung ebenso Rückschlusse auf Leistung und Verhalten von Beschäftigten zulässt. Welche Personen im Unternehmen die Daten und darauf basierende Berichte und Auswertungen einsehen können, ist vorab in einem Berechtigungskonzept festzulegen. Je umfangreicher die Datenverarbeitung und je sensibler die verarbeiteten Daten, desto detaillierter müssen Rollen und Rechte ausgestaltet werden.
Häufig wird es sich bei den Systemen um Cloud-Services handeln, die eine Übrmittlung von Beschäftigtendaten in Staaten außerhalb der EU (und des EWR, sog. Drittländer) erfordern. Bei solchen Übermittlungen sind bestimmte datenschutzrechtliche Rahmenbedingungen zu beachten. Außerdem sollte das IT-System gewährleisten, dass Beschäftigtendaten automatisch gelöscht werden, sobald sie nicht mehr benötigt werden und die Aufbewahrung nicht durch eine gesetzlichen Frist vorgeschrieben ist.
Diese Fragen sollten in einer Betriebsvereinbarung geregelt werden. In der Regel enthält eine Rahmenbetriebsvereinbarung alle allgemeinen Regelungen, etwa zur Leistungs- und Verhaltenskontrolle, während in der Betriebsvereinbarung zu einem bestimmten IT-System die spezifischen Regelungen getroffen werden. Beim Entwurf und der Verhandlung solcher Betriebsvereinbarungen unterstützen wir Sie mit unserer datenschutzrechtlichen Expertise.
Eine der originären Aufgaben des Betriebsrates besteht darin, die Einhaltung der rechtlichen Normen zum Schutze der Beschäftigten zu kontrollieren. Dafür steht dem Betriebsrat ein umfassendes Informationsrecht nach § 80 Abs. 2 BetrVG zu. Zur Erfüllung seiner Aufgaben wird der pflichtbewusste Betriebsrat daher regelmäßig die Herausgabe von (sensiblen) Beschäftigtendaten verlangen. Zum Beispiel muss der Betriebsrat die Gehaltslisten der Beschäftigten einsehen, um die Gleichbehandlung bei der Bezahlung zu überprüfen. Oder der Betriebsrat muss die Daten zur Zeiterfassung einsehen, um zu kontrollieren, ob die Arbeitszeitgesetze eingehalten wurden. Der Umfang des Informationsrechts wird von den Betriebsparteien nicht immer einheitlich beurteilt, zumal die Unternehmensleitung befürchten muss, gegen datenschutzrechtliche Bestimmungen zu verstoßen. Im Jahr 2019 urteilte das Bundesarbeitsgericht (BAG, Urteil vom 9. April 2019 – 1 ABR 51/17), dass die Weitergabe besonderer Kategorien personenbezogener Daten (Art. 9 DSGVO) durch den Arbeitgeber an den Betriebsrat auch gegen den Willen der betroffenen Beschäftigten erfolgen kann. Konkret ging es um Informationen zu einer Schwangerschaft, die der Betriebsrat zur Überwachung des Mutterschutzes anforderte.
Der Anspruch setzt nach Auffassung des Gerichts voraus, dass der Betriebsrat angemessene und spezifische Schutzmaßnahmen trifft, um die Interessen der von der Datenverarbeitung betroffenen Beschäftigten zu wahren. Unabhängig von den Besonderheiten dieses Falls muss der Betriebsrat allen datenschutzrechtlichen Anforderungen genügen, wenn Beschäftigtendaten im Rahmen seiner Aufgaben verarbeitet werden. Besonders an dem datenschutzrechtlichen Grundsatz der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO) ist sein Umgang mit Beschäftigtendaten zu messen. Vor der Weitergabe der Daten ist z. B. zu prüfen, ob die Einhaltung arbeitsrechtlicher Normen nicht auch anhand anonymer Daten überwacht werden kann. Innerhalb des Betriebsrats gilt: Jedes Mitglied sollte nur Zugriff auf die Daten erhalten, die es für die Erfüllung seiner Aufgaben benötigt. Bei Bruttolöhnen und -gehältern ist die Einsicht sogar gesetzlich auf bestimmte Mitglieder beschränkt.
Mit unserer professionellen Beratung im Datenschutz erkennen Sie frühzeitig jede risikobehaftete Weitergabe und Verarbeitung von Beschäftigtendaten. In Abstimmung mit Unternehmensleitung und Betriebsrat entwickeln wir Schutzmaßnahmen, um die Interessen der Beschäftigten zu wahren. So erhalten Arbeitgeber und Betriebsrat Unterstützung im Umgang mit Beschäftigtendaten, um Konflikte im Konsens zu lösen oder bestenfalls gar nicht erst aufkommen zu lassen.
Kompetenz von mehr als 70 Consultants
- Volljuristen (2 Staatsexamina), darunter promovierte Rechtsanwälte
- Fachanwälte für IT‑Recht, gewerblichen Rechtsschutz, Urheber- und Medienrecht, Versicherungsrecht und Sozialrecht
- Master of Laws in IT‑Recht, Medienrecht, Immaterialgüterrecht, Gewerblichen Rechtsschutz und Recht des geistigen Eigentums
- Bachelor of Laws für Informationsrecht und Wirtschaftsrecht
- ISO 27701 Lead Implementer
- TÜV‑zertifizierte Datenschutzbeauftragte und Datenschutzauditoren
- Certified Information Privacy Manager (CIPM), Certified Information Privacy Professional (CIPP/E)
- IT‑Compliance-Manager (ISACA) und Compliance-Officer (TÜV)
- Datenschutzbeauftragte nach Verbandkriterien verpflichtet (BvD)
- BSI-zertifizierte Auditteamleiter für ISO 27001 auf der Basis von IT‑Grundschutz
- ISO/IEC 27001 Lead Auditor, ISO/IEC 27001 Implementer, ISO/IEC 27001 Practitioner
- GIAC Certified Forensic Examiner, GIAC Certified Forensic Analyst, GIAC Battlefield Forensics and Acquisition
- IT-Sicherheitsbeauftragte (TÜV)
- Business Continuity Manager (TÜV)
- Informatiker und Wirtschaftsinformatiker
- Master of Science Informationsmanagement
- Bachelor of Science Informatik
- Cyber Security Practitioner (ISACA), IT Information Security Practitioner (ISACA)
- Cloud Information Security (ISO 27017/27018)
Referenzen
Standorte
Kontaktieren Sie uns
PDF-Download