Datenschutzkonzepte für die Betriebspraxis
Beschreibung der Seminarinhalte
Die Einhaltung der Bestimmungen des Bundesdatenschutzgesetzes (BDSG) und der darin definierten "Spielregeln" zum Schutze der "informationellen Selbstbestimmung" der Arbeitnehmer/innen gehört zu den allgemeinen Aufgaben des Betriebsrates (§ 80 (1) Nr. 1 BetrVG). Auch im Zusammenhang mit der Zustimmungspflicht des BR zu Personalfragebögen (§ 94 (1) BetrVG) und den Mitbestimmungsrechten (vgl. § 87 (1) Nr. 6) stehen Fragestellungen des Datenschutzes auf der Tagesordnung der Arbeitnehmervertreter/innen. In den vorgenannten Fällen dienen die Bestimmungen des BDSG dem Betriebsrat oftmals zur Stärkung seiner Position in Verhandlungen mit dem Arbeitgeber.
Mit dem zunehmenden Einzug der EDV in die BR-Büros drängt sich aber auch die Fragestellung der Einhaltung des Datenschutzes durch den Betriebsrat selbst auf. Die einschlägigen Formvorschriften (Kollektivrecht, Schriftformerfordernis) und die meist im Zentrum der Beteiligungsrechte stehende "Soziale Frage" (z.B. personelle Einzelmaßnahmen, soziale Angelegenheiten, Betriebsänderungen) zwingen den BR zur Verarbeitung hochsensibler personenbezogener Daten. Selbstverständlich unterliegen personenbezogene Daten auch den einschlägigen Bestimmungen des BDSG. Nach höchstrichterlicher Einschätzung unterliegen sie jedoch nicht dem betrieblichen Datenschutzbeauftragten. Das heißt, die Verantwortung für die BR-Datenverarbeitung liegt zwar beim Arbeitgeber, seiner Kontrolle - und ebenso der Kontrolle des betrieblichen Datenschutzbeauftragten - ist sie jedoch entzogen. Im Spannungsfeld dieser widersprüchlichen Regelungen sollte der Betriebsrat dafür Sorge tragen, dass die Persönlichkeitsrechte von Mitarbeiter/innen (GG Artikel 1, § 75 BetrVG) nicht verletzt werden.
Der Betriebsrat trägt also Verantwortung für die eigene Datenschutzorganisation und sollte ihr mittels eines BR-Datenschutzkonzeptes gerecht werden. Die durch ein BR-Datenschutzkonzept entstehende Transparenz und Sicherheit der Datenverarbeitung im BR-Büro kann genutzt werden, um unter den Mitarbeiter/innen Vertrauen zu schaffen und dem Arbeitgeber mit gutem Beispiel voranzugehen. Weitere positive Effekte solch eines Konzeptes bestehen in der Erhöhung der Effektivität durch eine strukturierte, geschützte und sichere DV, sowie der strategischen (internen und externen) Sicherheit, unbefugte Datenzugriffe zu verhindern.
Seminarinhalte
- Bestandsaufnahme der Teilnehmer/innen zum Thema Datenschutz in der BR-Praxis
- Gesetzliche und rechtliche Rahmenbedingungen des Datenschutzes
- im Betrieb
- im BR-Büro
- Die Datenschutzorganisation des Betriebsrates
- Organisatorische Maßnahmen / organisatorisches Maßnahmekonzept
- Technische Maßnahmen/technisches Maßnahmekonzept
- Schutzbedarfe/-konzept für den PC des BR (Stand-Alone/LAN/WAN)
- Schutzbedarfe/-konzept für BR spezifische EDV-Anwendungen
- Schutzbedarfe/-konzept für die BR spezifische elektronische Kommunikation
- Schutzbedarfsanalyse für die BR-Datenbestände
- Analyse der BR-EDV auf technische Realisierungsmöglichkeiten des Datenschutzes
- Eckpunkte und Vorschläge für ein Datenschutzkonzept des Betriebsrate
Seminardauer
Das Seminar dauert ein bis zwei Tage.
Seminarkonzeption
Die Seminarkonzeption beinhaltet sowohl Plenarveranstaltungen als auch Gruppenarbeitsphasen. Tagesseminare finden überwiegend im Plenum statt. Zum Einsatz kommen Beamer, Overhead-Folien, Flip-Charts und Meta-Plan-Technik.
Die Seminarteilnehmer erhalten eine Seminarunterlage, die sämtliche eingesetzten Dateien, Overhead-Folien sowie vertiefende Fachaufsätze und Urteile zum Thema enthält.
Erfahrung der Referenten
Die forba-Mitarbeiter haben umfangreiche Lehrerfahrung als Dozenten an Hochschulen und Fachhochschulen sowie als Referenten von Gewerkschaftsseminaren. Darüber hinaus wurden eine Vielzahl einschlägiger Seminare zum Thema durchgeführt.