Datenschutzerklärung für den BR

  • Hallo,

    bei meinem letzten IFB Seminar wurde uns naheglegt mit dem Blick auf dem das aktuelle BAG Urteil

    http://juris.bundesarbeitsgeri…richt=bag&Art=en&nr=22999

    für den BR eine Datenschutzerklärung zu erstellen, wo dargelegt ist, wie der BR mit Daten umgeht, wer Zugriff darauf hat usw. Ziel ist sicherzustellen das der AG dem BR keine herausgabe von Daten mit dem Hinweis auf fehlende Datenschutzbestimmungen verweigern kann.

    Wie habt Ihr das in euren Gremien geregelt, bzw. habt Ihr schon etwas zu Papier gebracht?

  • Zitat von DerMicha:

    Hallo,

    bei meinem letzten IFB Seminar wurde uns naheglegt mit dem Blick auf dem das aktuelle BAG Urteil

    http://juris.bundesarbeitsgeri…richt=bag&Art=en&nr=22999

    für den BR eine Datenschutzerklärung zu erstellen, wo dargelegt ist, wie der BR mit Daten umgeht, wer Zugriff darauf hat usw. Ziel ist sicherzustellen das der AG dem BR keine herausgabe von Daten mit dem Hinweis auf fehlende Datenschutzbestimmungen verweigern kann.

    Wie habt Ihr das in euren Gremien geregelt, bzw. habt Ihr schon etwas zu Papier gebracht?

    Unsere betreibliche datenschutzbeauftragte hat die verfahrensrichtlinien vorbereitet und wir haben wie jede andere Abteilung auch diese ausgefüllt und hier gegeben. Sie hat als zentrale Stelle alle verfahrensrichtlinien aller EDV-System und datensammlungen.

    somit, ja haben wir gemacht

  • Da ja noch immer Unklarheit herrscht, wer schlussendlich im Kontext BR Verantwortliche Stelle ist, haben wir ein Verzeichnis der Verarbeitungstätigkeiten angelegt, das wir selbst pflegen und haben die Infos an den betrieblichen Datenschutz weitergegeben.


    Dabei schauen wir immer, dass wir uns nah an den Empfehlungen der DSK entlanghangeln:

    https://www.datenschutzkonfere…rbeitungstaetigkeiten.pdf


    Das Dokumentieren ist natürlich das Geringste, letztendlich bedeutet es einen ordentlichen Putzaufwand, ein Durchleuchten der internen Prozesse, Abschied von "Wissen ist Macht Datensammelungen" und viiel Recherche zum Thema: Kenne deine Rechtsnormen, Zwecke und Dokumentationspflichten ;)

  • Hallo,


    das hier

    wer schlussendlich im Kontext BR Verantwortliche Stelle ist,

    ist nicht unklar. Der BR ist sehr wohl (wie auch die SBV) im Rahmen seiner Teilrechtsfähigkeit "verantwortliche Stelle" im Sinne des Datenschutzes. Die Verantwortlichkeit bezieht sich vor allem auf die Prozesse und die Sicherungsmaßnahmen, die der BR als Gremium hat.

  • Der BR ist sehr wohl (wie auch die SBV) im Rahmen seiner Teilrechtsfähigkeit "verantwortliche Stelle" im Sinne des Datenschutzes.

    Also das habe ich aber auch schon anders gehört. Und ich sehe dieses Thema auch immer noch als strittig, denn es spricht tatsächlich einiges dafür, aber auch so manches dagegen.


    Mein derzeitiger Stand ist der, dass der BR ein Teil der "verantwortlichen Stelle" (AG) ist. Deshalb ist ein Datenschutzbeauftragter auch für den Datenschutz des BR zuständig, wenn auch mit eingeschränktem Informations und Einsichtsrecht. Wäre der Betriebsrat tatsächlich eine eigene "verantwortliche Stelle" so wäre er ja dazu verpflichtet, ab einer bestimmten Größe einen eigenen Datenschutzbeauftragten zu bestellen.


    LG

    Markus

    "Ein Kompromiss ist dann vollkommen, wenn alle unzufrieden sind" Aristide Briand

  • In dem oben erwähnten Urteil hat man sich ja eine "Klärung" versprochen. Aber leider Pustekuchen...


    Der findige Richter hat in etwa gesagt hat:" Ist doch egal ob Empfänger, Verantwortlicher oder Dritter, DSGVO müssen alle einhalten und das muss gewährleistet sein".


    Das Thema ist also weiterhin offen und komplex, weil der BR zwar verantwortlich für die Umsetzung der Gewährleistungsziele dre DSGVO ist - und zwar weisungsfrei.

    Das BAG hat ihn aber bewusst nicht als verantwortliche Stelle im Sinne der DSGVO deklariert.

  • Da es zu dem Thema immer noch unterschiedliche Meinungen gibt, haben wir (damals) einen Datenschutzbeauftragten für den BR benannt, ihn schulen lassen und für den BR eine Datenschutzerklärung und ein Verarbeitungsverzeichnis erstellen lassen. Nur um sicher zu gehen.


    Aber (@rabimmelrabammel) Gerade weil es nicht wirklich etwas Neues zu dem Thema gibt, halte ich es für wenig zielführend hier einen alten Thread (Dezember 2019) zu diesem Thema wieder "aufzuwärmen". Auf einen 10 Monate alten Thread zu antworten und das ohne irgendwelche Neuigkeiten zu dem Thema, wird hier im Forum auch gerne als "Leichenschändung" bezeichnet und erfreut sich keiner großen Beliebtheit.

  • Der Thread hatte genau eine Antwort und wenig Handlungshilfe für Betriebsräte, die aber aktuell so ziemlich alle vor dieser Herausforderung stehen sollten.


    Mir war es ein Anliegen diese Orientierungshilfe der Datenschutzkonferenz hier abzulegen, weil ich davon ausghe, dass auch immer wieder Neulinge (wie ich) in den Thread schauen, um den Erfahrungsaustausch zu erleben und Einblicke in das Vorgehen anderer zu erhalten.

    Ich denke Datenschutz wird ein immer wichtigeres Thema in der BR Arbeit und jeder Verweis auf Handlungshilfen hat seine Daseinsberechtigung in einem BR Forum.


    Darfst du aber gerne blöd finden und auch für das ganze Forum sprechen, ich darfs aber auch kleinlich und wenig inhaltsorientiert finden ;)

  • Darfst du aber gerne blöd finden und auch für das ganze Forum sprechen, ich darfs aber auch kleinlich und wenig inhaltsorientiert finden ;)

    Wenn ich schreibe, dass ich etwas für "wenig zielführend" halte, dann meine ich auch "wenig zielführend" und nicht "blöd"

    ...und ich spreche ganz sicher nicht für das ganze Forum.

    Aber selbstverständlich steht es Dir frei meine (eigentlich konstruktiv gemeinte) Aussage als "kleinlich" zu empfinden.

    "wenig inhaltsorientiert" finde ich allerdings etwas unpassend, da sich meine Aussage ja auf den (fehlenden, neuen) Inhalt bezogen hat.


    Aber ich will mich hier ganz sicher nicht mit Dir streiten!

    Letztendlich sind wir uns bei dem Thema Inhaltlich ja nicht uneinig: Es ist ziemlich unbefriedigend, dass das Thema immer noch nicht abschließend geklärt ist und als BR macht man bzgl. Datenschutz lieber etwas zu viel, als etwas zu wenig.