Kaum ein Gesetz hat so viel Aufregung mit sich gebracht wie die Regelungen rund um den neuen Datenschutz, die vor gut anderthalb Jahren in Kraft traten. Nun gibt es Korrekturen. Ein Teil davon ist eher kosmetischer Natur, z.B. die Klarstellung von Begrifflichkeiten. Aber einige Änderungen sollten Betriebsräte kennen:
1. Weniger Datenschutzbeauftragte
Ein Datenschutzbeauftragter muss in betroffenen Betrieben nur noch ab 20 Mitarbeitern (statt wie bisher 10 Mitarbeiter) bestellt werden.
Was ist die Folge?
Ein Datenschutzbeauftragter muss nun erst her, wenn in der Regel mindestens 20 Mitarbeiter ständig mit der automatisierten Verarbeitung personenbezogener Daten befasst sind. Ziel der Regelung ist es, Kleinbetriebe zu entlasten. Es hagelte allerdings Kritik: Denn auch wer unter dem Schwellenwert liegt, muss sich trotzdem an die Regelungen des Datenschutzes halten, genauso wie jeder andere Betrieb auch. Ohne Datenschutzbeauftragten fühlt sich vielleicht nur niemand mehr zuständig für das Thema im Betrieb?
Welche Mitarbeiter zählen?
Es werden alle Mitarbeiter gezählt, die „ständig mit der automatisierten Verarbeitung personenbezogener Daten befasst" sind. Hierzu gehören Beschäftigte, die einen erheblichen Teil ihrer Arbeit mit der Verarbeitung personenbezogener Daten verbringen, z.B. aus der Personalabteilung oder Kundenbetreuung.
Gibt es Ausnahmen?
Die Bestellung eines Datenschutzbeauftragten ist immer vorgeschrieben, wenn personenbezogene Daten geschäftsmäßig verarbeitet werden.
Was passiert, wenn Betriebe unter den Schwellenwert rutschen?
Gibt es schon einen Datenschutzbeauftragten, sollten sich Betriebe gut überlegen, diesen wieder „abzuziehen", wenn sie nun eigentlich nicht mehr zur Bestellung verpflichtet ist. Denn die Einhaltung des Datenschutzes ist so wahrscheinlich wesentlich besser sichergestellt.
2. Erleichterte Einwilligung im Arbeitsverhältnis
Wenn Mitarbeiter beschäftigt werden, müssen auch deren personenbezogenen Daten verarbeitet werden. Wie sonst soll beispielsweise am Monatsende eine Lohnabrechnung erfolgen? Diese Art der Datenverarbeitung gilt im Sinne des BDSG (Bundesdatenschutzgesetzes) als erforderlich für die Durchführung des Arbeitsverhältnisses.
Aber es gibt auch immer mal wieder Informationen, die der Arbeitgeber darüber hinaus verarbeiten möchte – zum Beispiel der Abdruck eines Fotos in der Firmenzeitung. Auch Geburtstagslisten sind hier immer wieder in Thema. Neu ist nun, dass die Einwilligung der Beschäftigten hierfür auch elektronisch erfolgen kann. Aber: Die Einwilligung ist und bleibt freiwillig.
Wichtig für Betriebsräte: Betriebsvereinbarungen können eine wirksame Rechtsgrundlage für die Verarbeitung personenbezogener Daten sein. Ein heißes Eisen, das inhaltlich gut durchdacht werden will, um den Datenschutz zu genügen. In der Waagschale liegen berechtigte Interessen und Grundrechte der Betroffenen ebenso wie eine angemessene Transparenz, was mit den Daten passiert.
Das meint unser Datenschutzexperte Stephan Sägmüller zu den Neuerungen:
„Ein Datenschutzbeauftragter ist immer die erste Wahl, auch wenn man unter dem Schwellenwert bleibt. Denn wenn es im Betrieb keinen kompetenten Ansprechpartner gibt, vergrößert sich für Arbeitgeber das Risiko, gegen datenschutzrechtliche Vorgaben zu verstoßen.
Beim Thema personenbezogene Daten sollten Sie als Betriebsrat darauf achten, dass der Arbeitgeber nur im Ausnahmefall auf die Einwilligung zurückgreift. Denn: Ein Bewerber wird häufig nicht die Möglichkeit haben, der Verarbeitung seiner personenbezogenen Daten zu widersprechen, ohne seine Chancen auf die Stelle zu schmälern. Ähnlich geht es dem Arbeitnehmer, der langfristig seinen Arbeitsplatz erhalten will."