Otto Schmidt Verlag

Aktuell im ArbRB

Die "Rahmenbetriebsvereinbarung-DSGVO" als Mittel zur Umsetzung der neuen Datenschutzvorgaben - Teil 2 (Grimm, ArbRB 2018, 122)

Viele der gegenwärtig geltenden IT-Betriebsvereinbarungen entsprechen nicht den Vorgaben der ab dem 25.5.2018 geltenden EU-Datenschutzgrundverordnung (DSGVO). Der erste Teil des Aufsatzes hatte in Heft 3 (ArbRB, 2018, 78 ff.) das regulatorische Regelungsumfeld behandelt. Im zweiten Teil stellt der Autor nun einen konkreten Regelungsvorschlag vor.

I. Ziel der Regelung
II. Formulierungsvorschlag

1. Gegenstand und allgemeine Grundsätze der Datenverarbeitung
a) Gegenstand und Grundsätze
b) Einwilligungen der Arbeitnehmer gem. § 26 Abs. 2 BDSG
c) Begriffsbestimmungen
d) Organisatorische Maßnahmen
2. Geltungs- und Anwendungsbereich sowie Einwilligung der Arbeitnehmer
3. Betriebsvereinbarung DSGVO als datenschutzrechtlicher Erlaubnistatbestand
(...)

I. Ziel der Regelung
Rahmenbetriebsvereinbarungen-DSGVO sind eine sinnvolle Hilfe zur nun dringenden notwendigen betrieblichen Regelung, um die ab dem 25.5.2018 geltenden Vorgaben des neuen Beschäftigtendatenschutzrechts (DSGVO und BDSG n.F.) im Sinne einer Übergangslösung bis einer ggf. durchgeführten individuellen Anpassung der einzelnen IT-Betriebsvereinbarungen zu erfüllen und den (Länder-)Aufsichtsbehörden den Willen zur datenschutzrechtlich konformen Gestaltung zu dokumentieren.

Beratung bei Datenschutzbetriebsvereinbarungen wird inzwischen häufig bei den Landesdatenschutzbeauftragten nachgefragt und angeboten.

Beraterhinweis
Diese Betriebsvereinbarung ersetzt keine "IT-Rahmenbetriebsvereinbarung", die manchmal auch als „Grundlagenbetriebsvereinbarung über die elektronischen Informations- und Kommunikationssysteme (BV IT)“ bezeichnet wird. Diese regelt umfassend die Nutzung von IT-Systemen, während es hier nur um die Anpassung bisheriger Regelungssysteme an das neue Datenschutzrecht geht.

II. Formulierungsvorschlag
Rahmenbetriebsvereinbarung zur Anwendung der IT-Systeme auf der rechtlichen Grundlage der EU-Datenschutzgrundverordnung (Rahmenbetriebsvereinbarung DSGVO)
Zwischen
... (XYZ AG/GmbH/GmbH & Co. KG, Adresse)
- nachfolgend Arbeitgeber genannt -
und
Betriebsrat der ... (XYZ AG/GmbH/GmbH & Co. KG), vertreten durch den/die Betriebsratsvorsitzende(n), Herr/Frau ... (Adresse)
- nachfolgend Betriebsrat genannt -
wird als "Rahmenbetriebsvereinbarung DSGVO" vereinbart:

Präambel
Angesichts der Geltung der EU-Datenschutzgrundverordnung (nachstehend DSGVO) und des BDSG i.d.F. ab dem 25.5.2018 (nachstehend BDSG) bedürfen die Betriebsvereinbarungen, die die Anwendung von IT-Systemen und die Verarbeitung personenbezogener Arbeitnehmerdaten regeln, einer Anpassung und ergänzenden Ausgestaltung. Um die gesetzlichen Vorgaben der DSGVO und des BDSG einzuhalten, treffen ...

 

Verlag Dr. Otto Schmidt vom 23.04.2018 10:46
Quelle: Verlag Dr. Otto Schmidt

zurück zur vorherigen Seite