• 0228 955 0220

Prüfen und Anpassen – das setzen Sie in Sachen Betriebsvereinbarungen um

© Marco2811 stock.adobe.com/Fotolia
Betriebsvereinbarungen

Betriebsvereinbarungen regeln Rechte und Pflichten von Arbeitgebern, Arbeitnehmern und Betriebsräten. Unter anderem beschäftigen sich solche Vereinbarungen mit dem Umgang personenbezogener Arbeitnehmerdaten. In diesem Zusammenhang hat sich im Rahmen der Datenschutzgrundverordnung (DSGVO) einiges getan. Im Folgenden erfahren Sie, welche Änderungen bei den Betriebsvereinbarungen vorzunehmen sind und wie Sie alte Vereinbarungen so anpassen, dass sie der DSGVO gerecht werden.

Sinn und Zweck von Betriebsvereinbarungen in Unternehmen

Eine Betriebsvereinbarung ist ein Vertrag zwischen Arbeitgeber und Betriebsrat. Hierin werden einerseits Rechte und Pflichten der beiden Parteien schriftlich fixiert und andererseits verbindliche Normen für das Verhalten von Arbeitgeber und Arbeitnehmer am Arbeitsplatz definiert. Vor allem bei den Themen Datenschutz und Überwachung am Arbeitsplatz hat der Betriebsrat ein Mitbestimmungsrecht und kann eine Betriebsvereinbarung mit dem Arbeitgeber abschließen. Von diesem Recht machen viele Betriebsräte Gebrauch. Wichtig ist, dass die jeweilige Betriebsvereinbarung den gesetzlichen Regelungen entspricht und weder der DSGVO noch einem anderen höheren Gesetz widerspricht.

Was hat eine Betriebsvereinbarung mit der DSGVO zu tun?

Die DSGVO regelt datenschutzrechtlich relevante Themen. Sie spielt somit bei der unternehmensinternen Verarbeitung personenbezogener Mitarbeiterdaten ebenso eine Rolle wie bei der Übermittlung dieser Daten an Dritte. Weiterhin werden mit einer (potenziellen) Überwachung am Arbeitsplatz datenschutzrechtliche Aspekte berührt. Durch die neuen Regelungen der DSGVO sind Betriebsvereinbarungen dahingehend zu formulieren und zu erstellen, dass die persönlichen Daten der Mitarbeiter stets geschützt sind. Das bedeutet aber auch, dass bereits bestehende Betriebsvereinbarungen zu prüfen und anzupassen sind, wenn sie den durch die DSGVO gesetzten Standards nicht entsprechen.

Das verlangt die DSGVO in Bezug auf Betriebsvereinbarungen

Art. 88 Abs. 2 der Eu-DSGVO regelt ganz klar, dass bei der Verarbeitung und Nutzung von Daten die menschliche Würde gewahrt bleiben und eine möglichst hohe Transparenz gegeben sein muss. Das gilt sowohl für die Datenverarbeitung als auch für die Datenübermittlung sowie die (potenzielle) Überwachung am Arbeitsplatz. Was diese verschiedenen Aspekte im Einzelnen bedeuten und worauf bei Betriebsvereinbarungen in Bezug auf die DSGVO zu achten ist, erfahren Sie im Folgenden:

Transparenz

Mitarbeiter haben ein Recht, umfassend über die Datenverarbeitung in ihrem Unternehmen aufgeklärt zu werden. Es ist daher unverzichtbar, ihnen die hierfür notwendigen Informationen zur Verfügung zu stellen. Der Gesetzgeber schreibt vor, dass diese Informationen in einer klar verständlichen Sprache formuliert und vollständig sein müssen. Unter anderem muss für den Arbeitnehmer deutlich werden, welche Stelle im Betrieb für die Datenverarbeitung zuständig ist. Außerdem muss eine ausführliche Rechtsbelehrung erfolgen. Für die Mitarbeiter muss klar sein, welche Rechte sie in Bezug auf ihre Daten haben und wie sie diese geltend machen können. Ein solches Recht ist zum Beispiel das Recht auf Bestätigung und Auskunft über die Datenverarbeitung.

Ebenfalls wichtig ist, dass mögliche Risiken bei der Datenverarbeitung transparent gemacht werden. In diesem Zusammenhang sollten die mit diesen Risiken verbundenen Vorschriften und Garantien ebenfalls erwähnt werden. Ein solches Risiko ist zum Beispiel, wenn die Datenschutzrichtlinien in einem Drittstaat, an den personenbezogene Daten übermittelt werden, deutlich schlechter als in Deutschland sind. Grundsätzlich gilt: Die Informationen müssen eine transparente und faire Darstellung des Datenschutzes in einem Betrieb darstellen. Stellen Sie sich also darauf ein, umfassende Informationen rund um die Betriebsvereinbarungen Ihres Unternehmens und den Datenschutz bereitzustellen.

Datenübermittlung innerhalb von Unternehmensverbunden

Im Datenschutzrecht gibt es kein Konzernprivileg. Das bedeutet, dass auch Unternehmen innerhalb eines Unternehmensverbundes rein rechtlich als Dritte anzusehen sind. Wenn man also Daten innerhalb dieses Verbundes übermittelt, muss dies auf eine rechtliche Grundlage gestellt sein. Diese Grundlage stellt zum Beispiel eine Betriebsvereinbarung dar. Zwar gibt es ein „kleines Konzernprivileg“, das festlegt, dass die Übermittlung personenbezogener Daten im Interesse der verantwortlichen Stelle liegen kann. Dennoch sind im Einzelfall Spezialregelungen zu treffen, die das Vorgehen bei einer solchen Übermittlung eindeutig und schriftlich festhalten. In den meisten Fällen hat ein Betriebsrat also ein Mitbestimmungsrecht, wenn Daten innerhalb von Unternehmensstellen ausgetauscht werden.

In der Betriebsvereinbarung sollte daher ein Berechtigungskonzept verankert sein. Dieses regelt ganz klar, welche Person in welchen Situationen zugriff auf welche Daten hat. Außerdem ist es ganz wichtig, bei solchen Übermittlungen den Grund für den Datentransfer anzugeben. Das Auskunftsinteresse der Konzernmutter reicht hierfür nämlich nicht aus. Die DSGVO schreibt vor, dass nur solche Regelungen zu treffen sind, bei denen die Angestellten ihre individuellen Rechte geltend machen können.

Überwachung am Arbeitsplatz

Unter anderem setzt sich die DSGVO mit der Überwachung am Arbeitsplatz auseinander. Selbst wenn eine verwendete Technik nur die Möglichkeit bietet, Mitarbeiter damit zu kontrollieren, hat der Betriebsrat ein Mitbestimmungsrecht. Im Rahmen der Betriebsvereinbarung sind dann Regelungen zu treffen, die eine missbräuchliche Überwachung der Mitarbeiter nahezu ausschließt. Das kann zum Beispiel über eine verbindliche Art der Konfiguration des jeweiligen Systems geschehen. Ein Beispiel hierfür wäre: Schwärzen Sie das Gesicht des Mitarbeiters auf dem Kamerabild, welcher zur Überwachung stand. Ebenso müssen Überwachungsmaßnahmen, die eine Verhaltens- und Leistungskontrolle zum Ziel haben, ausdrücklich ausgeschlossen werden. Weiterhin sollten im Rahmen der Vereinbarung Löschfristen und Zugriffsberechtigungen klar geregelt sein.

Prüfen und anpassen – so gehen Sie mit alten Betriebsvereinbarungen um

Es ist von großer Wichtigkeit, dass die Betriebsvereinbarungen eines Unternehmens der DSGVO rechtens und normkonform ist. Ansonsten sind die darin getroffenen Vereinbarungen rechtlich nicht bindend und es drohen Schadenersatzklagen durch betroffene Mitarbeiter. Setzen Sie also alles daran, um rechtlich wasserdichte Betriebsvereinbarungen zu erstellen, in denen unter anderem alle datenschutzrechtlich relevanten Aspekte klar geregelt sind. Je präziser Ihre Rechte und Pflichten und die Ihrer Angestellten geregelt sind, desto verlässlicher gelingt die Zusammenarbeit.

Das bedeutet aber auch eine umfassende Anpassung bereits bestehender Betriebsvereinbarungen. Denn nicht immer schließt man eine solche Vereinbarung komplett neu ab. Die Prüfung und Anpassung älterer Betriebsvereinbarungen kostet jedoch Zeit und macht Mühe. Damit bis zur tatsächlichen Anpassung Rechtssicherheit besteht, ist es sinnvoll, sogenannte Rahmenbetriebsvereinbarungen in Kraft treten zu lassen. Diese stellen klar, dass die bereits bestehenden Betriebsvereinbarungen bis zur endgültigen Anpassung so auszulegen sind, dass sie den Vorgaben der DSGVO entsprechen.

Machen Sie sich ein Bild davon, wie detailliert die einzelnen Betriebsvereinbarungen anzupassen sind. Je tiefer die Regelungen zum Datenschutz innerhalb der Vereinbarung verankert und geklärt sind, desto rechtssicherer sind sie den Vorgaben der DSGVO gegenüber. Allerdings können solche Vereinbarungen immer nur ein begrenztes Maß an Einzelfällen regeln. Deswegen ist es wichtig, die Prüfung und Anpassung so vorzunehmen, dass Aufwand und Nutzen in einem sinnvollen Verhältnis stehen.


Das könnte Sie auch interessieren: Update der DSGVO – Was sich nach dem 25. Mai bereits geändert hat

* Selbstverständlich können Sie den 150 Euro Gutschein sowie eBooks und Leitfäden auch unabhängig von einer Newsletter-Anmeldung anfordern. Schreiben Sie uns dazu bitte eine kurze E-Mail mit Link zu dieser Seite.

Copyright © 2019 [r]evolution. Impressum | Datenschutz