Archive for Januar 2019

Betriebsrat und Datenschutz: Datenverarbeitungsrechte des Betriebsrates

Dienstag, 29. Januar 2019

Der Betriebsrat eines Betriebes hat aus dem BetrVG (Betriebsverfassungsgesetz) weitgehende Rechte in Bezug auf die personenbezogenen Daten der Mitarbeiter eines Betriebes.

Im Licht der DSGVO stellen sich jedoch neue Fragen:

  • Bestehen die Rechte des Betriebsrates auch nach der DSGVO fort oder müssen diese im Hinblick auf die ausdrücklichen Anforderungen der DGSVO z. B. in Bezug auf eine Pseudonymisierung neu bewertet werden?
  • Welche Daten muss und darf ein Unternehmen an den Betriebsrat übermitteln?
  • Wie muss der Betriebsrat intern mit übermittelten Daten vorgehen, um den Anforderungen der DSGVO gerecht zu werden?

In der gutachterlichen Stellungnahme werden diese Fragen analysiert und Handlungsempfehlungen für Unternehmen und Betriebsräte erarbeitet.

Bei Interesse an der gutachterlichen Stellungnahme zu den Fragen der Datenverarbeitungsrechte des Betriebsrates nehmen Sie bitte mir mir Kontakt auf.

Datenschutzverstoß: Was tun?

Dienstag, 29. Januar 2019

Ein Datenschutzverstoß passiert leider recht schnell. Fast jedem ist es schon einmal passiert, dass z. B. E-Mail-Empfänger bei einer Mail, die an mehrere Empfänger gehen solle, in „CC“ statt in „BCC“ geschrieben wurden und damit alle Empfänger die Adressen aller anderen Empfänger gesehen haben. Das ist, zumindest wenn sich die Empfänger nicht alle gegenseitig kannten, schon ein Datenschutzverstoß. Wichtig ist, hier schon vorher einen definierten Prozess für die nun notwendigen Aktionen zu implementieren. Denn nach einem Verstoß hat der Verantwortliche, also das Unternehmen, nur 72 Stunden Zeit, den Verstoß der Behörde zu melden. In meinem neuen Leitfaden habe ich erarbeitet, wie Unternehmen vorgehen sollten, damit im Falle eines Falles kein Aktionsmus oder gar Panik ausbrechen.

Der Leitfaden betrachtet z. B. die zu berücksichtigen Punkte:

  • Welche Informationen sind zu ermitteln und an wen zu melden?
  • Welche Handlungskette ist in einer Organisation sinnvoll?
  • Welche Maßnahmen müssen ergriffen werden und wie ist zu priorisieren?
  • Welche Zeitvorgaben sind zu beachten?

Wenn Sie den Leitfaden benötigen, nehmen Sie mit mir Kontakt auf!