Die Datenschutzgrundverordnung ist seit dem 25.Mai 2018 anwendbar. In diesem Zusammenhang stellt sich auch die Frage, inwiefern bestehende IT Betriebsvereinbarungen an die neuen rechtlichen Gegebenheiten angepasst werden müssen. Dass solche Angleichungen generell nötig sind, ist sicherlich zu pauschal. 2 Kriterien sind maßgeblich:
- Zunächst ist eine inhaltliche Anpassung der Betriebsvereinbarung aus rein datenschutzrechtlicher Sicht immer nur dann erforderlich, wenn diese als Rechtsgrundlage für eine Verarbeitung von Mitarbeiterdaten herangezogen werden muss.
- Aber auch wenn der erste Punkt zutrifft, ist eine Neuverhandlung lediglich dann erforderlich, wenn die Betriebsvereinbarung nicht den Anforderungen der DSGVO und des BDSG entspricht.
Eine Betriebsvereinbarung kann eine Rechtsgrundlage für die Datenverarbeitung von Mitarbeitern darstellen. Sie ergibt sich aus Artikel 88 Abs.1 DSGVO in Verbindung mit Paragraph 26 Abs.1, 4 BDSG.
Folgende Fragen sind daher zu stellen:
- Ist eine Betriebsvereinbarung als datenschutzrechtliche Grundlage notwendig?
- Ermittlung des konkreten Anpassungsbedarfs.
- Müssen Informationen aus Artikel 13, 14 DSGVO in der Betriebsvereinbarung selbst enthalten sein?
Sollten in Ihrem Unternehmen derartige Fragestellungen zu klären sein, wenden Sie sich vertrauensvoll an den Unterzeichner.
22.07.2018
Referat Datenschutz
Uwe Karsten
Fachanwalt für Arbeitsrecht
Datenschutzbeauftragter