Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat Checklisten Cookies Corona Drittland EuGH Fotos Homeoffice Hybrid Work Rechenschaftspflicht Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 12/22

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat Checklisten Cookies Corona Drittland EuGH Fotos Homeoffice Hybrid Work Rechenschaftspflicht Schrems II Tätigkeitsberichte TTDSG Urteil Vorlagen
31. Oktober 2019

DSGVO: Anforderungen an Betriebsvereinbarungen

DP+
DSGVO: Anforderungen an Betriebsvereinbarungen
Bild: iStock.com / anyaberku
5,00 (1)
drucken
Betriebsvereinbarungen & Datenschutz
Betriebsvereinbarungen sind ein wichtiges Instrument, um Beschäftigtendaten rechtskonform zu verarbeiten. Wie müssen solche Vereinbarungen ausgestaltet sein, und welche Vorgaben gilt es zu beachten?

Datenschutzbeauftragte (DSB) kommen – etwa im Rahmen ihrer Beratungs- und Überwachungspflichten – an Betriebsvereinbarungen (BV) nicht vorbei.

Denn Betriebsvereinbarungen dienen häufig dazu, Datenverarbeitungen, auch sensibler Art, zu legitimieren und prozesstechnisch auszugestalten.

Betriebsvereinbarungen – auch Gesamt- und Konzern-BV – stellen als Kollektivvereinbarung mögliche Rechtsgrundlagen für die Verarbeitung von Beschäftigtendaten dar.

Das ergibt sich aus Art. 88 Abs. 1 Datenschutz-Grundverordnung (DSGVO) in Verbindung mit § 26 Abs. 4 S. 1 Bundesdatenschutzgesetz (BDSG), zusammen mit Erwägungsgrund 155 DSGVO.

Gleiches gilt im Übrigen für Tarifverträge, Dienstvereinbarungen (beispielweise gemäß § 73 Bundespersonalvertretungsgesetz – BPersVG) und Sprecherausschussrichtlinien (§ 28 Sprecherausschussgesetz – SprAuG).

Beschäftigtendatenschutz – „Öffnungsklausel“

Art. 88 Abs. 1 DSGVO gestattet, dass solche Kollektivvereinbarungen „spezifischere Vorschriften“ aufstellen können, um die Rechte und Freiheiten von Beschäftigten zu schützen. Das Schutzniveau zu reduzieren, ist dadurch ausgeschlossen.

Aus dem Wortlaut ergibt sich auch, dass Kollektivvereinbarungen die allgemeinen Vorschriften der DSGVO (z.B. die Grundsätze aus Art. 5 DSGVO) „nur“ ergänzen, nicht aber verdrängen können.

PRAXIS-TIPP: Manche Betriebsvereinbarungen haben vordefinierte Laufzeiten (sogenannte befristete BV). Diese Laufzeiten sollten der DSB und der Betriebsrat überwachen.

Denn läuft eine BV aus, kann die Rechtsgrundlage für diese Verarbeitung von Beschäftigtendaten entfallen, …

Dr. Kevin Marschall
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Betriebsrat
drucken
Verfasst von
Kevin Marschall
Dr. Kevin Marschall
Dr. Kevin Marschall ist Geschäftsführer der GDPC GbR, einer auf Datenschutz und Informationssicherheit spezialisierten Unternehmensberatung mit Sitz in Kassel. Er berät bei der Umsetzung der DSGVO und ist zudem als externer Datenschutzbeauftragter tätig.
zu den Kommentaren
Verwandte Beiträge
18. November 2022
DP+

Checkliste: Das gehört ins Datenschutzkonzept des Betriebsrats

Downloads
Betriebsrat
05. Oktober 2022
DP+
Ein Betriebsrat kann sich nicht darauf zurückziehen, dass er nur Teil des Verantwortlichen ist. Wie alle anderen Abteilungen muss er seinen Part beitragen, um die DSGVO zu erfüllen.
Bild: iStock.com / fizkes

Betriebsrat & DSGVO – was ist formal zu beachten (Teil 2)?

Analyse
Betriebsrat
15. September 2022
Ohe Datenschutzkonzept hat der Betriebsrat keinen Anspruch auf Datenübermittlung
Bild: iStock.com / AndreyPopov

Datenschutzkonzept: Für den Betriebsrat obligatorisch

Urteil
Betriebsrat Urteil
31. August 2022
DP+
Ein Betriebsrat kann sich nicht darauf zurückziehen, dass er nur Teil des Verantwortlichen ist. Wie alle anderen Abteilungen muss er seinen Part beitragen, um die DSGVO zu erfüllen.
Bild: iStock.com / fizkes

Betriebsrat & DSGVO – was ist formal zu beachten (Teil 1)?

Analyse
Betriebsrat
04. Januar 2022
DP+
Im Idealfall kooperieren Datenschutzbeauftrage(r) und Betriebsrat, um den Datenschutz bestmöglich umzusetzen
Bild: iStock.com / Drazen-Zigic

Datenschutz & das Betriebsräte­modernisierungs­gesetz

Ratgeber
Betriebsrat Homeoffice KI
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.