Blog-Einträge mit Bezug zum Thema "Betriebsrat"


Datenschutz & Betriebsrat / EUR 350,00

Musterverzeichnis für Betriebsrat und Betriebsratsfonds - Datenschutzinformation - Informationen zur Datenverarbeitung durch den Betriebsrat und in der Personalverwaltung …

Der Betriebsrat ist nicht nur Vertreter der Belegschaft, der im Rahmen des ArbVG (§§ 89 ff) umfassende Einsichts- und Mitwirkungsrechte in Bezug auf die personenbezogenen Daten hat, die im Betrieb verarbeitet werden.

 


Der Betriebsrat ist selbst "als Betriebsratskörperschaft" (auch ohne Rechts-persönlichkeit) "Verantwortlicher" iSd DSGVO bei der Verarbeitung der Daten der Beschäftigten.  Daraus ergeben sich umfangreiche Verpflichtungen, wie zB die Verpflichtung ein Verzeichnis von Verarbeitungstätigkeiten zu führen (sofern die Verarbeitung nicht nur gelegentlich erfolgt) oder die betroffenen Personen iSd Art 13  und 14 DSGVO zu informieren

 

dataprotect unterstützt Betriebsräte mit Mustern und Informationen zu diesen Themen.


Ansichten in Deutschland:
Auch in Deutschland war die Frage, ob der Betriebsrat ein "eigener Verantwortlicher" iSd DSGVO ist vor kurzem Thema auf einem Blog, wobei ich diese Ansicht, die im Blog vertreten wird nicht teile. Auch RA-Kollege Tim Wybitul geht davon aus, dass Betriebsräte nicht als eigene Verantwortliche anzusehen sind.

 

Schlussfolgerung für Österreich:

Meines Erachtens entscheidet der Betriebsrat zumindest in den Bereichen, in denen er die personenbezogenen Daten der Beschäftigten auch außerhalb der reinen gesetzlichen Verpflichtungen nutzt (zB Mitarbeiterinformation, Veranstaltungen etc...) selbst über die Zwecke der Verarbeitung der Daten, und über die Mittel, die er einsetzt, kann er mE auch selbst entscheiden, denn der Betriebsrat hat Anspruch auf Sachleistungen durch den Betriebsinhaber, und er kann zB auch gewisse notwendige Geräte vom Betriebsinhaber fordern. Die Art und Weise der Verarbeitung der Daten entscheidet der Betriebsrat selbst. 


Welche Verpflichtungen hat der Betriebsrat

 

·         Verzeichnis von Verarbeitungstätigkeiten

 

·         Informationspflichten gegenüber Mitarbeitern, Kunden, Newsletter-abonennten, Lieferanten

 

·         Umfangreiche Rechte der betroffenen Personen (Auskunft, Löschung, Datenübertragbarkeit)

 

·         Meldung von Datenschutzvorfällen bei der Datenschutzbehörde und den betroffenen Personen

 


Was kostet das "Betriebsrats-Paket" von dataprotect?

 

 

Die DSGVO und das DSG verhindert nicht, dass Sie diese Daten für Unternehmenszwecke verwenden, sondern Sie müssen nur sicherstellen, dass sie die Grundprinzipien der Verarbeitung einhalten, und dass die Verarbeitung auf einer gültigen Rechtsgrundlage (zB Vertrag, Gesetz (zB arbeitsrechtliche Vorschriften, steuerrechtliche Vorschriften), Einwilligung …) beruhen, und Sie die Personen, die die Daten „zur Verfügung stellen“, über die Verarbeitung (umfassend) zB durch eine Datenschutzerklärung auf der Website oder individuell (zB bei Mitarbeitern) informieren. Wenn eine betroffene Person sich an Sie wendet, und um Auskunft oder Löschung anfragt, müssen Sie innerhalb eines Monats entsprechend fundiert antworten können. Sollten Sie Daten „verlieren“ oder gehackt werden, und die Gefahr bestehen, dass diese Daten durch Unbefugte verwendet werden, dann sind Sie verpflichtet, der Behörde und uU auch den betroffenen Personen eine Meldung zu machen.

 

 


Was können Sie mit dem dataprotect | Knowledge pack tun?

 

Sie erhalten die Möglichkeit, diese Unterlagen für den Gebrauch in Ihrer Organisation zu verwenden, und gegebenenfalls anzupassen, sofern dies notwendig sein sollte.  Wenn Sie über die angeführte Dokumentation verfügen, und die betroffenen Personen auf die richtige Art und Weise informieren, dann erfüllen Sie üblicherweise die Anforderungen der Datenschutzgrundverordnung und des DSG für die Verarbeitung von personenbezogenen Daten[1].

 



[1] Sofern Sie „sensible“ Daten (zB Sozialversicherungsnummer, Gesundheits- oder Krankendaten, Gewerkschaftszugehörigkeit) in umfangreicher Form, dh z.B. außerhalb der Personalverwaltung verarbeiten, dann ist das nicht vom Paket umfasst. Ebenso ausgenommen sind Verarbeitungen die Profiling darstellen (systematische Bewertung persönlicher Aspekte von Personen) oder wenn Sie eine Überwachungstätigkeit im öffentlichen Bereich durchführen. Weiters sind Organisationen ausgenommen, die verpflichtend einen Datenschutzbeauftragten (DSBA) zu bestellen haben.

 

 

 

 

 

 

 

 

 

XXXX

 

Datenschutz ist der Schutz von Rechten und Freiheiten von natürlichen Personen, deren (personenbezogene) Daten Sie verarbeiten. Sie tun das bei Mitarbeitern (Name, Adresse, Arbeitszeiten, Gehalt/Lohn, Arbeitszeit, Krankenstandsdaten, Urlaubsdaten etc..) und auch bei Kunden (Stammdaten, Adressdaten, Leistungsdaten, Zahlungsdaten, Zahlungsverhalten, Bonitätsdaten etc..) oder Newsletterabonenneten (Anmeldung, Erhalt, Reaktionen) oder auch nur über ihre Website (Kontaktformular, Website-Tracking und Website-Analyse, Cookies …) und auch bei Lieferanten (Stammdaten, Adressdaten, Leistungsdaten, Zahlungsdaten …).

 


dataprotect | Unterstützung

 

Sämtliche dieser Schritte sind Aufwand und es sind die einzelnen Vorgänge im Unternehmen zu dokumentieren und zu beschreiben. Im Anlassfall müssen Sie richtig und umfassend reagieren können.

 

In vielen Unternehmen laufen die Verarbeitungsvorgängen gleichförmig ab, zB in der Personalverwaltung oder der Kunden- und Lieferantenverwaltung (Rechnungswesen) oder auch bei Newslettern, sodass es möglich ist, das

 

dataprotect |

knowledge pack

für KMU / EPU

zur Verfügung zu stellen.

 

 


Was kostet das dataprotect | Knowledge pack?

 

Der Preis für das dataprotect | Knowledge pack beträgt einmalig                                                 EUR 800,-- (zzgl. Umsatzsteuer).

 

 

Wir bieten auch ein dataprotect | knowledge pack mit (jährlichem) „Abo-Service“ zum Preis von zusätzlich                        EUR    80,-- (zzgl. Umsatzsteuer) an.

 

Das Abo-Service umfasst die laufende Aktualisierung der Unterlagen anhand der neuesten Entwicklungen und Entscheidungen im Datenschutz sowie Ergänzungen und Adaptierungen. Das Abo wird zumindest einmal jährlich (zum 31.03.; erstmalig zum 31.03.2019) ausgeliefert. Eine Kündigung des Abos ist jederzeit unter Einhaltung einer Frist von einem Monat zum Monatsende möglich.

 

Download

Hier können SIe das Bestellformular downloaden.

Download
Bestellformular dataprotect | knowledge pack
Muster und Unterlagen für KMU zur Erfüllung der Anforderungen der DSGVO und des DSG
dataprotect knowledge pack v 1-0 Dez 201
Adobe Acrobat Dokument 687.2 KB

XXX

Auch im Rahmen der Verwendung von Email und Internet im Unternehmen fallen (unbewusst) personenbezogene Daten von Ihren Mitarbeitern an (Log-Files, Protokollierung…) oder im Rahmen der technischen Objektsicherheit werden personenbezogene Daten gespeichert (Videoüberwachung, Zutrittssysteme).

 

 


Was ist umfasst?

 

Das dataprotect | knowlegde pack umfasst

 

·         ein Musterverzeichnis, das die üblichen Verarbeitungsvorgänge in einem KMU / EPU abdeckt

 

·         ein Transparenzpaket: dieses stellt sicher, dass Sie wissen, wie Sie den Informationspflichten gegenüber den betroffenen Personen (Kunden, Websitebesuchern, Lieferanten, Mitarbeitern, Bewerbern) nachkommen können, mit einer Muster-Datenschutzinformation für die Website und als Handout für Mitarbeiter und andere Personen, mit denen Sie in direktem Kontakt stehen

 

·         Muster zur Verpflichtung der Dienstnehmer auf das Datengeheimnis gem. § 6 DSG

 

·         Standardvertrag über die Auftragsverarbeitung, den Sie mit Auftragsverarbeitern, die in Ihrem Auftrag Daten verarbeiten (z.B. IT-Unternehmen, Steuerberater …) abschließen können, um den notwendigen Pflichten des Art 28 DSGVO nachkommen zu können.

 

·         Standarddokumentation zu TOMs (technische und organisatorische Maßnahmen), die Sie implementieren müssen, um der Datensicherheit nachkommen zu können

 

·         Leitfaden und Muster für Rechte der betroffenen Personen (Auskunft, Löschung …)

 

·         Handlungsanweisungen für Meldung eines Datenschutzvorfalles.

 

 


Wie kommen Sie zum dataprotect | knowledge pack?

 Sie können das dataprotect | Knowledge pack oder das dataprotect | knowledge pack mit Abo-Service - als Unternehmer - (das Service richtet sich nicht an Kosumenten iSd KSchG, da die "private" Verarbeitung von Daten nicht in den Anwendungsbereich der DSGVO und des DSG fällt - leicht erwerben. 

 

Dowloaden - Ausdrucken - Ausfüllen - Faxen oder per Email senden - Anzahlung bezahlen 

Sie erhalten das dataprotect | knowledge pack binnen 4 Wochen nach Eingang der Anzahlung von 50 % (nach Rechnungslegung zur Zahlung fällig)


Aktuelle Artikel im Blog auf dataprotect

Das Klingelschild und der Datenschutz

Das Klingelschild und der Datenschutz schafften es prominent in die Medien …

Wie ist das aus datenschutzrechtlicher Sicht, wenn der Name auf dem Klingelschild "veröffentlicht" wird?

 

 

 

Wiener Wohnen – mit insgesamt mehr als 220.000 verwalteten Wohnungen – sah sich mit einer Beschwerde bezüglich der „Veröffentlichung des Namens eines Mieters“ auf dem Klingelschild konfrontiert.

 

Der Verantwortliche geht einen pragmatischen Weg und geht dem Datenschutz „aus dem Weg“.

 

mehr lesen 0 Kommentare

Geldstrafe von 120.000,-- Pfund für verlorenen USB-Stick

Daten außerhalb der Kontrolle des Flughafens -

Unverschlüsselten Datenstick verloren -> Geldstrafe von 120.000,-- Pfund wegen mangelnder Schulung von Mitarbeiter*Innen

mehr lesen

IT-Sicherheit am Donaustrand - 27.09.2018, Linz, 15:00 Uhr, Sky-Loft im AEC

 

 

Im Rahmen der Veranstaltung "IT-Sicherheit am Donaustrand" des Bayer. IT-Sicherheitscluster e.V. haben Sie die Möglichkeit unterschiedliche Vorträge zu Datenschutz und IT-Sicherheit zu hören. 

 

 

Etwa 4 Monate nach Geltungsbeginn der DSGVO gibt es folgendes Programm:

mehr lesen

Fragen zur Fotoverwendung ... Bayerisches Landesamt für Datenschutzaufsicht antwortet

 

Die Verwendung von Fotos oder Videos ist immer wieder eine Frage, die uns in Vorträgen oder bei Workshops gestellt wird. 

 

 

 

 

Braucht man tatsächlich immer eine Einwilligung?

 

Muss das schriftlich erfolgen?

 

Was ist, wenn diese widerrufen wird? ...

mehr lesen

Facebook-Konto jetzt vererbbar?

 

Facebook-Konto jetzt vererbbar?

 

 

 

Der deutsche Bundesgerichtshof hat am 12. Juli 2018 eine Entscheidung über die Vererbbarkeit eines Social Media Accounts getroffen.

 

 

 

 

 

 

Der Sachverhalt vor Gericht:
Eltern wurde der Zugang zum Benutzerkonto bei Facebook der verstorbenen Tochter verwehrt. Die Umstände des Todesfalls (U-Bahnunglück) im Jahr 2012 sind immer noch nicht vollständig geklärt. Die Eltern wollten mit dem Zugang zum Benutzerkonto Aufschluss darüber erhalten, ob die Tochter Suizidabsichten hatte und Schadenersatzansprüche eines U-Bahnfahrers abwehren.

 

 

 

Als die Mutter nach dem Tod der Tochter auf das Konto zugreifen wollte wurde ihr der Zugriff nicht gestattet, da das Konto schon in den sog. Gedenkzustand geschaltet wurde. Im Gedenkzustand bleiben zwar alle vorhandenen Beiträge einsehbar, doch jeglicher Zugriff auf das Konto wird untersagt.

 

 

 

Die Entscheidung des BGH:

 

Der Nutzungsvertrag der Verstorbenen ging im Wege der Gesamtrechtsnachfolge nach

 

§ 1922 BGB (vgl. § 547 ABGB) auf die Erben über. Eine Vererblichkeit wurde im Vertrag auch nicht ausgeschlossen. Die Klausel, die den Gedenkzustand enthält wurde durch die AGB-Inhaltskontrolle des § 307 BGB (vgl. § 879 Abs 3 ABGB) als gröblich benachteiligend, also als unzulässig eingestuft und wurde somit nicht Teil des Vertrags.

 

 

 

Der Abschluss eines Nutzungsvertrags scheint bei Social Media Accounts höchstpersönlicher Natur zu sein, jedoch wird beim Vertragsabschluss nur garantiert, dass vertrauliche Nachrichten, Beitrage, etc. zum richtigen Benutzerkonto gelangen. Der Vertrag ist also nur kontobezogen. Es kann kein schutzwürdiges Vertrauen bestehen, dass eine Nachricht zu Lebzeiten eines Benutzers nicht durch Missbrauch des Zugangs durch Dritte oder durch eine Zugangserlaubnis des Benutzers von Dritten mitgelesen wird. Nach dem Tod muss auch damit gerechnet werden, dass das Vertragsverhältnis vererbt wird.

 

 

 

Auch das Telekommunikationsgesetz steht der Vererbung von solchen Benutzerkonten nicht entgegen, da der Erbe voll in die Rechtsposition des Erblassers eintritt, also kein „anderer“ im Sinne des § 88 Abs. 3 TKG (deutsches Telekommunikationsgesetz) ist.

 

 

 

Letztendlich kollidiert der Anspruch auch nicht mit der DSGVO. Diese Verordnung schützt nur die Interessen lebender Personen (siehe ErwG 27: Die Mitgliedstaaten können Vorschriften für die Verarbeitung der personenbezogenen Daten Verstorbener vorsehen).

 

 

 

Die Vermittlung und Bereitstellung von Inhalten und Nachrichten ist sowohl nach Art 6 Abs 1 lit b DSGVO als auch nach Art 6 Abs 1 lit f DSGVO zulässig, da die Erfüllung vertraglicher Pflichten gegenüber Kommunikationspartner bestehen und auch ein berechtigtes Interesse der Erben besteht.

 

 

 

Auch nach österreichischer Zivilrechtslage ist die Angelegenheit mE gleich zu beurteilen.

 

mehr lesen