Magazin
Betriebsvereinbarung & DSGVO

Betriebsvereinbarung & DSGVO

Letztes Update:
14
.
10
.
2024
Lesezeit:
0
Min
Wissenswertes zu Betriebsvereinbarungen mit Datenschutz-Bezug inkl. Tipps für die Erstellung einer Betriebsvereinbarung
Betriebsvereinbarung & DSGVO
Die wichtigsten Erkenntnisse
  • Betriebsvereinbarungen schützen Arbeitnehmerdaten, insbesondere bei EDV-Nutzung.
  • Erzwingbare und freiwillige Betriebsvereinbarungen regeln Arbeitgeber-Arbeitnehmer-Verhältnisse.
  • DSGVO stellt höhere Anforderungen an Betriebsvereinbarungen zum Schutz personenbezogener Daten.
  • Zweck und Umfang der Datennutzung müssen in Betriebsvereinbarungen klar definiert sein.
  • Individuelle Betriebsvereinbarungen sind Standardvorlagen vorzuziehen.

Was ist eine Betriebsvereinbarung?

Eine Betriebsvereinbarung ist ein Zusatzvertrag, der zwischen dem Arbeitgeber und dem Betriebsrat als Stellvertretung der Arbeitnehmer geschlossen wird. Hierin können insbesondere die Installation und Nutzung von EDV oder dem Internet behandelt werden. Unterschieden wird zwischen zwei Formen von Betriebsvereinbarungen:

Erzwingbare Betriebsvereinbarungen: Bei Angelegenheiten, die eine Mitbestimmung des Betriebsrats erfordern, kann eine erzwingbare Betriebsvereinbarung abgeschlossen werden. Wann dies der Fall ist, wird in § 87 BetrVG geregelt. Abgedeckt ist beispielsweise die geplante Einführung von Videoüberwachung am Arbeitsplatz.

Freiwillige Betriebsvereinbarungen: In § 88 BetrVG sind die Fälle geregelt, bei denen keine Mitbestimmungspflicht des Betriebsrats besteht. Hier handelt es sich beispielsweise um die Einführung von Sozialeinrichtungen.

Betriebsvereinbarungen kommen insbesondere dann zum Einsatz, wenn Systeme installiert werden, die theoretisch auch das Leistungs- und Arbeitsverhalten von Arbeitnehmer überwachen könnten – dies ist nämlich unzulässig.

Bei einer Telefonanlage lässt die Dauer und Nutzung beispielsweise Rückschlüsse auf das Arbeitsverhalten von Arbeitnehmern zu. Um die Überwachung zu verhindern und lediglich die technische korrekte Anwendung zu gewährleisten, kann eine Betriebsvereinbarung geschlossen werden. Darin wird auch der Rahmen für eventuell notwenige Kontrollen der einzurichtenden Systeme abgesteckt. Die Arbeitgeber können durch die Betriebsvereinbarung zudem transparent erkennen, was mit den von ihnen erhobenen Daten geschieht.

In Unternehmen, die keinen Betriebsrat besitzen, entfällt die Möglichkeit einer Betriebsvereinbarung. Hier können lediglich Zusatzverträge mit den einzelnen Arbeitnehmern geschlossen werden.

Betriebsvereinbarung nach DSGVO – Welche gesetzlichen Regelungen gibt es zu Betriebsvereinbarungen?

In einer Betriebsvereinbarung stehen die Kontrollinteressen von Arbeitgebern und die Datenschutzinteressen von Arbeitnehmern gegenüber. Beiden Ansprüchen muss genüge getan werden – dadurch entsteht Rechtssicherheit am Arbeitsplatz.

Die DSGVO stellt höhere Anforderungen an die Betriebsvereinbarungen aus Datenschutzsicht. Viele alte Betriebsvereinbarungen sind seit In-Krafttreten der DSGVO nicht mehr gültig, denn die DSGVO verschärfte den Umgang mit personenbezogenen Daten – also auch Beschäftigtendaten – erheblich. Wichtig ist Art. 88 DSGVO, der die Datenverarbeitung im Beschäftigtenkontext regelt.

Betriebsvereinbarungen sind laut DSGVO dann zulässig, wenn es aus Sicht der Arbeitnehmer zu keiner Absenkung des Datenschutzniveaus kommt. Viele alte Betriebsvereinbarungen kollidieren hiermit, denn sie senken die Schutzstufe im Umgang mit personenbezogenen Daten und sind damit hinfällig.

Ein weiterer Punkt, den die DSGVO vorschreibt, ist, dass die Art der Nutzung der personenbezogenen Daten ebenso klar geregelt sein muss wie der Umfang der Datennutzung. Vor allem ist aber der Zweck der Datenerfassung, der nach Art. 5 Abs. 1 lit. b DSGVO definiert wird, elementar.

Heißt: Eine Betriebsvereinbarung, die eine Verarbeitung von Beschäftigtendaten z.B. durch Überwachungssysteme am Arbeitsplatz beinhaltet, kann nicht einfach nur aus einem Kontrollinteresse des Arbeitgebers heraus geschlossen werden, sondern es bedarf eines konkreten Zwecks für eine Betriebsvereinbarung. Wird z.B. in einem Lager viel gestohlen, kann es zu einer temporären Videoüberwachung kommen, die durch eine Betriebsvereinbarung geregelt wird. Wurde der Dieb überführt, hat die Videoüberwachung ihren Zweck erfüllt – er ist damit entfallen und die Betriebsvereinbarung hierzu wird hinfällig.

Was kann alles in einer Betriebsvereinbarung geregelt werden?

Betriebsvereinbarungen sind spezifische Vorschriften und schützen durch ihre klar definierten Zwecke Arbeitnehmer. Wird in einer Betriebsvereinbarung zur Internetnutzung beispielsweise festgehalten, dass Arbeitnehmer das Firmen-Internet auch für private Belange nutzen dürfen, sind diese beim Surfen auf der sicheren Seite.

Beispiel für Betriebsvereinbarungen und der potentielle Zweck dafür sind:

Internetnutzung (Beschäftigtenschutz)

Nutzung der Telefonanlage des Unternehmens (Beschäftigtenschutz)

E-Mail-Nutzung (Beschäftigtenschutz)

(Digitale) Zeiterfassung (Arbeitsschutz)

Betriebsvereinbarung Datenschutz Muster: Wie sieht eine Betriebsvereinbarung betreffend den Datenschutz aus?

Betriebsvereinbarungen werden immer individuell, je nach Zweck und Anforderung, mit dem Betriebsrat eines Unternehmens geschlossen. Es gibt zwar Standard-Vorlagen im Internet zum Download, von denen aber abzuraten ist: Vorlagen müssen zu einem hohen Maß an die jeweiligen innerbetrieblichen Umstände angepasst werden. Hier ist es oftmals schneller, eigene Betriebsvereinbarungen zu erstellen als Standard-Vorlagen anzupassen.

Außerdem muss in Betriebsvereinbarungen neben dem Datenschutz immer noch der Aspekt des Arbeitsschutzes beachtet werden, der ebenfalls von Standardvorlagen nicht passgenau abgedeckt werden kann. Sollten Sie sich nicht sicher sein, ob bei Ihnen eine Betriebsvereinbarung für einen bestimmten Fall abgeschlossen werden sollte, sprechen Sie mit Ihrem Betriebsrat und Ihrem Datenschutzbeauftragten.

Unser Team

Wir stehen Ihnen zur Seite

Mit meiner fundierten Erfahrung in der operativen Unternehmensberatung helfe ich Ihnen dabei, die Vorgaben der DSGVO pragmatisch umzusetzen.

Dominik Fünkner

(zertifizierter Datenschutzbeauftragter & Geschäftsführer)

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Datenschutzrichtlinien
Datenschutz im Unternehmen
Datenschutzschulung
Technisch organisatorische Maßnahmen
Personenbezogene Daten
Redaktion
Alexander Ingelheim
Co-Founder & CEO
-
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
In diesem Beitrag
Example Link H2
Example Link H3
Example Link H4
Example Link H5
Example Link H6
Beitrag teilen
Sie haben noch Fragen? Wir sind gerne für Sie da.
Unverbindliche Beratung
Verwandte Artikel

Ähnliche Themen, die Sie auch interessieren könnten

Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Datenschutzaudit: Der Fragenkatalog für die Zertifizierung
30
.
10
.
2024
Datenschutzaudit: Der Fragenkatalog für die Zertifizierung
Der Datenschutzaudit nach DSGVO bietet für Unternehmen die Möglichkeit, die eigene Datenschutzkonformität freiwillig prüfen zu lassen und nach außen hin durch ein Zertifikat unter Beweis zu stellen.
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
30
.
10
.
2024
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
Egal, ob in der Arztpraxis, in der Pflege oder im Krankenhaus – Datenschutz im Gesundheitswesen ist von großer Bedeutung. Wir werfen einen Blick darauf, welche Regeln gemäß der DSGVO für medizinische Daten gelten und geben praktische Tipps, um den Herausforderungen erfolgreich zu begegnen.
Ab wann ist ein Datenschutzbeauftragter Pflicht?
14
.
10
.
2024
Ab wann ist ein Datenschutzbeauftragter Pflicht?
Die Datenschutzgrundverordnung (DSGVO) weitet den Verantwortungsbereich des Datenschutzbeauftragten aus und droht daneben mit erheblichen Sanktionen bei Nichtbeachtung der datenschutzrechtlichen Vorschriften. Sich mit der Pflicht zur Bestellung eines Datenschutzbeauftragten auseinanderzusetzen, ist für Unternehmen daher unabdingbar.
Aufbewahrungsfristen & Löschfristen nach DSGVO
14
.
10
.
2024
Aufbewahrungsfristen & Löschfristen nach DSGVO
Unternehmen verarbeiten oftmals eine Menge personenbezogener Daten. Für diese Datenverarbeitung und -Speicherung benötigen sie eine entsprechende Rechtsgrundlage. Sollte der Grund oder die Rechtsgrundlage hierfür entfallen, sind Unternehmen grundsätzlich verpflichtet, die Daten zu löschen. Hierzu gibt es die sogenannten Aufbewahrungsfristen. Gesetzliche Aufbewahrungsfristen geben vor, wie lange gewisse Unterlagen aufbewahrt werden müssen und schieben die datenschutzrechtlichen Löschfristen nach hinten. Diese Fristen müssen beachtet werden, da sonst Bußgelder die Folge sein können.
datenschutz-Muster

Kostenlose Materialien zum Thema

Vertraulichkeits- und Verschwiegenheits­erklärung Mitarbeiter
Alle Unternehmen die personenbezogene Daten verarbeiten müssen sicherstellen, dass Mitarbeiter und Dienstleister diese Daten vertraulich behandeln. Deshalb ist eine Verpflichtung auf Vertraulichkeit (auch „Vertraulichkeitserklärung“ genannt) notwendig. Um zu dokumentieren, dass die Mitarbeiter im Unternehmen sich dieser Pflicht bewusst sind, entsprechend geschult wurden, und wissen, worauf sie beim Umgang mit personenbezogenen Daten zu achten haben, sieht die DSGVO vor, dass die Mitarbeiter eine Vertraulichkeitserklärung unterschreiben. Dies ergibt sich aus der Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO und Art. 24 Abs. 1 DSGVO. Mit der Vertraulichkeitserklärung können Unternehmen nicht nur ihren Dokumentationspflichten gegenüber Betroffenen oder Aufsichtsbehörden nachkommen, sondern verringern auch die Gefahr einer unbeabsichtigten Datenschutzverletzung. Die Vertraulichkeitserklärung stärkt zudem das Vertrauen der Kunden oder Geschäftspartner in die datenschutzrechtlichen Praktiken des Unternehmens. Mit unserem juristisch geprüften Verschwiegenheitserklärung-Muster können Sie Ihren Mitarbeitern eine Vertraulichkeitserklärung zukommen und diese unterschreiben lassen. Falls Sie dieser Pflicht nicht nachkommen, können teure Abmahnungen die Folge sein.
Datenschutzerklärung für Kunden
Als Unternehmen haben Sie verschiedene Informationspflichten nach DSGVO einzuhalten. Dazu zählt auch die Datenschutzinformationspflicht gegenüber Ihren Interessenten und Kunden. Dabei können Sie eine PDF-Datei der Bestätigungs-E-Mail anhängen oder online auf eine zur Verfügung gestellte Information verweisen. Mithilfe unserer DSGVO-konformen Vorlage zur Datenschutzbelehrung können Sie der Datenschutzinformationspflicht für Kunden jetzt ganz einfach nachgehen.
Datenschutzerklärung für Mitarbeiter
Erstellen Sie mit unserem kostenlosen Muster eine DSGVO-konforme Datenschutzinformation für Ihre Mitarbeiter.
Home-Office Vereinbarung für Mitarbeiter
Jetzt Datenschutz-Vorlage downloaden und eine Zusatzvereinbarung Home-Office erstellen
Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!