Datenschutz? Ja das muss auch beachtet werden. Glaube ich?!?

  • Hallo zusammen,


    ich würde gerne eure Meinung zu folgendem Sachverhalt hören.


    Nehmen wir einmal an, in der Firma Fleißig soll eine neue Software eingeführt werden. Diese ist nach objektiver Betrachtung dazu geeignet eine Leistungs- und Verhaltenskontrolle zu ermöglichen.


    Es ist unstrittig das der BR in der Mitbestimmung ist. Der BR hat einen Sachverständigen an seiner Seite und betont bei jeder Gelegenheit das Thema Datenschutz. Es gibt Tage da fühlt sich der BRV wie ein Prediger. Es muss immer wieder hervorgehoben werden welche Rechte wie zu beachten sind.


    Der BR Vorsitzende wacht inzwischen mit dem Thema DSGVO auf und geht damit zu Bett. Es drängt sich jedoch immer mehr der Eindruck auf das andere Personen, die an der Einführung beteiligt sind, das Thema Datenschutz nicht soooo ernst nehmen.


    Für alle Beteiligten ist (angeblich) klar das zur Einführung eine BV her muss. Und das diese unter anderem ein Verzeichnis der Verarbeitungstätigkeiten enthalten muss. Nur existiert dieses nicht.


    Der AG hat jedoch bereits ein Testsystem der Software installiert und erprobt darin Verarbeitungstätigkeiten. Jetzt haben wir erfahren das bereits eine Liste mit Namen der Mitarbeiter darin erfasst / gespeichert wurde.


    Der BR wird gegen dieses Rechtswidrige Verhalten vorgehen.


    Nur jede Auseinandersetzung kostet Zeit, Kraft und Geld. Gerade der Faktor Zeit wird knapp.

    Hier könnte man die Aussage treffen, „Das ist die Angelegenheit der GL.“ Leider ist es nicht so einfach. Es sind Nebeneffekte (die ich nicht erläutern werde, da sie hier nichts zur Sache beitragen) möglich die den Mitarbeitern schaden könnten.


    In Kürze wird ein weiteres Gespräch mit BR und GL stattfinden. In diesem wird der BR darauf drängen die Anforderungen der DSGVO zu erfüllen.

    Wir wollen hervorheben das die Erprobung von Verarbeitungsprozessen jetzt noch nichts bringt. Den die Tätigkeiten sind noch nicht geregelt und nicht beschlossen. Es steht nicht fest ob der BR die Zweckmäßigkeit der Verarbeitung anerkennt.


    Ich wünsche mir endlich die DSGVO umzusetzen. Ich will erzwingen das jetzt endlich etwas dazu unternommen wird.


    Vielleicht bin ich durch die intensive Auseinandersetzung mit dem Thema Datenschutz schon etwas beschädigt. In mir hat sich jedoch das Gefühl breitgemacht das der BR zur Zeit die Firma vor massiver Ignoranz schützen muss.


    In einer der letzten Besprechungen hat der BR noch einmal seine Ziele klar gemacht. Und das „klar gemacht“ kann man hier wörtlich nehmen. Jedoch bewegt sich einfach zu wenig.


    Mein Gefühl sagt mir, ich sollte den einen oder anderen mit einem Knüppel vom Hof jagen.

    Hier darf ich so etwas wohl sagen.


    Aber was wir brauchen sind Lösungen.


    Ich habe die Hoffnung das die Worte des BR soooo laaaangsaaam einsickern und ein Umdenken stattfindet.


    Kann der BR den AG dazu verpflichten mit der Erstellung eines Verzeichnis der Verarbeitungstätigkeiten zu beginnen?


    Können wir den Datenschutzbeauftragten der Firma ablehnen? Z.B. mit der Begründung das er seine Aufgabe nicht erfüllt.


    Könne wir fordern das bestimmte MAs im Thema Datenschutz geschult (Ich glaube da fehlt zum Teil Wissen und Verständnis) werden?


    Würdet ihr dem AG als BRV sagen das ihr keine BV unterschreibt die nicht die rechtlichen Anforderungen erfüllt. Auch dann nicht wenn das Gremium einen Beschluss dazu fasst?



    Danke für eure Rückmeldungen.


    Ich bin überzeugt diese werden wieder Klarheit bringen.

  • zu deinen Fragen. (in Stichpunkten)

    - Verzeichnis - der BR kann den AG nicht verpflichten, da der AG bereits verpflichtet ist das zu erstellen. Der BR fordert den AG auf die Information an den BR zu übergeben, da ansonsten KEINE Entscheidung des BR möglich ist.

    - Datenschutzbeauftragter der Firma - Nein ablehnen kann er ihn nicht. Der BR kann aber seinen Sachverständigen Fragen und dann die Aufstellung der offene Datenschutz fragen - an dem AG und den Datenschutzbeauftragen senden - gleiches Spiel wie mit dem Verzeichnis ohne diese Antworten und Klärung der offenen Punkte kann keine Entscheidung herbeigeführt werden

    - MA schulen - BRM ja -das könnt ihr ja beschließen - Andere MA eher nein -

    - die Frage versteh ich nicht - der BRV handelt im Auftrag des Gremium im Rahmen der Beschlüsse und nicht selbständig


    Aus meiner Praxi:

    Wir hatten diese Diskussionen mit dem AG, HR und Datenschutzbeauftragten in der Vergangenheit auch sehr oft.

    DAs ging soweit, dass der "externe" DSB ausgetauscht wurde (vom AG), weil der "alte" zu BR lastig entschieden hat (sagte HR)

    Der Neue DAB (der als Dienstleister natürlich Geld verdienen möchte) entschied dann sehr häufig im Sinne AG / HR.


    Nachdem wir dann mit Hilfe eines Sachverständigen und 2 BRM (mit Schulung= einen Fragenkatalog und auch die offensichtlichen Falschaussagen des DSB (der viele Sachen gar nicht geprüft, sondern einfach die Aussage von HR) das liegt hier alles vor ) einfach nur bestätigt hatte aufgezeigt haben -ist der DSB sehr schnell umgeschwenkt.

    Mittlerweile macht er seine Arbeit wirklich gründlich - sehr zum Leidwesen von AG / HR.

  • Würdet ihr dem AG als BRV sagen das ihr keine BV unterschreibt die nicht die rechtlichen Anforderungen erfüllt. Auch dann nicht wenn das Gremium einen Beschluss dazu fasst?

    2x Ja


    1. weil es nicht rechtens ist

    2. weil eine BV die gegen geltendes Recht verstößt mind. angreifbar ist, in der Regel dürfte die BV unwirksam sein.


    Ich würde dem AG sagen, die BV-Vorlage wird vom FA geprüft bevor der BR darüber berät oder beschließt.

    Die Scheu vor der Verantwortung ist eine Krankheit unserer Zeit, denn Macht ohne Verantwortung ist wie ein Feuer außer Kontrolle.


  • Auch wenn ich denke, dass wir uns einig sind, dass ein BR keine BVen abschließen sollte, die gegen geltendes Recht verstoßen - dem AG zu signalisieren, dass man sich notfalls auch gegen das eigene Gremium stellt, sollte gut überlegt sein.

    Die Wahrscheinlichkeit, dass der AG sich nur die Hände reibt und sich schon darauf freut, dass der BR sich gegenseitig zerfleischt und vermutlich bald einen angenehmeren BRV wählt, ist hoch.


    Mach dir bitte klar, dass Du als BRV zwar primus inter pares bist, aber auch nicht mehr. Und gefasste Beschlüsse nicht umzusetzen könnte ein Gremium, dass offensichtlich gewillt ist, sie zu fassen, auf "komische Gedanken" bringen.

    Wer fragt ist ein Narr - für fünf Minuten. Wer nicht fragt bleibt ein Narr - sein Leben lang!

  • Hallo ergo_101,


    bezüglich der Weiterbildung in Sachen Datenschutz schaue mal in die §96 BetrVG und §98 BetrVG hier sehe ich durchaus ein Beteiligungsrecht und im Falle des §98 BetrVG ist ja expölizit ein Mitbestimmungsrecht verankert.


    Viele Grüße

    Bernd

  • :thumbup:

    Hallo zusammen.


    Vielen Dank für eure Antworten.


    Die Wahrscheinlichkeit, dass der AG sich nur die Hände reibt und sich schon darauf freut, dass der BR sich gegenseitig zerfleischt und vermutlich bald einen angenehmeren BRV wählt, ist hoch.

    Ja, das wäre der Effekt der Entstehen würde. Stress im BR, uneinigkeit gegenüber der GL und den Kollegen.

    Ich denke ich muss die BR Kollegen mehr in meine Sorgen bezüglich der DSGVO einbeziehen.

    Ich wünschte mir einige hätten mehr Tatkraft und Initiative, aber das ist ein anderes Thema.


    weil es nicht rechtens ist

    2. weil eine BV die gegen geltendes Recht verstößt mind. angreifbar ist, in der Regel dürfte die BV unwirksam sein.

    Das wird eines der Argumente sein, die ich der GL beim nächsten Treffen mitteilen werde.


    Der BR kann aber seinen Sachverständigen Fragen und dann die Aufstellung der offene Datenschutz fragen - an dem AG und den Datenschutzbeauftragen senden - gleiches Spiel wie mit dem Verzeichnis ohne diese Antworten und Klärung der offenen Punkte kann keine Entscheidung herbeigeführt werden

    Die offenen Datenschutzfragen und die unerfüllten Anforderungen der DSGVO, dazu eine Stellungnahme des BR zu dem aktuellen Stand der Einführung der Software und des diesbezüglichen Datenschutzes.


    Das Angebot das der BR Unterstützt um den Zeitplan einzuhalten.


    So müssen wir daran gehen.


    Kein Stress machen. Der GL wiederholt vertrauensvolle Zusammenarbeit bieten und betonen.


    Den BR Kollegen noch einmal darlegen das wir nichts anderes wollen als das geltendes Recht beachtung findet.


    Überzeugen und die Erwartungshaltung an die andern BRs etwas runterschrauben.

    Unsere Einigkeit ist zu wichtig.


    Das muss dazu führen das alle Beteiligten mehr Bewusstsein für den Datenschutz entwickeln.



    Danke für eure Antworten.

    :thumbup:

  • Bei uns hat es geholfen, zum Thema Datenschutz eine Inhouse-Schulung über 1,5 Tage zu machen. Wir machen solche kurzen Schulungen immer bei unseren Klausuren. Da sind alle zusammen und auch solch trockene und komplexen Themen werden allen bewusst.

    Das ersetzt natürlich nicht, sich auch weiterhin mit dem Thema zu beschäftigen und manchmal kann man nicht alle guten Ideen gleich umsetzen, aber zumindest kennen auch diejenigen dann das Thema Datenschutz, die sich freiwillig nicht damit beschäftigen würden.


    Und ja, mir ist bewusst, dass man in den 1,5 Tagen das Thema nur anreißt. Aber es ist zumindest ein erster Schritt.