Hallo zusammen,
ich würde gerne eure Meinung zu folgendem Sachverhalt hören.
Nehmen wir einmal an, in der Firma Fleißig soll eine neue Software eingeführt werden. Diese ist nach objektiver Betrachtung dazu geeignet eine Leistungs- und Verhaltenskontrolle zu ermöglichen.
Es ist unstrittig das der BR in der Mitbestimmung ist. Der BR hat einen Sachverständigen an seiner Seite und betont bei jeder Gelegenheit das Thema Datenschutz. Es gibt Tage da fühlt sich der BRV wie ein Prediger. Es muss immer wieder hervorgehoben werden welche Rechte wie zu beachten sind.
Der BR Vorsitzende wacht inzwischen mit dem Thema DSGVO auf und geht damit zu Bett. Es drängt sich jedoch immer mehr der Eindruck auf das andere Personen, die an der Einführung beteiligt sind, das Thema Datenschutz nicht soooo ernst nehmen.
Für alle Beteiligten ist (angeblich) klar das zur Einführung eine BV her muss. Und das diese unter anderem ein Verzeichnis der Verarbeitungstätigkeiten enthalten muss. Nur existiert dieses nicht.
Der AG hat jedoch bereits ein Testsystem der Software installiert und erprobt darin Verarbeitungstätigkeiten. Jetzt haben wir erfahren das bereits eine Liste mit Namen der Mitarbeiter darin erfasst / gespeichert wurde.
Der BR wird gegen dieses Rechtswidrige Verhalten vorgehen.
Nur jede Auseinandersetzung kostet Zeit, Kraft und Geld. Gerade der Faktor Zeit wird knapp.
Hier könnte man die Aussage treffen, „Das ist die Angelegenheit der GL.“ Leider ist es nicht so einfach. Es sind Nebeneffekte (die ich nicht erläutern werde, da sie hier nichts zur Sache beitragen) möglich die den Mitarbeitern schaden könnten.
In Kürze wird ein weiteres Gespräch mit BR und GL stattfinden. In diesem wird der BR darauf drängen die Anforderungen der DSGVO zu erfüllen.
Wir wollen hervorheben das die Erprobung von Verarbeitungsprozessen jetzt noch nichts bringt. Den die Tätigkeiten sind noch nicht geregelt und nicht beschlossen. Es steht nicht fest ob der BR die Zweckmäßigkeit der Verarbeitung anerkennt.
Ich wünsche mir endlich die DSGVO umzusetzen. Ich will erzwingen das jetzt endlich etwas dazu unternommen wird.
Vielleicht bin ich durch die intensive Auseinandersetzung mit dem Thema Datenschutz schon etwas beschädigt. In mir hat sich jedoch das Gefühl breitgemacht das der BR zur Zeit die Firma vor massiver Ignoranz schützen muss.
In einer der letzten Besprechungen hat der BR noch einmal seine Ziele klar gemacht. Und das „klar gemacht“ kann man hier wörtlich nehmen. Jedoch bewegt sich einfach zu wenig.
Mein Gefühl sagt mir, ich sollte den einen oder anderen mit einem Knüppel vom Hof jagen.
Hier darf ich so etwas wohl sagen.
Aber was wir brauchen sind Lösungen.
Ich habe die Hoffnung das die Worte des BR soooo laaaangsaaam einsickern und ein Umdenken stattfindet.
Kann der BR den AG dazu verpflichten mit der Erstellung eines Verzeichnis der Verarbeitungstätigkeiten zu beginnen?
Können wir den Datenschutzbeauftragten der Firma ablehnen? Z.B. mit der Begründung das er seine Aufgabe nicht erfüllt.
Könne wir fordern das bestimmte MAs im Thema Datenschutz geschult (Ich glaube da fehlt zum Teil Wissen und Verständnis) werden?
Würdet ihr dem AG als BRV sagen das ihr keine BV unterschreibt die nicht die rechtlichen Anforderungen erfüllt. Auch dann nicht wenn das Gremium einen Beschluss dazu fasst?
Danke für eure Rückmeldungen.
Ich bin überzeugt diese werden wieder Klarheit bringen.