Datenschutzerklärung für alle BRM.

  • Unser Gremium bekam nun von der Personalabteilung ein Schreiben, das alle Mitglieder unterschreiben sollten bezüglich der Geheimhaltung persönlicher Daten. Sicher, es steht im BetrVG, dass man bei persönlichen Daten verschwiegen sein muss. Was ja eigentlich jeder wissen sollte, nicht nur BRe. Aber wäre das Unterschreiben so schlimm? Auch alle Mitarbeiter der Personalabteilung haben so etwas unterschieben. Ist es anzuraten, das zu unterschreiben? Oder vehement abzulehnen? Ich persönlich habe damit keine Probleme.

  • Hi Pillepalle,

    wäre interessant zu wissen, was denn da unterschrieben werden soll.
    Was den Umgang mit persönlichen Daten angeht, ist die Angelegenheit m.E. im BetrVG (§ 99 und 102) sowie im BDSG geregelt. Womöglich gibt es da sogar noch einen Passus in Euren Arbeitsverträgen.
    Warum also ein zusätliches Papier unterschreiben.
    Was soll da möglicherweise konkretisiert werden?
    Ich würde erst mal sagen: NEIN!!!!

    Gruß
    Wolle

  • Hallo!

    Zitat von Wolle :

    Ich würde erst mal sagen: NEIN!!!!

    Ich auch. Denn zum Einen sind die Verpflichtungen aus dem BetrVG bzgl. der Frage konkret genug, und es wäre entweder sinnlos, diese Regelungen zu wiederholen, bzw. es wäre rechtswidrig, sie zu verschärfen. Denn die Aushändigung von Unterlagen an den BR durch den AG kann und darf nicht an zusätzliche Voraussetzungen als die betriebsverfassungsrechtlichen geknüpft werden.

    Zum Anderen kann der AG die Unterschrift auch nicht erzwingen, und die erforderlichen Unterlagen wird er immer herausgeben müssen, auch wenn die BRM nicht unterschrieben haben.

    Grüsse Winfried

  • Zitat von Wolle :


    wäre interessant zu wissen, was denn da unterschrieben werden soll.

    Verpflichtung auf das Datengeheimnis gem. § 5 Bundesdatenschutzgesetz
    Ich verpflichte mich, personenbezogene Daten nicht unbefugt zu erheben, zu verarbeiten, bekannt zu machen oder auf andere Weise zu nutzen; personenbezogene Daten sind alle Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person.
    Diese Verpflichtung besteht während der gesamten Dauer meiner Tätigkeit im Unternehmen oder nach deren Beendigung.

    Das ist der Wortlaut des Schreibens für die BRM.

  • Hi,
    würde ich nicht unterschreiben.
    Ist im BDSG so geregelt.
    Bedarf m.E. keiner weiteren Konkretisierung.
    Hegt den Anschein, als wolle der AG euch was.
    Bin mir nur nicht sicher was.

    Gruß
    Wolle

  • Hallo,

    der §79 Betr.VG betrifft nur die Geheimhaltungspflicht was Betriebs- und Geschäftsgeheimnisse angeht.
    Im §5 BDSG geht es jedoch um das Datengeheimniss also den Schutz personenbezogener Daten und nach BDSG muss der Arbeitgeber jede Person, die personenbezogene Daten verarbeitet vor Beginn der Tätigkeit auf das Datengeheimniss nach §5 verpflichten.
    Dies gilt nach herschender Meinung (vergl. Gola/Schomerus BDSG-Kommentar) auch für den Betriebsrat, denn hier werden zweifellos personenbezogene Daten verarbeitet (z.B. bei Einstellungen, Versetzungen, ...).

    Anders sieht es aus, was Kontrollrechte des betr.Datenschutzbeauftragten im Betriebsratsgremium angeht, hier verbietet es sich von selbst, dass ein Beauftragter des AG eine Kontrolle im BR vornimmt. Hier sollte der BR ab einer Größe, die über 10 Mitgliedern liegt evtl. selbst einen Datenschutzbeauftragten für die Daten die im BR anfallen bestellen.

    Dies sieht auch das ULD (unabhängiges Landeszentrum für Datenschutz S.-H.) so:

    https://www.datenschutzzentrum…chaft/praxis/20020808.htm

    Lediglich den Text der Verpflichtungserklärung würde ich mir mal genauer anschauen, hier findet man im Internet ganz brauchbare Muster (auch auf der Seite vom ULD).

    Gruß


    Fredi

    P.S. ich bin betr.DSB und auch Betriebsratsmitglied ( der AG kann einem DSB ja nicht verwehren seine Rechte aus dem Betriebsverfassungsgesetz wahrzunehmen ).

  • Hallo Fredi,

    m.E. sind die BRM über entsprechende Regelungen des BetrVG hinaus (z.B. §§79, 82 II, 83 I, 99 I, 102 II BetrVG) bereits qua Amt zum Datengeheimsnis nach § 5 BDSG verpflichtet und müssen dazu nicht noch gesondert verpflichtet werden. Der AG wird die Weitergabe von Personendaten an den BR, soweit sie für die BR-Tätigkeit erforderlich sind, sowieso nicht von einer vorherigen Unterschrift der BRM abhängig machen können.

    Natürlich wird aber der AG seiner Pflicht nachkommen wollen, auf § 5 BDSG nochmals explizit hinzuweisen; dass der BR personenbezogene Daten verarbeitet, im Rahmen seiner Pflichten sogar verarbeiten muß, ist ja klar. Das Bewußtsein für den Schutz personenbezogener Daten darf man ruhig schärfen, denn es wird sicher BRe geben, die das eher fahrlässig handhaben.

    Pillepalles Formulierung finde ich im Übrigen vollkommen unbedenklich, die kann man auch als BRM besten Gewissens unterscheiben - auch wenn’s meiner Meinung nach letztlich überflüssig ist.

    Grüsse Winfried

  • Hallo Winfried,

    das Problem für den AG besteht doch darin, dass er seine Mitarbeiter auf das Datengeheimnis nach §5 zu verpflichten muss und im Falle einer Prüfung durch seine Datenschutzaufsichtsbehörde muss er ggf. nachweisen, dass die Verpflichtung erfolgt ist.

    Die Aufsichtsbehörde wird sich da nicht auf seine Aussage verlassen ’selbstverständlich machen wir das’.

    Da ist es doch klar, dass er sich das schriftlich bestätigen lässt, dass der Inhalt der Verpflichtung zur Kenntniss genommen wurde.
    Und am Besten nimmt er da das Formular, dass seine zuständige Aufsichtsbehörde zum Download zur Verfügung stellt, dann sind die Kollegen von der Aufsicht gleich zufrieden.

    Gruß


    Fredi

  • Nein, Fredi,

    daß muß er bei BRM eben nicht.

    § 5 BDSG ist eine "Lex Generalis" für die Fälle, in denen sonst nichts geregelt ist.
    Das BetrVG ist aber für BRM die "Lex Specialis", die sehr konkret nur die Fälle regelt, die ein BRM betreffen könnten. Das BetrVG hat ja auch eigene Sanktionsvorschriften bei unbefugter Herausgabe von persönlichen Daten durch BRM in § 120 Abs. 2 BetrVG.

    Nach der deutschen Rechtssystematik ist damit das BetrVG für BRM vorrangig anstelle des BDSG.

  • Da habt Ihr dann nur ein Problem wenn die zuständige Aufsichtsbehörde das ander sieht ( , so wie das ULD in SH ).
    Da wird dann im Falle einer Prüfung recht schnell ein Bußgeld verhängt (ein Fall ist mir bekannt (von einem Datenschutzbeauftragten, mit dem ich Kontakt habe / da hat der AG sich dann auch gescheut gegen den Bußgeldbescheid vorzugehen und hat lieber gezahlt)).

    Gruß


    Fredi

  • Was hab`ich mit dem Beitrag bloß angeleiert...

    Zitat von Fredi :


    Da habt Ihr dann nur ein Problem wenn die zuständige Aufsichtsbehörde das ander sieht ( , so wie das ULD in SH ).

    Vielleicht geht es unserer "ängstlichen" GL auch wirklich nur darum, um evtl. "Strafen" vorzubeugen.
    Im Übrigen haben wir der Perso mitgeteilt, dass im BR dieses Schreiben als unnötig erachtet wird. Es wurde zur Kenntnis genommen. Damit ist die Sache hoffentlich erledigt.

  • Man kann natürlich wegen jeder Kleinigkeit ein Fass aufmachen, ob das eine "vertrauensvolle Zusammenarbeit" ist, lasse ich mal dahingestellt sein.

    Der AG hat es schlichtweg einfacher wenn er im Falle eines Falles die unterschriebenen Verpflichtungserklärungen vorlegen kann, als wenn er mühsam argumentieren muss, warum er sie von den BRM nicht hat.

    Der AG wird sich hier in Zukunft bei jedem personenebezogenen Datum sehr genau fragen ob er daieses verpflöichtet ist, dem BR mit zu teilen.

  • Moin,

    ich würd’s für die BRM bei Euch so machen:

    Verpflichtung auf das Datengeheimnis nach § 5 BDSG und ergänzender Hinweis auf die darüber hinausgehenden Bestimmungen des BetrVG, die qua Amt ohnedies eingehalten werden müssen.

    Und das Ganze sowohl für ständige BRM als auch für eBRM für die Dauer der Vertretung.

    ??

  • Team-ifb

    Hat das Thema geschlossen.