Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Personal
Steuern
Finance
Immobilien
Controlling
Themen
Öffentlicher Dienst
Recht
Arbeitsschutz
Sozialwesen
Sustainability
Haufe.de
Shop
Service & Support
Newsletter
Kontakt & Feedback
Login
Personal Steuern Finance Immobilien Controlling Öffentlicher Dienst Recht Arbeitsschutz Sozialwesen
Immobilien
Controlling
Öffentlicher Dienst
Recht
Arbeitsschutz
Sozialwesen
Sustainability
Themen

DSGVO, Umsetzung durch Betriebsvereinbarungen

Dr. Stephan Pötters
Sie haben bereits ein Haufe Produkt? Hier anmelden

Kurzbeschreibung

Bei der Ausgestaltung von Betriebsvereinbarungen zur Datenverarbeitung sind die Anforderungen der DSGVO strikt zu beachten. Betriebsvereinbarungen selbst stellen keinen eigenständigen bzw. alleinigen datenschutzrechtlichen Erlaubnistatbestand dar. Sie sollen vielmehr die Grundsätze der DSGVO spezifizieren und dürfen diesen nicht widersprechen oder sie ändern. Diese Übersicht zeigt auf, welchen Anforderungen Betriebsvereinbarungen genügen müssen.

  • Checkliste zur Umsetzung der DSGVO durch Betriebsvereinbarungen

Vorbemerkung

Die EU-Datenschutz-Grundverordnung und das Bundesdatenschutzgesetz im kollektiven Arbeitsrecht: Betriebsvereinbarungen als Rechtsgrundlage?

Seit Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) und der zeitgleichen Neufassung des Bundesdatenschutzgesetzes (BDSG) gelten klare Vorgaben für die Verarbeitung personenbezogener Daten im Unternehmen unter zugleich drastisch erhöhten Bußgeldandrohungen. Dabei gilt für Datenverarbeitungen der Grundsatz des Verbots mit Erlaubnisvorbehalt. Eine Datenverarbeitung ist demnach grundsätzlich verboten, es sei denn, sie kann auf eine wirksame Rechtsgrundlage gestützt werden.

Eine solche Rechtsgrundlage muss sich aus Art. 6 Abs. 1 DSGVO ergeben. Zumeist ergibt sie sich im Arbeitsverhältnis aus Art. 6 Abs. 1 lit. b DSGVO (Erforderlichkeit zur Durchführung des Beschäftigungsverhältnisses). Betriebsvereinbarungen können die Grundsätze der DSGVO spezifizieren (vgl. Art. 88 Abs. 1 DSG-VO), sie stellen aber keine eigenständige Rechtsgrundlage dar. § 26 Abs. 4 Satz 1 BDSG ist entsprechend unionsrechtskonform auszulegen.

"Spezifischere" Regelungen in Betriebsvereinbarungen können dabei nicht von der DSGVO abweichen, sondern lediglich den Schutzstandard des Unionsrechts für bestimmte Sachverhalte näher ausgestalten. Jedenfalls unzulässig ist ein Absenken des Schutzstandards zulasten der Betroffenen. Als Faustregel gilt daher, dass eine Datenverarbeitung auch stets ohne die Betriebsvereinbarung zulässig sein muss.

Betriebsvereinbarungen, die im Einklang mit der DSGVO stehen, tragen dem Erfordernis der Transparenz Rechnung, stärken die Verbindlichkeit von unternehmensinternen Regelungen zum Datenschutz und können zur Datenschutz-Dokumentation im Sinne von Art. 5 Abs. 2 DSGVO beitragen.

Die nachfolgende Checkliste zeigt auf, welche Aspekte bei der Vorbereitung von Gesprächen über eine Betriebsvereinbarung zu Datenverarbeitungsvorgängen beachtet werden sollen.

Checkliste zur Umsetzung der DSGVO durch Betriebsvereinbarungen

  • Musterdokument öffnen

DSGVO: Anforderungen an Betriebsvereinbarungen

Betriebsvereinbarungen müssen den geltenden datenschutzrechtlichen Anforderungen genügen. Die wesentlichen Grundsätze für die Verarbeitung personenbezogener Daten nennt Art. 5 Abs. 1 DSGVO. Bei der Verhandlung neuer und der Anpassung bereits bestehender Betriebsvereinbarungen sind daher insbesondere die folgenden Aspekte zu beachten:

Anforderung Art. 5 Abs. 1 ... DSGVO Regelungsbedarf in einer Betriebsvereinbarung
Transparenz a Die Betriebsvereinbarung regelt konkret, transparent und in einer verständlichen Form, wie personenbezogene Daten von Beschäftigten verarbeitet werden.
Zweckbindung b Die Betriebsvereinbarung definiert eindeutige und legitime Zwecke für konkrete Einsatzbereiche bei der Verarbeitung personenbezogener Daten.
Datenminimierung c Die Betriebsvereinbarung macht das Maß der Verarbeitung von personenbezogenen Daten an konkreten Zwecken fest und beschränkt die Verarbeitung auf den erforderlichen Umfang, ggf. auf pseudonymisierte Daten.
Richtigkeit d Die Betriebsvereinbarung legt fest, dass sachlich richtige und aktuelle Daten verwendet werden und definiert dazu ggf. Korrekturvorgänge.
Speicherbegrenzung e Die Betriebsvereinbarung regelt, dass Daten nur so lange verwendet werden, wie dies für die definierten Zwecke erforderlich ist.
Vertraulichkeit f Die Betriebsvereinbarung enthält eine Regelung zur Sicherstellung der Vertraulichkeit, sie legt z. B. in einem auf das erforderliche Maß beschränkten Rahmen fest, welcher Personenkreis auf welche Beschäftigtendaten zugreifen darf.

Zu den vorstehenden Grundsätzen muss nicht in jedem Fall in der Betriebsvereinbarung eine Regelung erfolgen, auch eine nur teilweise Regelung ist denkbar.

Beispiel: Eine Betriebsvereinbarung zu einer bestimmten Software kann bestimmte Auswertungszwecke verbieten, im Übrigen aber keine abschließenden Vorgaben zu Verarbeitungszwecken machen. Ebenso könnte eine Löschfrist für bestimmte Daten wie Auswertungen mit Blick auf Beschäftigte oder Logfiles festgelegt werden, während sich im Übrigen die Löschfristen nach den allgemeinen gesetzlichen und unternehmensinternen Vorgaben richten.

Die nachstehende Tabelle enthält Regelungstatbestände, welche die Betriebsparteien bei Verhandlungen über Betriebsvereinbarungen zur DSGVO in Betracht ziehen sollten.

  Empfohlene/Mögliche Regelungstatbestände in einer Betriebsvereinbarung Begründung/Anmerkungen
 

Art. 6 Abs. 1 DSGVO als Rechtsgrundlage der Datenverarbeitung;

Betriebsvereinbarung zur Konkretisierung der DSGVO-Grundsätze

Seit dem Urteil des ...

Dieser Inhalt ist unter anderem im Haufe Personal Office Platin enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • TVöD-V / § 29 Arbeitsbefreiung
    4.420
  • Betriebsbedingte Kündigung: Sozialauswahl / 1.4 Auswahlschemata (z. B. Punktesysteme)
    4.228
  • TVöD-B / § 34 Kündigung des Arbeitsverhältnisses
    4.147
  • Urlaub: Urlaubsentgelt und Urlaubsgeld / 1.5 Berechnungsbeispiele
    2.612
  • Lohnabrechnung im Baugewerbe / 1.3 Lohn (§ 5 BRTV)
    2.371
  • Praxis-Beispiele: Dienstwagen, 1-%-Regelung
    2.270
  • Fahrtkostenzuschuss
    2.226
  • Abfindungen: Lohnsteuer und Beiträge / Sozialversicherung
    2.155
  • Praxis-Beispiele: GmbH-Geschäftsführer / 1 Zuschuss zur privaten Krankenversicherung
    2.126
  • Pauschalbesteuerung von Sachzuwendungen nach § 37b EStG
    2.118
  • Urlaubsabgeltung
    2.101
  • Jubiläumszuwendung
    2.013
  • TVöD-V / § 34 Kündigung des Arbeitsverhältnisses
    1.993
  • Befristeter Arbeitsvertrag: Befristung mit Sachgrund
    1.934
  • Erholungsbeihilfen
    1.901
  • Arbeitgeberdarlehen: Lohnsteuerrechtliche Folgen
    1.763
  • Dienstwagen: Weiternutzung während der Elternzeit bzw. des Mutterschafts- oder Krankengeldbezugs
    1.727
  • Jahreswechsel 2024/2025: Lohnsteuerliche Änderungen / 2.1 Wegfall Fünftelregelung ab 2025
    1.663
  • Fitnessstudio
    1.542
  • Sonn-, Feiertags- und Nachtzuschläge im Krankheitsfall, an Feiertagen und bei Urlaub
    1.472
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Personal
Datenschutz-Grundverordnung: DSGVO: Grundlagen und Umsetzung
DSGVO+Finger tippen auf smart phone mit EU-Sternen+Schloss
Bild: Pete Linforth/ pixabay.com

Mit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 wurde das europäische Datenschutzrecht neu ausgestaltet. Verstöße gegen die DSGVO sind mit hohen Bußgeldern belegt (public enforcement). Zudem droht Schadensersatzhaftung bei Inanspruchnahme durch Private (private enforcement). 
Beschäftigtendatenschutz: Auftrag für den Gesetzgeber
Videochat
Bild: Giulia Frigieri

In die immer wieder aufkeimende Diskussion über ein Beschäftigtendatenschutzgesetz ist erneut Bewegung gekommen. Seit einer Entscheidung des Europäischen Gerichtshofs (EuGH) Ende März 2023 bestehen erhebliche Zweifel, ob der deutsche Arbeit­­nehmer­datenschutz mit Europarecht in Einklang gebracht werden kann.  
EuGH-Urteil: DSGVO-Mindeststandards in Betriebsvereinbarungen
EuGH Gebäude und Tafel
Bild: Mauritius Iamges/imageBROKER/H.-D. Feldmann

Betriebsvereinbarungen, in denen Fragen zur Verarbeitung von Mitarbeiterdaten geregelt werden, müssen den Vorgaben der europäischen DSGVO entsprechen. Sie dürfen nicht negativ davon abweichen, entschied der EuGH und gibt damit strengere Anforderungen bei der Gestaltung vor.
Über 500 Entgeltarten in der Praxis: Entgeltabrechnung
Entgeltabrechnung
Bild: Haufe Shop

Das Buch stellt an vielen Beispielrechnungen alle wichtigen Entgeltarten vor und zeigt, wie Sie auch knifflige Fälle korrekt durchführen. Im Entgeltabrechnungs-ABC erfahren Sie schnell, was den Lohnsteuer- und Beitragspflichten unterliegt oder für die Berechnung des Mindestlohns relevant ist.
DSGVO, Umsetzung durch Betr... / Checkliste zur Umsetzung der DSGVO durch Betriebsvereinbarungen
DSGVO, Umsetzung durch Betr... / Checkliste zur Umsetzung der DSGVO durch Betriebsvereinbarungen

Musterdokument öffnen DSGVO: Anforderungen an Betriebsvereinbarungen Betriebsvereinbarungen müssen den geltenden datenschutzrechtlichen Anforderungen genügen. Die wesentlichen Grundsätze für die Verarbeitung personenbezogener Daten nennt Art. 5 Abs. 1 ...

4 Wochen testen
Newsletter Personal
Bild: Haufe Online Redaktion
Newsletter Personalmagazin – neues lernen

Jede Woche Inspiration für das Corporate Learning. Abonnieren Sie unseren kostenlosen Newsletter! Unsere Themen:  

  • Personal- und Organisationsentwicklung
  • Training, Coaching und Mitarbeiterführung
  • Digitalisierung und Lerntechnologien
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Personal Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe People Operations
Haufe Fachwissen
Haufe Onlinetraining
Haufe HR-Software
Haufe Digitale Personalakte
Haufe HR Chatbot
Haufe Akademie
Haufe Semigator
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
AGB

Compliance
Datenschutz
Impressum
Haufe Personal Shop
Personal Software
Arbeits- & Sozialrecht Lösungen
Lohn & Gehalt Produkte
Personalmanagement Lösungen
Alle Personal Produkte
Haufe Shop Buchwelt
 

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren