Zwischen
...................................................................
[Name und Adresse],
vertreten durch
...................................................................
[Name des Vertretungsberechtigten]
– nachfolgend "Arbeitgeber" genannt –
und
...................................................................
[Name und Adresse des Betriebsrats]
vertreten durch den Betriebsratsvorsitzenden
...................................................................
– nachfolgend "Betriebsrat "genannt –
Präambel
Mit dieser Betriebsvereinbarung verfolgen die Betriebsparteien in erster Linie das Ziel, eine datenschutzkonforme Implementierung neuer IT-Systeme in die betrieblichen Strukturen zu vereinbaren. Dabei sollen die von der Software bereitgestellten Prozessoptimierungen mit berechtigten Schutzinteressen der Mitarbeiter an ihrem allgemeinen Persönlichkeitsrecht vereinbart und die Beschäftigten vor einem ständigem Überwachungsdruck geschützt werden.
§ 1 Geltungsbereich
Alternativ
Variante 1: Geltung für alle Mitarbeiter
Diese Betriebsvereinbarung gilt für alle im Betrieb ..... tätigen Mitarbeiter.
Alternativ
Variante 2: Geltung für einzelne Bereiche
Diese Betriebsvereinbarung gilt nur für die Mitarbeiter in den Abteilungen .....
2. |
Diese Betriebsvereinbarung gilt nicht für die leitenden Angestellten im Sinne des § 5 Abs. 3 BetrVG. |
Zwischen den Parteien besteht Einvernehmen, dass die Umsetzung dieser Betriebsvereinbarung es unabdingbar macht, dass der Arbeitgeber leitende Angestellte und Mitarbeiter im Konzern, sofern diese mit der Verarbeitung personenbezogener Daten nach dieser Betriebsvereinbarung betraut werden, verbindlich und lückenlos an die Einhaltung des in dieser Betriebsvereinbarung Vereinbarten rechtlich bindet.
Der Arbeitgeber trägt weiterhin dafür Sorge, dass die in dieser Rahmen-Betriebsvereinbarung und in allen auf Grundlage dieser Rahmen-Betriebsvereinbarung abgeschlossenen Steckbriefe auch im Rahmen von Dienstleistungen eines Dritten für den Arbeitgeber eingehalten werden.
Diese Rahmen-Betriebsvereinbarung regelt nur die Verwendung der vereinbarten Komponenten auf dienstlichen Geräten. Die Installation und Verwendung auf dienstlich genutzten privaten Geräten (Bring Your Own Device – BYOD) bedarf stets einer eigenen (BYOD-)Vereinbarung, ein Steckbrief genügt hierfür nicht. Ausfüllend kann auf die Grundsätze dieser Rahmen-Betriebsvereinbarung Bezug genommen werden.
§ 2 Begriffsbestimmungen
Personenbezogene Daten sind alle Informationen, die sich auf einen identifizierten oder identifizierbaren Mitarbeiter beziehen. Als identifizierbar wird ein Mitarbeiter angesehen, der direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieses Mitarbeiters sind, identifiziert werden kann. Von einer Identifizierbarkeit ist dann auszugehen, wenn die Information nicht ausschließlich mit völlig außer Verhältnis stehendem Umfang einer Person zuordenbar ist.
IT-Systeme sind im übereinstimmenden Verständnis beider Betriebsparteien im Sinne dieser Betriebsvereinbarung alle Organisationsprozesse/Portale/Betriebssysteme und Applikationen, die in der Lage sind, elektronisch personenbezogene Daten zu verarbeiten.
- Diese Betriebsvereinbarung erfasst IT-Systeme unabhängig davon, ob diese vom Arbeitgeber entwickelt werden, ob diese als Software gekauft werden, ob sie im Rahmen von Software-as-a-Service (SaaS)-Verträgen genutzt werden, ob dies lediglich im Rahmen eines Cloud-Computing ermöglicht wird und jede andere Form des Einsatzes, die es ermöglicht, personenbezogene Daten im Betrieb zu verarbeiten.
- Der Begriff IT-System erfasst die Software einschließlich aller Komponenten sowie sämtliche Hardware, an die sie Daten weitergibt oder von der sie Daten empfängt (z.B. Eingabegeräte, Sensoren, Kameras, Datenbanken etc.). Insofern muss es sich nicht um personenbezogene Daten handeln.
- Einführung eines IT-Systems meint die erstmalige Implementierung eines IT-Systems in die Betriebsorganisation sowie jede spätere grundlegend veränderte Einbindung in die Datenverarbeitungsvorgänge des Betriebs.
- Upgrade meint jede funktionale Erweiterung eines IT-Systems, die dazu geeignet ist, die Verarbeitung personenbezogener Daten in einem nicht vollständig unbedeutenden Umfang zu erweitern. Ein Upgrade liegt sowohl dann vor, wenn der Arbeitgeber vorhandene Funktionen, um sie in einem erweiterten Maße zu nutzen, hinzu erwirbt als auch dann, wenn der Betreiber/Anbieter des IT-Systems diese seinerseits, gleichgültig ob mit, ohne oder gegen den Willen des Arbeitgebers, zur Nutzung zur Verfügung stellt.
- Update meint jede Anpassung oder Veränderung innerhalb des IT-Systems. Autonome Veränderungen in einzelnen Algorithmen des IT-Systems aufgrund selbstlernender P...