Datenschutz-Grundverordnung: Endspurt für die Anpassung von IT-Betriebsvereinbarungen

Ab 25. Mai 2018 gilt die Datenschutz-Grundverordnung (DSGVO). Sie soll das Datenschutzrecht in Europa weiter vereinheitlichen. Ein Überblick, was Arbeitgeber in Sachen Betriebsvereinbarungen schnellstens prüfen und umsetzen sollten, um in keine Bußgeldfalle zu tappen.

Viele Öffnungsklauseln der DSGVO, z.B., für den Beschäftigtendatenschutz in Art. 88, können durch nationales Recht ergänzt und umgesetzt werden. Für Deutschland erfolgt das durch das neue Bundesdatenschutzgesetz, das ebenfalls ab dem 25. Mai 2018 anzuwenden ist.

Arbeitgeber droht Bußgeld bei Verstoß gegen die DSGVO

Für Arbeitgeber ist der 25. Mai 2018 deshalb wichtig, weil ab diesem Zeitpunkt auch die Sanktionsmechanismen der DSGVO gelten: Bei Verstößen gegen die Regelungen dieser Verordnung droht ein Bußgeld bis zu 20 Millionen Euro oder bis zu 4 Prozent des gesamten weltweiten Jahresumsatzes des abgelaufenen Finanzjahres – je nachdem, welcher Betrag höher ist.

Der Arbeitnehmerdatenschutz in der Compliance-Organisation des Unternehmens ist daher besonders wichtig. Im Hinblick darauf, dass die DSGVO bereits am 25. Mai 2016 in Kraft getreten ist, gibt es keine weiteren Übergangsfristen, die es den Arbeitgebern erlauben, sich auf die neuen Regelungen einzustellen.

Betriebsvereinbarungen sind anzupassen

Handlungsbedarf für Arbeitgeber besteht u.a. bei Betriebsvereinbarungen, die etwa Regelungen enthalten, wie Arbeitnehmerdaten zu verarbeiten sind. Dazu gehören vor allem Betriebsvereinbarungen, um IT-Tools einzuführen und anzuwenden oder auch die IT-Rahmenvereinbarungen, die in der Praxis oft vorkommen. Bis Ende Mai 2018 sind diese an die neue Rechtslage anzupassen.

Solche Betriebsvereinbarungen müssen nach der neuen Rechtslage besonders die Rechte der Arbeitnehmer im Blick haben und dem neuen Transparenzgebot gerecht werden. Nur dann kommen sie weiterhin als Rechtsgrundlage für die Datenverarbeitung in Frage. Das ist aber oft gerade nicht der Fall.

Check-up durchführen

Arbeitgeber sollten daher ein Check-up der IT-Betriebsvereinbarungen noch zeitnah durchführen, um mit dem Betriebsrat rechtzeitig Ergänzungen vereinbaren zu können. Denn einseitig kann der Arbeitgeber keine Änderungen vornehmen.

Autor: und

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.