Datenschutz-Grundverordnung (DSGVO)
Kurzbeschreibung
Die Datenschutz-Grundverordnung (DSGVO) ist eine EU-Verordnung, die den Schutz personenbezogener Daten innerhalb der Europäischen Union einheitlich regelt.
Sie legt fest, wie Unternehmen, Behörden und andere Stellen personenbezogene Daten erheben, verarbeiten und speichern dürfen.
Europarechtlicher Hintergrund
Die DSGVO ist unmittelbar geltendes EU-Recht und gilt in allen Mitgliedstaaten ohne nationale Umsetzungsgesetzgebung.
Verknüpfungen:
Ziel der DSGVO
Die Verordnung soll:
- Schutz personenbezogener Daten gewährleisten
- informationelle Selbstbestimmung stärken
- Transparenz bei Datenverarbeitung schaffen
- Missbrauch von Daten verhindern
- einheitliche Datenschutzstandards in der EU sichern
Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen, z. B.:
- Name
- Adresse
- Personalnummer
- IP-Adresse
- Gesundheitsdaten
- Beschäftigtendaten
Zentrale Prinzipien der DSGVO
- Rechtmäßigkeit, Verarbeitung nach Treu und Glauben
- Zweckbindung
- Datenminimierung
- Richtigkeit
- Speicherbegrenzung
- Integrität und Vertraulichkeit
- Rechenschaftspflicht
Gesetzliche Grundlagen
Wichtige Artikel:
- Art. 5 DSGVO – Grundsätze der Verarbeitung
- Art. 6 DSGVO – Rechtmäßigkeit der Verarbeitung
- Art. 7 DSGVO – Einwilligung
- Art. 13/14 DSGVO – Informationspflichten
- Art. 15 DSGVO – Auskunftsrecht
- Art. 17 DSGVO – Recht auf Löschung
- Art. 28 DSGVO – Auftragsverarbeitung
- Art. 32 DSGVO – Sicherheit der Verarbeitung
Rechte der Beschäftigten
Beschäftigte haben insbesondere:
- Auskunftsrecht über gespeicherte Daten
- Recht auf Berichtigung
- Recht auf Löschung („Recht auf Vergessenwerden“)
- Recht auf Einschränkung der Verarbeitung
- Widerspruchsrecht
- Recht auf Datenübertragbarkeit
Pflichten des Arbeitgebers
Der Arbeitgeber muss:
- Datenschutz sicherstellen
- Datenverarbeitung rechtmäßig gestalten
- Beschäftigte informieren
- technische und organisatorische Maßnahmen umsetzen (TOMs)
- Daten nur zweckgebunden verwenden
- Datenschutzverletzungen melden
Wichtige Aufgaben des Betriebsrats
Überwachungspflicht (§ 80 BetrVG)
Der Betriebsrat überwacht:
- Einhaltung der DSGVO im Betrieb
- Umgang mit Beschäftigtendaten
- Einsatz von IT-Systemen
- Datenschutz bei Personalmaßnahmen
Betriebsratsrelevanz
Der Betriebsrat achtet darauf, dass:
- Mitarbeiterdaten nicht unzulässig verarbeitet werden
- IT-Systeme keine übermäßige Überwachung ermöglichen
- Transparenz bei Datenverarbeitung besteht
- Beschäftigte über ihre Rechte informiert sind
- Datenschutzverstöße verhindert werden
Rechtsgrundlagen:
- BetrVG
- BDSG
- IT-Systeme Betrieb
- Wissensbereiche/Grundlagen/Überwachung am Arbeitsplatz
Mitbestimmungsmöglichkeiten
Der Betriebsrat hat nach § 87 Abs. 1 Nr. 6 BetrVG ein starkes Mitbestimmungsrecht bei:
- Einführung technischer Überwachungssysteme
- IT-Systemen zur Mitarbeiterkontrolle
- Zeiterfassungssystemen
- Software mit personenbezogener Datenverarbeitung
- Leistungs- und Verhaltenskontrolle
Zusammenarbeit mit dem Arbeitgeber
Der Betriebsrat sollte:
- Datenschutzkonzepte prüfen
- IT-Systeme kritisch begleiten
- Überwachungsrisiken minimieren
- Schulungen unterstützen
- Datenschutzbeauftragten einbeziehen
Typische Anwendungsfälle
- Einführung von Zeiterfassungssystemen
- GPS-Tracking von Mitarbeitern
- Videoüberwachung im Betrieb
- Personalinformationssysteme (HR-Software)
- Cloud-Speicherung von Personaldaten
- Leistungs- und Verhaltenskontrolle
- Bewerberdatenverarbeitung
- Datenpannen und Meldepflichten
Anhang
Verbindung zur Gesetzespyramide
Die DSGVO ist EU-Recht und steht über nationalem Recht.
Sie steht über:
- BDSG (nationales Datenschutzrecht)
- Betriebsvereinbarungen
- Arbeitsverträgen
Sie wird ergänzt durch:
Wichtige Stichworte
- Arbeitsrecht
- Datenschutz
- Personenbezogene Daten
- IT-Systeme
- Wissensbereiche/Grundlagen/Überwachung
- Gesetze/Beschäftigtendaten
- Transparenz
- Recht auf Auskunft