Die
datenschutzrechtliche Verantwortlichkeit für Betriebsräte ist umstritten
(eigene Verantwortlichkeit vs. Verantwortlichkeit des Unternehmens auch für den Betriebsrat). Der Bundesrat hat nun das
Betriebsrätemodernisierungsgesetz
gebilligt (28.05.2021). Damit muss es nur noch vom Bundespräsidenten unterzeichnet und im Bundesgesetzblatt veröffentlicht werden, um in Kraft zu treten.
Der Gesetzesentwurf zu § 79a BetrVG sieht neben der
Vereinfachung von Betriebsratswahlen,
der Möglichkeit virtueller Betriebsratssitzungen,
der Mitbestimmung bei mobiler Arbeit,
mehr Rechten bei der Qualifizierung des Betriebsrats,
mehr Rechten bei der Einführung von künstlicher Intelligenz,
der Verbesserung der Rechte von Auszubildenden,
aus datenschutzrechtlicher Sicht die endgültige Beilegung des Streits durch die Klarstellung in § 79a BetrVG vor,
wonach der
Betriebsrat kein Verantwortlicher im Sinne des Datenschutzes
ist.
Er ist als unselbstständiger Teil des Verantwortlichen (Unternehmens) anzusehen!
Thilo Zachow
Referent für Datenschutz beim vdw Sachsen
Rechtsanwalt
Fachanwalt für Informationstechnologierecht
Fachanwalt für Urheber- und Medienrecht
Datenschutzbeauftragter (TÜV zertifiziert)
Informationssicherheitsbeauftragter (bitkom zertifiziert)
Das Landesarbeitsgericht Köln hat mit Urteil vom 07.02.2020 eine
fristlose Kündigung eines Arbeitgebers
gegenüber dem Arbeitgeber für wirksam erachtet, da dieser
exzessiv privat während der Arbeitszeit das dienstliche Internet nutzte (Az. 4 SA 329/19).
Die private Nutzung des dienstlichen Notebooks und des dienstlichen Internetanschlusses waren durch den Arbeitgeber untersagt. Der Programmierer soll an einem Tag 616 Webseiten für private Zwecke aufgerufen, private E-Mails empfangen und beantwortet sowie an 32 Tagen während der Arbeitszeit die Webseite seiner Mutter in einem Zeitumfang von neun Stunden bearbeitet haben.
Als erste Hürde musste das von dem Programmierer gerügte
Beweisverwertungsverbot
genommen werden, da der Arbeitgeber mithilfe von Logfiles auf dem Rechner und Arbeitsgerät des Programmierers den Beweis führen wollte. Zweifelsohne handelt es sich bei den
Logfiles, dem Cache des Browsers und den E-Mails um personenbezogene Daten.
Das LArbG Köln sah jedoch eine
Rechtsgrundlage (§ 26 BDSG)
und einen
Zweck für die Verarbeitung,
der Mißbrauchskontrolle sowie der Beweisführung (Prüfung des vereinbarten Verbots zur Durchführung des Arbeitsverhältnisses, Beweisführung zur Beendigung des Arbeitsverhältnisses), als gegeben an und verneinte bereits hiermit ein Beweisverwertungsverbot.
Die Pflicht zur Protokollierung ergibt sich bereits selbst aus der DS-GVO, da nur so die Prinzipien der Integrität, der Vertraulichkeit und der Rechenschaftspflicht erfüllt werden können.
Wenn Sie Interesse an einer Fortbildung zu diesem Thema und der
Erfüllung der Weiterbildungspflicht nach § 15b MaBV
haben, nutzen Sie sich doch unser Seminar- und Webinarangebot für die Wohnungswirtschaft .
Thilo Zachow
Referent für Datenschutz beim vdw Sachsen
Rechtsanwalt
Fachanwalt für Informationstechnologierecht
Fachanwalt für Urheber- und Medienrecht
Datenschutzbeauftragter (TÜV zertifiziert)
Informationssicherheitsbeauftragter (bitkom zertifiziert)