9
Dez
2017
DSGVO-Handbuch2
Tim Wybitul
Tim Wybitul
Arbeitsrecht, Compliance / Frankfurt
E-Mail: tim.wybitul@hoganlovells.com
Telefon: +49 69 962 36 358
» zur Autorenseite
Tim Wybitul

Betriebsvereinbarungen nach der DSGVO – Überblick, Checklisten und Muster

Wie wir Sie bei der Verhandlung von Betriebsvereinbarungen unterstützen können

Art. 88 DSGVO und § 26 BDSG n.F. stellen einige Anforderungen an Betriebsvereinbarungen, die die Verarbeitung von personenbezogenen Arbeitnehmerdaten regeln oder voraussetzen. In dem aktuellen Heft der Neuen Zeitschrift für Arbeitsrecht (NZA) finden Sie auf Seiten 1488 ff. eine Zusammenfassung der für die Praxis wichtigsten rechtlichen Rahmenbedingungen. Der Beitrag gibt Handlungsempfehlungen für die Umsetzung der neuen Anforderungen. Einer der Schwerpunkte liegt dabei auf der Gestaltung künftiger Betriebsvereinbarungen. Auf Wunsch senden wir unseren Mandanten gerne einen Überblick mit Checklisten und Praxistipps zu, der auch Erfahrungen aus bisherigen Verhandlungen zu Betriebsvereinbarungen zur Umsetzung der DSGVO abbildet.

Rahmenbetriebsvereinbarung oder einzelne Betriebsvereinbarungen?

Kaum ein Unternehmen wird in der Lage sein, sämtliche bereits abgeschlossenen Betriebsvereinbarungen bis zum 25. Mai 2018 neu zu verhandeln. Daher kann eine Rahmenbetriebsvereinbarung zweckmäßig sein, die Regelungen zur Umsetzung der Vorgaben von Art. 88 DSGVO und von § 26 BDSG n.F. auch auf bereits bestehende Betriebsvereinbarungen und deren Anwendung in der betrieblichen Praxis erstreckt.

Muster für eine Rahmenbetriebsvereinbarung zum Umsetzung der Vorgaben der DSGVO

Wir haben bereits ein erstes Muster für eine solche Rahmenbetriebsvereinbarung erarbeitet. Dieses Muster befindet sich derzeit in der Abstimmung mit einer Aufsichtsbehörde für den Datenschutz. Gerne unterstützen wir unsere Mandenten auf dieser Grundlage auch bei der Erstellung ihrer Betriebsvereinbarungen zur Umsetzung der DSGVO.

Wie wir Sie konkret unterstützen können

Wenn Sie den genannten Überblick für unsere Mandanten, eine entsprechende Checkliste erhalten möchten oder Interesse an der Beratung bei der Erstellung einer Betriebsvereinbarung zur DSGVO haben, erreichen Sie uns unter tim.wybitul@hoganlovells.com. Gerne besprechen wir mit Ihnen auch unsere Erfahrungen aus bisherigen Verhandlungen zu entsprechenden Betriebsvereinbarungen oder aus Gesprächen mit den Aufsichtsbehörden für den Datenschutz.

12
Nov
2017
EU-US

Grenzüberschreitende Übermittlung personenbezogener Daten nach der DSGVO

Überblick und Checkliste für Datentransfers in Drittländer

Die grenzüberschreitende Übermittlung von Daten ist ohne vorherige rechtliche Prüfung bereits jetzt nach dem noch bis zum 24.5.2018 geltenden BDSG erheblichen Risiken ausgesetzt. Die Einführung der EU-Datenschutzgrundverordnung (DS-GVO) sowie des gleichzeitig in Kraft tretenden neuen BDSG (BDSG 2018) stellt Praktiker vor neue Herausforderungen. Die DS-GVO vereinfacht zwar den Datenaustausch innerhalb der EU, indem sie einheitliche Mindestanforderungen aufstellt. Für Datenübermittlungen in Drittländer außerhalb der EU stellen sich dagegen wichtige Fragen. Ein aktueller Beitrag aus der Zeitschrift für Datenschutz (ZD) beschreibt die ab dem 18.5.2018 geltenden Voraussetzungen für solche Datenübermittlungen in Drittländer. Zudem zeigt er Lösungsansätze auf und gibt pragmatische Handlungsempfehlungen. Der Beitrag enthält auch Checklisten für die Prüfung der Zulässigkeit der Übermittlung personenbezogener Daten in Drittländer nach der DS-GVO.

Sie können den ZD-Beitrag mit freundlicher Genehmigung des Verlag C. H. Beck hier hier gratis im Volltext abrufen.

30
Okt
2017
Starttaste Computer
Tim Wybitul
Tim Wybitul
Arbeitsrecht, Compliance / Frankfurt
E-Mail: tim.wybitul@hoganlovells.com
Telefon: +49 69 962 36 358
» zur Autorenseite
Tim Wybitul

F.A.Z.-Kolumne “Mein Urteil” – Der neue Beschäftigtendatenschutz nach dem BAG

Bundesarbeitsgericht nimmt Vorgaben des künftigen Beschäftigtendatenschutzes nach der EU-Datenschutz-Grundverordnung vorweg

Das Bundesarbeitsgericht (BAG) hat in einem aktuellen Urteil seine Vorgaben zum Beschäftigtendatenschutz am Arbeitsplatz zusammengefasst. Einen kurzen Überblick aus der F.A.Z. finden Sie hier, einen ausführlicheren Überblick können Sie hier abrufen. Im Ergebnis nehmen die Richter bereits jetzt auch schon die künftigen Vorgaben des Datenschutzes am Arbeitsplatz in Bezug. Denn das BAG sieht die Vorhersehbarkeit einer Kontrolle eines Beschäftigten als maßgebliche Richtschnur für die Zulässigkeit einer solchen Überwachung an. Dies entspricht bereits heute den Maßstäben der EU-Datenschutz-Grundverordnung (DSGVO). Die Richter wenden in ihrer aktuellen Rechtsprechung bereits die wesentlichen Kriterien der künftigen Rechtslage an, indem sie vor allem die Transparenz der Verarbeitung als wesentliches Kriterium für dessen Zulässigkeit einordnen.

BAG wendet im Ergebnis bereits heute Vorgaben der DSGVO an

Bei der Anwendung des heute noch in § 32 BDSG-alt geregelten Beschäftigtendatenschutzes orientiert sich das BAG erkennbar bereits an den Vorgaben der DSGVO. Nach Erwägungsgrund 47 zur DSGVO sind bei der Frage nach dem Vorliegen eines berechtigten Interesses “die vernünftigen Erwartungen der betroffenen Person” (hier des kontrollierten Mitarbeiters), “die auf ihrer Beziehung zu dem Verantwortlichen beruhen” (dem Arbeitgeber), zu berücksichtigen. “Auf jeden Fall wäre das Bestehen eines berechtigten Interesses besonders sorgfältig abzuwägen, wobei auch zu prüfen ist, ob eine betroffene Person zum Zeitpunkt der Erhebung der personenbezogenen Daten und angesichts der Umstände, unter denen sie erfolgt, vernünftigerweise absehen kann, dass möglicherweise eine Verarbeitung zu diesem Zweck erfolgen wird.” Fehlt es an dieser Vorhersehbarkeit, lässt sich eine Kontrolle oder eine sonstige Datenverarbeitung in aller Regel nicht auf die berechtigten Interessen des Arbeitgebers stützen. Für die Praxis hat das vor allem die Folge, dass Arbeitgeber ein hohes Eigeninteresse daran haben, ihre Mitarbeiter möglichst klar uns transparent darüber zu informieren, wie sie deren Daten verarbeiten.

Fortgeltung der hohen Standards beim Beschäftigtendatenschutz auch nach DSGVO und BDSG-neu

Damit wenden die Bundesarbeitsrichter bereits heute die wesentlichen Vorgaben der DSGVO an. Dies entspricht auch dem Willen des deutschen Gesetzgebers, der in der Gesetzesbegründung zum in § 26 BDSG-neu geregelten künftigen Beschäftigtendatenschutz hervorhebt, dass diese Vorschrift den bisherigen § 32 BDSG-alt fortführen soll. Auch nach dem Willen des Gesetzgebers sollen die hohen Standards fortgelten, die die Arbeitsgerichte bislang zum derzeit noch geltenden § 32 BDSG-alt aufgestellt haben. Einen Überblick über unsere entsprechenden Blog-Beiträge zum bisherigen und dem künftigen Beschäftigtendatenschutz  finden Sie hier.

Praktische Hilfe beim Vorbereiten von Betriebsvereinbarungen nach der DSGVO

Arbeitgeber sind gut beraten, wenn Sie die Anforderungen des BAG auch bei Abschluss von Betriebsvereinbarungen berücksichtigen. Viele Unternehmen verhandeln bereits intensiv mit ihren Betriebsräten über Rahmenvereinbarungen zur Anpassung bestehender Betriebsvereinbarungen an die Vorgaben von Art. 88 DSGVO und § 26 BDSG-neu. Nur wenigen Unternehmen wird es gelingen, jede einzelne Betriebsvereinbarung an das neue Recht anzupassen. Daher ist der Abschluss entsprechender Rahmenbetriebsvereinbarungen in der Praxis oftmals der zweckmäßigere Weg, die neuen Anforderungen sicher umzusetzen.

Gerne teilen wir mit Ihnen unsere Erfahrungen aus entsprechenden Verhandlungen mit Betriebsräten und beraten Sie zu den wesentlichen Anforderungen und Regelungen, die Betriebsvereinbarungen künftig umfassen sollten, um dem neuen Recht zu entsprechen.

28
Sep
2017
FinTech

FinTech Talk – Datenschutz, Datensicherheit & Datenwirtschaft

Diese Themen wurden gestern Abend in lebhafter Runde im Rahmen unseres FinTech Talks diskutiert. Dabei tauschten sich die Teilnehmer insbesondere zu folgenden Thesen intensive aus:

Mitarbeiter: KYJ – Know Your Job

Strukturen schaffen, Grundwissen vermitteln, Problembewusstsein fördern, Hilfe bieten, Kompetenz aufbauen – so nimmt man Mitarbeiter mit und erhöht die Compliance im täglichen Geschäft

Die neue Datenschutzgrundverordnung birgt viel Neues, aber die Sachverhalte lassen sich mit bewährten Methoden fassen.

Kunden: Transparenz schaffen, Wahlmöglichkeiten bieten

Datenschutz geht auf vielerlei Weise, welche ist die beste? Gesetzlicher Erlaubnistatbestand oder Einwilligung – was macht der Kunde mit?

Für ein gutes Produkt macht jeder Kunde Kompromisse bei seinen Daten – Convenience geht vor Datensparsamkeit. Daher lohnt das es, Optionen zu bieten und sich weitergehende Nutzungsrechte zu sichern.

Partner: Verantwortlichkeiten und Rechte an Daten klären

Daten – nicht nur personenbezogene – sind ein Asset. Klare Verhältnisse bieten Rechtssicherheit. Vieles kann vertraglich frei gestaltet werden. Dies gilt für Datennutzung, Zuordnung von Daten, Datentransfer und vieles mehr.

Die klare Benennung der betroffenen Daten und zielgenaue Regelung der Berechtigungen ist essentiell für die Geschäftsentwicklung.

15
Sep
2017
Europa

Digitaler Binnenmarkt – Datenschutz innerhalb der europäischen Institutionen

Bereits im vergangenen Monat haben wir einen kurzen Blick darauf geworfen, was aus dem Data Economy Package geworden ist, welches die Europäische Kommission am 10. Januar 2017 vorgestellt hat. In unserem ersten Blog haben wir dabei vorrangig den Entwurf der ePrivacy Verordnung ins Visier genommen. Nachstehend möchten wir nun näher beleuchten, welches Echo die Verordnung über die Verarbeitung personenbezogener Daten durch die Organe und Institutionen der Europäischen Union (COM 2017, 8 final) bislang gefunden hat. Die entsprechende Regelung soll an die Stelle der Verordnung 45/2001/EG vom 18. Dezember 2000 treten. Ziel der Verordnung soll es sein, Personen, deren personenbezogene Daten von den Organen und Einrichtungen der Union verarbeitet werden, zu schützen. » Lesen Sie mehr