Gläserner Betrieb = gläserner Mitarbeiter? Neue Techniken

Transkript

1 Horst Kübeck Arbeitnehmer Freiwild der Überwachung? 6. Innovationsgespräch der G IBS Horst Kübeck G IBS mbh, Berlin BvD e.v., Berlin Berlin, Physiker und Informatiker; wiss. Assistent Informatik und Gesellschaft, TU Berlin Personalrat, Betriebsrat Projektleiter SAP; EDV-Leiter Möller-Werke, Bielefeld und LEG Brandenburg, Potsdam Regionalleiter und Berater für Betriebs- / Personalräte TBS beim DGB in NRW, Bielefeld seit 2003 selbstständiger Berater IT-Systeme / ; Mitarbeiter der G IBS im TBS-Netz aktives Mitglied im Berufsverband der beauftragten Deutschlands e.v. (BvD) Einsatzgebiete: ERP-Einsatz speziell SAP,, IT-Systeme kuebeck@g-ibs.de Referent: Horst Kübeck hkk Referent: Horst Kübeck hkk Aktuelles : Berlin: Erfassung von Gesundheitsdaten von ca Angestellten mit detaillierten Fragen wie Nehmen sie Arzneimittel z.b. Abführmittel oder die Pille? Bewerbende mussten alle behandelnden Ärzte, Psychologen, Heilpraktiker nennen mit Datum der Behandlung NDR: Bluttests bei allen Einzustellenden : Drogeriekette Müller: Inhalt von Krankenrückkehrgespräche illegal in Personalakten Bußgeld ELENA: Speicherung von Fehlzeiten aller Beschäftigen mit Gründen wie unentschuldigt, un- / rechtmäßiger Streik, Aussperrung gemäß SGB IV. Bis 2012 kein Einsichtsrecht Betroffener. Gläserner Betrieb = gläserner Mitarbeiter? Neue Techniken Referent: Horst Kübeck hkk Referent: Horst Kübeck hkk

2 Videoüberwachung Private Videoüberwachung Die Videoüberwachung öffentlich zugänglicher Räume wird durch 6b (BDSG) geregelt. Nur zulässig zur Wahrnehmung des Hausrechtes oder anderer berechtigter Interessen mit Zweckbindung, Datensparsamkeit und Transparenz. Bußgeld bei Verstößen. Regelung in Privatbetrieben über BetrVG. Vorgeschriebene Videoüberwachung Kassenräume von Banken und Sparkassen und die Zugänge von Spielcasinos und Spielhallen müssen nach 6 UVV Kassen und 6 UVV Spielhallen mit optischen Raumüberwachungsanlagen ausgestattet sein. Bestimmte Industrie-Anlagen, beispielsweise kerntechnische Anlagen, müssen ebenfalls mit Videoüberwachungsanlagen ausgestattet sein. Quelle: Wikipedia Hinweisschild London Urban Eye Der RFID-Tag Referent: Horst Kübeck hkk Referent: Horst Kübeck hkk Problemaufriss Biometrie Biometrie Diese beiden Bilder zeigen, wie ein Fingerabdruck auf charakteristische Merkmale (Minutien) abgesucht wird. Die Position der einzelnen Punkte wird dann genutzt, um einen Zahlencode (Template) zu errechnen. Gespeichert wird also nicht das 1:1-Abbild des Fingerabdrucks, sondern nur dieser Code. Die Gesichtserkennung benutzt ähnliche Verfahren. cfb, 06/2004, S. 9 Referent: Horst Kübeck hkk Referent: Horst Kübeck hkk

3 Biometrie Biometrie Gesichtserkennung Spracherkennung Augen auf und Hand anlegen: Jede Biometrie-Lösung eignet sich für besondere Einsatzgebiete. Quelle: F. Zigand ( Fa. Iridian ( Nacktscanner Referent: Horst Kübeck hkk Referent: Horst Kübeck hkk Internet und IP-Adresse (extern) Web Provider (Mail, Internet) Telefonieren im Internet Festnetz Proxy Router DNS Firewall Mailserver Internet (Netz von Webservern) Proxy Router DNS Firewall Mails. A IP-Adressen PC (intern) IP = Internet Protokoll DNS = Dynamic Name Server B VoIP Referent: Horst Kübeck hkk Referent: Horst Kübeck hkk

4 Kommunikation Ortung über Handy Erfassung von Verbindungsdaten und Inhalten auch bei Nutzung von , Internet, Telefon 134 ZDFtext Di :11:13 Nachrichten Telekom-Abhöraffäre: Auch DGB-Chef Sommer bespitzelt z.b. Blackberry (RIM / Kanada): Produkt für US- Markt In den USA ist jede Eigentum der Firma. Privatsphäre wird ausgeschlossen. Überwachung des Datenverkehrs findet statt. Jede kann automatisch als Kopie an andere Empfänger gehen (Blackberry- Server). Telefonate mit Namen und Zeiten protokollierbar. Betriebszeiten sind abrufbar Ändern von Einstellungen ohne Benachrichtigung des Benutzers möglich. Die Bespitzelungsaffäre bei der Telekom weitet sich aus. Wie das Unternehmen in Bonn bestätigte, wurden die Telefondaten von "mehreren Aufsichtsräten" der Arbeitnehmerseite ausgewertet. Neben DGB-Chef Sommer gehört auch Lothar Schröder, Vizechef des Telekom-Aufsichtsrates zu den Betroffenen. Zuvor war bekannt geworden, dass auch der Konzernbetriebsrats-Vorsitzende Wegner zu den Betroffenen gehörte. Das Unternehmen selbst hatte eingeräumt, dass im Jahr 2005 und wohl auch 2006 widerrechtlich Verbindungsdaten ausgewertet wurden. Quelle: nach Wikipedia Referent: Horst Kübeck hkk Die Ortung der Mobilfunkzelle vom um 17:07:38 ergab folgende Antwort: ,N, ,E,807 (Genauigkeit: 807m) Das Handy muss per SMS frei geschaltet und an sein. Soll Ist Referent: Horst Kübeck hkk GPS-Logging SAP R/3 SAP ERP SAP besteht aus Modulen, deren Abläufe und Zusammenwirken kundenseitig angepasst werden müssen (Customizing) Aktuell sind 2009 SAP ERP 6.0 mit NetWeaver CRM BW Referent: Horst Kübeck hkk Referent: Horst Kübeck hkk

5 Daten schatten WA132 = Wodka! F = Krank! L N +2,00-0,50 NL 2.233,45 WA132 62, F B L :10 Arbeitnehmer - Freiwild der Überwachung? PDA Tablet PC RFID Chipkarten Handy Blackberry Video Netzwerk mit mobilen Geräten Ubiquitous Computing ~ allgegenwärtiger Computer Desktop Englisch Notebook Server A BE C1E ML Biometrie GPS MDE Referent: Horst Kübeck hkk Referent: Horst Kübeck hkk Informationelles Selbstbestimmungsrecht für Arbeitnehmer Unter den Bedingungen der modernen Datenverarbeitung wird der Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten von dem allgemeinen Persönlichkeitsrecht des Artikels 2 Abs. 1 in Verbindung mit Artikel 1 Abs. 1 Grundgesetz umfasst. Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. Auszug Bundesverfassungsgericht-Urteil vom Referent: Horst Kübeck hkk Referent: Horst Kübeck hkk

6 Gesetzliche Grundlagen 3a Datenaskese Grundgesetz Art. 1 & Art. 2 Telekommunikationsgesetz TKG Bundesdatenschutzgesetz (BDSG) Landesdatenschutzgesetze Telemedien- Gesetz TMG EU richtlinie Quelle: Uni Dortmund Mitbestimmungsgesetze BetrVG, PersVG, MAV Datenvermeidung und Datensparsamkeit DV-Systeme haben sich an dem Ziel auszurichten, keine oder so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere ist dabei von der Anonymisierung und Pseudonymisierung Gebrauch zu machen. Datenspeicherung soll lediglich für den Zeitraum gewährt sein, in dem personenbezogene Daten benötigt werde oder eine Rechtsvorschrift die Speicherung verlangt. Untersagt ist somit die Vorratsdatenspeicherung. Referent: Horst Kübeck hkk Referent: Horst Kübeck hkk Weitere Begriffsbestimmungen 3(7) Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt. 3(9) Besondere Arten personenbezogener Daten sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben. 3(11) (neu) Beschäftigte sind: 1. Arbeitnehmerinnen und Arbeitnehmer 2. zu ihrer Berufsbildung Beschäftigte, Bewerberinnen und Bewerber für ein Beschäftigungsverhältnis sowie Personen, deren Beschäftigungsverhältnis beendet ist,... Zulässigkeit 4 BDSG Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit das BDSG oder eine andere Rechtsvorschrift dieses erlaubt oder der Betroffene eingewilligt hat BDSG ist ein Verbotsgesetz mit Erlaubnisvorbehalt Arbeitnehmerdatenschutz erfordert darüber hinaus klare Regelungen der Datenerfassung und -verarbeitung Referent: Horst Kübeck hkk Referent: Horst Kübeck hkk

7 Arbeitnehmerdatenschutz (1) Datenerhebung nur beim Betroffen - nicht über Dritte, Konkrete Beschränkung der Daten auf Erforderlichkeit z.b. keine Genomanalyse, keine Gesundheitsdaten, keine Schritanalyse, Daten von Bewerbenden sind umgehend zu löschen, sobald es nicht zur Einstellung kommt, Daten von Beschäftigten, die zugleich Kundendaten sind, werden strikt getrennt und es findet keine Vermengung der Daten statt, Keine Auswertungen, die ein Gesamtbild der Persönlichkeit erstellen sollen, umfassende Auskunfts- und Einsichtsrechte des Arbeitnehmers einschließen, Erhebung, Verarbeitung und Nutzung von Personaldaten nach dem Prinzip der strengen, definierten Erforderlichkeit ( 32 BDSG) und Verbot von Zweckveränderungen, Arbeitnehmerdatenschutz (2) (private) Nutzung von und Internetdiensten am Arbeitsplatz ohne Überwachung, speziell für den Betriebsoder Personalrat, Klagen bei Verstößen nicht nur durch Einzelne wie im BDSG, sondern auch durch den Betriebs- oder Personalrat, Verfahren für wirkliche freiwillige Einwilligung (BDSG 4a) definieren, Regelung und Beschränkung neuer Überwachungstechniken wie Video, RFID, biometrischer Daten, und GPS-Ortung, Regelung und Beschränkung der Weitergabe von Mitarbeiterdaten im Unternehmensverbund, Beanstandungen des beauftragten führen zur Abänderung im Sinne des es, Einsatz spezieller Beauftragter für den Arbeitnehmerdatenschutz unter Mitbestimmung des Betriebs-/Personalrats. Referent: Horst Kübeck hkk Referent: Horst Kübeck hkk Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses (neu) (1) Personenbezogene Daten eines Beschäftigten dürfen für Zwecke des Beschäftigungsverhältnisses erhoben, verarbeitet oder genutzt werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung erforderlich ist. Zur Aufdeckung von Straftaten dürfen personenbezogene Daten eines Beschäftigten nur dann erhoben, verarbeitet oder genutzt werden, wenn zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass der Betroffene im Beschäftigungsverhältnis eine Straftat begangen hat, die Erhebung, Verarbeitung oder Nutzung zur Aufdeckung erforderlich ist und das schutzwürdige Interesse des Beschäftigten an dem Ausschluss der Erhebung, Verarbeitung oder Nutzung nicht überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind. 32 Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses (2) Absatz 1 ist auch anzuwenden, wenn personenbezogene Daten erhoben, verarbeitet oder genutzt werden, ohne dass sie automatisiert verarbeitet oder in oder aus einer nicht automatisierten Datei verarbeitet, genutzt oder für die Verarbeitung oder Nutzung in einer solchen Datei erhoben werden. (3) Die Beteiligungsrechte der Interessenvertretungen der Beschäftigten bleiben unberührt. Referent: Horst Kübeck hkk Referent: Horst Kübeck hkk

8 Datenverarbeitung im Auftrag Datenverarbeitung im Auftrag Vorgaben nach 11 BDSG (neu) : Auftraggeber ist für die Einhaltung des BDSG und anderer Rechtsvorschriften für den verantwortlich Recht auf Schadenersatz ist gegenüber dem Auftraggeber geltend zu machen Sorgfältige Auswahl des Auftragnehmers unter besonderer Berücksichtigung der von ihm getroffenen technischen und organisatorischen Maßnahmen Kein besonderer Erlaubnistatbestand zur Datenweitergabe wie bei 28 BDSG erforderlich Referent: Horst Kübeck hkk Referent: Horst Kübeck hkk Datenverarbeitung im Auftrag Vorgaben durch 11 BDSG: Auftragserteilung hat schriftlich zu erfolgen - Vorgabe einzelner Festlegungen im Vertrag (neu) - Festlegung der technischen und organisatorischen Maßnahmen - Festlegung von eventuellen Subunternehmern/-auftragnehmern Auftraggeber hat sich von der Einhaltung der technischen und organisatorischen Maßnahmen beim Auftragnehmer vor Beginn der Datenverarbeitung und sodann regelmäßig zu überzeugen; Das Ergebnis ist zu dokumentieren. (neu) Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten darf sich nur im Rahmen der Auftragserteilung bewegen - keine Eigennutzung Auftragnehmer hat Auftraggeber auf Verstöße gegen das BDSG hinzuweisen Datenverarbeitung im Auftrag nach 11 BDSG (Wortlaut neu) (2) Der Auftragnehmer ist unter besonderer Berücksichtigung der Eignung der von ihm getroffenen technischen und organisatorischen Maßnahmen sorgfältig auszuwählen. Der Auftrag ist schriftlich zu erteilen, wobei insbesondere im Einzelnen festzulegen sind: 1. der Gegenstand und die Dauer des Auftrags, 2. der Umfang, die Art und der Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten, die Art der Daten und der Kreis der Betroffenen, 3. die nach 9 zu treffenden technischen und organisatorischen Maßnahmen, 4. die Berichtigung, Löschung und Sperrung von Daten, 5. die nach Absatz 4 bestehenden Pflichten des Auftragnehmers, insbesondere die von ihm vorzunehmenden Kontrollen, 6. die etwaige Berechtigung zur Begründung von Unterauftragsverhältnissen, 7. die Kontrollrechte des Auftraggebers und die entsprechenden Duldungs- und Mitwirkungspflichten des Auftragnehmers, 8. mitzuteilende Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen gegen Vorschriften zum Schutz personenbezogener Daten oder gegen die im Auftrag getroffenen Festlegungen, 9. der Umfang der Weisungsbefugnisse, die sich der Auftraggeber gegenüber dem Auftragnehmer vorbehält, 10.die Rückgabe überlassener Datenträger und die Löschung beim Auftragnehmer gespeicherter Daten nach Beendigung des Auftrags. Referent: Horst Kübeck hkk Referent: Horst Kübeck hkk

9 Datenverarbeitung im Auftrag Arten von Auftragsdatenverarbeitung: Lohn- / Gehaltsabrechnung Datenerfassung Befragungen / Umfragen Archivierungen Löschung / Vernichtung von Datenträgern postalische und/oder elektronische Mailings Administration und Wartung der IT Programmierung und Anpassung (Customizing) Datenübermittlung Funktionsübertragung Referent: Horst Kübeck hkk Referent: Horst Kübeck hkk Datenerhebung, -verarbeitung und -nutzung Vorgaben nach 28 BDSG: Verarbeiten und Übermitteln von Personendaten oder Nutzung für eigene Zwecke ist zulässig, zur Zweckerfüllung eines Vertrags mit dem Betroffenen, bei Erforderlichkeit zur Wahrung berechtigter Interessen der speichernden Stelle, für allgemein zugängliche oder veröffentlichungsfähige Daten, Kein Überwiegen schutzwürdiger Interessen der Betroffenen oder Betroffener erteilt Zustimmung, Zweckbestimmung der Erhebung und Nutzung muss konkret festgelegt werden Rechte der Betroffenen Neu: Listenprivileg (Adresshandel) nur noch mit Einwilligung Betroffener; Informationspflicht bei unrechtmäßiger Kenntniserlangung ( 42a BDSG); Regelungen zum Scoring ( 28b BDSG) Referent: Horst Kübeck hkk Referent: Horst Kübeck hkk

10 6 Unabdingbare Rechte des Betroffenen Kontrollstruktur des es AUFSICHTSBEHÖRDEN BfDI *) / LfDI 24 bzw. 38 BDSG 6(1) Die Rechte des Betroffenen auf Auskunft ( 19, 34) und auf Berichtigung, Löschung oder Sperrung ( 20, 35) können nicht durch Rechtsgeschäft ausgeschlossen oder beschränkt werden.... DATEN- VERARBEITENDE STELLE 6,32,34 ff. BDSG 4g BDSG 80(1) Nr. 1 BetrVG DATENSCHUTZ- BEAUF- TRAGTER 80(1), 87(1)6 BetrVG PersVG, MAV BETROFFENER BETRIEBSRAT Kontrollen Anfragen, Beschwerden *) BfDI = Bundesbeauftragter für den und die Informationsfreiheit Referent: Horst Kübeck hkk Referent: Horst Kübeck hkk Mitbestimmung im Mitbestimmung bei DV-Anlagen 87 Abs. 1 Nr. 6 BetrVG Zweck der Vorschrift: Schutz der Persönlichkeitsrechte Kein Ausschluss von Überwachung, jedoch Ausschluss der Überwachungsmöglichkeiten, die sich aus dem Einsatz von DV- Anlagen ergeben und das Persönlichkeitsrecht dadurch verletzen Ziele des Rechtes: Verhinderung rechtlich unzulässiger Eingriffe (präventiver Schutz) Mitbestimmung des BR bei Bestimmung der Grenze zwischen zulässiger und unzulässiger Eingriffe Beschränkung derartiger Eingriffe auf das betrieblich notwendige Maß Referent: Horst Kübeck hkk Referent: Horst Kübeck hkk

11 Mitbestimmung Mitbestimmung - Beteiligung kann nicht verwirkt werden Materiellrechtlich ist die Verwirkung von Mitbestimmungsrechten ausgeschlossen. Auch wenn ein Betriebsrat über mehrere Jahre seine Beteiligung nicht wahrgenommen hat, kann es dem Arbeitgeber zugemutet werden, die Frage der Mitbestimmung zu klären. Über die Ausübung von Mitbestimmungsrechten entscheidet der Betriebsrat in eigener Verantwortung und nach pflichtgemäßem Ermessen. Er kann auf dieses Recht weder verzichten noch darf er einen Regelungsgegenstand der einseitigen Festlegung durch den Arbeitgeber überlassen. BAG vom 28. August ABR 70/06 Aber: PersVG, MAV kennen Fristen! maßnahmen in Betrieb oder Dienststelle Zugangsrecht des Betriebsrats zu Sicherheitsbereichen Mitglieder des Betriebsrats haben ein Zugangsrecht zu allen Betriebsteilen einschließlich solcher Räume, deren Betreten nur bestimmten Beschäftigten erlaubt, allen Unbefugten jedoch verboten ist. ArbG Hamburg, Beschluss v Referent: Horst Kübeck hkk Referent: Horst Kübeck hkk Interessenvertretung und Überblick Anlage zu 9 BDSG (technische & organisatorische Maßnahmen) 80(1)1 BetrVG verpflichtet den Betriebsrat, auch die Einhaltung des Bundesdatenschutzgesetzes zu überwachen; 80(2) gibt ihm die dazu notwendigen Informationsrechte. In einer Betriebs- oder Dienstvereinbarungen steht: Der Arbeitgeber verpflichtet sich die Bestimmungen des Bundesdatenschutzgesetzes einzuhalten. Was sind die einzuhaltenden, prüfbaren Pflichten des Arbeitgebers beim? 1. Zutrittskontrolle 2. Zugangskontrolle 3. Zugriffskontrolle 5. Eingabekontrolle 7. Verfügbarkeitskontrolle 8. Trennungsgebot 4. Weitergabekontrolle 6. Auftragskontrolle Externe EDV Referent: Horst Kübeck hkk Referent: Horst Kübeck hkk

12 31 BDSG: Besondere Zweckbindung Personenbezogene Daten, die ausschließlich zu Zwecken der kontrolle, der Datensicherung oder zur Sicherstellung eines ordnungsgemäßen Betriebes einer Datenverarbeitungsanlage gespeichert werden, dürfen nur für diese Zwecke verwendet werden. Der beauftragte Referent: Horst Kübeck hkk Referent: Horst Kübeck hkk f Beauftragter für den (1) Öffentliche und nicht öffentliche Stellen, die personenbezogene Daten automatisiert erheben, verarbeiten oder nutzen, haben einen Beauftragten für den schriftlich zu bestellen. Nicht öffentliche Stellen sind hierzu spätestens innerhalb eines Monats nach Aufnahme ihrer Tätigkeit verpflichtet Dies gilt nicht für nicht-öffentliche Stellen, die in der Regel höchstens neun Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Soweit nicht öffentliche Stellen eine Vorabkontrolle durchzuführen haben oder personenbezogene Daten geschäftsmäßig zum Zweck der Übermittlung oder der anonymisierten Übermittlung erheben, verarbeiten oder nutzen, haben sie unabhängig von der Anzahl der Arbeitnehmer einen Beauftragten für den zu bestellen. Neu: Weiterbildung und Kündigungsschutz für 1 Jahr nach Abberufung Referent: Horst Kübeck hkk g Aufgaben des beauftragten (1) Der Beauftragte für den wirkt auf die Einhaltung dieses Gesetzes und anderer Vorschriften über den hin.... (2) Dem Beauftragten für den ist von der verantwortlichen Stelle eine Übersicht über die in 4e Nr. 1 bis 9 genannten Angaben sowie über zugriffsberechtigte Personen zur Verfügung zu stellen. Im Fall des 4d Abs. 2 macht der Beauftragte die Angaben nach Satz 1 mit Ausnahme der Angabe über die zugriffsberechtigten Personen sowie der Angaben nach 4e Nr. 9 auf Antrag jedermann in geeigneter Weise verfügbar.... (2a) Soweit keine Verpflichtung zur Bestellung eines DSB besteht, hat der Leiter der Stelle die Erfüllung der Aufgaben sicherzustellen. Referent: Horst Kübeck hkk

13 Persönliche Voraussetzungen für beauftragte Fachkunde und Zuverlässigkeit Grundkenntnisse über Informationstechnologie und der automatisierten Datenverarbeitung Kenntnisse der betrieblichen Organisation Kenntnisse des EDV- und rechts Schulungskompetenz Integrität, Verschwiegenheit, Durchsetzungsvermögen bisheriges Verhalten im Betrieb keine Interessenkollision: Verwaltungschef, Personalchef, EDV-Leiter und Stellvertreter Betriebsrat? beauftragte Aufgaben von beauftragten nach 4g BDSG Einwirkung auf die Einhaltung des es auch nach BetrVG wie z.b. Betriebsvereinbarungen Ordnungsgemäße Verarbeitung personenbezogener Daten Prüfung der übergebenen Verarbeitungs- und Verfahrensverzeichnisse für personenbezogene Daten auf Vollständigkeit und Richtigkeit Einweisung und Schulung von Mitarbeitern Aufgaben des Betriebsrats nach 80 BetrVG Überwachung auf Durchführung von zugunsten der Arbeitnehmer geltenden Gesetze, dazu gehört das BDSG Kooperation Betriebsrat und beauftragte!? Keine Mitbestimmung im BetrVG; interne Mitwirkung nach 99 BetrVG Referent: Horst Kübeck hkk Referent: Horst Kübeck hkk Zusammenarbeit zwischen BR und DSB Aufgabenüberschneidungen Informationsaustausch bei der Einführung von DV-Systemen Beratung der Interessenvertretung in angelegenheiten (Erstellung von Betriebsvereinbarungen) Gemeinsame Kontrolle der Einhaltung von Vereinbarungen Stärkung der Position des betrieblichen beauftragten über eine Betriebsvereinbarung Stellenbeschreibung für die Arbeit des beauftragten Festlegung von Zeitaufwand und Vergütung für die Tätigkeit des beauftragten Bußgeld- und Strafvorschriften 43 und 44 BDSG 43 (1) Ordnungswidrigkeiten bis zu neu: kein DSB bestellt, Betroffene nicht informiert, Zuwiderhandlungen gegen Anordnungen der Aufsichtsbehörde 43 (2) Ordnungswidrigkeiten bis zu neu: Unbefugte Datenerhebung oder -weitergabe, Übermittlung erschleichen, unbefugte Zusammenführung von Merkmalen 44 Gefängnis bis zu 2 Jahren oder Geldstrafe Vorsätzlicher Verstoß nach 43(2) gegen Entgelt oder um jemand zu schädigen Referent: Horst Kübeck hkk Referent: Horst Kübeck hkk

14 Hinweise Gewerkschaftsnahe Beratungsstellen für BR/PR Broschüre SAP kennen, gestalten und prüfen Virtuelles büro Horst Kübeck, Dipl.-Phys. G IBS mbh Systemberater IT / Gesellschaft für Innovation, Beratung und Service mbh Gütlingstr. 14 Alte Jakobstr Berlin Berlin fon +49 (030) fon +49 (030) fax +49 (03212) fax +49 (030) mobil +49 (0178) mobil +49 (0178) mailto:info@kuebeck.de mailto:kuebeck@g-ibs.de Referent: Horst Kübeck hkk