AMS: Arbeitsschutz mit System

Transkript

1 AMS: Arbeitsschutz mit System Die Vorteile auf einen Blick Erfolgreicher Arbeitsschutz sorgt für ein gutes Image und erhöht die Attraktivität von Personaldienstleistern. besserer Arbeitsschutz = weniger Unfälle, weniger Unfälle = geringere Beiträge AMS ist ein Managementsystem, das für eine verbesserte Wettbewerbsfähigkeit von Unternehmen sorgt, in dem es die Geschäftsprozesse transparent darlegt und den Arbeitsschutz angemessen integriert. AMS wird im Rahmen des Prämienverfahrens gefördert! Die Prämie in Höhe von mind Euro gibt es ab sofort schon bei der Erstbegutachtung. Unternehmen, die bereits andere Zertifizierungen haben (z.b. SCC/SCP oder OHSAS 18001), haben in aller Regel einen kurzen Weg zum AMS und können häufig ohne großen Aufwand von dem VBG-Prämienverfahren profitieren. Infos im igz-flyer und auf der igz-website unter

2 Rechenbeispiel Finanzielle Unterstützung bei der Einführung von AMS durch die VBG Ein mittelständisches Zeitarbeitsunternehmen plant die Begutachtung und Bescheinigung von AMS im 4. Quartal Es hat neben dem Hauptsitz noch drei weitere Niederlassungen und beschäftigt 150 Mitarbeiter. Die der VBG gemeldete Lohnsumme 2017 betrug 3,6 Millionen Euro. Erstbegutachtung und Bescheinigung von AMS wie geplant im 3. Quartal Das Unternehmen reicht die Bescheinigung bei der VBG ein und beantragt hierfür eine Prämie. Prämie: Euro (Rechnung: Euro + 1/1000 der im Vorjahr gemeldeten Lohnsumme, davon 40%) Das Unternehmen beantragt für das 3. Quartal 2019 eine Wirksamkeitsbegutachtung. Diese wird von der VBG durchgeführt und fällt positiv aus. Die Lohnsumme 2018 beträgt 3,8 Millionen Euro. Das Unternehmen legt die Bescheinigung der erfolgreichen Wirksamkeitsbegutachtung der VBG vor und beantragt die Prämie. Prämie: Euro. Das Unternehmen lässt auf Antrag genauso wie 2019 auch im Jahre 2020 eine Wirksamkeitsbegutachtung durchführen und beantragt die Prämie. Lohnsumme 2019: 3,9 Millionen Euro. Prämie: Euro. Das Unternehmen führt im Jahre 2021 eine Wiederholungsbegutachtung erfolgreich durch und beantragt auf der Grundlage dieser Grundlage die Prämie: Lohnsumme 2020: 4,0 Millionen Euro. Prämie: Euro. Insgesamt hat das Unternehmen also eine Prämiensumme in Höhe von Euro in dem Zeitraum 2018 bis 2021 ausgezahlt bekommen.

3 EU-DSGVO

4 Die EU-DSGVO kommt: Warum die Datenschutzgrundverordnung jeden trifft und wie Sie sich darauf vorbereiten können. RA Olaf Dreßen (igz-rechtsabteilung)

5 Datenschutzgrundverordnung Gesetz Stand Übergangszeit EU-Geltung (28 Staaten) Bundesdatenschutzgesetz (BDSG) Unmittelbare Wirkung Inkrafttreten: Wirksamkeit: ! BDGS gilt weiter Endet

6 Ziele und Grundsätze Es gelten weiterhin die alten Grundsätze des Datenschutzrechts! - Marktortprinzip - Recht auf Vergessenwerden - Recht auf Datenübertragbarkeit - Bestellung Datenschutzbeauftragter - Datenschutzfolgeabschätzung - Zweckbindung

7 Personenbezogene Daten Erheben Verarbeiten Nutzen Beschaffung von Daten über natürliche Personen beim Betroffenen oder bei Dritten Alle Abläufe mit personenbezogenen Daten: - Einstellung - Fortbildung - Personaleinsatzplanung - Leistungsbewertung - Speichern - Verändern - Übermitteln - Sperren - Löschen der Daten ist jede Verwendung personenbezogener Daten außerhalb der Verarbeitung

8 Grundsatz (Erlaubnisvorbehalt) Datenverarbeitung ist verboten! Erlaubnistatbestände Ausnahme: Gesetzliche Erlaubnis - Einwilligung - Vertragserfüllung - Rechtliche Verpflichtung - Lebenswichtige Interessen - Neue Zwecke

9 Einwilligung Ausdrückliche Einwilligung bei Verarbeitung besonders sensibler personenbezogener Daten. - rassische, ethnische Herkunft - Politische Meinung - Religiöse, weltanschauliche Überzeugung - Gewerkschaftszugehörigkeit - Genetische, biometrische Daten Schriftform dringend empfohlen Nachweisbarkeit Verständlich (Sprache) Erklärung Arbeitsvertrag Notwendigkeit - Gesundheitsdaten - Sexuelle Orientierung

10 Datenschutzbeauftragter Die Gesamtverantwortung für den Datenschutz ist Chefsache Verantwortlichkeiten erfassen, festlegen und dokumentieren Bestellung eines Datenschutzbeauftragten ist gesetzlich vorgeschrieben, wenn personenbezogene Daten von mindestens 10 Personen automatisiert oder von mindestens 20 Personen auf andere Weise erhoben, verarbeitet oder genutzt werden. Es können interne oder externe Beauftragte bestellt werden. Die Beauftragten müssen über die erforderliche Fachkunde verfügen. Datenschutz ist Aufgabe der Geschäftsführung Datenschutzbeauftragter

11 Verarbeitungsverzeichnis Verbot mit Erlaubnisvorbehalt Verzeichnis über Erlaubnistatbestände Nachweis gegenüber Behörden, dass Datenschutzvorschriften eingehalten werden Pflichtangaben: Verantwortliche Personen, Zweck der Verarbeitung, Beschreibung der Kategorien, Beteiligte, Löschungsfristen, technische Beschreibung der Infrastruktur Verbot mit Erlaubnisvorbehalt Verarbeitungsverzeichnis gem. Art. 30 DSGV Pflichtangaben

12 Verarbeitungsverzeichnis Verbot mit Erlaubnisvorbehalt Verarbeitungsverzeichnis gem. Art. 30 DSGV Pflichtangaben

13 Auftragsdatenverarbeitung Datenverarbeitung durch externe Dienstleister im Auftrag Z. B. Lohn- / Gehaltsabrechung über Lohnbüro, Cloud- Computing, Werbeadressenverarbeitung, Backup von Daten d. Dritte, Nicht Einbeziehung von Berufsgeheimnisträgern: Steuerberater, Rechtsanwalt, Betriebsärzte, Banken Erklärung über Einhaltung der Vorschriften

14 Datenschutzfolgeabschätzung Schriftliche Einschätzung der Risiken 1. Bestimmung der Risikoquelle 2. Risikobeurteilung 3. Auswahl von Maßnahmen zur Abhilfe 4. Berichtserstellung

15 Datenschutzgrundverordnung Rechte des Betroffenen einer Datenverarbeitung Informationsrecht Auskunfts- und Widerspruchsrecht Recht auf Berichtigung, Löschung und Einschränkung Recht auf Datenübertragbarkeit

16 Datenschutzgrundverordnung Informationsrecht I Nach Art. 13 DSGVO sofort bei Erhebung der Daten beim Betroffenen, z. B. bei Bestellung eines Newsletter Name und Kontaktdaten des Verantwortlichen (ggf. auch des Vertreters) Kontaktdaten des Datenschutzbeauftragten (falls vorhanden) Zweck und Rechtgrundlage der Verarbeitung Berechtigte Interessen (bei Verarbeitung nach Art. 6 DSGVO) Empfänger bzw. Kategorien von Empfängern Übermittlung in Drittland oder an internationale Organisation Dauer der Speicherung Information über eine mögliche Zweckänderung der Datenverarbeitung

17 Beschäftigtendatenschutz Erlaubnistatbestand Personenbezogene Daten (Stammdaten) dürfen für die Begründung, die Durchführung u. Beendigung eines Arbeitsverhältnisses verarbeitet werden. Geschlecht, Familienstand, Ausbildung, Sprachkenntnisse Gesundheitsdaten sind besonders sensibel und nur eingeschränkt zu verarbeiten. Besondere Sorgfalt bei Personalakten

18 Beschäftigtendatenschutz / Handlungshinweise Erhebung, Verarbeitung und Nutzung von Arbeitnehmerdaten, bzw. Daten in oder in Zusammenhang mit einem Beschäftigungsverhältnis Einwilligung durch Arbeitsvertrag Erfüllung des Arbeitsvertrags ist Zweckbindung Es gelten die allgemeinen Grundsätze zur Datenverarbeitung / - schutz Achtung: sensible Daten Führungszeugnis, Gewerkschaft Gesundheitsdaten Löschung / Dokumentation Löschung bei Zweckerreichung

19 Bewerberdatenschutz Berechtigtes Interesse und Zweckbindung Ausschließliche Nutzung im Bewerbungsverfahren Bei Wegfall des Interesses oder Zweckerreichung ist Löschung zwingend! Speicherung von 2 Monaten für Abwehr von AGG-Ansprüchen Ausdrückliche Einwilligung des Bewerbers für längere Speicherung

20 Datenschutzgrundverordnung Recht auf Berichtigung und Löschung Recht auf Berichtigung nach Art. 16 DSGVO? Es gibt den Betroffenen die Möglichkeit, die Vervollständigung seiner personenbezogenen Daten ohne unangemessene Verzögerung zu verlangen. Wann müssen Daten nach Art. 17 DSGVO gelöscht werden (Recht auf Vergessenwerden )? Wenn die Speicherung der Daten nicht mehr notwendig ist (z. B. Kündigung des Arbeitsverhältnisses) Wenn der Betroffene seine Einwilligung zur Datenverarbeitung widerrufen hat Wenn die Daten unrechtmäßig verarbeitet wurden Wenn eine Rechtspflicht zum Löschen nach EU- oder nationalem Recht besteht

21 Bußgelder Geldbußen von bis zu ,- Euro oder 4% Jahresumsatz Verstoß gegen die Meldepflicht. Verstoß gegen eine Anordnung der zuständigen Aufsichtsbehörde. Fehlende, verspätete oder nicht ordnungsgemäße Bestellung eines Datenschutzbeauftragten sofern eine Verpflichtung durch das BDSG besteht. Fehlende Protokollierung bei automatisierten Verfahren des Datenabrufs. Fehlende Widerrufsbelehrung bei einer werblichen Ansprache Verstoß gegen die Zweckbindung bei übermittelten Daten. Verstoß gegen die Dokumentationspflichten bei Datenübermittlung zu Geschäftszwecken. Ausbleibende, verspätete, unvollständige oder falsche Auskunft gegenüber einem Betroffenen. Erfassung personenbezogener Daten gegen den Willen des Betroffenen.

22 Olaf Dreßen igz-rechtsreferat igz-bundesgeschäftsstelle Albersloher Weg Münster Phone: Fax: www: Vielen Dank für Ihre Aufmerksamkeit