Herzlich willkommen Workshop für Personalvertreter Personalvertretung und Datenschutz 28.04.2016 WCCB Bonn Dr. Dieter Haschke Stand: 20.04.2016
Gliederung 1. Grundlegendes zum Datenschutz 2. Das Verhältnis Personalvertretungsrecht - Datenschutzrecht 3. Datenschutz durch Beteiligung 4. Datenschutz und Datensicherheit im Personalratsbüro 2
Personalvertretung und Datenschutz Der Datenschutz ist für den Personalrat in dreifacher Hinsicht relevant: 1. Die Beachtung/Einhaltung der Datenschutzgesetze in der Dienststelle (gehört zu den PR / BR - Aufgaben) 2. Beachtung des Datenschutzes bei der Verwendung personenbezogener Daten im PR / BR 3. Schaffung von Normen durch Dienstvereinbarungen 3
Sinn und Zweck des Datenschutzes Wozu Datenschutz 1 Abs. 1 Bundesdatenschutzgesetz Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinen Persönlichkeitsrechten beeinträchtigt wird. 4
Grundlegende Datenschutzprinzipien Verbot mit Erlaubnisvorbehalt ( 4 I BDSG) Grundsatz der Zweckbestimmung ( 4a I; 14 II BDSG) Direkterhebungsgrundsatz ( 4 II BDSG) Grundsatz der Richtigkeit ( 35 I BDSG) Transparenz ( 34 BDSG) Verhältnismäßigkeit ( 14 BDSG) Datenvermeidung / Datensparsamkeit ( 3a BDSG) Datensicherheit ( 9 BDSG incl. Anlagen) 5
Personenbezogene Daten ( 3 I BDSG) sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person 6
Sicherheit, Freiheit und Datenschutz Aufgabe des Gesetzgebers ist es, einen Ausgleich zwischen den widerstreitenden Interessen zu erreichen Sicherheit Freiheit BVerfGE, 120, 274, 326 BVerfGE, 109, 279, 350 Beschäftigtendatenschutz (NRW); Dr. Haschke 7
Persönlichkeitsschutz im Arbeitsleben Dienstherr, Arbeitgeber Beschäftigte Sicherheit Freiheit berechtigtes, billigenswertes, schutzwürdiges Interesse Beschäftigtendatenschutz (NRW); Dr. Haschke Persönlichkeitsschutz, Recht auf informationelle Selbstbestimmung 8
Verhältnis Personalvertretungsrecht - Datenschutzrecht Das BVerwG hat in ständiger Rechtsprechung festgestellt, dass das Personalvertretungsgesetz (Bund bzw. Länder) als bereichsspezifische Regelung Vorrang hat vor dem Bundes- bzw. Landesdatenschutzgesetz (vgl. BVerwG vom 04.09.1990; 22.12.1993; 23.01.2002; 16.02.2010; 23.06.2010) 9
Verhältnis PersVG - Datenschutzrecht Das BVerwG spricht von einem personalvertretungsrechtlichen Informationsund Überwachungsrecht, das strikt aufgabengebunden ist und in ihrer Reichweite durch das bereichsspezifische (also personalvertretungsrechtliche) Erforderlichkeitsprinzip begrenzt wird (BVerwG vom 23.06.2010; 04.09.2012) 10
Verhältnis BPersVG Datenschutzrecht BVerwG v. 04.09.2012 Die Datenübermittlung der Dienststelle an den Personalrat unterliegt nicht den Bestimmungen des BDSG (BVerwG v. 4.9.2012, Teil II Nr. 8c (Rdn 25)) Der Personalrat ist nicht Dritter i.s.d. BDSG Rechtsgrundlage der Datenübermittlung von Dienststelle an PR ist 65 NWPersVG, die dem 2 Abs. 3 DSG NRW vorgeht 11
Verhältnis BPersVG - Datenschutzrecht 1. Information des PR durch die Dienststelle Rechtsgrundlage: PersVG Maßstab: Aufgabenbezug Erforderlichkeit 2. Art und Umfang der Unterrichtung Maßstab: Art 2 I GG Informationelle Selbstbestimmung Bsp.: Rückgabe der Unterlagen; Datenschutz- Maßnahmen seitens des PR) 12
Personalvertretungsrechtliches Prüfschema für die Zulässigkeit der Verarbeitung personenbezogener Daten 1. Rechtsgrundlage Gesetz (PersVG) andere Rechtsvorschrift Einwilligung des Betroffenen 2. Zweckbestimmung ursprünglicher Zweck (PersVG) anderer Zweck (PersVG) 3.Verhältnismäßigkeit geeignet (nach PersVG) erforderlich (nach PersVG) angemessen (mildeste Mittel / geringster Eingriff) Verbot mit Erlaubnisvorbehalt Gesetz / Einwilligung / Aufgabe Interessenabwägung im Einzelfall 13
Datenschutz durch Beteiligung 66 Abs. 1 BPersVG; 74 Abs. 1 BetrVG: Monatsgespräch Es können datenschutzrechtliche Angelegenheiten erörtert werden 14
Datenschutz durch Beteiligung 67 Abs. 1 BPersVG; 75 Abs. 1 BetrVG: darüber zu wachen, dass alle Angehörigen der Dienststelle nach Recht und Billigkeit behandelt werden Verbot jeder Benachteiligung von Personen wegen - Rasse, Herkunft, Abstammung, Nationalität - Religion, Weltanschauung - Behinderung, Alter - politische / gewerkschaftliche Betätigung / Einstellung - Geschlecht, sexuelle Identität 15
Datenschutz durch Beteiligung 68 Abs. 1 BPersVG: Nr. 1: Maßnahmen beantragen, die der Dienststelle und ihren Angehörigen dienen (allg. Initiativrecht) Nr. 2: darüber zu wachen, dass die zugunsten der Beschäftigten geltenden Gesetze, Verordnungen, Tarifverträge, Dienstvereinbarungen und Verwaltungsvorschriften durchgeführt werden (dazu zählt auch das BDSG) 16
Datenschutz durch Beteiligung Grundsatz: vgl. 68 II BPersVG; 80 II BetrVG Der PR ist zur Durchführung seiner Aufgaben rechtzeitig und umfassend zu unterrichten Dem PR sind die hierfür erforderlichen Unterlagen vorzulegen Personalakten dürfen nur mit Zustimmung des Betroffenen und nur von den von ihm bestimmten PR- Mitglied eingesehen werden Dienstliche Beurteilungen sind auf Verlangen des Betroffenen dem PR zur Kenntnis zu bringen 17
Datenschutz durch Beteiligung Bestellung und Abberufung von behördlichen Datenschutzbeauftragten Die Bestellung des DSB nach BDSG unterliegt nicht der Mitbestimmung des PR Mitbestimmung greift aber dann, wenn die Bestellung mit einem personalvertretungsrechtlichen Vorgang verknüpft ist (z.b. Einstellung, Versetzung, Umsetzung) 18
Datenschutz durch Beteiligung Einstellung / Bewerbungsunterlagen Mitbestimmung: 75 I Nr. 1 und 76 I Nr. 1 BPersVG Rechtzeitige und umfassende Information ( 68 II) Vorlage der erforderlichen Unterlagen Beachtung der Grundsätze der Erforderlichkeit und der Zweckbindung Datenschutzrechtlich relevant: Fragerecht des Dienstherrn (Teil des Beschäftigtendatenschutzes) 19
Datenschutz durch Beteiligung Technische Einrichtungen, die geeignet sind, das Verhalten oder die Leistung zu überwachen 75 Abs. 3 Nr. 17 BPersVG 87 Abs. 1 Nr. 6 BetrVG Dienst- / Betriebsvereinbarung 20
Datenschutz durch Beteiligung PIS, KLR- und Haushaltsbewirtschaftungssysteme Datenschutzrechtliche Anforderungen: Rechtsgrundlage Erforderlichkeit der Maßnahme Beachtung der Zweckbindung Berechtigungskonzept (Wer hat auf was Zugriff?) Datenvermeidung und Datensparsamkeit Auskunft und Transparenz 21
Datenschutz durch Beteiligung PIS, KLR- und Haushaltsbewirtschaftungssysteme Datenschutzrechtliche Anforderungen: Keine automatisierte Einzelfallentscheidung Anonymisierung, Psydonymisierung IT-Sicherheit Umgang mit Protokolldaten Vorabkontrolle Einbeziehung von PR und bdsb 22
Datenschutz durch Beteiligung Einführung elektronischer Zeiterfassung Mitbestimmung nach 75 Abs. 3 Nr. 17 BPersVG Es empfiehlt sich der Abschluß einer Dienstvereinbarung - Welche Daten werden aufgezeichnet - Dauer der Speicherung - Welche Personen Zugriffsrechte haben - Welche Auswertungen werden durchgeführt (unter Beteiligung des behördlichen DSB) 23
Datenschutz durch Beteiligung Internet, E-Mail Mitbestimmung nach 75 Abs. 3 Nr. 17 BPersVG Ist private Nutzung erlaubt, tritt der Dienstherr als TK- Diensteanbieter (TKG) an - Dienststelle hat das Fernmeldegeheimnis zu beachten Dienstvereinbarung empfehlenswert 24
Datenschutz durch Beteiligung Telefondaten Mitbestimmung nach 75 Abs. 3 Nr. 17 BPersVG Ist private Nutzung erlaubt, tritt der Dienstherr als TK- Diensteanbieter (TKG) an (strittig) - Dienststelle hat das Fernmeldegeheimnis zu beachten Dienstvereinbarung empfehlenswert 25
Datenschutz durch Beteiligung Videoüberwachung Mitbestimmung nach 75 Abs. 3 Nr. 15 BPersVG (Regelung der Ordnung und des Verhaltens ) Mitbestimmung nach 75 Abs. 3 Nr. 17 BPersVG (Verhaltens- und Leistungskontrolle) 26
Datenschutz durch Beteiligung Videoüberwachung (datenschutzrechtliche Aspekte) Interessenabwägung Berechtigtes Interesse des Dienstherrn (z.b. Schutz vor Diebstahl u. Vandalismus, ) gegen Persönlichkeitsrecht des AN (Intensität und Dauer der Überwachung, Verdachtsmomente, Anzahl der Betroffenen, Verwertung der Aufzeichnung) Eine Dauer- oder Totalüberwachung ist unzulässig! 27
Datenschutz durch Beteiligung 75 Abs. 3 und 76 Abs. 2 BPersVG Inhalt von Personalfragebögen Beurteilungsrichtlinien Regelungen der Ordnung in der Dienststelle und des Verhaltens der Beschäftigten Erlass von Richtlinien über die personelle Auswahl bei Einstellungen, Versetzungen, Umgruppierungen und Kündigungen 28
Verfahrensverzeichnis, Vorabkontrolle und Beteiligung des Personalrats Dienststelle Verfahrensverzeichnis TOMs Sicherheitskonzept behördlicher DSB Vorabkontrolle Personalrat prüft Verfahrensverzeichnis TOMs und Vorabkontrolle Zustimmung 29
Datenschutz und Datensicherheit im Personalratsbüro Als datenverarbeitende Stelle ist der PR verpflichtet, Sicherheitsmaßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften des BDSG zu gewährleisten Welche technisch-organisatorischen Maßnahmen der PR trifft oder von der Dienststelle vornehmen lässt, unterliegt seinem pflichtgemäßen Ermessen (vgl. BAG vom 12.8.2009 bezogen auf Betriebsräte) 30
Technisch-organisatorische Maßnahmen Datenschutz Datensicherheit Persönlichkeitsschutz Technischer Schutz der Daten Verbot mit Erlaubnisvorbehalt Direkterhebung Zweckbindung Erforderlichkeit Datenvermeidung Transparenz 9 BDSG Integrität Vertraulichkeit Verfügbarkeit Authentizität Revisionsfähigkeit Transparenz Personenbezogene Daten Personenbeziehbare Daten Alle schützenswerten Daten 31
Technisch-organisatorische Maßnahmen Organisation des Personalratsbüros Personalratsbüro: Raum: Schlüsselregelung, Zugang Unterlagen: Aufbewahrung, Fristen, Vernichtung Kopien: Standort, Speicherung Technik: Telefon, Fax, E-Mail, Arbeitsplatzrechner, Netz, Nutzung privater Geräte, Löschung 32
Technisch-organisatorische Maßnahmen Sitzungsdienst: Organisation des Personalratsbüros Einladung: Tagesordnung: Sitzungsunterlagen: Vertraulichkeit Umgang mit Unterlagen Löschung, Vernichtung Raum: Nichtöffentlichkeit Niederschrift: ein Protokoll, Einsichtsrechte 33
Vielen Dank für Ihre Aufmerksamkeit 34