Interview mit unserem Datenschutz-Experten Stephan Sägmüller

Eine viel beachtete Entscheidung zum sogenannten „Privacy Shield-Abkommen“ wurde vor Kurzem vom Europäischen Gerichtshof (EuGH) gefällt. Stephan, kannst du uns aufklären, was hinter dem EuGH-Urteil steckt?

Dazu muss man ein bisschen ausholen: Zuallererst ist es wichtig zu verstehen, dass man für jede Datenübermittlung in ein Drittland – also (von wenigen Ausnahmen abgesehen) für Länder außerhalb der Europäischen Union – eine Rechtsgrundlage braucht. Dies gilt auch für die USA. Unternehmen können bzw. konnten sich bei einem Datentransfer in die USA u.a. auf das Privacy Shield-Abkommen stützen. Eine andere Möglichkeit sind sogenannte Standardvertragsklauseln.

EuGH-Urteil zum Datenschutz
Bild: pixabay

Was genau ist das Privacy Shield-Abkommen?

Das Privacy Shield ist ein Abkommen zwischen der EU und den USA aus dem Jahr 2016, auf dessen Grundlage personenbezogene Daten in die USA übermittelt werden durften. Mit dem Privacy Shield erkannte die EU sozusagen das Datenschutzniveau der USA als angemessen an. Das ist laut der DSGVO eine zwingende Voraussetzung dafür, dass Daten in ein Land außerhalb der EU übermittelt werden dürfen.


mehr »
von Christine am 16.06.2020, 09:06 Uhr , Kategorie: Datenschutz
AdobeStock_kebox

Bestimmt der Betriebsrat bei ihrem Einsatz mit?

Wochenlang wurde um das Thema Corona-Warn-App in Deutschland gerungen, jetzt ist die Software da. Kanzleramtschef Helge Braun hält sie für die „die beste App im weltweiten Vergleich“ – und für vorbildlich in Sachen Sicherheit und Datenschutz. Ist das so? Wir sprachen mit dem ifb-Datenschutzexperten Stephan Sägmüller über ihren Einsatz und die Rolle des Betriebsrats bei der Nutzung.

Stephan, seit Wochen ist sie im Gespräch, jetzt steht die Corona-App bereit. Was hältst Du als Datenschutzexperte davon?


mehr »

Die wichtigsten Antworten für Betriebsräte

Datenschutz Videokonferenz
© New Africa – stock.adobe.com

Im Home-Office geht fast nichts mehr ohne sie: Die Verwendung von Konferenztools in deutschen Unternehmen ist in den letzten Wochen rasant gestiegen. Aber wie sieht es mit dem Datenschutz aus? Und auf was sollten Sie als Betriebsrat achten, wenn eine Konferenz-Software in Ihrem Betrieb eingeführt wird? Antworten auf diese und weitere Fragen gibt unser Datenschutzexperte Stephan Sägmüller.


mehr »
von Ines am 28.01.2020, 16:37 Uhr , Kategorie: Datenschutz, Europa
Bildquelle: © Raffalo – Fotolia.com

Nach wie vor ist der Datenschutz eines der brisantesten Themen unserer Zeit. Zu Recht, denn der Umgang mit unseren persönlichsten Daten wird immer weniger durchschaubar. Viele Menschen kennen die Risken und Rechte im Zusammenhang mit ihren Daten nicht. Genauso ungewiss ist, wo wir eigentlich überall unbewusst und unbeabsichtigt unsere Daten hinterlassen und uns zum „gläsernen Menschen“ machen. Um gute Aufklärung wird gebeten!


mehr »

Gastbeitrag von unserem Experten Stephan Sägmüller

Ein schönes Beispiel dafür, wie eine positive Zusammenarbeit zwischen Arbeitgeber und Betriebsrat aussehen kann, haben wir neulich im Betrieb der Mediengruppe Oberfranken erfahren. Der Betriebsrat und die Unternehmensleitung standen vor der Herausforderung, das Zeiterfassungssystem der (Zeitungs-)Zusteller an die neuen gesetzlichen Dokumentationspflichten, beispielsweise zum Mindestlohn, anzupassen. Gleichzeitig sollte die neue Software auch für mehr Transparenz und Fairness bei der Arbeitszeiterfassung sorgen, damit z.B. auch längere Arbeitszeiten bzw. Wege entsprechend vergütet werden können. Das Ergebnis dieser Zusammenarbeit ist eine App namens „Zusie“ (www.zusie.cloud). Wir schauen uns den Prozess an und geben Tipps zur Rolle des Betriebsrats bei einer Software-Einführung.


mehr »

Gastbeitrag von unserem Datenschutz-Experten Stephan Sägmüller

Foto: Doc Rabe Media – Fotolia

Der Arbeitgeber besitzt eine Menge Informationen über seine Mitarbeiter: Von Adressen und Familienstand bis hin zu eventuellen Angaben über eine Schwerbehinderung (sofern vom Arbeitnehmer freiwillig mitgeteilt). Diese Daten muss der Arbeitgeber schützen. Der Betriebsrat darf bzw. muss sogar eine Menge an Informationen über die Mitarbeiter vom Arbeitgeber einfordern, damit er seine Aufgaben aus dem Betriebsverfassungsgesetz (BetrVG) erfüllen kann. Der Arbeitgeber muss diese Informationen dem Betriebsrat zur Verfügung stellen. So war zumindest bisher die einhellige Meinung (auch wenn manche Arbeitgeber das anders sehen). Das Bundesarbeitsgericht hat mittlerweile allerdings entschieden, dass es ganz so einfach doch nicht ist. Zumindest nicht immer.


mehr »
von Christine am 02.10.2019, 12:00 Uhr , Kategorie: Betriebsrat, Datenschutz
Bild: AA+W — stock.adobe.com

Vor gut anderthalb Jahren war die Aufregung um den neuen Datenschutz groß – mit Inkrafttreten der DSGVO ging die Angst vor Strafen und Bußgeldern um. Jetzt gibt es Änderungen an den Regelwerken, die Betriebsräte kennen sollten.

Ein Teil der Änderungen betrifft eher Klarstellungen, doch einige Änderungen sind weitreichender. Zum einen geht es um die Bestellung des Datenschutzbeauftragten, aber auch die Datenverarbeitung der Beschäftigten ist von den Neuerungen betroffen.

Der Bundesrat hat die Anpassungen Ende September gebilligt.

Mehr erfahren?

Wir haben die Neuerungen in der aktuellen Ausgabe unserer Zeitschrift „der betriebsrat“ für Sie zusammengetragen.

Anpassungen im Datenschutz: Wichtige Gesetzesänderung für Betriebsräte!

Auch interessant: Chaos im Datenschutz. Ein Jahr DSGVO

Der Betriebsrat hat gem. § 80 Abs. 2 Satz 2 BetrVG das Recht, die Bruttolohnlisten aller im Betrieb beschäftigten Arbeitnehmer einzusehen, soweit dies für die Durchführung seiner Aufgaben erforderlich ist. Doch müssen die Bruttolohnlisten auch die Klarnamen der einzelnen Arbeitnehmerinnen und Arbeitnehmer enthalten?

Das LAG Niedersachsen hat mit Beschluss vom 22.10.2018 (Az. 12 TaBV 23/18) über diese Frage entschieden.


mehr »

Mann mit Schirmmütze schaut mit einem Fernglas aus dem Fenster neben ihm steht eine KameraDie Anzahl der Fehltage in den Unternehmen steigt und steigt – erkältungsbedingt im Winter noch mehr als im Sommer. In der Regel ist klar: Wer krank ist, ist krank. In der Regel! Denn schwarze Schafe gibt es leider überall: Sie melden sich krank, obwohl sie gesund sind. Was erstens bekannt ist und zweitens dazu führt, dass auch Arbeitgeber ihren Mitarbeitern nicht immer glauben, dass sie wirklich krank sind. Erschreckend: Fast ein Drittel (32 %) der Führungskräfte überprüft die Beschäftigten sogar, um sicherzugehen, dass sie nicht simulieren. Das ist das Ergebnis eine Studie von CareerBuilder. Aber wie genau machen sie das?

Laut Pressemitteilung nutzen manche Arbeitgeber Standard-Vorgehensweisen. Sie verlangen eine Krankmeldung vom Arzt (65 %) oder rufen die Mitarbeiter an, um zu überprüfen ob sie wirklich krank sind (36 %). Doch es geht auch weniger orthodox. Weitere Methoden sind:
• am Wohnort des Erkrankten vorbeizufahren (27 %)
• einen anderen Mitarbeiter zu bitten, den kranken Kollegen anzurufen (13 %)
• den Partner oder ein Familienmitglied zu kontaktieren, um sich die Krankheit bestätigen zu lassen (9 %)

15% der Arbeitgeber geben zu, das soziale Netzwerk-Profil ihres Mitarbeiters zu überprüfen, um sicherzugehen, dass dieser die Krankheit nicht vortäuscht. Dies scheint eine erfolgreiche Taktik zu sein: 29 % der Arbeitnehmer, die sich unbegründet krank gemeldet haben, wurden über ihre Social Media Aktivitäten bloßgestellt. 5 % davon wurden gekündigt und weitere 19 % erhielten eine Abmahnung, so die Studie.

Und was ist mit beauftragten Detektiven, die die Mitarbeiter bespitzeln? Dass es das ebenfalls gibt, haben wir schon des Öfteren mitbekommen. Doch darf der Arbeitgeber das überhaupt? Mit dieser Frage hat sich bereits im letzten Jahr das Bundesarbeitsgericht beschäftigt (wir berichteten). Antwort: Ja, er darf – aber nur unter ganz bestimmten strengen Voraussetzungen. Nämlich dann, wenn ein auf Tatsachen beruhender, konkreter Verdacht einer schweren Pflichtverletzung vorliegt.

Bildquelle: @tiero – fotolia.de

An einer Pinnwand hängt ein Zettel auf den steht Bin im UrlaubEs war ein Skandal von unerhörtem Ausmaß: 2009 wurde bekannt, dass die Deutsche Bahn AG in den Jahren 2002 und 2003  heimlich die Daten von 173.000 Beschäftigten rasterfahndungsgleich auf Korruption überprüfte. Der Schaden war so immens, dass die Bahn nachhaltig reagieren musste: Gemeinsam mit den Gewerkschaften stellte man ganz neue Regeln für den eigenen Beschäftigtendatenschutz auf.

Die damals abgeschlossene „Konzernbetriebsvereinbarung Beschäftigtendatenschutz“ basiert auf drei Säulen: Strenge interne Auflagen für den Umgang mit den Daten der Mitarbeiter, bessere Schulung der eigenen Angestellten im Umgang mit Daten sowie jährliche Überprüfungen. Das Ziel: Nichts geringeres, als dass der bahneigene Datenschutz vom Saulus zum Paulus wird.

Die gewerkschaftsnahe Hans-Böckler-Stiftung bestätigte dem Konzern nun in einer Analyse, dass er dieses Ziel erreicht habe. Es sei ein ausgezeichnetes Datenschutzmanagementsystem ins Leben gerufen worden, welches aus Transparenz, Nachhaltigkeit und Vertrauen bestehe. Dadurch sei die Deutsche Bahn zu einem großen Vorbild im Bereich des Beschäftigtendatenschutzes geworden.

Bericht der Hans-Böckler-Stiftung

Seminare zum Thema Datenschutz und Mitarbeiterkontrolle
Bildquelle: © rrrneumi – 123RF Stockfoto

 

  1. Seiten:
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6