Beschäftigtendatenschutz – Mehr Freiheit am Arbeitsplatz

Grüner Beschäftigtendatenschutz

Archive for the ‘Kommunikation mit den Beschäftigten’ tag

Gliederung des Gesetzentwurfs

with 2 comments

Artikel 1 Beschäftigtendatenschutzgesetz (BDatG)

1. Abschnitt: Allgemeine Grundsätze

§ 1 Zweck und Anwendungsbereich des Gesetzes

§ 2 Begriffsbestimmungen

2. Abschnitt: Datenverarbeitung von Beschäftigtendaten

§ 3 Datenerhebung und Weitergabe

§ 4 Datengeheimnis, Zulässigkeit, Einwilligung

§ 5 Verarbeitung personenbezogener Daten der Beschäftigten

§ 6 Übermittlung der Beschäftigtendaten an Dritte

3. Abschnitt: Schutz besonderer Arten von Beschäftigungsdaten

§ 7 Begrenzung des Auskunftsverlangens

§ 8 Gesundheitsdaten

4. Abschnitt: Besondere Kontrollen der Beschäftigten im Einzelfall

§ 9 Videoüberwachung am Arbeitsplatz

§ 10 Raster-Abgleich von Beschäftigtendaten (Screening-Verfahren)

§ 11 Einsatz von Telekommunikationsdiensten

§ 12 Benachrichtigungspflichten

5. Abschnitt: Kommunikation mit den Beschäftigten

§ 13 Telearbeit

§ 14 Einsatz von Ortungssystemen

§ 15 Einsatz biometrischer Verfahren

§ 16 Auftragsdatenverarbeitung

§ 17 Trennung der Daten aus Arbeits- und Schuldverhältnis

6. Abschnitt: Rechte und Pflichten

§ 18 Informationsrechte der Beschäftigten

§ 19 Benachrichtigung bei unrechtmäßiger Kenntniserlangung der Daten

§ 20 Führung der Personalunterlagen

§ 21 Korrekturen

§ 22 Ansprüche der Beschäftigten bei Verstoß gegen ihr Rechte

§ 23 Verbandsklagerecht für Betriebsräte und Gewerkschaften

§ 24 Grenzen der Verschwiegenheitspflicht für Beschäftigte

§ 25 Arbeitsrechtliches Benachteiligungsverbot

7. Abschnitt: Sonderbestimmungen

§ 26 Überwachung im Auftrag des Arbeitgebenden

§ 27 Datenverarbeitung innerhalb verbundener Unternehmen (Konzernklausel)

8. Abschnitt: Organisatorischer Datenschutz

§ 28 Betriebliche Datenschutzbeauftragte

§ 29 Vorabkontrolle durch die Datenschutzbeauftragten

§ 30 Anrufung der Betrieblichen Datenschutzbeauftragten

§ 31 Aufsichtsbehörde

9. Abschnitt: Datenschutz in den Interessenvertretungen

§ 32 Rechte von Betriebs- und Personalräten

§ 33 Datenverarbeitung von Betriebs- und Personalräten

10. Abschnitt: Schlussvorschriften

§ 34 Unabdingbare Rechte der Beschäftigten

§ 35 Verwertungsverbot

§ 36 Löschungspflicht

§ 37 Bußgeldvorschriften

Artikel 2

Änderung des Bundesdatenschutzgesetzes

Artikel 3

Änderung des Betriebsverfassungsgesetzes

Artikel 4

Änderung des Bundespersonalvertretungsgesetzes

Artikel 5

Änderung des Gendiagnostikgesetzes

Artikel 6

Änderung des Sozialgesetzbuchs 3

Artikel 7

Inkrafttreten

5. Abschnitt: Kommunikation mit externen Beschäftigten

with 3 comments

§ 13

Telearbeit

(1) Findet die Datenverarbeitung im Rahmen von Telearbeit statt, bleibt der Auftraggebende als verantwortliche Stelle nach § 3 Absatz 7 des Bundesdatenschutzgesetzes für die Datenverarbeitung verantwortlich; für Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag gelten die Vorschriften des § 11 des Bundesdatenschutzgesetzes.

(2) Eine Fernüberwachung zur Leistungs- oder Verhaltenskontrolle

von Personen, die in Telearbeit nach § 2 Nummer 8 tätig sind, ist unzulässig, wenn sie über den betriebsüblichen Rahmen hinausgeht.

(3) Der Arbeitgebende hat als verantwortliche Stelle für die in Telearbeit geleistete Verarbeitung personenbezogener Daten die erforderlichen technischen und organisatorischen Maßnahmen nach § 9 des Bundesdatenschutzgesetzes zu treffen. Für die Telearbeitsplätze in privaten Räumen ist ein Datenschutzkonzept festzulegen, das die Vertraulichkeit der verarbeiteten Daten gegenüber Dritten, die Sicherheit der Datenintegrität sowie eine ausreichende Revision der Verarbeitung gewährleistet.

§ 14

Einsatz von Ortungssystemen

(1) Der Einsatz von Ortungssystemen zur Erhebung von Beschäftigtendaten ist nur zulässig, wenn

1. wenn die Daten für die Sicherheit des Beschäftigten und die Koordinierung wechselnder Einsatzorte geeignet und erforderlich sind,

2. der Beschäftigte nach § 4a Absatz 1 des Bundesdatenschutzgesetzes eingewilligt hat und

keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der Beschäftigten überwiegen.

(2) Eine Verwendung der Daten für andere Zwecke, insbesondere für die Erstellung von Bewegungsprofilen der Beschäftigten und zur Leistungskontrolle, ist unzulässig.

(3) Die Daten sind nach Erreichen des Zwecks ihrer Erhebung unverzüglich zu löschen.

§ 15

Einsatz biometrischer Verfahren

(1) Die Erhebung biometrischer Merkmale einschließlich der Verwendung von Lichtbildern zur Erhebung von Beschäftigtendaten ist nur zulässig, wenn

1. dies zu Autorisierungs- und Authentifizierungszwecken erforderlich ist,

2. der Beschäftigte nach § 4a Absatz 1 des Bundesdatenschutzgesetzes eingewilligt hat und

3. keine Anhaltspunkte bestehen, dass schutzwürdige Interessen der Beschäftigten überwiegen.

(2) Die Erhebung biometrischer Daten zur Zeiterfassung ist unzulässig.

(3) Zugriffe auf biometrische Daten sind zu protokollieren.

§ 16

Auftragsdatenverarbeitung

(1) Findet die Datenverarbeitung als Auftragsdatenverarbeitung statt, bleibt der Auftraggebende als verantwortliche Stelle nach § 3 Absatz 7 des Bundesdatenschutzgesetzes für die Datenverarbeitung verantwortlich; für Erhebung, Verarbeitung oder Nutzung personenbezogener Daten im Auftrag gelten die Vorschriften des § 11 des Bundesdatenschutzgesetzes.

§ 17

Trennung der Daten aus Arbeits- und Schuldverhältnis

(1) Arbeitgebende dürfen personenbezogene Daten aus einem anderen Rechtsgeschäft mit einem Beschäftigten nicht mit den jeweiligen Beschäftigtendaten zusammenführen. Die jeweils für die Verarbeitung der rechtsgeschäftlichen Daten und der Beschäftigtendaten zuständigen Personen sind auf die Einhaltung der unterschiedlichen Zweckbestimmung der Daten hinzuweisen.

(2) Die personalverantwortliche Stelle darf auf die Daten aus anderen Rechtsgeschäften keinen Zugriff haben; die Unterlagen sind grundsätzlich getrennt aufzubewahren. Für die technischen und organisatorischen Maßnahmen gilt § 9 des Bundesdatenschutzgesetzes entsprechend.