Um Ihnen den bestmöglichen Service zu bieten, speichert diese Website Informationen über Ihren Besuch in sogenannten Cookies. Durch die Nutzung dieser Webseite erklären Sie sich mit der Verwendung von Cookies einverstanden. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Beschäftigtendatenschutz

Kunden sehen mehr!

In diesem Bereich finden Sie Premiuminhalte, die ausschließlich für Käufer unseres Buches zugänglich sind. Nach der Registrierung zum e-Book Download bzw. zur Nutzung der Plattform, erhalten Sie einen User und ein Passwort für diesen Bereich.

Wenn Sie Probleme beim Login haben wenden Sie sich bitte an e-recht@oegbverlag.at

Welche IT-Systeme betroffen sein können (abhängig von Größe und Branche) zeigt obenstehende Abbildung (eine Beschreibung der in Folge angeführten IT-Systeme findet sich in Haslinger/Krisch/Riesenecker-Caba (2017), Beschäftigtendatenschutz, ÖGB-Verlag)

Rahmenbetriebsvereinbarung

über die Verarbeitung von personenbezogenen Beschäftigtendaten und Zusatzbetriebsvereinbarung(en) zu konkreten IT-Systemen unter Berücksichtigung der Bestimmungen der DS-GVO und des DSG Laut § 96 und § 96a Arbeitsverfassungsgesetz (ArbVG) sind für Systeme zur automationsunterstützten Ermittlung, Verarbeitung und Übermittlung von personenbezogenen Beschäftigtendaten Betriebsvereinbarungen verpflichtend abzuschließen. Dies ändert sich auch nicht durch die EU-Datenschutz-Grundverordnung (DS-GVO)! Im Folgenden wird eine Rahmenbetriebsvereinbarung vorgestellt, die die Neuerungen der DS-GVO berücksichtigt.

Artikel 88 DS-GVO eröffnet den EU-Mitgliedstaaten die Möglichkeit, durch Rechtsvorschriften oder durch Kollektivvereinbarungen (worunter nach Erwägungsgrund 155 auch Betriebsvereinbarungen fallen) spezifischere Vorschriften für die Verarbeitung personenbezogener Beschäftigtendaten im Beschäftigungskontext zu definieren und damit diese Verarbeitung(en) nicht nur betriebsverfassungsrechtlich, sondern gleichzeitig auch datenschutzrechtlich zu erlauben.

Viele der bisher abgeschlossenen Betriebsvereinbarungen zu IT-Systemen beinhalten organisatorische Regelungen, die unabhängig vom eingesetzten Informations- und Kommunikationssystem (in Folge „IT-System“) sind. Darunter fallen z. B. die allgemeinen Mitgestaltungs- und Kontrollrechte des Betriebsrates, die Informationsrechte der Beschäftigten nach Datenschutzrecht, die Regelungen zur Datensicherheit usw.

Aufgrund der technologischen Schnelllebigkeit und häufiger Veränderungen in der Funktionalität der eingesetzten IT-Systeme durch Versions- bzw. Releasewechsel erscheint es sinnvoll, ein abgestuftes Konzept anzuwenden, das diesem technischen Fortschritt entgegenkommt, ohne rechtliche Anforderungen zu untergraben.

Daher wird die Teilung in eine übergreifende, allgemeingültige Rahmenbetriebsvereinbarung (RBV) zur personenbezogenen Datenverarbeitung und in Zusatzbetriebsvereinbarungen zu den konkreten im Einsatz befindlichen IT-Systemen vorgeschlagen.

Dabei sind in der Rahmenbetriebsvereinbarung sämtliche organisatorischen, systemunabhängigen Regelungen (betriebliche „Spielregeln“) zu finden, wohingegen in den Zusatzbetriebsvereinbarungen zu den konkreten Systemen bzw. Anwendungen (z. B. Zeiterfassung, Zutrittskontrolle, GPS, Kommunikations- und Kollaborationssystem, Videokontrolle ...) die technischen Details (somit der IST-Stand) oft in Form von flexibel gestaltbaren Anhängen festgehalten werden.

Abhängig von der Kontrollintensität können dabei drei Arten von IT-Systemen unterschieden werden:

  • IT-Systeme laut Anhang I zur RBV, für die die Regelungen der Rahmenbetriebsvereinbarung ausreichend sind;
  • IT-Systeme laut Anhang II zur RBV, die bereits durch Betriebsvereinbarung geregelt sind;
  • IT-Systeme laut Anhang III zur RBV, die nach Abschluss der Rahmenbetriebsvereinbarung in einer Zusatzbetriebsvereinbarung geregelt werden.

Die folgende Abbildung verdeutlicht diese Unterteilung:

* Personalverwaltung: Personalverrechnung, Zeitwirtschaft, Personalentwicklung (MitarbeiterInnen-Gespräche, Self-Assesment), e-Learning, digitaler Personalakt * ERP-Systeme (abseits HCM/HR): Enterprise Resource Planning (Finanzwesen, Lagerverwaltung, Einkauf, Vertrieb, ...)
* Kommunikationssysteme: Telefon (Festnetz, VoiP), mobile Kommunikation (inkl. Apps), E-Mail, Internet, Intranet * Kollaborationssysteme: soziale Medien (Workplace von Facebook, MS Teams, Yammer, Skype for Business, SAP JAM), Messenger
* Verwaltungssoftware: Multifunktions-Chip, MDM (Mobile Device Management), Multifunktionsgerät, Helpdesk, BenutzerInnenverwaltung (AD = Active Directory), Sharepoint * Branchenspezifische Lösungen: Produktion (MES, MDE,  ...), Call Center, Außendienst (Flottenmanagement, GPA), Ausgabeautomaten
* Kontrollsysteme: Zutritt, Video * Datenbank-Lösungen: Business Intelligence, Data Warehouse, Big Data (SAP HANA)
* IT-Sicherheit: Firewall, SIEM (Security Information and Event Management), ISMS (Information Security Management System) * Embedded Systems (eingebettete Systeme): M2M (machine to machine), Borddaten (in Fahrzeugen)
* Cloud Anwendungen: Office 365 ... * Hinweisgebersystem (Whistle Blowing)
* Online-Befragungstools * MitarbeiterInnen in anderer Rolle: als Kunde bzw. Kundin in betriebsinternem CRM oder in der Kunden-/Klientenverwaltung; vor Eintritt in das Unternehmen als BewerberIn

Welche IT-Systeme betroffen sein können (abhängig von Größe und Branche) zeigt folgende Abbildung [eine Beschreibung der in Folge angeführten IT-Systeme findet sich in Haslinger/Krisch/Riesenecker-Caba (2017), Beschäftigtendatenschutz, ÖGB-Verlag].

Das folgende Muster einer Rahmenbetriebsvereinbarung zur personenbezogenen Verarbeitung von Beschäftigtendaten liefert die Grundlage zur betrieblichen Diskussion und kann eine rechtliche Beratung im Einzelfall nicht ersetzen!

Dieses Muster einer Rahmenbetriebsvereinbarung wurde von Thomas Riesenecker-Caba (FORBA) federführend erstellt und in einer AK-ÖGB-übergreifenden Datenschutzarbeitsgruppe ausführlich diskutiert. Besonderen Dank gebührt hier insbesondere Wolfgang Goricnik (AK Salzburg), Martina Chlestil (AK Wien) und Andreas Schlitzer (PRO-GE).

Der Zugang zur Rahmenbetriebsvereinbarung erfordert ein Login bzw. vorhergehende Registrierung.

Muster Rahmenbetriebsvereinbarung online + PDF:

Weiterempfehlen