Um Ihnen den bestmöglichen Service zu bieten, speichert diese Website Informationen über Ihren Besuch in sogenannten Cookies. Durch die Nutzung dieser Webseite erklären Sie sich mit der Verwendung von Cookies einverstanden. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Beschäftigtendatenschutz
Welche IT-Systeme betroffen sein können (abhängig von Größe und Branche) zeigt obenstehende Abbildung (eine Beschreibung der in Folge angeführten IT-Systeme findet sich in Haslinger/Krisch/Riesenecker-Caba (2017), Beschäftigtendatenschutz, ÖGB-Verlag)
Welche IT-Systeme betroffen sein können (abhängig von Größe und Branche) zeigt obenstehende Abbildung (eine Beschreibung der in Folge angeführten IT-Systeme findet sich in Haslinger/Krisch/Riesenecker-Caba (2017), Beschäftigtendatenschutz, ÖGB-Verlag)

Rahmenbetriebsvereinbarung

über die Verarbeitung von personenbezogenen Beschäftigtendaten und Zusatzbetriebsvereinbarung(en) zu konkreten IT-Systemen unter Berücksichtigung der Bestimmungen der DSGVO und des DSG. Laut § 96 und § 96a Arbeitsverfassungsgesetz (ArbVG) sind für Systeme zur automationsunterstützten Ermittlung, Verarbeitung und Übermittlung von personenbezogenen Beschäftigtendaten Betriebsvereinbarungen verpflichtend abzuschließen. Dies ändert sich auch nicht durch die EU-Datenschutz-Grundverordnung (DSGVO)! Im Folgenden wird eine Rahmenbetriebsvereinbarung vorgestellt, die die Neuerungen der DSGVO berücksichtigt.

Artikel 88 DSGVO eröffnet den EU-Mitgliedstaaten die Möglichkeit, durch Rechtsvorschriften oder durch Kollektivvereinbarungen (worunter nach Erwägungsgrund 155 auch Betriebsvereinbarungen fallen) spezifischere Vorschriften für die Verarbeitung personenbezogener Beschäftigtendaten im Beschäftigungskontext zu definieren und damit diese Verarbeitung(en) nicht nur betriebsverfassungsrechtlich, sondern gleichzeitig auch datenschutzrechtlich zu erlauben.

Viele der bisher abgeschlossenen Betriebsvereinbarungen zu IT-Systemen beinhalten organisatorische Regelungen, die unabhängig vom eingesetzten Informations- und Kommunikationssystem (in Folge „IT-System“) sind. Darunter fallen z. B. die allgemeinen Mitgestaltungs- und Kontrollrechte des Betriebsrates, die Informationsrechte der Beschäftigten nach Datenschutzrecht, die Regelungen zur Datensicherheit usw.

Aufgrund der technologischen Schnelllebigkeit und häufiger Veränderungen in der Funktionalität der eingesetzten IT-Systeme durch Versions- bzw. Releasewechsel erscheint es sinnvoll, ein abgestuftes Konzept anzuwenden, das diesem technischen Fortschritt entgegenkommt, ohne rechtliche Anforderungen zu untergraben.

Daher wird die Teilung in eine übergreifende, allgemeingültige Rahmenbetriebsvereinbarung (RBV) zur personenbezogenen Datenverarbeitung und in Zusatzbetriebsvereinbarungen zu den konkreten im Einsatz befindlichen IT-Systemen vorgeschlagen.

Dabei sind in der Rahmenbetriebsvereinbarung sämtliche organisatorischen, systemunabhängigen Regelungen (betriebliche „Spielregeln“) zu finden, wohingegen in den Zusatzbetriebsvereinbarungen zu den konkreten Systemen bzw. Anwendungen (z. B. Zeiterfassung, Zutrittskontrolle, GPS, Kommunikations- und Kollaborationssystem, Videokontrolle ...) die technischen Details (somit der IST-Stand) oft in Form von flexibel gestaltbaren Anhängen festgehalten werden.

Abhängig von der Kontrollintensität können dabei drei Arten von IT-Systemen unterschieden werden:

  • IT-Systeme laut Anhang I zur RBV, für die die Regelungen der Rahmenbetriebsvereinbarung ausreichend sind;
  • IT-Systeme laut Anhang II zur RBV, die bereits durch Betriebsvereinbarung geregelt sind;
  • IT-Systeme laut Anhang III zur RBV, die nach Abschluss der Rahmenbetriebsvereinbarung in einer Zusatzbetriebsvereinbarung geregelt werden.

Die folgende Abbildung verdeutlicht diese Unterteilung:

* Personalverwaltung: Personalverrechnung, Zeitwirtschaft, Personalentwicklung (Mitarbeiter*innen-Gespräche, Self-Assesment), e-Learning, digitaler Personalakt * ERP-Systeme (abseits HCM/HR): Enterprise Resource Planning (Finanzwesen, Lagerverwaltung, Einkauf, Vertrieb, ...)
* Kommunikationssysteme: Telefon (Festnetz, VoiP), mobile Kommunikation (inkl. Apps), E-Mail, Internet, Intranet * Kollaborationssysteme: soziale Medien (Workplace von Facebook, MS Teams, Yammer, Skype for Business, SAP JAM), Messenger
* Verwaltungssoftware: Multifunktions-Chip, MDM (Mobile Device Management), Multifunktionsgerät, Helpdesk, Benutzer*innenverwaltung (AD = Active Directory), Sharepoint * Branchenspezifische Lösungen: Produktion (MES, MDE, BDE ...), Call Center, Außendienst (Flottenmanagement, GPS), Ausgabeautomaten
* Kontrollsysteme: Zutritt, Video * Datenbank-Lösungen: Business Intelligence, Data Warehouse, Big Data (SAP HANA)
* IT-Sicherheit: Firewall, SIEM (Security Information and Event Management), UEBA (User and Entity Behavior Analytics), ISMS (Information Security Management System) * Embedded Systems (eingebettete Systeme): M2M (machine to machine), Borddaten (in Fahrzeugen)
* Cloud Anwendungen: Microsoft 365 (Office 365, EMS, Windows 10), SAP SuccessFactors, Workday, ... * Hinweisgebersystem (Whistle Blowing)
* Online-Befragungstools * MitarbeiterInnen in anderer Rolle: als Kunde bzw. Kundin in betriebsinternem CRM oder in der Kunden-/Klientenverwaltung; vor Eintritt in das Unternehmen als Bewerber*in

Welche IT-Systeme betroffen sein können (abhängig von Größe und Branche) zeigt folgende Abbildung [eine Beschreibung der in Folge angeführten IT-Systeme findet sich in Haslinger/Krisch/Riesenecker-Caba (2017), Beschäftigtendatenschutz, ÖGB-Verlag].

Das Muster einer Rahmenbetriebsvereinbarung zur personenbezogenen Verarbeitung von Beschäftigtendaten liefert die Grundlage zur betrieblichen Diskussion und kann eine rechtliche Beratung im Einzelfall nicht ersetzen!

Das Muster einer Rahmenbetriebsvereinbarung wurde von Thomas Riesenecker-Caba (FORBA) federführend erstellt und in einer AK-ÖGB-übergreifenden Datenschutzarbeitsgruppe ausführlich diskutiert. Besonderen Dank gebührt hier insbesondere Wolfgang Goricnik (AK Salzburg), Martina Chlestil (AK Wien) und Andreas Schlitzer (PRO-GE).

Download des Musters einer Rahmenbetriebsvereinbarung als WORD- und PDF-Datei im E-Book auf Seite 2 verfügbar!

Weiterempfehlen