Datenschutz für den Betriebsrat
Während Sie die Interessen der Beschäftigten vertreten, schützen wir deren Daten. Unsere externen Datenschutzbeauftragten unterstützen Ihren Betriebsrat bei der Umsetzung geeigneter Datenschutzlösungen.
DSGVO-Herausforderungen für den Betriebsrat
Betriebsräte haben im Bezug auf den Datenschutz im Unternehmen eine doppelte Verantwortung. Sie überwachen die Datenverarbeitung des Arbeitgebers und haben als Vertreter der Arbeitnehmer selbst Zugang zu sensiblen personenbezogenen Daten, mit denen sorgfältig und gesetzeskonform umgegangen werden muss.
Cortina Consult unterstützt Betriebsräte dabei, die alltäglichen Hürden der DSGVO zu meistern.
- Überwachung und Einhaltung der DSGVO: Der Betriebsrat muss überwachen, dass die Vorschriften, die zugunsten der Arbeitnehmer gelten, im Betrieb eingehalten werden. Dazu gehören auch die Vorschriften der DSGVO und des BDSG.
- Auskunftsrecht personenbezogener Daten: Das allgemeine Auskunftsrecht des Betriebsrats umfasst auch sensible Daten der Arbeitnehmer. Die Weitergabe besonderer Kategorien personenbezogener Daten an den Betriebsrat kann so auch gegen den Willen der betroffenen Person erfolgen kann.
- Verantwortlichkeit nach dem Betriebsrätemodernisierungsgesetz: Der Betriebsrat ist – trotz seiner datenschutzrechtlichen Pflichten – kein Verantwortlicher im Sinne der DSGVO. Das bedeutet, dass der Arbeitgeber die Verantwortung für die Verarbeitung personenbezogener Daten trägt.
Anforderungen im Datenschutz an den Betriebsrat
Verarbeitung personenbezogener Daten
- Der Betriebsrat verarbeitet regelmäßig Gesundheitsdaten im Zusammenhang mit dem Arbeits- und Gesundheitsschutz sowie im Rahmen eines BEM-Verfahrens. Dabei sind gemäß Artikel 9 der DSGVO besondere Schutzmaßnahmen zu ergreifen, wie zum Beispiel die getrennte Sicherung der Dokumente.
Informationspflichten
- Der Betriebsrat muss die Mitarbeiter über die Erhebung, Verarbeitung und Nutzung ihrer personenbezogenen Daten informieren und gegebenenfalls deren Einwilligung einholen. Dies gilt insbesondere für den Umgang mit Mitarbeiterbildern auf der Homepage oder in den sozialen Medien.
Löschkonzepte
- Ein Löschkonzept im Datenschutz des Betriebsrats beschreibt, wie und wann personenbezogene Daten, die nicht mehr benötigt werden, sicher und rechtzeitig gelöscht werden. Dies gewährleistet, dass keine überflüssigen oder veralteten Daten gespeichert bleiben und die Datenschutzrichtlinien eingehalten werden.
Datenschutz im Betriebsrats: Ihr Weg zur Compliance
Unsere Datenschutzberatung umfasst drei Phasen: das Bestandsaufnahmeverfahren, das Projekt und die regelmäßige Umsetzung. Wir helfen Ihnen, den Datenschutz in Ihrem Unternehmen in diesen drei Phasen umzusetzen. Um sicherzustellen, dass Sie umfassend beraten werden, werden die folgenden fünf Schritte von unseren Datenschutzexperten konkret umgesetzt.
- Beratung und Buchung des passenden Service-Levels: Wählen Sie das benötigte Paket, zur Umsetzung des Datenschutzes in Ihrem Unternehmen.
- Start des Onboarding-Prozesses: Beginn der Datenschutzberatung direkt nach Beauftragung, Start des Onboarding-Prozesses und Kick-off-Call für persönliches Kennenlernen
- Stellung Ihres externen Datenschutzbeauftragten: Cortina Consult stellt direkt den externen Datenschutzbeauftragten für Ihr Unternehmen. Dieser ist Ihr direkter Ansprechpartner zu allen Belangen des Datenschutzes
- Durchführung des Datenschutzaudits: Wir nehmen eine Bestandsaufnahme des vorherrschenden Datenschutzes in Ihrem Unternehmen vor. Diese dient als Grundlage für die folgenden Datenschutzmaßnahmen.
- Umsetzung der erforderlichen Datenschutzmaßnahmen: Auf Grundlage der Ergebnisse des Datenschutzaudits setzen wir die geplanten Maßnahmen zur DSGVO-Konformität in Ihrem Unternehmen um.
Als externer Datenschutzbeauftragter unterstützen wir Sie dabei, Ihren Betriebsrat DSGVO-konform zu gestalten.
