Betriebsvereinbarungen DS-GVO konform? Ein kurze Checkliste

Arbeitgeber und Betriebsräte müssen spätestens bis 25.05.2018 ihre Betriebsvereinbarungen, die eine Datenverarbeitung regeln, auf deren Konformität mit der neuen Datenschutzgrundverordnung (DS-GVO) überprüft haben. Anhand der folgenden - nicht abschließenden - Checkliste, kann geprüft werden, ob Anpassungsbedarf besteht.

  • Ist der Zweck der Datenverarbeitung eindeutig festgelegt, vgl. Art.5 Abs.1 lit.b DS-GVO?

  • Sie die Daten, die erhoben bzw. verarbeitet werden, für den festgelegten Zweck erheblich und die Datenerhebung erforderlich? Ist sie auf einen angemessenen Umfang begrenzt?

  • Sind Prozesse geschaffen, die den Umgang mit fehlerhaften Daten regeln?

  • Sind Speicherfristen geregelt und ist deren Dauer auf die erforderliche Dauer begrenzt? Ist sichergestellt, dass Daten gelöscht werden, wenn diese für den festgelegten Zweck nicht mehr benötigt werden?

  • Ist aus der Betriebsvereinbarung ersichtlich, dass diese eine Rechtsgrundlage für die geregelte Datenerhebung /-verarbeitung darstellt?

  • Werden technisch und organisatorische Maßnahmen getroffen, um die Datensicherheit zu gewährleisten? vgl. Art. 5 Abs. 1 lit. f., 32ff. DS-GVO

  • Ist die Datenerhebung-/ verarbeitung für die Betroffenen transparent genug geregelt?

  • Werden auch die Betroffenenrechte dargestellt? Kann diesen Rechten nachgekommen werden, vgl. Art. 13 und 14 DS-GVO?

  • Werden besondere personenbezogene Daten erhoben oder verarbeitet (etwa Gesundheitsdaten beim BEM) und wird die Regelung der höheren Schutzwürdigkeit dieser Daten gerecht? Sind die Vorgaben des Art. 9 DS-GVO eingehalten?

  • Werden die Daten nicht vom Arbeitgeber selbst, sondern von einem Auftragsverarbeiter verarbeitet?

Beliebte Posts aus diesem Blog

Ist der Spind des Arbeitnehmers für den Arbeitgeber tabu?

Bestimmtheit einer Kündigung und Kündigungsfrist

Mitbestimmung des Betriebsrats bei Dienstplänen