Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 05/25

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil Vorlagen

Betriebsrat

Dürfen Datenschutzbeauftragte den Datenschutz im Betriebsrat überprüfen? Welche Stellung hat der Betriebsrat im Verhältnis zum Datenschutz: Ist er ein eigener Verantwortlicher oder ist er Teil des Unternehmens und damit nur Teil der verantwortlichen Stelle? Was muss der Betriebsrat selbst beim Datenschutz beachten?

➜ Weitere Infos zu Betriebsrat & Datenschutz

Die Betriebsvereinbarung als Basis für Daten­verarbei­tungen

DP+
Betriebsvereinbarung als Basis für Datenverarbeitungen: Auch Betriebs- und Dienstvereinbarungen müssen sich zu Fragen des Datenschutzes in dem Rechtsrahmen bewegen, den die DSGVO vorgibt, so der EuGH
Bild: iStock.com/metamorworks
Ein EuGH-Urteil und seine Folgen
Die Betriebsvereinbarung als Basis für Daten­verarbei­tungen

Betriebs- und Dienstvereinbarungen galten bislang als solide Rechtsgrundlage für die Verarbeitung von Beschäftigtendaten. Allerdings sorgt aktuell ein Urteil des Europäischen Gerichtshofs (EuGH) für erhebliche ­Unsicherheit. Die Folgen der Entscheidung für das Datenschutzrecht können im Einzelfall weitreichend und bedeutsam sein.

Urteil
17. April 2025

Mitbestimmung bei Headsets

Junge Frau mit Locken spricht lachend in ihr Headset
Bild: Zero Creatives / iStock / Getty Images
Verhaltens- und Leistungskontrolle
Mitbestimmung bei Headsets

Unterliegt die Nutzung von Headsets der Mitbestimmung? Und falls dem so ist: Wer darf mitbestimmen? Der Gesamtbetriebsrat oder die Betriebsräte vor Ort in den einzelnen Betrieben? Diese Fragen beantwortet das Bundesarbeitsgericht (BAG) klar. Zu einer wichtigen weiteren Frage sagt es aber kein Wort. Dafür hat sich der Europäische Gerichtshof (EuGH) dazu geäußert.

Urteil
7. Januar 2025

Phishing-Tests: Richtig gemacht, Daten geschützt

DP+
Phishing-Tests sind ein wichtiges Hilfsmittel, um Unternehmen resilienter gegen Cyberbedrohungen zu machen. Doch sie bergen Tücken im Hinblick auf den Datenschutz.
Bild: iStock.com/Baris-Ozer
Resilient – oder ein erfolgreicher Cyberangriff?
Phishing-Tests: Richtig gemacht, Daten geschützt

Trainings mit simulierten Angriffen helfen, IT-gestützte Betrugsversuche (Phishing) zu erkennen. Doch eine Phishing-Simulation erfordert sorgfältige logistische Planung und interne Kommunikation. Einige Punkte sind zu berücksichtigen, um solche Simulationen erfolgreich durchzuführen.

Ratgeber
26. September 2024

Betriebsrats-Vorsitzender und zugleich DSB - ist das zulässig?

Ein Betriebsrat kann sich nicht darauf zurückziehen, dass er nur Teil des Verantwortlichen ist. Wie alle anderen Abteilungen muss er seinen Part beitragen, um die DSGVO zu erfüllen.
Bild: iStock.com / fizkes
Interessenkonflikte beim DSB
Betriebsrats-Vorsitzender und zugleich DSB - ist das zulässig?

Die DSGVO lässt „nebenamtliche DSB“ zu. Aber bedeutet das, dass ein DSB zugleich auch Vorsitzender des Betriebsrats sein kann? Oder besteht hier eine unzulässige Interessenkollision? Und wenn ja, was ist daraus für andere „nebenamtliche DSB“ abzuleiten? Wann besteht bei ihnen eine nicht zulässige Kollision von Interessen?

Urteil
17. Oktober 2023

Datenschutz bei OKR (Teil 2)

DP+
OKR lassen sich datenschutzkonform einsetzen- wenn Sie einige Punkte beachten
Bild: iStock.com / PlargueDoctor
Beschäftigtendatenschutz
Datenschutz bei OKR (Teil 2)

In Teil 1 lernten Sie das Konzept der Objectives and Key Results (OKR) kennen. Sie erhielten Antworten auf einzelne Datenschutzfragen sowie zur Zweckbestimmung. Teil 2 behandelt die weiteren Datenschutzgrund­sätze und beantwortet, wie OKR datenschutzkonform umsetzbar sind.

Ratgeber
7. Februar 2023

Betriebsrat & DSGVO – was ist formal zu beachten (Teil 3)?

DP+
Ein Betriebsrat kann sich nicht darauf zurückziehen, dass er nur Teil des Verantwortlichen ist. Wie alle anderen Abteilungen muss er seinen Part beitragen, um die DSGVO zu erfüllen.
Bild: iStock.com / fizkes
Datenschutzorganisation und -konzept
Betriebsrat & DSGVO – was ist formal zu beachten (Teil 3)?

Der dritte Teil der Reihe „Betriebsrat & DSGVO“ beschäftigt sich damit, welche Anforderungen das Bundesarbeitsgericht an die Datenschutzorganisation des Betriebsrats stellt und was ein „BR-Datenschutzkonzept“ ist.

Ratgeber
30. November 2022

Checkliste: Das gehört ins Datenschutzkonzept des Betriebsrats

DP+
Betriebsrat & DSGVO
Checkliste: Das gehört ins Datenschutzkonzept des Betriebsrats

Um das Datenschutz-Paket eines Betriebsrats abzurunden, ist das Datenschutzkonzept ganz wesentlich. Was in das Konzept gehört, zeigt diese Checkliste.

Download
18. November 2022

Betriebsrat & DSGVO – was ist formal zu beachten (Teil 2)?

DP+
Ein Betriebsrat kann sich nicht darauf zurückziehen, dass er nur Teil des Verantwortlichen ist. Wie alle anderen Abteilungen muss er seinen Part beitragen, um die DSGVO zu erfüllen.
Bild: iStock.com / fizkes
Lösch-, Rollen- und Berechtigungskonzept
Betriebsrat & DSGVO – was ist formal zu beachten (Teil 2)?

Wie sieht ein BR-Löschkonzept aus? Warum braucht der BR ein eigenes Rollen- und Berechtigungskonzept? Sind eigene Datenschutzhinweise erforderlich? Und wenn ja, in welcher Form?

Analyse
5. Oktober 2022

Datenschutzkonzept: Für den Betriebsrat obligatorisch

Ohe Datenschutzkonzept hat der Betriebsrat keinen Anspruch auf Datenübermittlung
Bild: iStock.com / AndreyPopov
Bedeutung des neuen § 79a BetrVG
Datenschutzkonzept: Für den Betriebsrat obligatorisch

Manche Gerichtsentscheidungen behandeln Themen, die auf den ersten Blick ausgesprochen speziell wirken. Doch bei näherem Hinsehen enthalten sie Ausführungen, die weit über den Einzelfall hinaus von Bedeutung sind. So hier, wo das Gericht grundsätzliche Ausführungen zum Datenschutzkonzept des Betriebsrats macht.

Urteil
15. September 2022

Betriebsrat & DSGVO – was ist formal zu beachten (Teil 1)?

DP+
Ein Betriebsrat kann sich nicht darauf zurückziehen, dass er nur Teil des Verantwortlichen ist. Wie alle anderen Abteilungen muss er seinen Part beitragen, um die DSGVO zu erfüllen.
Bild: iStock.com / fizkes
Verarbeitungsverzeichnis, Datenlöschung
Betriebsrat & DSGVO – was ist formal zu beachten (Teil 1)?

Zwar hat der Gesetzgeber mittlerweile klargestellt, dass der Betriebsrat Teil des Verantwortlichen ist. Doch schließen sich an diese Feststellung einige weitere Fragen an, die es zu beantworten gilt.

Analyse
31. August 2022
1 von 2

Das Thema Betriebsrat & Datenschutz hat viele unterschiedliche Facetten, die wir an dieser Stelle beleuchten und einordnen. Das Betriebsrätemodernisierungsgesetz hat zumindest an einigen Stellen für mehr Klarheit gesorgt. An anderen Stellen, gerade was die praktische Umsetzung angeht, bleiben zahlreiche Fragen offen.

Wichtig ist auf jeden Fall, dass Datenschutzbeauftragte möglichst gut und eng mit dem Betriebsrat zusammenarbeiten. Nur so lassen sich Datenschutz-Frage im Unternehmen oder in der öffentlichen Stelle auf einer kooperativen Grundlage praktisch lösen.

Der Betriebsart kommt an vielen unterschiedlichen Stellen ins Spiel, etwa wenn es um das Betriebliche Eingliederungsmanagement geht, um Videoüberwachung, um Microsoft 365 und die Umsetzung der Corona-Regeln am Arbeitsplatz.

Datenschutz PRAXIS - Der Podcast
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.