Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 06/25

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil Vorlagen
17. April 2025

Die Betriebsvereinbarung als Basis für Daten­verarbei­tungen

DP+
Betriebsvereinbarung als Basis für Datenverarbeitungen: Auch Betriebs- und Dienstvereinbarungen müssen sich zu Fragen des Datenschutzes in dem Rechtsrahmen bewegen, den die DSGVO vorgibt, so der EuGH
Bild: iStock.com/metamorworks
5,00 (1)
drucken
Ein EuGH-Urteil und seine Folgen
Betriebs- und Dienstvereinbarungen galten bislang als solide Rechtsgrundlage für die Verarbeitung von Beschäftigtendaten. Allerdings sorgt aktuell ein Urteil des Europäischen Gerichtshofs (EuGH) für erhebliche ­Unsicherheit. Die Folgen der Entscheidung für das Datenschutzrecht können im Einzelfall weitreichend und bedeutsam sein.

Eine Betriebs- bzw. Dienstvereinbarung kann Rechtsgrundlage für die Verarbeitung von Beschäftigtendaten sein. Das gilt beim Einsatz einer Software zur Personalverwaltung ebenso wie bei Überwachungsmaßnahmen, z.B. einer Videoüberwachung.

Betriebs- und Dienstvereinbarungen ermöglichen Regelungen, die auf die spezifischen Bedürfnisse im konkreten Beschäftigungs- und Sachbereich abgestimmt sind.

Was sagt die ­DSGVO?

Die Datenschutz-Grundverordnung (­­DSGVO) gestattet Kollektivvereinbarungen als spezifische Regelungen für die Datenverarbeitung im Beschäftigungskontext (Art. 88ionicons-v5-k Abs. 1 ­DSGVO, Erwägungsgrund 155ionicons-v5-k ­DSGVO). Der bundesdeutsche Gesetzgeber hat von dieser Möglichkeit Gebrauch gemacht und Betriebs- sowie Dienstvereinbarungen als spezielle Rechtsgrundlagen in § 26ionicons-v5-k Abs. 4 Bundesdatenschutzgesetz (BDSG) verankert. Auch die Landesdatenschutzgesetze enthalten entsprechende Regelungen für Dienstvereinbarungen im öffentlichen Bereich der Länder.

Die Betriebs- bzw. Dienstparteien müssen bei ihren Regelungen die Vorgaben von Art. 88 Abs. 2 ­DSGVO beachten. Dies hebt § 26 Abs. 4 Satz 2 BDSG nochmals hervor. Nach Art. 88 Abs. 2 DSGVO müssen die Regelungen angemessene Maßnahmen umfassen, mit denen die berechtigten Interessen und Grundrechte der betroffenen Beschäftigten gewahrt werden. Das gilt insbesondere in Bezug auf

  • die Transparenz der Verarbeitung,
  • die Datenübermittlung innerhalb einer Unternehmensgruppe und
  • die Überwachung am Arbeitsplatz.

Datenschutzrechtlicher ­Prüfungsmaßstab ist unklar

In der Praxis steh…

Dr. Markus Lang
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen ionicons-v5-k

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Betriebsrat EuGH
drucken
Verfasst von
Dr. Markus Lang
Dr. Markus Lang
Dr. Markus Lang ist Rechtsanwalt in Düsseldorf (Datenschutzrecht-Praxis) und berät Unternehmen zum Datenschutz- und IT-Recht.
Verwandte Beiträge
22. Mai 2025
DP+
Fordern betroffene Personen Auskunft (Art. 15 DSGVO), verursacht dies mitunter viel Arbeit. So gilt die Rechenschaftspflicht auch für Auskunftsersuchen. Deren rechtmäßige Beantwortung muss per Dokumentation nachweisbar sein.
Bild: iStock.com/Wipada Wipawin

Herausgabe von Mitarbeiter­daten bei Auskunftsersuchen

Ratgeber
EuGH
27. März 2025
Einstellungsuntersuchung: Das ist erlaubt!
Bild: ipopba / iStock / Thinkstock

Einstellungsuntersuchung: Das ist erlaubt!

Ratgeber
EuGH
20. März 2025
DP+
Für KI-Modelle, die mit personenbezogenen Daten trainiert sind, gibt es verschiedene Einsatzszenarien. Diese wirken sich unterschiedlich auf Fragen des Datenschutzes aus.
Bild: iStock.com/Macbook

Auskunftsansprüche bei KI

Hintergrund
EuGH KI
25. Februar 2025
DP+
Massenhafte Auskunftsersuchen, etwa durch „LegalTech“-Portale, setzen Verantwortliche mitunter erheblich unter Druck. Doch durch geeignete Maßnahmen können Verantworliche selbst bei einer Vielzahl von Vorgängen rechtskonform agieren.
Bild: iStock.com/IR_Stone

Auskunftsersuchen praktisch begrenzen

Ratgeber
EuGH
24. Februar 2025
DP+
Von NIS 2 betroffene Einrichtungen müssen die Vorgaben dieser EU-Verordnung umsetzen. Dabei bleiben aber zugleich die Leitplanken der DSGVO bestehen.
Bild: DALL-E/Bearbeitung WEKA

Rechtsgrundlagen zur Umsetzung der NIS-2-Richtlinie

Ratgeber
Cybersicherheit EuGH IT-Sicherheit KI NIS-2
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.