Am 25. Mai 2018 trat die EU-Datenschutz-Grundverordnung (DS-GVO) in Kraft. Sie gilt in der gesamten EU und bringt nicht nur eine Vereinheitlichung, sondern auch eine deutliche Verschärfung des europäischen Datenschutzrechts mit sich. Dies stellt Unternehmen vor die Herausforderung, innerhalb kurzer Zeit interne Prozesse und Datenschutz-Funktionen an das neue Recht anzupassen. Angesichts erhöhter Anforderungen, Bußgelder und Haftungsrisiken ist dabei große Sorgfalt geboten.
Dieses Buch ist ein Praxisleitfaden zur Umsetzung der Anforderungen der DS-GVO, insbesondere in der Personalarbeit im Betrieb, und zum korrekten Umgang mit personenbezogenen Daten im Unternehmen nach dem reformierten Recht.
Inhalte:
– Beschäftigtendatenschutz rechtssicher umsetzen
– Dokumentations- und Informationspflichten
– Betriebliches Datenschutzmanagement: Konzernprivileg, Arbeitsverträge, Betriebsvereinbarungen
– Minderung von Haftungsrisiken: Sanktionen, Bußgelder und strafrechtliche Konsequenzen
Зміст
Einleitung
Neue Aufgaben für HR-Fach- und Führungskräfte
– Besonders betroffen von den neuen Regelungen: das Personalwesen
– Sensibilität im Umgang mit Bewerberdaten
– Aufgaben im laufenden Beschäftigungsverhältnis
– Aufgaben nach Beendigung des Beschäftigungsverhältnisses
– Zur Rolle des Betriebsrats
– Instruktion von Mitarbeitern Der Datenschutzbeauftragte
– Die Pflicht zur Benennung eines Datenschutzbeauftragten
– Benennung und Abberufung eines Datenschutzbeauftragten
– Anforderungen an den Datenschutzbeauftragten
– Die Stellung des Datenschutzbeauftragten im Unternehmen
– Aufgaben und Pflichten des Datenschutzbeauftragten
– Alternative Rollen im Unternehmen neben oder statt dem Datenschutzbeauftragten
– Musterschreiben: Benennung eines Datenschutzbeauftragten Dokumentationspflichten und das Verarbeitungsverzeichnis
– Die Nachweis- und Dokumentationspflichten in der DS-GVO
– Das Verarbeitungsverzeichnis
– Erstellung und Pflege des Verarbeitungsverzeichnisses
Die Rechte der betroffenen Personen
– Informationspflichten
– Individualrechte des Betroffenen zur Sicherung der informationellen Selbstbestimmung
– Das Vorgehen bei Betroffenen-Anfragen
– Musterschreiben und Formulare Beschäftigtendatenschutz
– Begriff und Zweck des Beschäftigtendatenschutzes
– Rechtliche Grundlagen des Beschäftigtendatenschutzes
– Beschäftigtenbegriff
– Begriff der personenbezogenen Daten
– Begriff der Verarbeitung
– Erlaubnistatbestande zur Verarbeitung von Beschäftigtendaten
– Beschäftigtendatenschutz im Bewerbungsverfahren
– Beschäftigtendatenschutz im Arbeitsverhältnis
– Einhaltung der Grundsatze der DS-GVO
– Rechtsfolgen bei Verstosen gegen den Beschäftigtendatenschutz Einwilligung im Beschäftigungsverhältnis
– Rechtliche Grundlagen der Einwilligung im Beschäftigtenverhältnis
– Freiwilligkeit der Einwilligung im Beschäftigtenverhältnis
– Schriftform der Einwilligung
– Pflicht zur Aufklarung über den Zweck der Datenverarbeitung
– Widerrufsrecht
– Alternativen zur Einwilligung im Beschäftigungsverhältnis Die Betriebsvereinbarung und andere Kollektivvereinbarungen
– Betriebsvereinbarungen und Tarifvertrage als datenschutzrechtliche Erlaubnisgrundlage nach der DS-GVO
– Kann durch eine Kollektivvereinbarung das Schutzniveau der DS-GVO abgesenkt werden?
– Doppelfunktion von Betriebsvereinbarungen in der Praxis
– Inhaltliche Anforderungen der DS-GVO an Betriebsvereinbarungen
– Handlungsempfehlungen für die Formulierung einer Betriebsvereinbarung nach der DS-GVO
– Verhandlungstaktik bei der Anpassung von Betriebsvereinbarungen Arbeitnehmerüberlassung
Digitale Personalakte
– Personalakte ‒ eine Begriffsdefinition
– Grundsatze bei der Führung von Personalakten
– Schritt für Schritt zur digitalen Personalakte Datenschutz und elektronische Kommunikation
– Die Verwendung von E-Mail und Internet am Arbeitsplatz
– Regelungsmöglichkeiten für den Arbeitnehmer
– Kontrollmöglichkeiten
– Handlungsempfehlungen und Checkliste Interne Untersuchungen und Aufdeckung von Pflichtverletzungen
– Einleitung
– Insbesondere: Videoüberwachung
– Aktuelle Entscheidungen Auftragsverarbeitung
– Einführung
– Der Auftragsverarbeiter
– Auswahl des Auftragsverarbeiters
– Vertrag zwischen Verantwortlichem und Auftragsverarbeiter
– Unterauftragnehmer
– Form
– Internationale Auftragsverarbeitung
– Einstandspflichten, Haftung und Sanktionen
– Fortgeltung bestehender Vertrage
– Checkliste: ADV-Vertrag Konzerndatenschutz
– Grundlagen
– Rechtsgrundlage für die konzerninterne Übermittlung und weitere Verarbeitung von personenbezogenen Daten
– Gemeinsame Verantwortlichkeit gem. Art.
Про автора
Dr. Axel von Walter ist Rechtsanwalt, u.a. Fachanwalt für IT-Recht und Partner bei der BEITEN BURKHARDT Rechtsanwaltsgesellschaft mb H. Er ist Lehrbeauftragter an der Ludwig-Maximilians-Universität München.