Einladung zu Workshop: Sind Sie fit für die Datenschutzgrundverordnung (EU-DSGVO)?

Datenschutz-Workshop mit praktischen Tipps zur Umsetzung für KMU

Veranstaltungsort: D-61169 Friedberg (Hessen)

Ist Ihr Unternehmen und sind Ihre Mitarbeiter auf die ab 25.05.2018 gültige EU-Datenschutzgrundverordnung und die Begleitgesetze vorbereitet? Die Änderungen sind gravierend und machen die Umsetzung zur Chefsache in den Unternehmen. Aufsichtsbehörden der Länder haben teilweise bereits Fragebögen versendet, da sie anlaßunabhängig prüfen werden. Hervorzuheben sind dabei:

  • Pflicht zur Nachweisbarkeit eines ausführlichen Datenschutzmanagements
  • Verschärfung der Rechenschaftspflichten
  • Bußgelder und Haftungsrisiken sind nicht versicherbar
  • Ausweitung der Betroffenenrechte einschließlich Vermögensschadenersatzansprüche mit Beweislastumkehr
  • drakonischen Erhöhung der Bußgelder nach Artikel 83 bei Verstößen in Höhe von bis 4 % des weltweiten Umsatzes im Unternehmensverbund oder 20 Mio. EURO

Laut aktueller Umfragen haben viele Unternehmen noch erhebliche Schwierigkeiten, die Vorgaben rechtzeitig richtig umzusetzen und bestehen noch viele Unsicherheiten. Wir wollen Ihnen helfen. Gerne machen wir auch inhouse-Workshops in Ihrem Unternehmen, sprechen Sie uns an.

Für eine praxistaugliche Anleitung und Tipps, wie ein effektives und rechtskonformes Datenschutzmanagement eingerichtet und fortlaufend effizient durchgeführt werden kann, referiert der langjährig erfahrene Datenschutzbeauftragte Peter Suhling aus Weinheim (suhling.biz). Er ist ISO 27001 Lead Auditor Managementsysteme, Datenschutzbeauftragter, KRITIS-Auditor.

Für die rechtlichen Fragestellungen möchte ich aus anwaltlicher Sicht als Fachanwältin für IT-Recht aus meiner Praxis eine Einführung geben und berichten, was Unternehmer zu der Reform meines Erachtens wissen sollten. Anhand aktueller Beispiele will ich Sie bei der Umsetzung unterstützen. Anschließend bietet der Workshop in kleinem Teilnehmerkreis die Möglichkeit zu vertiefender Diskussion.

Termine:

Freitag, 15. Dezember 2017, 15.00 Uhr bis ca. 17:00 Uhr oder

Freitag, 26. Januar 2017, 15.00 bis ca. 17.00 Uhr

Weitere Termine bald online über https://www.xing.com/profile/Peter_Suhling und Xing/profile/Stefanie_Hagendorff oder it-fachanwaeltin.de

Veranstaltungsort: Kanzlei Hagendorff, Am Straßbach 2 (Eingang Pfingstweide), 61169 Friedberg (Hessen)

Mindestteilnehmerzahl: 8 Teilnehmer. Anmeldefrist 1.12.2017 (22.00 Uhr).

Early Bird Preis bei Anmeldung bis

  1. November 2017: 269 € zzgl. 19 % USt. je Teilnehmer, danach 369 € zzgl.USt.

Zielgruppe: Datenschutzbeauftragte, Führungskräfte aus kleinen und mittelständischen Unternehmen, Betriebsräte, Selbständige

Veranstaltet von Stefanie Hagendorff – it-fachanwaeltin.de
und Peter Suhling – suhling.biz           

P.S. Bitte nutzen Sie diese Unterlagen für die Anmeldung: Sind Sie fit für die EU-DSGVO

 

 

Advertisements

#Arbeitnehmerdatenschutz im Unternehmen #Facebook-Fanpage

Die Digitalisierung schreitet weiter voran und führt auch gerade in Unternehmen zunehmend zu Konflikten mit betroffenen Mitarbeitern oder den Betriebsräten. In einem aktuellen Fall konnten sich die Parteien bis zuletzt nicht einig werden über die Facebook-Seite des Unternehmens und kam es daher zu einer Entscheidung des Bundesarbeitsgerichts. Die Facebook-Fanpage ermöglichte es öffentlich Lob, Kritik und Beschwerden über den Support der Arbeitgeberin und damit konkreter Mitarbeiter zu veröffentlichen. Daher verlangte der Konzernbetriebsrat die Abschaltung der Fanpage von der Arbeitgeberin, die sich weigerte. Hilfsweise verlangte der Konzernbetriebsrat zumindest erstmal eine Einigung über die Modalitäten des Betriebs der Fanpage herbeizuführen und die Fanpage bis dahin zu deaktivieren. Auch hierüber kam es nicht zur Einigung und der Konzernbetriebsrat verlangte vor dem Arbeitsgericht im Beschlussverfahren die Durchsetzung seiner Mitbestimmungsrechte nach § 87 Abs. 1 Nr. 6 BetrVG, der dem Gremium ein Mitbestimmungsrecht bei der Einführung von IT-Systemen, die zur Überwachung der Mitarbeiter geeignet sind, durchzusetzen. Teilweise zu Recht, wie schließlich das BAG entschied:

zur Mitbestimmung bei Einrichtung und Betrieb einer Facebookseite (Beschluss vom 13.12.2016, 1 ABR 7/15):
Eine vom Arbeitgeber betriebene Facebookseite, die es den Nutzern von Facebook ermöglicht, über die Funktion „Besucher-Beiträge“ Postings zum Verhalten und zur Leistung der beschäftigten Arbeitnehmer einzustellen, ist eine technische Einrichtung, die zur Überwachung der Arbeitnehmer iSd. § 87 Abs. 1 Nr. 6 BetrVG bestimmt ist. Die Bereitstellung der Funktion „Besucher-Beiträge“ unterliegt der Mitbestimmung des Betriebsrats, weil sie es Nutzern ermöglicht, zu bestimmten Mitarbeitern öffentliche Posts zur Leistung zu veröffentlichen, die sich einzelnen Mitarbeitern individuell zuordnen läßt.

Entsprechend verpflichtete das Bundesarbeitsgericht den Arbeitgeber auf den Hilfsantrag des Konzernbetriebsrats

„die Arbeitgeberin zu verpflichten, es zu unterlassen, den Nutzern der Internetplattform Facebook die Seite http://www.facebook.com/d…. zur Übermittlung (Posting) von Informationen zur Verfügung zu stellen, solange nicht die Zustimmung des Konzernbetriebsrats oder ein die Zustimmung ersetzender Beschluss der Einigungsstelle vorliegt,
Zum Volltext

Fazit: Wenn die Arbeitgeberin eine Facebook-Fanpage einrichtet oder  IT-Systeme, die Mitarbeiterdaten betreffen, in die Cloud geben, sollte mit dem Betriebsrat Betriebsvereinbarung ausgehandelt werden, die die Belange der Mitarbeiter schützt. Dabei sind je nach Situation im Unternehmen konkrete Regelungen sinnvoll und keine allgemeinen Pauschallösungen. Der Betriebsrat konnte hier laut BAG zwar nicht komplett die Unterlassung der Facebook-Fanpage verlangen, aber mit gestaltenden Regelungspunkten durchsetzen, daß die Mitarbeiter vor individueller Bloßstellung und Überwachung geschützt sind. Die Regelungen sollten aber je nach Umständen konkret formuliert werden. Da ich seit einiger Zeit verstärkt auch in diesem Bereich beratend tätig bin, unterstütze ich Betriebsräte oder Unternehmen bei diesen Verhandlungen gerne. Der Zwang der Unternehmen, sich auf die ab 25.08.2018 geltende EU-Datenschutzgrundverordnung (EU-DSGVO) einzustellen neben den gleichzeitig dann in Kraft tretenden Änderungen des Bundesdatenschutzgesetzes (siehe § 26 BDSG-neu), hat hierbei die Möglichkeiten der Mitarbeiter als Betroffener und der Betriebsräte deutlich erhöht, für die nötigen Betriebsvereinbarungen vorbereitend umfassend ihre Informationsrechte für die geplanten IT-Projekte geltend zu machen. Diese sollten die Betriebsräte selbstbewußt und mit Nachdruck geltend machen, um bessere und damit sinnvolle, effektive Betriebsvereinbarungen zu erzielen oder diese notfalls eben über Einigungsstelle bzw. Arbeitsgericht durchsetzen. Hilfreich ist hierbei u.a. die nach Art. 5 Abs. 3 und 82 Abs. 3 EU-DSGVO auf die Unternehmen zukommende Darlegungs- und Beweispflicht, was die Einhaltung der Datenschutzvorschriften angeht. Hierbei hilft auch, dass die Unternehmen nunmehr umfassend mit einem Datenschutzmanagement die Überlegungen, Prüfungen und Maßnahmen dokumentieren müssen und die Bußgelder bei Verstößen drastisch erhöht wurden, sodaß  die Bußgelder die Unternehmen wirksam zu angemessenen Maßnahmen anhaltend und das Risiko der Haftung abschreckend sein sollen  (bis zu 4 % des weltweiten Umsatz im Konzern nach Artikel 83 Abs. 5 EU-DSGVO). Betriebsräte tun damit nicht nur ihre Pflicht, sondern auch ihren Chefs einen Gefallen, wenn sie hier eindringlich nachbohren. Sie haben umfassende (weiter als bisher gehende)  Informationsrechte, um die nach Datenschutzrecht erforderliche Einwilligung informiert tun zu können. Übrigens: Vorstände und Geschäftsführer können sich gegen diese Bußgelder auch nicht mit einer sog. Directors & Officers Police absichern – wegen der Dokumentationspflichten wird in der Regel ein Vorsatz bei Durchführung von IT-Projekten ohne hinreichendes Datenschutzmanagement und ohne Betriebsvereinbarung anzunehmen sein und bei Vorsatz sind die Bußgelder und immateriellen Schadenersatzansprüche der Betroffenen, die auch noch hinzukommen, nicht abgedeckt.