und Aspekte des Arbeitnehmerdatenschutzes ... - btq-kassel.de · 1 1 ELENA und Aspekte des...

1

1

ELENA und Aspekte des

Arbeitnehmerdatenschutzes in Betrieb und Dienststelle

nach der BDSG-Novelle II 2009

Referent: Norbert Warga

www.btq-kassel.de

ELENA & Aspekte Arbeitnehmerdatenschutz im Betrieb Behörde a BTQ Kassel, 2010

© Norbert Warga Berlin/Kochel am See im Februar 2010 2 : 99

1 Inhalt 1 Inhalt ............................................................................................................................................................................................................................. 2 2 Überwachungsmöglichkeiten in Betrieben und Behörden ............................................................................................................................................ 4 3 Seminarinhalte.............................................................................................................................................................................................................. 5 4 Informationelle Selbstbestimmung................................................................................................................................................................................ 6 5 Rechtsquellen des Datenschutzes ............................................................................................................................................................................... 7 Verfassungsrecht Grundgesetz (GG) ................................................................................................................................................................................... 7

Allgemeine Datenschutzgesetze ...................................................................................................................................................................................... 7 16 Landesdatenschutzgesetze ......................................................................................................................................................................................... 7 Bereichsspezifische Datenschutzgesetze ........................................................................................................................................................................ 7 Besondere arbeitsrechtliche Regelungen zu personenbezogenen Daten........................................................................................................................ 7

6 Verantwortliche Stelle ................................................................................................................................................................................................... 8 7 Personenbezogene Daten ............................................................................................................................................................................................ 9 8 Bedeutung für Beschäftigungsverhältnisse ................................................................................................................................................................ 10 9 AKDB Software Bereichslösung PWS - Personalwirtschaftssystem .......................................................................................................................... 11

AKDB Software Bereichslösungen ................................................................................................................................................................................. 12 10 SAP HCM, SAP/HR ................................................................................................................................................................................................ 15 10.1 Das Organisationsmanagement ............................................................................................................................................................................. 18 10.2 Die Personalabrechnung ........................................................................................................................................................................................ 18 10.3 Das Personalinformationstool ................................................................................................................................................................................. 18 11 Bundesdatenschutzgesetz (Novelle II) 2009 .......................................................................................................................................................... 18 12 Zweckbindungsgrundsatz ....................................................................................................................................................................................... 18

§ 28 Datenerhebung, -verarbeitung und -nutzung für eigene Zwecke ........................................................................................................................... 18 § 3 (11) Beschäftigte sind: .............................................................................................................................................................................................. 18 § 3a Datenvermeidung und Datensparsamkeit .............................................................................................................................................................. 18 § 32 Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses.................................................................................. 18 Besonders sensible Daten nach § 3 Abs. 9 BDSG „besondere Kategorien personenbezogener Daten“ ..................................................................... 18

13 Schutzstufenkonzept .............................................................................................................................................................................................. 18 14 Aufsichtsbehörden, Straf- und Bußgeldvorschriften ............................................................................................................................................... 18



14.1 Schutz vor Ordnungswidrigkeiten, Bußgeldern, strafbaren Handlungen und Schadensersatzansprüchen ........................................................... 18 14.2 § 43 Bußgeldvorschriften........................................................................................................................................................................................ 18 14.3 § 44 BDSG Strafvorschriften................................................................................................................................................................................... 18 14.4 Weitere hier beachtliche Strafvorschriften .............................................................................................................................................................. 18 15 § 7 Schadensersatz ................................................................................................................................................................................................ 18 16 § 8 Schadensersatz bei automatisierter Datenverarbeitung durch öffentliche Stellen............................................................................................ 18 17 § 823 BGB Schadensersatzpflicht .......................................................................................................................................................................... 18 18 Tabelle zu 8 Datenschutzanforderungen der Anlage zu § 9 BDSG........................................................................................................................ 18 19 3 Weitere Begriffsbestimmungen des BDSG.......................................................................................................................................................... 18 19.1 Verpflichtungen zur Einhaltung der IT -Richtlinien.................................................................................................................................................. 18 20 Schutz und Sicherheit von Personaldaten in der Personalverwaltung und im Betriebs-/Personalrat..................................................................... 18 21 Arbeitnehmerdatenschutz ....................................................................................................................................................................................... 18 21.1 Vorabkontrolle von Datenverarbeitungen ............................................................................................................................................................... 18 21.2 Mitarbeiter- und Kundendaten ................................................................................................................................................................................ 18 21.3 Veröffentlichung von Arbeitsergebnissen/Bestenlisten........................................................................................................................................... 18 21.4 Konzern/Personaldaten/Übermittlung..................................................................................................................................................................... 18 22 Internet - Intranet – E-Mail ..................................................................................................................................................................................... 18 22.1 Basiskommunikationsdaten: ................................................................................................................................................................................... 18 22.2 Zur Beachtung des Telekommunikationsgeheimnisses bei (passiver) privater E-Mailkommunikation................................................................... 18 22.3 Rechtswidrige E-Mail-Zugriffe................................................................................................................................................................................. 18 22.4 § 88 TKG Fernmeldegeheimnis .............................................................................................................................................................................. 18 22.5 TKG - Arbeitsverhältnis........................................................................................................................................................................................... 18 23 Referent Norbert Warga.......................................................................................................................................................................................... 18



2 Überwachungsmöglichkeiten in Betrieben und Behörden

Zeiterfassungssysteme (Arbeitszeit-, Gleitzeitdaten u.a.?) Bewegungssysteme und Zugangskontrollen Biometrische Datenerfassung Namensschilder Videoüberwachung Telefondatenerfassung Callcenter Unternehmensnetzwerk/e Internet, Intranet, Extranet, E-Mail Weitergabe von Personaldaten an Dritte Veröffentlichung von Arbeitsergebnissen, Bestenlisten



3 Seminarinhalte

Datenerfassung und Datenverarbeitung Datenschutzrecht

ELENA – das JobCard-Verfahren Arbeitnehmerdatenschutzrecht Strafrecht Schadensersatzansprüche Gestaltungsrechte des Betriebs-/Personalrates

oder

„wie isst man einen Ochsen?“



4 Informationelle Selbstbestimmung Grundrecht abgeleitet aus Art. 2 Abs. 1 i.V. mit Art. 1 Grundgesetz Bundesverfassungsgericht 1983: „Mit dem Recht auf informationelle

Selbstbestimmung wären eine

Gesellschaftsordnung und eine

diese ermöglichende Rechtsordnung

nicht vereinbar, in der Bürger nicht

mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß.“



5 Rechtsquellen des Datenschutzes Verfassungsrecht Grundgesetz (GG) Art. 1 (1) 1Die Würde des Menschen ist unantastbar. 2Sie zu achten und zu schützen ist Ver-pflichtung aller staatlichen Gewalt. Art. 2 (1) Jeder hat das Recht auf die freie Entfaltung seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt und nicht gegen die verfassungsmäßige Ordnung oder das Sittenge-setz verstößt.

Allgemeine Datenschutzgesetze Bundesdatenschutzgesetz (BDSG) Bundesbehörden / nicht-öffentlicher Bereich (z.B. Wirtschaft, e.V.)

16 Landesdatenschutzgesetze Landesbehörden, Kommunale Behörden

Bereichsspezifische Datenschutzgesetze z.B. SGB X, TMG, TKG, Polizeigesetze, Friedhofsgesetze

Besondere arbeitsrechtliche Regelungen zu personenbezogenen Daten Betriebs-, Dienstvereinbarungen mit normativer Wirkung im Arbeitsvertrag



6 Verantwortliche Stelle § 3 Absatz 7 BDSG Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt. Bedeutung? Wann sind Abteilungsleiter und wann Beschäftigte „verantwortliche Stelle“ i.S. des Gesetzes?



7 Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).

§ 3 Abs. 1 BDSG, „Weitere Begriffsbestimmungen“



8 Bedeutung für Beschäftigungsverhältnisse Personaldaten

gesetzliche Auskunfts-

und Meldepflichten

(DEÜV)

Betriebs- Geschäftsdaten

Wann werden Betriebs-, Geschäftsdaten zu Personaldaten?



9 AKDB Software Bereichslösung PWS - Personalwirtschaftssystem „PWS ist ein modular aufgebautes Personalwirtschaftssystem, welches Soft-wareunterstützung für die Bereiche Personalabrechnung (in Verbindung mit dem zentralen Anwendungsverfahren PERS), Personaladministration und -information, Stellenbewirtschaftung und Organisation, Fehlzeitenverwaltung, Personalkosten-Controlling sowie Personalentwicklung bietet. PWS ist durch seine technologische Basis auf ein effizientes, vorgangsbezogenes Arbeiten (Workflow) ausgerichtet.“



AKDB Software Bereichslösungen

„Alle Verfahren spielen ineinander und lassen keine Wünsche offen.“

• Finanzwesen • Verkehrswesen • Ver- / Entsorgungswirtschaft • Sozialwesen • kommunales Flächenmanagement / Bauverwaltung / GIS • PERSONALWESEN - Altersteilzeit, Lohnabrechnung, Statistiken ... , zentral,

teildezentral, autonom oder als Dienstleistung. Wir beherrschen die Perso-nalabrechnung in allen Varianten. Profitieren Sie davon.

• Öffentliche Sicherheit und Ordnung • Einwohner- / Ausländerwesen • Wahlen, Volks- / Bürgerentscheide • Spezielle Kommunale Anwendungen



Basisleistung ABRECHNUNG Die Basisleistung ermöglicht die Erfassung, Änderung und Löschung abrech-nungsrelevanter Daten (Personal- und Kundenstammdaten) und die Weiterlei-tung der Abrechnungsdaten an das zentrale Anwendungsverfahren PERS. Zusatzleistung PERSONALVERWALTUNG / INFORMATION In dieser Zusatzleistung können alle relevanten Personal- und Kundenstamm-daten (z.B. Vertragsdaten, Lohnarten, Qualifikationen) erfasst, korrigiert und ausgewertet werden. Zusatzleistung STELLENPLAN / ORGANISATION Mittels dieser Zusatzleistung kann die Organisationsstruktur einer Verwal-tung/eines Unternehmens (Organisations-einheiten, Stellen) abgebildet sowie Auswertungen zu Stellen (z.B. haushaltsrechtlicher Stellenplan) erzeugt wer-den. Zusatzleistung PERSONALKOSTEN-CONTROLLING Diese Zusatzleistung enthält Instrumentarien zur Hochrechnung, Überwachung und Analyse der Personalkosten, wobei die erforderlichen Grundlagen (Ergeb-niswerte) durch Sonderauswertungen des zentralen Anwendungsverfahrens PERS bereitgestellt werden.



Zusatzleistung FEHLZEITENVERWALTUNG Mittels dieser Zusatzleistung können die Fehlzeiten der Beschäftigten erfasst, korrigiert und ausgewertet werden. Die Fehlzeiten werden sowohl tabellarisch als auch kalendarisch dargestellt. Zusatzleistung PERSONALENTWICKLUNG In dieser Zusatzleistung können Fortbildungs- und Personalentwicklungsmaß-nahmen, wie z. B. Zielvereinbarungen, Beurteilungen oder Mitarbeitergespräche geplant, dokumentiert, überwacht und ausgewertet werden. Weiter besteht die Möglichkeit eine mitarbeiterbezogene Seminarbelegung zu führen sowie ggfs. selbst organisierte Seminare zu verwalten. Basisleistung AUSKUNFT Mit Hilfe dieser Basisleistung kann der Kunde Auswertungen des zentralen Anwendungsverfahrens PERS vor Ort speichern und drucken (PC-Archiv). Systemplattformen AKDB-PWS ist verfügbar auf MS Windows; Datenbanksystem ORACLE. Mögli-che weitere Systemplattformen auf Anfrage.



10 SAP HCM, SAP/HR



Zuvor war die SAP R/3 Wabe

SAP R/3 Module..

MMMaterial-wirtsch.

SDVertrieb

PPProduktions--

kosten

QMQalitäts-

managem.PM

Instand-haltung

HRPersonal-wirtsch.

FIFinanz-wesen

COControlling

TRTreasury

PSProjekt-system

WFWorkflow

ISBranchen-lösungen

R/3R/3Client/ServerClient/Server

ABAPABAP



SAP: „Ihre Vorteile auf einen Blick: • Zukunftssicherheit durch die Verwendung des SAP/HR-Moduls als Plattform • Umfangreiche Funktionen und Automatismen für den Einsatz im Tarifbereich • Anbindung von speziellen Systemen (S-Datawarehouse) • Standardisierte grafische Windows-Oberfläche gewährleistet einfache und

komfortable Bedienung • Alle SAP-Funktionen greifen auf gemeinsame zentrale Daten zu, dadurch keine

redundante Datenhaltung • Datensicherheit durch ein mehrstufiges Berechtigungssystem • Historie der Personaldaten ist gesichert, da die Migration der bisherigen Perso-

nalwirtschaftssysteme wie z.B. DIALOGE und PAISY auf SAP unterstützt • Schnelle Anpassung von SAP an neue gesetzliche Anforderungen ist garantiert • Umfangreiche Plausibilitätskontrollen und jederzeitige Online-Abrechnung

senken das Fehlerrisiko deutlich • SAP bietet Vielzahl individuell zu gestaltender Abfragen + Auswertungen“



Komponenten des SAP Personalwirtschaftsmodul HCM



10.1 Das Organisationsmanagement

Das Organisationsmanagement gibt den Instituten die Möglichkeit, ihre Aufbauorganisation abzubilden.

In SAP können Organisationseinheiten definiert werden. Diesen sind Planstellen zuzuordnen, die mit Mitarbeiterstammdaten aus dem Perso-nalmanagement ebenso wie mit Angaben zu Kostenstellen verbunden werden können.

Den Planstellen können Aufgaben, beispielsweise aus dem Standard-aufgabenkatalog für Institute zugewiesen werden.

Damit ist es möglich, aus dem Organisationsmanagement Hierarchien aufzubauen, Informationen für die Personalstrukturanalyse und - über die Hinterlegung von Kompetenzen bei Stellen - gezielt Stellenbeschrei-bungen zu erzeugen.



pb-Daten und Daten der Arbeitsorganisationseinheiten

Organisationseinheit

Mitarbeiter

Stelle

Planstelle

Arbeitsplatz



Unternehmensstruktur

Konzernholding

FIRMA 1 FIRMA 2 FIRMA 3 FIRMA 4

MMüünchennchen HamburgHamburg FrankfurtFrankfurt Berlin Berlin DresdenDresden

VerwaltungVerwaltung ProduktionProduktion Lager Lager SchulungSchulung



Verwaltungsstruktur

Oberste Dienstbehörde

Behörde1 Behörde2 Behörde3 Behörde4

MMüünchennchen HamburgHamburg FrankfurtFrankfurt Berlin Berlin DresdenDresden

VerwaltungVerwaltung FinanzenFinanzen Service Service SchulungSchulung



SAP Struktur

Mandant

BuKrs 1 BuKrs 2 BuKrs 3 BuKrs 4

PersBerPersBer 11 PersBerPersBer 22 PersBerPersBer 33 PersBerPersBer 4 4 PersBerPersBer 55

PersTeilBerPersTeilBer 11 PersTeilBerPersTeilBer 22 PersTeilBerPersTeilBer 33 PersTeilBerPersTeilBer 44



10.2 Die Personalabrechnung

Stärken der SAP -Komponente Personalabrechnung sind der hohe Au-tomationsgrad und die optimale Umsetzung der gesetzgeberischen An-forderungen.

Die zentrale Pflege von Basisdaten, die den Wartungsaufwand bei den Instituten senkt, vielfältige bereits vordefinierte Berichte und Statistiken und die Online-Simulation von Personalabrechnungen, die die jederzei-tige Kontrolle der Auswirkungen von Eingaben erlaubt, kennzeichnen ebenfalls die hohe Leistungsfähigkeit.



Personalkostenplanung

Kostenplanung Kostenvorschau

Sollkosten pro Planstelle /Organisationseinheit

Simulation strukturellerVeränderungen

Hochrechnung von Abrech-nungsergebnissen proMitarbeiter und Organisa-tionseinheit

Einbeziehung zukünftigerVeränderungen wie bei-spielsweise Tariferhöhungen

Soll / IstSoll / Ist-- VergleichVergleich



Personalkosten

• Kostenplanung• Kostenvorschau• frei wählbare Planungszeiträume• Integration in das Controlling CO

personalwirtschaftliche Kennzahlen -

Wirtschaftsausschuß



10.3 Das Personalinformationstool

Die Personalinformationssysteme in SAP bieten die Möglichkeit, durch Aufruf vordefinierter Standardberichte oder durch die Generierung ei-gener spezieller Reports den Bedarf an gesetzlich vorgeschriebenen wie an institutsindividuellen Auswertungen zu erfüllen.

Hier liegen die besonderen Stärken des Datenmodells:

Sämtliche Datenfelder stehen für Kombinationen und Abfragen zur Ver-fügung.

Alle erzeugten Berichte können in SAP aufbereitet und vor dem Druck am Bildschirm kontrolliert werden.

Achtung: SAP - ad-hoq-quiries



Infotypen – Persönliche DatenInfotypenAnwendungsbeispieleAnwendungsbeispiele

EinstellungMaßnahmen0000

Aktueller Name

Ständiger WohnsitzHauptbank-verbindungEhegatte

Ausstellende BehördeErstuntersuchung

Versetzung

Geburtsname

Zweitwohnsitz

Zusätzliche BankverbindungKinder

EndedatumAusweisNachuntersuchung

Austritt

Familienstand

Erziehungs-berechtigter

Unfälle

Persönliche DatenDaten zur Person

0002

Anschriften0006

Bankverbindung0009

Familie0021

Behinderung0004

WerksärztlicherDienst 0028

Notadresse



Infotypen – Organisatorische DatenVertragliche + betriebliche Vereinbarungen

InfotypenAnwendungsbeispieleAnwendungsbeispiele

Organisatorische DatenOrganisatorische EinheitFür Lohn & Gehalt

Erste Personal-nummer

Lohnfortzahlung

Prokura

Firmenwagen

Stelle

Für Reisekosten

Priorität

Krankengeld-zuschußHandlungs-vollmachtArbeitsplatz

Planstelle

Nebenabreden

Vertretung

Telefonnummern

OrganisatorischeZuordnung 0001

Kostenverteilung0027

Referenzpersonal-nummer 0031

Vertragliche + betriebliche VereinbarungenVertrags-bestandteile 0016

Vollmachten0030

Betriebsinterne Daten 0032



Infotypen – Vereinbarungen + Allgemeine AbrechnungsdatenInfotypen

AnwendungsbeispieleAnwendungsbeispiele

BetriebsratBetriebliche Funktionen 0034

Datenschutz

Berufskleidung

Dazugehörende Personen

Mail Adresse

Letzte Abrechnung

Änderung der Bezüge

Werksfeuerwehr

Strahlenschutz

Schlüssel

Kreditkarten Clearing

Datum Rückrechnung

Änderung der Eingruppierung

Erste Hilfe

Sicherheit

Werkzeug

Fax

Tariferhöhung

Belehrungen0035

Leihgaben0040

Betriebsräte0054

Kommunikation0105

Allgemeine AbrechnungsdatenAbrechnungs-status 0003

Basisbezüge0008



Infotypen – Allgemeine AbrechnungsdatenInfotypen


UrlaubsgeldWiederkehrende Be-und Abzüge 0014

Weihnachtsgeld

Garantierter Bezug

Prämie

Urlaubsvergütung

Grunddaten

Textbausteine für

Arbeitsqualität

Fahrtkosten-zuschuß

Dienstjubiläum

Zusätzliche Zeitvergütung

Freizeitvergütung

Zinsen

Entgeltnachweise

Sorgfalt

Mieteinbehalt Werkswohnung

Einsatz

Ergänzende Zahlungen 0015

Verdienst-sicherung 0052

Entgeltbelege2010

Zeitkontingent-abgeltung 0416

Darlehen0045

Mitteilungen0128

Beurteilungen0025



Infotypen -Versicherungen + SteuerdatenInfotypen


SportclubMitgliedschaften0057

Gruppenunfall

Betriebliche AltersversorgungEigenrente

Finanzamt

Besteuerungs-merkmale

Gewerkschaft

Zusatzversorgung

Pensionskassen

Hinterbliebenen-rente

Steuerklasse

Bescheinigte Werte

Leben

Freibeträge

VersicherungenVersicherungen

0037

Direktversicherung0026

Rentenbasis-bezüge 0201

SteuerdatenSteuerdaten

0012

Vorarbeitgeber0093



Infotypen – Sozialversicherung + SonstigeInfotypen


SozialversicherungKV, RV, AV, PV

Renten-versicherungVersicherung

Bausparen

Anspruch

Tätigkeit

Krankenkasse

Lebens-versicherungAnwartschaft

Bescheinigung

Personengruppe

Zusatz-versicherung

Pauschalsteuer

Sozialver-sicherung 0013

SV Zusatz-versicherung 0079

Zusatzversorgung0126

SonstigeVermögensbildung

0010

Kindergeld0232

DEÜV0020



Infotypen –SonstigeInfotypen


VerwaltungsdatenPfändung0111

Spesen-berechtigung

Arbeitgeber

Versicherungen

Art

Ende der Probezeit

Technisches Eintrittsdatum

Schulbildung

Forderung

Tätigkeit

Miete

Gefahrtarifstelle

Aufenthalts-genehmigung

Studium

Zinsen, Betrag

Personalgespräch

Reiseprivilegien0017

Frühere Arbeitgeber 0023

Externe Über-weisungen 0011

Berufsgenossen-schaft 0029

Terminverfolgung0019

Datumsangabe0041

Ausbildung0022



Infotypen – Sonstige + Zeitwirtschaft

InfotypenAnwendungsbeispieleAnwendungsbeispiele

FertigkeitenQualifikationen0024

Anzeige Schwangerschaft

Dienstgrad

Tarifurlaub

Schichtplan

Sprachen

Entbindungs-termin

Einheit

Schwerbehinder-ten Urlaub

Zeiterfassung

Potentiale

Abwesenheiten

Abwesenheiten

Zusatzurlaub

Arbeitsstunden

Mutterschutz0080

Wehrdienst0081

ZeitwirtschaftUrlaubsanspruch

0005

Sollarbeitszeit0007

Und was geschieht mit den Beschäftigtendaten in ELENA?



11 Bundesdatenschutzgesetz (Novelle II) 2009

in Kraft am 1. September 2009

Bestimmungen der europäischen Datenschutzrichtlinie 95/46/EG vom Oktober 1995 in der Bundesrepublik als nationales Recht

Die Vorschriften des BDSG finden im nicht-öffentlichen Bereich für jede Verarbeitung personenbezogener Daten Anwendung.

Altes Recht benannte bis 2001 positiv die Tätigkeiten, bei denen das Bundesdatenschutzgesetz zur Anwendung gelangte;



Es sind nur Datenverarbeitungen von dem Anwendungsbereich ausgeschlossen, die lediglich von einer „natürlichen Person zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten vorgenommen werden“.



Alle übrigen Datenverarbeitungen durch nicht-öffentliche Stellen aauuttoommaattiissiieerrttee VVeerraarrbbeeiittuunnggeenn oder nniicchhtt--aauuttoommaattiissiieerrttee DDaatteeiieenn § 1 Abs. 2 Nr. 3 BDSG.

Und seit 1.09.2009 personenbezogene nicht-automatisierte Daten § 32 Abs. 2 BDSG



12 Zweckbindungsgrundsatz

Strikte Geltung

► sowohl bei der Datenverarbeitung für eigene Zwecke

► als auch bei geschäftsmäßiger Datenverarbeitung;

► bereits bei der Erhebung personenbezogener Daten;



§ 28 Datenerhebung, -verarbeitung und -nutzung für eigene Zwecke

(1) Das Erheben, Speichern, Verändern oder Übermitteln perso-nenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke ist zulässig

1. wenn es für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses mit dem Betroffenen erforderlich ist,

2. soweit es zur Wahrung berechtigter Interessen der verantwort-lichen Stelle erforderlich ist und kein Grund zu der Annahme be-steht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt oder

3. wenn die Daten allgemein zugänglich sind oder die verantwort-liche Stelle sie veröffentlichen dürfte, es sei denn, dass das



schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung gegenüber dem berechtigten Interesse der verantwortlichen Stelle offensichtlich überwiegt.

Bei der Erhebung personenbezogener Daten

sind die Zwecke, für die die Daten verarbeitet oder

genutzt werden sollen, konkret festzulegen.



§ 3 (11) Beschäftigte sind:

1. Arbeitnehmerinnen und Arbeitnehmer 2. zu ihrer Berufsbildung Beschäftigte 3. Teilnehmerinnen und Teilnehmer an Leistungen zur Teilhabe am Arbeitsle-

ben sowie an Abklärungen der beruflichen Eignung oder Arbeitserprobung (Rehabilitandinnen und Rehabilitanden),

4. in anerkannten Werkstätten für behinderte Menschen Beschäftigte, 5. nach dem Jugendfreiwilligendienstegesetz Beschäftigte, 6. Personen, die wegen ihrer wirtschaftlichen Unselbständigkeit als arbeit-

nehmerähnliche Personen anzusehen sind; zu diesen gehören auch die in Heimarbeit Beschäftigten und die ihnen Gleichgestellten,

7. Bewerberinnen und Bewerber für ein Beschäftigungsverhältnis sowie Per-sonen, deren Beschäftigungsverhältnis beendet ist,

8. Beamtinnen, Beamte, Richterinnen und Richter des Bundes, Soldatinnen und Soldaten sowie Zivildienstleistende.



§ 3a Datenvermeidung und Datensparsamkeit

Die Erhebung, Verarbeitung und Nutzung personenbezogener Da-ten und die Auswahl und Gestaltung von Datenverarbeitungssys-temen sind an dem Ziel auszurichten, so wenig personenbezoge-ne Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verwendungs-zweck möglich ist und keinen im Verhältnis zu dem angestrebten Schutzzweck unverhältnismäßigen Aufwand erfordert.



§ 32 Datenerhebung, -verarbeitung und -nutzung für Zwecke des Be-schäftigungsverhältnisses

(1) Personenbezogene Daten eines Beschäftigten dürfen für Zwecke des Be-schäftigungsverhältnisses erhoben, verarbeitet oder genutzt werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchfüh-rung oder Beendigung erforderlich ist. Zur Aufdeckung von Straftaten dürfen personenbezogene Daten eines Beschäf-tigten nur dann erhoben, verarbeitet oder genutzt werden, wenn zu dokumen-tierende tatsächliche Anhaltspunkte den Verdacht begründen, dass der Betrof-fene im Beschäftigungsverhältnis eine Straftat begangen hat, die Erhebung, Verarbeitung oder Nutzung zur Aufdeckung erforderlich ist und das schutzwür-dige Interesse des Beschäftigten an dem Ausschluss der Erhebung, Verarbei-tung oder Nutzung nicht überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind.



(2) Absatz 1 ist auch anzuwenden, wenn personenbezogene Daten erhoben, verarbeitet oder genutzt werden, ohne dass sie automatisiert verarbeitet oder in oder aus einer nicht automatisierten Datei verarbeitet, genutzt oder für die Ver-arbeitung oder Nutzung in einer solchen Datei erhoben werden. (3) Die Beteiligungsrechte der Interessenvertretungen der Beschäftigten blei-ben unberührt.



Besonders sensible Daten nach § 3 Abs. 9 BDSG „besondere Kategorien personenbezogener Daten“

rassische und ethnische Herkunft

politische Meinungen (z.B. Partei, Wählerverhalten)

religiöse oder philosophische Überzeugungen (z.B. Kirchenzugehörigkeit)

Gewerkschaftszugehörigkeit

Gesundheit (z.B. ärztl. Gutachten, Krankschreibungen)

Sexualleben



13 Schutzstufenkonzept oder: Sind alle Daten gleich? Zu welcher Schutzstufe gehören die personenbezoge-nen Daten der Kunden, Bürger oder Beschäftigten? Konferenz der Datenschutzbeauftragten des Bundes und der Länder + BSI:

♦ Bei der Klassifizierung sind Datenfelder niemals einzeln zu bewerten.

♦ Die Betrachtung ist vielmehr auf die gesamte Datei, ggf. auch auf die unmit-telbar verknüpfbaren Datenbestände auszudehnen.



Stufe A: frei zugängliche Daten, in die Einsicht gewährt wird, ohne dass der Einsichtnehmende ein berechtigtes Interesse geltend machen muss, z.B. Adressbücher, Benutzerkataloge in Bibliotheken,

Stufe B: personenbezogene Daten, deren Missbrauch zwar keine besondere Beeinträchtigung erwarten lässt, deren Kenntnisnahme jedoch an ein berechtigtes Interesse des Einsichtnehmenden gebunden ist, z.B. beschränkt zugängliche öffentliche Dateien

Stufe C: personenbezogene Daten, deren Missbrauch den Be-troffenen in seiner gesellschaftlichen Stellung oder in seinen wirtschaftlichen Verhältnissen beeinträchtigen kann ("Ansehen"), z.B. Einkommen, Sozialleistungen, Grundsteuer, Ordnungswidrigkeiten.



Stufe D: personenbezogene Daten, deren Missbrauch die ge-sellschaftliche Stellung oder die wirtschaftlichen Ver-hältnisse des Betroffenen erheblich beeinträchtigen kann ("Existenz"), z.B. Unterbringung in Anstalten, Straffälligkeit, Ordnungswidrigkeiten schwerwiegen-der Art, dienstliche Beurteilungen, psychologisch-medizinische Untersuchungsergebnisse, Schulden, Pfändungen, Konkurse,

Stufe E: Daten, deren Missbrauch Gesundheit, Leben oder Freiheit des Betroffenen beeinträchtigen kann, z.B. Daten über Personen, die mögliche Opfer einer strafbaren Handlung sein können.



FFaallllss ddiiee SSeennssiibbiilliittäätt nniicchhtt bbeekkaannnntt iisstt,, iisstt vvoonn ddeerr

hhööcchhsstteenn SSeennssiibbiilliittäättssssttuuffee

aauusszzuuggeehheenn!! DDeennkkbbaarr iisstt aauucchh,, ddaassss ddeerr SScchhuuttzz

eemmppffiinnddlliicchheerr FFiirrmmeennddaatteenn ddiiee EEiinnssttuuffuunngg bbeessttiimmmmtt..



14 Aufsichtsbehörden, Straf- und Bußgeldvorschriften Stärkung der Aufsichtsbehörden,

diese dürfen jetzt generell ohne besonderen Anlass kontrollieren, § 38 Abs. 1 BDSG;

Die Aufsichtsbehörde kann Maßnahmen zur Beseitigung festgestellter Verstöße bei der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten oder technischer oder organisatorischer Mängel anordnen.

Die Aufsichtsbehörde hat bei wiederholten Verstößen jetzt die Möglichkeit ganze Verfahren zu untersagen.

Erweiterung der Straf- und Bußgeldvorschriften, §§ 43 und 44 BDSG.



14.1 Schutz vor Ordnungswidrigkeiten, Bußgeldern, strafbaren Hand-lungen und Schadensersatzansprüchen Einen Straftatbestand nach § 203 StGB begehen Datenverarbeiter, wenn sie unbe-fugt Daten offenbaren, die ein fremdes Geheimnis, namentlich ein zum persönlichen Lebensbereich gehörendes Geheimnis oder ein Betriebs- oder Geschäftsgeheimnis beinhalten, das ihnen als

♦ Amtsträger,

♦ für den öffentlichen Dienst besonders Verpflichteten,

♦ Person, die Aufgaben / Befugnisse nach dem Personalvertretungsrecht wahrnimmt, (Betriebsräte § 120 BetrVG)

♦ Arzt, Zahnarzt, Tierarzt, Apotheker oder Angehörige eines anderen Heilbe-rufs,

♦ Berufspsychologen,



♦ Rechtsanwalt, Patentanwalt, Notar, Verteidiger in einem gesetzlich geordne-ten Verfahren, Wirtschaftsprüfer, vereidigtem Buchprüfer, Steuerberater, Steuerbevollmächtigten oder Organ oder Mitglied eines Organs einer Rechtsanwalts-, Patentanwalts-, Wirtschaftsprüfungs-, Buchprüfungs- oder Steuerberatungsgesellschaft,

♦ Ehe-, Familien-, Erziehungs- oder Jugendberater sowie Berater für Suchtfra-gen in einer Beratungsstelle,

♦ Mitglied oder Beauftragten einer anerkannten Beratungsstelle nach den §§ 3 und 8 des Schwangerschaftskonfliktgesetzes,

♦ staatlich anerkanntem Sozialarbeiter oder staatlich anerkanntem Sozialpä-dagogen,

♦ Angehörigen eines Unternehmens der privaten Kranken-, Unfall- oder Le-bensversicherung oder einer privatärztlichen Verrechnungsstelle,

♦ Mitglied eines für ein Gesetzgebungsorgan des Bundes oder eines Landes tätigen Untersuchungsausschusses, sonstigen Ausschusses oder Rates,



das nicht selbst Mitglied des Gesetzgebungsorgans ist, oder als Hilfskraft eines solchen Ausschusses oder Rates oder

♦ öffentlich bestelltem Sachverständigen, der auf die gewissenhafte Erfüllung seiner Obliegenheiten auf Grund eines Gesetzes förmlich verpflichtet wor-den ist,

♦ Beauftragter für den Datenschutz anvertraut worden oder sonst bekannt geworden ist. Das Strafmaß ist Frei-heitsstrafe bis zu einem Jahr oder Geldstrafe. Handelt der Täter gegen Entgelt oder in der Absicht, sich oder einen anderen zu bereichern oder zu schädigen oder das Geheimnis also die Daten zu verwerten, so ist die Strafe Freiheitsstra-fe bis zu zwei Jahren oder Geldstrafe (vgl. § 203 Abs. Abs. 5 und § 204 Abs. 1 StGB).



14.2 § 43 Bußgeldvorschriften §§ 4433 BBuußßggeellddeerr DDiiee BBuußßggeellddttaattbbeessttäännddee wwuurrddeenn eerrwweeiitteerrtt uunndd ddaass mmöögglliicchhee BBuußßggeelldd wwuurrddee eerrhhööhhtt::

•• OOrrggaanniissaattiioonnssvveerrggeehheenn 2255..000000 zzuu 5500..000000 €€.. •• MMaatteerriieellllee VVeerrggeehheenn 225500..000000 zzuu 330000..000000 €€.. •• AAuußßeerrddeemm ssoollll ddaass BBuußßggeelldd ddeenn wwiirrttsscchhaaffttlliicchheenn VVoorrtteeiill ddeess TTäätteerrss aauuss ddeenn

VVeerrssttöößßeenn üübbeerrsstteeiiggeenn,, ddeesshhaallbb kkaannnn ddaass BBuußßggeelldd iinn EEiinnzzeellffäälllleenn ddiiee HHööhhee vvoonn 330000..000000 €€ üübbeerrsscchhrreeiitteenn..

((33)) DDiiee OOrrddnnuunnggsswwiiddrriiggkkeeiitt kkaannnn iimm FFaallllee ddeess AAbbssaattzzeess 11 mmiitt eeiinneerr GGeellddbbuußßee bbiiss

zzuu ffüünnffzziiggttaauusseenndd EEuurroo,, iinn ddeenn FFäälllleenn ddeess AAbbssaattzzeess 22 mmiitt eeiinneerr GGeellddbbuußßee bbiiss zzuu

ddrreeiihhuunnddeerrttttaauusseenndd EEuurroo ggeeaahhnnddeett wweerrddeenn..

DDiiee GGeellddbbuußßee ssoollll ddeenn wwiirrttsscchhaaffttlliicchheenn VVoorrtteeiill,, ddeenn ddeerr TTäätteerr aauuss ddeerr OOrrdd--

nnuunnggsswwiiddrriiggkkeeiitt ggeezzooggeenn hhaatt,, üübbeerrsstteeiiggeenn.. RReeiicchheenn ddiiee iinn SSaattzz 11 ggeennaannnntteenn BBee--

ttrrääggee hhiieerrffüürr nniicchhtt aauuss,, ssoo kköönnnneenn ssiiee üübbeerrsscchhrriitttteenn wweerrddeenn..



14.3 § 44 BDSG Strafvorschriften

(1) Wer eine in § 43 Abs. 2 bezeichnete vorsätzliche Handlung gegen Entgelt oder in der Absicht, sich oder einen anderen zu bereichern oder einen anderen zu schädigen, begeht, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.

(2) Die Tat wird nur auf Antrag verfolgt. Antragsberechtigt sind der Betroffene, die verantwortliche Stelle, der Bundesbeauftragte für den Datenschutz und die Aufsichtsbehörde.



14.4 Weitere hier beachtliche Strafvorschriften § 202a StGB Ausspähen von Daten § 204 StGB Verwertung fremder Geheimnisse, namentlich Betriebs- oder Geschäftsgeheimnis § 206 StGB Verletzung des Post- oder Fernmeldegeheimnisses § 242 StGB Diebstahl und § 243 besonders schwerer Fall des Diebstahls § 263a Computerbetrug § 268 Fälschung technischer Aufzeichnungen § 269 Fälschung beweiserheblicher Daten § 303a Datenveränderung § 303b Computersabotage § 357 Verleitung eines Untergebenen zu einer Straftat

Strafmaß: 1 – 5 Jahre oder Geldstrafe



15 § 7 Schadensersatz Fügt eine verantwortliche Stelle dem Betroffenen durch eine nach diesem Gesetz oder nach anderen Vorschriften über den Daten-schutz unzulässige oder unrichtige Erhebung, Verarbeitung oder Nutzung seiner personenbezogenen Daten einen Schaden zu, ist sie oder ihr Träger dem Betroffenen zum Schadensersatz verpflichtet. Die Ersatzpflicht entfällt, soweit die verantwortliche Stelle die nach den Umständen des Falles gebotene Sorgfalt beachtet hat.



16 § 8 Schadensersatz bei automatisierter Datenverarbeitung durch öffentliche Stellen (1) Fügt eine verantwortliche öffentliche Stelle dem Betroffenen

durch eine nach diesem Gesetz oder nach anderen Vorschriften

über den Datenschutz unzulässige oder unrichtige automati-sierte Erhebung, Verarbeitung oder Nutzung seiner perso-nenbezogenen Daten einen Schaden zu, ist ihr Träger dem Be-

troffenen unabhängig von einem Verschulden zum Schadens-

ersatz verpflichtet.



(2) Bei einer schweren Verletzung des Persönlichkeitsrechts ist

dem Betroffenen der Schaden, der nicht Vermögensschaden

ist, angemessen in Geld zu ersetzen.

(3) Die Ansprüche nach den Absätzen 1 und 2 sind insgesamt auf einen Betrag von 130 000 Euro begrenzt. Ist aufgrund desselben Ereignisses an mehrere Personen Schadensersatz zu leisten, der insgesamt den Höchstbetrag von 130 000 Euro übersteigt, so ver-ringern sich die einzelnen Schadensersatzleistungen in dem Ver-hältnis, in dem ihr Gesamtbetrag zu dem Höchstbetrag steht.



17 § 823 BGB Schadensersatzpflicht (1) Wer vorsätzlich oder fahrlässig das Leben, den Körper, die Ge-sundheit, die Freiheit, das Eigentum oder ein sonstiges Recht ei-nes anderen widerrechtlich verletzt, ist dem anderen zum Ersatz des daraus entstehenden Schadens verpflichtet. (2) 1Die gleiche Verpflichtung trifft denjenigen, welcher gegen ein den Schutz eines anderen bezweckendes Gesetz verstößt. 2Ist nach dem Inhalt des Gesetzes ein Verstoß gegen dieses auch oh-ne Verschulden möglich, so tritt die Ersatzpflicht nur im Falle des Verschuldens ein.



Die Ersatzpflicht entfällt, soweit die verantwortliche Stelle

die nach den Umständen des Falles

gebotene Sorgfalt beachtet hat.

§ 7 Satz 2 BDSG



18 Tabelle zu 8 Datenschutzanforderungen der Anlage zu § 9 BDSG Werden personenbezogene Daten automatisiert verarbeitet oder genutzt, ist die innerbetriebliche Organisation so zu gestalten, dass sie den besonderen An-forderungen des Datenschutzes gerecht wird. Dabei sind insbesondere Maß-nahmen zu treffen, die je nach der Art der zu schützenden personenbezogenen Daten oder Datenkategorien geeignet sind,

1. Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen

personenbezogene Daten verarbeitet oder genutzt werden, zu ver-

wehren (Zutrittskontrolle),

2. zu verhindern, dass Datenverarbeitungssysteme von Unbefugten

genutzt werden können (ZUGANGSKONTROLLE),



3. zu gewährleisten, dass die zur Benutzung eines Datenverarbei-

tungssystems Berechtigten ausschließlich auf die ihrer Zugriffsbe-rechtigung unterliegenden Daten zugreifen können, und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verän-dert oder entfernt werden können (ZUGRIFFSKONTROLLE),

4. zu gewährleisten, dass personenbezogene Daten bei der elektro-nischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können, und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung



personenbezogener Daten durch Einrichtungen zur Datenüber-tragung vorgesehen ist (WEITERGABEKONTROLLE),

5. zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Daten-verarbeitungssysteme eingegeben, verändert oder entfernt worden sind (EINGABEKONTROLLE), 6. zu gewährleisten, dass personenbezogene Daten, die im Auftrag

verarbeitet werden, nur entsprechend den Weisungen des Auftrag-

gebers verarbeitet werden können (AUFTRAGSKONTROLLE),



7. zu gewährleisten, dass personenbezogene Daten gegen zufällige

Zerstörung oder Verlust geschützt sind (VERFÜGBARKEITSKONTROLLE),

8. zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene

Daten getrennt verarbeitet werden können (Trennungsgebot).

Eine Maßnahme nach Satz 2 Nummer 2 bis 4 ist insbesondere die Verwendung von dem Stand der Technik entsprechenden Ver-schlüsselungsverfahren.

Für die Zugangs-, Zugriffs- und Weitergabekontrolle hat der Gesetzgeber die Verschlüsselung als geeignete Maßnahme bestimmt.



19 3 Weitere Begriffsbestimmungen des BDSG

(1) Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).

(2) AAuuttoommaattiissiieerrttee VVeerraarrbbeeiittuunngg ist die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten unter Einsatz von Datenverarbeitungsanlagen. Eine nniicchhtt aauuttoommaattiissiieerrttee DDaatteeii ist jede nicht automatisierte Sammlung personenbezogener Daten, die gleichartig aufgebaut ist und nach be-stimmten Merkmalen zugänglich ist und ausgewertet werden kann.

(3) EErrhheebbeenn ist das Beschaffen von Daten über den Betroffenen.



(4) VVeerraarrbbeeiitteenn ist das Speichern, Verändern, Übermitteln, Sperren und Lö-schen personenbezogener Daten. Im einzelnen ist, ungeachtet der dabei angewendeten Verfahren:

1. SSppeeiicchheerrnn das Erfassen, Aufnehmen oder Aufbewahren personenbezogener Daten auf einem Datenträger zum Zwecke ihrer weiteren Verarbeitung oder Nutzung,

2. VVeerräännddeerrnn das inhaltliche Umgestalten gespeicherter personenbezo-gener Daten,

3. ÜÜbbeerrmmiitttteellnn das Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener Daten an einen Dritten in der Weise, dass

a) die Daten an den Dritten weitergegeben werden oder



b) der Dritte zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft,

4. SSppeerrrreenn das Kennzeichnen gespeicherter personenbezogener Daten, um ihre weitere Verarbeitung oder Nutzung einzuschränken,

5. LLöösscchheenn das Unkenntlichmachen gespeicherter personenbezogener Daten.

(5) NNuuttzzeenn ist jede Verwendung personenbezogener Daten, soweit es sich nicht um Verarbeitung handelt.

(6) AAnnoonnyymmiissiieerreenn ist das Verändern personenbezogener Daten derart, dass die Einzelangaben über persönliche oder sachliche Verhältnisse nicht mehr oder nur mit einem unverhältnismäßig großen Aufwand an Zeit, Kosten und Arbeitskraft einer bestimmten oder bestimmbaren na-türlichen Person zugeordnet werden können.



(6a) PPsseeuuddoonnyymmiissiieerreenn ist das Ersetzen des Namens und anderer Identi-fikationsmerkmale durch ein Kennzeichen zu dem Zweck, die Bestim-mung des Betroffenen auszuschließen oder wesentlich zu erschweren.

(7) VVeerraannttwwoorrttlliicchhee SStteellllee ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt.

(8) EEmmppffäännggeerr ist jede Person oder Stelle, die Daten erhält. Dritter ist je-de Person oder Stelle außerhalb der verantwortlichen Stelle. DDrriittttee sind nicht der Betroffene sowie Personen und Stellen, die im Inland, in einem anderen Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europä-ischen Wirtschaftsraum personenbezogene Daten im Auftrag erheben, verarbeiten oder nutzen.



(9) BBeessoonnddeerree AArrtteenn ppeerrssoonneennbbeezzooggeenneerr DDaatteenn sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben.

(10) MMoobbiillee ppeerrssoonneennbbeezzooggeennee SSppeeiicchheerr-- uunndd VVeerraarrbbeeiittuunnggssmmeeddiieenn sind Datenträger, die an den Betroffenen ausgegeben werden, auf denen personenbezogene Daten über die Speicherung hinaus durch die aus-gebende oder eine andere Stelle automatisiert verarbeitet werden kön-nen und bei denen der Betroffene diese Verarbeitung nur durch den Gebrauch des Mediums beeinflussen kann.



19.1 Verpflichtungen zur Einhaltung der IT -Richtlinien

♦ Problem der fehlenden Rechtsvorschrift! – Kann nur durch Betriebsvereinbarung geheilt werden!

♦ Eine nur arbeitsvertragliche Verpflichtung wäre bezüglich § 4a BDSG rechts-widrig. § 4a BDSG:

(1) 1Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht. 2Er ist auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung sowie, soweit nach den Umständen des Einzelfalles erforderlich oder auf Verlangen, auf die Folgen der Verweigerung der Einwilli-gung hinzuweisen. 3Die Einwilligung bedarf der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. 4Soll die Einwilligung zusammen mit anderen Erklärungen schriftlich erteilt werden, ist sie besonders hervorzuheben.

(2) 1Im Bereich der wissenschaftlichen Forschung liegt ein besonderer Umstand im Sinne von Absatz 1 Satz 3 auch dann vor, wenn durch die Schriftform der bestimmte Forschungszweck erheblich beeinträchtigt würde. 2In diesem Fall sind der Hinweis nach Absatz 1 Satz 2 und die Gründe, aus denen sich die erhebli-che Beeinträchtigung des bestimmten Forschungszwecks ergibt, schriftlich festzuhalten.

(3) Soweit besondere Arten personenbezogener Daten (§ 3 Abs. 9) erhoben, verarbeitet oder genutzt wer-den, muss sich die Einwilligung darüber hinaus ausdrücklich auf diese Daten beziehen.



20 Schutz und Sicherheit von Personaldaten in der Personalverwaltung und im Betriebs-/Personalrat Die Personaldaten der Beschäftigten sind als wesentlicher Teil des informatio-nellen Selbstbestimmungsrechts verfassungsrechtlich und datenschutzrecht-lich geschützt.

• Aber worin besteht dieser Schutz?

• Werden sie trotz Verfassungsrang so geschützt wie empfindliche Be-triebs- oder Geschäftsgeheimnisse oder Finanzdaten?

• Gelten für sie gleich strenge Maßstäbe wie in den Grundsätzen ord-nungsgemäßer DV-gestützter Buchführungssysteme?

Personaldaten sind wie Finanzdaten (=Personaldaten) bestmöglich zu schützen!

Da das "Wie" der Datensicherheit von dem jeweils gegebenen Stand der EDV-Technik abhängt, ergibt sich aus der technischen Entwicklung für die Daten-



verarbeiter die Notwendigkeit, ihr Datensicherheitskonzept den jeweils aktuel-len Anforderungen und Möglichkeiten anzupassen (s. BMFi zu GoBS).

Nach dem aktuellen Stand der Technik sind sie zu verschlüs-seln!

Der Zugriff muss entsprechend den Zweckbestimmungen und der Aufgabenwahrnehmung streng reglementiert sein.

Der Schutz der Informationen gegen unbefugte Kenntnisnahme und unberech-tigte Veränderungen ist nur durch wirksame Zugriffs- bzw. Zugangskontrollen zu gewährleisten.

Aber wirklich wirksam ist eine Zugriffskontrolle erst dann, wenn sie durch eine hoch wirksame und für den Zugriffsberechtigten praktische, komfortable Ver-schlüsselung von Dateien oder Verzeichnissen unterstützt wird.



Empfehlung:

kostenfreie Nutzung der Version „professionell“ für einzelne Rechner oder Notebooks der mit dem Innovationspreis 2007 (Innovationspreis 2007 ITK oder http://www.imittelstand.de/) ausgezeichneten fideAS® file Version „enterprise“ für Unterneh-mensnetzwerke (2008 erneut ausgezeichnet).

Informationen: www.apsec.de Applied Security GmbH Industriestr. 16 63811 Stockstadt Telefon +49 (0) 60 27 / 40 67 - 0 Telefax +49 (0) 60 27 / 40 67 – 99



21 Arbeitnehmerdatenschutz Die Datenerhebungs- und -verarbeitungserlaubnis besteht für die jeweils

erforderlichen Daten im Vertragsverhältnis nach § 28 Abs. 1 Nr. 1 BDSG bzw. § 32 BDSG. Dies gilt aber nur für die Vertragsparteien, also hier den Vorstand, die zuständigen Beschäftigten in der Personalabteilung, den je-weiligen Vorgesetzten und den jeweils einzelnen ArbeitnehmerInnen (AN).

Dies gilt aber nicht gegenüber anderen allgemeinen Beschäftigten oder unzuständigen Beschäftigten von zuständigen Abteilungen, da zwischen denen auch in der Eigenschaft als sonstiges Vorstandsmitglied oder Leiter einer anderen Abteilung eben kein Vertragsverhältnis zum AN besteht.

Denn unzuständige Personen sind neben Personen außerhalb des Unter-nehmens auch innerhalb diejenigen Personen, für die eine fachliche orga-nisatorische oder administrative Zuständigkeit nach tatsächlicher Zweck-bestimmung und demnach festgelegter Zugriffsberechtigung nicht be-stimmt ist. Eine Zweckbestimmung hierzu ist in der Sachverhaltsbeschrei-bung nicht erkennbar.



Die informationelle Selbstbestimmung der Betroffenen ist verletzt, wenn personenbezogene Daten an Unbefugte weitergegeben werden oder Unbe-fugte sich der Daten der Betroffenen bemächtigen können, denn die Unbe-fugten haben weder die Einwilligung der Betroffenen, noch gibt ihnen ein Gesetz das Recht, die Daten zu verarbeiten.

Ein allgemeiner Verweis auf z.B. internerne Revisionsbestimmungen oder IT-Richtlinien stellt keine Rechtsgrundlage i.S. des BDSG dar, sondern ist bestenfalls eine Rechtsabsprache des Arbeitgebers mit sich selbst, die na-türlich keine Dienst- oder Betriebsvereinbarung ersetzen kann.

Eine Datenweitergabe an nicht zugriffsberechtigte Personen verstößt ge-gen § 9 BDSG und der Anlage hierzu und ist auch für nicht-automatisierte Dateien als unbefugte Weitergabe nach § 43 Abs. 2 i.V. mit Abs. 3 BDSG zu werten. Insoweit ist hier eine Bußgeld bewehrte Ordnungswidrigkeit (bis zu 300.000,- € für jede OWI) anzunehmen und ggfls. von der Aufsichtsbehörde festzustellen.

Für den Fall des Vorsatz und einer Schädigungs- oder Bereicherungsab-sicht ist eine strafbare Handlung nach § 44 BDSG anzunehmen. Ferner be-



rechtigt ein solcher Vorgang evtl. zum Schadensersatzanspruch nach § 7 BDSG bzw. § 823 BGB vgl. auch § 8 BDSG. Dazu kommt noch der öffentli-che Schaden des Ansehensverlustes.



21.1 Vorabkontrolle von Datenverarbeitungen

für Datenverarbeitungen, die mit besonderen Risiken

für das Persönlichkeitsrecht verbunden sind. § 4d Abs. 5

Aufgabe des bDSB § 4d Abs. 6



21.2 Mitarbeiter- und Kundendaten Mitarbeiter- und Kundendaten der gleichen Personen oder gar Angehöriger

dürfen gemäß dem Trennungsgebot nach Nr. 8 der Anlage zu § 9 BDSG nicht miteinander verarbeitet oder genutzt werden.

Die Kontendaten können auch die Daten besonderer Art, also sensitiven Daten nach § 3 Abs. 9 BDSG sein, wenn entsprechende Bezüge aus den Kontenbewegungen ableitbar sind.

Dies sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerk-schaftszugehörigkeit, Gesundheit oder Sexualleben.

Ein Missbrauch dieser Daten ist grundsätzlich als schwere Datenschutz-verletzung zu werten.



21.3 Veröffentlichung von Arbeitsergebnissen/Bestenlisten

♦ Darin werden die die Leistung der erfolgreichsten Mitarbeiter/innen der Rei-he nach aufgeführt. Dies kann nur zulässig sein, wenn

o es im Arbeitsvertrag vorgesehen ist oder

o die Mitarbeiter/innen dazu wirksam eingewilligt haben oder

o wenn nach § 28 Abs. 1 Nr. 2 BDSG ein berechtigtes Interesse des Ar-beitsgebers daran besteht, beispielsweise wirtschaftlich dringender Grund zur Förderung der Leistungsbereitschaft der Mitarbeiter.

♦ Die Veröffentlichung in einer "Bestenliste" wird nach § 28 Abs. 1 Nr. 2 BDSG nur zulässig sein, wenn die betroffenen Mitarbeiter und Mitarbeiterinnen keine entgegenstehende schutzwürdige Interessen haben.

♦ Die Betroffenen sind zu unterrichten und ihnen ist Gelegenheit zu geben, Einwände vorzubringen.



♦ Die Veröffentlichung auf der Grundlage von Einwilligungen ist nur zulässig, wenn diese freiwillig und ohne Zwang erteilt worden sind.

♦ Wegen der wirtschaftlichen Abhängigkeit in einem Arbeitsverhältnis und wegen des dort bestehenden sozialen Drucks sind Einwilligungen zur Da-tenverarbeitungsgrundlage sehr problematisch.

♦ Zu bedenken ist dabei, dass damit indirekt auch Informationen über die üb-rigen Beschäftigten preisgegeben werden.

♦ Bei Beschäftigten mit unterdurchschnittlichen Leistungen stehen einer Ver-öffentlichung regelmäßig schutzwürdige Interessen entgegen, da die Veröf-fentlichung erhebliche Auswirkungen auf das Ansehen der Betroffenen in-nerhalb & außerhalb des Betriebes haben kann (s. Schutzstufen).

♦ Vor der Einführung neuer Informations- und Kommunikationsverfahren hat der Beauftragte für den Datenschutz den Einsatz und die Beherrschbarkeit zu überprüfen. Hierzu sind ihm alle notwendigen Unterlagen zur Verfügung zu stellen. Der Beauftragte für den Datenschutz gibt nach Abschluss der Vo-rabkontrolle den Einsatz frei.



21.4 Konzern/Personaldaten/Übermittlung

♦ Zur Zulässigkeit des Austauschs personenbezogener Beschäftigtendaten zwischen selbstständigen Firmen unter dem Dach einer Konzernmutter oder in einer ähnlichen Konstruktion gelten unabhängig vom stets zu berücksich-tigenden Einzelfall, folgende Überlegungen:

♦ In § 2 Abs. 4 des Bundesdatenschutzgesetzes (BDSG) ist festgelegt, dass jede einzelne juristische Person des privaten Rechts, d.h. jede selbstständi-ge Firma, eigenständige Normadressatin ist, d.h. es gibt kein Privileg zum Datenaustausch zwischen wirtschaftlich einheitlich handelnden, aber recht-lich selbstständigen Firmen.

♦ Daraus folgt, dass jede Datenweitergabe der personalverwaltenden Stelle an ein anderes Unternehmen aus der Konzerngruppe als Datenübermittlung anzusehen ist, auch wenn eine konzerneinheitliche Personalpolitik ange-strebt wird.

♦ Grundsätzlich richtet sich die Zulässigkeit der Weitergabe von Personalda-ten im Unternehmensverbund nicht nach dem vertraglichen Verhältnis der



verbundenen Firmen, sondern nach dem Vertragsverhältnis der Beschäftig-ten, § 28 Abs. 1 Nr. 1 BDSG.

♦ In diesem Zusammenhang sind Personaldaten grundsätzlich zur Information der eigenen Firma bestimmt und nicht für Dritte, unabhängig von wirtschaft-lichen Verflechtungen.

♦ Ein wahrscheinliches Interesse der Beschäftigten an bestimmten konzern-weiten Datenflüssen kann nicht unterstellt werden und für eine Übermittlung ist die Einwilligung der Betroffenen erforderlich.

♦ Anders ist dies nur in den Fällen, in denen ein sog. konzerndimensionales Arbeitsverhältnis besteht, d.h. bereits der Arbeitsvertrag einen konzernwei-ten Einsatz in verschiedenen zum Konzernverbund gehörenden Firmen vor-sieht.

♦ Besteht das Ziel konzernweiter Personalsteuerung bzw. konzernweiter Kos-tenkontrolle, genügen im Zweifelsfall auch Strukturdaten und anonymisierte Daten um dem Informationsinteresse der Konzernspitze oder der mit der Verarbeitung der Daten beauftragten Stelle entgegenzukommen.



♦ Bei der Übermittlung von personenbezogenen Daten ist daher die Entschei-dung des Gesetzgebers gegen das Konzernprivileg zu beachten und vor ei-ner Datenübermittlung ein möglicherweise entgegenstehendes überwiegen-des schutzwürdiges Interesse der Betroffenen zu berücksichtigen.

♦ Regelmäßig werden die Interessen der Beschäftigten berührt, da ein offener Datenaustausch innerhalb eines Konzerns zum Verlust der Transparenz der Datenverarbeitung führen kann, d.h. es ist stets eine Einzelfallprüfung und im Zweifel eine Einwilligung der Betroffenen erforderlich.

♦ Im Rahmen einer BBeettrriieebbssvveerreeiinnbbaarruunngg kann auch der Austausch von Per-sonaldaten geregelt werden, allerdings darf nicht zu Ungunsten der Be-schäftigten vom bestehenden Datenschutzrecht abgewichen werden.



22 Internet - Intranet – E-Mail DDaatteennsscchhuuttzz -- RReeggeelluunnggssbbeeddaarrffee IInntteerrnneett -- IInnttrraanneett –– EE--MMaaiill && BBRR//PPRR--BBeetteeiilliigguunngg

(Beratung nach Bedarf)



22.1 Basiskommunikationsdaten: Name, Vorname, Postanschrift der Organisationseinheit, Arbeitsgebiet, E-mail-Adresse, Telefon und Fax

Unterschied betriebsinternes

elektronisches Verzeichnis und Daten in elektronischen

Verzeichnissen, die via Internet veröffentlicht werden



22.2 Zur Beachtung des Telekommunikationsgeheimnisses bei (passi-ver) privater E-Mailkommunikation.

♦ Grundsätzlich ist festzustellen, dass ungesicherte – also wie zumeist bis-lang üblich nicht verschlüsselte – E-Mails vielfältige Angriffsmöglichkeiten gegen eine vertrauliche Kommunikation bieten:

1. Der Weg einer E-Mail im Internet ist nicht vorherzubestimmen. 2. Nachrichten können eingesehen, verändert und verfälscht werden. 3. Ferner können Kommunikationsprofile erstellt werden.

♦ Nach den Teledienstgesetzen wird mit der Einrichtung von persönlichen E-Mailadressen in Betrieb und Verwaltung jeder Arbeitgeber zum Dienstean-bieter im Sinne des TKG bzw. TMG, da es sich hierbei auch um die durch ihn veranlasste technische Ermöglichung des Empfangs von E-Mails mit priva-tem Inhalt handelt.



♦ E-Mail-Adressen sind nicht nur weltweit zu recherchieren sondern werden auch als personenbezogene dienstliche Adresse entsprechend der Tätigkeit gering bis mannigfaltig genutzt.

♦ Damit kann nach Einrichtung einer solchen persönlichen Adresse niemand als EmpfängerIn gewollter oder ungewollter privater E-Mails ausgeschlos-sen werden.

♦ Dies erfordert auch eine Einverständniserklärung aller technischen Kommu-nikationsnutzerInnen bezüglich der hierbei zu erfassenden bzw. erfassten Daten.

♦ Ferner greifen hier die gesetzlichen Bestimmungen über das Post- und Fernmeldegeheimnis (vgl. § 88 TKG, §§ 202 - 206 StGB).

♦ Zur Sicherung des Erhalts und zeitnahen Bearbeitung empfehle ich neben den bestehenden persönlichen E-Mailadressen vermehrt eine oder auch mehrere nach Tätigkeiten, Fachbereichen und Organisationsgliederungen gezeichnete funktionale E-Mail-Adressen einzurichten, die in Publikationen



und Korrespondenz mit dem Hinweis verwandt werden, dass nur an diese Adressen Nachrichten oder Anfragen an das Unternehmen zu richten sind.

♦ Bezüglich der funktionalen aber nicht persönlichen E-Mail-Adressen ein Ver-fahren zur Weiterleitung an die zuständigen bzw. vertretenden Kolleginnen oder Kollegen einzurichten ist in mehrfacher Hinsicht sinnvoll. Hierfür be-darf es auch keiner Einverständniserklärung einer/s Betroffenen.

♦ Für den Fall der überraschenden Verhinderung mit unterbliebenem Aufruf eines Abwesenheitshinweises und des Vertretungserfordernisses, wäre sys-temtechnisch ein Abwesenheitsassistent mit Hinweis auf aktuelle Verhinde-rung der Kenntnisnahme und der Aufforderung dienstliche Mitteilungen an eine zu benennende E-Mail-Adresse erneut zu senden, vorzusehen.

♦ Zur Offenlegung dienstlicher E-Mails gilt grundsätzlich das Verfahren wie bei sonstiger dienstlicher Post: Die dienstliche E-Mail-Nachricht ist nicht das Eigentum der/s jeweiligen Be-schäftigten sondern bleibt trotz personenbezogener dienstlicher E-Mail-Adresse Eigentum der jeweiligen Unternehmensgliederung und ist für die



jeweils bestimmten Zwecke den jeweils berechtigten Zuständigen offen zu legen.

♦ Dies rechtfertigt jedoch noch keinen Zugriff des Arbeitgebers oder dessen Beauftragten also weder einer hierarchisch gleichrangigen noch vor- oder nachgeordneten Beschäftigten auf die E-Mail-Adresse der/s Beschäftigten, wenn dort gleichzeitig private E-Mails einsehbar sind - s.o.

♦ Ausnahmen von der Offenlegung dienstlicher E-Mails können allerdings in der Tätigkeit (vgl. § 203 StGB und § 120 BetrVG) begründet sein und so oder eine besondere Vertraulichkeit und Schutz der Daten erfordern.

♦ Dies trifft z.B. bei sensiblen Daten nach § 3 Abs. 9 BDSG zu. Dies sind An-gaben über die rassische und ethnische Herkunft, politische Meinungen, re-ligiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben.



22.3 Rechtswidrige E-Mail-Zugriffe

♦ Das Verfahren einer administrativ geregelten Passwortweitergabe oder ein-gerichtete Weiterleitung an andere Beschäftigte ist auch bei personenbezo-genen dienstlichen E-Mailadressen datenschutzrechtlich als rechtswidrig abzulehnen.

♦ Es ist schon deshalb nicht geeignet, weil eben ein rechtswidriger Zugriff auf private Daten damit ermöglicht wird.

♦ Der Zugriff auf eine andere als die eigene personenbezogene E-Mail-Adresse ([email protected]) ist ohne vorherige freiwillige schriftliche Zustim-mungserklärung der/des Betroffenen datenschutzrechtlich nicht zulässig und kann wegen

o selbst zu verantwortender Verletzung des Fernmeldegeheimnisses und/oder



o der Verleitung einer/s Untergebenen zur Verletzung des Fernmeldege-heimnisses

als strafbare Handlung geahndet werden (vgl. §§ 206 und 357 StGB).

♦ Ferner muss die Forderung an eine/n Beschäftigten, freiwillig eine schriftli-che Einverständniserklärung bezüglich des Zugriffs einer/s anderen Be-schäftigten auf die persönliche dienstliche E-Mail-Adresse abzugeben, ver-gleichsweise so abwegig erscheinen wie das Verlangen der Kenntnisgabe privater Post mittels Kopien an ArbeitskollegInnen oder Vorgesetzte.



22.4 § 88 TKG Fernmeldegeheimnis

(1) Dem Fernmeldegeheimnis unterliegen der Inhalt der Telekom-munikation und ihre näheren Umstände, insbesondere die Tatsa-che, ob jemand an einem Telekommunikationsvorgang beteiligt ist oder war. Das Fernmeldegeheimnis erstreckt sich auch auf die näheren Umstände erfolgloser Verbindungsversuche.

(2) Zur Wahrung des Fernmeldegeheimnisses ist jeder Dienstean-bieter verpflichtet. Die Pflicht zur Geheimhaltung besteht auch nach dem Ende der Tätigkeit fort, durch die sie begründet worden ist.

(3) Den nach Absatz 2 Verpflichteten ist es untersagt, sich oder anderen über das für die geschäftsmäßige Erbringung der Tele-kommunikationsdienste einschließlich des Schutzes ihrer techni-schen Systeme erforderliche Maß hinaus Kenntnis vom Inhalt



oder den näheren Umständen der Telekommunikation zu ver-schaffen. Sie dürfen Kenntnisse über Tatsachen, die dem Fern-meldegeheimnis unterliegen, nur für den in Satz 1 genannten Zweck verwenden. Eine Verwendung dieser Kenntnisse für andere Zwecke, insbesondere die Weitergabe an andere, ist nur zulässig, soweit dieses Gesetz oder eine andere gesetzliche Vorschrift dies vorsieht und sich dabei ausdrücklich auf Telekommunikations-vorgänge bezieht. Die Anzeigepflicht nach § 138 des Strafgesetz-buches hat Vorrang.

(4) ….



22.5 TKG - Arbeitsverhältnis

• Dieses Gesetz gilt für alle Anbieter einschließlich der öffentlichen Stellen un-abhängig davon, ob für die Nutzung ein Entgelt erhoben wird. (§1 I Satz 2 TMG

• Das Telekommunikationsgesetz und die Pressegesetze bleiben unberührt. (§1 III TMG)

• Die Datenschutzvorschriften des Abschnitt 4 des TMG gelten nicht „im Dienst- und Arbeitsverhältnis zu ausschließlich beruflichen oder dienstlichen Zwe-cken“ (§ 11 I Nr. 1 TMG)

• Praxis: Verbot der privaten aktiven Nutzung aber personenbezogene dienstliche e-Mailadresse ermöglicht passive Nutzung

• Bei aktiver oder passiver privaten Nutzung wird der Arbeitgeber zum Anbieter und muss das Telekommunikationsgeheimnis beachten

• Journalistisch-redaktionelle Zwecke > § 57 RStV

Abgrenzung zw. Online-Presse und Weblogging?



IInn ddeerr DDVV--LLAANNDDSSCCHHAAFFTT

iisstt DDAATTEENNSSCCHHUUTTZZ

UUMMWWEELLTTSSCCHHUUTTZZ!!



23 Referent Norbert Warga Datenschutzbeauftragter GDDcert*, Dipl.-Sozialpädagoge; bei der Gewerkschaft ver.di, Bundesvorstand in Berlin zuvor Gewerkschaft ÖTV, Hauptvorstand in Stuttgart *GDD-zertifiziert (Gesellschaft für Datenschutz & Datensicherung e.V.) • Wahrnehmung der gesetzlichen Aufgaben, • DS-Beratungen, Seminare • Projektberatungen, Projektleitung • Beratungen partizipativer Beteiligung der Betriebs- und Personalräte in verschiedenen Fachbereichen bei

Systemeinführungen und –änderungen (SAP (HR) HCM, LOGA, MetaDirectory etc.) sowie Internet, Intranet und Email • Projektbeirat „JobCard“ des Bundesministeriums für Wirtschaft und Technologie und dessen Arbeitsgruppe Datenschutz

(2004-2007 und ab 1.01.2010)

Referent, Sachverständiger zu:

• Personalplanung und Personalentwicklung für Betriebsräte und Personalräte (Seminarreihen des AiB-Verlages im Bund-Verlag)

• EDV-gestützte Personalwirtschaft (Bsp. SAP HCM, LOGA u.a.); • Eingruppierungsrecht im ö.D., TVöD • Datenschutz; Internet und Intranet; Netzwerke und Telekommunikation;

Vorsitzender und Beisitzer in Einigungsstellen

Veröffentlichungen: KOMMENTAR BAYERISCHES PERSONALVERTRETUNGSGESETZ, wissenschaftl. Kommentar f. d. Praxis, Teil: Aufgaben, Beteiligungs-,

Verfahrensrechte; Co-Autor Rudolf Aufhauser, Bund-Verlag 1988 2 LEHRSPIELFILME „Nicht ohne uns“ und „Die entscheidende Stimme“ jeweils zum Beschluss- und Einigungsstellenverfahren nach Betriebs-

verfassungs- und Personalvertretungsrecht, Hans Böckler Stiftung Düsseldorf 1988 KOMMENTAR LPVG BADEN-WÜRTTEMBERG; wissenschaftl. Kommentar f. d. Praxis, Teil: Aufgaben, Beteiligungs-, Verfahrensrechte; Co-

Autor Rudolf Aufhauser u.a. Bund-Verlag 1990



KOMMENTAR LPVG SAARLAND, wissenschaftl. Kommentar f. d. Praxis, Teil: Aufgaben, Beteiligungs-, Verfahrensrechte; Co-Autor Rudolf Aufhauser, Arbeitskammer des Saarlandes 1991

PEP-SYSTEM, PC-Programm, Informationssystem für Betriebs-, Personalräte und Mitarbeitervertretungen; Idee, Konzept, Handbuch; Progr.: Glas und Programmierer des KRZN Moers 1991

GESTALTEN UND NUTZEN: Informations- und Kommunikationstechnik in den Handlungsfeldern einer kompetenten Betriebs- und Personal-ratsarbeit in Däubler, Bobke, Kehrmann, ARBEIT UND RECHT, Festschrift Albert Gnade, Bund-Verlag 1992

Das PERSONALRATSBÜRO, Organisationsplanung Arbeitsvorlagen, Kellner-Sachbuch-Verlag 1992 Einführung in das ARBEITS- UND SOZIALRECHT der Bundesrepublik Deutschland, 3. Auflage mit Lizenzausgaben der Bundeszentrale für

politische Bildung, Teil: Konzeption, Sozialpolitik, Sozialversicherungsrecht; Erstauflage 1988, Co-Autoren Rudolf Aufhauser, Manfred Bob-ke von Camen, Bund-Verlag 1994

BAT-EINGRUPPIERUNGSRECHT, Kommentierung u. Arbeitshilfe, Teil: Konzept, Entwicklung des Tarifrechts, §§ 22, 23 a, 23 b BAT, Beteili-gungsrechte Personal- u. Betriebsräte; Co-Autoren Stevens-Bartol, Fricke, Büttner-Verlag 1994

DATENSCHUTZ & DATENSICHERHEIT, Bundesdatenschutzgesetz 2001, ver.di 2002 KOMMENTAR BAYPVG, Basiskommentare Teil: Aufgaben, Beteiligungs-, Verfahrensrechte,1. - 5. Auflage, Co-Autor Rudolf Aufhauser, Bund-

Verlag 2007 Einführung in das ARBEITS- UND SOZIALRECHT der Bundesrepublik Deutschland, Bd 1 Arbeitsrecht in 111 Fragen und Antworten, Co-Autor

R. Aufhauser, BOD 2003 Aktuelle Stellenbeschreibungen für ö.D. und Betriebe, Hrsg König/Schmidtke, Praxisleitfaden mit Software, FORUM-Verlag seit 2007 Schutz & Sicherheit von Personaldaten, Büttner-Verlag 2008 Handbuch DIENSTVEREINBARUNGEN plus CD, Bund-Verlag 2009

Kommunikation: Badstr. 24, 82431 Kochel am See Togostr. 25 D, 13351 Berlin

Tel. 08851-7412 Fax 08851-7494

Funk 0160-99331154 [email protected]

und Aspekte des Arbeitnehmerdatenschutzes ... - btq-kassel.de · 1 1 ELENA und Aspekte des...

Documents

Transcript of und Aspekte des Arbeitnehmerdatenschutzes ... - btq-kassel.de · 1 1 ELENA und Aspekte des...