Digitale Personalakte

. . . irgendwie hätte ich da auch meine Bauchschmerzen, denn einem pfiffigen Arbeitgeber könnte es z.B. einfallen, unbemerkt und völlig problemlos eine Filterregel einzubauen, so dass z.B. dem MA bei einer verlangten Akteneinsicht nur bestimmte Dokumente angezeigt werden und nicht der komplette Inhalt. Ob das Datenschutzgesetz da was hergibt, halte ich für eher fraglich . . .

Ob das Datenschutzgesetz da was hergibt, halte ich für eher fraglich . . .

Oh, nicht doch! Das ist ein klarer Fall für das Datenschutzgesetz!

§ 27 Anwendungsbereich (1) Die Vorschriften dieses Abschnittes finden Anwendung, soweit personenbezogene Daten unter Einsatz von Datenverarbeitungsanlagen verarbeitet, genutzt oder dafür erhoben werden oder die Daten in oder aus nicht automatisierten Dateien verarbeitet, genutzt oder dafür erhoben werden durch

1. nicht-öffentliche Stellen,

§ 28 Datenerhebung und -speicherung für eigene Geschäftszwecke (1) Das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke ist zulässig

1. wenn es für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses mit dem Betroffenen erforderlich ist,
2. soweit es zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt, oder
3. wenn die Daten allgemein zugänglich sind oder die verantwortliche Stelle sie veröffentlichen dürfte, es sei denn, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung gegenüber dem berechtigten Interesse der verantwortlichen Stelle offensichtlich überwiegt.

Bei der Erhebung personenbezogener Daten sind die Zwecke, für die die Daten verarbeitet oder genutzt werden sollen, konkret festzulegen.

usw.

Obige drei Bedingungen für die Zulässigkeit der elektronischen Datenverarbeitung der Personlakte erachte ich ALLE DREi für nicht erfüllt!

1. Nicht erforderlich, die Papierform erfüllt den gleichen Zweck.
2. Welche Interessen außer der Papiervermeidung sollte der AG haben? Überwiegt dann nicht das Schutzinteresse des Betroffenen?
3. ist Absurd!

Zumindest muss der AG die ZWECKE die er mit der Digitalisierung verfolgt DETAILLIERT niederlegen.

Weiter: WENN der AG die Daten digitalisiert und auf einem Rechner ablegt ist der Zugang zu diesen Daten potentiell für jedermann möglich. Auch die Übermittlung der Daten wird wesentlich vereinfacht. Der Zugang zu den Informationen für den betroffenen MA wird wesentlich erschwert, insbesondere da der MA keine Kontrolle mehr darüber hat ob er die GESAMTE Personalakte bekommt wenn er sie einsehen möchte. Je nachdem WIE die Ablage erfolgt sind dann auch wesentlich einfacher Datenverknüpfungen möglich.

Damit sind wir definitiv im Bereich §87 (1) Nr. 6 BetrVG.

Hier gibt es eine FÜLLE von Handlungsfeldern für den BR.

Wo und auf welche Art werden die Daten gespeichert und gesichert. Wer bekommt wie Zugriff auf die Personalakte. Hier geht es nicht nur um die Frage WER bearbeitet die Akte, sonder eben auch die Frage: Wer kann wie und wann reinschauen! Wie bekommt der betroffene MA Zugriff auf die Personalakte Welche Ziele verfolgt der AG mit der digitalisierung (außer der Papierersparnis) Wie wird sichergestellt, das Änderungen nachverfolgbar sind (Beweiswirkung der Inhalte!) Wie wird sichergestellt, das die Daten und die Datensicherung nicht in die falschen Hände fallen? Beachte: Auch die EDV-Abteilung oder Vorgesetzte haben normalerweise KEIN Einsichtsrecht! Wie wird sichergestellt, das Daten die entfernt werden sollen KOMPLETT entfernt werden und nicht noch auf irgendwelchen Sicherungen überleben oder gar nur als gelöscht gekennzeichnet werden, tatsächlich aber noch existieren. usw. usw.

Viel Spaß!

. . . na gut, das Bauchgefühl allein reicht halt nicht immer, bzw. unser betrieblicher Datenschutzbeauftragter ist nicht anscheinend so fit. Bisher hat er unsere Anfragen betreffs Datenschutz jedenfalls meist recht schwammig beantwortet . . .

@werweisswas, zu Risiken und Nebenwirkungen.....hier mal was zum Stöbbern:

http://www.btq-kassel.de/upload/m459fc0f009486_verweis1.pdf

@rkoch

Erzähle Deine Bedenken bitte dem Richter Dr. Feichtinger vom LAG Nürnberg.... Er hat als Einigungsstellenvorsitzender hier keine Bedenken gesehen. Aber auch die TBS hatte keine Bedenken hinsichtlich § 28 BetrVG

Wir haben jetzt einen schönen Einigungsstellenspruch mit gutem Berechtigungskonzept aber uns wäre es lieber gewesen wir hätten es nicht.

. . . tjaaaa, da hattet Ihr wohl nicht den richtigen Einigungsstellenvorsitzenden :-( Schade für Euch! Als Vorwarnung für andere ganz hilfreich, bei der Person des Einigungsstellenvorsitzenden genauestens hinzuschauen - es gibt nun mal keine richtig neutralen, meist sind sie entweder arbeitgeber- oder arbeitnehmerfreundlich. Sind halt auch Menschen . . . .

Auch ich kann mir nicht vorstellen, dass das mit dem BDSG konform geht. Aus diesem Grund würde ich den Spruch der Einigungsstelle mal überprüfen lassen...