> Ob das Datenschutzgesetz da was hergibt, halte ich für eher fraglich . . .
Oh, nicht doch! Das ist ein klarer Fall für das Datenschutzgesetz!
> § 27 Anwendungsbereich
> (1) Die Vorschriften dieses Abschnittes finden Anwendung, soweit personenbezogene
> Daten unter Einsatz von Datenverarbeitungsanlagen verarbeitet, genutzt oder dafür
> erhoben werden oder die Daten in oder aus nicht automatisierten Dateien verarbeitet,
> genutzt oder dafür erhoben werden durch
>
> 1. nicht-öffentliche Stellen,
>
> § 28 Datenerhebung und -speicherung für eigene Geschäftszwecke
> (1) Das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten
> oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke ist zulässig
>
> 1. wenn es für die Begründung, Durchführung oder Beendigung eines
> rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses mit dem
> Betroffenen erforderlich ist,
> 2. soweit es zur Wahrung berechtigter Interessen der verantwortlichen Stelle
> erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige
> Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung
> überwiegt, oder
> 3. wenn die Daten allgemein zugänglich sind oder die verantwortliche Stelle sie
> veröffentlichen dürfte, es sei denn, dass das schutzwürdige Interesse des Betroffenen
> an dem Ausschluss der Verarbeitung oder Nutzung gegenüber dem berechtigten
> Interesse der verantwortlichen Stelle offensichtlich überwiegt.
>
> Bei der Erhebung personenbezogener Daten sind die Zwecke, für die die Daten
> verarbeitet oder genutzt werden sollen, konkret festzulegen.
usw.
Obige drei Bedingungen für die Zulässigkeit der elektronischen Datenverarbeitung der Personlakte erachte ich ALLE DREi für nicht erfüllt!
1. Nicht erforderlich, die Papierform erfüllt den gleichen Zweck.
2. Welche Interessen außer der Papiervermeidung sollte der AG haben? Überwiegt dann nicht das Schutzinteresse des Betroffenen?
3. ist Absurd!
Zumindest muss der AG die ZWECKE die er mit der Digitalisierung verfolgt DETAILLIERT niederlegen.
Weiter:
WENN der AG die Daten digitalisiert und auf einem Rechner ablegt ist der Zugang zu diesen Daten potentiell für jedermann möglich. Auch die Übermittlung der Daten wird wesentlich vereinfacht. Der Zugang zu den Informationen für den betroffenen MA wird wesentlich erschwert, insbesondere da der MA keine Kontrolle mehr darüber hat ob er die GESAMTE Personalakte bekommt wenn er sie einsehen möchte. Je nachdem WIE die Ablage erfolgt sind dann auch wesentlich einfacher Datenverknüpfungen möglich.
Damit sind wir definitiv im Bereich §87 (1) Nr. 6 BetrVG.
Hier gibt es eine FÜLLE von Handlungsfeldern für den BR.
Wo und auf welche Art werden die Daten gespeichert und gesichert.
Wer bekommt wie Zugriff auf die Personalakte. Hier geht es nicht nur um die Frage WER bearbeitet die Akte, sonder eben auch die Frage: Wer kann wie und wann reinschauen!
Wie bekommt der betroffene MA Zugriff auf die Personalakte
Welche Ziele verfolgt der AG mit der digitalisierung (außer der Papierersparnis)
Wie wird sichergestellt, das Änderungen nachverfolgbar sind (Beweiswirkung der Inhalte!)
Wie wird sichergestellt, das die Daten und die Datensicherung nicht in die falschen Hände fallen? Beachte: Auch die EDV-Abteilung oder Vorgesetzte haben normalerweise KEIN Einsichtsrecht!
Wie wird sichergestellt, das Daten die entfernt werden sollen KOMPLETT entfernt werden und nicht noch auf irgendwelchen Sicherungen überleben oder gar nur als gelöscht gekennzeichnet werden, tatsächlich aber noch existieren.
usw. usw.
Viel Spaß!