Erstellt am 24.01.2012 um 14:52 Uhr von kunzundhinz
NEIN! das darf er nicht ist ein großer Datenschutzverstoß, Was sagt euer Datenschutzbeauftragter?
Erstellt am 24.01.2012 um 16:01 Uhr von kneipp
@kunzundhinz: Wir haben leider keinen Datenschutzbeauftragten... :(
Wie können wir das Problem ohne Datenschutzbeauftragten angehen?
Erstellt am 24.01.2012 um 17:24 Uhr von kunzundhinz
Datenschützer des Landes oder Bund können auch eingebunden werden. Weiter den BR einmal anfragen warum es keine betrieblichen gibt!
Den Datenschutz und das entsprechende Gesetz muss jeder AG beachten
Erstellt am 24.01.2012 um 17:34 Uhr von petrus
Zum DSB:
§§4f, 43(1) Nr.2 BDSG
Wie Angehen? Mit Cheffe reden - vielleicht ist ihm der Verstoß ja nicht bewusst? Als BR Antrag auf einstweilige Verfügung stellen?
Erstellt am 24.01.2012 um 20:29 Uhr von kneipp
Danke für die bisherigen Antworten.
Der BR besteht aus Novizen, die trotz einiger Fortbildungen im BetrVerfR noch nicht alle Tücken kennen.
Die Verpflichtung einen Datenschutzbeauftragten zu bestimmen muss definitiv schnell angesprochen werden.
Aber wo genau ist der Verstoß geregelt? Die Liste wird quasi "von Hand" geführt, wohingegen sich das BDSG scheinbar - beim ersten Überfliegen - nur mit elektronischer Datenverarbeitung beschäftigt... oder nicht?
Erstellt am 26.01.2012 um 08:13 Uhr von BRFrage
Hallo Kneipp,
fraglos ist der Kalender ein Personalfragebogen (völlig egal ob elektronisch oder von Hand geführt), da er eine Zusammenstellung von mitarbeiterbezogenen Daten ist.
Nach § 94 Abs. 1 Satz 1 BetrVG bedürfen Personalfragebögen der Zustimmung des Betriebsrats.
Also ganz klar eine Verletzung des MBR!
Erstellt am 26.01.2012 um 09:55 Uhr von rkoch
> wohingegen sich das BDSG scheinbar - beim ersten Überfliegen - nur mit elektronischer
> Datenverarbeitung beschäftigt... oder nicht?
IRRTUM!
Lies einfach §1 BDSG GENAU!
> § 1 Zweck und Anwendungsbereich des Gesetzes
> (1) Zweck dieses Gesetzes ist es, den Einzelnen davor zu schützen, dass er durch
> den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht
> beeinträchtigt wird.
Da ist schon mal von elektronischer Verarbeitung nicht die Rede! Grundkonzept des BDSG ist ja auch das Prinzip der "informationellen Selbstbestimmung": Alle Daten über mich gehören MIR, und wie bei allen Dingen die MIR gehören entscheide ICH alleine darüber wer was damit macht, es sei denn ein Gesetz verpflichtet micht dazu mein Eigentum bereitzustelle.
> (2) Dieses Gesetz gilt für die Erhebung, Verarbeitung und Nutzung personenbezogener
> Daten durch
>
> 3. nicht-öffentliche Stellen, soweit sie die Daten unter Einsatz von
> Datenverarbeitungsanlagen verarbeiten, nutzen oder dafür erheben
hier ist die elektronische Verarbeitung, aber der Abs. geht noch weiter:
> oder die Daten in oder aus nicht automatisierten Dateien verarbeiten, nutzen oder
> dafür erheben,
NICHT AUTOMATISIERTE Dateien. Das kann ein Blatt Papier sein! Voraussetzung ist allerdings, das die Daten in einer Form vorliegen wie man sie von einer elektronisch weiterverarbeitbaren "Datei" erwarten würde. Also z.B. in Tabellenform. Merkmal einer nicht automatisierten Datei ist lt. Wedde: "wenn die Datensammlungen nach einheitlichen Merkmalen erschlossen oder ausgewertet werden können."
Weiter:
> es sei denn, die Erhebung, Verarbeitung oder Nutzung der Daten erfolgt ausschließlich
> für persönliche oder familiäre Tätigkeiten.
Das öffnet die Datenverarbeitung für den privaten Bereich.... aber nicht für geschäftliche Zwecke.
Eine Aufstellung von Krankheitsdaten von Personen ist also eine "nicht automatisierte Datei" und unterliegt dem BDSG! Krankheitsdaten sind nach §3 (9) "besondere personenbezogene Daten" (Gesundheit!) und unterliegen damit dem verschärften Datenschutz.
Derartige Daten dürfen nach §4a (3) BDSG ausschließlich genutzt werden wenn der Betroffene EXPLIZIT eingewilligt hat das Gesundheitsbezogene Daten genutzt (und damit veröffentlicht) werden (oder eine Rechtsvorschrift dies erlaubt). Der AG darf diese Daten, welche ihm offiziell bekannt geworden sind (i.d.R. nur die Zeitdauer) für eigene Geschäftszwecke nach §28 BDSG nutzen. Die VERÖFFENTLICHUNG ist aber auf keinen Fall ein "eigener Geschäftszweck". Dafür fehlt ihm also entweder eine Rechtsvorschrift oder die Einwilligung der Betroffenen mit der potentiellen Folge §43 (2) 5. BDSG und §44 (1) BDSG.
Der BR könnte über sein MBR nach §87 (1) dem AG eine Rechtsvorschrift geben die ihm die Veröffentlichung (Nutzung) dieser Daten erlaubt. Aber warum sollte er das tun? Letztlich risikiert der BR an dieser Stelle auch das er seine Kompetenzen überschreitet und damit ebenfalls in die Kette §43/44 BDSG fällt.
Erstellt am 26.01.2012 um 20:28 Uhr von kneipp
@rkoch: Danke, das sind genau die Gesetzestexte und Erläuterungen, auf die ich gehofft habe. Denke mal, das wird hier so einigen weiterhelfen. Habe außerdem im Netz noch folgende Erläuterung gefunden:
http://www.arbeitsrecht.org/arbeitnehmer/krankheit/blog-news/liste-der-krankheitstage-liegt-aus-das-geht-nicht/
Danke an alle!
Erstellt am 24.12.2021 um 15:28 Uhr von Nixo1997
Sehr geehrter Herr Rechtsanwalt,
in meinem Betrieb sind die Stundenzettel von jedem Mitarbeiter für jeden frei zugänglich. Nun hat sich ein Mitarbeiter die Mühe gemacht und für jeden Mitarbeiter die Krankentage raus gesucht und in einer Tabelle aufgeführt und ausgedruckt. Wo liegt hier der Fehler ? Kann man den Standortleiter dafür verantwortlich machen und denn Kollegen ?
Mit freundlichen Grüßen
Erstellt am 25.12.2021 um 20:58 Uhr von celestro
hier wird Dir kein Rechtsanwalt antworten. Hinzu kommt ... das die Listen mit den Stunden sicher nicht allen zugänglich sein dürfen.