Forum
Wissen
BetriebsratBetriebsratsvorsitzenderSchriftführerJugend- und AuszubildendenvertretungBetriebsratsarbeitSchwerbehindertenvertretungWirtschaftsausschussArbeits- und GesundheitsschutzArbeitszeit und VergütungRecht und GesetzPersonelle AngelegenheitenDatenschutz und DigitalisierungUmstrukturierung und BetriebsänderungAktuelles
Arbeitshilfen
Videos
Podcast
Seminare
  1. Musterbriefe & Checklisten
  2. Musterbetriebsvereinbarungen
  3. Arbeits- und Gesundheitsschutz
  4. Betriebsvereinbarung zum Thema …

Betriebsvereinbarung zum Thema Personaldatenverarbeitung (2. Vorschlag)

Zwischen der Firma […]

und

dem Betriebsrat der Firma […]

wird folgende Betriebsvereinbarung geschlossen:

Zweckbestimmung

  1. Die elektronische Personaldatenverarbeitung dient ausschließlich Zwecken der Lohn- und Gehaltsabrechnung, der Erfüllung von Verpflichtungen aus Gesetzen, Verordnungen und Tarifverträgen sowie der Durchführung verwaltender und planender Aufgaben, soweit dies in Betriebsvereinbarungen zum Einsatz einzelner, Personaldatenverarbeitender Systeme geregelt ist (= Einzelvereinbarungen).
  2. Das Unternehmen verpflichtet sich zur strikten Beachtung des Rechts aller Arbeitnehmer, grundsätzlich selbst über Preisgabe und Verwendung ihrer persönlichen Daten zu bestimmen. Der Schutz der Arbeitnehmer vor missbräuchlicher Nutzung ihrer Daten ist vorrangiges Ziel der Personaldatenverarbeitung.
  3. Auswertungen von Personaldaten zum Zweck der Leistungs- und/oder Verhaltenskontrolle finden nicht statt.

Begriffsbestimmungen

  1. "Personaldaten" sind alle personenbezogenen oder personenbeziehbaren Angaben über die Arbeitnehmer dieses Unternehmens.
  2. "Verarbeitung" umfasst die computergestützte Erfassung, Speicherung, Übermittlung, Auswertung und Löschung von Personaldaten.
  3. Kommt es in Folge unzulässiger oder missbräuchlicher Nutzung von Personaldaten zu personellen Maßnahmen, sind diese unwirksam.

Dokumentation

  1. Sämtliche personaldatenverarbeitenden Systeme (Hard- und Software)sind zu dokumentieren. Die Dokumentationen sind als Anlage Bestandteil der zum jeweiligen System abzuschließenden Einzelvereinbarung. Der Betriebsrat ist über alle die Personaldatenverarbeitung betreffenden Systemveränderungen, insbesondere über die geplante Anschaffung neuer Programmversionen (Release-Wechsel) rechtzeitig und umfassend zu informieren.
  2. Zur Hardware wird eine graphische Übersicht über die für das jeweilige System eingesetzten Rechner (einschließlich aller zugänglichen Endgeräte wie z.B. Drucker, Scanner, Modems) erstellt. Aus der Übersicht gehen Bezeichnung, Typ und Standort aller Geräte hervor. Die Übersicht wird als EDV-gestützte Dokumentation geführt und auf aktuellem Stand gehalten. Der Betriebsrat erhält einen Leserecht-Zugriff auf die Dokumentation. Er hat das Recht, sich Ausdrucke anzufertigen.
  3. Um angemessene Regelungen zum Schutz der Arbeitnehmer vor den Gefahren einer technischen Überwachung ihrer Leistung oder ihres Verhaltens zu finden, werden alle EDV-Systeme in drei Sensibilitätsstufen eingeteilt: - Systeme, in deren Dateien Arbeitnehmer persönlich identifiziert sind und deren Hauptzweck darin besteht, personenbezogene Ergebnisse zu erstellen (Gruppe 1);
  • Systeme, in deren Dateien Informationen über Vorgänge gespeichert werden, die auf einzelne Arbeitnehmer oder kleine Arbeitnehmergruppen bezogen werden können oder Systeme, die nur in Teilbereichen personenbezogene Ausgaben erstellen (Gruppe 2);
  • alle anderen EDV-Systeme (Gruppe 3).
  • Dokumentation für Systeme der Gruppe 1:
    • Der Datenfeldkatalog enthält das Inhaltsverzeichnis aller Dateien mit erfassbaren personenbezogenen Arbeitnehmerdaten des jeweiligen Systems; nicht belegte oder benutzte Datenfelder sind dabei besonders kenntlich gemacht.
    • Das Schlüsselverzeichnis enthält für alle verschlüsselten, im Datenfeldkatalog aufgeführten Daten die vollständige Auflistung des verwendeten Codes und der dazugehörenden Bedeutung in verständlicher Darstellung; in das Schlüsselverzeichnis werden nur solche Datenfelder aufgenommen, die persönliche Merkmale der Arbeitnehmer beschreiben.
    • Der Auswertungskatalog dokumentiert alle mit Zugriff auf Arbeitnehmerdaten erstellten Auswertungen mit Bezeichnung des Programmaufrufs und je einem Muster der Ausgabe (Bildschirm- oder Listenbild);auf Verlangen des Betriebsrats sind zusätzlich Angaben über die Häufigkeit und/oder den Anlass der Erstellung, Empfänger (intern und extern) bzw. Verteiler und Sortier- und/oder Auswahlkriterien enthalten.
    • Das Schnittstellenverzeichnis enthält in Form einer Auflistung alle Schnittstellen einzelner Datenfelder zu anderen EDV-Systemen, soweit sie personenbezogene Arbeitnehmerdaten enthalten.
    • Alle vergebenen Zugriffsberechtigungen werden mit Angabe der berechtigten Personengruppen, der erlaubten Programmfunktionen und der Datenfelder, auf die zulässigerweise zugegriffen werden darf, festgehalten; auf Wunsch werden dem Betriebsrat die Namen der einzelnen Zugriffsberechtigten mitgeteilt.
  • Dokumentation für Systeme der Gruppe 2: Bei diesen Systemen reduzieren sich Datenkatalog, Schlüsselverzeichnis und Ausgabenkatalog auf die Systemteile, die entweder Personendaten speichern oder Informationen über Arbeitsabläufe enthalten, die mittelbar einzelnen Arbeitnehmern oder kleinen Arbeitnehmergruppen zugeordnet werden können.
  • Dokumentation für Systeme der Gruppe 3: Auf eine Dokumentation wird verzichtet, soweit die folgenden Bestimmungen zur Aufzeichnung von Benutzeraktivitäten eingehalten werden.

    • Aufzeichnung von Benutzeraktivitäten

    1. Funktionen der Rechner-Betriebssysteme zur Überwachung der Vorgänge in den Endgeräten (accounting, logfile usw.) dienen ausschließlich den Abrechnungen zur Rechnerleistung, der Gewährleistung der Datensicherheit und zur Steuerung der Rechenanlagen.
    2. Für alle Systeme wird in diesem Zusammenhang automatisch ein lückenloses Protokoll aller Datenzugriffe, Auswertungsläufe und Datenübermittlungen erstellt. Dabei wird mindestens der Zugriff auf einzelne Dateien registriert und gespeichert. Auch widerrechtliche/abgewiesene Zugriffe sind zu protokollieren und dem Betriebsrats unmittelbar nach ihrer Feststellung mit zuteilen. Es ist sicherzustellen, dass kein personaldatenverarbeitendes System ohne diese Protokollierung betrieben werden kann. Diese Protokolle werden gegen Veränderungen geschützt und mindestens über ein Jahr archiviert. Eine Nutzung der Protokolle zur Leistungs- und Verhaltenskontrolle ist unzulässig.
    3. Die Zugriffsberechtigungen auf diese Funktionen sind auf die Person des Systemverantwortlichen und seines Vertreters begrenzt. Listen, die nach Maßgabe des Absatzes 1 erstellt wurden, dürfen mit Ausnahme des Betriebsrats nicht an andere Stellen inner- oder außerhalb des Unternehmens weitergegeben werden. Personaldatenverarbeitung auf Personal Computern Zur Verarbeitung von Personaldaten auf vernetzten oder unvernetzten Arbeitsplatzrechnern (Personal Computern) wird eine spezielle Rahmenvereinbarung abgeschlossen.

    Abfragen/Auswertungen

    Der Einsatz von Abfragesprachen, Report-, List-Generatoren oder vergleichbaren Instrumenten für die Verarbeitung von Personendaten ist unter Beachtung der folgenden Regelungen erlaubt:

    1. Die in der Vereinbarung zu einem Einzelsystem festgelegten Abfragen/Auswertungen (Auswertungskatalog) dürfen benutzt werden, auch wenn sie mit Hilfe von Abfrage-Instrumenten erstellt wurden. Diese Abfrage-Programme müssen aber so eingerichtet sein, dass sie durch die Benutzer nicht zu verändern sind. Alle Abfrage-Programme werden in einer elektronischen Bibliothek gespeichert.
    2. Die Entwicklung neuer Abfrage-Programme erfolgt in einem von der Echtdaten-Verarbeitung getrennten Speicherbereich und ausschließlich mit Testdaten. Diese Testdaten dürfen nicht identisch sein mit echten Arbeitnehmerdaten.
    3. Neu entwickelte Abfrage-Programme sind erst dann für die Echtdaten-Verarbeitung freigegeben, wenn ihre Zulässigkeit in der entsprechenden Vereinbarung zum Einzelsystem abschließend geregelt ist.
    4. Die Übertragung neuer Abfrage-Programme in die Programm-Bibliothek für Echtdaten-Verarbeitung ist an eine gesondert vergebene Zugriffsberechtigung gebunden. Alle Einträge, Änderungen und Löschungen in der Echtdaten-Bibliothek werden elektronisch protokolliert.
    5. Es werden keine Zugriffsberechtigungen vergeben, die eine Entwicklung von Abfrage-Programmen bei gleichzeitigem Zugriff auf Echtdaten erlauben.

    Zugriffs- und Datenschutz

    1. Um einen weitestgehenden Schutz der Persönlichkeitsrechte für die Arbeitnehmer, deren Arbeit durch EDV-Systeme unterstützt wird, zu gewährleisten, verständigen sich Unternehmen und Betriebsrats auf die Einhaltung der folgenden Grundsätze:
    • Sofern EDV-Systeme Informationen über Arbeitsabläufe mit hohem Detailierungsgrad enthalten, bleiben diese Informationen auf das lokale Arbeitssystem begrenzt.
    • Die Speicherdauer von arbeitsablauf bezogenen Daten mit hohem Detailierungsgrad wird so kurz wie möglich gehalten; in der Regel sollen diese Informationen nach abgeschlossener Arbeit nicht mehr zur Verfügung stehen.
    • Daten, die zur Überwachung von Leistung oder Verhalten der Arbeitnehmer geeignet sind, werden nach jeweils abgeschlossener Arbeit zusammen gefasst und in einer Form gespeichert, in der (in der Regel) der Bezug zu Einzelpersonen (oder kleinen Personengruppen) nicht mehr erkennbar ist.
  • Das Unternehmen gewährleistet die Sicherung der Personendaten gegen missbräuchliche/unzulässige Nutzung durch Einsatz entsprechen der technisch-organisatorischer Datenschutzmaßnahmen. Mindestens ist die Erfüllung der in Anlage 1 zu § 9 Satz des Bundesdatenschutzgesetzes sicherzustellen. Die besonderen Datenschutzanforderungen im Falle von Personaldatenverarbeitung auf Arbeitsplatzrechnern sind in einer speziellen Rahmenvereinbarung geregelt.
  • Die Zugriffsberechtigung zu Personaldaten wird organisatorisch und programmtechnisch geregelt und geprüft. Die Zugriffsberechtigungen sind gestuft zu vergeben, möglichst eng zu fassen und systembezogen in den Einzelvereinbarungen festzulegen. Diese Festlegungen sollen folgende Angaben enthalten:
    • Name des Zugriffsberechtigten
    • Umfang des Zugriffsrechts (Datenfelder, Personen)
    • Art des Zugriffsrechts (Lesen, Auswerten, Ändern)
    • Geplante Änderungen/Erweiterungen der Zugriffsberechtigungen bedürfender Zustimmung des Betriebs-/Personalrats.
  • Alle mit Personendaten arbeitenden Beschäftigten sind vom Datenschutzbeauftragten und dem Betriebsrats über ihre Rechte und Pflichten aus dieser Rahmenvereinbarung und den jeweils geltenden Einzelvereinbarungen ausführlich zu unterrichten und haben eine entsprechende Verpflichtungserklärung zu unterschreiben.

    • Struktur der Einzelvereinbarungen

    Ergänzend zu den Bestimmungen dieser Rahmenvereinbarung werden zu jedem personaldatenverarbeitenden System Einzelvereinbarungen abgeschlossen. Diese Einzelvereinbarungen sollen insbesondere enthalten:

    1. Systemdokumentation (Hard- und Software);
    2. Datenkatalog einschließlich Schlüsselverzeichnis sowie Angaben zu Schnittstellen und Datenübermittlungen;
    3. Auswertungskatalog einschließlich aller Auswertungen, die mit Hilfe von Abfrageinstrumenten erstellt werden dürfen;
    4. Zugriffsberechtigungen und spezielle Datenschutz-/Datensicherheitsmaßnahmen.

    Kontrollrechte des Betriebsrats

    1. Dem Betriebsrat sind sämtliche, die Personaldatenverarbeitung betreffenden Systemunterlagen auf Anforderung zur Verfügung zu stellen.
    2. Der Betriebsrat hat jederzeit Zugang zu den Terminals und Peripheriegeräte aller personaldatenverarbeitenden Systeme. Alle daran arbeitenden Beschäftigten sind ihm zur Auskunft verpflichtet. Unterlagen (z.B. über Auswertungen) sind ihm auf Anforderung auszuhändigen.
    3. Der Betriebsrat hat das Recht, an Informations- und Schulungsveranstaltungen zu personaldatenverarbeitenden Systemen teilzunehmen.
    4. Der Betriebsrat hat das Recht, die Durchführung der Personaldatenverarbeitung im Sinne dieser Rahmenvereinbarung selbst zu überprüfen oder einen Sachverständigen seiner Wahl damit zu beauftragen.
    2. Musterbriefe & Checklisten
    3. Musterbetriebsvereinbarungen
    4. Arbeits- und Gesundheitsschutz
    5. Betriebsvereinbarung zum Thema …