[Buch] Gläserne Belegschaften. Das Handbuch zum Beschäftigtendatenschutz

[Buch] Gläserne Belegschaften. Das Handbuch zum BeschäftigtendatenschutzDarf der Chef die E-Mails der Mitarbeiter lesen? Darf er Videokameras installieren? Dürfen Arbeitnehmerdaten irgendwo in der Cloud gespeichert werden? Wie verhalten sich Datenschutz und Compliance zueinander? Diese und andere Praxisfragen werden sich in Kürze nicht mehr nach dem gewohnten BDSG beantworten. Maßgebend ist stattdessen die EU-Datenschutz-Grundverordnung, die dem deutschen Recht vorgeht und die viele ungewohnte Regeln bringt. Glücklicherweise enthält sie auch eine Reihe von Öffnungsklauseln zugunsten des nationalen Gesetzgebers. Von ihnen macht das neue BDSG Gebrauch, das noch rechtzeitig vor den Wahlen verabschiedet wurde. Die „Gläsernen Belegschaften“ erläutern das neue Recht umfassend und in einer Weise, die auch für den Nicht-Spezialisten nachvollziehbar ist. Das Buch gehört zu den ersten, die das neue BDSG einbeziehen. Insbesondere in § 26 enthält dieses eine Reihe von Vorschriften zum Beschäftigtendatenschutz, die für die Praxis von zentraler Bedeutung sein werden.” Verlagsinfo zum Buch von Wolfgang Däubler  im Bund-Verlag (2017, 678 Seiten, gebunden, 7. Aufl., ISBN: 978-3-7663-6620-7, € 59,90). Siehe weitere Informationen sowie Vorwort der 7. Auflage und das Schlusswort “Perspektiven” als Leseproben im LabourNet Germany – wir danken dem Autor und dem Verlag! Siehe nun die 8. Neuauflage 2019:

  • Beschäftigtendatenschutz auf neuestem Stand: Das Standardwerk in Neuauflage 2019 New
    “”Seit dem 25. Mai 2018 gilt in ganz Europa ein neues Datenschutzrecht. Betriebs- und Personalräte stehen vor der Aufgabe, ihre Betriebs- und Dienstvereinbarungen daran anzupassen. Welche konkreten Fragen wirft das neue Recht in der Praxis auf? Mit welchen Schwierigkeiten haben Interessenvertretungen zu kämpfen? Was sagt die Rechtsprechung? »Gläserne Belegschaften« erläutert die Datenschutz-Grundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG) verständlich, damit auch Nicht-Spezialisten wissen, worauf sie zu achten haben. Der erfahrende Autor und Datenschutzexperte Wolfgang Däubler weiß um die Nöte, Rechte und Pflichten seiner Leser. Die wichtigsten Themen der neuen 8. Auflage: Hat der Betriebsrat die Pflichten einer verantwortlichen Stelle? Muss er einen eigenen Datenschutzbeauftragten bestellen? Haftet er bei Fehlern auf Schadensersatz? Das neue Transparenzprinzip: Wie weit geht die Dokumentationspflicht des Arbeitgebers? Trifft sie auch den Betriebsrat? Was bedeutet »Datenschutz durch Technik« konkret? Dürfen Beschäftigtendaten in der Cloud gespeichert werden? Darf der Arbeitgeber »Erfahrungssätze« von Firmen verwerten, die eine unübersehbare Zahl von Daten (»Big Data«) ausgewertet haben? Darf der Arbeitgeber auf seiner Facebook-Seite Kunden zu Kritik einladen? Muss der Betriebsrat vorher mitbestimmen? Wo beginnt nach der neuesten Rechtsprechung des BAG die unzulässige Überwachung? Rechtsprechung und Literatur sind bis Januar 2019 berücksichtigt….” Aus den Infos des Bund-Verlags zur soeben erschienenenen 8. Auflage des Buchs “Gläserne Belegschaften” von Prof. Wolfgang Däubler externer Link (8., neubearbeitete, aktualisierte Auflage 2019, ISBN: 978-3-7663-6880-5, 59,90 €), dort auch Inhaltsverzeichis, Vorwort und Einleitung online – sieh als (exklusive) Leseprobe im LabourNet Germany Paragraph 17: “Einige Perspektiven”  – wir danken!

___________

7. Auflage von 2017

Vorwort

Das Datenschutzrecht wird ab 25. Mai 2018 auf einer völlig neuen Grundlage stehen: Von da an ist die EU-Datenschutz-Grundverordnung verbindlich, von da an gilt das neue Bundesdatenschutzgesetz. Es füllt einen Teil der Lücken, die die EU-Verordnung gelassen hat. Vieles, was bisher selbstverständlich war, muss überdacht werden. Die Praxis ist gut beraten, wenn sie rechtzeitig für eine Anpassung an die neuen Rahmenbedingungen sorgt.

Eine ganze Reihe von neuen Rechtsgrundsätzen kommt hinzu. Zu denken ist etwa an die „Risikoanalyse“, die vielen Datenverarbeitungen vorgeschaltet sein muss, oder an die umfassende Dokumentationspflicht, der der Arbeitgeber als „Verantwortlicher“ unterworfen ist. Mit der Datenminimierung ist endlich Ernst zu machen: Soweit irgend möglich, müssen Systeme so gestaltet werden, dass keine oder möglichst wenige personenbezogene Daten anfallen. Zu dieser sog. Privacy by Design kommt die Privacy by Default hinzu: Die Systeme  sind so einzustellen, dass ihr Datenverarbeitungspotential nur im Rahmen des unbedingt Erforderlichen genutzt wird.

Die „Gläsernen Belegschaften“ mussten in fast allen Teilen grundlegend überarbeitet werden. Dazu kommt die rasante technische Entwicklung, die das Datenschutzrecht mit schwer zu bewältigenden Herausforderungen konfrontiert. Je mehr mit Informationstechnologien und im Internet gearbeitet wird, umso stärker wird das Kontrollpotential, dem der Einzelne unterworfen ist. Die Skandale, die von Zeit zu Zeit die Öffentlichkeit bewegen, sind in gewisser Weise nur die sichtbare Spitze des Eisbergs. Darf die Personalabteilung zur Kenntnis nehmen, was ein Bewerber oder ein Beschäftigter privat auf Facebook geschrieben hat? Besteht eine Verpflichtung, auf der »Fanpage« des Arbeitgeberunternehmens aktiv zu werden? Was bringt das »Recht auf Vergessenwerden«? Können wirklich alle Eintragungen im Netz getilgt werden?

Welche Grenzen gibt es für Ortungssysteme? Wie verhalten sich Datenschutz und Plattformökonomie? Weist die RFID-Technik den Weg in die „Arbeit 4.0“? Rechtfertigt »Compliance« eine Überprüfung auch von solchen Arbeitnehmern, die als Person keineswegs im Verdacht stehen, irgendwelche Straftaten oder schwere Pflichtverletzungen begangen zu haben? Muss man sich selbst belasten, wenn ein Beauftragter des Arbeitgebers bestimmte Vorgänge aufklären will?

Wie ist die Rolle des Betriebsrats und des Personalrats bei allen diesen Fragen beschaffen? Kann er intervenieren und das Schlimmste verhüten? Was passiert, wenn die Datenverarbeitung auf einen Subunternehmer ausgelagert wird, der seinerseits Sub- und Subsubunternehmer einschaltet? Macht das die Rechte des Betriebsrats nicht gegenstandslos? Kann er faire Regeln erzwingen, wenn es um die Ermittlung von Compliance-Verstößen geht?

Seit dem 11. September 2001 sind auch Arbeitnehmerdaten für staatliche Sicherheitsbehörden von gesteigertem Interesse. Die Enthüllungen über NSA haben dies in aller Brutalität deutlich gemacht. Sicherheitsüberprüfungen, die in weitestem Umfang zulässig sind, können sehr tief in das individuelle Leben eingreifen und die berufliche Existenz vernichten. Auch an diesen Fragen kann ein zeitgerechter betrieblicher Datenschutz nicht mehr vorbeigehen.

Rechtsprechung und Literatur sind bis Anfang Juli 2017 berücksichtigt. Anregungen und Kritik, insbesondere aus der Praxis, sind wie stets unter daeubler@uni-bremen.de willkommen.

Bremen, im Juli 2017                                                     
Wolfgang Däubler