Compliance

Cloud heißt Freiraum und Mitbestimmung.

Von der Datenverarbeitung bis zur Betriebsvereinbarung,

passen wir Prozesse und Vereinbarungen an das Cloud-Zeitalter an und sorgen für Klarheit. 

Betriebsvereinbarung als Cloud Regelwerk

Entscheiden sich Unternehmen für die Cloud, bekommt das Thema Datenverarbeitung, Datenschutz und Mitbestimmung einen neuen Stellenwert. Prozesse und Vereinbarungen müssen an das Cloud-Zeitalter angepasst werden.

Hierzu gehören Datenschutzverträge mit Kunden ebenso wie Vereinbarungen mit dem Betriebsrat.

 

Themen wie Verhaltens- und Leistungskontrolle für Arbeitgeber- und -nehmer müssen reguliert werden, um Datenmissbrauch zu unterbinden.  

Bei der Ausarbeitung der Betriebsvereinbarung können Arbeitgeber und Betriebsrat voneinander lernen, konstruktiv miteinander gestalten und handeln. Wechselseitiges Vertrauen ist hier essentiell. 

 

„Der Wunsch nach Freiheit und Selbstbestimmung
paart sich häufig mit dem Bedürfnis nach einer Anleitung,
wie man mit dieser Freiheit zurechtkommt.“

Warum schützen?

RECHTLICHE GRUNDLAGEN

  • § 87 BetrVG: zwingende Mitbestimmungsrechte – Leistungs- und Verhaltenskontrolle 
  • § 80 BetrVG: Allgemeine Aufgaben – Einhaltung gesetzlicher Bestimmungen wie DSGVO und BDSG 
  • § 90 BetrVG: Informationsrechte des Betriebsrates 
  • § 26 BDSG: Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses 
  • Art. 88 DSGVO Datenverarbeitung im Beschäftigtenkontext

Was schützen?

MITBESTIMMUNGSRECHTLICHE THEMEN

  • Ordnung des Betriebes, Arbeitnehmerverhalten 
  • IT-Systeme, technische Kontrolleinrichtungen, Verhaltens- und Leistungskontrolle 
  • Arbeitszeiten und Arbeitsplatzgestaltung 
  • Gruppenarbeit, Kollaboration, eigenverantwortliches Arbeiten

Wie schützen?

IN DER BETRIEBSVEREINBARUNG

  • Präambel, Regelungszweck 
  • Anwendungsbereich & Geltungsbereich 
  • Begriffsbestimmungen 
  • Ablauf der Einführung  & wesentliche Funktionen/ Nutzungsbedingungen der Anwendung 
  • Datenschutz & Zweckbindung der Verarbeitung personenbezogener Daten 
  • Protokollierung und Zweckbindung der Logfiles 
  • Auskunft, Löschung, Umgang mit sensiblen Daten usw. 
  • Mitarbeiter-Selbstverwaltung 
  • Leistungs-/ Verhaltenskontrolle, Reports & Analysemöglichkeiten 
  • IT-Sicherheitsmaßnahmen, wie Berechtigungs- und Löschkonzept 
  • Schulungskonzept mit Schulungsmaßnahmen für Beschäftigte/Betriebsrat 
  • Konsequenzen bei Nichteinhaltung der BV 
  • Verwertungsverbot, Sanktionen,  Schlussbestimmungen

Betriebliche Mitbestimmung

Die vier wichtigsten Bereiche.

Datenschutz und Datensicherheit

Erfüllen Datenverarbeitung und Datenhaltung (end to end) der Dienste die Sicherheitsanforderungen?

 

Microsoft gewährleistet Datensicherheit 

+ jährliche Investition von mehr als 1 Mrd USD für Cybersecurity 

+ über 3500 Spezialisten sichern Datenzentren und bekämpfen IT-Angriffe 

IT-Systeme, Leistungs- und Verhaltenskontrolle

Sind die eingesetzten Dienste DSGVO konform? 

 

Microsoft versichert, dass die Daten privat und unter eigener Kontrolle bleiben 

+ DSGVO wird weltweit einheitlich angewandt 

+ Implementierung von Datenschutzmerkmalen im Rahmen des ‚Microsoft Security Development Lifecycle‘ 

Betriebsordnung, Steuerung Arbeitnehmerverhalten

Können die Anwendungen im rechtlichen Rahmen des Unternehmens eingesetzt werden? 

 

Microsoft verwaltet die Daten entsprechend der lokalen Gesetzgebung 

+ Anwendungen decken die größte Anzahl von Richtlinien in der Softwarebranche ab 

+ Erfahrungen im Umgang mit komplexer Regulatorik wird mit den Kunden geteilt 

 

Information, Transparenz, Schulung

Erfüllen Datenverarbeitung und Datenhaltung (end to end) der Dienste die Sicherheitsanforderungen?

 

Microsoft ist transparent in Hinblick auf Sammlung und Verwendung von Daten 

+ verschiedene Speicherort („geos“) zur Datenspeicherung 

+ Offenlegung des Umgangs mit Kundendaten 

 

Umsetzung

Steps zur erfolgreichen Implementierung einer Betriebsvereinbarung.

Erstellung eines Anwendungs- und Verfahrensverzeichnisses

  • Bestandsaufnahme 
  • Dokumentation  
  • Grundlage für die Information des Betriebsrates 

Information des Betriebsrates

  • Unterlagen & Screenshots 
  • Schulungsangebote zu technischen und rechtlichen Themen 

Identifizierung der mitbestimmungspflichtigen Themen

In Abstimmung mit dem Betriebsrat

Entwurf, Gestaltung und Verhandlung einer Betriebsvereinbarung

  • Grundlage für die Detailabstimmung mit dem Betriebsrat 
  • Einvernehmliche Besprechungen und Verhandlungen mit dem Betriebsrat