Compliance
Cloud heißt Freiraum und Mitbestimmung.
Von der Datenverarbeitung bis zur Betriebsvereinbarung,
passen wir Prozesse und Vereinbarungen an das Cloud-Zeitalter an und sorgen für Klarheit.
Betriebsvereinbarung als Cloud Regelwerk
Entscheiden sich Unternehmen für die Cloud, bekommt das Thema Datenverarbeitung, Datenschutz und Mitbestimmung einen neuen Stellenwert. Prozesse und Vereinbarungen müssen an das Cloud-Zeitalter angepasst werden.
Hierzu gehören Datenschutzverträge mit Kunden ebenso wie Vereinbarungen mit dem Betriebsrat.
Themen wie Verhaltens- und Leistungskontrolle für Arbeitgeber- und -nehmer müssen reguliert werden, um Datenmissbrauch zu unterbinden.
Bei der Ausarbeitung der Betriebsvereinbarung können Arbeitgeber und Betriebsrat voneinander lernen, konstruktiv miteinander gestalten und handeln. Wechselseitiges Vertrauen ist hier essentiell.
„Der Wunsch nach Freiheit und Selbstbestimmung
paart sich häufig mit dem Bedürfnis nach einer Anleitung,
wie man mit dieser Freiheit zurechtkommt.“
Warum schützen?
RECHTLICHE GRUNDLAGEN
- § 87 BetrVG: zwingende Mitbestimmungsrechte – Leistungs- und Verhaltenskontrolle
- § 80 BetrVG: Allgemeine Aufgaben – Einhaltung gesetzlicher Bestimmungen wie DSGVO und BDSG
- § 90 BetrVG: Informationsrechte des Betriebsrates
- § 26 BDSG: Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses
- Art. 88 DSGVO Datenverarbeitung im Beschäftigtenkontext
Was schützen?
MITBESTIMMUNGSRECHTLICHE THEMEN
- Ordnung des Betriebes, Arbeitnehmerverhalten
- IT-Systeme, technische Kontrolleinrichtungen, Verhaltens- und Leistungskontrolle
- Arbeitszeiten und Arbeitsplatzgestaltung
- Gruppenarbeit, Kollaboration, eigenverantwortliches Arbeiten
Wie schützen?
IN DER BETRIEBSVEREINBARUNG
- Präambel, Regelungszweck
- Anwendungsbereich & Geltungsbereich
- Begriffsbestimmungen
- Ablauf der Einführung & wesentliche Funktionen/ Nutzungsbedingungen der Anwendung
- Datenschutz & Zweckbindung der Verarbeitung personenbezogener Daten
- Protokollierung und Zweckbindung der Logfiles
- Auskunft, Löschung, Umgang mit sensiblen Daten usw.
- Mitarbeiter-Selbstverwaltung
- Leistungs-/ Verhaltenskontrolle, Reports & Analysemöglichkeiten
- IT-Sicherheitsmaßnahmen, wie Berechtigungs- und Löschkonzept
- Schulungskonzept mit Schulungsmaßnahmen für Beschäftigte/Betriebsrat
- Konsequenzen bei Nichteinhaltung der BV
- Verwertungsverbot, Sanktionen, Schlussbestimmungen
Betriebliche Mitbestimmung
Die vier wichtigsten Bereiche.
Datenschutz und Datensicherheit
Erfüllen Datenverarbeitung und Datenhaltung (end to end) der Dienste die Sicherheitsanforderungen?
Microsoft gewährleistet Datensicherheit
+ jährliche Investition von mehr als 1 Mrd USD für Cybersecurity
+ über 3500 Spezialisten sichern Datenzentren und bekämpfen IT-Angriffe
IT-Systeme, Leistungs- und Verhaltenskontrolle
Sind die eingesetzten Dienste DSGVO konform?
Microsoft versichert, dass die Daten privat und unter eigener Kontrolle bleiben
+ DSGVO wird weltweit einheitlich angewandt
+ Implementierung von Datenschutzmerkmalen im Rahmen des ‚Microsoft Security Development Lifecycle‘
Betriebsordnung, Steuerung Arbeitnehmerverhalten
Können die Anwendungen im rechtlichen Rahmen des Unternehmens eingesetzt werden?
Microsoft verwaltet die Daten entsprechend der lokalen Gesetzgebung
+ Anwendungen decken die größte Anzahl von Richtlinien in der Softwarebranche ab
+ Erfahrungen im Umgang mit komplexer Regulatorik wird mit den Kunden geteilt
Information, Transparenz, Schulung
Erfüllen Datenverarbeitung und Datenhaltung (end to end) der Dienste die Sicherheitsanforderungen?
Microsoft ist transparent in Hinblick auf Sammlung und Verwendung von Daten
+ verschiedene Speicherort („geos“) zur Datenspeicherung
+ Offenlegung des Umgangs mit Kundendaten
Umsetzung
Steps zur erfolgreichen Implementierung einer Betriebsvereinbarung.
Erstellung eines Anwendungs- und Verfahrensverzeichnisses
- Bestandsaufnahme
- Dokumentation
- Grundlage für die Information des Betriebsrates
Information des Betriebsrates
- Unterlagen & Screenshots
- Schulungsangebote zu technischen und rechtlichen Themen
Identifizierung der mitbestimmungspflichtigen Themen
In Abstimmung mit dem Betriebsrat
Entwurf, Gestaltung und Verhandlung einer Betriebsvereinbarung
- Grundlage für die Detailabstimmung mit dem Betriebsrat
- Einvernehmliche Besprechungen und Verhandlungen mit dem Betriebsrat
