Was hat es mit den Neuerungen im Datenschutz ab Mai 2018 auf sich?

Das Europäische Datenschutzrecht hat Vieles aus dem deutschen Datenschutzrecht übernommen. Vieles ist also nicht neu. Aufgrund existenzbedrohender Bußgelder setzen sich Arbeitgeber jetzt aber ganz anders mit dem Thema auseinander. Grund genug für Betriebsräte sich näher mit dem Thema zu befassen, um aus Arbeitnehmersicht Akzente zu setzen.

Gerade mit Blick auf Big Data und künstliche Intelligenz gilt:
Aus Mitbestimmungssicht kommt es vor allem auf eine mitbestimmungsfreundliche und -aufmerksame (Technik-)Gestaltung an. Denn in der Praxis nehmen IT-Systeme häufig Entscheidungen vorweg und hier sollte der Betriebsrat ansetzen. Mitbestimmung ist effektiv und gestaltet mit. Wenn Betriebsräte früh ansetzen, können sie Vieles bewirken.

Ab Mai 2018 gelten neue Regeln im Beschäftigtendatenschutz:

• Strafen für Datenschutzverstöße werden deutlich verschärft: Geldbußen bis 20 Mio. Euro oder 4 % des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs stehen im Raum
• Jeder Verstoß im Datenschutzrecht ist potenziell bußgeldbewehrt. Es geht nicht mehr nur um einen feststehenden Katalog, der Bußgelder auslösen kann.
• Technischer Datenschutz wird deutlich gestärkt: Technischer Datenschutz muss dem Stand der Technik entsprechen, datenschutzfreundliche Technikgestaltung und Voreinstellungen sind neuer Maßstab.
• Ein neuer Begriff für Betriebsräte: Datenschutzfolgeabschätzung. In der Bewertung neuer IT-Systeme sollte der Betriebsrat hier ansetzen und eine Risikoeinschätzung für die Rechte Betroffener einfordern.
• Thema für Betriebsrat, Wirtschaftsausschuss, Aufsichtsrat: Ob im Rahmen von Mitbestimmung, Risikomanagement, Rücklagen oder Unternehmensstrategie, Datenschutz sollte auf allen Ebenen angesprochen werden.

Bei allem was auf europäischer Ebene vorgeschrieben ist, bei allem was neu ist gilt es im Blick zu behalten:

Der Betriebsrat hat weitgehende Mitbestimmungsrechte. Die Gefahr besteht aber, dass hier via IT Fakten gesetzt werden und Mitbestimmung leer laufen kann. Wie kann man dem begegnen? Die Datenschutzgrundverordnung fordert zukünftig eine sogenannte datenschutzfreundliche Technikgestaltung. Schon bei der Technikgestaltung müssen datenschutzrechtliche Anforderungen mitgedacht werden. Hier kann der Betriebsrat ansetzen und in der Planung eines neuen Prozesses eine mitbestimmungsfreundliche Technikgestaltung einfordern. An den entscheidenden Stellen im IT-System, wenn mitbestimmungsrelevante Entscheidungen getroffen werden müssen, muss das System auf einfache Weise veränderbar sein, so dass wichtige Entscheidungen der Mitbestimmung nicht vorweggenommen werden.