Wie kontrollieren Betriebsräte und Aufsichtsbehörden die Arbeitgeber?

Keine Regel ohne Kontrolle

Es gibt viele neue Datenschutzregeln, an die sich Arbeitgeber halten müssen.
Doch jeder weiß: Ohne Kontrolle und Sanktionen gibt es keine ausreichende Sicherheit, dass sich alle an die Regeln halten. Wer kontrolliert also die Einhaltung der Regeln? Und wie funktioniert die Kontrolle?

Die Kontrolle der Vorschriften der DSGVO geschieht mehrgleisig durch

   -    die Arbeitgeber selbst,
   -    betriebliche Datenschutzbeauftragte,
   -    den Betriebsrat,
   -    die Beschäftigten und
   -    die Aufsichtsbehörden.

Wie funktioniert die Kontrolle durch die Arbeitgeber?

Wie funktioniert die Kontrolle durch den betrieblichen Datenschutzbeauftragten?

Wie funktioniert die Kontrolle durch den Betriebsrat?

Wie funktioniert die Kontrolle durch die Beschäftigten?

Wie funktioniert die Kontrolle durch die Aufsichtsbehörden?

Über welche Kontroll-Instrumente verfügen die Aufsichtsbehörden? Welche Befugnisses haben sie?

   -  Was sind die Untersuchungsbefugnisse?

   -  Was sind die Abhilfebefugnisse?

   -  Was sind die beratenden Befugnisse und Genehmigungsbefugnisse?

Vorgehen der Aufsichtsbehörden bei der Kontrolle

   -  Was versteht man unter der Einzelfallkontrolle?

   -  Was versteht man unter der Strukturkontrolle?

   -  Was versteht man unter der Stichprobenkontrolle?

Sanktionen bei Verstößen - Bußgelder

Konsequenzen eines Verstoßes

Fazit
Die DSGVO nimmt ihre Regelungen ernst und sieht eine mehrschichtige Kontrolle der Einhaltung vor. Neben den Arbeitgebern selbst werden betriebliche Datenschutzbeauftragte, der Betriebsrat, die Beschäftigten und – mit besonderen Befugnissen – die Aufsichtsbehörden eingespannt. Trotz möglicher Personalengpässe auf Seiten der Aufsichtsbehörden besteht – nicht zuletzt aufgrund hoher Bußgeldandrohungen – ein Rechtsrahmen, der es für die Arbeitgeber unumgänglich macht, Datenschutzrecht einzuhalten. Hierfür müssen Arbeitgeber Zuständigkeiten festlegen und Strukturen und Prozesse schaffen, mittels derer sie die DSGVO, das neue BDSG und weitere Datenschutzvorschriften umsetzen.

Dies kann und – soweit personenbezogene Beschäftigtendaten verarbeitet werden – muss durch Betriebsvereinbarung erfolgen. Diese wird, sollte es dennoch zu Verstößen gegen die DSGVO kommen, von den Aufsichtsbehörden bußgeldmindernd berücksichtigt.

Bei der Erstellung oder Anpassung von Betriebsvereinbarungen an das neue Recht unterstützen wir natürlich gerne.

Rechtsanwalt Martin Fieseler


RSS abonieren Drucken Per Email empfehlen