Die europäischen Gremien haben Ende 2015 die Datenschutz-Grundverordnung (DS-GVO) beschlossen. Die DS-GVO wird im Januar 2018 in Kraft treten. Schlagzeilen der DS-GVO waren in den vergangenen Wochen und Monaten das Recht auf Vergessenwerden oder die Neuregelungen beim Datenschutz von Kindern. Für Behörden und Unternehmen sind daneben aber die neuen Anforderungen an die Datenschutzorganisation von Bedeutung. Welche Maßnahmen für die Erstellung eines Datenschutz- und Sicherheitskonzepts sind notwendig und welche Dokumentationspflichten bestehen zukünftig? Mehr als bisher beeinflusst Datenschutz wirtschaftliches und behördliches Handeln.
Die neue Datenschutz-Grundverordnung wird aber nicht nur das Datenschutzrecht grundlegend verändern, sondern auch unmittelbare Einflüsse auf das Beschäftigtendatenschutzrecht ausüben. Die EU DS-GVO wurde am 12.02.2016 durch den Rat bestätigt, die deutsche Übersetzung liegt seit dem 28.01.2016 vor. Die DS-VO wird im 2. Quartal 2016 in Kraft treten, damit wird eine 2jährige Übergangsfrist in Gang gesetzt – diese (kurze!) Zeit sollten die Behörden und Rechts- und Personalabteilungen nutzen, „ihr“ Datenschutzrecht zu „überprüfen“ und zeitnah anzupassen.
Leiterinnen und Leiter von den Fachabteilungen, die sich mit dem Datenschutzrecht befassen, aber auch Personalsachbearbeiterinnen und Personalsachbearbeiter, Personal- und Betriebsräte, die mit der neuen EU DS-GVO umgehen müssen.
- EU DS-GVO
- Entstehung und Stand des Verfahrens
- Neuerungen im Überblick
- Beschäftigtendatenschutz in de EU DS-GVO
- Öffnungsklausel in Artikel 82 EU DS-GV
- Anwendbarkeit des § 32 BDS
- Betriebsvereinbarungen/Dienstvereinbarungen als Rechtsgrundlage
- Einwilligung im Arbeitsverhältnis
- Neue Betroffenenrechte
- Recht auf „Vergessenwerden“
- Recht auf Datenübertragbarkeit
- Grenzüberschreitende Datenflüsse
- Bedeutung des „safe harbor“ Urteils des EuGH
- Auswirkungen auf die EU DS-GVO
- Anwendungsfälle von Verarbeitungen
- Gesundheitsdaten – was ist der richtige Umgang damit
- Beschäftigtendaten in der „Cloud“
- „Big data“- einfach nutzen?
- Handlungsempfehlungen für die Praxis