Beschäftigtendatenschutz. Handbuch für die betriebliche Praxis

Bibliographische Detailangaben
Link(s) zu Dokument(en):E-Medien Publikation
Hauptverfasser: Riesenecker-Caba, Thomas (HerausgeberIn), Haslinger, Susanne (HerausgeberIn), Krisch, Andreas (HerausgeberIn)
Format: Monograph
Sprache:Deutsch
Veröffentlicht: Verlag des ÖGB GmbH 2020
Ausgabe:2
Schlagworte:
Europäische Union
Österreich
Arbeitnehmer
Betriebsrat
Datenschutzbeauftragter
Datenschutz
Ratgeber
Inhaltsangabe:
  • Inhaltsverzeichnis
  • Abkürzungsverzeichnis
  • Vorwort
  • Warum Datenschutz? - Andreas Krisch
  • 1. Ein Mensch – Viele gesellschaftliche Rollen
  • 2. Privatsphäre
  • 3. Elektronische Datenverarbeitung
  • Grundverordnung, warum hast du so wenig Mitbestimmung? Eine kurze Geschichte der DSGVO - Clara Fritsch, Nina Rotheneder
  • 1. Datenschutzgesetz 1978 – Grundrecht auf Datenschutz
  • 2. EXKURS: Volkszählungsurteil 1983
  • 3. DSG 2000
  • 4. Die Richtlinie
  • 5. Datenschutzgrundverordnung – die tickende Uhr?
  • Überblick der mitbestimmungspflichtigen IKT-Systeme - Thomas Riesenecker-Caba
  • 1. Systeme zur Personalverwaltung/-verrechnung
  • 2. Kommunikationssysteme: Telefon (VoIP), mobile Kommunikation, E-Mail
  • 3. Kollaborationssysteme und soziale Medien: Workplace by Facebook, Microsoft Teams, Yammer, Skype for Business, SAP JAM, Messenger
  • 4. Kontrollsysteme im Unternehmen: Zutritt und Video
  • 5. ERP-Systeme: Enterprise-Resource-Planning – die Ressourcenplanung eines Unternehmens
  • 6. Die weite Welt des Internets oder Arbeiten in der Cloud
  • 7. Verwaltungssoftware: Vom Smartphone zum Kopierer
  • 8. System- und Datensicherheit: ISMS und SIEM
  • 9. Datenbanken NEU: Von Data Warehouse und Business Intelligence zu Big Data
  • 10. Ticketsysteme: Was tun, wenn ein technisches Problem auftritt?
  • 11. Office 365 verändert das Arbeiten mit Word, Excel oder Access nachhaltig
  • 12. Branchenspezifische Lösungen nicht zu vergessen: Datenverarbeitung in Produktion und Call-Center
  • 13. Das (Firmen-)Fahrzeug als Datenkrake
  • 14. Online-Befragung: Einfach übers Internet
  • Grundsätze der Datenverarbeitung - Susanne Haslinger
  • 1. Das Grundrecht auf Datenschutz
  • 2. Anwendungsbereich der DSGVO und des ­österreichischen DSG
  • 3. Grundsätze der Datenverarbeitung (Art 5 DSGVO)
  • 4. Rechtmäßigkeit der Datenverarbeitung (Art 6 DSGVO)
  • 5. Einwilligung der betroffenen Person
  • 6. Verarbeitung sensibler Daten 
  • 7. Verarbeitung, für die eine Identifizierung der betroffenen Person nicht erforderlich ist
  • Risikoanalysen und Risikoabschätzungen - Sebastian Klocker
  • 1. Risikoanalysen
  • 2. Risikoabschätzung in der Praxis
  • Strafen, Haftungen, Risiken - Mario Kalod
  • 1. Einleitung
  • 2. Abhilfebefugnisse der nationalen Aufsichtsbehörde
  • 3. Sanktionsmöglichkeiten
  • 4. „Ene mene muh … und raus bist du“ – oder vielleicht doch nicht?
  • 5. Fazit
  • Die Datenschutzbehörde - Ruth Ettl
  • 1. Die Datenschutzbehörde als Aufsichtsbehörde iSd DSGVO
  • 2. Aufgaben (ua Art 57 DSGVO, § 21 DSG)
  • 3. Befugnisse (Art 58 DSGVO, § 22 DSG)
  • 4. Exkurs: Der Europäische Datenschutzausschuss (ua Art 68 ff DSGVO)
  • Betroffenenrechte - Andreas Krisch
  • 1. Informationspflichten des Verantwortlichen
  • 2. Auskunftsrecht
  • 3. Recht auf Berichtigung
  • 4. Recht auf Löschung (Recht auf „Vergessenwerden“)
  • 5. Recht auf Einschränkung der Verarbeitung
  • 6. Mitteilungspflicht des Verantwortlichen im Zusammenhang mit der Berichtigung, Löschung oder Einschränkung der Verarbeitung
  • 7. Recht auf Datenübertragbarkeit
  • 8. Widerspruchsrecht
  • 9. Rechte im Zusammenhang mit automatisierten Entscheidungen im Einzelfall einschließlich Profiling
  • 10. Modalitäten für die Ausübung dieser Rechte
  • 11. Durchsetzung dieser Rechte
  • Mitwirkung des Betriebsrates bei der Verarbeitung von personenbezogenen Beschäftigtendaten - Martina Chlestil
  • Arbeitsverfassungsrecht und Datenschutzrecht
  • Relevante Regelungen des Arbeitsverfassungsrechts für die Betriebsratstätigkeit anhand kurzer Judikatur­darstellung
  • 1. Einsichtsrechte des Betriebsrates in personen­bezogene Beschäftigtendaten nach § 89 ArbVG
  • 2. Allgemeine Information nach § 91 ArbVG
  • 3. Betriebsvereinbarungstatbestände nach §§ 96, 96a und 97 ArbVG
  • DSGVO im Betrieb? Die Betriebsvereinbarung bringts! - Clara Fritsch, Susanne Haslinger
  • 1. Beispiele aus der betrieblichen Praxis
  • 2. Umsetzung der DSGVO in der Betriebsvereinbarung
  • Adaption und Neu- Abschluss von Betriebsverein­barungen zum Datenschutz im Lichte der DSGVO - Wolfgang Goricnik
  • 1. Einleitung
  • 2. Allgemeines zu BV mit dem Regelungsgegenstand der Verarbeitung von AN-Daten
  • 3. Neuer europarechtlicher BV-Typus ?
  • 4. Adaptierungsbedarf für bestehende BV? – Frage-Antwort-Schema für bestehende Betriebsvereinbarungen
  • 5. Resümee
  • Checkliste Betriebsvereinbarung … das Prüfschema - Clara Fritsch, Susanne Haslinger
  • 1. Welches System soll konkret eingeführt werden?
  • 2. Gibt es spezielle Mitwirkungsrechte des Betriebsrats?
  • 3. Welchen Zweck erfüllt die einzuführende Maßnahme?
  • 4. Mit welchem Mittel soll der Zweck erreicht werden?
  • 5. Was kann das eingeführte System bzw die Maßnahme?
  • 6. Für wen soll die Betriebsvereinbarung gelten?
  • 7. Welche Daten werden konkret erhoben?
  • 8. Welche Risiken bestehen in der Nutzung der erhobenen Daten und wie kann man diese Risiken reduzieren bzw ausschließen?
  • 9. Welche Vorkehrungen müssen zum Schutz vor ­missbräuchlichem Datenzugriff getroffen werden?
  • 10. Wann soll eine Datenlöschung erfolgen?
  • 11. Welche Rolle hat der Betriebsrat?
  • 12. Wer gibt den Beschäftigten Information und Auskunft?
  • 13. Soll eine regelmäßige Evaluierung stattfinden?
  • FAQ: Was können mitbestimmungs­pflichtige personenbezogene Daten sein? -Thomas Riesenecker-Caba
  • 1. Personenbezogene Stamm- und Bewegungsdaten
  • 2. Wie steht es eigentlich mit Online-Befragungen?
  • 3. Was sind pseudonymisierte Daten?
  • 4. Besondere Kategorien von Daten, sensible Daten
  • 5. Personenbezogene Daten aufgrund des Kommunikationsverhaltens
  • 6. Fazit: Zuerst einmal sind die verarbeiteten personen­bezogenen Daten je System bekannt zu geben
  • FAQ: Beschäftigtendatenschutz im öffentlichen Dienst - Gregor Weber
  • 1. Ein neues Datenschutzregime?
  • 2. Wie wurde die DSGVO für den öffentlichen Dienst durchgeführt?
  • 3. Wen ermächtigt § 280 Abs 1 und 2 BDG 1979 zur Ver­arbeitung personenbezogener Beschäftigtendaten?
  • 4. Welche personenbezogenen Beschäftigtendaten dürfen gemäß § 280 Abs 1 und 2 BDG 1979 zu welchem Zweck verarbeitet werden?
  • 5. Was bedeutet Verarbeitung, Übermittlung und Weiterverarbeitung gemäß § 280 Abs 1 und 2 BDG 1979?
  • 6. Wie lange sind personenbezogene Beschäftigtendaten gemäß § 280a BDG 1979 aufzubewahren?
  • 7. Was folgt aus § 280 Abs 1 und 2 BDG 1979 für ­Bewerbungen?
  • 8. Gibt es materiengesetzliche Regelungen im ­Zusammenhang mit Datenschutzbeauftragten?
  • 9. Welche Besonderheiten gilt es bei standardisierten IKT-Lösungen und IT-Verfahren für das Personal­management des Bundes zu beachten?
  • 10. Worauf ist insb zu achten, wenn eine betroffene Person ein Recht gemäß DSGVO geltend macht?
  • FAQ: Zulässigkeit von Fotoaufnahmen und ihre Veröffentlichung - Susanne Haslinger
  • Einwilligung oder berechtigtes Interesse als Rechts­grundlage?
  • FAQ: Etablierung einer betrieblichen Datenschutzkultur - Andreas Krisch, Thomas Riesenecker-Caba
  • 1. Muss dokumentiert oder gemeldet werden, welche ­Datenverarbeitungen ein Unternehmen durchführt?
  • 2. Unter welchen Voraussetzungen muss ein Verfahrensverzeichnis geführt werden? Wer ist dafür zuständig?
  • 3. Welchem Zweck dient ein Verfahrensverzeichnis?
  • 4. Welche Informationen muss ein Verfahrensverzeichnis enthalten?
  • 5. Gilt das auch für das Verfahrensverzeichnis eines ­Auftragsverarbeiters/einer Auftragsverarbeiterin?
  • 6. Wer bekommt Einblick in das Verfahrensverzeichnis?
  • 7. Wozu dient die Datenschutz-Folgenabschätzung? Unter welchen Umständen ist sie durchzuführen?
  • 8. Wer führt Datenschutz-Folgenabschätzungen durch? Wann geschieht das am besten?
  • 9. Welche Vorgaben für Datenschutz-Folgenabschätzungen gibt es?
  • 10. Welche Informationspflichten über Datenverarbeitungen bestehen?
  • 11. Was ist bei Datenschutzverletzungen zu tun?
  • 12. Was ist unter der Rechenschaftspflicht zu verstehen?
  • 13. Was bedeuten diese Bestimmungen der DSGVO für den Umgang mit personenbezogenen MitarbeiterInnen-Daten?
  • 14. Wie könnte ein gemeinsames Vorgehen von ArbeitgeberIn und Betriebsrat aussehen?
  • 15. Was sind Inhalte einer Rahmen-Betriebsvereinbarung (RBV) zur personenbezogenen ­Datenverarbeitung?
  • FAQ: Wer? Wie? Wann? Warum? Wieso? Fragen rund um den/die Datenschutz­beauftragte/n - Nina Rotheneder
  • 1. Wer? Wie? Wann? Warum? Wieso?
  • 2. Wozu eine/n DSB/DPO?
  • 3. Wo finden sich die gesetzlichen Regelungen zum/zur DSB/DPO?
  • 4. Welche Aufgaben hat ein/e DSB/DPO (mindestens)?
  • 5. Was ist nicht Aufgabe des/der DSB/DPO?
  • 6. Wie hat der/die DSB/DPO seine/ihre Aufgaben gemäß DSGVO wahrzunehmen? (Rollenbild)
  • 7. Welche Qualifikation muss ein/e DSB/DPO mitbringen?
  • 8. Wer muss zwingend eine/n DSB/DPO bestellen?
  • 9. Was versteht man unter „Behörde“ und „öffentlicher Stelle“?
  • 10. Wann müssen private Unternehmen eine/n DSB/DPO ­bestellen?
  • 11. Kann ein/e gemeinsame/r DSB/DPO bestellt werden?
  • 12. Wie und für wie lange wird ein/e DSB/DPO bestellt?
  • 13. Muss/soll/darf ein/e DSB/DPO MitarbeiterIn sein?
  • 14. Haftet der/die DSB/DPO?
  • FAQ: Interventionsmöglichkeiten für Beschäftigte - Mario Kalod
  • 1. Können Rechte, die sich aus der DSGVO ergeben, vom Betriebsrat geltend gemacht werden?
  • 2. Hat der BR daher datenschutzrechtlich keine ­Mitwirkungsrechte?
  • 3. Können Kontrollmaßnahmen iSd § 96 Abs 1 Z 3 ArbVG in betriebsratslosen Betrieben ­eingeführt werden?
  • 4. Welche Möglichkeiten stehen mir zur Verfügung, wenn der/die AG ohne Zustimmung des/der einzelnen AN trotzdem eine solche Kontrollmaßnahme einführt?
  • 5. Welche Maßnahmen kann der BR setzen, falls der/die AG eine Maßnahme iSd § 96 Abs 1 Z 3 ArbVG ohne Zustimmung des BR einführt?
  • 6. Habe ich bei Verletzung meiner Persönlichkeitsrechte noch andere Möglichkeiten?
  • 7. Sieht die DSGVO sonst noch Rechte für Betroffene vor?
  • FAQ: Datenschutz im BR-Büro - Wolfgang Goricnik
  • 1. Wer ist für Datenverarbeitungen des BR ­verantwortlich?
  • 2. Was bedeutet die datenschutzrechtliche Verantwortlichkeit für Datenverarbeitungen des BR?
  • 3. Wer ist innerhalb des BR für Datensicherheit und ­Datenschutz zuständig?
  • Datenübermittlung in die USA - Dominika Majorowski
  • 1. Das EU-US-Privacy Shield
  • 2. Wer ist davon betroffen?
  • 3. ArbeitnehmerInnendatenschutz und EU-US-Privacy Shield
  • 4. Fazit
  • FAQ: Datenübermittlung in Drittländer - Clara Fritsch
  • 1. Ist es ein Unterschied, ob personenbezogene Daten der Beschäftigten innerhalb oder außerhalb der EU übermittelt werden?
  • 2. Was muss ich generell beachten, wenn Beschäftigtendaten außerhalb der EU verarbeitet werden?
  • 3. Muss ich für den Datentransfer in Drittländer eine ­Betriebsvereinbarung abschließen?
  • 4. Darf der/die ArbeitgeberIn bzw der/die Verantwortliche personenbezogene Daten in Nicht-EU-Länder über­mitteln?
  • 5. Gibt es ein „Konzernprivileg“ im Datenverkehr?
  • 6. Wie kann der/die ArbeitgeberIn bzw der/die Verantwortliche den Datentransfer in Drittstaaten gestalten?
  • FAQ: Datenschutz durch Technik - Andreas Krisch
  • 1. Was versteht man unter „Privacy by Design“?
  • 2. Was versteht man unter „Privacy by Default“?
  • 3. Welche Maßnahmen stehen für „Privacy by Design/ Default“ zur Verfügung?
  • 4. Welche Anforderungen an die Datensicherheit ­bestehen?
  • 5. Was bedeutet das für Betriebe und den Umgang mit Beschäftigtendaten? – Beispiele für die mögliche ­Umsetzung
  • Literaturverzeichnis
  • Stichwort­verzeichnis
  • HerausgeberInnen und AutorInnen

Ähnliche Einträge