Leitung des Forums: Günther Schneider Arbeitskreis
Protokollführung: Dirk Katzung Arbeitskreis
Referent: Heinrich Henseler bDSB DSW AG / DEW GmBH

Entlang der Themenstellung wurden zwischen den Teilnehmern
Erfahrungen ausgetauscht und gemeinsame Problemstellungen diskutiert:

  • Bestellung des bDSB
    Um die Bedeutung des Datenschutzes zu unterstreichen, wird der bDSB häufig aus dem Kreis der Leitenden Angestellten bestellt, so dass auch Mitbestimmungsrechte des BR entfallen. Eine Personalunion von bDSB und Leiter des IT-Bereiches bzw. Personalbereiches ist sehr kritisch zu sehen und kann je nach Betriebsgröße und Personalstruktur auch von den Aufsichtsbehörden bemängelt werden. Die Bestellung des bDSB und die Stellung im Unternehmen kann durch ein BV oder bei Tarifmitarbeitern durch Stellenbeschreibungen und ggf. Versetzungen unter Beteiligung des BR geregelt werden.
  • DV-Rahmenbetriebsvereinbarung DEW
    Die Grundzüge der Rahmenbetriebsvereinbarung der Dortmunder Energie und Wasser GmbH (DEW) wurden vorgestellt. Durch Meilensteine und vordefinierte Checklisten erfolgt die Einbindung des bDSB und des BR. Eine besondere Bedeutung kommt der Überprüfung des Berichtswesens (Reporting) im Hinblick auf Zweckbestimmung und Leistungs- und Verhaltenskontrolle unter Beachtung des §31 Bundesdatenschutzgesetz zu. Hierzu werden bei Standardanwendungen entsprechende Benutzer- und Berechtigungsprofile über standardisierte Rollen gemäß Aufgabenbeschreibung von unterschiedlichen Personen festgelegt, verwaltet und aktiviert (3-stufige Administration).
    Bei Reports, die vom Standard abweichen, gilt das Ausschlussprinzip, so dass bDSB und BR durch besondere organisatorische Maßnahmen einzubinden sind. Hierzu sind ggf. DV-Konzepte zu erstellen, deren Überprüfung anhand einer zusätzlichen Dokumentation erfolgen kann. Um einen gegenseitigen Informationsaustausch zu gewährleisten sollte eine enge Zusammenarbeit des bDSB und des BR angestrebt werden, die z.B. durch die Teilnahme des bDSB an NT-Ausschusssitzungen des BR erreicht werden kann.
  • Problemstellungen
    Folgende Problemstellungen wurden im Teilnehmerkreis diskutiert und die jeweilige betriebliche Situation beleuchtet:
    • BR sollte sich nicht hinter dem bDSB “verstecken”, sondern den gegenseitigen Informationsaustausch nutzen, um eigene Standpunkte zu erarbeiten.
    • DV-Betriebsvereinbarungen sind häufig nicht allen Mitarbeitern, teilweise sogar Mitarbeitern aus dem IT-Bereich, nicht ausreichend bekannt, so dass eine frühzeitige Einbindung des bDSB bzw. BR nicht erfolgt.
      Dies gilt insbesondere bei Nutzung von individuellen DV-Anwendungen, die z.B. durch ein Verzeichnis aller Anwendungen (Eigen- und Fremdentwicklungen) und die Beantragung der Nutzung anhand von Formblättern erfasst werden können.
      Hierbei kommt u.a. der Haftung des AG bei Lizenzverstößen und die Beachtung der Datensicherheit eine besondere Bedeutung zu.
    • Der Arbeitsaufwand des bDSB wird häufig unterschätzt und es fehlen Konzepte bei Gefährdungslagen, die den Handlungsrahmen des bDSB festlegen. Dem könnte Abhilfe geleistet werden, wenn z.B. seitens der Geschäftsführung entsprechende Verfahrenrichtlinien erlassen würden.
    • Generelle Zugriffe des BR auf Personendaten im SAP-HR sind sehr kritisch zu sehen, da nur bei einer entsprechenden Zweckbestimmung der Zugriff begründet ist.