Beispiel für eine Betriebsvereinbarung zur Fernwartung

zwischen
......., vertreten durch .......,
– nachstehend Arbeitgeber genannt –
und dem Mitarbeitervertretung /Personalrat, vertreten durch den Vorsitzenden .......,
– nachstehend Mitarbeitervertretung genannt –
über die **"Fernwartung Daten verarbeitender Systeme durch Beschäftigte der IT-Betreuung"**

§ 1. Präambel

Arbeitgeber und Mitarbeiter sind sich darin einig, dass ein zukunftsorientierter Einsatz der Informationstechnik dem Wohle des Unternehmens sowie seiner Mitarbeiter zu dienen hat. Dieses Ziel kann nur erreicht werden, wenn Arbeitgeber, Mitarbeitervertretung und Mitarbeiter gleichermaßen die Anwendung neuer Technologien mittragen und mitgestalten. Dazu ist es notwendig:

  • dass die Mitarbeitervertretung und die betroffenen Mitarbeiter sich konstruktiv und qualifiziert am Entscheidungs- und Gestaltungsprozess beteiligen können,
  • dass Gefahren und negative Auswirkungen für die Mitarbeiter ausgeschlossen werden,
  • dass die Informationstechnik als Instrument zur Unterstützung der menschlichen Arbeit auszulegen ist, nicht aber der Mensch als Systembediener eingesetzt wird,
  • dass Grundrechte der Person, vor allem die „informationelle Selbstbestimmung“, volle Berücksichtigung finden.
  • dass die mit der Projektabwicklung befassten IT-Stellen durch diese Regelungen nicht behindert werden, bzw. dass auf die Belange der hier Beschäftigten Rücksicht genommen wird.

Die Parteien sind sich darin einig, dass der Einsatz von IT-Systemen

  • unternehmerisch sinnvoll ist,
  • der funktionalen Aufgabenerledigung dient,
  • die Arbeitsplätze zukunftssicher macht,
  • die Qualifikation der Beschäftigten erweitert,
  • dem Gedanken einer überlebensfähigen und lebenswerten Umwelt gerecht wird und
  • die Beschäftigungsmöglichkeiten für schwerbehinderte Menschen erhalten und fördern.

Zweck dieser Vereinbarung ist es daher, Grundsätze und Regelungen zu treffen, die unter Berücksichtigung der schutzwürdigen Belange der Beschäftigten und unter Beachtung aller maßgeblichen gesetzlichen Bestimmungen für die Zukunft eine flexible, unbürokratische und von den Beschäftigten verantwortlich mitgetragene Entwicklung sichern.

§ 2. Geltungsbereich und Zielsetzung

Die vorliegende Betriebsvereinbarung gilt für alle Beschäftigten des Arbeitgebers am Standort ……., die mit Systemen der Informations- und Kommunikationstechnik arbeiten oder deren Daten durch solche Systeme verarbeitet werden. Sie gilt auch bei Telearbeit außerhalb der Geschäftsräume. Sie gilt funktional für alle beim Arbeitgeber eingesetzten DV-Systeme, insbesondere auch für alle mit Betriebssystemen jeweils im Einsatz befindlichen Fernadministrations- und Fernwartungsprogramme.
Mit dieser Betriebsvereinbarung verfolgen Arbeitgeber und Mitarbeitervertretung das Ziel, den Einsatz der Fernwartungssoftware in einer Weise zu ermöglichen, die die Persönlichkeitsrechte der Beschäftigten nur in einem für alle vertretbaren Umfang berührt.
Sie dient ferner dem Schutz der Beschäftigten und auch der Systemadministratoren vor einer zu weit reichenden Leistungs- und Verhaltenskontrolle.

§ 3. Zweckbindung

Die Fernwartungssoftware darf ausschließlich für folgende Zwecke zum Einsatz kommen:

  1. technische Fehlerbehebung bei Arbeitsplatzrechnern
  2. Beratung von Beschäftigten in Anwendungsfragen
  3. Installation, Wartung von Software und Anwendungen auf Arbeitsplatzrechnern
  4. Inventarisierung des Hard- und Softwarebestands

§ 4. Definitionen

  1. Beschäftigte sind:
    1. Arbeitnehmerinnen und Arbeitnehmer,
    2. zu ihrer Berufsbildung Beschäftigte,
    3. Teilnehmerinnen und Teilnehmer an Leistungen zur Teilhabe am Arbeitsleben sowie an Abklärungen der beruflichen Eignung oder Arbeitserprobung (Rehabilitandinnen und Rehabilitanden),
    4. nach dem Jugendfreiwilligendienstegesetz Beschäftigte,
    5. Personen, die wegen ihrer wirtschaftlichen Unselbständigkeit als arbeitnehmerähnliche Personen anzusehen sind; zu diesen gehören auch die in Heimarbeit Beschäftigten und die ihnen Gleichgestellten,
    6. Bewerberinnen und Bewerber für ein Beschäftigungsverhältnis sowie Personen, deren Beschäftigungsverhältnis beendet ist,
    7. Beamtinnen, Beamte, Richterinnen und Richter des Bundes, Soldatinnen und Soldaten sowie Zivildienstleistende.
  2. Dritter ist jede Person oder Stelle außerhalb der verantwortlichen Stelle. Dritte sind nicht der Betroffene sowie Personen und Stellen, die im Inland, in einem anderen Mitgliedstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum personenbezogene Daten im Auftrag erheben, verarbeiten oder nutzen.
  3. Als personenbezogene Daten sind alle Daten anzusehen, die als Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person zu werten sind. Hierzu zählen auch alle Informationen über das Verhalten oder die Leistung eines Beschäftigten.
  4. Fernwartungssoftware ist ein Programm zum Aufbau einer Verbindung zwischen dem Computer eines Systemadministrators und dem Arbeitsplatzrechner eines Beschäftigten zur Steuerung des Arbeitsplatzrechners durch den Systemadministrator zwecks Durchführung von Arbeiten nach § 3 Satz 1 a) bis d).
  5. Fernwartungssitzung ist der Zeitraum zwischen Herstellung und Trennung der Verbindung zu einem Arbeitsplatzrechner, in dem ein Systemadministrator Arbeiten im Sinne des § 3 Satz 1 a) bis d) durchführt.
  6. Systeme der individuellen Datenverarbeitung im Sinne dieser Vereinbarung sind Arbeitsplatzrechner und sonstige Systeme der individuellen Datenverarbeitung, mit denen Daten aus Produktions-, Vertriebs- und Verwaltungsabläufen sowie personenbezogene oder personenbeziehbare Daten erfasst, gespeichert und verarbeitet werden können (z. B. PCs, Notebooks, Handheld-Computer etc.). Zu den Informations- und Kommunikationssystemen (IuK-Systeme) zählen insbesondere:
    • Arbeitsplatzrechner
    • Zentrale Rechner mit angeschlossenen Ein- und Ausgabegeräten
    • Tragbare Rechner (Laptops, Notebooks, Palmtops etc.)
    • Jede Art von Peripheriegeräten (z. B. Bildschirme, Drucker, Plotter, Scanner, Kameras etc.)
    • Jede Art von Software-Produkten
    • Jede Art von Netzen und Netzanschlüssen
    • Telefonanlagen (einschließlich Nebenstellenanlagen)
    • Telefongeräte, Handys, Smartphones etc.
    • Telefaxgeräte
    • Anrufbeantworter und Sprachspeicher.
  7. Übermitteln ist das Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener Daten an einen Dritten in der Weise, dass
    1. die Daten an den Dritten weitergegeben werden oder
    2. der Dritte zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft.

§ 5. Ausgenommene Bereiche

In Bereichen, in denen eine besondere Vertraulichkeit gewahrt bleiben muss, darf die Fernwartungssoftware nicht zum Einsatz kommen. Arbeitsplatzrechner, die den folgenden Bereichen zugeordnet sind, dürfen nur vor Ort im Beisein einer berechtigten Person von einem Systemadministrator gewartet werden:

  • Geschäftsleitung
  • Personalabteilung
  • Finanz- und Lohnbuchhaltung
  • Mitarbeitervertretung
  • Datenschutzbeauftragter
  • Betriebsarzt

§ 6. Nutzungsberechtigte

Zur Nutzung der Fernwartungssoftware sind ausschließlich die Systemadministratoren des Arbeitgebers berechtigt. Durch Arbeitsanweisung hat der Arbeitgeber sicherzustellen, dass die Systemadministratoren bei der Nutzung der Fernwartungssoftware nicht gegen die in dieser Betriebsvereinbarung getroffenen Regelungen verstoßen. Die Mitarbeitervertretung und der Datenschutzbeauftragte erhalten eine Abschrift der jeweils aktuellen Arbeitsanweisung für den Einsatz der Fernwartungssoftware.
Durch den Arbeitgeber wird gewährleistet, dass die Fernwartungssoftware nur auf den Computern der Systemadministratoren installiert ist, das heißt, dass die Systemadministratoren nur von ihrem Computer eine Fernwartungssitzung initiieren und unterhalten können.
Der Arbeitgeber trägt dafür Sorge, dass die Systemadministratoren in der Anwendung der Fernwartungssoftware regelmäßig und in ausreichendem Umfang geschult werden. Dem Datenschutzbeauftragten obliegt es, die Systemadministratoren in Belangen des Datenschutzes mindestens einmal jährlich zu schulen.
Der Arbeitgeber stellt der Mitarbeitervertretung und dem Datenschutzbeauftragten in regelmäßigen Abständen eine Aufstellung der nutzungsberechtigten Systemadministratoren zur Verfügung.

§ 6.1. Fernwartung durch Fremdfirmen

Eine Fernwartung durch Fremdfirmen (= alle Firmen bzw. Unternehmen mit Ausnahme des Arbeitgebers) ist grundsätzlich nur statthaft, wenn vor Beginn der Fernwartung ein entsprechender Vertrag, welcher die datenschutzrechtlichen Bestimmungen des Bundesdatenschutzgesetzes wie auch der landesrechtlichen Bestimmungen des Landes Nordrhein- als auch die Anforderungen der entsprechenden Kapitel der für den Arbeitgeber zutreffenden Sozialgesetzbücher berücksichtigt, geschlossen wurde. Eine Fernwartung durch eine Fremdfirma ohne zuvor abgeschlossenen rechtsgültigen Auftragsdatenverarbeitungsvertrag ist unzulässig.
Weiterhin müssen folgende Bedingungen gewährleistet sein:

  1. Die Fernwartung erfolgt wenn irgend möglich in Testumgebungen; der Zugriff auf das Produktivsystem wird nur gewählt, wenn ein Wartungsziel anders nicht erreicht werden kann
  2. Die Fernwartung durch Fremdfirmen soll nur erfolgen, wenn
    1. Beschäftigte des Arbeitgebers explizit diesen Fernwartungsvorgang beauftragten,
    2. die Zugangsmöglichkeit der Fremdfirma in das Netz des Arbeitgebers explizit für den beauftragten Fernwartungsvorgang freigeschaltet wurde und
    3. ein Beschäftigter des Arbeitgebers den Fernwartungsvorgang online überwacht.
    4. Erkennt der Beschäftigte des Arbeitgebers ein regelwidriges Vorgehen, so muss der Beschäftigte den Fernwartungsvorgang unverzüglich unterbrechen und zeitnah die vorgesetzte Person informieren, damit diese über das weitere Vorgehen entscheiden kann.
  3. Vor Zugriff auf personenbezogene oder personenbeziehbare Daten holt die Fremdfirma grundsätzlich die Zustimmung eines Systemverantwortlichen des Arbeitgebers ein. Stellt ein Beschäftigter des Arbeitgebers eine Notfallsituation fest, welche ein unverzügliches Eingreifen der Fremdfirma über einen Fernwartungszugang erfordert, so ist in diesem Fall die Zustimmung eines Systemverantwortlichen nicht erforderlich.
  4. Die Übertragung personenbezogener oder personenbeziehbarer Daten zur Fremdfirma ist verboten.
  5. Sollte 2) nicht umsetzbar sein (z. B. weil eine Fernwartung zur Aufrechterhaltung des Betriebes außerhalb der Dienstzeiten der EDV-Abteilung des Arbeitgebers unabdingbar erforderlich ist), so ist zu gewährleisten, dass
    1. Beschäftigte von Fremdfirmen, welche sich ohne Freischaltung durch Beschäftigte des Arbeitgebers in das Netzwerk des Arbeitgebers integrieren und somit in diesem Netzwerk agieren können, werden durch die jeweilige Fremdfirma auf die Einhaltung des Datenschutzes verpflichtet. Der Datenschutzbeauftragte des Arbeitgebers kann das Vorhandensein der Verpflichtungserklärungen prüfen. Sollte ein nicht auf den Datenschutz verpflichteter Beschäftigter der Fremdfirma ohne Absprache mit dem Systemverantwortlichen einen unter 5) beschriebenen Fernwartungszugriff durchführen, dies heißt ohne Auftrags- und Berechtigungsgrundlage, wird dies vom Arbeitgeber als ein unbefugtes Eindringen in das Netzwerk betrachtet. Der Arbeitgeber behält sich in diesem Fall vor, Strafanzeige entsprechend §205 StGB zu stellen.
    2. Ausnahmen von 5)a) sind in dringenden Notfällen in Absprache mit dem Systemverantwortlichen des Arbeitgebers möglich; sie sind zu protokollieren. Die seitens des Arbeitgebers bestimmten Systemverantwortlichen sind durch diesen zu benennen und werden der Fremdfirma schriftlich mitgeteilt. Änderungen bei der Benennung der Systemverantwortlichen sind der Fremdfirma unverzüglich und ohne Aufforderung schriftlich bekannt zu geben.
    3. Erfolgt eine Fernwartung durch eine Fremdfirma ohne dass ein Beschäftigter des Arbeitgebers die Vorgänge während der Fernwartung überwachen kann, so stellt der Arbeitgeber durch Einsatz technischer Überwachungsmöglichkeiten die Protokollierung jeden Fernwartungsvorganges sicher. Es soll zum einen durch eine entsprechende Protokollierung, zum anderen durch Videoaufzeichnung der Aktivitäten der Tätigkeiten der Fremdfirma sichergestellt werden, dass die einzelnen Maßnahmen nachvollzogen werden können. Dies impliziert eine Aufzeichnung derart, dass den Aufnahmen die entsprechenden Informationen zu entnehmen sind. Eine Auswertung der Videoaufzeichnungen erfolgt ausschließlich durch Beschäftigte des Arbeitgebers wenn
      1. eine Nachfrage eines Patienten bzgl. Einsichtnahme in seine Daten vorliegt und überprüft werden muss, ob im Rahmen der Fernwartung evtl. der Zugriff auf Daten dieses Patienten erforderlich war
        oder
      2. Störungen im Programmablauf nahelegen, dass die Störungen aus den während der Fernwartung erledigten Arbeiten herrühren könnten.
    4. Soweit außerhalb der Rechner des Arbeitgebers ein Fernwartungsprotokoll in elektronisch lesbarer Form erzeugt wird, müssen darin enthaltene personenbezogene Daten unverzüglich und dauerhaft daraus gelöscht werden.
    5. In Fällen, wo entgegen den Anforderungen von Punkt 2)a) (= ein Beschäftigter des Arbeitgebers überwacht die Fernwartung) überwacht und ein unter Punkt 5)c) beschriebene Videoaufzeichnung nicht möglich ist, kann im begründeten Einzelfall eine zuvor von einem Beschäftigten des Arbeitgebers beauftragte Fernwartung durchgeführt werden.
  6. Der Fernwartende hat die von ihm ergriffenen Maßnahmen zu dokumentieren, ohne dabei personen- oder patientenbezogene oder –beziehbare Daten festzuhalten. In Fällen von Punkt 5)d) und/oder 5)e) muss der Fernwartende
    • Namen der beauftragenden Person
    • Datum und Uhrzeit der Beauftragung
    • sowie eine Kurzbeschreibung des Auftrags selbst
      in seiner Dokumentation festhalten. Eine Kopie der Dokumentation ist dem Arbeitgeber – in Person dem Betreuer bzw. der Betreuerin des ferngewarteten Systems - unaufgefordert am nächsten Werktag zu übergeben.
  7. Arbeitgeber und Fremdfirma vereinbaren für die Kommunikation mittels E-Mail, welche personenbezogene oder personenbeziehbare Daten beinhalten, den Einsatz geeigneter Verschlüsselungs- und Signaturverfahren, z. B. auf der Grundlage des OpenPGP-Standards, einer verschlüsselten zip-Datei oder sicherheitstechnisch mindestens gleichwertiger Vorgaben.
    • Die verwendeten Algorithmen und Schlüssel müssen dem Stand der Technik entsprechenden Sicherheitsanforderungen genügen, zumindest aber die Anforderungen der Bundesnetzagentur (http://www.bundesnetzagentur.de/DE/Sachgebiete/QES/Veroeffentlichungen/Algorithmen/algorithmen_node.html) einhalten. Von der Bundesnetzagentur für nicht mehr geeignet klassifizierte Algorithmen oder Schlüssellängen dürfen nicht verwendet werden.
    • Bei einer Verschlüsselung ohne integrierten Schlüsselaustausch wie ihn beispielsweise PGP bietet muss das zur Verschlüsselung eingesetzte Geheimnis auf einem anderen Weg als die verschlüsselten Daten übermittelt werden.
  8. Die Kommunikation mit Rechnern des Arbeitgebers über außerhalb der Netzwerke des Arbeitgebers (z. B. Telefonleitungen, UMTS usw.) hinweg erfolgt stets über eine dem Stand der Technik entsprechende verschlüsselte Verbindung.
  9. Es ist nicht statthaft mit einem der in diesem Vertrag benannten Rechner beim Arbeitgeber ohne Verwendung sicherer Verschlüsselungsverfahren über ein Netzwerk oder eine Telefonleitung zu kommunizieren.
  10. Wird die Verbindung mehr als 12 Stunden nicht genutzt, wird die Verbindung automatisch unterbrochen und kann bei Bedarf nach den oben beschriebenen Verfahren erneut hergestellt werden.
  11. Bei der Wartung oder Fernwartung übertragene oder auf beweglichem Datenträger festgehaltene Daten werden nicht an Dritte weitergegeben und zuverlässig gelöscht, sobald die Daten nicht mehr zur Erfüllung der vertraglich vereinbarten Wartungsarbeiten benötigt werden.

Im Übrigen ist eine Fernwartung nur von Stellen gestattet, die sich im Inland, in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum befinden und damit ein dem Bundesdatenschutzgesetz vergleichbares Schutzniveau aufweisen und die Einhaltung der Regelungen dieser Betriebsvereinbarung durch die Fremdfirma gewährleistet ist.
Verarbeitungen in einem Drittland (außerhalb des EWR) bedürfen einer besonderen Vereinbarung, sofern von dieser Verarbeitung personenbezogene oder personenbeziehbare Daten betroffen sind.

§ 7. Verfahrensweise beim Einsatz der Fernwartungssoftware

Sofern die Fernwartungssoftware bei einem Arbeitsplatzrechner im Rahmen einer Fernwartungssitzung zum Einsatz kommt, ist sicherzustellen, dass

  • eine Fernwartungssitzung nur nach erfolgter Zustimmung durch einen Beschäftigten aufgebaut wird,
  • der Beschäftigte über die Einleitung der Fernwartung am Bildschirm informiert wird,
  • der Beschäftigte durch aktives Tun (Mausklick auf das entsprechende Feld) seine Einwilligung zur Fernwartung gibt,
  • der Beschäftigte in jeder Phase der Fernwartung die Aktivitäten des Systemadministratorsnachvollziehen kann,
  • der Beschäftigte jederzeit in der Lage ist, die Fernwartungssitzung zu beenden,
  • der Systemadministrator dem Beschäftigte während der Fernwartungssitzung sein Vorgehen erläutert. Wenn die Arbeiten des Systemadministrators auf dem Arbeitsplatzrechner des Beschäftigten beendet sind, ist die Verbindung unverzüglich zu trennen.

§ 8. Leistungs- und Verhaltenskontrolle, Auswertungen

Eine Überwachung des allgemeinen Verhaltens der Beschäftigten im Sinne von § 87 Abs.1Nr.6 BetrVG findet unter Zuhilfenahme der Fernwartungssoftware nicht statt. Erlangte Informationen über die Arbeitsweise und das Verhalten von Beschäftigten werden nicht zum Nachteil der betroffenen Beschäftigten verwendet.
Auswertungen finden nicht statt. Es darf lediglich eine Statistik über die Gesamtzahl der Fernwartungssitzungen seitens der Systemadministratoren geführt werden. Hierbei darf kein Rückschluss auf einzelne Beschäftigte möglich sein.

§ 9. Ausschluss der Speicherung und Weitergabe von Daten

Das Speichern von Daten auf dem Arbeitsplatzrechner eines Beschäftigten und das Sichern von Daten vom Arbeitsplatzrechner durch den Systemadministrator dürfen nur mit Einwilligung des Beschäftigten erfolgen. Die Nutzung von verdeckten Verbindungen zum Datentransfer ist untersagt. Sofern den Systemadministratoren im Rahmen einer Fernwartungssitzung personenbezogene Daten bekannt werden, sind diese vertraulich zu behandeln. Eine Nutzung zu anderen Zwecken als der Fernwartung, insbesondere eine Weitergabe an unbefugte Mitarbeiter und an Dritte, ist nicht gestattet.

§ 10. Protokolldateien

Die im Rahmen der Fernwartungssitzung vom Systemadministrator durchgeführten Schritte und Aktionen werden in Protokolldateien dokumentiert. Eine Auswertung dieser Protokolldateien erfolgt grundsätzlich nicht.
Ausnahmsweise dürfen die Protokolldateien eingesehen werden, um den Ablauf der Fernwartungssitzung nachzuvollziehen.
Die Protokolldateien dürfen grundsätzlich nicht für eine Beurteilung der Leistung und des Verhaltens der Systemadministratoren herangezogen werden. Eine anderweitige Vorgehensweise ist mit der Mitarbeitervertretung abzustimmen.
Die Höchstspeicherfrist für Protokolldateien beträgt 3 Monate.

§ 11. Unterrichtung der Beschäftigten

Der Arbeitgeber informiert alle Beschäftigten mit einem Arbeitsplatzrechner in geeigneter Weise über die Einführung der Fernwartungssoftware. Die Beschäftigten werden in diesem Zusammenhang über Art und Umfang der gespeicherten Informationen in Kenntnis gesetzt.

§ 12. Rechte der Mitarbeitervertretung und des Datenschutzbeauftragten

Mitarbeitervertretung und Datenschutzbeauftragter haben im Rahmen ihrer gesetzlichen Aufgaben das Recht, den vereinbarungsgemäßen bzw. datenschutzkonformen Einsatz der Fernwartungssoftware zu überprüfen. Mitarbeitervertretung und Datenschutzbeauftragter erhalten hierzu alle notwendigen Unterlagen. Sie haben insbesondere das Recht, stichprobenhaft die vorhandenen Protokolldateien einzusehen.

§ 13. Wesentliche Änderungen und Erweiterungen

Änderungen und Erweiterungen der Fernwartungssoftware sowie deren grundlegender Einsatzmodalitäten bedürfen der Zustimmung der Mitarbeitervertretung. Der Datenschutzbeauftragte kann zu einer diesbezüglichen Stellungnahme aufgefordert werden. Über beabsichtigte Änderungen und Erweiterungen werden Mitarbeitervertretung und Datenschutzbeauftragter bereits im Planungsstadium informiert, so dass deren Vorschlägen und Bedenken im erforderlichen Maße Rechnung getragen werden kann.
Im Übrigen ist eine Änderung der Ziel- und/oder Zweckbestimmung nur erlaubt, wenn die folgenden drei Voraussetzungen gemeinsam erfüllt sind:

  • unstreitige Erforderlichkeit unter Beachtung datenschutzrechtlicher Vorgaben
  • Beteiligung der Interessenvertretungen, Durchführung der kollektivrechtlichen Verfahren
  • vorherige schriftliche Information der betroffenen Beschäftigten, z. B. auch per E-Mail. Die vorherige Information kann in den Fällen des § 18 ausnahmsweise unterbleiben, wenn hierdurch eine gesetzlich legitimierte Sachverhaltsaufklärung gefährdet wird. In diesen Fällen erfolgt die Information der Betroffenen gemäß § 18 Abs. 3 so bald als möglich.

§ 14. Datenschutz

Die Vertragsparteien sind sich in der Einschätzung einig, dass es zur Sicherung der Zweckbindung der Verarbeitung von personenbezogenen und personenbeziehbaren Daten keine 100-prozentige technische Lösung gibt.
Gleichwohl sollen alle Möglichkeiten der verarbeitenden Systeme, der eingesetzten PC- und Netzwerktechnik und anderer Hilfsmittel des Datenschutzes genutzt werden, um eine Überprüfungsfähigkeit der Verarbeitung zu gewährleisten.

§ 14.1. Daten der besonderen Art

Folgende personenbezogene Daten gelten als besonders schutzwürdig:

  • Daten des Arbeitszeitverhaltens einschließlich Fehlzeiten und Mehrarbeit,
  • Beurteilungen,
  • die Gesundheit betreffende Daten,
  • Darlehen, Vorschüsse, Pfändungen,
  • Nutzungsdaten aus Telekommunikationssystemen (Festnetz/Mobiltelefonie, E-Mail, Intranet, Internet etc.),
  • Protokolldateien über den Zugriff auf personenbezogene Daten. Ihr Umfang in Anwendungssystemen bedarf der Zustimmung des Betriebsrats. Dies gilt auch für Auswertungen, in denen solche Daten verarbeitet werden.

In Anlehnung an BDSG § 3, Abs. 9 werden personenbezogene Daten mit Angaben über

  • rassische und ethnische Herkunft,
  • politische Meinungen,
  • religiöse oder philosophische Überzeugungen,
  • Gewerkschaftszugehörigkeit,
  • Sexualleben als sensitive Daten definiert.

Der Zugriff auf Daten der sensitiven oder besonders schützenswerten Art darf nicht ohne dem Beisein einer Person geschehen,

  1. welcher der Zugriff auf diese Daten rechtmäßig gestattet ist
  2. welche den Zugriff auf diese Daten jederzeit unterbinden und die Fernwartungssitzung so beenden kann.

§ 14.2. Datenschutz-Schulung

Alle Beschäftigten des Arbeitgebers, die mit personenbezogenen oder personenbeziehbaren Daten umgehen, haben mit Einführung der Betriebsvereinbarung und anschließend einmal jährlich an einer vom Arbeitgeber veranlassten Datenschutzunterweisung teilzunehmen, in der die Richtlinien dieser Vereinbarung erläutert werden. Im Vordergrund steht dabei die Sensibilisierung im Umgang mit personenbezogenen oder personenbeziehbaren Daten zur Wahrung des Persönlichkeitsrechts der Mitarbeiterinnen und Mitarbeiter. Der Umfang der Unterweisung richtet sich nach dem Umfang der Rechte der zu Unterweisenden

§ 15. Inkrafttreten, Dauer, Nachwirkung

Diese Betriebsvereinbarung tritt am Tag der Unterzeichnung in Kraft. Sie kann mit einer Frist von 3 Monaten zum Schluss eines Kalenderjahrs, frühestens zum 31.12.20xx, gekündigt werden.
Nach Ablauf der Kündigungsfrist wirken die hier niedergelegten Bestimmungen fort, bis Arbeitgeber und Mitarbeitervertretung eine neue Betriebsvereinbarung geschlossen haben.

§ 16. Schriftformklausel

Änderungen und Ergänzungen dieser Anlage und aller ihrer Bestandteile - einschließlich etwaiger Zusicherungen des Arbeitgebers - bedürfen einer schriftlichen Vereinbarung und des ausdrücklichen Hinweises darauf, dass es sich um eine Änderung bzw. Ergänzung dieser Bedingungen handelt. Dies gilt auch für den Verzicht auf dieses Formerfordernis.

§ 17. Salvatorische Klausel

Sollten sich einzelne Bestimmungen dieser Vereinbarung ganz oder teilweise als unwirksam oder undurchführbar erweisen oder infolge Änderungen der Gesetzgebung nach Vertragsabschluss unwirksam oder undurchführbar werden, bleiben die übrigen Vertragsbestimmungen und die Wirksamkeit des Vertrages im Ganzen hiervon unberührt.
An die Stelle der unwirksamen oder undurchführbaren Bestimmung soll die wirksame und durchführbare Bestimmung treten, die dem Sinn und Zweck der nichtigen Bestimmung möglichst nahe kommt.
Erweist sich der Vertrag als lückenhaft, gelten die Bestimmungen als vereinbart, die dem Sinn und Zweck des Vertrages entsprechen und im Falle des Bedachtwerdens vereinbart worden wären.

§ 18. Erfüllungsort, Gerichtsstand und Rechtswahl

Erfüllungsort und Gerichtsstand ist der Sitz des Arbeitgebers. Es gilt deutsches Recht.

…………………………
Ort, Datum

...................................... ......................................
Unterschrift Arbeitgeber Unterschrift Mitarbeitervertretung


Zurück zur Themenübersicht


Navigation
QR-Code
QR-Code Beispiel für eine Betriebsvereinbarung zur Fernwartung (erstellt für aktuelle Seite)