ZB Behinderung & Beruf 3/2019

15 ZB 3 I 2019 FORUM jeweilige Arbeitsverhältnis „erforderlich“ sind. ZumBeispiel umgesetzliche Rechte und Pflichten erfüllen zu können. Auch Tarifverträge oder Betriebs- oder Dienst- vereinbarungen könnenweitere Regelun- gen zur Datenverarbeitung beinhalten. Gesundheitsdaten Unter einem beson- deren Schutz stehen hochsensible per- sönliche Daten, beispielsweise zur Gesundheit, zu einer Behinderung oder Gleichstellung. Sie dürfen nur verarbeitet werden, um Rechte oder Pflichten aus dem Arbeits- oder Sozialrecht wahrzu- nehmen. Hierzu muss die Einwilligung der betroffenen Person in schriftlicher Form vorliegen. Verantwortliche Stelle Für die Einhaltung der Vorschriften zum Datenschutz im Unternehmen ist der Arbeitgeber verant- wortlich. Die Schwerbehindertenvertre- tung gilt als Teil der verantwortlichen Stelle beim Arbeitgeber und steht inso- fern mit in der Pflicht. Wenn sie selbst Daten erhebt und diese nutzt, handelt sie eigenverantwortlich. PFLICHTEN DER SBV Informieren Bevor die Schwerbehinder- tenvertretungDaten erfragt, muss sie die betroffene Person transparent und aus- führlich informieren. DazugehörenAnga- ben über Art der Daten, Verwendungs- zweck, Verantwortliche und Beteiligte, Speicherdauer sowie über die Rechte der betroffenen Person (unter anderem: Recht auf Zugriff, Berichtigung, Wider- spruch und Löschung). Daten vermeiden Es gilt das allgemeine Gebot der Datensparsamkeit: „Sowenige Daten wie möglich, so viele wie nötig.“ Die Sammlung von Daten ohne beson- deren Anlass – zum Beispiel für eine Schwerbehindertenkartei – ist mittler- weile unzulässig. Zweckgebunden verwenden Die Schwer- behindertenvertretung darf von ihr gesammelte Daten von Personen, die über die im Betrieb bekannten Informa- tionen hinausgehen, nur zu dem Zweck verwenden, für den sie erhoben wurden und für den ihr eine Einwilligung vor- liegt. Vor unbefugtem Zugriff schützen Wenn die Schwerbehindertenvertretung auf ihremRechner personenbezogene Daten automatisiert verarbeitet, muss sie sicherstellen, dass die gespeicherten Informationen vor einem unbefugten Lesen, Kopieren, Verändern oder Entfer- nen geschützt sind und ihre Weitergabe nachverfolgt werden kann. Personenbe- zogene Daten dürfen nicht unverschlüs- selt per E-Mail übermittelt werden. RECHT AUF ARBEITGEBER-INFORMATION Als Teil der verantwortlichen Stelle ist die Schwerbehindertenvertretung kein „Drit- ter“ imSinne des Bundesdatenschutzge- setzes. Deshalb stellt die Unterrichtung der Schwerbehindertenvertretung durch den Arbeitgeber keine Datenübermitt- lung im Sinne des Gesetzes dar. Der Arbeitgeber kann somit Informationen nicht mit dem Hinweis auf den Daten- schutz verweigern. ■ Rechtliche Grundlagen Für privatwirtschaftliche Unter- nehmen und öffentliche Stellen sind seit Mai 2018 die EU-Daten- schutz-Grundverordnung (DSGVO) und das neue Bundesdatenschutz- gesetz (BDSG) maßgeblich. Auf Länderebene gibt es teilweise eigene Datenschutzgesetze für Landes- und Kommunalbehörden. Die Verschwiegenheitspflicht nach § 178 Absatz 3 Satz 2 und § 179 Absatz 7 SGB IX gilt nicht gegenüber Stellen oder Personen, die kraft ihres Amtes ebenfalls zur Verschwiegenheit verpflichtet sind wie Betriebs- oder Personal- rat, Integrationsamt und Reha­ bilitationsträger. Für diese Sozial- leistungsträger gelten spezielle Datenschutzregelungen im SGB X. Bitte beachten: Das Thema Daten- schutz kann hier weder vollständig noch rechtlich vertiefend darge- stellt werden. Im Zweifel wenden Sie sich bitte an den Datenschutz- beauftragten Ihres Betriebes oder Ihrer Behörde. Tipps für die SBV ■ ■ Niemand hat ein Zugriffs- oder Verwertungsrecht auf die von Ihnen erhobenen Daten. ■ ■ Als SBV unterliegen Sie nicht der Kontrolle des betrieblichen Datenschutzbeauftragten. Diese Rolle übernimmt der Datenschutzbeauftragte des Landes. ■ ■ Vorsicht bei der Nutzung privater E-Mail-Adressen . Bei Mails an den Arbeitgeber ist beispielsweise darauf zu achten, dass die private E-Mail-Adresse des schwerbehinderten Beschäftigten nicht erscheint. Das ist der Fall, wenn Sie die Adresse in das Feld „bcc“ (Blindkopie) eintragen. ■ ■ Nicht benötigte Daten sollten Sie umgehend löschen.