Neues Outlook sendet Passwörter, Mails und andere Daten an Microsoft!
Mit einer E-Mail an alle ekir.de-Mailadressen warnt die EKiR alle Windows-Nutzer davor, auf die neueste Version von Microsoft Outlook umzusteigen: „Das Risiko, das bei der Nutzung des neuen Outlook sensible Daten an Microsoft übermittelt werden, ist hoch! Dabei werden nicht nur die IMAP- und SMTP-Zugangsdaten des EKIR-E-Mail-Kontos an Microsoft übertragen, sondern es werden auch alle E-Mails, Kalender- und Kontaktdaten auf die Microsoft-Server kopiert!“ Die EKiR rät deshalb allen kirchlichen Stellen in der EKiR dringend von der Nutzung des neuen Outlook ab! (also auch den MAVen) und bietet Alternativen an. Der MAV-Gesamtausschuss hat die Warnung bereits an die Regio-MAVen zur weiteren Verteilung „vor Ort“ an die MAVen von Kirche & Diakonie versandt.
Mehr dazu könnt ihr hier der E-Mail der EKiR entnehmen.
Zum Download findet ihr den Text hier.
Der Flyer gibt einen ersten Überblick über die datenschutzrechtlich relevanten Themen im MAV-Alltag, für Mitglieder von Mitarbeitervertretungen in kirchlichen und diakonischen Einrichtungen. Neben allgemeinen Informationen, findet ihr auch konkrete Umsetzungshinweise und die Kontaktdaten zu den Datenschutzbeauftragten der EKiR.
…den Flyer könnt ihr hier abrufen
„Die Auswirkungen der Datenschutz-Grundverordnung (DSGVO) in der betrieblichen Praxis“
Die Auswirkungen der EU-Datenschutz-Grundverordnung im Betriebsalltag und die sich daraus ergebenden Aufgaben des Betriebsrats stellt ein interessantes Gutachten des Hugo-Sinzheimer-Instituts für Arbeitsrecht vor. Im Mittelpunkt steht die Frage, wie die neuen Anforderungen an Betriebsvereinbarungen zum Beschäftigtendatenschutz aussehen, welche Datenschutzthemen in ihnen geregelt werden sollten und welche Datenschutzanforderungen an den Betriebsrat selbst zu stellen sind.
Das Gutachten findet ihr hier zum Download
BfD EKD: Die MAV ist keine „eigenständige verantwortliche Stelle“ im Sinne des DSG-EKD
Die Erweiterung des § 22 MVG durch den Abs.3 zum Datenschutz hat zu vielen Fragen geführt. Jörg Krischik hat für den GesA beim BFD nachgefragt, ob die MAV“ im Sinne von § 4 Nr. 9 EKD-Datenschutzgesetz (DSG-EKD) als „verantwortlichen Stelle“ anzusehen ist, gegen die bei Verstoß gegen den Datenschutz, Schadenersatzansprüche geltend gemacht werden kann. Das Team der Außenstelle Dortmund, des Beauftragten für den Datenschutz der EKD (BfD EKD), stellt in seiner Antwort dazu fest, dass die MAV „nicht als eigenständige verantwortliche Stelle“ anzusehen ist. „Die MAV ist kein eigenständiges Rechtssubjekt und damit nicht in der Lage, Trägerin von Rechten und Pflichten zu sein. Die Regelung in § 22 MVG stellt lediglich klar, dass - auch - im Bereich der MAV die Regelungen des Datenschutzes einzuhalten sind “.
Die Antwort unserer Fragestellung findet ihr hier
Bei der letzten Novellierung des MVG der EKD ist auch der § 22 um einen Absatz 3 erweitert worden. „Die MAV hat für die Einhaltung des Datenschutzes in den Angelegenheiten ihrer Geschäftsführung zu sorgen“. Ein kurzer Satz mit großer Wirkung,- und vielen unbeantworteten Fragen! Noch mehr Fragen stellen sich nach dem man sich durch das EKD-Datenschutzgesetz (DSG-EKD) gequält hat - und auf den von Fey/Rehren angekündigten Kommentar zu warten, hilft auch nicht weiter. Deshalb hat sich unser Kollege und Mitglied im GesA, Jörg Krischik „erbarmt“ und einen Folien-Vortrag zusammengestellt, mit der die Sachlage zumindest verständlich wird. Ganz herzlichen Dank für deine Mühe, Jörg.
Den Foliensatz könnt ihr hier abrufen
„Zur Zeit sehe ich es so, dass laut Abs. 3 §22 MVG die MAV zur verantwortlichen Stelle, gemäß §4 Abs. 9 DSG-EKD, gemacht wird, mit allen Rechten aber vor allem auch mit allen Pflichten. Ein Verstoß gegen die Pflichten, kann eventuell Schadenersatzansprüche nach sich ziehen. Deshalb müssen auch die MAVen analog zu den Kirchenleitungen und Geschäftsführung versichert werden“. Soweit Jörg Krischik. Er hat die Fragestellung an den Versicherer kirchlich, diakonischer Einrichtungen weitergegeben und wird uns von der Antwort berichten. Sein Schreiben findet ihr hier
…auch dazu einige Hinweise von Jörg Krischik
Mit dem Datenschutz erweitern sich auch die MAV-Aufgaben bei den Fällen der Mitbestimmung. Sollen z.B. Mitarbeitenden-Daten bei anderen Firmen gespeichert werden, so bedarf es eines Auftragsverarbeiter kurz AV-Vertrages (siehe § 30 DSG-EKD), dieser sollte von der MAV geprüft werden. Oder die Einführung neuer Software, auch hier sollte die MAV Einblick in Prüfunterlagen erhalten, da ein Mitbestimmungsrecht vorliegt. Die Begründung ergibt sich aus § 40 MVG Absatz j : „ Einführung und Anwendung von Maßnahmen oder technischen Einrichtungen, die dazu geeignet sind, das Verhalten oder die Leistung der Mitarbeitenden zu überwachen“
LAG Thüringen, Urteil vom 16.05.2018
Das LAG Thüringen hat entschieden, dass Arbeitnehmer nicht verpflichtet sind, ihrem Arbeitgeber ihre private Mobilfunknummer anzugeben. „Der Arbeitgeber könne auch auf anderem Weg sicherstellen, dass Beschäftigte im Notfall zu erreichen seien.“ In dem Zusammenhang ist auch an ein Detail aus der Tarifeinigung der Bahn mit der Lokführergewerkschaft GdL zu erinnern, dass in der öffentlichen Berichterstattung leider etwas unterging:Die Tarifvertragsparteien haben sich geeinigt, dass die Lokführer*innen „außerhalb ihrer Arbeits- oder Bereitschaftszeiten“ künftig nicht mehr ihre Mails checken oder per Handy erreichbar sein müssen. Es besteht jetzt „eine messerscharfe Trennung von Arbeit und Freizeit“ und ein „unanfechtbarer Anspruch auf Nicht-Erreichbarkeit“.
Das LAG Urteil könnt ihr hier abrufen
„Wir brauchen eine Handreichung für MAVen zur Umsetzung des Datenschutzes“
fordert Michel Rolle, Vorsitzender des Gesamtausschusses der EKiR
Während die Dienststellenleitung in den meisten Einrichtungen über technisches Equipment verfügt mit dem sie sowohl bequem von zu Hause als auch in der Dienststelle Mails und Unterlagen an Dritte sicher übers Internet verschicken kann, werden MAVen insbesondere in kleineren Einrichtungen in die Steinzeit versetzt, sobald sie das Datenschutzgesetz der EKD Vorort umsetzen sollen. Müssen MAVen in Zukunft ihre Einladungen zu den MAV-Sitzungen aufgrund fehlender und ungeeigneter Diensthandys und zu weniger PCs wieder mit Umschlag und Briefmarke per Post verschicken? Michael Rolle fordert: „Der Datenschutz darf nicht dazu führen, MAVen in ihrer Flexibilität zu behindern und sie von den modernen Kommunikationsmitteln und den Vorzügen der Digitalisierung abschneiden. Wir brauchen eine Handreichung für MAVen zur Umsetzung des Datenschutzes.
…weiterlesen
Caritas Info zum Allgemeines Arbeitsrecht
Die Verschwiegenheitspflicht (auch Schweigepflicht und im StGB als Verletzung von Privatgeheimnissen) ist die rechtliche Verpflichtung bestimmter Berufsgruppen, ihnen anvertraute Geheimnisse nicht unbefugt an Dritte weiterzugeben. Dementsprechend schützt die Schweigepflicht das Recht auf informationelle Selbstbestimmung, welches in Deutschland Verfassungsrang hat. In Deutschland hat der Gesetzgeber die Verschwiegenheitspflicht mit dem stärksten ihm zur Verfügung stehenden Mittel geschützt, nämlich der Androhung von Geld- oder Freiheitsstrafe in § 203des Strafgesetzbuches.
Die Caritas NRW hat zur Schweigepflicht von Mitarbeitern in der sozialen Arbeit ein arbeitsrechtliches Infoblatt zusammengestellt, dass ihr hier abrufen könnt
wird am 24.05.2018 in Kraft treten
2016 ist von der Europäischen Union die EU-Datenschutzgrundverordnung (EU-DSGVO) verabschiedet worden. Sie tritt am 25.5.2018 in Kraft und entfaltet für die Mitgliedsstaaten der EU unmittelbare Rechtswirkung. Deshalb werden auch in Deutschland bis Ende Mai 2018 alle Datenschutzbestimmungen an die EU-Vorgaben angepasst. So wurde auch das Datenschutzgesetz der Evangelischen Kirche Deutschland (DSG EKD) erneuert. Das neue DSG-EKD ist am 15.11.2017 beschlossen worden und wird am 24.05.2018 in Kraft treten.
Der Gesetzestext kann hier abgerufen werden.
Urteil des Hessischen LAG vom 23.08.2017, 6 Sa 137/17
Das Landesarbeitsgericht sieht in dem heimlichen Mitschnitt des Personalgesprächs eine Verletzung der arbeitsvertraglichen Nebenpflichten des Arbeitnehmers, welche eine außerordentliche Kündigung nach § 626 Abs. 1 BGB rechtfertigt. Der Kläger hat mit seiner heimlichen Aufnahme des Personalgesprächs das Recht der anderen Gesprächsteilnehmer am gesprochenen Wort (abgeleitet aus dem allgemeinen Persönlichkeitsrecht nach Art. 2 Abs. 1 i.V.m Art. 1 Abs. 1 Grundgesetz) verletzt.
Das Urteil ist eine Mahnung an alle Beschäftigten, im Umgang mit Smartphones am Arbeitsplatz vorsichtig zu sein: Nur weil man die technischen Möglichkeiten hat, Gespräche aufzuzeichnen, heißt es nicht, dass man dies auch ohne Weiteres darf. …weiterlesen
LAG Mecklenburg-Vorpommern, 24.10.2017, 5 TaBV 9/17
Eine Schwerbehindertenvertretung hat trotz Schichtarbeit und Außendienst keinen Anspruch auf ein Smartphone, wenn ein Festnetzanschluss und ein PC mit Internetzugang vorhanden ist. Nach Ansicht des Landesarbeitsgerichts genüge für eine Kontaktaufnahme mit Beschäftigten und Behörden der vorhandene Festnetzanschluss. Die Beschäftigten können ihre Bitte um ein Gespräch per E-Mail äußern oder auf dem Anrufbeantworter oder in der Dienststelle hinterlassen. Zudem gewährleistet ein Mobiltelefon keine bessere Erreichbarkeit.
…mehr dazu findet ihr hier
(BAG, Beschluss vom 13. Dezember 2016 – 1 ABR 7/15)
Wenn per „Facebook“ die Möglichkeit gegeben ist, dass Facebook-Besucher Beiträge einstellen, die sich auf das Verhalten oder die Leistung der Mitarbeitenden beziehen können, ist der „Facebook“- Auftritt des Unternehmens ein mitbestimmungspflichtiger Vorgang. Es handelt sich eine „technische Einrichtung die dazu geeignet ist, das Verhalten oder die Leistung der Mitarbeiter und Mitarbeiterinnen zu überwachen. Diese Entscheidung ist auf das Mitbestimmungsrecht nach § 40 Buchst. j MVG übertragbar.
(LAG Berlin-Brandenburg, Urteil vom 14. Januar 2016, 5 Ss 657/15)
Der Arbeitgeber darf den Browserverlauf des Dienstrechners eines Mitarbeiters auch ohne dessen Zustimmung überprüfen. Voraussetzung ist allerdings, dass dies geschieht, um einen Missbrauch festzustellen.
Impressum