Betriebsratsgremien zwischen Home-Office, Cloud und neue Medien (WhatsApp; Skype; Teams; Zoom etc.)

5. bis 7. Juli 2021, Mainz

 
Deutlich strengere Regeln

Am 24. Mai 2016 ist die Datenschutz-Grundverordnung der Europäischen Union in Kraft getreten. Damit sollen Regeln für die Verarbeitung personenbezogener Daten durch Unternehmen und öffentliche Stellen in der EU vereinheitlicht werden. Die seit 1995 geltende Datenschutzrichtlinie wurde durch die neue Verordnung ersetzt. Im Gegensatz zu einer Richtlinie, die von den EU-Mitgliedsstaaten in nationales Recht umgesetzt werden muss, gilt die Datenschutz-Grundverordnung unmittelbar. Es wird daher nicht möglich sein, den von der Verordnung festgeschriebenen Datenschutz durch nationale Regelungen abzuschwächen oder zu verstärken.

 
Seit dem 25. Mai 2018 muss ein funktionierendes IT-Sicherheitsmanagementsystem implementiert sein

 

Alle Unternehmen, die Daten außerhalb der EU verarbeiten, ihre Dienste aber auch innerhalb der EU anbieten, unterliegen künftig dieser Verordnung. Davon betroffen sind insbesondere US-Unternehmen. Sanktionen sollen "wirksam und abschreckend" sein. Wenn sich Unternehmen nicht an die strengen Vorgaben halten, drohen Geldbußen von bis zu vier Prozent des weltweiten Umsatzes des Vorjahres.

 

Betriebsvereinbarungen des gesamten Konzerns gelten weiter, sollten aber überprüft werden
 

Beim Datenschutz am Arbeitsplatz gibt es laut Artikel 82 Spielraum für Konkretisierungen. Viele der neuen Regeln hatten vor allem die IT-Branche im Blick und passen daher schlecht zum Schutz von Arbeitnehmerdaten. Allerdings können Betriebsvereinbarungen alternative Vorgaben zur Verarbeitung von Arbeitnehmerdaten machen, in einigen Unternehmen finden bereits jetzt solche Verhandlungen statt. Grundsätzlich gelten alle Betriebsvereinbarungen und Tarifverträge weiter, sofern sie nicht im Widerspruch zu grundlegenden Vorgaben der neuen EU-Verordnung stehen. Mitbestimmungsrechte des Betriebsrates bleiben vollständig erhalten.

  • Bundesdatenschutzgesetz und EU-Datenschutz-Grundverordnung versus ISO 27001
  • Was müssen Betriebsräte darüber wissen und wie können sie mitwirken?

 

Referent:

Horst Mernberger, Saulheim
Data Privacy Consultant
Data Protection Officer TUEV-Sued cert.
GDPR Auditor TUEV–Sued cert.
Information Security Officer TUEV-Sued cert.
ISO 27k Auditor TUEV-Sued cert.

Horst Mernberger steht auch für Inhouse-Seminare und Beratung zur Verfügung.

 

  • EU – Datenschutzgrundverordnung (EU-DSGVO), Bundesdatenschutzgesetz (BDSG)/ SGB X, DIN / ISO/ IEC 27001 i.V.m BetrVG.
  • Datenschutz unter Corona Bedingungen (Covid-19). Wie geht das?
  • Bestimmung der Standorttechniken und Daten der Seminarteilnehmer
  • Risikobewertung unter Berücksichtigung der Firmenstrukturen
  • Grundlagen zum Daten- und Kommunikationsverkehr intern und extern
  • Wo sind meine / unsere Daten gespeichert, wer hat den Zugriff und wie können diese gesichert werden?
  • Regelungsmöglichkeiten durch Betriebsvereinbarungen. Was sollte, was muss und was kann geregelt werden?
  • Welche Kontrollen müssen sein und wie sie geregelt werden können?
  • Wer führt Kontrollen durch? Der Arbeitgeber? Der Betriebsrat? Oder beide zusammen? Oder externe Fachleute der Vertragsparteien?
  • Wie können die Daten bei der Weitergabe geschützt werden?
  • Was bringen typische Vertragsklauseln, wo und von wem wird ein Auftragsdatenverarbeitungsvertrag benötigt und wie sollte der Inhalt aussehen. bei der Datenweitergabe?
  • Welche Betriebsvereinbarungen sind jetzt ein muss und wie können ältere Vereinbarungen auf den aktuellen Stand gebracht werden?

 

 

Organisatorisches

Tagungsort:

Hotel Novotel Mainz

Tagungskosten:

€ 1.250,- zzgl. Umsatzsteuer
Der Preis beinhaltet die Seminarteilnahme und die gesamte Verpflegung während des Seminars, sowie eine Führung durch die Sektkellerei "Kupferbergterrasse".

Übernachtungskosten:

€ 127,- pro Nacht inkl. Frühstück und Umsatzsteuer

 

Anmeldeformular

 

 

 

 

 

 

 

 

 

 

   EWC Academy GmbH - Rödingsmarkt 52 - 20459 Hamburg

powered by webEdition CMS