Willkommen beim Datenschutz-Wiki der TU Ilmenau
Hinweise Impressum Datenschutzerklärung


Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
thuerdsg:80_thuerpersvg [2019/07/03 16:40]
Admin [Verhältnis zur Dienststelle]
thuerdsg:80_thuerpersvg [2020/12/15 22:01] (aktuell)
Admin
Zeile 1: Zeile 1:
- <WRAP center round alert 60%> <font inherit/inherit;;#e74c3c;;inherit>**Dieser Artikel gibt einen <fs x-large>Vorläufigen Stand</fs> wieder und bedarf noch eines weiteren Ausbaus.**</font> </WRAP> 
  
 ====== § 80 Thüringer Personalvertretungsgesetz ====== ====== § 80 Thüringer Personalvertretungsgesetz ======
  
 +**§ 80 Thüringer Personalvertretungsgesetz** regelt die Einhaltung des [[:Datenschutz|Datenschutzes]] bei [[:Personalvertretung|Personalvertretungen]], insbesondere dem Personalrat.
 ===== Wortlaut ===== ===== Wortlaut =====
  
Zeile 64: Zeile 64:
 In vielen Fällen wird im Verhältnis von Personalrat und Dienststelle eine Gemeinsame Verantwortlichkeit gemäß [[https://dejure.org/gesetze/DSGVO/26.html|Art. 26]] DSGVO vorliegen, so dass es zwingend einer Vereinbarung bedarf (siehe oben). Zur Ausgestaltung siehe: [[https://www.baden-wuerttemberg.datenschutz.de/mehr-licht-gemeinsame-verantwortlichkeit-sinnvoll-gestalten/|Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg: Mehr Licht! – Gemeinsame Verantwortlichkeit sinnvoll gestalten]], wobei das dort verwendete Muster gekürzt werden kann und für eine kurzfristige Verwendung auch radikal gekürzt werden sollte. In vielen Fällen wird im Verhältnis von Personalrat und Dienststelle eine Gemeinsame Verantwortlichkeit gemäß [[https://dejure.org/gesetze/DSGVO/26.html|Art. 26]] DSGVO vorliegen, so dass es zwingend einer Vereinbarung bedarf (siehe oben). Zur Ausgestaltung siehe: [[https://www.baden-wuerttemberg.datenschutz.de/mehr-licht-gemeinsame-verantwortlichkeit-sinnvoll-gestalten/|Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg: Mehr Licht! – Gemeinsame Verantwortlichkeit sinnvoll gestalten]], wobei das dort verwendete Muster gekürzt werden kann und für eine kurzfristige Verwendung auch radikal gekürzt werden sollte.
  
-Denkbar sind auch Fälle, in denen sowohl die Dienststelle als auch der Personalrat [[:Verantwortlicher|Verantwortliche]] sind, ohne dass eine Gemeinsame Verantwortlichkeit vorliegt. In diesem Falle eine Datenübermittlung auf der übermittelnden Seite eine Form der Verarbeitung und auf empfangenden Seite eine Form der Erhebung nicht bei der Betroffenen Person. Im Verhältnis zur Betroffenen Person müssen dann beide Verantwortliche ihre Pflichten erfüllen, dass bedeutet insbesondere, dass regelmäßig zwei Datenschutzerklärungen und Einträge in den jeweiligen [[:VVT]] notwendig sind.+Denkbar sind auch Fälle, in denen sowohl die Dienststelle als auch der Personalrat [[:Verantwortlicher|Verantwortliche]] sind, ohne dass eine Gemeinsame Verantwortlichkeit vorliegt. In diesem Falle ist eine Datenübermittlung auf der übermittelnden Seite eine Form der Verarbeitung und auf empfangenden Seite eine Form der Erhebung gemäß [[https://dejure.org/gesetze/DSGVO/14.html|Art. 14]] DSGVO nicht bei der Betroffenen Person. Im Verhältnis zur Betroffenen Person müssen dann beide Verantwortliche ihre Pflichten erfüllen, dass bedeutet insbesondere, dass regelmäßig zwei Datenschutzerklärungen und Einträge in den jeweiligen [[:VVT]] notwendig sind.
  
 == Vorübergehende Regelung zwischen Dienststelle und Personalrat == == Vorübergehende Regelung zwischen Dienststelle und Personalrat ==
  
-Angesichts der Ungewissheiten sollte eine vorübergehende Regelung ins Auge gefasst werden, die in etwas wie folgt lauten könnte:+Angesichts der Ungewissheiten sollte eine vorübergehende Regelung ins Auge gefasst werden, die in etwa wie folgt lauten könnte:\\ \\ 
 +// 
 +Vereinbarung zwischen\\ 
 +...\\ 
 +(Dienststelle)\\ 
 +und \\ 
 +Personalrat der ...\\ 
 +(Personalrat)\\ 
 +\\ 
 +§ 1 Datenschutzrechtliches Verhältnis\\ 
 +Die Parteien gehen davon aus, dass aufgrund § 80 Abs. 1 S. 2 ThürPersVG neben der Dienststelle auch der Personalrat als Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO anzusehen ist.\\ 
 +\\ 
 +§ 2 Austausch personenbezogener Daten\\ 
 +(1) Die Parteien sind sich darüber einig, dass wechselseitig die personenbezogenen Daten übermittelt werden, die zur Erfüllung der jeweiligen Pflichten insbesondere aus dem ThürPersVG erforderlich sind. Das betrifft insbesondere die notwendigen personenbezogenen Daten im Rahmen von mitbestimmungspflichtigen Angelegenheiten.\\ 
 +(2) Soweit die jeweiligen Rechtsgrundlagen oder sonstige verbindliche Regelungen Einschränkungen bei der Übermittlung personenbezogener Daten vorsehen, sind diese zusätzlich zum Grundsatz der Datenminimierung gem. Art. 5 Abs. 1 lit. c DSGVO zu beachten.\\ 
 +\\ 
 +§ 3 Pflichten als Verantwortliche\\ 
 +(1) Dienststelle und Personalrat erfüllen jeweils für sich die Pflichten als Verantwortliche insbesondere bei der Sicherheit der Verarbeitung (Art. 32 DSGVO) und der Führung des Verzeichnisses von Verarbeitungstätigkeiten (Art. 30 Abs. 1 DSGVO). Die Parteien bemühen sich dabei um wechselseitige Unterstützung. Die Dienstelle stellt dem Personalrat die erforderlichen Mittel zur Erfüllung seiner Pflichten zur Verfügung.\\ 
 +(2) Wenn Verarbeitungen vorliegen, bei denen sowohl die Dienststelle als auch der Personalrat Verantwortlicher sind, erfüllt grundsätzlich die Dienstelle die Rechte betroffener Personen gemäß der Artt. 13 ff. DSGVO. Der Personalrat ist jedoch zuständig, wenn die betroffene Person dies ausdrücklich wünscht oder sich eine solche Zuständigkeit aus der Stellung des Personalrates ergibt.\\ 
 +(3) Die Pflicht zur Meldung (Art. 33 DSGVO), Benachrichtigung (Art. 34 DSGVO) und Datenschutzfolgenabschätzung (Art. 35 DSGVO) obliegt der Dienstelle, ausgenommen die Verfahren, bei denen allein der Personalrat Verantwortlicher ist. Die Parteien informieren sich über die Erfüllung derartiger Pflichten jeweils unverzüglich.\\ 
 +\\  
 +§ 4 Weiterentwickung der Vereinbarung\\ 
 +Die Parteien verpflichten sich, gemeinsam die Verarbeitungen personenbezogener Daten zu identifizieren und einer spezielleren Regelung zuzuführen, bei denen das erforderlich ist.// 
 + 
 +== Weitere regelungsbedürftige Themen == 
 + 
 +  * Bestellung Datenschutzbeauftragter 
 +  * Vorgehen bei weiteren Gremien (siehe unten), insbesondere JAV und Assistentenrat
  
-Vereinbarung zwischen 
-... 
-(Dienststelle) 
-und  
-Personalrat der ... 
-(Personalrat) 
  
-§ 1 Datenschutzrechtliches Verhältnis +=== Verzeichnis von Verarbeitungstätigkeiten ===
-Die Parteien gehen davon aus, dass aufgrund § 80 Abs. 1 S. 2 ThürPersVG neben der Dienststelle auch der Personalrat als Verantwortlicher gemäß Art. 4 Nr. 7 DSGVO anzusehen ist.+
  
-§ 2 Austausch personenbezogener Daten +Im [[:Verzeichnis von Verarbeitungstätigkeiten]] sind unter anderem folgende Bereiche, bei denen es sich teilweise um mehrere Verfahren handelt dürfte, zu dokumentieren:
-(1) Die Parteien sind sich darüber einigdass wechselseitig die personenbezogenen Daten übermittelt werden, die zur Erfüllung der jeweiligen Pflichten insbesondere aus dem ThürPersVG erforderlich sind. Das betrifft insbesondere die notwendigen personenbezogenen Daten im Rahmen von mitbestimmungspflichtigen Angelegenheiten. +
-(2) Soweit die jeweiligen Rechtsgrundlagen oder sonstige verbindliche Regelungen Einschränkungen bei der Übermittlung personenbezogener Daten vorsehensind diese zusätzlich zum Grundsatz der Datenminimierung gem. Art. 5 Abs. 1 lit. c DSGVO zu beachten.+
  
-§ 3 Pflichten als Verantwortliche +  * Anhörungen 
-(1) Dienststelle und Personalrat erfüllen jeweils für sich die Pflichten als Verantwortliche insbesondere bei der Sicherheit der Verarbeitung (Art32 DSGVO) und der Führung des Verzeichnisses von Verarbeitungstätigkeiten (Art30 Abs. 1 DSGVO)Die Parteien bemühen sich dabei um wechselseitige Unterstützung. Die Dienstelle stellt dem Personalrat die erforderlichen Mittel zur Erfüllung seiner Pflichten zur Verfügung+  * [[:Betriebliches Eingliederungsmanagement]] gemäß [[https://www.buzer.de/s1.htm?g=SGB%2BIX&a=167|§ 167]] Abs. 3 SGB IX 
-(2) Wenn Verarbeitungen vorliegenbei denen sowohl die Dienststelle als auch der Personalrat Verantwortliche sind, erfüllt grundsätzlich die Dienstelle die Rechte betroffener Personen gemäß der Artt13 ffDSGVO. Der Personalrat ist jedoch zuständigwenn die betroffene Person dies ausdrücklich wünscht oder sich eine solche Zuständigkeit aus der Stellung des Personalrates ergibt+  * [[:Email]]-Kommunikation 
-(3) Die Pflicht zur Meldung (Art33 DSGVO), Benachrichtigung (Art34 DSGVOund Datenschutzfolgenabschätzung (Art. 35 DSGVOobliegt der Dienstelleausgenommen die Verfahrenbei denen allein der Personalrat Verantwortlicher ist. Die Parteien informieren sich über die Erfüllung derartiger Pflichten jeweils unverzüglich. +  * Wahlen, vgl§ 23 ThürPersVG, insbAufstellung Wählerverzeichnis 
 +  * Sitzungenvgl§ 34 Abs2 ThürPersVG 
 +    * EinladungeninklVorlagen 
 +    * Protokolle 
 +  * Zusammenarbeit mit anderen Gremien und Organisationen, §§ 34 Abs. 3, 36 (zu beachten: § 36 Abs1 S. 2), 40 ThürPersVG (Abs2 ist aber gegenstandslos) 
 +  * Sprechstunden, § 43 ThürPersVG 
 +  * Abrechnung/(Personal-)kosten§ 44 ThürPersVG 
 +  * Schulungsveranstaltungen§ 46 ThürPersVG
  
 +Hinweis: Pflicht zu VVT entfällt soweit die Verarbeitung vollständig "analog" durchgeführt wird gemäß [[http://landesrecht.thueringen.de/jportal/?quelle=jlink&query=DSG+TH+%C2%A7+2&psml=bsthueprod.psml&max=true|§ 2]] Abs. 4 S. 2 ThürDSG, wonach kein VVT gemäß [[https://dejure.org/gesetze/DSGVO/30.html|Art. 30]] DSGVO zu führen ist, für "nichtautomatisierte Verarbeitung personenbezogener Daten, die nicht in einem Dateisystem gespeichert sind oder gespeichert werden sollen".
  
 === Weitere Gremien === === Weitere Gremien ===
Drucken/exportieren
QR-Code
QR-Code § 80 Thüringer Personalvertretungsgesetz (erstellt für aktuelle Seite)