Scandic Berlin, Potsdamer Platz

Tagung: Wir haben doch nichts zu verbergen ...

... beobachtet, bewertet, beurteilt

Vor einigen Jahren ging der Fall Lidl durch die Medien. Die Discounter-Kette hatte datenschutzwidrig ihre Mitarbeiter einer Video-Überwachung ausgesetzt und wurde dafür mit einem Gesamt-Bußgeld von fast 1,5 Millionen Euro zur Kasse gebeten. Ähnliche Skandale bei anderen Lebensmittelhändlern folgten.

Diese Fälle haben gezeigt, dass bei der Überwachung von Mitarbeitern dem verständlichen Wunsch der Unternehmen nach Kontrolle, der berechtigte Wunsch und das Recht der Mitarbeiter auf Schutz ihrer Privatsphäre und ihrer persönlichen Daten entgegensteht.

Schnell sagen wir: „Ich habe doch nichts zu verbergen.“ Aber wollen wir wirklich, dass Institutionen und Unternehmen fleißig Daten über uns sammeln und auswerten? Für sich genommen mögen die einzelnen Informationen harmlos sein. Aber was, wenn aus vielen Einzelinformationen ein Gesamtbild entsteht, von dem wir oft nicht wissen, welche längst vergessenen Daten dazu beigetragen haben? Was, wenn der Arbeitgeber uns nach diesen Algorithmen beurteilt, fördert oder sanktioniert?

Das chinesische Beispiel sollte uns zu denken geben: Bis 2020 will man dort ein System aufbauen, das das Verhalten seiner Bürger bewertet. Es soll möglichst alles erfassen: Zahlungsmoral, Strafregister, Einkaufsgewohnheiten und soziales Verhalten. Chinas Regierung möchte damit den moralisch einwandfreien und ehrlichen Bürger schaffen. Denn am Ende bestimmt der Sozialpunktestand darüber, ob Dein Kind in die gewünschte Schule gehen oder Du nicht mehr mit dem Schnellzug oder mit dem Flugzeug reisen darfst.

In der globalisierten Wirtschaft ist China nicht weit weg und Betriebsund Personalräte haben eine hohe Verantwortung, die Möglichkeiten des Datenschutzes im Sinne der Arbeitnehmerrechte auszuschöpfen, denn es gilt der alte Satz „Wehret den Anfängen!“

Wir freuen uns auf Eure Teilnahme und angeregte Diskussionen!

 

Tagungsdaten

Tagung: Wir haben doch nichts zu verbergen ...
Termin:5. bis 7. November 2019
Veranstalter:Deutscher Gewerkschaftsbund Bundesvorstand
dtb - Datenschutz- und Technologieberatung
Informationen:Tel.: (0561) 7057570
Fax.: (0561) 7057571
info[at]dtb.kassel.de
www.dtb-kassel.de
Tagungsort:Scandic Berlin, Potsdamer Platz
Beginn: am ersten Tag um 11:00 Uhr
Ende:   am letzten Tag um 15:15 Uhr
Seminargebühr:998,00 Euro
Unterkunft voraussichtlich ca.:269,00 Euro
Tagungspauschale voraussichtlich ca.:259,00 Euro (inklusive Verpflegung)
 (alle Preise zzgl. MwSt.)

Das Programm

Wir haben doch nichts zu verbergen ... beobachtet, bewertet, beurteilt
11.00 Uhr

Empfang, Imbiss und Ausgabe der Unterlagen

12.00 Uhr

Matthias Wilke,
dtb Kassel
 

  • Begrüßung, Organisation, Einführung in das Thema
  • Bericht aus einer Technologieberatungsstelle
12.15 Uhr

MinDirig Michael Heyn,
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit

Umsetzung DSGVO/BDSG und Beschäftigtendatenschutz: Erfahrungen der Aufsichtsbehörden

13.15 Uhr

Burkhart Kreft,
Vors. Richter am BAG a.D.

Verdeckte Videoüberwachung und das BAG

  • Aktuelle Entwicklung der Videoüberwachung
  • Rechtsprechung
  • Demnächst Verbot der verdeckten Überwachung? 
  • Entscheidung des EuGH?
  • Aktuelle Rechtsprechung zur DSGVO und § 26 BDSG
14.15 Uhr

Prof. Dr. Wolfgang Däubler,
Universität Bremen, Fachbereich Rechtswissenschaft

Informationsbedarf versus Persönlichkeitsschutz – was muss, was darf der Arbeitgeber wissen?

  • § 26 BDSG: Kriterium der Erforderlichkeit
  • Eingesetzte Mittel, u.a. Screening, Videokontrolle und Privatdetektiv
15:15 Uhr

Kaffeepause

15.45 Uhr

Dr. Peter Wedde,
Professor an der Frankfurt University of Applied Sciences

Datenschutz im Betriebsrats-Büro

  • Eigenständige datenschutzrechtliche Verantwortlichkeit
  • Praktische Umsetzung gesetzlicher Datenschutzvorschriften
  • Ausgestaltung von Datenschutzthemen in Betriebsvereinbarungen
  • Kontrolle
16.45 Uhr

Peter Schaar,
Europäische Akademie für Informationsfreiheit und Datenschutz (EAID)

Perspektiven des Europäischen Datenschutzrechts: Ist der Kampf gegen Internetkonzerne zu gewinnen?

18.30 Uhr

Abendessen

09.00 Uhr

Durchführung von Fachforen, zwischendurch Kaffeepause

Detlev Sachse, dtb Kassel

Personalinformationssysteme am Beispiel von Workday in der Praxis

  • Aufbau, technische Funktionalitäten
  • Kritische personenbezogene Daten und Auswertungen
  • Risiken nach DSGVO und Rechte der Betriebsräte
  • Betriebsvereinbarungen und Einigungsstelle
  • Maßnahmen zum Schutz der Grundrechte der Beschäftigten

 

Detlev Sachse, dtb Kassel, ist ausgewiesener Fachmann für die SAP®-Software und zertifizierter SAP®-Berater


Frank Heuer, Realright GmbH

Praktische Umsetzung der DSGVO bei Workday

  • Technik von Workday und Customizing
  • Wirksame Verfahrensgestaltung: Beispiele
  • Auftragsverarbeitung mit Workday
  • Wirksame technische Schutzmaßnahmen bei Workday

 

Frank Heuer, Realright GmbH


Moderation: Katrin Sommer, Beraterin für Digitalisierung und Mitbestimmung


Dr. Alexander Dix, LL.M.

Prüfung durch die Aufsichtsbehörde

  • Aktuelle Prüfstrategien zur Umsetzung der DSGVO
  • Rechtsbehelfe, Bußgelder und Sanktionen
  • Abstimmung der Aufsichtsbehörden auf europäischer Ebene
  • Was ist vom Europäischen Datenschutzausschuss (EDSA) zu erwarten?

 

Dr. Alexander Dix, LL.M., stellvertretender Vorsitzender des Vorstands. Berliner Beauftragter für Datenschutz und Informationsfreiheit a.D.


Hans-Hermann Schild, Vorsitzender Richter am Verwaltungsgericht Wiesbaden

Der Datenschutzbeauftragte nach DSGVO und BDSG: Aufgaben und Haftung

  • Bestellung, Ressourcen und Rahmenbedingungen, Aufgaben
  • Privilegierung des internen Datenschutzbeauftragten?
  • Kontrolle der Interessenvertretung jetzt unter DSGVO?
  • Haftung des internen und Konzerndatenschutzbeauftragten


Hans-Hermann Schild, Vorsitzender Richter am Verwaltungsgericht Wiesbaden


Moderation: Ana Matos, Rechtsanwälte Haedge, Nitzsche und Kollegen


Thomas Berger, Betriebsratsberater, BGHP Rechtsanwälte

Wie sollten Compliancesysteme geregelt werden?

 

  • Was ist Compliance?
  • Überwachung oder sinnvolle Kontrolle?
  • Verhaltenskodex, Hinweissysteme und interne Ermittlungen, Mitbestimmungsrechte
  • Regelungen durch Arbeitsvertrag, Direktionsrecht oder Betriebsvereinbarungen?
  • Art. 88 DSGVO und § 26 Abs. 1, 4 BDSG
  • Tipps für Einigungsstellenverfahren

 

Thomas Berger, Betriebsratsberater, BGHP Rechtsanwälte


Dr. Timon Grau, Linklaters LLP

Interne Ermittlungen und Datenschutz

  • Ermittlungen bei Straftaten und bei schweren Pflichtverletzungen?
  • Rechte und Pflichten von Beschäftigten und Arbeitgebern
  • Rechte des Betriebsrats bei internen Ermittlungen
  • Dokumentationspflichten des Verantwortlichen
  • Anforderungen an ein datenschutzkonformes Vorgehen, z.B. Screening

 

Dr. Timon Grau, Linklaters LLP


Moderation: Willi Ruppert, IMU Institut GmbH


Dr. Axel Frhr. von dem Bussche Taylor Wessing Hamburg

Datenübermittlung zwischen Konzern-Unternehmen

  • Erlaubnistatbestände nach DSGVO und BDSG: Abgrenzung
  • Fazit aus der Praxis: Erste Beispiele und Erfahrungen
  • Handhabung von Matrixbeziehungen
  • Überprüfung der Einhaltung der DSGVO bei Konzernen: Leitplanken
  • Konzerne, USA und Privacy Shield

 

Dr. Axel Frhr. von dem Bussche Taylor Wessing Hamburg


RA Johannes Hentschel, Hentschel Rechtsanwälte, Kanzlei für Arbeitsrecht

Mitbestimmung und Konzerndatenschutz

  • Konzernweiter Austausch von Mitarbeiterdaten wie regeln?
  • Berechtigtes Interesse des Verantwortlichen und Interessenabwägung
  • Auftragsverarbeitung oder Joint Controller?
  • Erfahrungen mit Standardvertragsklauseln oder BCR?
  • Tipps: Mitbestimmung, Betriebsvereinbarungen und Einigungsstellen

 

RA Johannes Hentschel, Hentschel Rechtsanwälte, Kanzlei für Arbeitsrecht


Moderation: Andrea Breme, CCM-Seminare


12.30 Uhr

Mittagessen

14.00 Uhr

Berichte aus den Fachforen
 

14.30 Uhr

Marie Rubel,
Referentin

Erfahrungen mit der DSGVO aus Sicht einer Aufsichtsbehörde

  • Bußgeldpraxis unter der DSGVO
  • Umgang mit Datenpannen und Meldung: Was erwarten die Aufsichtsbehörden?
  • Betriebsrat als eigenverantwortliche Stelle?
  • Beschäftigtendatenschutz anhand von praktischen Beispielen
  • Deutschlandweite Zwischenbilanz der DSGVO
  • Fragen zu Workday

 

Marie Rubel, Referentin bei Der Landesbeauftragte für den Datenschutz/Baden-Württemberg

16.00 Uhr

Kaffeepause

16.30 Uhr

Dr. Thilo Weichert,
Netzwerk Datenschutzexpertise, Vorstandsmitglied der Deutschen Vereinigung für Datenschutz e. V. (DVD), Datenschutzbeauftragter von Schleswig-Holstein a.D.

Einwilligung nach DSGVO und BDSG

  •     Freiwilligkeit im Beschäftigungsverhältnis
  •     Anforderungen nach Art. 7 DSGVO und § 26 BDSG
  •     Gleichgelagerte Interessen von Arbeitgebern und Beschäftigten
  •     Aktuelle Beispiele: Was geht, was geht nicht?
  •     Widerrufsrecht
19.00 Uhr

Abendessen

20.00 Uhr

padeluun,
Digitalcourage e. V.

Laudatio zum III. Spiros Simitis Award


padeluun, Digitalcourage e. V.

09.00 Uhr

Dr. Marta Böning,
DGB-Bundesvorstand

Kann der Chef kündigen?
Verbot von Leistungs- und Verhaltenskontrollen

  • Betriebsvereinbarungen nach DSGVO und BDSG anpassen?
  • Kollektivvereinbarung: Gibt es Spielräume für die Betriebsparteien?
  • Beweisverwertungsverbote in Kollektivvereinbarungen
  • Beschäftigtendatenschutz in der aktuellen Rechtsprechung

 

Dr. Marta Böning, DGB-Bundesvorstand

9.45 Uhr

Mattias Ruchhöft,
dtb Kassel

Aus dem Leben eines Technologieberaters:

  • Datenschutz-Folgenabschätzung und Office Graph
  • Aufzeichnung von Tätigkeiten der Beschäftigten in einer internationalen Cloud?
  • Neue Themen zu Workday, Office 365, z.B. Sicherung der Rechte der Beschäftigten in den USA

 

Mattias Ruchhöft, dtb Kassel

10.30 Uhr

Kaffeepause

11.00 Uhr

Eva Barlage-Melber,
Bundesvereinigung der Deutschen Arbeitgeberverbände (BDA)

Arbeitgeberverbände und datenschutzkonforme Compliance

  • Wie Compliance und interne Ermittlungen rechtlichabsichern?
  • Forderungen an den Gesetzgeber
  • Compliance mit der DSGVO: Was ist zu tun?
  • Forderungen an Aufsichtsbehörden und Gesetzgeber

 

Eva Barlage-Melber, Bundesvereinigung der Deutschen Arbeitgeberverbände (BDA)

11.45 Uhr

Karsten Neumann,
Landesbeauftragter für Datenschutz M-V a.D., Senior Associate

Der Schutz von Beschäftigtendaten: Technische und organisatorische Maßnahmen

  • Vorgaben der DSGVO (u.a. Art. 24, 25 und 32)
  • Anforderungen der Aufsichtsbehörden zur Risiko-abwägung und -bewertung
  • Datenschutz-Folgen-abschätzung – ein neues Instrument wie umsetzen?
  • Datenschutz durch Technik
  • Standardmodell der Aufsichtsbehörden, weitere geeignete Vorgehensweisen

 

Karsten Neumann, Landesbeauftragter für Datenschutz M-V a.D., Senior Associate

12.30 Uhr

Podiumsdiskussion

  •  
  •  

Moderation: Claudia Schick
(Moderatorin beim hr-fernsehen)

13.15 Uhr

Mittagsimbiss

14.15 Uhr

Expertengespräche

15.15 Uhr

Tagungsende