QM-Forum › Foren › Qualitätsmanagement › Datenschutz und QM
-
AutorBeiträge
-
Guten Morgen dem Forum,
und gleich ein Problem zum Frühstück, etwas abseits von QM, aber Datenschützer sind wir doch eigentlich auch irgendwie.?
Das Problem:
Unsere Kunden bestehen darauf, dass die Aufträge nur von qualifiziertem und geeignetem Fachpersonal durchgeführt werden. So weit , so gut. Um dies nachzuweisen, müssen wir a) entsprechende Formblätter der Kunden mit persönlichen Angaben, Berufserfahrungen, arbeitsvertragliche Informationen, etc. beibringen und b) im Zweifelsfalle die formellen Qualifikationsnachweise wie Diplomurkunde, Meisterbrief u.a. weitergeben.
Wird eingeschätzt, dass der Mitarbeiter nicht den Anforderungen entspricht, kann es zur Ablehnung der Person, zur Vertragsstrafe oder gar zum Auftragsverlustes kommen. (Nein, wir sind keine Rüstungsschmiede, nur ein banaler Bildungsträger.)
Nun mehren sich die Stimmen unter der Belegschaft, und ich meine zu recht, welche hinterfragen, was beim Kunden mit den Daten passiert und in welche Hände die Informationen gelangen. Auch scheint mir der Umgang mit diesen Informationen intern im Unternehmen, konkret die Weitergabe, recht locker (offiziell „unkompliziert“) gehändelt. Mit Fortdauer des Zustandes sinkt schon die Stimmung und Motivation und damit die Qualität der Arbeitsausführung und damit sind wir wieder mal beim QMB angekommen.
Wie sollte man dem Bedürfnis der Mitarbeiter nach Schutz der persönlichen Daten verfahrenstechnisch entsprechen. Angedacht war eine Art „Einverständniserklärung zur Datenweitergabe“ von jedem einzuholen. Aber was ist, wenn sich ein Mitarbeiter dieser verweigert? Dies würde faktisch seinen Ausschluss aus der Auftragsmitarbeit bedeuten und seine Daseinsberechtigung im Unternehmen in Frage stellen.
Für ernst gemeinte Anregungen, Beispiele, auch Argumente, bin ich echt dankbar, auch weil die GF das Problem (noch) nicht als solches erkannt hat und mehr oder weniger stark abwinkt.Gruß Dietmar
Hallo Dietmar,
hm, schwierig. Ich habe keine Ahnung, welche Rechte hier eine Rolle spielen und wie die gegeneinander gewichtet werden.
Allerdings glaube ich, dass es hier ein datenschutzrechtliches Problem gibt, denn ich kenn das von der Mess-System-Analyse (MSA), dass hier auch nur mit Einwilligung der Prüfer personenbezogene Daten aufgenommen werden dürfen. Wenn ein Unternehmen einen Betriebsrat hat, muss dieser der personenbezogenen Datenerfassung bei der MSA zustimmen.
Einige grundlegende Infos zu Datenschutz und Formulierungen findest Du beim ULD (Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein), z. B.
Verpflichtungserklärung für Mitarbeiter, die mit personenbezogenen Daten arbeiten
Formulierung des datenschutzrechtlichen Teils vertraglicher Regelungen zur AuftragsdatenverarbeitungLinks zu Ansprechpartnern für spezielle Fragen gibt es bei datenschutz.de. Für die Privatwirtschaft sind die Ansprechpartner nach Bundesländern aufgeteilt und werden vom Bundesbeauftragten für Datenschutz auf der Internetseite gelistet (Aufsichtsbehörden für den nicht-öffentlichen Bereich). Meiner Erfahrung nach sind die Ansprechpartner durchgehend kompetent, engagiert und unterstützen gerne bei Fragen zum Datenschutz.
Habt Ihr eigentlich keinen betrieblichen Datenschutzbeauftragten? Der/die müsste sich doch gerade mit solchen Themen gut auskennen.
Viele Grüße
Barbara
————
Eine gute wissenschaftliche Theorie sollte einer Bardame erklärbar sein.
(Ernest Rutherford, Physiker)@ Barbara: Danke.
Klar haben wir den Datenschutzbeauftragten. Doch der ist ein ganz RADIKALER:
„Dann sollen sie doch herkommen zur Akteneinsicht oder wir gehen hin …“ . Ich kann mir das schon richtig schön ausmalen: Dürfen wir Sie einladen zur Einsicht in unsere Personalakten? Wann? Passt Ihnen nicht. Dann? Passt uns nicht. Gehn wir zu Dir oder zu mir?
Meine Lösung sieht mittlerweile so aus, dass bei Neueinstellungen der entsprechende Passus im Dienstvertrag obligatorisch wird. Gibt dann halt nur noch die paar Alten, aber das klärt sich mit der Zeit auch – irgendwie.Schönes WE Dietmar
Hallo Dietmar,
euer Kunde schießt da wohl etwas über das Ziel hinaus. Die rechtliche Auslegung ist schwierig. Wenn ein Mitarbeiter der Weitergabe seiner Daten widerspricht oder dieser gar nicht erst zustimmt – hmmm – kritisch.
Den Kunden will man natürlich auch nicht verlieren. Ich würde die Daten ordentlich „eindampfen“.
Ich würde in ganz engen Grenzen – die Grenze orientiert sich an der konkreten Arbeitsaufgabe und ihren Erfordernissen – mitteilen, über welche Qualifikation der jeweilige Mitarbeiter verfügt … so in der Art:
Qualifikation: Meister XYZ,
Berufserfahrung im Fachgebiet: X JahrePunkt.
Arbeitsvertragliche Informationen sind tabu. Qualifikationsnachweise meiner Mitarbeiter würde ich überhaupt nicht rausgeben.
Die Mitarbeiter sollten erfahren welche Daten von Ihnen weitergegeben werden und möglichst auch zustimmen. In der Zustimmung müssen die weiterzugebenden Daten genau definiert werden. Damit ist erst mal Dein Arbeitgeber auf der habwegs sicheren Seite.
Zum Abschluss würde ich meinem Kunden noch eine gepfefferte und gesalzene Datenschutzvereinbarung zur Unterschrift vorlegen – natürlich vor Weitergabe irgendwelcher Daten.
Und den Vertrag mit der Vertragsstrafe, die an die Weitergabe von persönlichen Daten meiner Mitarbeiter gebunden ist, würde ich mal einem Anwalt vorlegen. Deine wenigen Informationen lesen sich stark nach Knebelvertrag.
Schönes Wochenende
Vivian
@ Vivian:
Auch Danke.
Die Antworten bestätigen meinen gefühlten Eindruck, dass der Prozess bei uns doch nicht so koscher ist wie getan wird. Da ich es mit in der Hand habe, lass ich es jetzt einfach mal darauf ankommen und bediene die Auftraggeber deutlich zurückhaltend. Auf die Fragen (und Antworten) bin ich jetzt schon gespannt.Gruß Dietmar
Machen Sie sich erst einmal unbeliebt, dann werden Sie auch ernst genommen.
(Konrad Adenauer) -
AutorBeiträge
- Sie müssen angemeldet sein, um auf dieses Thema antworten zu können.