Datenschutzkonzepte bei der Einführung von Workflow-Management-Systemen

Zusammenfassung

Bei der Verarbeitung personenbezogener Daten durch Workflow-Management-Systeme (und ggf. weiterer Auswertungssysteme), insbesondere im Rahmen der Optimierung von Geschäftsprozessen, müssen datenschutzrechtliche Aspekte berücksichtigt werden. Da die in Workflow-Management-Systemen (WMS) verarbeiteten personenbezogenen Daten zum Teil zum Zweck der Leistungs-und Verhaltenskontrolle verwendet werden können, sind sie gemäß §87 Abs.1 Ziff. 6 des Betriebsverfassungsgesetzes mitbestimmungspflichtig und können Gegenstand divergierender Interessenlagen im Betrieb sein. Management und Betriebsräte stehen häufig vor dem Problem, bei der Einführung von WMS geeignete begleitende Maßnahmen des Datenschutzes entsprechend den datenschutzrechtlichen Vorschriften zu finden. Um beiden zu helfen, mit dieser Problematik umzugehen, werden die rechtlichen Rahmenbedingungen, die für WMS besondere Relevanz haben, kurz vorgestellt und die Eigenschaften und Möglichkeiten in WMS analysiert, die betriebliche Regelungen erforderlich machen. Darauf aufbauend wird ein Konzept zur Regelung dieser Erfordernisse vorgeschlagen, das die Flexibilität der Systeme möglichst wenig einschränkt und die Optimierung der Geschäftsprozesse nicht behindert. Die Aufstellung der Regelungserfordernisse kann von Management und Betriebsräten bereits dazu genutzt werden, um abzugleichen, ob bestehende betriebliche Regelungen ausreichen oder ob neue Regelungen zu treffen sind und wenn ja, welche. Das hier vorgeschlagene Regelungskonzept ist eine Kombination aus technisch unterstützten Datenschutz-Prozessen und organisatorischen Maßnahmen, die selbst wieder als Geschäftsprozeß dargestellt und einem kontinuierlichen Verbesserungsprozeß unterworfen werden können, der sich auf die zur Anwendung kommenden Regeln bezieht.