- von RA Dr. Kristian Kassebohm, Iserlohn und RA Markus Heinrich, Hamm -*

Die Digitalisierung ist in allen Branchen ein dominierender Erfolgsfaktor. Bei der Umsetzung der selbstgesteckten Ziele hapert es aber zuweilen. Nicht selten gibt es Akzeptanzprobleme, die aus mangelnder Benutzerfreundlichkeit resultieren. Auch kann Beschäftigten nicht immer von vornherein klar sein: »Welchen Vorteil hat die Digitalisierung für mich ganz persönlich?« Schließlich fehlt es weithin noch an Mustern, wie diesbezügliche Verbesserungen gemeinsam mit Betriebsräten sinnvoll geregelt werden können. Die AMK Abfallentsorgungsgesellschaft des Märkischen Kreises mbH, Iserlohn, hat hierzu ein umfassendes Konzept entwickelt. Im Folgenden werden - nach einer kurzen Einführung in den Rahmen, welchen die Rechtsordnung entsprechenden Regelungen setzt - sowohl die hiesigen Lösungsansätze wie auch Auszüge aus einer abgeschlossenen Betriebsvereinbarung erläutert.

I. Einleitung

Das »alte« Bundesdatenschutzgesetz (BDSG), welches erstmals bundesweit einheitliche Standards für den Umgang mit Daten, insbesondere auch im Zusammenhang mit Fragen der Digitalisierung, gesetzt hatte, stammt aus dem Jahre 1995. Damals hatten lediglich 0,6 % der Weltbevölkerung Zugang zum Internet.1

Seitdem hat die sog. Digitalisierungswelle nahezu alle Bereiche der Gesellschaft erfasst. Gerade auch Ent- und Versorgungsunternehmen »digitalisieren« mittlerweile nahezu alles, was digital abgebildet werden kann - Abholzeiten von Abfallbehältern als App, »Smart Home« Angebote und »City Clouds« für den sicheren Datenverkehr stellen nur einen Ausschnitt der vielfältigen Angebote dar, welche kommunale Unternehmen mittlerweile zur Verfügung stellen.2 Die intelligente Vernetzung von Daten wird dabei nicht nur bei der Suche nach neuen Geschäftsfeldern immer wichtiger, sondern auch im Rahmen der Organisation interner Unternehmensabläufe.

Die Digitalisierung birgt indes auch Gefahren, und zwar sowohl durch unternehmensinterne Fehler wie auch durch externe Angriffe.3 »Advanced Persistend Threads«, »Malware«, »Botnets«, »Trojaner«, »Ransomware«, »Drive-by-Downloads«, »Phishing« sowie »Zero-Day-Attacken« sind nur ein Teil der teils martialisch anmutenden Begriffe, welche insbesondere in jeder IT-Abteilung für Unruhe sorgen. Nicht umsonst hat auch die »Stadtwerkestudie 2018« der Ernst & Young GmbH ergeben, dass 69 % der Befragten die Gefahr sehen, dass IT-gerichteten-Angriffen durch die fortschreitende Digitalisierung Vorschub geleistet wird und es hierdurch zu Ausfällen im Bereich der Daseinsvorsorge kommen könnte.4

Aktuelle Entwicklungen aufgreifend ist am 25.05.2018 die das alte BDSG ersetzende Datenschutzgrundverordnung (DS-GVO) in Kraft getreten. Wesentliche Grundlage des damit einhergehenden neuen Datenschutzregimes sind Regelungen zu umfangreichen technischen und organisatorischen Maßnahmen, ohne die der effektive Schutz von Daten nicht mehr beherrschbar ist.

II. Allgemeiner Rechtsrahmen

Gem. Art. 32 DS-GVO sind Maßnahmen zu ergreifen, um die Systemsicherheit zu gewährleisten. So soll erreicht werden, dass datenverarbeitende Stellen kontinuierlich ein hohes Datensicherheitsniveau vorhalten. In diesem Zusammenhang sei erwähnt, dass nach dem Wortlaut des Gesetzes nicht mehr das »höchste«, sondern lediglich ein »angemessenes« Schutzniveau zu erreichen ist, was die Praktikabilität entsprechender Regelungen erhöht. Was »angemessen« ist, hängt nach Art. 32 DS-GVO vor allem von den Risiken ab, die mit der Datenverarbeitung verbunden sind und bedarf einer Einzelfallbetrachtung.5

[…]

III. Ziele und Vorteile

Es bietet sich bei der Einführung entsprechender Regeln an, zunächst eine Rahmenbetriebsvereinbarung zu erstellen, die allgemeine Regeln für den Umgang mit digitaler Infrastruktur bzw. Daten aufstellt. Diese Regelung wird sodann durch Einzelbetriebsvereinbarungen ergänzt, die sich speziellen Themen wie der Internetnutzung oder der Nutzung mobiler Geräte widmen. Diese Einzelbetriebsvereinbarungen müssen jeweils einzeln kündbar sein, um schnell und sicher auf Änderungen in den rechtlichen oder tatsächlichen Rahmenbedingungen

reagieren zu können.

Der Einsatz von IT, insbesondere Internet und E-Mail, ist eine der Voraussetzungen, um modern, leistungsorientiert und erfolgreich tätig sein zu können, einen Informationsvorsprung zu erhalten und diesen auszubauen. Ziel ist es, dass diese Medien selbstverständlich und komplikationslos von Beschäftigten genutzt werden können.

[…]