Bisher sah das Mitarbeitervertretungsrecht eine Präsenzpflicht der Mitglieder bei Sitzungen der Mitarbeitervertretung vor. Dies war die Voraussetzung für das Fassen wirksamer Beschlüsse. Vor dem Hintergrund der Corona-Pandemie und der damit verbundenen Schwierigkeiten, Sitzungen der Mitarbeitervertretungen als Präsenz-Sitzung durchzuführen, wurde Anfang April 2020 der § 14 Abs. 4 Mitarbeitervertretungsordnung (MAVO) um folgende Sätze ergänzt:
„Kann die Sitzung der Mitarbeitervertretung wegen eines unabwendbaren Ereignisses nicht durch die körperliche Anwesenheit eines oder mehrerer Mitglieder durchgeführt werden, kann die Teilnahme einzelner oder aller Mitglieder an der Sitzung auch mittels neuer Informations- und Kommunikationstechnologien erfolgen, wenn sichergestellt ist, dass Dritte vom Inhalt der Sitzung keine Kenntnis nehmen können. Im Hinblick auf die Beschlussfähigkeit gelten die an der virtuellen Sitzung teilnehmenden Mitglieder als anwesend im Sinne des Abs. 5 S. 1.“
Damit haben die (Erz-)Diözesen Osnabrück, Hildesheim, Hamburg und das Offizialat Vechta auf die veränderten Bedingungen reagiert und die Möglichkeit geschaffen, Sitzungen der Mitarbeitervertretungen mittels neuer Informations- und Kommunikationswege abzuhalten.
Die neuen Möglichkeiten dürfen aber nur genutzt werden, wenn „Dritte vom Inhalt der Sitzung keine Kenntnis nehmen können“. Damit hat die Mitarbeitervertretung auch bei Nutzung der erweiterten Möglichkeiten zur Teilnahme an der Sitzung der Mitarbeitervertretung (MAV) den Datenschutz sicherzustellen.
Bei der Vorbereitung und Durchführung der Sitzungen der MAV unter Nutzung der neuen Möglichkeiten sollten daher folgende Hinweise beachtet werden:
Anforderungen an den Ort, von dem aus Sie an der Konferenz teilnehmen:
Stellen Sie an dem Ort, von dem aus Sie an der Sitzung der MAV per Telefon- oder Videokonferenz teilnehmen wollen, eine datenschutzkonforme Situation sicher.
Bei der Arbeit zu Hause sollte der Arbeitsplatz so organisiert sein, dass dienstliche und private Daten nicht vermischt werden. Wird der Arbeitsplatz verlassen, ist ein unberechtigter Zugriff auf dienstliche Daten auszuschließen. Auch Papierakten müssen dann angemessen gesichert werden.
Werden Ausdrucke oder Notizen nicht mehr benötigt, dürfen diese nicht einfach in den privaten Papiermüll entsorgt werden. Auch bei der Entsorgung ist der Datenschutz einzuhalten (z.B. durch Vernichtung mit einem privat vorhandenen Aktenvernichter oder durch Sammlung der Dokumente und Entsorgung bei der nächsten Möglichkeit im Büro).
Während der Teilnahme an der MAV-Sitzung per Telefon- oder Videokonferenz hat das MAV-Mitglied sicherzustellen, dass andere Personen (z.B. Familie, Freunde oder Nachbarn) vom Inhalt der Sitzung keine Kenntnis nehmen können. Ein Mithören oder Mitansehen der Sitzung durch andere Personen ist daher auszuschließen. Zur Wahrung der Vertraulichkeit müssen auch intelligente Lautsprecher (z.B. Amazon-Echo, Google-Assistent oder Cortana), die das gesprochene Wort aus dem Wohnzimmer über das Internet an den Hersteller übertragen, während der Konferenzen ausgeschaltet sein.
Anforderungen an die Telefon- und Videokonferenzsysteme:
Bei der Auswahl der Anbieter von Konferenzdiensten ist auf eine datenschutzkonforme Gestaltung der Systeme zu achten. Auch hier gilt in der Regel der z.B. von Messengerdiensten bekannte Grundsatz, dass die Dienste entweder mit Geld oder mit Daten bezahlt werden. Vor der Nutzung der Dienste sollte daher überprüft werden, inwieweit diese Dienste Zugriff auf die Inhalts- oder Metadaten der Kommunikation haben (wollen).
Anforderungen an die benutzten Endgeräte:
Für die Teilnahme an den Telefon- oder Videokonferenzen sollten soweit möglich dienstliche Endgeräte, also dienstliche Telefone oder Computer, verwendet werden.
Durch die Verwendung der dienstlichen Geräte kann auch beim mobilen Arbeiten der technische und organisatorische Schutzstandard angewendet werden, der bei der Nutzung der Geräte in der Einrichtung eingerichtet ist. Derjenige, der verantwortlich für den Schutz der Daten ist, muss auch in der Situation des mobilen Arbeitens sicherstellen, dass der Schutz der personenbezogenen Daten gewährleistet ist.
Werden Vorlagen für die MAV-Sitzung oder die Protokolle auf private Computer heruntergeladen, so hat der Verantwortliche keine Kontrolle darüber, ob und wie die Daten der MAV auf diesen Geräten vor dem Zugriff Unbefugter geschützt sind.
Nutzen Sie daher möglichst Geräte, Programme und Kommunikationswege, die von Ihrer Einrichtung oder Ihrer MAV eingerichtet und/oder freigegeben worden sind, um die Vertraulichkeit der MAV-Daten auch vor, während und nach einer Teilnahme an einer MAV-Sitzung per Telefon- oder Videokonferenz sicherzustellen. Bei der Nutzung privater Geräte beachten Sie bitte die Vorgaben des § 20 KDG-DVO.
Schweigepflicht gilt auch bei mobilem Arbeiten
Auch in dieser Ausnahmesituation der Pandemie gelten die Verschwiegenheitspflichten der MAV-Mitglieder weiter. Schützen Sie daher Informationen besonders, die der Schweigepflicht nach § 20 MAVO unterliegen. Bei den durch die MAV verarbeiteten Daten handelt es sich in der Regel um Daten der Schutzklasse III gemäß § 13 KDG-DVO. Die für den Schutz der Daten relevanten Anforderungen gelten auch außerhalb der Einrichtungsinfrastruktur und müssen auch in dieser Situation sichergestellt werden.
So sollten z.B. keine MAV-Vorlagen auf private Computer oder andere Endgeräte heruntergeladen werden, da damit z.B. bei Computern, die auch von anderen Familienmitgliedern genutzt werden, die Möglichkeit besteht, dass diese unberechtigterweise von den heruntergeladenen Daten Kenntnis nehmen können.