Datenschutz bei der Nutzung der Gefährdungsbeurteilung Online

Diese Seite behandelt den Datenschutzaspekt der Gefährdungsbeurteilung Online. Sie richtet sich im wesentlichen an Datenschutzbeauftragte und Juristen, die den betrieblichen Einsatz des Angebotes bewerten möchten.

1. Wer ist für die Datenverarbeitung verantwortlich und an wen können Sie sich wenden?

Verantwortlicher ist: Berufsgenossenschaft Handel und Warenlogistik (BGHW)
M 5, 7
68161 Mannheim

+49 (0)621 183 - 0
+49 (0)621 183 - 5191

info(at)bghw.de

Unseren Datenschutzbeauftragten erreichen Sie unter:
Herrn Hans Michael Gütermann
68145 Mannheim
datenschutzbeauftragter(at)bghw.de

2. Was ist der Zweck der Verarbeitung und auf welcher Rechtsgrundlage werden Ihre Daten erhoben und verarbeitet?

Bei der Berufsgenossenschaft Handel und Warenlogistik (BGHW) handelt es sich um einen gesetzlichen Unfallversicherungsträger (UV-Träger) im Sinne von § 22 SGB I. Als UV-Träger ist die BGHW nach § 35 Abs. 1 SGB I verpflichtet, das Sozialgeheimnis zu wahren. Dies bedeutet, dass Sozialdaten von der Berufsgenossenschaft nicht unbefugt erhoben, verarbeitet oder genutzt werden dürfen.

Sozialdaten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener), die von der Berufsgenossenschaft als gesetzlicher Unfallversicherungsträger im Hinblick auf ihre Aufgaben nach dem Sozialgesetzbuch erhoben, verarbeitet oder genutzt werden (§ 67 Abs. 1 Satz 1 SGB X).

Betriebs- und Geschäftsgeheimnisse stehen Sozialdaten gleich (§ 35 Abs. 4 SGB I). Betriebs- und Geschäftsgeheimnisse sind alle betriebs- oder geschäftsbezogenen Daten, auch von juristischen Personen, die Geheimnischarakter haben (§ 67 Abs. 1 Satz 2 SGB X).

Nach § 35 Abs. 2 SGB I darf die Berufsgenossenschaft nur unter den Voraussetzungen des zweiten Kapitels des Zehnten Buches (SGB X - §§ 67 bis 77) Daten von Mitgliedsunternehmen erheben, speichern oder verarbeiten. Bei § 35 Abs. 2 SGB I handelt es sich um ein „Verbot mit Erlaubnisvorbehalt“. Dies bedeutet, die Vorschriften des zweites Kapitels des Zehnten Buches bestimmen abschließend, unter welchen Voraussetzungen das Erheben sowie Verarbeiten von Sozialdaten zulässig ist (Bereiter-Hahn/Mehrtens, Gesetzliche Unfallversicherung § 35 SGB I, Rd-Nr. 14; Borchert/Hase/Walz, Gemeinschaftskommentar zum Sozialgesetzbuch § 35 SGB I, Rd-Nr. 61/62).

Aus den vorgenannten Ausführungen folgt, dass Sozialdaten von Mitarbeitern der Berufsgenossenschaft vertraulich behandelt werden müssen und an Dritte nur dann weitergegeben werden dürfen, wenn hierfür eine gesetzliche Grundlage gegeben ist. Eine Ausnahme besteht nur für den Fall, dass eine schriftliche Einwilligungserklärung des Betroffenen vorgelegt wird (§ 67b Abs. 1 SGB X).

Die Vorschriften über den Sozialdatenschutz gehen als bereichsspezifische Reglungen den Bestimmungen  des Bundesdatenschutzgesetzes vor (Simitis § 1 BDSG, Rd-Nr. 3). Die Vorschriften des Bundesdatenschutzgesetzes sind somit in Bezug auf den Sozialdatenschutz nicht anzuwenden.

3. Wer erhält Kenntnis von Ihren Daten?

Wir übermitteln Ihre personenbezogenen Daten an Stellen außerhalb der BGHW nur dann, wenn uns das Gesetz diese Übermittlung erlaubt oder Sie uns Ihre Einwilligung erteilt haben.

Hinsichtlich des Programmes „Gefährdungsbeurteilung online“ gilt Folgendes:

Die Teilnahme ist freiwillig. Nimmt ein Mitgliedsunternehmen der BGHW an dem Programm „Gefährdungsbeurteilung online“ teil, so werden die vom Mitgliedsunternehmen im Programm eingegebenen betriebs- und geschäftsbezogenen Daten im Auftrag der BGHW bei dem Provider „vorrätig“ zu Gunsten des Mitgliedsunternehmens gehalten. Der Provider fungiert somit als „verlängerter Arm“ der Berufsgenossenschaft. Über die Löschung der gespeicherten Daten entscheidet jedes Mitgliedsunternehmen selbst.

Als Auftragnehmer der Berufsgenossenschaft hat der Provider in gleicher Weise die Daten geheim zu halten, wie die Berufsgenossenschaft als UV-Träger selbst. Von der Berufsgenossenschaft als Auftraggeber wurde mit dem Provider als Auftragnehmer eine entsprechende Datenschutzvereinbarung geschlossen, die insbesondere den Anforderungen des § 80 Abs. 2 SGB X entspricht. Die Vereinbarung enthält u. a. Folgendes:

  • Die nach § 78a SGB X zu treffenden technischen und organisatorischen Maßnahmen.
  • Die bestehenden Pflichten des Auftragnehmers, insbesondere die von ihm vorzunehmenden Kontrollen.
  • Die Kontrollrechte des Auftraggebers und die entsprechenden Duldungs- und Mitwirkungspflichten des Auftragnehmers.
  • Der Umfang der Weisungsbefugnisse, die sich der Auftraggeber gegenüber dem Auftragnehmer vorbehält.

4. Werden Ihre Daten an ein Drittland oder eine internationale Organisation übermittelt?

Eine Übermittlung an ein Land außerhalb der Europäischen Union bzw. an ein Land ohne angemessenes Datenschutzniveau oder an eine internationale Organisation findet regelmäßig nicht statt.

5. Wie lange werden Ihre Daten gespeichert?

Die Daten werden solange gespeichert, wie wir sie zur Erfüllung unserer gesetzlich zugewiesenen Aufgaben einschließlich Aufbewahrungspflichten benötigen.

6. Welche Datenschutzrechte haben Sie?

Sie haben jederzeit ein Recht auf Auskunft über die personenbezogenen Daten, die Sie betreffen und die wir verarbeiten (Artikel 15 DS-GVO).

Darüber hinaus haben Sie auch das Recht auf Beririchtigung, Löschung und Einschränkung der Verarbeitung Ihrer personenbezogenen Daten. Dafür müssen allerdings die Voraussetzungen dieser Vorschriften erfüllt sein (Artikel 16 bis 18 DS-GVO).

7. Ihr Widerrufsrecht

Sofern die Datenerhebung sowie Datenverarbeitung auf einer gesetzlichen Grundlage beruht, steht Ihnen kein Widerrufsrecht zu.

Soweit die Datenverarbeitung jedoch mit Ihrer Einwilligung vorgenommen wurde, können Sie Ihre Einwilligung jederzeit widerrufen. Allerdings gilt der Widerruf Ihrer Einwilligung nur für die Zukunft und nicht für die Vergangenheit. Die bis zum Zeitpunkt Ihres Widerrufs vorgenommene Datenverarbeitung bleibt damit rechtmäßig.

Den Widerruf müssen Sie gegenüber der BGHW erklären. Sie finden unsere Kontaktdaten auf der ersten Seite dieser Datenschutzhinweise.

8. Ihr Beschwerderecht

Sollten Sie der Ansicht sein, bei der Verarbeitung Ihrer personenbezogenen Daten in Ihren Rechten verletzt worden zu sein, können Sie sich auch an die für uns zuständige Datenschutzaufsichtsbehörde wenden.

Die für die BGHW zuständige Datenschutzaufsichtsbehörde ist:

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Graurheindorfer Str. 153
53117 Bonn

+49 (0)228-997799-0
+49 (0)228-997799-5550

poststelle(at)bfdi.bund.de
De-Mail: poststelle(at)bfdi.de-mail.de

Ihr Kontakt zu uns

Wir freuen uns auf Ihre Anfrage!

Ansprechpartnersuche

Finden Sie durch die Eingabe Ihrer Postleitzahl Ihre Ansprechpersonen für Ihre Frage über unsere Ansprechpartnersuche

Oder richten Sie Ihre Anfrage per Kontaktformular an uns:
Kontaktformular