Die Berufsgewerkschaft und die DSGVO

Eine Berufsgewerkschaft ist eine berufliche oder kategorische Organisation privater Natur, deren Ziel darin besteht, die Verteidigung der materiellen und moralischen Interessen ihrer Mitglieder sicherzustellen.

In dieser Art von Organisation können sich Arbeitnehmer (Arbeitnehmergewerkschaft) oder Mitglieder des Arbeitgebers (Arbeitgeberorganisation) zusammenschließen.

Gewerkschaften vereinen Menschen, die denselben oder einen ähnlichen Beruf ausüben. Ihr ausschließlicher Zweck ist die Durchsetzung und Verteidigung der Rechte sowie der materiellen und moralischen, kollektiven und individuellen Interessen der Arbeitnehmer. Sie sind berechtigt, zur Verteidigung dieser Interessen gerichtlich vorzugehen.

Gewerkschaften verhandeln mit Arbeitgeberverbänden Tarifverträge und Branchen-, Unternehmens- oder Betriebsvereinbarungen.

Wie jede Organisation, die personenbezogene Daten verarbeitet, können Berufsverbände unterschiedliche Kategorien personenbezogener Daten ihrer Mitglieder, Mitarbeiter, Kontakte usw. verarbeiten.

Zu den personenbezogenen Daten können gehören:

• Identifizierungsinformationen wie Name, Nachname, Geburtsdatum, Adresse, Telefonnummer, E-Mail-Adresse usw.
• Finanzielle Informationen wie Bankverbindung, Spenden- und Zahlungsinformationen etc.
• Verbindungsdaten wie IP-Adressen, Login-IDs, Passwörter etc.
• Sensible Daten wie Gesundheitszustand, politische oder religiöse Ansichten, natürlich die Gewerkschaftsmitgliedschaft usw. können erhoben werden, wenn sie für die Mitgliedschaft im Verein oder für bestimmte Aktivitäten erforderlich sind.

Berufsverbände müssen die in der Datenschutz-Grundverordnung (DSGVO) und im Datenschutzgesetz festgelegten Vorschriften zum Schutz personenbezogener Daten einhalten.

Bedeutung der DSGVO für Berufsverbände

Berufsverbände verarbeiten regelmäßig personenbezogene Daten ihrer Mitglieder, Mitarbeiter, Partner und anderer Interessengruppen. Diese Daten können personenbezogene Daten wie Namen, Adressen, Telefonnummern und E-Mail-Adressen sowie sensible Daten wie Gewerkschaftsmitgliedschaft, Gesundheitsinformationen oder politische Meinungen umfassen. Die DSGVO soll eine sichere und transparente Verarbeitung dieser Daten gewährleisten und so die Privatsphäre der betroffenen Personen schützen.

Für Berufsverbände geltende DSGVO-Grundsätze

Legalität, Loyalität und Transparenz: Gewerkschaften müssen personenbezogene Daten rechtmäßig, fair und transparent verarbeiten. Dazu gehört, dass sie Einzelpersonen klar darüber informieren, wie ihre Daten verwendet werden, und ihre ausdrückliche Zustimmung zur Verarbeitung ihrer Daten einholen.

Zweckbindung: Personenbezogene Daten müssen für bestimmte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden.

Datenminimierung: Berufsverbände müssen sicherstellen, dass sie nur personenbezogene Daten erheben und verarbeiten, die zur Erreichung der Zwecke, für die sie erhoben wurden, unbedingt erforderlich sind.

Genauigkeit: Personenbezogene Daten müssen richtig und, soweit erforderlich, auf dem neuesten Stand sein. Berufsverbände müssen alle angemessenen Maßnahmen ergreifen, um sicherzustellen, dass unrichtige Daten berichtigt oder gelöscht werden.

Erhaltungsbeschränkung: Personenbezogene Daten sollten nur so lange aufbewahrt werden, wie es für die Erreichung der Zwecke, für die sie erhoben wurden, erforderlich ist.

Integrität und Vertraulichkeit: Berufsverbände müssen die Sicherheit personenbezogener Daten gewährleisten, indem sie geeignete technische und organisatorische Maßnahmen ergreifen, um die Daten vor unbefugtem Zugriff, Änderung, Offenlegung oder Zerstörung zu schützen.