Betriebsrat und Datenschutz
Welche Rolle spielt der Datenschutz bei den Tätigkeiten des Betriebsrates? Welche Probleme lauern hier? – Wenn Dir als Arbeitgebebende/r diese Fragen schon mal untergekommen sind, ist dieser Artikel genau richtig. Und auch als Betriebsratsmitglied findest Du hier erhellende Antworten.
Was sagt die Gesetzgebung?
Im März 2021 wurde mit dem Betriebsrätemodernisierungsgesetz das Betriebsverfassungsgesetz angepasst. Es wurde der Paragraph 79a eingefügt, mit dem nach jahrelanger Unsicherheit zur datenschutzrechtlichen Stellung und Verantwortung der Betriebsräte die datenschutzrechtliche Verantwortlichkeit für die Aufgaben des Betriebsrates geklärt wurde: Die im Raum stehende und immer wieder so gesehene Eigenständigkeit von Betriebsräten ist vom Tisch!
Es wurde gesetzlich geregelt, dass der Betriebsrat nicht als selbständiger Verantwortlicher gilt! Das wird den Betriebsrat sicherlich erleichtern. Es bedeutet für ihn, dass er unter anderem keinen eigenen Datenschutzbeauftragten bestellen muss, sondern den internen oder externen Datenschutzbeauftragten des Verantwortlichen/ des Unternehmens für Beratungen hinzuziehen kann – und von diesem auch beraten werden darf.
Für Arbeitgebende bedeutet es hingegen, dass sie die Verantwortung für die Verarbeitungen des Betriebsrates tragen und für diesen auch als Verantwortliche/r im Sinne der datenschutzrechtlichen Vorschriften gelten. Daraus resultieren für Dich als Arbeitgebende/r und Verantwortliche/r wichtige datenschutzrechtliche Implikationen. Da der Betriebsrat aufgrund seiner Stellung sehr eigenständig arbeitet, empfehlen wir dringend, zwischen Arbeitgebendem und Betriebsrat eine Abgrenzung der Pflichten aus der Datenschutzgrundverordnung vorzunehmen und zu definieren.
Empfehlung: Schließt eine Betriebsvereinbarung ab
Als ein gutes Mittel für diese Abgrenzung bietet sich der Abschluss einer Betriebsvereinbarung (BV) an. Denn mit einer Betriebsvereinbarung kann und sollte geregelt werden, wer welche Pflichten für Verarbeitungen übernimmt, bei denen der Betriebsrat involviert ist (z.B. bei der Einstellung von neuen Mitarbeitern, beim betrieblichen Eingliederungsmanagement, bei Leistungsbeurteilungen von Beschäftigten etc.). Das bedeutet, es ist wichtig festzulegen, wer die Anforderungen aus den Rechten der Betroffenen für die Verarbeitungen, die der Betriebsrat durchführt, erfüllt. Dies gilt z. B. hinsichtlich Information der Beschäftigten gemäß Artikel 13 DSGVO (Kenntnisgabe der Datenschutzinformationen). Aber auch welche Partei die Anfragen zu Auskunft, Berichtigung, Löschung, etc. bearbeitet und beantwortet, sollte festgehalten werden.
In einer Betriebsvereinbarung können diese Aufgaben – konkret bezogen auf die spezifischen Aufgaben und Pflichten bei Verarbeitungen – zwischen Arbeitgebendem und Betriebsrat festgelegt werden.
Durch den Abschluss einer BV können Arbeitgebende ihr Haftungsrisiko in Bezug auf ihre Pflichten aus § 79a BetrVG proaktiv minimieren.
Regelt die Erfassung der Verarbeitungen
Ein weiterer Punkt, der in diesem Kontext der Verantwortlichkeit nicht vergessen werden sollte, ist die Erfassung der Verarbeitungen des Betriebsrates. Der Betriebsrat sollte diesbezüglich adressiert werden und Du als Arbeitgebende/r solltest gegebenenfalls Unterstützung anbieten.
Und wie sieht es aus mit der Pflicht des Betriebsrates zur Beachtung des Datenschutzrechtes?
Eine Pflicht zur Beachtung des Datenschutzrechts besteht für Betriebsratsmitglieder qua DSGVO. Diese Pflicht ergibt sich bereits für alle Beschäftigten aus der DSGVO. Grundsätzlich ist also eine explizite Verpflichtung von Beschäftigten nicht notwendig, auch wenn sie gern gesehen und angewendet wird.
Eine explizite datenschutzrechtliche Verpflichtung der Betriebsratsmitglieder muss ebenfalls nicht erfolgen.
Quellen/Links:
Datenschutzgrundverordnung (DSGVO): https://dsgvo-gesetz.de/
