Datenschutz geht nur gemeinsam

Immer wieder stellt sich die Frage, ob Betriebsräte auch in Zeiten der DS-GVO für die Einhaltung des Datenschutzes verantwortlich sind. Für zusätzliche Verwirrung hat der EuGH1 gesorgt, der Verantwortungsbereiche in Sachen Datenschutzrecht recht großzügig interpretiert hat. Grundsätzlich gilt: Die alleinige Verantwortung lastet nicht auf den Betriebsräten, doch sind gewissen Pflichten zu beachten. Wir bringen Licht ins Dunkle.

Das Bundesministerium für Arbeit und Soziales (BMAS) hat einen Referentenentwurf für das Betriebsverfassunggesetz (BetrVG) vorgelegt. Das betrifft auch den § 79a Datenschutz. Dazu hat die Gesellschaft für Datenschutz und Datensicherheit (GDD) e. V. Stellung genommen. Der Entwurf legt fest, dass die datenschutzrechtliche Verantwortung für personenbezogene Daten und deren Verarbeitung dem Arbeitgeber obliegt. Damit wird die Rechtslage vor Einführung der DS-GVO fortgeführt. Ein klares Plus an Rechtssicherheit, aus dem ersichtlich wird, dass der Betriebsrat institutionell nicht unabhängig agiert und eine gegenseitige Unterstützungspflicht besteht. Dadurch wird endlich das Spannungsfeld zwischen der Verantwortung des Arbeitgebers und die Selbständigkeit sowie Weisungsfreiheit des Betriebsrates innerhalb der Institution aufgehoben. Die Ergänzungen des § 79a sind auf jeden Fall als wichtiger, richtiger Schritt nach vorne zu werten.

Fragen bleiben

Trotzdem bleiben wichtige Fragen rund um Datenschutz und den Betriebsrat offen. Beispielsweise wird nicht klar, ob die in Art. 39 Abs. 1 lit. b DS-GVO festgelegte Überwachungsaufgabe des Datenschutzbeauftragten ebenfalls die Datenverarbeitung beim Betriebsrat inkludiert. Lange vor der DS-GVO hatte das BAG4 schon 1997 entschieden, dass der komplette Betriebsrat keiner Überwachung durch den Datenschutzbeauftragten unterliegt. Diese Überwachung wäre schließlich nicht mit dem Unabhängigkeitsrecht der Betriebsräte vereinbar. Allerdings ergeben sich aus der DS-GVO durchaus gute Argumente für ein solches Überwachungsrecht.

Unklar bleibt ebenfalls wie sich die Unterstützung von Arbeitgeber und Betriebsrat hinsichtlich der Einhaltung datenschutzrechtlicher Vorgaben gestalten könnte. Schließlich müssen die Verschwiegenheitspflichten bezüglich personenbezogener Informationen des Betriebsrates beachtet werden. Das gilt bereits für die Vorgabe der grundsätzlich geschützte Kontaktaufnahme mit dem Betriebsrat. Konkret heißt das, ein Auskunftsbegehren gemäß Art. 15 DS-GVO könnte dazu führen, dass der Arbeitnehmer von der Kontaktaufnahme mit dem Betriebsrat Kenntnis erhält.

Voraussetzungen für die Praxis schaffen

Doch wie könnte das in der Praxis aussehen? Denkbar wäre, dass der Arbeitgeber Anfragende direkt an den Betriebsrat verweist. Oder es erfolgt eine Weiterleitung des Auskunftsersuchens an den Betriebsrat mit der Aufforderung die gewünschten Informationen bereitzustellen. Ähnliche Herausforderungen stellen sich übrigens im Bereich Recht auf Löschung oder Korrektur von Daten, die beim Betriebsrat gespeichert sind. Muss der Anspruch via Arbeitgeber geltend gemacht werden, könnte das dazu führen, dass als vertraulich geltende Umstände offenbart werden. Daraus ergeben sich deutlich die Pflichten, die jede Seite hat. Schnittstelle ist und bleibt der Datenschutzbeauftragte, bei dem die Fäden zusammenlaufen. Daher besteht der dringende Bedarf einer Nachjustierung.

Wir unterstützen Sie!

Der Gesetzgeber ist gefordert, das Bermudadreieck Arbeitgeber – Betriebsrat – Datenschutzbeauftragter endlich aufzulösen. Die Neutralität des Datenschutzbeauftragten muss gewahrt bleiben. Im Entwurf sollten Unabhängigkeit und Vertraulichkeitsverpflichtungen des Betriebsrates stärker herausgearbeitet werden. Die Mitwirkungspflichten und weiteren Regelungen der datenschutzrechtlichen Zusammenarbeit sollten konkretisiert werden.

Richten Sie Ihre Frage zum Thema direkt an uns. Wir freuen uns auf Ihre Nachricht. Klicken Sie hier!

SIM online Portal: Sicherheits-Update am 29.05.2021

Kundeninformation, Mai 2021

SIM: online Portal

Datum: 29.05.2021
Zeitraum: 18.00 – 23.00 Uhr

Während des Zeitraums steht das System nicht zur Verfügung.
Sofern Sie einen speziellen Update-Zeitpunkt wünschen, senden Sie uns einfach eine E-Mail zu.

Das wird für Sie durchgeführt:

  1. Sicherheits-Update auf die aktuelle Version PHP
  2. Durchführung eines Sicherheitsupdate unseres Systems
  3. Verbesserung der Prüfung der Backup-Funktion
  4. Bereinigung nicht mehr benötigter technischer Log-Dateien

Kontakt zur net.ter GmbH
net.ter GmbH
Speditionstraße 21
40221 Düsseldorf

Tel. 0211 / 972 635 00
team@netter-protect.de
Internet: https://www.netter-protect.de

1800,- € Strafe für das Abhören eines Gesprächs

Gut 1800,- € Strafe muss ein Vater zahlen, der das Gespräch seiner Tochter und deren Lehrerin belauscht und aufgezeichnet hatte. Das Urteil ist wichtig für den Umgang mit Daten bei Video-Meetings und Telefonkonferenzen.

Worum ging es im Prozess beim Amtsgericht Blankenese?


Der 68-jährige Vater hörte ein Gespräch seiner 13-jährigen Tochter mit deren Lehrerin ab und zeichnete es auf. Er leitete dazu das Bluetooth-Signal der Kopfhörer an ein Aufzeichnungsgerät weiter.
Später zitierte er wörtlich in weiteren Schreiben an die Schule und an die Presse aus diesem Gespräch.
Die Verurteilung erfolgt auf Basis §201, Abs. 1 StGB. Dieser untersagt die Erstellung und Nutzung von Aufzeichnungen aus Gespräch ohne Wissen der Teilnehmer:innen (Az.: 514 Cs 571/20).

Das Urteil hat eine große Bedeutung für Unternehmen

Sie als Geschäftsführer:innen sollten bei der Organisation von Video-Meetings und Telefon-Meetings unbedingt die notwendigen Weisungen zum Aufzeichnen direkt erteilen. Wann darf ein Meeting aufgezeichnet werden? Welche Voraussetzungen sind zu erfüllen?
Gibt es Meetings, die grundsätzlich nicht aufgezeichnet werden sollen?
Aus datenschutzrechtlicher Sicht müssen vor Beginn der jeweiligen Veranstaltung die entsprechenden Regeln festgelegt sein.

Wir bieten Ihnen hierzu gerne eine Kurz-Beratung an, um Ihre Fragen zu besprechen. Klicken Sie hier für mehr Informationen.