Datenschutz geht nur gemeinsam

/in /von

Immer wieder stellt sich die Frage, ob Betriebsräte auch in Zeiten der DS-GVO für die Einhaltung des Datenschutzes verantwortlich sind. Für zusätzliche Verwirrung hat der EuGH1 gesorgt, der Verantwortungsbereiche in Sachen Datenschutzrecht recht großzügig interpretiert hat. Grundsätzlich gilt: Die alleinige Verantwortung lastet nicht auf den Betriebsräten, doch sind gewissen Pflichten zu beachten. Wir bringen Licht ins Dunkle.

Das Bundesministerium für Arbeit und Soziales (BMAS) hat einen Referentenentwurf für das Betriebsverfassunggesetz (BetrVG) vorgelegt. Das betrifft auch den § 79a Datenschutz. Dazu hat die Gesellschaft für Datenschutz und Datensicherheit (GDD) e. V. Stellung genommen. Der Entwurf legt fest, dass die datenschutzrechtliche Verantwortung für personenbezogene Daten und deren Verarbeitung dem Arbeitgeber obliegt. Damit wird die Rechtslage vor Einführung der DS-GVO fortgeführt. Ein klares Plus an Rechtssicherheit, aus dem ersichtlich wird, dass der Betriebsrat institutionell nicht unabhängig agiert und eine gegenseitige Unterstützungspflicht besteht. Dadurch wird endlich das Spannungsfeld zwischen der Verantwortung des Arbeitgebers und die Selbständigkeit sowie Weisungsfreiheit des Betriebsrates innerhalb der Institution aufgehoben. Die Ergänzungen des § 79a sind auf jeden Fall als wichtiger, richtiger Schritt nach vorne zu werten.

Fragen bleiben

Trotzdem bleiben wichtige Fragen rund um Datenschutz und den Betriebsrat offen. Beispielsweise wird nicht klar, ob die in Art. 39 Abs. 1 lit. b DS-GVO festgelegte Überwachungsaufgabe des Datenschutzbeauftragten ebenfalls die Datenverarbeitung beim Betriebsrat inkludiert. Lange vor der DS-GVO hatte das BAG4 schon 1997 entschieden, dass der komplette Betriebsrat keiner Überwachung durch den Datenschutzbeauftragten unterliegt. Diese Überwachung wäre schließlich nicht mit dem Unabhängigkeitsrecht der Betriebsräte vereinbar. Allerdings ergeben sich aus der DS-GVO durchaus gute Argumente für ein solches Überwachungsrecht.

Unklar bleibt ebenfalls wie sich die Unterstützung von Arbeitgeber und Betriebsrat hinsichtlich der Einhaltung datenschutzrechtlicher Vorgaben gestalten könnte. Schließlich müssen die Verschwiegenheitspflichten bezüglich personenbezogener Informationen des Betriebsrates beachtet werden. Das gilt bereits für die Vorgabe der grundsätzlich geschützte Kontaktaufnahme mit dem Betriebsrat. Konkret heißt das, ein Auskunftsbegehren gemäß Art. 15 DS-GVO könnte dazu führen, dass der Arbeitnehmer von der Kontaktaufnahme mit dem Betriebsrat Kenntnis erhält.

Voraussetzungen für die Praxis schaffen

Doch wie könnte das in der Praxis aussehen? Denkbar wäre, dass der Arbeitgeber Anfragende direkt an den Betriebsrat verweist. Oder es erfolgt eine Weiterleitung des Auskunftsersuchens an den Betriebsrat mit der Aufforderung die gewünschten Informationen bereitzustellen. Ähnliche Herausforderungen stellen sich übrigens im Bereich Recht auf Löschung oder Korrektur von Daten, die beim Betriebsrat gespeichert sind. Muss der Anspruch via Arbeitgeber geltend gemacht werden, könnte das dazu führen, dass als vertraulich geltende Umstände offenbart werden. Daraus ergeben sich deutlich die Pflichten, die jede Seite hat. Schnittstelle ist und bleibt der Datenschutzbeauftragte, bei dem die Fäden zusammenlaufen. Daher besteht der dringende Bedarf einer Nachjustierung.

Wir unterstützen Sie!

Der Gesetzgeber ist gefordert, das Bermudadreieck Arbeitgeber – Betriebsrat – Datenschutzbeauftragter endlich aufzulösen. Die Neutralität des Datenschutzbeauftragten muss gewahrt bleiben. Im Entwurf sollten Unabhängigkeit und Vertraulichkeitsverpflichtungen des Betriebsrates stärker herausgearbeitet werden. Die Mitwirkungspflichten und weiteren Regelungen der datenschutzrechtlichen Zusammenarbeit sollten konkretisiert werden.

Richten Sie Ihre Frage zum Thema direkt an uns. Wir freuen uns auf Ihre Nachricht. Klicken Sie hier!