Der Datenschutz bei Betriebsräten

Schuetze/ Juli 3, 2021/ alle Beiträge, Beschäftigten- / Sozial- / Verbraucherdaten-Datenschutz, Beschäftigtendatenschutz/ 0Kommentare

… wurde neu geregelt.

Mit dem  Betriebsrätemodernisierungsgesetz vom 17. Juni 2021 hat der Gesetzgeber Regelungen zum Datenschutz neu getroffen. Insbesondere sind einige Fragen zum Verhältnis des betrieblichen Datenschutzbeauftragten zum Betriebsrat beantwortet worden.

Hier die Übersicht:

  1. Der Betriebsrat ist keine selbständige „Verantwortliche Stelle“ i.S.d. EU Datenschutz-Grundverordnung (DS GVO); er ist Teil des Unternehmens, in dem er tätig ist.
  2. Das Kontrollrecht des betrieblichen Datenschutzbeauftragten erstreckt sich auch auf die Tätigkeiten des Betriebsrates.
  3. Bei dieser Kontrolle ist die Vertraulichkeit der betriebspolitischen Positionen des Betriebsrats zu gewährleisten.
  4. Bei dieser Kontrolle ist die Vertraulichkeit von personenbezogenen Daten von Beschäftigten zu wahren, auch wenn sich die betroffen Personen selbst nicht an den Datenschutzbeauftragten gewandt haben.

Verantwortliche Stelle (zu 1.)

Schon vor Inkrafttreten der DS GVO wurde diskutiert, ob der Betriebsrat eine eigenständige verantwortliche Stelle im Sinne des BDSG-alt ist. Mit deren Inkrafttreten wurde die Diskussion verstärkt. Vor dem Hintergrund der Unabhängigkeit des Gremiums und der Eigenständigkeit des Umgangs mit personenbezogenen Daten, die dort durchaus zahlreich anfallen, schien es naheliegend den Betriebsrat als eigenständige verantwortliche Stelle zu sehen. Dies hätte aber die Konsequenz, dass jeder Betriebsrat sämtliche Pflichten eines Verantwortlichen nach den Art 12 ff. hätte umsetzen müssen und durch Bußgelder dazu gezwungen werden könnte. Unter anderem hätte ein eigener Datenschutzbeauftragter alleine für den Betriebsrat benannt werden müssen, auf Kosten des Unternehmens. Vor diesem Hintergrund hat der Gesetzgeber sich für einen anderen Weg entschieden. Wie das Unternehmen nun die Datenschutzkonformität im Betriebsrat durchsetzen wird, bleibt abzuwarten.

Kontrolle durch den betrieblichen Datenschutzbeauftragten (zu 2.)

Konsequenter Weise muss nun der betriebliche Datenschutzbeauftragte seine Kontrolltätigkeit auch auf alle Verarbeitungen im Betriebsrat ausweiten. Das Bundesarbeitsgericht hatte dies noch in seinem Urteil vom 11.11.1997 ausgeschlossen.
Spätestens mit Inkrafttreten der DS GVO kamen hohen Anforderungen an die Unabhängigkeit des betrieblichen Datenschutzbeauftragten hinzu, der Erwägungs-grund 97 DS GVO spricht von „völliger Unabhängigkeit“, so dass die alte Rechtsprechung des BAG schon seit 3 Jahren nicht länger haltbar war.

Vertraulichkeit der Beratungen der Betriebsräte (zu Nr. 3)

Die Kontrolltätigkeit des betrieblichen Datenschutzbeauftragten wird auch teilweise Geheimnisse, Strategien und Mehrheitsverhältnisse im Betriebsrat dem Datenschutzbeauftragten offenlegen. In seiner Berichtspflicht zur Geschäftsführung könnte dies zu Tage treten und den Betriebsrat betriebspolitisch schwächen. Daher ist eine Regelung eingeführt worden, dass diese Positionen und Informationen nicht der Berichtspflicht unterliegen, sondern im Gegenteil der Vertraulichkeit der Tätigkeit des Datenschutzbeauftragten zuzurechnen sind. Damit ist auch ein zentraler Kritikpunkt aus dem Urteil des BAG von 1997 entgegengewirkt worden.

Vertraulichkeit von personenbezogenen Daten (zu Nr. 4)

Nun ist es kein ernsthaftes Problem, dass dem Datenschutzbeauftragten genau in dieser Kontrolltätigkeit auch personenbezogene Daten offen gelegt werden. Dies gehört immerhin zu seinem Kerngeschäft, hiermit professionell umzugehen. Ein Problem gibt es dennoch. Die betroffenen Personen haben ihm diese Daten nicht von sich aus preisgegeben. Vielmehr hat er sie ohne deren Wissen erlangt. Nicht jede dieser betroffenen Personen, zumeist Beschäftigte, würde sich wohl von sich aus an den Datenschutzbeauftragten wenden, Vertrauen baut sich individuell und nicht auf Grundlage eines Amtes auf. Daher nimmt das Gesetz auch diese Daten aus der Berichtspflicht gegenüber der Geschäftsführung heraus. Diese Offenlegung wird gleich behandelt, als ob die Informationen von der betroffenen Peron selbst stammten, nämlich vertraulich.

Andere Fragen sind offen geblieben

Der Datenschutzbeauftragte überwacht ebenso wie der Betriebsrat den Beschäftigtendatenschutz in den Unternehmen. Wenn zwei betriebliche Stellen die gleiche Aufgabe besitzen, bietet sich eine Koordination und Zusammenarbeit an.
Ist das Teil des Aufgabenkatalogs des Datenschutzbeauftragten?
Ist das erforderliche Betriebsratsarbeit?

Was ist mit den Personalräten? Vergleichbare Regelungen, die das Verhältnis zwischen behördlichem Datenschutzbeauftragten und dem Personalrat präzisieren, fehlen. Der Bund hat es versäumt gleichzeitig das Bundespersonalvertretungsgesetz in diesem Sinne anzupassen.

Auch die Länder sollten gleich lautende Klarstellungen, wie hier im Betriebsräte-modernisierungsgesetz, in ihren Landespersonalvertretungsgesetzen folgen lassen.

 

Von Roland Schäfer

Hinterlasse einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*
*