Datenschutz im Betriebsrat – Aufgaben & Anforderungen nach der DS-GVO

Die Datenschutz-Grundverordnung (DS-GVO) verpflichtet jedes Unternehmen – unabhängig von seiner Größe – zur Implementierung eines Datenschutzmanagementsystems. Doch erstreckt sich das Datenschutzmanagement auch auf den Betriebsrat? Seit der Qualifikation des Betriebsrats als eigene verantwortliche Stelle durch einige Aufsichtsbehörden herrscht Unklarheit über den Datenschutz im Betriebsrat. Im Fall einer eigenen Verantwortlichkeit muss neben dem Unternehmen auch jeder Betriebsrat eine Datenschutzorganisation vorweisen können, die in der Lage ist, die Einhaltung datenschutzrechtlicher Pflichten zu gewährleisten.

Hochaktuelles Thema: Auch der Bundestag berät über eigene Verantwortlichkeit des Betriebsrats

Das Bundesministerium für Arbeit und Soziales (BMAS) hat erst im Dezember 2020 einen Entwurf für ein Betriebsrätestärkungsgesetz vorgelegt. Dieser Entwurf sieht vor, in einem neu einzufügenden „§ 79a BetrVG Datenschutz“ festzulegen, dass der Arbeitgeber Verantwortlicher im Sinne der datenschutzrechtlichen Vorschriften ist. Bislang ist durch verschiedene Rechtsauffassungen der deutschen Aufsichtsbehörden umstritten, ob der Betriebsrat als Teil des verantwortlichen „Arbeitgebers“ anzusehen oder aber eigenständig datenschutzrechtlich verantwortlich ist.

Datenverarbeitung im Betriebsrat

Unabhängig von einer möglichen eigenen Verantwortlichkeit des Betriebsrats wird Datenschutz immer wichtiger. In Erfüllung der in seiner Zuständigkeit liegenden Aufgaben werden zahlreiche personenbezogenen Daten verarbeitet. Betriebsräte dürfen Daten nur dann verarbeiten, wenn eine gesetzliche Erlaubnis besteht. Die Rechte und Pflichten des Betriebsrats ergeben sich grundsätzlich aus dem Betriebsverfassungsgesetz (BetrVG). Doch daneben sind regelmäßig auch spezialgesetzliche Rechtgrundlagen einschlägig. Durch die stetigen Gesetzesänderungen steht der Betriebsrat vor der Herausforderung bei den unübersichtlichen Rechtsgrundlagen den Überblick zu behalten.

Aufgaben und Pflichten nach der DS-GVO im Betriebsrat

Zu den Aufgaben des Betriebsrats gehört im Allgemeinen die Verarbeitung personenbezogener Daten zur Wahrnehmung der Arbeitnehmerinteressen. Dafür kann der Betriebsrat auch Betriebsvereinbarungen zur Erlaubnis einzelner Datenverarbeitungen abschließen. Neben der Rechtmäßigkeit der Datenverarbeitung bedarf es eines Verzeichnisses der Verarbeitungstätigkeiten (VVT) im Betriebsrat, Informationspflichten für die Beschäftigten müssen erfüllt werden und vieles mehr. Diese nach der DS-GVO erforderlichen Schritte korrekt umzusetzen und dafür eine praktikable Vorgehensweise zu wählen ist für den Betriebsrat eine neue Aufgabe.

Betriebsrat wird selbst zum „Datenschützer“

Die betriebliche Selbstkontrolle im Datenschutz obliegt seit Jahrzehnten der Funktion des betrieblichen Datenschutzbeauftragten. Da auch der Betriebsrat den Schutz der Beschäftigten als betroffene Personen im Fokus hat, überprüfen nun zusätzlich auch der Betriebsrat die Umsetzung der Vorgaben der DS-GVO im eigenen Unternehmen. Gerade die Digitalisierung der Arbeitswelt sorgt für viele Neuerungen. Dabei muss der Betriebsrat den Datenschutz als „Anwalt der Arbeitnehmer“ und mögliche Einschränkungen der Persönlichkeitsrechte der Beschäftigten im Blick behalten.

Praxisrelevante Beispiele und Anwendung

In unserer Onlineschulung „Datenschutz und Betriebsrat unter der DS-GVO“ erlernen Sie das Grundwissen und die Hintergründe, die Sie für eine erfolgreiche Umsetzung des Datenschutzes im Bereich Betriebsrat benötigen. David Malzkorn, Datenschutz Consultant bei der rehm Datenschutz GmbH, vermittelt Ihnen praxisbezogene Arbeitshilfen und konkrete Maßnahmen zur Umsetzung der Anforderungen aus dem Datenschutz im Kontext der Arbeitnehmervertretung.

Weitere Informationen und eine detaillierte Übersicht über die angebotene Schulung finden Sie hier.

>> Zur Online-Schulung

Beitragsbild: stock.adobe.com/Julien Eichinger