Neues DataAgenda-Arbeitspapier: Stellung des Betriebsrates nach der DS-GVO

Vor kurzem ist ein neues DataAgenda-Arbeitspapier erschienen. So muss die datenschutzrechtliche Rolle und Verantwortung des Betriebsrates nach der DS-GVO ggf. neu bewertet werden. 

Betriebsrat eigener Verantwortlicher?

Zunächst stellt sich die Frage, ob der Betriebsrat als eigener Verantwortlicher i.S.d. Art. 4 Nr. 7 DS-GVO zu bewerten ist. Dafür müsste er allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheiden. Diese Frage ist von hoher praktischer Relevanz, da der Verantwortliche regelmäßig Normadressat der DS-GVO ist und sich somit zahlreiche Pflichten für ihn ergeben. 

Viel diskutierte Position des LfDI BW

So sprechen sich Dr. Stefan Brink, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW), und das LAG Sachsen dafür aus, den Betriebsrat als eigenen Verantwortlichen anzusehen. Diese Einordnung stößt in der Fachliteratur auf Kritik und steht auch der Rechtsprechung des LAG Niedersachsen, insbesondere der Rechtsprechung des BAG und BVerwG, entgegen. Eine datenschutzrechtliche Beratung sollte für den Betriebsrat aber in jedem Fall erfolgen.

Letztes Update:03.08.19

  • Fingerabdruck im Personalausweis rechtens

    EuGH: Pflicht zur Aufnahme von Fingerabdrücken im Personalausweis ist zulässig

    Der EuGH hat entschieden, dass die Verpflichtung zur Aufnahme von zwei Fingerabdrücken im Personalausweis mit dem Unionsrecht vereinbar ist, obwohl die zugrunde liegende europäische Verordnung auf einer falschen Rechtsgrundlage beruht. Ein deutscher Staatsbürger hatte sich gegen die Weigerung der Stadt Wiesbaden gewandt, ihm einen neuen Personalausweis ohne Fingerabdrücke auszustellen. Der EuGH stellte fest, dass die

    Mehr erfahren
  • Abfrage des Geburtsdatums beim Online-Shopping nicht immer zulässig

    Mit der Rechtmäßigkeit einer datenschutzrechtlichen Anordnung hat sich das OVG Niedersachsen befasst. Im Ergebnis hat das OVG einer Online-Apotheke untersagt, als verpflichtende Angabe im Bestellprozess stets das Geburtsdatum abzufragen. Die niedersächsische Datenschutzbehörde hatte die Apotheke aufgefordert, unabhängig von der Art des bestellten Medikaments das Geburtsdatum und die Anrede des Bestellers nicht mehr abzufragen. Die Apotheke

    Mehr erfahren
  • Datenschutzbeauftragte: Deutsches Modell bleibt

    Die Institution „Datenschutzbeauftragte“ ist so alt wie das deutsche Datenschutzrecht, auf Bundesebene gibt es sie seit 1977. Viele sehen es als einen großen Erfolg, dass die Datenschutz-Grundverordnung (DS-GVO) die bewährte deutsche Regelung übernommen hat und die Bestellung von Datenschutzbeauftragten seit Wirksamwerden der DS-GVO in der Europäischen Union vorsieht. Mit den Datenschutzbeauftragten stehen Unternehmen (und Behörden)

    Mehr erfahren