1. Home
  2. Unterstützungspflicht des...
DataAgenda

Unterstützungspflicht des Betriebsrats bei Auskunftsbegehren nach Art. 15 DS-GVO

Betriebsrat Auskunftspflicht Auskunft

Nach der Datenschutz-Grundverordnung (DS-GVO) haben betroffene Personen das Recht, von Verantwortlichen Auskunft über die Verarbeitung ihrer Daten zu erhalten. Dieses Auskunftsrecht ist von großer Bedeutung, da nur wer über die Verarbeitung seiner Daten informiert ist, weitere Rechte wie Berichtigung, Löschung oder Schadenersatz in Anspruch nehmen kann.

Im Kontext des Beschäftigtendatenschutzrechts sind etwaige Datensammlungen, die (auch) beim Betriebsrat über die betroffenen Beschäftigten vorliegen könnnen, ebenfalls Teilmenge der zu beauskunftenden Gesamtinformation. Ob aus Unkenntnis oder anderen ggf. (strategischen) Motiven – es scheint in der betrieblichen Praxis nicht allzuselten vorzukommen, dass dem Betriebsrat die Einsicht/Kenntnis fehlt, dass er hier Mitwirkungspflichten hat.

Das BayLDA gibt in seinem aktuellen Tätigkeitsbericht (14. Tätigkeitsbericht 2024, Ziffer 9.2) einige Empfehlungen, wie Verantwortliche (Arbeitgeber) eine solche Situation lösen können.
Spoiler – Sofern ein Datenschutzbeauftragter vorhanden ist, kann er wie so oft wichtiger Teil der Lösung sein:

Gemäß § 79a BetrVG ist der Betriebsrat verpflichtet, den Arbeitgeber bei der Einhaltung datenschutzrechtlicher Vorschriften zu unterstützen.

Kernprobleme und Lösungsansätze:

  • Der Arbeitgeber bleibt auch dann Verantwortlicher für die Datenverarbeitung, wenn der Betriebsrat personenbezogene Daten verarbeitet (§ 79a S. 2 BetrVG).
  • Bei Auskunftsersuchen nach Art. 15 DS-GVO müssen auch Datenverarbeitungen des Betriebsrats berücksichtigt werden. Einige Betriebsräte verweigern jedoch die Mitwirkung unter Verweis auf ihre Verschwiegenheitspflicht.
  • Eine pragmatische Lösung besteht darin, dass entweder der Betriebsrat selbst die (Teil-)Auskunft erteilt oder die bzw. der Datenschutzbeauftragte als neutrale Instanz eingebunden wird (§ 79a S. 4 BetrVG).

    So bestimmt § 79a BetrVG in Satz 4, dass die oder der Datenschutzbeauftragte gegenüber dem Arbeitgeber zur Verschwiegenheit verpflichtet ist über Informationen, die Rückschlüsse auf den Meinungsbildungsprozess des Betriebsrats zulassen. Die oder der Datenschutzbeauftragte ist somit nicht für ein „Lager“ beratend und unterstützend tätig, sondern kann ggf. auch als quasi neutrale vertrauensvolle Stelle innerhalb des Verantwortlichen agieren, ggf. die (Teil-)Auskünfte zusammenführen und diese an die betroffene Personversenden.
  • Ähnliche Probleme treten bei Stellungnahmen nach Art. 58 Abs. 1 lit. a DS-GVO auf, wenn sich Betriebsräte weigern, an internen Untersuchungen mitzuwirken.

Da die Durchsetzung der Unterstützungspflicht eine arbeitsrechtliche Frage ist, bedarf sie zivilrechtlicher Klärung. Die Bewertung der Fälle erfolgt daher unter Berücksichtigung der vom Arbeitgeber unternommenen Maßnahmen zur Einhaltung der datenschutzrechtlichen Vorgaben.

(Foto: magele-picture – stock.adobe.com)

Letztes Update:30.03.25

Verwandte Produkte

  • Beschäftigtendatenverarbeitung nach DS-GVO und BDSG

    Beschäftigtendatenverarbeitung nach DS-GVO und BDSG

    Seminar

    821,10 € Mehr erfahren
  • Teil 1: Einführung in den Datenschutz für die Privatwirtschaft

    Teil 1: Einführung in den Datenschutz für die Privatwirtschaft

    Seminar

    2.499,00 € Mehr erfahren
  • Arbeitsgemeinschaft (ARGE) betrieblicher Datenschutz

    Arbeitsgemeinschaft (ARGE) betrieblicher Datenschutz

    ARGE

    1.243,55 € Mehr erfahren

Das könnte Sie auch interessieren

  • Data Breach Management

    Praxisnahe Handreichung zum Datenpannenmanagement

    Passend zur jüngsten Verwarnung der BVG durch die BlnBDI hat das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) eine strukturierte Handreichung zum Vorgehen bei Datenpannen veröffentlicht – ein nützliches Referenzdokument für Datenschutzverantwortliche, das die wesentlichen Pflichten kompakt und praxisorientiert aufbereitet. Meldepflicht und Risikobewertung als Ausgangspunkt Die Meldepflicht nach Art. 33 DS-GVO liegt stets beim Verantwortlichen –

    Mehr erfahren
  • Chatbots in der Verwaltung

    LLM-gestützte Chatbots in der öffentlichen Verwaltung

    Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) hat mit „AI in a Nutshell 3“ eine praxisorientierte Kurzinformation zum datenschutzkonformen Einsatz von LLM-gestützten Chatbots in bayerischen Behörden veröffentlicht. Das Dokument strukturiert die relevanten Anforderungen entlang der drei Phasen Beschaffung, Implementierung und Nutzung. Beschaffung: Vorabprüfung als Pflichtprogramm Bereits im Vorfeld der Beschaffung ist umfassend zu klären, ob

    Mehr erfahren
  • Incidentmanagement im Krankenhaus

    Datenpannenmanagement: LDI NRW identifiziert strukturelle Schwachstellen

    Keine Datenpanne in zwei Jahren – klingt gut, ist aber verdächtig. Zu diesem Schluss kommt die Landesbeauftragte für Datenschutz und Informationsfreiheit NRW (LDI NRW) nach einer Befragung von 33 Kliniken zum Umgang mit Datenschutzvorfällen. Das Ergebnis zeigt ein gemischtes Bild: solide IT-Sicherheitsstandards auf der einen, mögliche Lücken im internen Meldewesen auf der anderen Seite. Untersuchungsgegenstand

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.  

WordPress Cookie Hinweis von Real Cookie Banner