Datenschutz

Datenschutz-Check der Personalratsarbeit

21. September 2025
Arbeitshilfe - Checkliste

Personalräte müssen nicht nur überwachen, dass die Dienststellenleitung sich um den Beschäftigtendatenschutz kümmert. Sie müssen auch die Umsetzung des Datenschutzes bei der eigenen Personalratsarbeit im Blick haben. Ein Datenschutz-Check hilft dabei. Wie der in der Praxis funktioniert, erfahren Sie in der Doppel-Ausgabe 8-9/2025 von »Der Personalrat«.

Personalräte haben zunächst, so ist es z. B. im Bundespersonalvertretungsgesetz (BPersVG) formuliert, gemeinsam mit der Dienststellenleitung darüber zu wachen, dass die »zugunsten der Beschäftigten geltenden Gesetze, Verordnungen, Tarifverträge, Dienstvereinbarungen und Verwaltungsanordnungen durchgeführt werden.« Dazu gehören auch die gesetzlichen Regelungen zum Beschäftigtendatenschutz. Vergleichbare Regelungen finden sich in den Landespersonalvertretungsgesetzen (LPVG).

Soweit der Personalrat zur Erfüllung der in seinem Zuständigkeits- und Verantwortungsbereich liegenden Aufgaben personenbezogene Daten verarbeitet, muss er sich um den Beschäftigtendatenschutz kümmern, wobei sich Dienststelle und Personalrat gegenseitig bei der Einhaltung der datenschutzrechtlichen Vorschriften unterstützen müssen.

Was sagen die Landesgesetze?

Entgegen dem BPersVG enthalten eine Reihe von LPVG sehr ausführliche, detaillierte Regelungen zum Umgang mit Beschäftigtendaten bei der Personalratsarbeit.

In Baden-Württemberg ist formuliert, dass die Personalvertretungen die datenschutzrechtlichen Vorschriften zu beachten und die zu deren Einhaltung erforderlichen ergänzenden Regelungen für ihre Geschäftsführung in eigener Verantwortung zu treffen haben (§ 67 Abs. 1 LPVG BW). Nordrhein-Westfalen regelt explizit, dass die Einhaltung des Datenschutzes dem Personalrat obliegt (§ 65 Abs. 4 LPVG NRW). Nach beiden Gesetzen sind die getroffenen Maßnahmen der Dienststelle (auf Verlangen) mitzuteilen.

In Sachsen-Anhalt haben die Personalvertretungen »bei der Verarbeitung personenbezogener Daten die datenschutzrechtlichen Vorschriften zu beachten« und die zu deren Einhaltung erforderlichen ergänzenden Regelungen für ihre Geschäftsführung in eigener Verantwortung zu treffen (§ 11a LPVG ST). Eine annähernd gleiche Formulierung findet sich auch im LPVG Hessen (§ 42 LPVG HE).

Neben den bereichsspezifischen datenschutzrechtlichen Vorgaben der LPVG sind Personalräte bei ihrer Tätigkeit auch an die Vorgaben des jeweiligen Landesdatenschutzgesetzes und der Europäischen Datenschutz-Grundverordnung (DSGVO) gebunden.

Welche Beschäftigtendaten dürfen verarbeitet werden?

Bei der Frage, welche Beschäftigtendaten im Rahmen von Beteiligungs- und Überwachungsrechten durch die Dienststellenleitung an den Personalrat weitergegeben werden dürfen, haben Personalvertretungen und auch Dienststellenleitungen die Grundsätze der Erforderlichkeit und Datenminimierung (Art. 5 Abs. 1 lit. c) DSGVO) zu beachten.

Datenminimierung

Datenminimierung bedeutet nach der Definition der DSGVO, dass personenbezogene Daten »dem Zweck nach angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein« müssen. In einfacheren Worten heißt das: Bei einer Datenverarbeitung dürfen nur so viele personenbezogene Daten gesammelt werden, wie für die jeweilige Anwendung unbedingt notwendig sind. Vor jeder Verarbeitung sollte der Personalrat prüfen, ob der verfolgte Zweck nicht auch mit weniger Dateneinsatz erreicht werden kann, also mit einem weniger an verwendeten Informationen.

Praxistipp für Personalräte: Bei der Organisation der Personalratsarbeit gebietet der Grundsatz der Datenminimierung auch, in Einladungen zu Personalratssitzungen und Protokollen mit möglichst wenig Angaben zu Beschäftigten auszukommen – ohne natürlich die spätere inhaltliche Nachvollziehbarkeit von Beschlüssen zu gefährden.

Außerdem in diesem Beitrag:

  • Checkliste »Datenschutz im Personalrat«: Sie liefert Fragen um zu überprüfen, wie der Personalrat datenschutztechnisch aufgestellt ist. Werden Fragen aus der Checkliste mit »Nein« beantwortet, muss das Gremium zum Schutz der personenbezogenen Beschäftigtendaten nachbessern und entsprechende Regelungen treffen.

Neugierig geworden?

Sie haben bereits ein Abo?

Dann lesen Sie den kompletten Beitrag hier!

Sie haben noch kein Abo? Dann jetzt 2 Ausgaben »Der Personalrat« gratis testen und sofort online auf alle Inhalte zugreifen!

© bund-verlag.de (fk)

Whitepaper KI-Verordnung viertel quadratisch - Anzeige -
Peter Wedde
Beschäftigtendatenschutz
Basiskommentar
58,00 €
Mehr Infos
Personalratswissen
Personalratswissen online jetzt für Bund und Länder

Jetzt testen

Das könnte Sie auch interessieren

Paragraf Paragraph §§
Gesetzgebung - Aktuelles

Bundesrat stimmt Tariftreuegesetz zu

Dollarphotoclub_49975855_160503
Freistellung - Rechtsprechung

Entzug der Freistellung von Vorstandsmitgliedern muss einstimmig erfolgen

Unterschrift Vertrag Vereinbarung Betriebsvereinbarung Arbeitsvertrag Dollarphotoclub_87438799
Arbeitsvertrag - Rechtsprechung

Keine Freistellungsregelung in Allgemeinen Geschäftsbedingungen

Urlaub
Urlaub - Rechtsprechung

Arbeitgeber muss auch angestellte Lehrkräfte über Urlaub informieren