Beschäftigtendaten

Datenschutz im Betriebsratsbüro muss sein

20. Januar 2020 Datenschutz
Dollarphotoclub_49862843_160503
Quelle: © yvonneweis / Foto Dollar Club

Das Thema Datenschutz ist für Betriebsräte nichts Neues – auch das alte Bundesdatenschutzgesetz hatten sie zu beachten. Viele Arbeitgeber nutzen den Wirbel um die neuen Gesetze aber unberechtigt dazu, dem Betriebsrat Informationen unter Hinweis auf fehlenden Datenschutz vorzuenthalten. Das darf aber nicht sein, so Prof. Dr. Peter Wedde in »Computer und Arbeit« 12/2019.

Ein Betriebsrat erhält Post vom Arbeitgeber. In einem langen Schreiben wird das Gremium aufgefordert, unverzüglich ein Datensicherheitskonzept vorzulegen, das für den Umgang seiner Mitglieder mit Beschäftigtendaten gilt. Darüber hinaus enthält das Schreiben eine lange Auflistung von Datenschutzthemen, zu denen der Betriebsrat gegenüber dem Arbeitgeber verbindliche Aussagen treffen soll. Dieser möchte z. B. wissen, welche Beschäftigtendaten auf den dienstlichen Notebooks, Tablets oder Smartphones der einzelnen Betriebsratsmitglieder verarbeitet werden, ob darüber hinaus private Geräte für dienstliche Aufgaben verwendet werden, wie Unterlagen im Betriebsratsbüro sowie an den Arbeitsplätzen nicht freigestellter Betriebsratsmitglieder gesichert werden, welche Löschfristen festgelegt sind und wie der Betriebsrat das Einhalten betriebsinterner Vorgaben zum technischen und organisatorischen Datenschutz gewährleistet und überwacht.

Von den einzelnen Mitgliedern verlangt der Arbeitgeber darüber hinaus die Unterschrift einer seinem Schreiben als Entwurf beigefügten mehrseitigen »Betriebsräte-Datenschutzerklärung«. Weiterhin teilt der Arbeitgeber mit, dass er erst dann wieder personenbezogene Informationen an das Gremium übermitteln wird, wenn »datenschutzkonforme« Antworten auf seine Fragen sowie die verlangten Erklärungen der einzelnen Betriebsratsmitglieder vorliegen und wenn der Datenschutzbeauftragte die Datenschutzkonformität bestätigt hat.

Das Schreiben wird in der Betriebsratssitzung diskutiert. Im Mittelpunkt der Diskussion steht die Frage, welche gesetzlichen Vorgaben für die Arbeit von Betriebsräten einschlägig sind und wie viel Datenschutz im Betriebsratsbüro sein muss. Die interne Diskussion ist geprägt durch Sätze wie »Das haben wir schon immer so gemacht«, »Wie sollen wir dann noch vernünftig arbeiten?«, »Wir haben eine Vorbildfunktion im Datenschutz« oder »Persönlichkeitsrechte von Beschäftigten sind wichtiger als vertraute Arbeitsabläufe«.

Datenschutz ist nichts Neues

Die Feststellung, dass Betriebsräte beim Umgang mit personenbezogenen Daten von Beschäftigten einschlägige datenschutzrechtliche Vorgaben beachten müssen, gilt nicht erst, seitdem es die Datenschutz-Grundverordnung (DSGVO) und das neue BDSG gibt. Gesetzliche Vorschriften, die auch für die Betriebsratsarbeit einschlägig sind und die diesen zum sorgsamen, sparsamen und sicheren Umgang mit Beschäftigtendaten verpflichteten, enthielt schon das »alte« BDSG. Neu ist aber die Unsicherheit, die es im kollektivrechtlichen Bereich bezüglich der datenschutzrechtlichen Anforderungen im Rahmen der Betriebsratsarbeit gibt, sowie die besondere Aufmerksamkeit, die einzelne Arbeitgeber zum Thema »Datenschutzkonformität des Betriebsratshandelns« entwickeln.

Keine »verantwortliche Stelle«

Verstärkt wird die Unsicherheit durch die intensive juristische Diskussion dazu, ob Betriebsräte möglicherweise eigenständige »Verantwortliche« gemäß der Definition in Art. 4 Nr. 7 DSGVO sind, die aus datenschutzrechtlicher Sicht unabhängig vom Arbeitgeber agieren (siehe hierzu Däubler, Gläserne Belegschaften, 8. Auflage Frankfurt 2019, Seite 640 b ff.).

Im Beispielfall gibt der Arbeitgeber auf diese Antwort eine eindeutige Antwort, indem er sich für befugt hält, die Sicherstellung des Datenschutzes im Betriebsratsbüro zu hinterfragen. Zumindest bezüglich der datenschutzrechtlichen Gesamtverantwortung liegt er richtig: Weil Betriebsräte aus kollektivrechtlicher Sicht im Regelfall weder über die Zwecke der durch das Betriebsverfassungsgesetz (BetrVG) festgelegten Verarbeitung noch über die vom Arbeitgeber vorgegebenen technischen Mittel frei entscheiden können, erfüllen sie die gesetzliche Definition in Art. 4 Nr. 7 DSGVO nicht und gehören damit aus datenschutzrechtlicher Sicht in den Verantwortungsbereich des Arbeitgebers.

Ausgehend von dieser Feststellung ist zu bewerten, welche kollektivrechtlichen Verarbeitungsbefugnisse Betriebsräte bezüglich personenbezogener Beschäftigteninformationen haben und welche datenschutzrechtlichen Möglichkeiten und Grenzen es gibt.

Mehr lesen bei

Peter Wedde, »Datenschutz im Betriebsratsbüro muss sein!«, in: »Computer und Arbeit« 12/2019, S. 9 ff.

Jetzt 2 Ausgaben »Computer und Arbeit« gratis testen und sofort online auf alle Inhalte zugreifen!

© bund-verlag.de (ct)

AiB-Banner Viertel Quadratisch - Anzeige -
CuA-Banner Viertel (768px)

Das könnte Sie auch interessieren

Inklusion Familie Rollstuhl Behinderung Gleichstellung Sonnenuntergang Gruppe
Rehabilitation - Aus den Fachzeitschriften

20 Jahre BEM

Dollarphotoclub_22003962-e1465203954819
Disziplinarverfahren - Rechtsprechung

Belästigung von Praktikantin: Dienstpflichten enden nicht mit Dienstschluss

Dollarphotoclub_82076822
Tarifliche Ausschlussklausel - Rechtsprechung

Inflationsausgleichsprämie während der Altersteilzeit?

KI, Künstliche Intelligenz
Künstliche Intelligenz - Aus den Fachzeitschriften

KI-basierte Chatbots in der Gremienarbeit