Keine Kontrolle durch Datenschutzbeauftragten
Auch nach dem neuen Datenschutzrecht werden betriebliche Datenschutzbeauftragte ohne Mitbestimmung durch den Betriebsrat alleine vom Arbeitgeber bestellt. Damit bestehen weiterhin grundsätzliche Zweifel an der Neutralität der zu Datenschutzbeauftragten bestellten Personen. Dies hat das BAG schon in einem Beschluss vom 18.7.2012 zum Anlass genommen, dem betrieblichen Datenschutzbeauftragten Kontrollen des Betriebsrats wegen der drohenden Verletzung der notwendigen Unabhängigkeit des Gremiums auszuschließen.
Führt das neue Datenschutzrecht dazu, dass Betriebsräte von betrieblichen Datenschutzbeauftragten kontrolliert werden können?
Die gesetzlichen Aufgaben, die Datenschutzbeauftragte haben, sind in Art. 39 Abs. 1 DSGVO beschrieben. Dort wird beispielsweise auch die Überwachung der Einhaltung dieser Verordnung benannt. Diesen allgemeinen Aufgaben steht aber weiterhin die Position des BAG entgegen, nach der die Kontrolle des Betriebsrats unzulässig ist.
Das diese Position wichtig und richtig ist, werden Betriebsräte bestätigen können, die in ihrer täglichen Arbeit mit Datenschutzbeauftragten konfrontiert sind, die sich einseitig den Interessen des Arbeitgebers verpflichtet fühlen. Diese Betriebsräte fürchten, dass nach Datenschutzkontrollen vertrauliche Informationen zur Struktur ihrer Arbeit oder zu konkreten Projekte den Weg zum Arbeitgeber finden könnten.
Müssen Betriebsräte Datenschutzrichtlinien einhalten, die Arbeitgeber einseitig erlassen haben?
Betriebsräte müssen nach einer Entscheidung des Bundesarbeitsgerichts vom 18.7.2012 in eigener Verantwortung für die Einhaltung des Datenschutzes sorgen und es ist mit Blick auf die zu wahrende Unabhängigkeit nicht Sache des Arbeitgebers, ihm insoweit Vorschriften zu machen. An dieser Situation hat sich durch das neue Datenschutzrecht nichts geändert.
Bestünde eine Verpflichtung von Betriebsräten, einseitig vom Arbeitgeber erlassene Datenschutzrichtlinien einzuhalten, könnte dieser durch die entsprechende Ausgestaltung von Datenschutzvorgaben unmittelbar auf interne Arbeitsabläufe der Gremien Einfluss nehmen oder sich Informationen über deren Arbeit verschaffen.
Ist die Arbeit von Betriebsräten in datenschutzrechtlicher Hinsicht kontrollfrei?
Betriebsräte müssen ebenso wie alle anderen Beschäftigten eines Betriebs einschlägige datenschutzrechtliche Vorschriften einhalten. Sie müssen beispielsweise das durch Art. 30 DSGVO vorgeschriebene Verfahrensverzeichnis führen oder die in Art. 5 Abs. 1 DSGVO enthaltenen allgemeinen Grundsätze beachten und sicherstellen. Das macht eine betriebsratsinterne Datenschutzorganisation unumgänglich.
Kontrolliert werden können Betriebsräte durch die zuständigen staatlichen Aufsichtsbehörden. Fehlt in Gremien das hierfür notwendige Fachwissen, kann die Hinzuziehung von Sachverständigen erforderlich sein, deren Kosten der Arbeitgeber nach § 80 Abs. 3 BetrVG tragen muss.
Wenn das alles so klar ist, welche Ziele verfolgen Arbeitgeber mit Beschlussverfahren gegen Betriebsräte?
Über die verfolgten Ziele lässt sich nur spekulieren. Betroffene Betriebsräte befürchten, dass die Vertraulichkeit ihrer Arbeit gefährdet wird, wenn arbeitgebernahe Datenschutzbeauftragte Abläufe im Betriebsratsbüro kontrollieren können. Hinzu kommt die Sorge, dass Arbeitgeber gesetzlich vorgegebenen Informationen mit personenbezogenen Daten nur noch zur Verfügung stellen, wenn sich Gremien dessen einseitig festgelegten Datenschutzanforderungen unterwerfen. Das erschwert die Arbeit von Betriebsräten.
Allerdings müssen Arbeitgeber dann auch damit rechnen, dass Betriebsräte vermehrt Schulungsmaßnahmen zu den Themen Datenschutzrecht und Datensicherheit besuchen oder dass sie externen Sachverstand zu ihrer Unterstützung auf diesem rechtlich anspruchsvollen Feld beanspruchen. Die erforderlichen Kosten muss der Arbeitgeber tragen.
Was können Betriebsräte tun, wenn ihr Arbeitgeber ähnliches verlangt?
Die beste Vorbereitung auf Datenschutznachfragen des Arbeitgebers ist die schnelle Schaffung einer eigenen Datenschutzorganisation und die Festlegung von gremieninternen Datenschutzstandards. Unabhängig hiervon können sich Betriebsräte weiterhin auf das BAG berufen, dem die Unabhängigkeit des Betriebsrats bisher ein sehr wichtiges Anliegen ist.
Der Interviewpartner:
Dr. Peter Wedde
