8. Was gilt für den Datenschutz im Personalratsbüro?

Der Personalrat muss sich für den Datenschutz der Beschäftigten gegenüber der Dienststellenleitung einsetzen. Aber er muss sich auch selbst an die Regeln des Beschäftigtendatenschutzes halten, denn auch er verarbeitet und nutzt Beschäftigtendaten.

Arbeitgeber oder Dienstherrn dürfen personenbezogene Daten ihrer Beschäftigten nach dem Bundesdatenschutzgesetz (BDSG) nur dann verarbeiten, wenn sie eine datenschutzrechtliche Grundlage haben (Verbot mit Erlaubnisvorbehalt). Daten, die für die Begründung, Umsetzung und Beendigung des Arbeitsverhältnisses erforderlich sind, dürfen – beispielsweise – nach § 26 BDSG erhoben werden.

Auch Personalräte müssen sich an das Datenschutzrecht halten. Sie dürfen personenbezogene Daten nur dann von der Dienststellenleitung verlangen oder verarbeiten, wenn eine Vorschrift das erlaubt. In Betracht kommt das allgemeine Informationsrecht nach § 66 BPersVG. Danach ist der Personalrat zur Durchführung seiner Aufgaben rechtzeitig und umfassend (von der Dienststellenleitung) zu unterrichten. Die Informationen, etwa die Daten der Beschäftigten, müssen für die Aufgabenwahrnehmung erforderlich sein. Ist das der Fall, tritt das Interesse der Beschäftigten am Schutz ihrer Daten hinter das Interesse des Personalrats zurück, seine Aufgaben wahrnehmen zu können.

Wer darf im Personalrat welche Daten bekommen?

Zunächst: Alle Personalratsmitglieder unterliegen nach § 11 BPersVG der Schweigepflicht. Damit werden auch Daten der Beschäftigten, die ihnen bekanntwerden, vor einer unzulässigen Weitergabe geschützt. Keinesfalls darf ein Personalratsmitglied diese Daten für einen anderen als den für die Personalratsaufgabe vorgesehenen Zweck verwenden. Und auch eine Weitergabe an Personen außerhalb des Personalrats ist regelmäßig untersagt. Ausnahmen können beispielsweise dann bestehen, wenn die Daten ohnehin bekannt sind oder der betroffene Beschäftigte der Weitergabe zugestimmt hat.

Innerhalb des Personalratsgremiums gilt: Jedes Mitglied (oder Ersatzmitglied) sollte die Daten erhalten, die es für die Erfüllung seiner Aufgaben benötigt. Keinesfalls sind pauschal alle Beschäftigtendaten immer allen offenzulegen.

Warum ist ein Datenschutzkonzept sinnvoll?

Ein Datenschutzkonzept des Personalrats verpflichtet die Personalratsmitglieder, sich an die vereinbarten technisch-organisatorischen Maßnahmen zu halten. Die Ersatzmitglieder erhalten nur für die jeweilige Sitzung einen Zugriff auf die Informationen zur Vorbereitung und Teilnahme an der Sitzung des Personalrats. Sie sind ebenfalls durch das Datenschutzkonzept verpflichtet, sich an die Maßnahmen zu halten. Auch ein mögliches Sekretariat der Personalrats ist dem Datenschutzkonzept verpflichtet.

Zu regeln ist etwa ein Berechtigungskonzept für die Datenablage (Laufwerk oder andere Lösung) des Personalratsbüros:

  • Personalratsmitglieder – Vollzugriff inkl. Sekretariat
  • Ersatzmitglieder – nur für die jeweilige Sitzung, zu der diese geladen werden
  • Sachkundige Personen/Sachverständige – nur auf den Zweck der Unterstützung eingegrenzte Übermittlung personenbezogener Daten

Außerdem lässt sich so festhalten, dass sich das Gremium verpflichtet, auf den Versand von Unterlagen als Anlage zu einer Mail zu verzichten und stattdessen die Unterlagen auf dem Personalrats-Laufwerk abzulegen und nur einen Link zu versenden. Oder keine Kopien von Dokumenten mit personenbezogenen Daten auf einzelnen Rechnern zu speichern.

Wichtig ist auch, dass Mitglieder und Ersatzmitglieder des Personalrats darauf hingewiesen werden, dass bei der Vor- oder Nachbereitung von Sitzungen darauf zu achten ist, dass andere Beschäftigte keine Kenntnis von den Inhalten der Gremienarbeit erlangen. Das Gleiche gilt für Ausdrucke auf Netzwerkdruckern außerhalb des Personalratsbüros sowie für den Umgang mit Dateien.

Was ist im Personalratsbüro zu tun?

Der Personalrat muss in seinem Tätigkeits- und Verantwortungsbereich dafür sorgen, dass die gesetzlichen Vorschriften des Datenschutzes umgesetzt und beachtet werden. Eine Kontrolle durch die Dienststellenleitung oder den behördlichen Datenschutzbeauftragten ist unzulässig. Er hat vielmehr in eigener Verantwortung die zum Schutz der Beschäftigtendaten erforderlichen Maßnahmen zu treffen und dabei die datenschutzrechtlichen Vorschriften einzuhalten, etwa die Zweckbindung und Datenvermeidung. Die Daten der Beschäftigten dürfen nur zur gesetzlichen Aufgabenwahrnehmung verwendet werden. Eine nicht anlassbezogene, fortdauernde Speicherung geschützter Daten über das Ende des Beteiligungsverfahrens hinaus ist unzulässig.

 

Zurück zu Basiswissen Beschäftigtendatenschutz (Personalrat)


Die Top-Titel zu dem Thema

Dirk Lenders, u.a.
mit Wahlordnung, ergänzenden Vorschriften und vergleichenden Anmerkungen zu den 16 Landespersonalvertretungsgesetzen
189,00 €
Mehr Infos
Josef Haverkamp
Grundlagen, Empfehlungen und Arbeitshilfen für Betriebs- und Personalräte
32,00 €
Mehr Infos
Peter Wedde, u.a.
49,90 €
Mehr Infos