Mitte 2021 trat das Betriebsrätemodernisierungsgesetz in Kraft. Es änderte verschiedentlich das Betriebsverfassungsgesetz (BetrVG), u.a. führte es mit § 79a einen neuen Paragrafen zum Datenschutz ein. Damit klärte der Gesetzgeber, dass ein Betriebsrat (BR) Teil des Arbeitgebers und allein dieser der Verantwortliche ist. Ebenso stellte er klar, dass sich ein BR an die Datenschutz-Grundverordnung (DSGVO) halten muss. Damit ergeben sich jedoch weitere Fragen:
- Benötigt ein BR ein eigenes Verzeichnis der Verarbeitungstätigkeiten?
- Muss er Daten löschen, braucht er ein eigenes Löschkonzept?
- Wie geht er mit Auskunftsersuchen um?
- Muss ein BR eigene Datenschutzhinweise zur Verfügung stellen?