31. August 2022

Betriebsrat & DSGVO – was ist formal zu beachten (Teil 1)?

DP+

Ein Betriebsrat kann sich nicht darauf zurückziehen, dass er nur Teil des Verantwortlichen ist. Wie alle anderen Abteilungen muss er seinen Part beitragen, um die DSGVO zu erfüllen.

Bild: iStock.com / fizkes

4,50 (2)

Verarbeitungsverzeichnis, Datenlöschung

Zwar hat der Gesetzgeber mittlerweile klargestellt, dass der Betriebsrat Teil des Verantwortlichen ist. Doch schließen sich an diese Feststellung einige weitere Fragen an, die es zu beantworten gilt.

Mitte 2021 trat das Betriebsrätemodernisierungsgesetz in Kraft. Es änderte verschiedentlich das Betriebsverfassungsgesetz (BetrVG), u.a. führte es mit § 79a einen neuen Paragrafen zum Datenschutz ein. Damit klärte der Gesetzgeber, dass ein Betriebsrat (BR) Teil des Arbeitgebers und allein dieser der Verantwortliche ist. Ebenso stellte er klar, dass sich ein BR an die Datenschutz-Grundverordnung (DSGVO) halten muss. Damit ergeben sich jedoch weitere Fragen:

Benötigt ein BR ein eigenes Verzeichnis der Verarbeitungstätigkeiten?
Muss er Daten löschen, braucht er ein eigenes Löschkonzept?
Wie geht er mit Auskunftsersuchen um?
Muss ein BR eigene Datenschutzhinweise zur Verfügung stellen?

BR ist Teil des Verantwortlichen und muss sich an die DSGVO halten

Bis zur DSGVO war vorherrschende Meinung, dass der BR nur Teil des Arbeitgebers war. Eine Formulierung in Art. 4 Nr. 7 DSGVO zum Verantwortlichen führte aber dazu, dass manche – z.T. auch einige Aufsichtsbehörden – die Meinung vertraten, dass der BR ein eigener Verantwortlicher sei, nämlich eine sogenannte „andere Stelle“. Die wohl überwiegende Gegenmeinung sah den Betriebsrat dagegen als Teil des Arbeitgebers, der allein die verantwortliche Stelle sei.

Mit § 79a BetrVG sorgte der Gesetzgeber für Klarheit: „Soweit der Betriebsrat zur Erfüllung der in seiner Zuständigkeit liegenden Aufgaben personenbezogene Daten verarbeitet, ist der Arbeitgeber der für die Ve…

Dr. Robert Selk

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Konzentrieren Sie sich aufs Wesentliche

Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.

Kein Stress mit Juristen- und Admin-Deutsch

Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.

Sparen Sie sich langes Suchen

Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.

Jetzt testen

zu den Kommentaren

Wie nützlich war dieser Beitrag für Sie?

Betriebsrat

drucken

Verfasst von

Dr. Robert Selk

Dr. Robert Selk, LL.M., ist Rechtsanwalt und Fachanwalt für IT-Recht in München und dort Partner der Rechtsanwaltskanzlei SSH. Er betreut das Referat IT-Recht, Datenschutz und gewerblicher Rechtschutz. Herr Dr. Selk promovierte im Bereich Datenschutz und Internet und ist seit vielen Jahren als externer Datenschutzbeauftragter für verschiedene Unternehmen tätig sowie Mitgründer und Gesellschafter der TSC Toedt, Dr. Selk & Coll GmbH.

Betriebsrat & DSGVO – was ist formal zu beachten (Teil 1)?

Weiterlesen mit DP+

Phishing-Tests: Richtig gemacht, Daten geschützt

Betriebsrats-Vorsitzender und zugleich DSB - ist das zulässig?

Datenschutz bei OKR (Teil 2)

Betriebsrat & DSGVO – was ist formal zu beachten (Teil 3)?

Checkliste: Das gehört ins Datenschutzkonzept des Betriebsrats