Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

30. November 2022

Betriebsrat & DSGVO – was ist formal zu beachten (Teil 3)?

DP+
Ein Betriebsrat kann sich nicht darauf zurückziehen, dass er nur Teil des Verantwortlichen ist. Wie alle anderen Abteilungen muss er seinen Part beitragen, um die DSGVO zu erfüllen.
Bild: iStock.com / fizkes
3,00 (1)
Datenschutzorganisation und -konzept
Der dritte Teil der Reihe „Betriebsrat & DSGVO“ beschäftigt sich damit, welche Anforderungen das Bundesarbeitsgericht an die Datenschutzorganisation des Betriebsrats stellt und was ein „BR-Datenschutzkonzept“ ist.

Dies ist nun der letzte Teil der Serie zu Betriebsrat & DSGVO. Im ersten Teil ging es um das Verarbeitungsverzeichnis des Betriebsrats (BR) und Speicherfristen, im zweiten Teil daran anknüpfend um das BR-Löschkonzept sowie das Rollen- und Berechtigungskonzept und die Frage, ob ein Betriebsrat eigene Datenschutzhinweise benötigt (siehe Selk, Heft 09/2022, S. 16 f. und 10/2022, S. 16 f.).

Welche Folgen hat mangelhafter Datenschutz im Betriebsrat?

Zur BR-Datenschutzorganisation gibt es einen sehr bemerkenswerten Beschluss des Bundesarbeitsgerichts (BAG) aus dem Jahr 2019 (Beschluss vom 09.04.2019, 1 ABR 51/17). Darin äußert das Gericht sehr genaue Vorstellungen, wie die Datenschutzorganisation innerhalb eines Betriebsrats ausgestaltet sein muss und welche Datenschutzmaßnahmen vorliegen müssen. Fehlen diese, dürfe der Arbeitgeber dem BR angeforderte personenbezogene Daten nicht herausgeben:

„Ein Fehlen solcher Schutzmaßnahmen oder ihre Unzulänglichkeit – was der Würdigung des Tatsachengerichts unterliegt – schließt den streitbefangenen Anspruch [des BR] aus.“

Wichtig

Kann ein Betriebsrat also im Streitfall dem Gericht nicht nachweisen, dass er über ausreichende Datenschutzmaßnahmen verfügt, darf der Arbeitgeber ihm keine personenbezogenen Daten überlassen. Ob der BR diese Daten benötigt, um seine Aufgaben nach dem Betriebsverfassungsgesetz (BetrVG) zu erfüllen, spielt keine Rolle. Denn das BetrVG geht als nur nationales und „Nicht-Dat…

Dr. Robert Selk
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Robert Selk
Dr. Robert Selk
Dr. Robert Selk, LL.M., ist Rechtsanwalt und Fachanwalt für IT-Recht in München und dort Partner der Rechtsanwaltskanzlei SSH. Er betreut das Referat IT-Recht, Datenschutz und gewerblicher Rechtschutz. Herr Dr. Selk promovierte im Bereich Datenschutz und Internet und ist seit vielen Jahren als externer Datenschutzbeauftragter für verschiedene Unternehmen tätig sowie Mitgründer und Gesellschafter der TSC Toedt, Dr. Selk & Coll GmbH.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.