Dies ist nun der letzte Teil der Serie zu Betriebsrat & DSGVO. Im ersten Teil ging es um das Verarbeitungsverzeichnis des Betriebsrats (BR) und Speicherfristen, im zweiten Teil daran anknüpfend um das BR-Löschkonzept sowie das Rollen- und Berechtigungskonzept und die Frage, ob ein Betriebsrat eigene Datenschutzhinweise benötigt (siehe Selk, Heft 09/2022, S. 16 f. und 10/2022, S. 16 f.).
Welche Folgen hat mangelhafter Datenschutz im Betriebsrat?
Zur BR-Datenschutzorganisation gibt es einen sehr bemerkenswerten Beschluss des Bundesarbeitsgerichts (BAG) aus dem Jahr 2019 (Beschluss vom 09.04.2019, 1 ABR 51/17). Darin äußert das Gericht sehr genaue Vorstellungen, wie die Datenschutzorganisation innerhalb eines Betriebsrats ausgestaltet sein muss und welche Datenschutzmaßnahmen vorliegen müssen. Fehlen diese, dürfe der Arbeitgeber dem BR angeforderte personenbezogene Daten nicht herausgeben:
„Ein Fehlen solcher Schutzmaßnahmen oder ihre Unzulänglichkeit – was der Würdigung des Tatsachengerichts unterliegt – schließt den streitbefangenen Anspruch [des BR] aus.“