Erfahrungsgemäß erwarten die Aufsichtsbehörden für den Datenschutz, dass der Betriebsrat ein Dokument vorweisen kann, das die „Klammer“ über alle Datenschutzdokumente des Betriebsrats ist. Dieses übergeordnete Dokument bezeichnet man oft als „BR-Datenschutzkonzept“.
Das BR-Datenschutzkonzept sollte zudem die internen Abläufe und Prozesse des Betriebsrats, die Datenschutz-Themen betreffen, darstellen und innerhalb des BR verbindlich regeln. Es eignet sich auch sehr gut dafür, die BR-internen Verantwortlichkeiten und Zuständigkeiten festzulegen, also wer interne Datenschutzkontrollen durchführt, die Datenschutzschulungen plant, das Rollenkonzept pflegt uws.
Die Checkliste führt die wichtigsten Themen zum BR-Datenschutzkonzept auf. Sie ist aus der Anforderungsliste von § 22 Abs. 2 BDSG und aus der Praxis des Verfassers abgeleitet.
