DE | EN | RU

info@winheller.com+49 (0)69 76 75 77 80 Mo. - Fr. von 8 bis 20 Uhr, Sa. von 8 bis 17 Uhr
Persönliche Termine nach Vereinbarung

Datenschutz: Diese Rechte und Pflichten hat der Betriebsrat

Datenschutz: Diese Rechte und Pflichten hat der Betriebsrat

Für Betriebsräte spielt der Datenschutz an verschiedenen Stellen eine besondere Rolle:

  • Zum einen obliegt es dem Betriebsrat, die Einhaltung des Datenschutzes durch den Arbeitgeber in Bezug auf die Arbeitnehmer zu überwachen und an der Schaffung von Erlaubnistatbeständen für Datenverarbeitungen mitzuwirken.
  • Zum anderen müssen Betriebsräte auch selbst den Datenschutz bei der Ausübung ihrer Tätigkeiten berücksichtigen.

Bei Missachtungen drohen Mitgliedern des Betriebsrates trotz umstrittener datenschutzrechtlicher Verantwortlichkeit des Betriebsrates empfindliche arbeitsrechtliche Konsequenzen.

Betriebsrat muss Einhaltung der Datenschutzvorschriften überwachen

Zu den allgemeinen Aufgaben eines Betriebsrates gehört es, die Einhaltung von Gesetzen und Verordnungen durch den Arbeitgeber zugunsten der Arbeitnehmer zu überwachen. Neben den Arbeitsschutzvorschriften gehören dazu auch die Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Besonders im BDSG (§ 26) finden sich umfangreiche Regelungen zum Beschäftigtendatenschutz und spezielle Erlaubnistatbestände für die Verarbeitung von Daten von Angestellten oder Bewerbern. Ein Erlaubnistatbestand ist ein Rechtfertigungsgrund, der ein an sich verbotenes Handeln im Einzelfall ausnahmsweise gestattet. Entsprechende Regelungen können sich zudem auch aus Betriebsvereinbarungen ergeben, wobei es sich um eine Besonderheit des Beschäftigtendatenschutzes handelt.

Betriebsrat hat Auskunftsrecht

Um wirksam überprüfen zu können, ob Arbeitnehmerdaten rechtskonform aufgrund eines Erlaubnistatbestandes verarbeitet werden, muss der Arbeitgeber den Betriebsrat rechtzeitig und umfassend über die Datenverarbeitung unterrichten. Zu diesem Zweck kann der Betriebsrat die Herausgabe aller erforderlichen Unterlagen verlangen. Die Herausgabepflicht umfasst selbst sensible Informationen, wie die Schwangerschaft einer Beschäftigten, auch gegen deren Willen.

Allerdings muss der Betriebsrat die konkrete Vorschrift benennen können, zu deren Schutz die Information erforderlich ist und den Schutz dieser sensiblen Information sicherstellen. Erst wenn der Betriebsrat dafür geeignete Maßnahmen getroffen hat, kann er sein Auskunftsrecht auch über sensible Informationen gegenüber dem Arbeitsgeber geltend machen.

Keine Überwachung von Arbeitnehmern ohne Zustimmung des Betriebsrates

In Fällen, in denen der Arbeitgeber Maßnahmen vornimmt, die zu einer Überwachung von Arbeitnehmern führen, muss der Betriebsrat diesen zustimmen. Dies gilt bereits, wenn die getroffenen technischen Maßnahmen ohne eine entsprechende Absicht des Arbeitgebers objektiv zur Überwachung geeignet sind, d.h. wenn individualisierbare Daten über Leistungen oder Verhaltensweisen erhoben werden. Dies betrifft beispielsweise Personalinformationssysteme oder das Softwarepaket Microsoft 365.

Auch Betriebsvereinbarungen können Grundlagen für Datenverarbeitungen schaffen

Im Bereich des betrieblichen Datenschutzes können sich Erlaubnisgrundlagen für Datenverarbeitungen nicht nur aus dem Gesetz, sondern auch aus Vereinbarungen des kollektiven Arbeitsrechts ergeben. Dazu gehören auch Betriebsvereinbarungen. Betriebsräte können somit nicht nur die Einhaltung von gesetzlichen Erlaubnistatbeständen, sondern auch von jenen zu überwachen haben, die sie selbst mitvereinbart haben.

Bei der Schaffung von datenschutzrelevanten Pflichten aus einer Betriebsvereinbarung müssen allerdings datenschutzrechtliche Grundsätze, wie das Transparenz- oder Bestimmtheitsgebot berücksichtigt werden. Zudem dürfen die Vereinbarungen nicht zu Lasten der Arbeitnehmer gehen, deren Datenschutzniveau darf also nicht gesenkt werden. Nicht notwendig ist es hingegen, dass diese Datenverarbeitung erforderlich ist, was einen deutlichen Unterschied zu gesetzlichen Erlaubnistatbeständen darstellt.

Auch Betriebsräte müssen sich an Datenschutzvorschriften halten

Allerdings hat der Betriebsrat nicht nur auf den datenschutzkonformen Umgang des Arbeitgebers mit Beschäftigtendaten zu achten, sondern muss diese auch im eigenen Tätigkeitsbereich einhalten. Verarbeitet der Betriebsrat z.B. Daten von Beschäftigten im Rahmen seiner betriebsverfassungsrechtlichen Mitbestimmungsrechte, muss er sich an die DSGVO und das BDSG halten.

In der Praxis stellt sich für den Betriebsrat daher häufig die Frage, ob die Verarbeitung der Daten für seine Tätigkeit erforderlich ist oder ob nicht auch anonymisierte Daten genügen. Schließlich gilt es, alle Daten nach der zweckgemäßen Verarbeitung unverzüglich wieder zu löschen und für den gesamten Verarbeitungsprozess technische und organisatorische Maßnahmen zu treffen.

Verstöße können zu fristloser Kündigung führen

Die Konsequenz eines Verstoßes gegen Datenschutzvorschriften trifft denjenigen, der rechtlich als Verantwortlicher gilt. In Bezug auf den Betriebsrat war es lange Zeit fraglich, ob dieser oder der Arbeitgeber Verantwortlicher im datenschutzrechtlichen Sinne ist. 2021 hat der Gesetzgeber versucht, diese Frage zu beantworten und den Betriebsrat von der Verantwortlichkeit ausgenommen.

Ob diese Regelung mit dem EU-Recht vereinbar ist, ist jedoch noch umstritten. Denn dies führt zu einer Situation, in der der Arbeitgeber keinen Einfluss auf die Tätigkeiten des Betriebsrates hat, für dessen Datenschutzverstöße jedoch haften muss. Ob die Betriebsräte mit datenschutzrechtlichen Sanktionen rechnen müssen, ist daher noch nicht abschließend geklärt. Unabhängig davon müssen Mitglieder des Betriebsrates jedoch die arbeitsrechtlichen Konsequenzen im Blick behalten. Denn ein Verstoß gegen datenschutzrechtliche Bestimmungen, kann zu einer rechtmäßigen fristlosen Kündigung des jeweiligen Betriebsratsmitgliedes führen.

Verantwortung gerecht werden und Sanktionen vermeiden

Betriebsräte sind also sowohl Hüter des betrieblichen Datenschutzes als auch Adressaten. In beiden Fällen ist es ihre Aufgabe, den Schutz der Daten von Mitarbeitern im Blick zu behalten. Dieser Aufgabe sollten Betriebsräte bzw. deren Mitglieder nicht nur aus Verantwortung gegenüber den Arbeitnehmern nachkommen, sondern auch, um persönliche Folgen einer Missachtung zu vermeiden. Dafür ist es essenziell, geeignete Maßnahmen zu treffen und das notwendige Bewusstsein für die Herausforderungen zu schaffen. Unsere Datenschutzexperten sind Ihnen dabei gerne behilflich.

Weiterlesen:
Arbeitnehmerdatenschutz rechtssicher umsetzen

Michael Rudolf Kissler

Rechtsanwalt Michael Rudolf Kissler berät als Of Counsel in den Bereichen Bank- und Kapitalmarktrecht, Compliance, IT-Recht und Datenschutz. Zu seinen Mandanten gehören insbesondere FinTechs, Start-ups, mittelständische Unternehmen und Unternehmer.

>> Zum Profil

Ihre Karriere bei WINHELLER

Nächster Karriereschritt geplant? Unsere mittelständische Kanzlei bietet ein vielfältiges Aufgaben- und Beratungsspektrum an vier deutschen Standorten. Wir freuen uns auf engagierte neue Kollegen!

>> Zu unseren aktuellen Stellenangeboten

Hinterlassen Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

WINHELLER-Blog via Newsletter

Abonnieren Sie unsere kostenlosen Newsletter und erhalten Sie regelmäßig die wichtigsten Beiträge aus dem Wirtschafts- und/oder Gemeinnützigkeitsrecht bequem per E-Mail. Wählen Sie einfach Ihren Wunschnewsletter aus. (Pflichtfelder sind mit * markiert).

German Business Law News (4x jährlich)
Nonprofitrecht aktuell (1x im Monat)
Ich möchte den oder die ausgewählten Newsletter abonnieren und erteile zu diesem Zwecke meine Einwilligung in die Verarbeitung meiner oben angegebenen Daten durch WINHELLER. Die „Hinweise zur Datenverarbeitung im Rahmen des Newsletter-Abonnements“ habe ich gelesen.
Mir ist bekannt, dass ich meine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft durch Betätigung des Abmeldebuttons innerhalb des Newsletters widerrufen kann. *