Der Betriebsrat und der Datenschutz

Am 18. Juni 2021 ist das „Gesetz zur Förderung der Betriebsratswahlen und der Betriebsratsarbeit in einer digitalen Arbeitswelt“ in Kraft getreten, bei dem es sich um ein sog. Artikelgesetz, das verschiedene Gesetze ändert, handelt, nicht aber um ein eigenständiges Gesetz.  

Die von der Änderung betroffenen Gesetze sind insbesondere das Betriebsverfassungsgesetz (BetrVG), das wesentliche Aufgaben und Rechte von Betriebsräten enthält, sowie das Kündigungsschutzgesetz (KSchG). 

Was ist neu? 

  • Nach § 30 BetrVG sind Betriebsratssitzungen per Video- bzw. Telefonkonferenzen nun ausdrücklich erlaubt, was der aktuellen pandemischen Lage entgegenkommt. Wie die Sitzungen in der virtuellen Form auszusehen haben, wird in §§ 33 und 34 BetrVG geregelt. Es ist insbesondere relevant, personenbezogene (z.B. Beschäftigungs-) Daten zu schützen und sicherzustellen, dass Dritte keinen Zugang zu der virtuellen Sitzung erlangen können. Auch eine Aufzeichnung der Sitzung ist untersagt. 
     
  • Darüber hinaus gibt es durch § 87 Abs. 1 Nr. 4 BetrVG nun das ausdrückliche Mitbestimmungsrecht des Betriebsrats bei der Gestaltung der mobilen Arbeit, welches es bisher nur auf Umwegen über die Mitbestimmung bei technischen Einrichtungen oder Verhütung von Arbeitsunfällen gab. 
     
  • Außerdem gibt es eine Neuregelung der Verantwortlichkeit: mit § 79a BetrVG gilt nunmehr der Betriebsrat datenschutzrechtlich als Teil des Verantwortlichen. Damit werden diesbezügliche Unsicherheiten aus dem Weg geräumt, wenngleich der Arbeitgeber grundsätzlich der Verantwortliche im Sinne des Datenschutzes ist und bleibt. 

Wichtig dabei 

Die Neuregelung und Erweiterung der Rechte des Betriebsrats führen zu vielen Berührungspunkten mit dem Datenschutz, insbesondere bei Gestaltung der technisch-organisatorischen Maßnahmen. Da der Datenschutzbeauftragte (DSB) einer Organisation auch für den Betriebsrat zuständig ist, kann (und sollte) der Betriebsrat nach Art. 39 Abs. 1 a) DSGVO die Beratungs- und Unterstützungsangebote in Anspruch nehmen. Ferner muss er dem DSB Zugang zu allen personenbezogenen Daten gewähren, da auch der Betriebsrat als Teil der Organisation zu sehen ist. 

Und dennoch… 

… ist noch nicht alles geklärt. Im Raum steht nun, ob nicht § 79a BetrVG gegen die DSGVO verstoße.  Zwar dürften die Mitgliedstaaten eigenständig bestimmen, wer für den Datenschutz verantwortlich ist, dies gelte jedoch nur, wenn der Verantwortliche die Mittel und Zwecke der Verarbeitung festlege (Art. 4 Nr. 7 Halbsatz 2 DSGVO). Der Betriebsrat entscheide allerdings alleine und wäre demnach eigentlich ein eigener Verantwortlicher. Unter Umständen werde dies von den Gerichten entschieden werden müssen. 

Quelle: Viele der Gedanken hier haben wir aus der Zeitschrift „Datenschutz-Praxis“, Ausgabe Januar 2022 

Schreibe einen Kommentar