Tillmanns/Heise/u.a., BetrVG § 79a Datenschutz / 1 Allgemeines

Rz. 1

§ 79a BetrVG wurde durch das am 18.6.2021 in Kraft getretene Betriebsrätemodernisierungsgesetz (BGBl. 2021 I Nr. 31, 1614-1648) eingefügt. Durch die europäische Datenschutzgrundverordnung und die dadurch notwendig gewordene Änderung des BDSG war die bisherige Rechtslage zweifelhaft geworden, wonach der Arbeitgeber die für den Datenschutz verantwortliche Stelle war und der Betriebsrat lediglich ein nicht eigenverantwortlicher Teil dieser Stelle (BAG v. 14.1.2014, 1 ABR 54/12). Der Gesetzgeber hat unter Nutzung der Öffnungsklausel in Art. 4 Nr. 7 Hs. 2 DSGVO diese Rechtslage beibehalten. Aufgrund der Vermögenslosigkeit des Betriebsrats wären Haftungsansprüche auch allenfalls gegen einzelne Betriebsratsmitglieder durchzusetzen gewesen. Diese wiederum haben nur begrenzten Einfluss auf die vom Arbeitgeber gestellten Datenverarbeitungsgeräte und -programme. Eine Eigenverantwortlichkeit des Betriebsrats hätte die Notwendigkeit eines eigenen Datenschutzbeauftragten nach sich gezogen.

Die Grundproblematik bleibt aber: Der Arbeitgeber ist datenschutzrechtlich verantwortlich, hat aber nur begrenzten Einfluss auf das Handeln des Betriebsrats. Den Arbeitgeber trifft also eine Verantwortlichkeit hinsichtlich der Beachtung des Beschäftigtendatenschutzes durch den Betriebsrat ohne Entscheidungsgewalt. Dieses Spannungsverhältnis versucht das Gesetz dadurch aufzulösen, dass es ausdrücklich bestimmt, dass der Betriebsrat bei der Verarbeitung personenbezogener Daten die Vorschriften über den Datenschutz einzuhalten hat (so bereits BAG v. 9.4.2019, 1 ABR 51/17). Arbeitgeber und Betriebsrat sollen sich gegenseitig bei der Einhaltung der datenschutzrechtlichen Vorschriften unterstützen. Hinsichtlich der Stellung des Datenschutzbeauftragten ist geregelt, dass er gegenüber dem Arbeitgeber zur Verschwiegenheit verpflichtet ist über Informationen, die Rückschlüsse auf den Meinungsbildungsprozess des Betriebsrats zulassen. In der Gesetzesbegründung (BT-Drucks. 19/29819) wird herausgestellt, dass die Vertraulichkeit der Beratungen etwa bei der Verwendung von Video- und Telefonkonferenzen für Betriebsratssitzungen besonders zu schützen ist. Alle Informationen, die den Meinungsbildungsprozess des Betriebsrats betreffen, unterliegen einer besonderen Geheimhaltung. Dadurch soll die Unabhängigkeit des Betriebsrats vom Arbeitgeber gewährleistet sein. Die Tätigkeit des Datenschutzbeauftragten wird dadurch noch komplexer und verantwortungsvoller. Dies gilt insbesondere dann, wenn er in Bezug auf die genannten Tätigkeiten Verstöße des Betriebsrats oder einzelner seiner Mitglieder gegen datenschutzrechtliche Vorschriften feststellt. Dieser Grundkonflikt lässt sich aber bei der offenbar notwendigen Beibehaltung der Struktur, in der der Arbeitgeber allein die nach dem BDSG verantwortliche Stelle und der Betriebsrat nur ein Teil davon ist, nicht im Gesetz generell-abstrakt in einer Weise lösen, die mögliche Konflikte zuverlässig löst. Dies ist aber bei der allgemeinen Pflicht zur vertrauensvollen Zusammenarbeit nach § 2 Abs. 1 BetrVG nicht anders. Der Gesetzgeber hat immerhin Leitlinien gezogen, die von der Rechtsprechung für die Beurteilung etwaiger Konflikte herangezogen werden können.