Eine solche Öffnungsklausel, die es den Mitgliedstaaten ermöglicht, Rechtsgrundlagen zur Verarbeitung personenbezogener Daten zu schaffen, sieht Art. 88 Abs. 1 DSGVO für den Beschäftigungskontext vor.[1]
Die Mitgliedstaaten können Erlaubnistatbestände für Datenverarbeitungen im Beschäftigungskontext nach Art. 88 Abs. 1 DSGVO entweder selbst durch entsprechende Gesetzgebung schaffen oder sie überlassen den Betriebs- bzw. Tarifparteien eine entsprechende Regelungsmacht durch "Kollektivvereinbarungen". Kollektivvereinbarungen i. S. v. Art. 88 DSGVO sind nicht nur die mit Gesetzeskraft ausgestatteten Tarifverträge, sondern auch Betriebsvereinbarungen.[2] Dies folgt zum einen klar aus der Entstehungsgeschichte der Vorschrift: Im Kommissionsvorschlag war noch die Rede davon, dass die Mitgliedstaaten lediglich per Gesetz die Verarbeitung personenbezogener Arbeitnehmerdaten im Beschäftigungskontext regeln können. Zum anderen erwähnt Erwägungsgrund 155 explizit auch Betriebsvereinbarungen als mögliche Handlungsform der Mitgliedstaaten.
Eine für die Praxis wichtige Frage ist, inwieweit den Betriebsparteien bei der Ausgestaltung von Betriebsvereinbarungen ein eigener Beurteilungsspielraum zukommt, insbesondere ob sie (selbstständige) Erlaubnistatbestände für die Datenverarbeitung schaffen können. Hiervon wird in der Praxis bislang ausgegangen. In einem aktuellen Vorlagebeschluss hat das BAG[3] zuletzt Zweifel daran geäußert, indem es die Auffassung vertritt, dass Kollektivvereinbarungen nicht nur den "besonderen" Anforderungen des Art. 88 Abs. 2 DSGVO gerecht werden müssen[4], sondern stets auch die "sonstigen Vorgaben der DSGVO" erfüllen müssen. Konkret bedeutet das, dass nach Auffassung des BAG ein kollektivvertraglicher Erlaubnistatbestand die Erforderlichkeitsprüfung nach Art. 6 Abs. 1 DSGVO nicht ersetzen kann. In letzter Konsequenz würde dies die Eignung von Betriebsvereinbarungen zur Schaffung datenschutzrechtlicher Erlaubnistatbestände infrage stellen.[5] Dies würde letztlich darauf hinauslaufen, dass "spezifischere" Vorschriften im Sinne des Art. 88 Abs. 1 DSGVO nur "strengere" sein können. Die Öffnungsklausel wäre auf dieser Grundlage praktisch weitgehend bedeutungslos. Auch im Hinblick auf die aktuelle Rechtsprechung des EUGH zu Art. 88 Abs. 1 DSGVO[6] bleibt abzuwarten, ob die Sichtweise des BAG, die letztlich auf ein Infragestellen der Eignung von Betriebsvereinbarungen zur Begründung (selbstständiger) Erlaubnistatbestände hinausläuft, Bestätigung in der Rechtsprechung des EuGH finden wird.
In Verhandlungen über Betriebsvereinbarungen zur Umsetzung der DSGVO können Arbeitgeber und Betriebsrat für die Frage nach einem Erlaubnistatbestand unter Zugrundelegung der bislang anerkannten Praxis auf den folgenden Formulierungsvorschlag zurückgreifen. Die weitere rechtliche Entwicklung sollte von den Betriebsparteien bei der Verhandlung von Betriebsvereinbarungen unbedingt im Blick behalten werden:
Betriebsvereinbarung als datenschutzrechtlicher Erlaubnistatbestand
"Die Betriebsparteien sind sich darüber einig, dass diese Betriebsvereinbarung als datenschutzrechtliche Erlaubnis zum Umgang mit personenbezogenen Daten wirkt. Soweit diese Betriebsvereinbarung das Verarbeiten personenbezogener Daten regelt, gilt diese Betriebsvereinbarung als Erlaubnisvorschrift i. S. v. Art. 6 DSGVO."
Das ist nur ein Ausschnitt aus dem Produkt Haufe Personal Office Platin. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen