Die Grenzen der Betriebsrat... / 2.6 Weitergabe von Daten an Behörden und Datenschutz nach der Datenschutz-Grundverordnung und dem neuen BDSG

Die dem Betriebsrat obliegende Pflicht, die für den Arbeitsschutz zuständigen Behörden zu unterstützen, berechtigt ihn nicht stets und einschränkungslos, den Aufsichtsbehörden die vom Arbeitgeber elektronisch erfassten tatsächlich geleisteten Arbeitszeiten der Arbeitnehmer namensbezogen mitzuteilen. Aus Gründen des Datenschutzes muss er vielmehr im Einzelfall die Erforderlichkeit der Datenweitergabe prüfen und hierbei die Interessen der betroffenen Arbeitnehmer berücksichtigen.[1] Eine leichtfertig erstattete Strafanzeige oder ein leichtfertig gestellter Strafantrag eines Betriebsratsmitglieds gegen den Arbeitgeber oder seine Repräsentanten kann eine Verletzung des Gebots der vertrauensvollen Zusammenarbeit[2] darstellen, wenn ein Bezug zum Handeln als Betriebsrat besteht. Dies kann nach den allgemeinen Grundsätzen zum Ausschluss des Betriebsratsmitglieds aus dem Betriebsrat führen, wenn unter Berücksichtigung aller Umstände des Einzelfalles die weitere Amtsausübung des Betriebsratsmitglieds untragbar erscheint.[3] Maßgeblich sind dabei die Umstände des Einzelfalls.

Wichtig! Dabei ist ab dem 25.5.2018 auch die Datenschutz-Grundverordnung und die neue Fassung des Bundesdatenschutzgesetzes zu beachten. Der Betriebsrat hat also nicht nur die gesetzliche Verpflichtung, die Einhaltung des neuen Datenschutzrechts durch den Arbeitgeber zu überwachen, sondern muss diese Grundsätze auch bei Datenerhebungen beachten. Dies gilt etwa bei betriebsinternen Erhebungen und insbesondere hinsichtlich der sensiblen Daten, die der Betriebsrat im Zusammenhang mit dem betrieblichen Eingliederungsmanagement oder Anhörungen nach § 102 BetrVG erhalten hat, insbesondere Krankheitsdaten.

Sinnvoll erscheint vor dem Hintergrund der geänderten Grundlagen auch eine datenschutzrechtlichen Legitimation der Datenübertragung durch eine freiwillige Betriebsvereinbarung. Dabei muss der Regelungscharakter der Betriebsvereinbarung als Erlaubnisnorm im Sinne von Art. 6 DSGVO ausdrücklich festgelegt werden. Die Betriebsvereinbarung hat sich an den Vorgaben von Art. 88 Abs. 2 DSGVO zu orientieren, muss also Regelungen über die Transparenz der Verarbeitung, zur Zweckbindung und zu Löschkonzepten enthalten.

Auch das Verhältnis von Betriebsrat und Datenschutzbeauftragten dürfte sich durch die DSGVO ändern. Bislang hat das BAG angenommen, der Betriebsrat sei nicht der Kontrolle durch den Datenschutzbeauftragen unterworfen. Diese schon früher in der Literatur kritisierte Auffassung dürfte jetzt überholt sein, da das BetrVG nicht mehr über dem BDSG bzw. der DSGVO steht und eine datenschutzrechtliche Sonderstellung des Betriebsrats daher nicht ableitbar ist.[4] Die somit datenschutzrechtlich wohl gebotene Kontrolle des Betriebsrats durch den Datenschutzbeauftragten kann auch in der oben angesprochenen freiwilligen Betriebsvereinbarung geregelt werden. Zu beachten ist in diesem Zusammenhang auch, dass der Arbeitgeber auch bei einer Datenverarbeitung durch den Betriebsrat der "Verantwortliche" im Sinne der Haftungsbestimmungen der Art. 83 f. DSGVO ist. Daher sind diesbezügliche Regelungen dringend anzuraten.

Das ist nur ein Ausschnitt aus dem Produkt Personal Office Premium. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Personal Office Premium 30 Minuten lang und lesen Sie den gesamten Artikel.



Meistgelesene beiträge