Datenschutz im Betriebsrat

Aufgaben des Betriebsrates

Der Betriebsrat kümmert sich um die Interessen der Arbeitnehmer gegenüber der Geschäftsführung. Er soll die Mitarbeiter also schützen. Diese Aufgabe umfasst diverse Bereiche und soll vor allem die Ausbeutung durch den Arbeitgeber verhindern.
Der Schutz personenbezogener Daten ist somit seine Pflicht, wobei ihm die Überwachung der Einhaltung der Datenschutzgesetze sogar indirekt durch §§ 80 Abs. 1 Nr. 1, 75 Abs. 2 des Betriebsverfassungsgesetzes (BetrVG) zugeteilt wird.
Da der Arbeitgeber den Betriebsrat über alle wichtigen Informationen in Kenntnis setzen muss, erhält auch dieser Zugang zu sensiblen Daten der Arbeitnehmer, die persönliche Informationen enthalten und somit schützenswert sind. Damit muss der Betriebsrat nicht nur die Einhaltung der DSGVO überwachen, sondern muss sich zudem auch selbst an die Grundverordnung oder das BDSG halten, denn die Daten werden auch von seiner Seite aus verarbeitet.

Kontrolle des Datenschutzes

Wie gesagt: Der Betriebsrat kontrolliert den Datenschutz im Unternehmen. Doch wie genau sieht das aus?
Der Arbeitgeber muss nach § 80 Abs. 2 des BetrVG den Betriebsrat „rechtzeitig und umfassend“ über alle Informationen in Kenntnis setzen, die Teil seines Aufgabenfeldes sind. Diese sind in Abs. 1 vorgegeben. Darunter fällt eben auch der Datenschutz.
Dem Betriebsrat stehen bestimmte Rechte zu, die er in Anspruch nehmen kann. Dies umfasst einen Anspruch darauf, an Schulungen teilzunehmen, die für die Ausübung der Tätigkeiten relevant sind. Mitglieder des Rates können also von ihrer eigentlichen Tätigkeit befreit werden, um an Schulungen teilzunehmen, die in Zusammenhang mit der Einführung von technischen Einrichtungen stehen. Auch darf er einen Datenschutzbeauftragten heranziehen.
Durch diese Expertise kann der Betriebsrat bestimmte Aspekte im Unternehmen kritisieren und die Unternehmensführung darauf hinweisen.
Zudem existiert ein Mitbestimmungsrecht für den Rat, soweit es um die Daten der Mitarbeiter geht. Bereiche, in denen sich der Rat einmischen darf, sind: Telefone im Betrieb, Gesundheitsschutz bei EDV-Anlagen, Qualifizierungsmaßnahmen, Einführungen von Entgeltsystemen, Urlaubsplanung, Personalplanung etc.
Hier kann sich der Betriebsrat einbringen, unter der Voraussetzung, die Bedingungen für die Arbeitnehmer zu verbessern.

Wer kontrolliert den Betriebsrat?

Wie bereits erwähnt verarbeitet nicht nur die Unternehmensführung personenbezogene Daten der Mitarbeiter, sondern auch der Betriebsrat selbst. Während er für den Schutz dieser Daten kämpft, stellt sich die Frage, wie gewährleistet werden soll, dass sich der Rat ebenfalls an die Gesetze zum Datenschutz hält. Denn auch hier müssen die DSGVO und das BDSG eingehalten werden, was besonders durch § 79a BetrVG deutlich wird.
Gesetzlich geregelt ist die Kontrolle des Betriebsrates nicht. In § 79a BetrVG steht lediglich, dass sich Betriebsrat und Arbeitgeber gegenseitig bei der Einhaltung der Datenschutzgesetze unterstützen sollen. Es wird also auch eine Eigenverantwortung vorausgesetzt, die sich daraus ergibt, dass der Betriebsrat ja für die Rechte der Mitarbeiter eintritt.
Der Betriebsrat darf eine unabhängige Expertise seitens des DSB einholen.
Daraus ließe sich schließen, der Datenschutzbeauftragte sei für die Kontrolle des Betriebsrates verantwortlich. Jedoch ist dieser, auch nach Ansicht des Bundesarbeitsgerichtes, nicht zur Kontrolle berechtigt, da er ja von dem Betriebsrat herangezogen werden kann und somit auf dessen Seite steht. Allerdings soll dieser Teil der Verantwortung sein, die der Betriebsrat übernimmt. Denn die Einhaltung des Datenschutzes ist ja seine ausdrückliche Pflicht.

Welche Daten darf der Betriebsrat verarbeiten?

Da der Betriebsrat sensible Daten von der Geschäftsführung übermittelt bekommt und diese auch verarbeiten muss, um seinen Aufgaben nachzukommen, unterliegt er ebenfalls den Vorgaben für eine solche Verarbeitung.
Die Verarbeitung ist grundsätzlich verboten. Wenn sie durchgeführt werden soll, muss dies auf einer rechtlichen Grundlage geschehen. Art. 6 Abs. 1 DSGVO gibt sechs Rechtsgrundlagen für die Verarbeitung vor, an die sich auch der Betriebsrat zu halten hat:

1.Die Einwilligung
Die Einwilligung ist die erste Möglichkeit der gerechtfertigten Verarbeitung und die vermutlich relevanteste. Diese kann möglicherweise arbeitsvertraglich vorgegeben werden.

2.Vertragserfüllung
Wenn ein Vertrag erfüllt werden soll, zu dessen Ziel die Verarbeitung notwendig ist und dies auf Anfrage des Betroffenen geschieht, ist die Verarbeitung ebenfalls zulässig.

3.Rechtliche Verpflichtung
Unterliegt der Betriebsrat einer rechtlichen Verpflichtung, so kann er die Daten verarbeiten.

4.Lebenswichtigkeit
Zum Schutz lebenswichtiger Interessen kann eine Verarbeitung ebenfalls gerechtfertigt sein.

5.Öffentliches Interesse
Auch können personenbezogene Daten verarbeitet werden, wenn diese Verarbeitung im öffentlichen Interesse steht oder in Ausübung öffentlicher erfolgt, wobei letzteres beim Betriebsrat auszuschließen ist.

6.Berechtigtes Interesse
Außerdem kann die Verarbeitung dem berechtigten Interesse des Verantwortlichen oder eines Dritten unterliegen, wobei hier nicht gegen Grundrechte etc. verstoßen werden darf.

Der Betriebsrat darf also nur unter einer dieser Voraussetzungen eine Verarbeitung von personenbezogenen Daten vornehmen, was gleichermaßen für die Geschäftsführung gilt. Das berechtigte Interesse ist beispielsweise individuell und ob es wirklich eine adäquate Rechtfertigung ist, liegt im Falle eines Rechtsstreits im Ermessen des Gerichts.

Welche Daten verarbeitet der Betriebsrat?

Welche Daten werden denn vom Betriebsrat verarbeitet?
Die Dokumentation von Verarbeitungsprozessen ist ebenfalls durch die DSGVO vorgegeben. Der Betriebsrat verarbeitet also nicht nur Daten, sondern muss dies auch genau dokumentieren, um diese gegebenenfalls der Aufsichtsbehörde zur Verfügung stellen zu können.
Bei folgenden Verarbeitungen, in Betriebsräten, sind meist personenbezogene Daten betroffen und müssen dokumentiert werden:

-Gehaltsanpassungen
-Änderungen der Arbeitszeiten
-Kündigungen
-Bewerbungen
-Ansprüche auf Beschäftigung und Verbote der Beschäftigung
-Sicherung und Förderung der Beschäftigung
-Krankheits- und Wiedereingliederungsmanagement

Zum Zwecke der Aufgaben des Betriebsrates ist dieser dazu berechtigt, personenbezogene Daten zu verarbeiten. Verstößt der Betriebsrat selbst gegen die Vorgaben der DSGVO, stehen Betroffenen natürlich zivilrechtliche Schritte zur Verfügung.
Im Normalfall handelt der Betriebsrat jedoch im Interesse der Arbeitnehmer und unterstützt sie beim Schutz ihrer personenbezogenen Daten.

Die Immerce GmbH ist die Internet Agentur im Allgäu und programmiert seit über 10 Jahren leistungsstarke Webshops auf Magento und Shopware Basis und betreibt für ihre Kunden Suchmaschinenoptimierung. Seit 2018 ist mit der Einführung der DSGVO der Geschäftsbereich betreuen wir unsere Kunden zusätzlich in den Bereichen Datenschutz & IT-Sicherheit.

Kontakt
Immerce GmbH
Frank Müns
Kemptener Straße 9
87509 Immenstadt
08323-209 99 43
muens@immerce.de
https://www.immerce-consulting.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.