Chat with us, powered by LiveChat

Datenschutz

Kommentar zu § 79a BetrVG - Absatz + 1 + 2

Datenschutz 

Durch die Regelung in § 79a – die durch das Betriebsrätemodernisierungsgesetz einfügt wurde – wird klargestellt, dass der Betriebsrat nicht für die Verarbeitung „Verantwortlicher“ im datenschutzrechtlichen Sinne ist.

Diese lang ersehnte Klarstellung macht deutlich, dass (allein) der Arbeitgeber verantwortliche Person ist. Das Bundesarbeitsgericht hatte die Frage nach der datenschutzrechtlichen Verantwortlichkeit zuletzt noch offen gelassen (BAG, Beschluss vom 9.4.2019, 1 ABR 51/17). In der juristischen Fachwelt war die Frage nach Inkrafttreten der Datenschutzgrundverordnung (DSGVO) umstritten. Art. 4 der DSGVO bestimmt nämlich, dass „Verantwortlicher“ jede Stelle ist, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogenen Daten entscheidet. Die Neuregelung in § 79a schafft nun hinsichtlich der datenschutzrechtlichen Einordnung des Betriebsrats Klarheit.

§ 79a S. 1 stellt zunächst klar, dass der Betriebsrat bei der Verarbeitung personenbezogener Daten die Vorschriften des Datenschutzes einzuhalten hat. Satz 2 regelt nur, dass der Arbeitgeber der Verantwortliche im datenschutzrechtlichen Sinne ist. Satz 3 bestimmt sodann, dass Arbeitgeber und Betriebsrat sich gegenseitig bei der Einhaltung der datenschutzrechtlichen Vorschriften zu unterstützen haben. Folge der Zuweisung der Stellung als Verantwortlicher ist, dass Arbeitgeber und Betriebsrat bei der Erfüllung der datenschutzrechtlichen Pflichten in vielfacher Weise auf gegenseitige Unterstützung angewiesen sind. Nach der Gesetzesbegründung (BT 19/28899) muss z.B. der Betriebsrat kein eigenen Verzeichnis von Verarbeitungstätigkeiten führen (Art. 30 DSGVO), allerdings muss das arbeitgeberseitige Verzeichnis auch die Verarbeitungstätigkeiten des Betriebsrats enthalten.

Schließlich hat der Betriebsrat innerhalb seines Zuständigkeitsbereichs eigenverantwortlich die Umsetzung technischer und organisatorischer Maßnahmen zur Gewährleistung der Datensicherheit im Sinne der Artikel 24 und 32 der DSGVO sicherzustellen. Der Arbeitgeber hat den Betriebsrat mit den hierfür erforderlichen Sachmitteln, wie etwa geeigneten Sicherungseinrichtungen für Unterlagen mit personenbezogenen Daten, auszustatten (§ 40 Absatz 2).

Soweit erforderlich, kann der Betriebsrat die Beratung durch den betrieblichen Datenschutzbeauftragten in Anspruch nehmen. Die Stellung und die Aufgaben des Datenschutzbeauftragten richten sich nach der DSGVO (Artikel 38 und 39) und bestehen somit auch gegenüber dem Betriebsrat als Teil der verantwortlichen Stelle. Soweit erforderlich, sollte der Betriebsrat die Beratung durch den Datenschutzbeauftragten in Anspruch nehmen.

Der Datenschutzbeauftragte ist gegenüber dem Arbeitgeber zur Verschwiegenheit verpflichtet über solche Informationen, die Rückschlüsse auf die Meinungsbildung innerhalb des Betriebsrats zulassen. D.h. der Datenschutzbeauftragte darf gegenüber dem Arbeitgeber keine Mitteilungen machen, die z.B. das Abstimmungsverhalten der einzelnen BR-Mitglieder widerspiegeln.

Fragen zu diesem Kommentar

§ 79a Datenschutz

  • Absatz ()

    Bei der Verarbeitung personenbezogener Daten hat der Betriebsrat die Vorschriften über den Datenschutz einzuhalten. Soweit der Betriebsrat zur Erfüllung der in seiner Zuständigkeit liegenden Aufgaben personenbezogene Daten verarbeitet, ist der Arbeitgeber der für die Verarbeitung Verantwortliche im Sinne der datenschutzrechtlichen Vorschriften. Arbeitgeber und Betriebsrat unterstützen sich gegenseitig bei der Einhaltung der datenschutzrechtlichen Vorschriften. Die oder der Datenschutzbeauftragte ist gegenüber dem Arbeitgeber zur Verschwiegenheit verpflichtet über Informationen, die Rückschlüsse auf den Meinungsbildungsprozess des Betriebsrats zulassen. § 6 Absatz 5 Satz 2, § 38 Absatz 2 des Bundesdatenschutzgesetzes gelten auch im Hinblick auf das Verhältnis der oder des Datenschutzbeauftragten zum Arbeitgeber.

mein.aas schließen
Sie sind nicht eingeloggt!