Ist der Betriebsrat ein Verantwortlicher im Sinne der DSGVO?

Lesezeit: ca. 2 Minuten

Aktuell wird die Frage diskutiert, welche Rolle der Betriebsrat im Sinne der Datenschutz-Grundverordnung (DSGVO) im Unternehmen hat. Die Diskussion bezieht sich nicht nur auf den Betriebsrat, sondern auch auf Personalräte, obwohl hier in der aktuellen Erörterung der Betriebsrat im Vordergrund steht. Der Landesbeauftragte aus Baden-Württemberg hat in seinem aktuellen Tätigkeitsbericht diese Thematik aufgegriffen. In einem eigenen Kapitel „Betriebsrat – eigener Verantwortlicher im Sinne der DSGVO? Ja!“ wird die Antwort in der Überschrift bereits mitgeliefert. Die Begründung der Baden-Württembergischen Landesdatenschutzaufsicht lautet: Der Betriebsrat entscheidet über selbst die Zwecke und Mittel der Verarbeitung personenbezogener Daten. Dann ist er eigener Verantwortlicher im Sinne der DSGVO. Die entsprechenden Passagen finden Sie unter dem nachfolgenden Link (Seite 37):

https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/2019/02/LfDI-34.-Datenschutz-T%C3%A4tigkeitsbericht-Internet.pdf

Warum ist dieses Thema von Bedeutung?

Wenn der Betriebsrat als Verantwortlicher im Sinne der DSGVO zu sehen ist, entstehen plötzlich für den Betriebsrat selbst diverse Pflichten. Er muss ein eigenes Verzeichnis der Verarbeitungstätigkeit nach Art. 30 DSGVO erfüllen und, wenn der Betriebsrat groß genug ist, sogar einen Datenschutzbeauftragten nach Art. 37 DSGVO benennen. Weiterhin hat er die Informationspflichten nach Art. 13 und Art. 14 DSGVO zu erfüllen und weitere Verantwortungen nach der Datenschutz-Grundverordnung zu übernehmen. In bestimmten Bereichen ist dann zu überlegen, ob der Betriebsrat und das Unternehmen oder der Personalrat und die Behörde nach Art. 26 DSGVO gemeinsam verantwortlich sind.

Ob das Bundesarbeitsgericht oder das Bundesverwaltungsgericht für die Personalräte dieser Rechtsauffassung der Baden-Württembergischen Landesdatenschutzaufsicht folgen werden, bleibt abzuwarten.

Es entstehen aber mit dieser Positionierung der Aufsichtsbehörde erhebliche neue Diskussionen und auch Risiken für Betriebsräte. Eine Personalvertretung, sei es Personalrat oder Betriebsrat, wäre als eigenständiger Verantwortlicher auch in der Gefahr, bei einer illegalen und unzulässigen Datenverarbeitung ein Bußgeld zu erhalten.

Neue finanzielle Risiken für Betriebsräte und Personalräte

Dies ist ein neues Risiko für das Arbeitsverhältnis.

Dies unabhängig von der Frage, dass der Betriebsrat auch ohne die Einordnung als „Verantwortlicher“ im Sinne der DSGVO natürlich die datenschutzrechtlichen Regelungen beachten muss. Ist der Betriebsrat aber nicht Verantwortlicher besteht ein nur sehr eingeschränktes Bußgeld- und Haftungsrisiko.

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...

Rechtsanwalt Thomas Feil in den Medien

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen