Landesgesetzgeber sieht Personalrat als Verantwortlicher i. S. d. DSGVO

Lesezeit: ca. 2 Minuten

Die Diskussion um die Frage, ob Betriebsräte, Personalräte oder Mitarbeitervertretungen Verantwortliche i. S. d. DSGVO sind, ist nach wie vor in der Diskussion und in vielfältiger Hinsicht ein spannendes Thema. Insbesondere auch, wenn die Argumentation, die zu einer Einordnung des Betriebsrates oder Personalrates als Verantwortlicher führt, beispielsweise auf Abteilungsleiter, IT-Leiter oder Geschäftsführer übertragen wird.

Mit dem Verweis darauf, dass nach Art. 4 Nr. 7 DSGVO ein Verantwortlicher allein oder gemeinsam mit anderen Zweck und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, kann beispielsweise auch ein IT-Leiter Verantwortlicher i. S. d. DSGVO sein. Diese würde persönliche Haftungsrisiken beispielsweise für einen IT-Leiter auslösen, da die Bußgeldvorschriften des Art. 83 DSGVO sich an den Verantwortlichen richten.

In dieser juristischen Diskussion will nun der thüringische Landesgesetzgeber eine Richtung vorgeben. Auf Grundlage des Art. 88 DSGVO soll eine Novellierung des thüringischen Personalvertretungsgesetzes erfolgen. In der zukünftigen Fassung des § 80 Abs. 1 des thüringischen Personalvertretungsgesetzes wird künftig bestimmt, dass der Personalrat einen Datenschutzbeauftragten zu stellen hat.

Nach den uns vorliegenden Informationen enthält die Beschlussempfehlung vom 09.05.2019 (LT-Dr. 6/7173) keine Gesetzesbegründung. Mit dieser Vorgabe geht der thüringische Landesgesetzgeber wohl davon aus, dass der Personalrat ein „Verantwortlicher“ nach der DSGVO ist. Da die DSGVO keine “halben Verantwortlichkeiten” kennt, führt dies zu weiteren Herausforderungen für die Personalräte. Beispielsweise ist nicht nur ein Datenschutzbeauftragter zu bestellen, sondern Mitarbeiterinnen und Mitarbeiter sind nach Art. 13 und Art. 14 DSGVO durch den Personalrat zu informieren und können nach Art. 15 DSGVO Auskünfte gegenüber dem Personalrat geltend machen. Auch muss der Personalrat selber ein Verzeichnis der Verarbeitungstätigkeit nach Art. 30 DSGVO führen. Bereits der baden-württembergische Landesdatenschutzbeauftragte hatte deutlich gemacht, dass er von einer eigenen Verantwortlichkeit von Personalräten und Betriebsräten ausgeht.

Damit bekommt das Thema Datenschutz und Umsetzung der DSGVO für Personalräte und Betriebsräte sowie für Mitarbeitervertretungen noch einmal ein ganz eigenes Gewicht und stellt neue organisatorische Herausforderungen.

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...

Rechtsanwalt Thomas Feil in den Medien

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen