Mitbestimmung beim Datenschutz – Wie der Betriebsrat Datenschutz-Risiken minimieren kann

Durch die fortschreitende technische Entwicklung wird es immer leichter, Daten zu erfassen, zu speichern und zu nutzen. Besonders personenbezogene Arbeitnehmerdaten bedürfen eines besonderen Schutzes, der durch das Mitspracherecht des Betriebsrates und die Tätigkeit des Datenschutzbeauftragten gewährleistet wird. Die Mitbestimmungsrechte des Betriebsrates greifen häufig in den Bereich des Datenschutzes und können somit zu Schnittpunkten mit dem Kompetenzbereich des Datenschutzbeauftragten führen.

Ihr externer Datenschutzbeauftragter informiert Sie über die hohe Bedeutung der Begriffskombination „ Betriebsrat Datenschutz “ und wann das Hinzuziehen des Betriebsrates unbedingt erfolgen sollte.

„ Betriebsrat Datenschutz “ – Mitbestimmungsrecht des Betriebsrates

Das Betriebsverfassungsgesetz regelt nicht nur, welche Funktionen der Betriebsrat hat, sondern auch, wo genau er Mitbestimmungsrechte hat. Im Bereich des Datenschutzes findet sich im Betriebsverfassungsrecht (BetrVG) allerdings kein direktes Mitbestimmungsrecht. Das bedeutet jedoch nicht, dass ein Mitbestimmungsrecht des Betriebsrates im Bereich Datenschutz vollkommen ausfällt.

Nach § 80 Abs. 1 Nr.1 und § 89 Betriebsverfassungsgesetz besteht die Aufgabe des Betriebsrates darin, über den Arbeitsschutz zu wachen und darauf zu achten, dass der Arbeitgeber sich an geltende Gesetze, Verordnungen, Unfallverhütungsvorschriften, Tarifverträge und Betriebsvereinbarungen hält. Dazu kann auch der Datenschutz gehören, sofern der Arbeitnehmerschutz daran gebunden ist. Des Weiteren spielen verschiedene Mitbestimmungsrechte, die im § 87 BetrVG abschließend geregelt sind, eine Rolle.

Die entsprechenden Regelungen des Betriebsverfassungsgesetzes enthalten dabei einige Schnittstellen mit Bereichen des Datenschutzes. Der Fokus dieses Beitrages wird dabei auf dem Verhältnis zwischen Mitbestimmungsrecht des Betriebsrates und Datenschutz liegen. Sollten Ihnen die nachfolgenden Ausführungen nicht ausreichen, können Sie gerne ein unverbindliches Datenschutz-Angebot z. B. für eine Datenschutzschulung oder zur Datenschutzberatung anfordern. Wir klären Sie gerne telefonisch oder persönlich über die Rahmenbedingungen und die geeignete Vorgehensweise auf.

Mitspracherecht des Betriebsrates bei der Bestellung eines Datenschutzbeauftragten

Gerade weil der Betriebsrat in vielen Angelegenheiten ein Mitbestimmungsrecht hat, kann dieser zu der Annahme kommen, ein Mitbestimmungsrecht bei der Bestimmung des Datenschutzbeauftragten zu haben. Dieses lässt sich rechtlich jedoch nicht finden, da die Mitbestimmungsrechte des Betriebsrates abschließend im § 87 BetrVG aufgelistet sind. Es besteht folglich grundsätzlich kein Mitbestimmungsrecht des Betriebsrates in dieser Angelegenheit, jedoch besteht eine Ausnahme, die ein Mitbestimmungsrecht bei der Bestellung eines Datenschutzbeauftragten begründen könnte. Diese Ausnahme liegt vor, wenn die Bestellung mit einer anderen Personalmaßnahme gekoppelt ist, wobei dies jedoch nur bei der Bestellung eines internen Datenschutzbeauftragten gegeben sein dürfte. Sollte die Geschäftsführung die Bestellung eines externen Datenschutzbeauftragten erwägen, so ist der Betriebsrat nicht unbedingt einzuschalten. Wird ein externer Datenschutzbeauftragter bestellt, sollte dies dem Betriebsrat allerdings angezeigt werden.

Mitbestimmungsrechte bei der Einrichtung neuer technischer Maßnahmen nach § 87 Abs. 1 Nr.6 BetrVG

Eine Schnittstelle von Betriebsverfassungsgesetz und Datenschutz stellt der § 87 Abs. 1 Nr. 6 BetrVG dar, der ein Mitbestimmungsrecht des Betriebsrates vorsieht, wenn die Einführung und Anwendung von technischen Einrichtungen beabsichtigt wird, die dazu geeignet sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen (die potenzielle Möglichkeit einer sogenannten Verhaltens- und Leistungskontrolle reicht aus). Das Gesetz bezieht sich dabei nicht nur auf neue, sondern auch auf bereits bestehende Einrichtungen. Dabei ist es Aufgabe des Betriebsrates und gängige Unternehmenspraxis, in einer Betriebsratsvereinbarung zu gewährleisten, dass technische Einrichtungen nicht in die Rechte der Arbeitnehmer eingreifen. Dabei spielt unter anderem die Problematik der Überwachung von Arbeitnehmern eine große Rolle. Dies kann zum Beispiel über

erfolgen.

87 Abs. 1 Nr. 6 BetrVG sieht allerdings ein starkes Mitbestimmungsrecht vor. Will der Arbeitnehmer entsprechende Verfahren einführen, so bedarf es der ausdrücklichen Zustimmung des Betriebsrates. Wird die Zustimmung nicht eingeholt oder der Betriebsrat nicht beteiligt, ist eine Durchführung der Maßnahme nicht gestattet.

Überwachungsrechte des Betriebsrates nach § 80 Abs. 1 Nr. 1 BetrVG

Neben den ausdrücklich im Betriebsverfassungsgesetz geregelten Mitbestimmungsrechten des Betriebsrates existieren für diesen auch weitergehende Befugnisse. Besonders erwähnenswert ist hierbei der § 80 Abs. 1 Nr. 1 BetrVG, der dem Betriebsrat eine gewisse Überwachungskompetenz zuspricht. Hiernach hat der Betriebsrat die Aufgabe, darüber zu wachen, ob die zu Gunsten des Arbeitnehmers geltenden Gesetze, Verordnungen, Tarifverträge, Unfallverhütungsvorschriften und Betriebsvereinbarungen eingehalten werden.

Das Bundesarbeitsgericht hat hierbei bereits in seinem Beschluss vom 17.03.1987, Az. 1 ABR 59/85, eine Ausweitung des Überwachungsrechtes des Betriebsrates auch auf den Datenschutz festgestellt. Dies sei dann ersichtlich, wenn das Datenschutzgesetz auf die Arbeitnehmer des Betriebs Anwendung findet, was vor allem im Bereich des Arbeitnehmerdatenschutzes zutrifft und unter anderem die Frage aufwerfen kann, ob sich dieser Schutz auch auf Leiharbeiter bezieht. Gemäß § 3 Abs. 11 BDSG fallen unter den Begriff der Beschäftigten auch Leiharbeitnehmer.

Es sollte bei der BAG-Entscheidung von 1987 jedoch nicht außer Acht gelassen werden, dass sich aus dem Überwachungsrecht des Betriebsrates keine weiteren Rechte ergeben. Der Betriebsrat hat nur die Möglichkeit, die Zuwiderhandlungen des Arbeitgebers zu rügen oder auf Abhilfe zu drängen (BAG, Beschluss vom 28.05.2002, Az. 1 ABR 32/01). Demzufolge liegt es nicht in der Macht des Betriebsrates, gegen den Arbeitgeber Unterlassungsansprüche zu stellen. Auch nicht, wenn er stellvertretend für den Arbeitnehmer handeln will.

„ Betriebsrat Datenschutz “ – Schnittstelle zwischen Kompetenzen des externen Datenschutzbeauftragten und des Betriebsrates

Zwischen den Positionen „externer Datenschutzbeauftragter“ und „Betriebsrat“ sind ebenfalls Schnittstellen erkennbar. So hat der Betriebsrat die freie Entfaltung der Persönlichkeitsrechte der Arbeitnehmer zu schützen und zu fördern (§ 75 Abs. 2 BetrVG). Ein Datenschutzbeauftragter schützt ebenso das Persönlichkeitsrecht der Mitarbeiter, indem er deren Recht auf informelle Selbstbestimmung wahrt, § 4 f BDSG. Dabei ist der Aufgabenbereich des Datenschutzbeauftragten auf den Datenschutz beschränkt; der Betriebsrat hingegen ist zur Überwachung aller Gesetze, Tarifverträge und Betriebsvereinbarungen, die zum Schutz der Arbeitnehmer bestimmt sind, verpflichtet (§ 80 Abs. 1 BetrVG). Neben anderen Pflichten bleibt es jedoch die Hauptaufgabe des Datenschutzbeauftragten, die Einhaltung des Datenschutzes zu gewährleisten, womit ihm entsprechende Kontrollrechte zukommen.

Zwar besteht keine gesetzliche Pflicht der Zusammenarbeit, jedoch kann ein Zusammenwirken der beiden Parteien, beispielsweise bei der Erstellung von Betriebsvereinbarungen, von Nutzen sein. Vor dem Hintergrund der Verfolgung gleicher oder ähnlicher Ziele ist eine gute Zusammenarbeit daher unabdingbar und anzustreben. Betriebsräte und Datenschutzbeauftragte sollten daher frühzeitig das Gespräch und einen regelmäßigen Austausch suchen.

Sollten Sie weitere Fragen zum Thema „ Betriebsrat Datenschutz “ haben oder fachkundige Unterstützung in Sachen Datenschutz benötigen, steht Ihnen Brands Consulting gerne zur Seite. Nehmen Sie Kontakt zu uns auf oder holen Sie sich ein unverbindliches Datenschutz-Angebot ein.

Nützliche Dienstleistungen können z. B. sein:

Unser Dienstleistungsangebot offerieren wir:

  • Unternehmen / Firmen [Einzelunternehmen, kleine und mittelständische Unternehmen (KMU) und Konzerne]
  • Behörden und Körperschaften des öffentlichen Rechts
  • Stiftungen bzw. Gesellschaften in kirchlicher Trägerschaft [unter Anwendung des Datenschutzgesetzes der Evangelischen Kirche in Deutschland (DSG-EKD) bzw. der Anordnung über den Kirchlichen Datenschutz (KDO)]
  • Vereinen / Verbänden
  • sowie in Einzelfällen interessierten Privatpersonen