Datenschutz und Betriebsrat: Zusammenarbeit oder Konfrontation?

Betriebliche Datenschutzbeauftragte und Betriebsrat oder Personalrat sollen sich eigentlich einer gemeinsamen Aufgabe widmen, dem Schutz der Beschäftigtendaten. Allerdings ist in der Praxis häufig zu beobachten, dass ein Spannungsdreieck zwischen Geschäftsleitung und Betriebsrat/Personalrat und dem betrieblichen oder behördlichen Datenschutzbeauftragten entsteht. Nach unseren Erfahrungen sollte vermieden werden, dass eine solche Konfrontationslage entsteht, da an vielfältigen Punkten Zusammenarbeit hilfreich und auch notwendig ist.

Datenschutzbeauftragte darf Betriebsrat nicht kontrollieren

Der Datenschutzbeauftragte hat nach den gesetzlichen Vorschriften Kontrollrechte. Allerdings hat bereits in der Vergangenheit das Bundesarbeitsgericht deutlich gemacht, dass dem Datenschutzbeauftragten ein Kontrollrecht beim Betriebsrat verweigert werden darf. Unabhängig davon empfiehlt es sich aus unserer Sicht, dass der Datenschutzbeauftragte Betriebsräte im Umgang mit den Beschäftigtendaten und generell zum Datenschutz schult.

Dabei sollte insbesondere das Verständnis für den Datenschutz geweckt werden.

Gemäß § 79 Betriebsverfassungsgesetz sind Betriebsräte zur Verschwiegenheit über Betriebs- und Geschäftsgeheimnisse verpflichtet. Bei einigen Mitbestimmungsrechten werden Betriebsräten persönliche Daten der Arbeitnehmer zugänglich gemacht, beispielsweise bei Mitbestimmungen in Personalangelegenheiten nach den §§ 99 Abs. 1 oder auch § 102 Abs. 2 Betriebsverfassungsgesetz. Daher sollte auch ein Betriebsrat Kenntnis über die Datenschutzmaßnahmen im Unternehmen haben und beispielsweise über die Sicherungsmaßnahmen gemäß Anlage 1 zu § 9 BDSG, sprich den technischen und organisatorischen Maßnahmen, informiert sein.

Aktiver Betriebsrat im Datenschutz

Wünschenswert ist aus unserer Erfahrung, dass der Betriebsrat das Thema Datenschutz aktiv auf seine Agenda setzt. Beispielsweise kann hinsichtlich der technischen und organisatorischen Maßnahmen abgefragt werden, welche Maßnahmen konkret ergriffen worden sind. Auch ein Einblick in die Verfahrensdokumentation offenbart in der Praxis, ob der Datenschutz noch mehr auf dem Weg ist oder schon eine gewisse Qualität im Unternehmen oder in der Verwaltung hat.

Bei der Einführung von neuen EDV-Systemen und Programmen empfiehlt es sich, sich zunächst vom Datenschutzbeauftragten das Ergebnis der Vorabkontrolle vorlegen zu lassen. Dann kann auf der Basis dieser datenschutzrechtlichen Vorab-Überprüfung festgestellt werden, ob die neu einzuführenden Systeme datenschutzkonform sind.

 
1 Star2 Stars3 Stars4 Stars5 Stars 4 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...

Rechtsanwalt Thomas Feil in den Medien

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*