Datenschutz und DS-GVO in der Betriebsratsarbeit

Exklusiv für Sie:
Muster Formulierungsvorschlag für den Antrag für eine konkrete Schulungsmaßnahme

Welche Rechte hat der Betriebsrat?

Nicht erst seit Inkrafttreten der DS-GVO im Mai 2018 spielt der Datenschutz in Deutschland eine wichtige Rolle. Insbesondere der Arbeitnehmerdatenschutz ist ein hochsensibler Bereich, für den nach wie vor eine eigenständige gesetzliche Regelung fehlt.

Aber auch die geltenden Regelungen lassen Arbeitnehmer nicht schutzlos – insbesondere wenn Interessenvertretungen ihre Mitbestimmungsrechte gegenüber dem Arbeitgeber wahrnehmen. Welche Möglichkeiten dies sind, wollen wir von Rechtsanwalt Torsten Lemke, Autor des aktuell erschienenen Ratgebers Datenschutz in der Betriebsratsarbeit, wissen. 

 

beck-shop.de: Was bedeutet überhaupt Datenschutz in der Betriebsratsarbeit? Und welche Rechte hat der Betriebsrat beim Beschäftigtendatenschutz?

Lemke: Beim Thema Datenschutz geht es um personenbezogene Beschäftigtendaten. Das beginnt beim Namen, dem Geburtsdatum,  der Kontonummer und endet bei Fähigkeiten/Leistungen und sensiblen Daten, z.B. Krankheitsdaten. Der Betriebsrat hat dabei auf die Einhaltung von Gesetzen zugunsten der Arbeitnehmer nach § 80 BetrVG zu achten und hat insbesondere Mitbestimmungsrechte bei der Einführung von Technischen Einrichtungen, die zur Leistungs-Verhaltenskontrolle geeignet sind (Anm. d. Red.: § 87 I Nr.6 BetrVG).

 

Was versteht man unter Leistungs- und Verhaltenskontrolle? Sind diese durch technische Einrichtungen zulässig?

Verhalten ist zunächst jedes gewollte Tun und Unterlassen. Die Leistung ist dabei ein Unterfall. Fast jede Software ist heute geeignet, Leistung oder Verhalten zu kontrollieren – zum Beispiel schon beim Einloggen oder beim Schreiben einer E-Mail. Grundsätzlich ist im Datenschutzrecht zunächst alles verboten – es sei denn – es ist ausdrücklich erlaubt durch ein Gesetz (§ 26 BDSG) oder z.B. eine Betriebsvereinbarung.

Kann ein Betriebsrat die Leistungskontrolle verhindern?

Ganz wird er sie nicht verhindern können, doch muss der Arbeitgeber exakt darstellen, ob die Überwachung geeignet, erforderlich und angemessen ist. Hier kommt es insbesondere auf die Zweckbestimmung an und darauf, ob es nicht auch mildere Mittel gibt, die den gleichen Zweck erreichen und gleichzeitig weniger in die Persönlichkeitsrechte der Beschäftigten eingreifen – zum Beispiel Anonymisierung, Pseudonymisierung und Verzicht auf konkreten Personenbezug.

 

Unterliegt das ganze EDV-System der Mitbestimmung oder gibt es Ausnahmen?

Der Betriebsrat wird am Ende nicht mitbestimmen, welche konkrete Software der Arbeitgeber kauft. Aber er sollte alle Mitbestimmungsrechte umfangreich prüfen und auch wahrnehmen. Nur mit einem ganzheitlichen Ansatz – nicht nur bezogen auf den Datenschutz – wird man den neuen Herausforderungen, die die Digitalisierung mit sich bringt, auf Augenhöhe begegnen können.

 

Welche Mitbestimmungsrechte meinen Sie genau?

Im Personellen Bereich geht es z.B. um die Personalentwicklung, Beschäftigungssicherung und Förderung, Personalplanung, Qualifizierung, Auswahlrichtlinien, Beurteilungsverfahren. Im Sozialen Bereich eröffnet sich die Mitbestimmung beim Ordnungsverhalten,  Arbeitszeit, Leistungskontrolle sowie dem Gesundheitsschutz. Im Wirtschaftlichen Bereich bestehen Mitbestimmungsrechte über den Wirtschaftsausschuss und die Investitionsplanung sowie bei Betriebsänderungen.

 

Auch der Betriebsrat ist für die Einhaltung der DS-GVO verantwortlich. Welche Pflichten sind damit verbunden?

Tatsächlich wird aufgrund der neuen EU-DS-GVO diskutiert, ob der Betriebsrat eine eigene verantwortliche Stelle im Sinne des Datenschutzes ist. In jedem Fall sollte der Betriebsrat sich zum Thema Beschäftigtendatenschutz und seiner Verantwortlichkeit schulen lassen. Gegebenenfalls ist dann ein eigener interner Datenschutzbeauftragter zu bestellen, der sich dem Thema Beschäftigtendatenschutz bei der Verarbeitung von personenbezogenen Daten beim Betriebsrat selbst widmet und auf die Einhaltung der datenschutzrechtlichen Regelungen im Gremium achtet.

 

Welche Regelungen zum Schutz der Persönlichkeitssphäre sind in Betriebsvereinbarungen sinnvoll?

In einer Betriebsvereinbarung sollte zumindest das System beschrieben sein und der konkrete Zweck. Die personenbezogenen Daten sollten genannt sein und die Art der Verwendung der Daten auch mit konkreten Zweckbestimmungen. Ein Berechtigungskonzept, eine Auflistung der möglichen Leistungs-/Verhaltenskontrolle –  wenn nicht ausgeschlossen – sowie Schnittstellen zu anderen Systemen und ein Löschkonzept.Auch die neue EU-DS-GVO stellt neue Anforderungen an die Betriebsvereinbarungen, die eingearbeitet werden müssen.

 

Welche Themen könnten zukünftig eine stärkere Rolle spielen?

Zurzeit natürlich die neue EU- DS-GVO und die Anpassung der bestehenden Regelungen (Betriebsvereinbarungen) an die neue Grundlage. Hier sind viele Betriebsräte mit ihren Arbeitgebern gemeinsam auf einem guten Weg. Alle haben ein Interesse die bestehenden Regelungen möglichst zügig an die neuen Anforderungen anzupassen, um Gesetzesverstöße zu vermeiden im Interesse des Unternehmens und der Arbeitnehmer – zum Beispiel Artikel 5 und Artikel 12 ff. EU-DS-GVO.

 

Und darüber hinaus?

Daneben spielt sicher auch die weiter voranschreitende Digitalisierung, etwa unter dem Stichwort Industrie 4.0 eine immer größere Rolle. Dies wird auch in Dienstleistungsfirmen und den dort tätigen Betriebsräten erkannt. Auch hier sollten sich Betriebsräte früh und proaktiv in die Gestaltung dieser neuen Arbeitswelt einbringen.

Herr Rechtsanwalt Lemke, wir danken Ihnen für das Gespräch.

 

 

Der Autor:

Torsten Lemke ist Rechtsanwalt in Hamburg und Schleswig-Holstein, ALC Anwaltskanzlei Lemke (www.anwaltskanzlei-lemke.de), Gesellschafter und Aufsichtsrat der BLC Business & Law Consulting GmbH in Hamburg (www.betriebsrat-consulting.de), Vertretung und Beratung von Betriebsräten seit 1997 insbesondere zu den Themen Datenschutz und Betriebsänderungen. Tätigkeiten als Datenschutzbeauftragter, Mediator und als Referent zu arbeitsrechtlichen und betriebsverfassungsrechtlichen Themen.

Lemke

Datenschutz in der Betriebsratsarbeit

Datenschutz in der Betriebsratsarbeit

Datenschutzgrundsätze, Informations- und Verarbeitungsrechte, Datenschutz-Grundverordnung

sofort lieferbar!

20,90 €

Auf die Merkliste setzen

Weitere Beiträge zum Thema »Betriebsrat«

Autorinnen/Autoren

  • Rezensionen

    Dieses Set enthält folgende Produkte:
      Auch in folgendem Set erhältlich:

      • nach oben

        Ihre Daten werden geladen ...