Otto Schmidt Verlag

Aktuell im ArbRB

Ist der Betriebsrat "Verantwortlicher" im Sinn der DSGVO? - Eine Analyse mit Handlungsempfehlungen (Bonanni/Niklas, ArbRB 2018, 371)

Der Beitrag gibt einen Überblick über die Auswirkungen des seit dem 25.5.2018 geltenden Datenschutzrechts auf den Betriebsrat und dessen Arbeit. Hierbei geht es vor allem um die Frage, ob der Betriebsrat „Verantwortlicher“ im Sinn der DSGVO ist. Hintergrund ist die besondere Bedeutung dieser Frage für Unternehmen, die sich insbesondere daraus ergibt, dass die Einordnung des Betriebsrats als Verantwortlicher mit erheblichen Kosten für die Unternehmen verbunden wäre.

I. Rechtliche Grundlagen für den Beschäftigtendatenschutz

1. Zusammenspiel von DSGVO und BDSG

2. § 26 BDSG als zentrale Regelung

II. Rolle des Betriebsrats im Datenschutzkontext

1. Datenweitergabe an den Betriebsrat

2. Datenverarbeitung durch den Betriebsrat

a) Betriebsrat als „Verantwortlicher“?

aa) Bisherige Rechtslage

(1) BAG-Rechtsprechung

(2) Neue Bewertung aufgrund der Änderungen im Datenschutzrecht

bb) Neue Rechtslage

cc) Bewertung

b) Ergebnis

III. Fazit
 

I. Rechtliche Grundlagen für den Beschäftigtendatenschutz
1. Zusammenspiel von DSGVO und BDSG

Ausgangspunkt für den Datenschutz ist seit dem 25.5.2018 die DSGVO, die Anwendungsvorrang vor nationalen Regelungen genießt. Sie enthält sowohl abschließend geregelte Sachverhalte als auch solche, zu denen die Mitgliedstaaten eigenständige Regelungen treffen können. In letzterem Fall sind in Deutschland ergänzend die Vorschriften des BDSG heranzuziehen, wobei auch insoweit stets die Regelungen der DSGVO – etwa die Begriffsbestimmungen aus Art. 4 DSGVO und die allgemeinen Grundsätze aus Art. 5 DSGVO – zu berücksichtigen sind.

Mit Blick auf den Beschäftigtendatenschutz hat Deutschland von der Öffnungsklausel in Art. 88 Abs. 1 DSGVO Gebrauch gemacht. Diese gibt den Mitgliedstaaten die Möglichkeit, spezifische Vorschriften für die Verarbeitung personenbezogener Daten zu erlassen, wobei die Voraussetzungen von Art. 88 Abs. 2 DSGVO stets einzuhalten sind.

Beraterhinweis
Ob personenbezogene Daten zulässigerweise im Beschäftigungskontext verarbeitet werden dürfen, bestimmt sich seit dem 25.5.2018 aus dem Zusammenspiel von nationalem und europäischem Recht.

2. § 26 BDSG als zentrale Regelung
Zentrale Vorschrift im Beschäftigungskontext ist § 26 Abs. 1 BDSG, nach dem personenbezogene Daten von Beschäftigten für Zwecke des Beschäftigungsverhältnisses verarbeitet werden dürfen, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung erforderlich ist.

Nach § 26 Abs. 1 Satz 1 letzter Halbs. BDSG erlaubt ist die Verarbeitung personenbezogener Daten zudem dann, wenn dies zur Ausübung oder Erfüllung der sich aus einem Gesetz, einem Tarifvertrag oder einer Betriebs- oder Dienstvereinbarung (Kollektivvereinbarung) ergebenden Rechte und Pflichten der ...

 

Verlag Dr. Otto Schmidt vom 15.01.2019 16:47
Quelle: Verlag Dr. Otto Schmidt

zurück zur vorherigen Seite