TBS bietet praktische Handlungsanleitung
Seit Mai 2018 ist mit der DSGVO das neue Datenschutzrecht in Kraft. Eine Verordnung, die jeden im Unternehmen etwas angeht. Auch der Betriebsrat hat für seine eigene Büroarbeit wichtige Bestimmungen zu beachten.
Die DSGVO hat in den Betrieben zu einer deutlich stärkeren Beschäftigung mit dem Thema geführt. Vermehrt fragen sich Betriebs- und Personalräte, wie sie selbst den Datenschutz im BR-Büro gestalten müssen. In verschiedenen Artikeln in der Fachpresse und in Newslettern wird argumentiert, dass der BR selbst „Verantwortlicher“ im Sinne der DSGVO sei. Dann hätte der BR, ähnlich wie die Geschäftsführung, umfassende Dokumentations- und Rechenschaftspflichten. Viel Arbeit!
Demgegenüber ist festzustellen, dass die zuständigen Aufsichtsbehörden sowie Fachjuristen und Datenschutzexperten die Meinung vertreten, dass der Betriebsrat nicht „verantwortliche Stelle“ im Sinne der DSGVO ist. Auch wenn die Verantwortung für den Datenschutz damit beim Arbeitgeber verbleibt, muss der Betriebs- bzw. Personalrat die Einhaltung der erforderlichen Datenschutzstandards sicherstellen.
Entscheidende Schritte für eine Umsetzung des Datenschutzes im Betriebs- oder Personalrat sind:
- Benennung einer Datenschutz-Ansprechperson,
- soweit vorhanden, Dokumentation eigenverantwortlicher Verarbeitung von Beschäftigtendaten (Verzeichnis Verarbeitungstätigkeiten),
- Entscheidung zur Umsetzung und ggf. Ergänzung der betrieblichen Datenschutzrichtlinien, z.B. zu Löschfristen von Daten und Akten, zum Umgang mit Schlüsseln BR-Büro, Passwörtern etc.
Die TBS NRW hat eine Vorgehensweise entwickelt, wie der Betriebs- oder Personalrat zu einem praktikablen Datenschutzkonzept für seine Arbeit kommt. Die neuen Herausforderungen durch die DSGVO sind eine gute Gelegenheit, den Datenschutz im Betriebsrat auf solide Füßen zu stellen. In einigen Betrieben kann der Betriebsrat hier sogar Vorbild sein. Und bei der Belegschaft punkten.
