Betriebs- oder Personalrat sollten solide Datenschutzmaßnahmen für ihre Tätigkeit entwickeln
Inwieweit ist der Betriebs- oder Personalrat selbst für die Datenverarbeitung des Gremiums verantwortlich? Diese Frage wird seit Einführung der neuen europäischen Datenschutzgrundverordnung (DSGVO) kontrovers diskutiert. Falls er verantwortlich wäre, könnte er bei Verstößen gegen den Datenschutz in Haftung genommen werden.
Dem steht entgegen, dass im Betrieb der Arbeitgeber für die Verarbeitung personenbezogener Daten verantwortlich ist. Vieles spricht dafür, dass dies auch der Fall ist, wenn der Betriebs- oder Personalrat im Rahmen seines gesetzlichen Auftrags handelt und dabei entsprechend Art. 7 DSGVO die durch den Arbeitgeber festgelegten Zwecke und Mittel der Datenverarbeitung einhält. Regelungsbedarfe zum Datenschutz können entstehen, wenn die Interessenvertretung eigenständig personenbezogene Daten erhebt. Hierauf weist z. B. aktuell der baden-württembergische Landesdatenschutzbeauftragte hin.
Wie immer auch die rechtliche Lage ist, Betriebs- oder Personalrat sollten solide Datenschutzmaßnahmen für ihre Tätigkeit entwickeln und umsetzen. Damit können sie eine Vorbildfunktion im Unternehmen einnehmen. Sinnvoll ist auch eine Betriebsvereinbarung zum Datenschutz, die rechtlich unklare Fragen regelt. Die TBS NRW bietet hierzu Schulungen und Beratungen. Die Daten der Beschäftigten sind es wert.
