Damit löst sich ein Thema auf, welches seit DSGVO Wirksamwerden unterschiedlich durch Behörden und Gerichte bewertet wurde.

Die neue Vorschrift lautet:

㤠79a Datenschutz:

Bei der Verarbeitung personenbezogener Daten hat der Betriebsrat die Vorschriften über den Datenschutz einzuhalten. Soweit der Betriebsrat zur Erfüllung der in seiner Zuständigkeit liegenden Aufgaben personenbezogene Daten verarbeitet, ist der Arbeitgeber der für die Verarbeitung Verantwortliche im Sinne der datenschutzrechtlichen Vorschriften. Arbeitgeber und Betriebsrat unterstützen sich gegenseitig bei der Einhaltung der datenschutzrechtlichen Vorschriften.

Die oder der Datenschutzbeauftragte ist gegenüber dem Arbeitgeber zur Verschwiegenheit verpflichtet über Informationen, die Rückschlüsse auf den Meinungsbildungsprozess des Betriebsrats zulassen. Die §§ 6 Absatz 5 Satz 2, 38 Absatz 2 des Bundesdatenschutzgesetzes gelten auch im Hinblick auf das Verhältnis der oder des Datenschutzbeauftragten zum Arbeitgeber.“

Aus der neuen Vorschriften ergeben sich für den Datenschutzalltag Folgen:

• Die Verarbeitungen seitens des Betriebsrates müssen durch den Arbeitgeber gegenüber den Betroffenen transparent gemacht werden
• Alle Verarbeitungen des Betriebsrates sind in das Verzeichnis aufzunehmen – das bedeutet zunächst, Klarheit darüber zu erzeugen, welche Verarbeitungen erfolgen und wie lang die Speicherfristen sind
• Eventuelle Einwilligungen müssen dem betrieblichen Einwilligungsmanagement folgen
• Es muss in der Auskunft nach Art.15 DSGVO auch über die Daten, die der Betriebsrat noch oder zusätzlich speichert, beauskunftet werden.
• Die Datenverarbeitung des Betriebsrates muss den Schutzmaßnahmen und damit IT-Sicherheitskonzepten des Arbeitgebers vollständig folgen.