Der externe Datenschutzbeauftragte

Als Dienstleister übernehmen wir alle Aufgaben des betrieblichen Datenschutzbeauftragten für Ihr Unternehmen.

Mehr Informationen

Datenschutz-Audits

Mit einer Zertifizierung nach dem Standard DS-BvD-GDD-01 kann Ihr Unternehmen nach außen dokumentieren, dass Sie den Datenschutz ernst nehmen und die Daten Ihrer Kunden bei Ihnen sicher sind.

Mehr Informationen

Computerforensik

Wer hat wann welche Tätigkeiten am PC oder Smartphone durchgeführt? Die Computerforensik findet die Antworten...

Mehr Informationen

Datenschutzbeauftragter

Ein hohes Datenschutzniveau ist heute ein wichtiges Qualitätsmerkmal für viele Unternehmen. Ein zertifizierter externer Datenschutzbeauftragter gewährleistet die Umsetzung der gesetzlichen Vorgaben.

Mehr Informationen

Datenschutz-Audits

Mit einem Datenschutz-Audit kann ein Unternehmen die Einhaltung der datenschutzrechtlichen Vorschriften nach außen dokumentieren. Für Auftragsdatenverarbeitungen ist insbesondere der Standard DS-BvD-GDD-01 interessant.

Mehr Informationen

Gutachten

Ob zur Strafverfolgung durch die Behörden, zur Beweisführung in zivilrechtlichen Verfahren oder zur Bewertung von Hard- und Software - häufig kann ein IT-Gutachen die benötigten Nachweise liefern.

Mehr Informationen

Computer-Forensik

Computerstraftaten haben in den letzten Jahren enorm zugenommen. Zur Beweisführung aber auch zur Verteidigung gegen unberechtigte Beschuldigungen können computerforensische Gutachten den entscheidenden Beitrag liefern.

Mehr Informationen

gdd-mitglied-pos
2016_01_29_Logo_Mitglieder_lowres

Datenschutz und der Betriebsrat

22. September 2015

In vielen Unternehmen ist ein häufiger Anlass für Diskussionen die Frage, inwieweit der Betriebsrat ein Mitspracherecht bei Fragen des Datenschutzes hat.

Kein Mitspracherecht

Die Antwort ist zunächst einfach: Der Betriebsrat hat kein Mitspracherecht. Nach § 87 Abs. 1 BetrVG besteht ein Mitspracherecht des Betriebsrats immer dann wenn eine „gesetzliche oder tarifliche Regelung nicht besteht“. Das BDSG und andere Datenschutz-relevante Gesetze sind demnach solche Regelungen, die einem Mitspracherecht des Betriebsrats entgegenstehen.

Oder doch?

Soweit die „einfache“ Antwort. Dennoch gibt es sehr wohl Schnittmengen, die zu einer Mitbestimmung des Betriebsrats führen. So ist der Betriebsrat gemäß § 87 Abs. 1 Nr. 6 BetrVG immer dann mitbestimmungspflichtig, wenn es um die „Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen“ geht. Bei solchen Überwachungen werden gewöhnlich personenbezogene Daten verarbeitet. Und hier kommt neben dem Betriebsrat auch das Thema Datenschutz ins Spiel.

Manchmal schon

Entscheidend für das Bestehen einer Mitbestimmungspflicht des Betriebsrats, ist also die Frage  ob die technische Einrichtung das Verhalten oder die Leistung der Arbeitnehmer überwachen soll.

Bei der datenschutzrechtlichen Gestaltung des Bewerbermanagements und vermutlich auch bei der Stammdatenhaltung der Mitarbeiter wird das kaum der Fall sein. Hier kann der Betriebsrat also außen vor bleiben. Hier ist es ausreichend, den Datenschutzbeauftragten einzubeziehen.

Die Möglichkeit der Überwachung reicht aus

Anders sieht es allerdings bei Systemen zum Projektmanagement, zur Arbeitszeiterfassung oder auch bei elektronischen Zutrittskontrollsystemen aus. Mit solchen Systemen wäre eine Verhaltens- oder Leistungskontrolle durchaus machbar. Aus dieser Möglichkeit resultiert eine Mitbestimmungspflicht. Neben dem Datenschutzbeauftragten, ist hier also zwingend auch der Betriebsrat hinzuzuziehen. Optimaler Weise wird zwischen Unternehmensleitung und Betriebsrat eine Betriebsvereinbarung (BV) über die Einführung und Nutzung einer solchen Software geschlossen. Diese sollte dann auch Regelungen zum Datenschutz beinhalten.

Es geht auch freiwillig

Ein anderer interessanter Aspekt kann aber auch die freiwillige Einbeziehung des Betriebsrats sein. Betriebsvereinbarungen gelten als „andere Rechtsvorschrift“ im Sinne des BDSG, die eine Erlaubnis zur Datenverarbeitung begründen können.

D.h. der Arbeitgeber kann durch Einsatz einer Betriebsvereinbarung Rechtssicherheit erlangen bezüglich der Verarbeitung seiner Mitarbeiterdaten. Dies gilt natürlich nur, wenn die Mitarbeiter durch die BV nicht unangemessen benachteiligt werden und gesetzlich geschützte Rechte nicht beschnitten werden. So ist es z. B. nicht möglich, per Betriebsvereinbarung das Fernmeldegeheimnis nach § 88 TKG zu umgehen. Solche – z. B. für die Erlaubnis zur privaten Internetnutzung am Arbeitsplatz – durchaus notwendigen Regelungen lassen sich nur per einzelvertraglicher Vereinbarung zwischen Arbeitgeber und -nehmer gestalten.

Tun Sie dem Betriebsrat einen Gefallen!

Was aber durchaus sinnvoll im Rahmen einer Betriebsvereinbarung zum Umgang mit personenbezogenen Daten geregelt werden kann sind Themen wie:

  • Zweckbindung von Daten
  • Lösch- und Aufbewahrungsfristen
  • Zugriffsregelungen

und sonstige allgemeine Regelungen. Es wird zwar häufig gesagt, dass die Beteiligung des Betriebsrats an solchen Regelungen ein Entgegenkommen sei – und das mag auch so sein – dennoch schafft eine solche Betriebsvereinbarung Klarheit und Rechtssicherheit für alle Seiten. Deshalb: Denken Sie einmal drüber nach, ich halte es für ausgesprochen sinnvoll.

Sprechen Sie mich an. Gerne unterstütze ich Sie bei der Ausarbeitung Ihrer Betriebsvereinbarungen.