Anmelden

Passwort vergessen




REGISTRIEREN

Sie haben noch kein Nutzerkonto?
Dann registrieren Sie sich jetzt!

Zur Registrierung

VerwaltungsNews aus der Fachpresse

01.11.2019

Brink und Joos untersuchen die datenschutzrechtliche Verantwortlichkeit der betrieblichen und behördlichen Beschäftigtenvertretungen

Kurznachricht zu "Datenschutzrechtliche Verantwortlichkeit der betrieblichen und behördlichen Beschäftigtenvertretungen" von Dr. Stefan Brink und Daniel Joos, original erschienen in: NZA 2019 Heft 20, 1395 - 1399.

Die Verfasser legen einleitend dar, dass die Frage nach der datenschutzrechtlichen Verantwortlichkeit der betrieblichen Arbeitnehmervertretung, sowohl des Betriebs- als auch des Personalrats, seit Inkrafttreten der Datenschutzgrundverordnung (DSGVO) am 25.05.2018 lebhaft diskutiert wird. Sie ist nach wie vor umstritten. Auch innerhalb der Aufsichtsbehörden hat sich noch keine einheitliche Position herauskristallisiert. Nach der bisherigen Rechtslage gemäß Rechtsprechung des BAG (Beschluss vom 11.11.1997 - 1 ABR 21/97) war die betriebliche Arbeitnehmervertretung Teil der verantwortlichen Stelle in Gestalt des Arbeitgebers bzw. des Unternehmens. Gleichzeitig hatte der Betriebsrat selbst für die Einhaltung des Datenschutzes zu sorgen. Brink und Joos werten die bisherige Rechtsprechung zur neuen Rechtslage aus. Das LAG Sachsen-Anhalt (Beschluss vom 18.12.2018 - 4 TaBV 19/17) geht davon aus, dass dem Einsichtsecht des Betriebsrats in Bruttolohnlisten der Belegschaft keine datenschutzrechtlichen entgegenstehen, da der Betriebsrat Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist. Das LAG Hessen (Beschluss vom 10.12.2018 - 16 TaBV 130/18) qualifiziert den Betriebsrat demgegenüber als Teil der verantwortlichen Stelle "Arbeitgeber".

Brink und Joos sind der Ansicht, dass für die Annahme der datenschutzrechtlichen Verantwortlichkeit von Betriebsräten guten Gründe sprechen. Es wird damit auf der Basis der DSGVO ein Verantwortungsvakuum beseitigt, wo der Arbeitgeber nicht effektiv kontrollieren durfte und der Betriebsrat sich nur vom "fremden" Datenschutzbeauftragten des Arbeitgebers unterstützen lassen konnte. Nur in Ausnahmefällen, d.h. bei völliger Einordnung in den Betrieb, ausschließlicher Nutzung der (technischen) Betriebsmittel des Arbeitgebers und "Gleichlauf" der Datenverarbeitungen von Betriebsrat und Arbeitgeber kann dies aus Sicht der Autoren anders zu bewerten sein. Für die Personalvertretung gilt zunächst die gesetzliche Bestimmung im Personalvertretungsrecht des jeweiligen Landes. In ihrem Fazit halten Brink und Joos fest, dass ohne gesetzliche Regelung des Landesgesetzgebers zunächst mehr dafür spricht, dass der Personalrat nicht selbst Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist, sofern er nicht völlig selbständig agiert.

Dieser Beitrag wurde erstellt von RA Dr. Henning Seel.