Betriebsrat und Datenschutz
Seit 25.05.2018 findet in den EU-Mitgliedsstaaten die Datenschutzgrundverordnung (DSGVO) Anwendung, diese hat die EU-Datenschutzrichtlinie abgelöst. Gleichzeitig ist das BDSG a.F. vom BDSG n.F. abgelöst worden. Beim Datenschutz geht es um den Schutz von personenbezogenen Daten (vgl. Art. 1 DSGVO, § 1 BDSG n.F.).
Der Betriebsrat spielt eine tragende Rolle beim Beschäftigtendatenschutz
Beispiel für Personenbezogene Daten: Zeugnisse, Personalnummer, Name, Geburtsdatum, Lebenslauf, Alter, Familienstand etc.
Einige Daten sind sogar besonders schützenswert, da diese unter eine besondere Kategorie von personenbezogenen Daten nach Art. 9 DSGVO fallen.
Hierunter fallen beispielsweise folgende Daten: Gewerkschaftszugehörigkeit, Krankendaten, Daten aus dem betrieblichen Eingliederungsmanagement (BEM, vgl. § 167 Abs. 2 SGB IX) etc.
Allgemeine Aufgabe nach § 80 BetrVG
Bereits im Rahmen der allgemeinen Aufgaben nach § 80 BetrVG hat der Betriebsrat darüber zu wachen, dass die Gesetze im Betrieb eingehalten werden hierunter fallen auch die DSGVO und das BDSG.
Mitbestimmung nach § 87 Abs. 1 Nr. 6 BetrVG
Eine obligatorische Mitbestimmung besteht weiter nach Maßgabe von § 87 Abs. 1 Nr. 6 BetrVG. Diese Bestimmung greift soweit ein technisches Mittel bereits objektiv dazu geeignet ist Mitarbeiter und Arbeitsverhalten zu überwachen hierzu fällt z.B. die Einführung von neuer Software, neuer Maschinen, Zeiterfassungssystemen, Videoüberwachungssysteme etc.
Wichtig: Der Betriebsrat ist kein „Dritter“ im Sinne der Datenschutzbestimmungen.
Betriebsvereinbarungen
Die DSGVO lässt in Art. 88 Abs. 1 DSGVO ausdrücklich Kollektivvereinbarungen zur Gewährleistung des Schutzes der Rechte und Freiheiten hinsichtlich der Verarbeitung personenbezogener Beschäftigtendaten im Beschäftigungskontext zu. Unter Kollektivvereinbarungen fallen Tarifverträge und Betriebsvereinbarungen.
Betriebsvereinbarungen eignen sich z.B. in Form von Rahmenvereinbarungen zur Regelung von personenbezogenen Beschäftigtendaten. Hier muss ausdrücklich auf die Rechte der Betroffenen Beschäftigten eingegangen werden. Insbesondere sollte auch Art. 12 bis 19, 21 DSGVO eigegangen werden um dem Transparenzgebot der DSGVO zu genügen.
- Informationspflicht bei Erhebung von Daten
- Auskunftsrechte von Betroffenen
- Recht auf Berichtigung, Löschung und Sperrung und die damit verbundenen Mitteilungspflichten
- Recht auf Datenportaibilität
- Widerspruchsrecht
- Bertroffenenrechte bei Profiling