Rz. 2
Die Pflicht zur Einhaltung datenschutzrechtlicher Vorschriften (Satz 1) beinhaltet Folgendes:
- Innerhalb seines Zuständigkeitsbereichs muss der Betriebsrat eigenverantwortlich die Umsetzung technischer und organisatorischer Maßnahmen zur Gewährleistung der Datensicherheit i. S. v. Art. 24, 32 DSGVO sicherstellen;
- Bei der Verarbeitung von sensiblen Beschäftigtendaten i. S. v. Art. 9 Abs. 1 DSGVO (also z. B. Gesundheitsdaten) hat der Betriebsrat "angemessene und spezifische Maßnahmen zur Wahrung der Interessen der betroffenen Person" zu ergreifen. Dies ist von extremer Wichtigkeit, insbesondere wenn der Betriebsrat im Zusammenhang mit dem Betrieblichen Eingliederungsmanagement (BEM) oder der Anhörung vor einer krankheitsbedingten Kündigung Kenntnis von sensiblen Daten erhält. Die Pflicht umfasst u. a. die Gewährleistung begrenzter Zugriffsmöglichkeiten oder deren Beschränkung auf einzelne Betriebsratsmitglieder, etwa wenn diese beim BEM-Gespräch dabei waren, sowie besondere Datensicherungsmaßnahmen und die Datenlöschung nach Beendigung der Mitbestimmungs- bzw. Überwachungsaufgabe.
- Der Betriebsrat ist zur Erstellung eines Verarbeitungsverzeichnisses (Art. 30 DSGVO) verpflichtet.
Dieser Inhalt ist unter anderem im Haufe Personal Office Platin enthalten. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen