Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Anmelden
  • Personal
  • Steuern
  • Finance
  • Immobilien
  • Controlling
  • Öffentlicher Dienst
  • Recht
  • Arbeitsschutz
  • Sozialwesen
  • Sustainability
  • Themen
  • Haufe
  • Personal
  • Haufe Personal Office Platin
  • HR-Management
  • Neues Lernen
  • Arbeitsrecht
  • Entgelt
  • Personalszene
  • Personalmagazin

Tillmanns/Heise/u.a., BetrVG § 79a Datenschutz

Kommentar unter anderem enthalten im Haufe Personal Office Platin
Sie haben den Artikel bereits bewertet.

Anmelden und Beitrag in meinem Produkt lesen

Michael Korinth

1 Allgemeines

 

Rz. 1

§ 79a BetrVG wurde durch das am 18.6.2021 in Kraft getretene Betriebsrätemodernisierungsgesetz[1] eingefügt. Der Arbeitgeber ist weiterhin die für den Datenschutz verantwortliche Stelle und der Betriebsrat lediglich ein nicht eigenverantwortlicher Teil dieser Stelle.[2]

Die Grundproblematik bleibt aber: Der Arbeitgeber ist datenschutzrechtlich verantwortlich, hat aber nur begrenzten Einfluss auf das Handeln des Betriebsrats. Den Arbeitgeber trifft also eine Verantwortlichkeit hinsichtlich der Beachtung des Beschäftigtendatenschutzes durch den Betriebsrat ohne Entscheidungsgewalt.

Der Betriebsrat legt als Gremium Zwecke und Mittel der Verarbeitung personenbezogener Daten fest.[3] Dieses Spannungsverhältnis versucht das Gesetz dadurch aufzulösen, dass es ausdrücklich bestimmt, dass der Betriebsrat bei der Verarbeitung personenbezogener Daten die Vorschriften über den Datenschutz einzuhalten hat.[4] Arbeitgeber und Betriebsrat sollen sich gegenseitig bei der Einhaltung der datenschutzrechtlichen Vorschriften unterstützen. Hinsichtlich der Stellung des Datenschutzbeauftragten ist geregelt, dass er gegenüber dem Arbeitgeber zur Verschwiegenheit verpflichtet ist über Informationen, die Rückschlüsse auf den Meinungsbildungsprozess des Betriebsrats zulassen. In der Gesetzesbegründung[5] wird herausgestellt, dass die Vertraulichkeit der Beratungen etwa bei der Verwendung von Video- und Telefonkonferenzen für Betriebsratssitzungen besonders zu schützen ist. Alle Informationen, die den Meinungsbildungsprozess des Betriebsrats betreffen, unterliegen einer besonderen Geheimhaltung. Dadurch soll die Unabhängigkeit des Betriebsrats vom Arbeitgeber gewährleistet sein. Die Tätigkeit des Datenschutzbeauftragten wird dadurch noch komplexer und verantwortungsvoller. Dies gilt insbesondere dann, wenn er in Bezug auf die genannten Tätigkeiten Verstöße des Betriebsrats oder einzelner seiner Mitglieder gegen datenschutzrechtliche Vorschriften feststellt. Dieser Grundkonflikt lässt sich aber bei der offenbar notwendigen Beibehaltung der Struktur, in der der Arbeitgeber allein die nach dem BDSG verantwortliche Stelle und der Betriebsrat nur ein Teil davon ist, nicht im Gesetz generell-abstrakt in einer Weise lösen, die mögliche Konflikte zuverlässig löst. Dies ist aber bei der allgemeinen Pflicht zur vertrauensvollen Zusammenarbeit nach § 2 Abs. 1 BetrVG nicht anders. Der Gesetzgeber hat immerhin Leitlinien gezogen, die von der Rechtsprechung für die Beurteilung etwaiger Konflikte herangezogen werden können.

 
Hinweis

Die Pflichten eines Datenschutzbeauftragten sind mit denen eines Betriebsratsvorsitzenden nicht zu vereinbaren. Der bei gleichzeitiger Wahrnehmung beider Funktionen bestehende Interessenkonflikt rechtfertigt es, die Bestellung des Betriebsratsvorsitzenden zum Datenschutzbeauftragten zu widerrufen.[6]

[1] BGBl. 2021 I Nr. 31, 1614–1648.
[2] BAG, Beschluss v. 14.1.2014, 1 ABR 54/12.
[3] BAG, Urteil v. 6.6.2023, 9 AZR 383/19, Rz. 27.
[4] So bereits BAG, Beschluss v. 9.4.2019, 1 ABR 51/17.
[5] BT-Drucks. 19/29819.
[6] BAG, Urteil v. 6.6.2023, 9 AZR 383/19.

2 Einhaltung datenschutzrechtlicher Vorschriften

 

Rz. 2

Die Pflicht zur Einhaltung datenschutzrechtlicher Vorschriften[1] beinhaltet Folgendes:

  • Innerhalb seines Zuständigkeitsbereichs muss der Betriebsrat eigenverantwortlich die Umsetzung technischer und organisatorischer Maßnahmen zur Gewährleistung der Datensicherheit i. S. v. Art. 24, 32 DSGVO sicherstellen;
  • Bei der Verarbeitung von sensiblen Beschäftigtendaten i. S. v. Art. 9 Abs. 1 DSGVO (also z. B. Gesundheitsdaten) hat der Betriebsrat "angemessene und spezifische Maßnahmen zur Wahrung der Interessen der betroffenen Person" zu ergreifen. Dies ist von extremer Wichtigkeit, insbesondere wenn der Betriebsrat im Zusammenhang mit dem Betrieblichen Eingliederungsmanagement (BEM) oder der Anhörung vor einer krankheitsbedingten Kündigung Kenntnis von sensiblen Daten erhält. Die Pflicht umfasst u. a. die Gewährleistung begrenzter Zugriffsmöglichkeiten oder deren Beschränkung auf einzelne Betriebsratsmitglieder, etwa wenn diese beim BEM-Gespräch dabei waren, sowie besondere Datensicherungsmaßnahmen und die Datenlöschung nach Beendigung der Mitbestimmungs- bzw. Überwachungsaufgabe.
  • Der Betriebsrat ist zur Erstellung eines Verarbeitungsverzeichnisses[2] verpflichtet.

Die Nichteinhaltung der Pflichten kann für den Betriebsrat erhebliche Folgen haben. Der Arbeitgeber kann die Übermittlung sensibler Daten davon abhängig machen, dass der Betriebsrat deren sachgerechte Behandlung nachweist. Wegen grober Datenschutzverletzungen kann der Betriebsrat auch aufgelöst werden.[3] Die Weiterleitung der zur Vorbereitung einer Betriebsratswahl in einer Wählerliste gesammelten personenbezogenen Daten sämtlicher wahlberechtigten Mitarbeiter durch ein Wahlvorstandsmitglied an eine private E-Mailadresse stellt einen derart schwerwiegenden Pflichtenverstoß dar, dass dadurch das Vertrauensverhältnis zum Arbeitgeber irreparabel zerstört wird.[4]

[1] § 79a Satz 1 BetrVG.
[2] Art. 30 DSGVO.
[3] ArbG Elmshorn, ...

Dieser Inhalt ist unter anderem im Haufe Personal Office Platin enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • Betriebsbedingte Kündigung: Sozialauswahl / 1.4 Auswahlschemata (z. B. Punktesysteme)
    5.833
  • Urlaub: Urlaubsentgelt und Urlaubsgeld / 1.5 Berechnungsbeispiele
    2.964
  • Praxis-Beispiele: Dienstwagen, 1-%-Regelung
    2.681
  • Kündigungsfristen / Arbeitsrecht
    2.672
  • Fahrtkostenzuschuss
    2.341
  • Urlaubsabgeltung
    2.170
  • Pauschalbesteuerung von Sachzuwendungen nach § 37b EStG
    2.154
  • Jubiläumszuwendung
    2.020
  • Praxis-Beispiele: GmbH-Geschäftsführer / 1 Zuschuss zur privaten Krankenversicherung
    1.935
  • Erholungsbeihilfen
    1.918
  • Praxis-Beispiele: Abfindungen / 1 Fünftelregelung bei Zusammenballung von Einkünften
    1.907
  • Befristeter Arbeitsvertrag: Befristung mit Sachgrund
    1.896
  • Sonn-, Feiertags- und Nachtzuschläge im Krankheitsfall, an Feiertagen und bei Urlaub
    1.851
  • Arbeitgeberdarlehen: Lohnsteuerrechtliche Folgen
    1.844
  • Dienstwagen: Weiternutzung während der Elternzeit bzw. des Mutterschafts- oder Krankengeldbezugs
    1.761
  • Lohnabrechnung im Baugewerbe / 1.3 Lohn (§ 5 BRTV)
    1.705
  • Kurzfristige Beschäftigung / Lohnsteuer
    1.683
  • Entgeltfortzahlung: Anspruch bei Arbeitsunfähigkeit / 1.4 Wartefrist
    1.651
  • Inflationsausgleichsprämie / 5 Mehrere Dienstverhältnisse
    1.646
  • Fitnessstudio
    1.596
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Personal
BAG-Urteil: Kann ein Betriebsratsvorsitzender gleichzeitig Datenschutzbeauftragter sein?
Silhouette Schatten
Bild: Pexels/Gökhan Yetimova

Das Amt des Betriebsratsvorsitzenden und das des Datenschutzbeauftragten sind nicht miteinander vereinbar, befand das Bundesarbeitsgericht. Der Vorsitz im Betriebsrat stehe einer Wahrnehmung der Aufgaben des Beauftragten für den Datenschutz typischerweise entgegen und berechtigt den Arbeitgeber in aller Regel, die Bestellung zum Datenschutzbeauftragten zu widerrufen.
Datenschutzbeauftragter: Wann muss ein Datenschutzbeauftragter benannt werden?
Mann steht mit Laptop in Datencenter
Bild: mauritius images / Juice Images / Ian Lishman

Ab welcher Größe (Betriebsgröße) ist ein Datenschutzbeauftragter gemäß BDSG zu bestellen und muss dieser der Aufsichtsbehörde gemeldet werden?
Haufe Shop: People in Progress
People in Progress
Bild: Haufe Shop

Dieses Buch zeigt, wie wir uns auf neue Wege in der Personalgewinnung begeben, neues und selbstbestimmtes Lernen ermöglichen und ein tieferes Führungsverständnis für die neue Arbeitswelt gewinnen.
Tillmanns/Heise/u.a., BetrV... / 1 Allgemeines
Tillmanns/Heise/u.a., BetrV... / 1 Allgemeines

  Rz. 1 § 79a BetrVG wurde durch das am 18.6.2021 in Kraft getretene Betriebsrätemodernisierungsgesetz[1] eingefügt. Der Arbeitgeber ist weiterhin die für den Datenschutz verantwortliche Stelle und der Betriebsrat lediglich ein nicht eigenverantwortlicher ...

4 Wochen testen
Newsletter Personal
Bild: Haufe Online Redaktion
Newsletter Personalmagazin – neues lernen

Inspiration für das Corporate Learning frei Haus – abonnieren Sie unseren Newsletter rund um die Themen

  • Personal- und Organisationsentwicklung
  • Training, Coaching und Mitarbeiterführung
  • Digitalisierung und Lerntechnologien
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Personal Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe Onboarding Software
Haufe Fachwissen
Haufe Onlinetraining
Haufe HR Services
Haufe Digitale Personalakte
Haufe HR Chatbot
Haufe Akademie
Haufe Semigator
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
Datenschutz

AGB
Impressum
Haufe Personal Shop
Personal Software
Arbeits- & Sozialrecht Lösungen
Lohn & Gehalt Produkte
Personalmanagement Lösungen
Alle Personal Produkte
Haufe Shop Buchwelt
 

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren