22.10.2018 Umgang mit Personaldaten & Datenschutz
Verantwortliche im Datenschutzrecht - Kleinebrink untersucht die Stellung von Arbeitgeber und Betriebsrat
Kurznachricht zu "Arbeitgeber und Betriebsrat als "Verantwortliche" irn neuen Datenschutzrecht?" von Prof. Dr. Wolfgang Kleinebrink, original erschienen in: DB 2018 Heft 42, 2566 - 2572. Der Autor weist ...

Kurznachricht zu "Arbeitgeber und Betriebsrat als "Verantwortliche" irn neuen Datenschutzrecht?" von Prof. Dr. Wolfgang Kleinebrink, original erschienen in: DB 2018 Heft 42, 2566 - 2572.

Der Autor weist einleitend darauf hin, dass Arbeitgeber ihren Betriebsräten viele personenbezogene Daten ihrer Beschäftigten übermitteln. Zum Teil erhalten Betriebsräte solche Daten auch unmittelbar von den im Betrieb Tätigen. Dies ist u.a. dann der Fall, wenn diese sich beim Betriebsrat über den Arbeitgeber beschweren und einen konkreten Sachverhalt schildern. Kleinebrink skizziert im Folgenden die Rechtslage nach dem "alten" Datenschutzrecht und arbeitet heraus, dass das BDSG a.F. schon als Grundlage für die Verarbeitung personenbezogener Daten im Beschäftigungskontext durch den Betriebsrat galt. Dennoch räumte das BAG dem Gremium eine Sonderstellung ein: Es wurde nicht als verantwortliche Stelle, sondern nur als deren Teil angesehen (vgl. BAG, 11.11.1997, Az.: 1 ABR 21/97). Dies wurde damit begründet, dass der Betriebsrat aufgrund seiner fehlenden Rechtsfähigkeit nicht Adressat des BDSG a.F. sein kann. Im nächsten Abschnitt geht der Autor auf das neue Datenschutzrecht ein. Er arbeitet heraus, dass die DSGVO als Verordnung gem. Art. 288 Abs. 2 AEUV unmittelbar und zwingend gilt. Der Begriff des "Verantwortlichen" ist im neuen Datenschutzrecht von zentraler Bedeutung. Er dient - so der Autor - in verschiedenen Vorschriften dazu, die Verantwortung für die Einhaltung des Datenschutzrechts zuzuweisen und den Schutz der Rechte der betroffenen Person sicherzustellen.

Kleinebrink verweist auf die Legaldefinition in Art. Nr. 7 DSGVO und arbeitet heraus, dass der Arbeitgeber im Datenschutzrecht unstreitig "Verantwortlicher" ist. Denn er entscheidet, zu welchem Zweck und mit welchen Mitteln die Verarbeitung von personenbezogenen Daten im Beschäftigungskontext erfolgt. Darlegungen zu der Frage, ob der Betriebsrat ebenfalls "Verantwortlicher" ist, schließen sich an. Der Autor gelangt zu dem Befund, dass der Betriebsrat "Verantwortlicher" im Sinne der DSGVO ist. Er ist damit nicht nur für die Datenverarbeitung in seiner Sphäre zuständig, sondern hat insoweit auch die entsprechenden Organisationspflichten wahrzunehmen. Bei Verstößen gegen datenschutzrechtliche Bestimmungen im Beschäftigungskontext haftet allerdings der Betriebsrat als Gremium nicht, da er nicht rechtsfähig ist und kein Vermögen besitzt. Betroffene können sich aber an einzelne Betriebsratsmitglieder, die gegen datenschutzrechtliche Bestimmungen verstoßen haben, wenden, um Schadensersatzansprüche geltend zu machen. Schließlich untersucht der Autor das Recht des Betriebsrats, bei Fragen des Datenschutzes einen Sachverständigen gem. § 80 Abs. 3 BetrVG hinzuzuziehen; insoweit zeigt er auf, dass der Datenschutzbeauftragte gleichsam als "geborener Sachverständiger" anzusehen und daher gegebenenfalls hinzuzuziehen ist.

Dieser Beitrag wurde erstellt von RA Dr. Henning Seel.