05.11.2018 Umgang mit Personaldaten & Datenschutz
Beschäftigtendatenschutz nach den Vorgaben der DSGVO - Dzida berichtet über erste Erfahrungen aus der Praxis
Kurznachricht zu "Der neue Beschäftigtendatenschutz - Erste Erfahrungen aus der Praxis" von RA Dr. Boris Dzida, original erschienen in: BB 2018 Heft 45, 2677 - 2684. Dzida geht im ersten Abschnitt der F ...

Kurznachricht zu "Der neue Beschäftigtendatenschutz - Erste Erfahrungen aus der Praxis" von RA Dr. Boris Dzida, original erschienen in: BB 2018 Heft 45, 2677 - 2684.

Dzida geht im ersten Abschnitt der Frage nach, ob der Betriebsrat den Arbeitgeber bei den Datenschutzbehörden anschwärzen darf. Er legt dar, dass gem. § 80 Abs. 1 Nr. 1 BetrVG der Betriebsrat darüber zu wachen hat, dass die zugunsten der Arbeitnehmer geltenden Gesetze durchgeführt werden. Dazu gehören auch die Regelungen des Beschäftigtendatenschutzes in der DSGVO und dem BDSG. Es stellt sich aber die Frage, ob das Recht, über die Einhaltung des Beschäftigtendatenschutzes zu wachen, auch ein Recht impliziert, sich direkt an die Datenschutzbehörden zu wenden. Dagegen spricht der Grundsatz der vertrauensvollen Zusammenarbeit gem. § 2 Abs. 1 BetrVG. Dzida ist der Ansicht, dass es den Betriebsräten ausnahmslos untersagt ist, den Arbeitgeber bei den Datenschutzbehörden "anzuschwärzen". Dies gilt - so der Autor - auch dann, wenn sich der Betriebsrat zuvor erfolglos beim Arbeitgeber oder beim betrieblichen Datenschutzbeauftragten bemüht hat, einen Verstoß gegen den Beschäftigtentatenschutz abzustellen. Im nächsten Abschnitt geht der Autor der Frage nach, ob Arbeitnehmer bei Datenschutzverstößen Schadensersatz verlangen kann. Er skizziert die Grundzüge des neuen Schadensersatzrechts und arbeitet heraus, dass Art. 82 Abs. 1 DSGVO regelt, dass jeder einen Schadenersatzanspruch hat, dem wegen eines Verstoßes gegen die DSGVO ein materieller oder immaterieller Schaden entstanden ist.

Dzida arbeitet im Folgenden heraus, dass es nach Art. 82 Abs. 3 DSGVO möglicherweise zu einer Beweislastumkehr kommen könnte: Der Arbeitgeber muss nach dieser Vorschrift nachweisen, dass er für den Umstand, der zum Schaden geführt hat, nicht verantwortlich ist. Abzuwarten bleibe, ob die Arbeitsgerichte diese Regelung tatsächlich im Sinne einer Beweislastumkehr verstehen werden. Ferner untersucht der Autor die Frage, ob bei Verstößen gegen den Beschäftigtendatenschutz eine Klagewelle von Arbeitnehmern droht. Dies ist aus seiner Sicht eher unwahrscheinlich. Dzida geht im nächsten Abschnitt der Frage nach, was zu tun ist, wenn Arbeitnehmer Auskunftsansprüche geltend machen. Im nächsten Abschnitt setzt sich der Autor mit der Frage auseinander, wann Arbeitnehmerdaten gelöscht werden müssen (vgl. Art. 17 Abs. 1 lit. a) DSGVO). Sodann beleuchtet der Autor die Frage, was man bei der Gestaltung von Betriebsvereinbarungen zu beachten hat. Überlegungen zu der Frage, ob der neue Datenschutz die Digitalisierung der Personalarbeit stoppt, bilden den Abschluss des Beitrags.

Dieser Beitrag wurde erstellt von RA Dr. Henning Seel.