Betriebsrätemodernisierungsgesetz gibt endlich Klarheit
Mit dem am 18.06.2021 in Kraft getretenem Betriebsrätemodernisierungsgesetz kommt nun endlich Licht in die seit Jahren herrschende Unklarheit zur Stellung des Betriebsrates bei der Verarbeitung personenbezogener Daten: §79a S.2 BetrVG sagt nun aus, dass der Arbeitgeber der für die Verarbeitung Verantwortliche im Sinne der datenschutzrechtlichen Vorschriften ist.
Insofern ist der Betriebsrat zukünftig als Teil des Unternehmens mit besonderen Prozessen der Verarbeitung personenbezogener Daten und einem besonderen Schutz seiner Meinungsbildungsprozesse zu verstehen.
Für die Praxis bedeutet dies, dass der Datenschutzbeauftragte des Unternehmens auch für den Betriebsrat zuständig ist, diesen sowohl in der Einhaltung der datenschutzrechtlichen Vorgaben zu unterstützen als auch zu kontrollieren hat.
§78a S.4 BetrVG bestimmt, dass der Datenschutzbeauftragte gegenüber dem Arbeitgeber zu Informationen, die Rückschlüsse auf den Meinungsbildungsprozess des Betriebsrates zulassen, zur Verschwiegenheit verpflichtet ist.
Das Verfahrensverzeichnis gem. Art. 30 DSGVO ist nun zeitnah um die Prozesse des Betriebsrates zu ergänzen. Gleiches gilt für die Sammlung der technischen und organisatorischen Maßnahmen, die Übersicht über eingesetzten Dienstleister, Software und Übertragungswege und die Datenschutzerklärung des Unternehmens.
Eine gesonderte dokumentierte Unterweisung der Betriebsratsmitglieder in die datenschutzrechtlichen Vorgaben ist aus unserer Sicht dringend zu empfehlen.