Der Betriebsrat übernimmt eine Doppelrolle: Er ist Hüter der zugunsten der Arbeitnehmer geltenden Gesetze. In gleicher Weise ist er diesen auch verpflichtet.. Spannend ist insbesondere das Verhältnis des Betriebsrats gegenüber dem Betriebsverfassungsgesetz (BetrVG) und der für die Übermittlung personenbezogener Daten geltenden Rechtsgrundlagen, dem Bundesdatenschutzgesetz (BDSG), sowie ab dem 25. Mai 2018 aus der Datenschutzgrundverordnung (DSGVO) und dem BDSG-neu. Teilweise regeln das BetrVG und BDSG / DSGVO entsprechende Sachverhalte parallel.
Betriebsvereinbarungen- Out of DSGVO?
Art. 88 DSGVO beinhaltet eine nationalstaatliche Öffnungsklausel, von der der deutsche Gesetzgeber Gebrauch gemacht hat. Rechtsgrundlagen für die Verarbeitung personenbezogener Daten können gem. Art. 88 Abs. 1 DSGVO in Verbindung mit Erwägungsgrund 155 weiterhin auch Betriebsvereinbarungen darstellen. Betriebsvereinbarung sind somit explizit ein datenschutzrechtlicher Erlaubnistatbestand und somit nicht „out of DSGVO“.
Gelten Betriebsvereinbarungen ab dem 25. Mai 2018 weiter?
Bereits bestehende Betriebsvereinbarungen gelten auch nach Ablauf der Umsetzungsfrist der DSGVO und des BDSG-neu weiter. Jedoch sollte unbedingt geprüft werden, ob trotz des Bestandschutzes die Voraussetzungen der DSGVO eingehalten werden. Eine inhaltliche Anforderung ist, dass sämtliche Arbeitnehmer angemessen über die Datenverarbeitung nach Art. 13, 14 DSGVO zu informieren sind. Die DSGVO betont die Transparenz der Datenverarbeitung. Hierzu gehört insbesondere über die Art und Weise der Datenverarbeitung zu informieren.
Da die Aktualisierung von Betriebsvereinbarung unter Umständen ein langwieriger Prozess sein kann, wird der Abschluss von Rahmenbetriebsvereinbarungen empfohlen. Die grundsätzliche Umsetzung der DSGVO-Anforderungen bzw. DSGVO-konforme Auslegung bestehender Betriebsvereinbarungen sollte Inhalt dieser Rahmenbetriebsvereinbarung sein.[1] Eine Alternative ist die Überprüfung bestehender Betriebsvereinbarungen in Rücksprache mit dem zuständigen (externen) Datenschutzbeauftragten. Dieser kann bei Bedarf entsprechende Änderungen bereits vor Ablauf der Umsetzungsfrist der DSGVO bzw. des BDSG-neu vorschlagen. Vorteilhaft ist hierbei, dass entsprechende Prozesse bereits zeitnah initiiert werden könnten.
Fazit
Es besteht ein gewisser Handlungsbedarf des Betriebsrats, um entsprechende Betriebsvereinbarungen „DSGVO-ready“ zu gestalten. Es können bei Verstößen gegen die Rechte der betroffenen Person nach Art. 83 Abs. 5 DSGVO Geldbußen von bis zu 20 Mio. Euro oder von bis zu 4 % des weltweiten Jahresumsatzes des vergangenen Geschäftsjahres drohen, je nachdem welcher Betrag höher ist. Zwar sind die Änderungen nicht gravierend, jedoch bleibt abzuwarten, ob und inwiefern die Aufsichtsbehörden die Betriebsvereinbarungen auf Transparenz und verständlicher Information der Arbeitnehmer abstellen werden.
[1] https://efarbeitsrecht.net/dsgvo-und-betriebsvereinbarungen/