Betriebsräte haben in deutschen Unternehmen im Hinblick auf das Thema Datenschutz eine wichtige Rolle.
Zum einen weist Ihnen § 80 Abs. 1 Nr. 1 BetrVG die Aufgabe zu, „darüber zu wachen, dass die zugunsten der Arbeitnehmer geltenden Gesetze, […]“ eingehalten werden. Zu diesen Gesetzen gehören u.a. auch die Datenschutzgrundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG). Aus Art. 88 Abs. 1 DSGVO ergibt sich zudem, dass Betriebsvereinbarungen eine eigene Rechtsgrundlage für die Verarbeitung personenbezogener Daten darstellen können und so das gesetzliche Schutzniveau näher ausgestaltet werden kann.
Doch welche datenschutzrechtlichen Pflichten gelten für Betriebsräte als Gremium selbst?
Dass Betriebsräte grundsätzlich an datenschutzrechtliche Vorgaben gebunden sind, hat das Bundesarbeitsgericht zuletzt u.a. in seinem Beschluss vom 7.5.2019, 1 ABR 53/17 deutlich gemacht.
Wann personenbezogene Daten durch einen Betriebsrat verarbeitet werden dürfen, ergibt sich datenschutzrechtlich aus § 26 Abs. 1 Satz 1 BDSG. Dort heißt es:
Personenbezogene Daten von Beschäftigten dürfen für Zwecke des Beschäftigungsverhältnisses verarbeitet werden, wenn dies […] zur Ausübung oder Erfüllung der sich aus einem Gesetz oder einem Tarifvertrag, einer Betriebs- oder Dienstvereinbarung (Kollektivvereinbarung) ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist.
Stark vereinfacht gesagt bedeutet dies, dass ein Betriebsrat datenschutzrechtlich zur Verarbeitung personenbezogener Daten befugt ist, wenn dies im Rahmen der Erfüllung seiner arbeitsrechtlichen Aufgaben erforderlich ist. Es gibt hier also einen Gleichlauf zwischen Arbeitsrecht und Datenschutzrecht.
Löschpflichten
Ein näherer Blick soll hier auf die Einhaltung von Löschpflichten für Betriebsräte geworfen werden. Nicht nur ein Unternehmen als Arbeitgeber muss personenbezogene Daten seiner Beschäftigten löschen, wenn die weitere Speicherung nicht mehr erforderlich ist und gesetzliche Aufbewahrungspflichten einer Löschung nicht entgegenstehen. Auch für Betriebsräte gilt eine Pflicht zur Löschung personenbezogener Daten. Mit diesem Thema beschäftigt sich auch der Landesdatenschutzbeauftragte von Baden-Württemberg in seinem aktuellen Tätigkeitsbericht für das Jahr 2020.
Dort schreibt er, dass hinsichtlich der Aufbewahrung und Löschung von Beschäftigtendaten für die Mitarbeitervertretungen im Kern dieselben Voraussetzungen gelten, wie für die Arbeitgeber. Personenbezogene Daten dürften demnach gespeichert werden, solange dies zur Begründung, Durchführung oder Beendigung eines Beschäftigtenverhältnisses erforderlich ist. Besteht diese Erforderlichkeit nicht mehr, so wandle sich die Aufbewahrungspflicht in eine Löschpflicht. Für auf Papier und elektronisch erfasste Daten gelten dieselben Grundsätze. Ausgangspunkt für die Aufbewahrung der personenbezogenen Daten durch die Mitarbeitervertretungen sei die Erforderlichkeit der Speicherung für einen konkreten und zuvor festgelegten kollektivarbeitsrechtlichen oder sozialrechtlichen Zweck im Rahmen ihrer Gremienarbeit.
Unberührt von diesem Thema bleibt die Frage, ob Betriebsräte eine eigene verantwortliche Stelle im Sinne des Datenschutzes anzusehen sind, oder ob sie dem Unternehmen als verantwortlicher Stelle zuzurechnen sind.