Nachdem die DSGVO im Mai letzten Jahres ihre Gültigkeit erlangt hat, ist das Verhältnis zwischen Arbeits- und Datenschutzrecht wieder in den Fokus geraten. Neben der Frage, ob Einwilligungen im Beschäftigtenverhältnis möglich sind, wird wieder diskutiert, ob der Betriebsrat ein eigener Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist.
Arbeitgeber und Betriebsräte stellen sich ganz praktische Fragen: Gehören die IT-Verfahren des Betriebsrats (folgend: BR) in das Verzeichnis der Verarbeitungstätigkeiten des Arbeitgebers oder führt der BR ein eigenes Verzeichnis?
Kann der Datenschutzbeauftragte des Arbeitgebers auch auf den BR einwirken? Sofern ein Mitarbeiter einen Auskunftsanspruch gegen den Arbeitgeber geltend gemacht wird, muss der BR aufgefordert werden an der Auskunftserfüllung mitzuwirken? Wer informiert die Beschäftigten nach Art. 13 DSGVO? Wer stellt die Informationssicherheit beim BR nach Art. 32 DSGVO? Wer meldet Datenpannen des BR? Haftet der Arbeitgeber für Datenschutzverstöße des BR?
Da die Pflichten – Insbesondere an ein Datenschutzmanagementsystem im Unternehmen – mit der DSGVO weiter gewachsen sind und nunmehr höhere Bußgelder drohen, haben sowohl der Arbeitgeber, als auch besonders die Betriebsräte ein großes Interesse daran die jeweiligen Pflichten klar abzustecken.

Unsere Mitarbeiter Felix Schmidt und Olaf Rossow sind in Ihrem Artikel “Der Betriebsrat als Verantwortlicher” diesen Fragen nachgegangen. Der Artikel ist in der Zeitschrift Datenschutzberater 01/2019 erschienen und kann hier kostenfrei als pdf heruntergeladen werden.