Beschäftigtendaten: Datenschutzbeauftragter und Betriebsrat sollten kooperieren

Datenschutzbeauftragte dürfen Betriebsräte hinsichtlich Datenschutz nicht kontrollieren, sollten aber mit der Mitarbeitervertretung zusammenarbeiten.

Dieser Artikel behandelt

Datenschutz

Auch wenn ein spezielles Beschäftigtendatenschutzgesetz bisher nicht zustande gekommen ist, gibt es eine Reihe von Vorgaben zu beachten, wenn neue IT-Verfahren eingeführt werden sollen, die Beschäftigtendaten betreffen. Dazu gehört insbesondere das Bundesdatenschutzgesetz (Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses, § 32 BDSG).

Beispiele für IT-Verfahren, die die Daten von Beschäftigten betreffen können, gibt es reichlich: Zutrittskontrollsysteme, Zeiterfassung, Videoüberwachung, Dokumentenmanagementsysteme, die betriebliche Nutzung von privaten Arbeitsmitteln wie Smartphone und Notebook (Bring Your Own Device, BYOD), die private Nutzung von betrieblich zur Verfügung gestellten E-Mail- und Internetzugängen, der Einsatz biometrischer Verfahren, die Ortung von Beschäftigten sowie die Erhebung und Verarbeitung von Bewerberdaten zum Beispiel aus sozialen Netzwerken.

Es lohnt sich also, die Verarbeitung von Beschäftigtendaten genauer in den Blick zu nehmen, und dabei auch die Rolle der Mitarbeitervertretung in Datenschutzfragen zu betrachten.

Mitarbeitervertretung betrifft auch Datenschutz

In Fragen der Beschäftigtendaten ist der oder die Datenschutzbeauftragte nicht die einzige Kontrollinstanz im Unternehmen. Auch die Interessenvertretung der Beschäftigten wird aktiv, wenn es um Beschäftigtendaten geht. Soll also zum Beispiel ein neues Verfahren zur Spam-Filterung eingeführt werden, muss nicht nur der Datenschutzbeauftragte einbezogen werden, sondern auch der Betriebsrat.

Datenschutz- beauftragte sollten die Zusammenarbeit mit dem Betriebsrat suchen, auch wenn diese rechtlich nicht vorgeschrieben ist.

Die Schnittmenge zwischen Datenschutzbeauftragten und Interessenvertretung wird zum Beispiel im Bundesdatenschutzgesetz deutlich: So ist eine datenschutzrechtliche Vorabkontrolle bei IT-Verfahren durchzuführen, wenn die Verarbeitung personenbezogener Daten dazu bestimmt ist, die Persönlichkeit des Betroffenen zu bewerten einschließlich seiner Fähigkeiten, seiner Leistung oder seines Verhaltens.

Das für den Betriebsrat grundlegende Betriebsverfassungsgesetz befasst sich ebenfalls mit der Verhaltens- und Leistungskontrolle durch den Arbeitgeber. So bestehen Mitbestimmungsrechte für die Interessenvertretung unter anderem dann, wenn es um die Einführung und Anwendung von technischen Einrichtungen geht, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen.

Datenschutzbeauftragte sollten also die Zusammenarbeit mit dem Betriebsrat suchen, auch wenn diese rechtlich nicht vorgeschrieben ist. Da es aber deutliche Schnittmengen gibt, wenn es um die Kontrolle der Verarbeitung von Beschäftigtendaten geht, macht eine Kooperation unbedingt Sinn.

Mitarbeitervertretung hat Sonderrolle

So hilfreich eine Zusammenarbeit zwischen internem Datenschutz und dem Betriebsrat auch ist, es gibt auch eine klare Trennlinie. Das BDSG stellt unter anderem fest, dass die Beteiligungsrechte der Interessenvertretungen der Beschäftigten von den Regelungen zur Datenerhebung, -verarbeitung und -nutzung für Zwecke des Beschäftigungsverhältnisses unberührt bleiben.

Bedenkt man, dass auch der Betriebsrat personenbezogene Daten erhebt, verarbeitet, nutzt und speichert, stellt sich die Frage, ob der Datenschutzbeauftragte auch die Datenverarbeitung bei der Interessenvertretung zu prüfen hat. 

Zu dieser Frage gibt es eine Entscheidung des Bundesarbeitsgerichtes (BAG, 1 ABR 21/97), wonach der Gesamtbetriebsrat nicht durch den Datenschutzbeauftragten kontrolliert werden darf. Auch darf der Arbeitgeber dem Betriebsrat keine Vorgaben zum Datenschutz machen (BAG, 7 ABR 23/11).

Daraus kann man aber nicht etwa schließen, dass das BDSG für den Betriebsrat nicht gilt. Aufsichtsbehörden für den Datenschutz haben natürlich auch bei Interessenvertretungen eine Kontrollbefugnis.

Zusammenarbeit nutzen, Beschäftigtendaten besser schützen

Schon mehrfach haben die Aufsichtsbehörden eine Verbesserung beim Schutz von Beschäftigtendaten gefordert. Auch wenn hauptsächlich der Gesetzgeber handeln muss, stellt die geregelte Zusammenarbeit zwischen Betriebsrat und Datenschutzbeauftragten einen wichtigen Schritt für den Beschäftigtendatenschutz dar.

Folgen Sie SearchSecurity.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im Oktober 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Datenschutz und Datensicherheit

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close