Expertise beim Beschäftigtendatenschutz

Spätestens mit Geltung der Datenschutzgrundverordnung (DSGVO) steht der Beschäftigtendatenschutz im Zentrum der Aufmerksamkeit von Arbeitgeber und Betriebsrat. Die Betriebsparteien müssen sicherstellen, dass die europarechtlichen Regelungen im Betrieb umgesetzt werden. Und auch die Vorschriften des Bundesdatenschutzgesetzes (BDSG) sind zu beachten. Arbeitgeber haben hieran ein vitales Interesse, die Bußgelder bei Missachtung haben es schließlich in sich. Die Interessen des Betriebsrat demgegenüber sind anderer Natur. Das Arbeitnehmergremium ist dem Schutz des Persönlichkeitsrechts der Arbeitnehmer verpflichtet. Wir können bei der Durchsetzung von Regelungen zum Schutz der Personlichkeitsrechte unterstützen.

Inhaltsverzeichnis

  1. Beschäftigtendatenschutz dient dem Persönlichkeitsrecht
  2. Die Rolle des Betriebsrats beim Beschäftigtendatenschutz
  3. § 87 Abs. 1 Nr. 6 BetrVG als Tor zur Mitbestimmung beim Datenschutz
  4. Wie wir beim Thema Datenschutz, DSGVO und BDSG helfen können

Beschäftigtendatenschutz dient dem Persönlichkeitsrecht

Eine Sache muss vorneweg klargestellt werden: Der Schutz der Daten der Arbeitnehmer darf nicht als Selbstzweck verstanden werden. Nachdem die DSGVO am 25.05.2018 Geltung erlangt hat, haben sich zahlreiche Stimmen gegen die neue Verordnung erhoben. Sie sei das neue „Monster“ aus Brüssel und lege den Unternehmen Handlungspflichten auf, die unmöglich zu erfüllen seien. Die Resonanz war nicht sonderlich positiv, und auch in den Betrieben kam Unruhe auf. Nicht nur auf der Seite des Arbeitgebers, sondern auch beim Betriebsrat.

Dabei gibt es aus Sicht der Arbeitnehmervertretung kaum einen Grund zur Skepsis. Die Datenschutzgrundverordnung stärkt zusammen mit dem Bundesdatenschutzgesetz den Schutz der personenbezogenen Daten. Damit tragen die Regelungswerke direkt zu einer Verbesserung des Beschäftigtendatenschutzes bei. Dieser wiederum muss jedem Betriebsrat eine Herzensangelegenheit sein.

Vielleicht gelingt es dem einen oder anderen, sich an den neuen Regelungen zu erwärmen, wenn die tatsächlichen Errungenschaften der neuen Regelungen in den Blick genommen werden. Der Beschäftigtendatenschutz ist nämlich kein Selbstzweck. Er fördert die Verwirklichung und den arbeitgeberseitigen Respekt der Persönlichkeitsrechte der Arbeitnehmer. Damit dient er einem höheren Ziel, das sogar verfassungsrechtlich abgesichert ist.

Die Rolle des Betriebsrats beim Beschäftigtendatenschutz

In seiner täglichen Arbeit kommt der Betriebsrat vielfach mit Themen aus dem Bereich des Beschäftigtendatenschutzes in Berührung. So hat er nach § 80 Abs. 1 Nr. 1 BetrVG darüber zu wachen, dass Gesetze und Verordnungen durchgeführt werden. Diese Verpflichtung bezieht sich auch auf die DSGVO und das BDSG. Der Betriebsrat muss die Einhaltung der dort vorhandenen Regelungen durch den Arbeitgeber prüfen. Die Arbeitgeberseite hat den Betriebsrat diesbezüglich rechtzeitig und umfassend zu unterrichten. Mehr noch, der Betriebsrat kann verlangen, dass ihm die zur Durchführung seiner Aufgaben erforderlichen Unterlagen zur Verfügung gestellt werden.

Nach Maßgabe von § 75 Abs. 2 BetrVG haben Arbeitgeber und Betriebsrat die freie Entfaltung der Persönlichkeit der Arbeitnehmer im Betrieb zu fördern. Beim Beschäftigtendatenschutz dreht sich alles um die Achtung der Persönlichkeitsrechte der Arbeitnehmer. Die Erhebung und Verarbeitung personenbezogener Daten soll nicht ohne weiteres möglich sein. Dies gilt auch und vor allem im Verhältnis von Arbeitgeber und Arbeitnehmer, da der Arbeitgeber sich in einer Machtposition befindet und naturgemäß ein möglichst umfassendes Bild über seine Angestellten haben möchte. Der Betriebsrat bildet in diesem Rollenverständnis den behütenden Gegenpol, der kraft seiner Beteiligungsrechte die Interessen der Arbeitnehmer schützen soll. Seine Aufgabe bezieht sich insbesondere auch auf den Schutz der Persönlichkeitsrechte durch die Einflussnahme auf den Beschäftigtendatenschutz im Betrieb.

Um diese Aufgabe auch bewältigen zu können, ist die Kenntnis der Regelungen der DSGVO und des BDSG unerlässlich. Das ist leichter gesagt, als getan. Während unserer Arbeit haben wir festgestellt, dass sich die Affinität für die Belange des Beschäftigtendatenschutzes in Grenzen hält. Und doch finden sich durchaus immer wieder Personen im Betriebsrat, die sich ehrenvoll für die Persönlichkeitsrecht der Arbeitnehmer im Betrieb einsetzen.

§ 87 Abs. 1 Nr. 6 BetrVG als Tor zur Mitbestimmung beim Datenschutz

In den Zeiten des digitalen Umbruchs und der Arbeit 4.0 begegnen dem Betriebsrat Sachverhalte mit Bezug zum Beschäftigtendatenschutz regelmäßig. Einige der von uns beratenen Betriebsräte haben daher sogar einen IT-Ausschuss gegründet, der sich eigens mit technischen Themen befasst. Arbeitgeber kommen beinahe monatlich mit neuen IT-Vorhaben auf den Betriebsrat und die Arbeitnehmer zu. Die gute Nachricht hierbei ist, dass der Betriebsrat bei diesen Themen auf jeden Fall im Boot ist. Bei der Einführung und Anwendung technischer Einrichtungen steht dem Betriebsrat ein Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 6 BetrVG zu. Das heißt so viel wie: Ohne den Betriebsrat kann der Arbeitgeber keine neuen Systeme einführen. Mehr noch, der Arbeitgeber benötigt in einigen Fällen sogar eine Betriebsvereinbarung, um eine Rechtsgrundlage für die Verarbeitung personenbezogener Arbeitnehmerdaten nach DSGVO und BDSG zu erhalten.

Im Rahmen der Verhandlung über den Abschluss neuer Betriebsvereinbarungen sollten die Betriebsräte Wert auf die Persönlichkeitsrechte der Arbeitnehmer legen. Selbstredend, eine Leistungs- und Verhaltenskontrolle sollte nach Möglichkeit durch geeignete Regelungen in Betriebsvereinbarungen ausgeschlossen oder beschränkt sein. Daneben ist aber auch wichtig, die Zahl der gesammelten Beschäftigtendaten im Einklang mit der DSGVO und dem BDSG in Grenzen zu halten. Der Betriebsrat sollte darauf hinwirken, dass der rechtliche Rahmen der einschlägigen Vorschriften gewahrt bleibt und konkrete Maßnahmen zum Schutz der Arbeitnehmerdaten mit dem Arbeitgeber verhandeln.

Einige Betriebsräte, die sich auf dem Gebiet des Beschäftigtendatenschutzes stark engagieren, haben mit Geltung der DSGVO die Gunst der Stunde genutzt und eine Rahmenbetriebsvereinbarung DSGVO mit der Arbeitgeberseite ausverhandelt. Dort haben sie sodann konkrete Regelungen zur Umsetzung der rechtlichen Maßgaben gemäß der DSGVO niedergelegt. Dagegen gehören IT-Rahmenbetriebsvereinbarungen längst zum Standardwerk in den Betrieben. Auch diese sichern den Schutz der Arbeitnehmerdaten vor der Verfügungsgewalt von Arbeitgebern und Dritten.

Wie wir beim Thema Datenschutz, DSGVO und BDSG helfen können

Wir sind nicht erst seit dem Inkrafttreten der Datenschutzgrundverordnung verstärkt mit Fällen aus dem Beschäftigtendatenschutz befasst. Was für andere vielleicht etwas trocken und nicht griffig genug erscheint, ist für uns ein rechtlich spannendes und herausforderndes Feld. Aus diesem Grund haben wir uns auf den Beschäftigtendatenschutz spezialisiert und sind insbesondere in den nachfolgenden Fällen den Betriebsräten behilflich:

  • Verhandlung und Vorbereitung von Betriebsvereinbarungen zur Einführung von IT-Systemen (§ 87 Abs. 1 Nr. 6 BetrVG)
  • Verhandlung und Überarbeitung bestehender Betriebsvereinbarungen zu IT-Systemen
  • Verhandlung und Vorbereitung von Rahmenbetriebsvereinbarungen zu den Themen DSGVO und IT
  • Sachverständige Beratung zum Stand des Beschäftigtendatenschutzes nach § 80 Abs. 3 BetrVG

Für eine umfassende Beratung zum Thema Beschäftigtendatenschutz ist es aus unserer Sicht auch erforderlich, ein tieferes technischen Grundverständnis für die entsprechenden IT-Systeme mitzubringen. Aufgrund unserer Spezialisierung und der Affinität für technische Themen fühlen wir uns diesbezüglich in unserem Element. Wir haben die Einführung zahlreicher gängiger IT-Systeme begleitet und können z.B. auf Erfahrung bei den ERP-Systemen SAP und Workday zurückgreifen, die den Zugriff auf viele Arbeitnehmerdaten erlauben. Und sollten uns technische Details nicht klar genug sein, haben wir immer noch die Möglichkeit, uns bekannte IT-Experten um Rat zu fragen. Damit gelingt es uns immer, die einzelnen Verarbeitungsvorgänge transparent zu machen und Arbeitgeber von unserer Sicht der Dinge zu überzeugen. Und dies führt schließlich zu einem hohen Schutzniveau für die personenbezogenen Daten der Arbeitnehmer.