datenschutzBR – Das Datenschutz-Managementsystem für Betriebsräte

Mit dem seit Juni 2021 geltenden Betriebsrätemoderniersierungsgesetz und dem neuen § 79a BetrVG gibt es eine wichtige Gesetzesänderung für Betriebsräte und Arbeitgeber, denn diese Regelung stellt nunmehr klar: Betriebsräte selbst sind keine datenschutzrechtlich verantwortlichen Stellen, sondern unselbstständiger „Teil“ des Unternehmens – datenschutzrechtlich gesehen.

Dies führt zu einem erheblichen Regelungsbedarf und zusätzlichem Dokumentationsaufwand und birgt darüber hinaus auch ein gewisses Konfliktpotenzial. Mit datenschutzBR bieten wir Ihnen eine unkomplizierte und ganzheitliche Lösung für die Erfüllung Ihrer datenschutzrechtlichen Pflichten.

     

Die datenschutzrechtliche Verantwortlichkeit des Arbeitgebers

Seit dem 18.06.2021 ist das Betriebsrätemodernisierungsgesetz in Kraft. Dieses enthält nicht nur zahlreiche Neuregelungen für die Betriebsratsarbeit, sondern schafft endlich Rechtssicherheit für Arbeitgeber und Betriebsräte hinsichtlich der Frage, wer für die Verarbeitung von personenbezogenen Daten datenschutzrechtlich verantwortlich ist. Bislang hatten Betriebsräte hier eine Sonderrolle eingenommen. Denn es war unklar, ob der Betriebsrat datenschutzrechtlich eine eigenverantwortliche Stelle ist oder nicht.

Doch mit dem neuen §79a BetrVG steht fest: Der Arbeitgeber ist auch für die Datenverarbeitung des Betriebsrats die verantwortliche Stelle. Sämtliche datenschutzrechtlichen Pflichten des Verantwortlichen muss der Arbeitgeber somit ebenfalls für den Bereich des Betriebsrats erfüllen. Dies entbindet Betriebsräte zwar keinesfalls von der Pflicht, datenschutzrechtliche Vorschriften zu beachten, soweit sie zur Erfüllung ihrer Aufgaben personenbezogene Daten verarbeiten. Aber Adressaten der datenschutzrechtlichen Rechte und Pflichten sind die Arbeitgeber.

    

Wie sollen die neuen Regelungen in der Praxis umgesetzt werden?

Die neue gesetzliche Regelung stellt die Betriebsparteien vor enorme Herausforderungen und birgt zudem ein gewisses Konfliktpotential. Zwar ist nun hinsichtlich der Frage, wer für die Verarbeitung von personenbezogenen Daten datenschutzrechtlich verantwortlich ist, Rechtssicherheit geschaffen worden. Aber Betriebsräte agieren für gewöhnlich gegenüber Arbeitgebern selbstständig und weisungsfrei. Wie also kann diesen Pflichten in der Praxis nachgekommen werden, ohne die Unabhängigkeit des Betriebsrats und die Vertraulichkeit der Betriebsratsarbeit zu gefährden?

Das betrifft insbesondere folgende Punkte:

  • Dokumentation im Verzeichnis von Verarbeitungstätigkeiten (VVT)
  • Etablierung von Löschfristen und datenschutzkonforme Datenlöschung
  • Datensicherheit durch technische und organisatorische Maßnahmen (TOM)
  • Beantwortung von Betroffenenanfragen und Sicherstellung der Betroffenenrechte
  • Umgang mit Datenpannen
  • Sensibilisierung und Schulung der Betriebsratsmitglieder zum Datenschutz

Warum die genannten Punkte problematisch sind, lässt sich am Beispiel der Dokumentation im VVT verdeutlichen: Gemäß Art. 30 Abs. 1 DSGVO sind Arbeitgeber als verantwortliche Stellen verpflichtet, Verarbeitungstätigkeiten, bei denen personenbezogene Daten verarbeitet werden, in einem VVT zu dokumentieren. Dies gilt auch für die Tätigkeiten von Betriebsräten, sofern diese im Rahmen ihrer Betriebsratstätigkeit personenbezogene Daten verarbeiten. Doch wer dokumentiert die Verarbeitungstätigkeiten des Betriebsrats? Inwieweit ist der Arbeitgeber hier weisungsbefugt? Und wer darf die Dokumentation einsehen? 

Diese Fragen stellen sich insbesondere bei Verarbeitungstätigkeiten, bei denen sensible Daten von Mitarbeitenden verarbeitet werden und wenn Betriebsräte zur Geheimhaltung gegenüber dem Arbeitgeber verpflichtet sind.

   

Unsere ganzheitliche Lösung: datenschutzBR

Die neue Rechtssicherheit durch § 79a BetrVG ist eher eine theoretische denn eine praktische: Arbeitgeber sind bei der Erfüllung ihrer datenschutzrechtlichen Pflichten auf die Zuarbeit von Betriebsräten bzw. auf eine gemeinsame Zusammenarbeit angewiesen. Betriebsräte ihrerseits agieren keinesfalls in einem rechtsfreien Raum. Auch sie haben beim Umgang mit personenbezogenen Daten datenschutzrechtliche Vorschriften zu beachten und den Arbeitgeber nach Möglichkeit bei der Erfüllung seiner datenschutzrechtlichen Pflichten zu unterstützen.

Um die Eigenständigkeit von Betriebsräten auf der einen Seite und die datenschutzrechtliche Verantwortlichkeit der Arbeitgeber auf der anderen Seite in Einklang zu bringen, bedarf es klarer Absprachen und interner Prozesse. 

Wir haben datenschutzBR mit der Zielsetzung entwickelt, Arbeitgeber und Betriebsräte schnell und mit der angemessenen Sicherheit datenschutzrechtlich gut aufzustellen und dafür zu sorgen, dass einerseits die Arbeitgeber ihrer datenschutzrechtlichen Rechenschaftspflicht nachkommen können und andererseits der Betriebsrat die notwendige Selbstorganisation behält.

So schaffen Sie die Rahmenbedingungen für die gesetzlich geforderte Zusammenarbeit zwischen Arbeitgeber und Betriebsrat zur Einhaltung der datenschutzrechtlichen Vorschriften und sorgen dafür, dass das Thema Datenschutz im Betriebsrat auch auf Augenhöhe gelebt werden kann.

   

datenschutzBR – Leistungen im Detail

Muster & Regelungen 
Mit unserem Entwurf für eine Regelungsabrede können Betriebsräte und Arbeitgeber die Rahmenbedingungen der künftigen Zusammenarbeit im Bereich Datenschutz individuell regeln.

Datenschutz-Software
datenschutzBR bietet eine Softwarelösung, mit der datenschutzrelevante Verarbeitungstätigkeiten des Betriebsrates einfach und unkompliziert dokumentiert werden können. Hier finden Sie auch zahlreiche Muster-Einträge und -Dokumente. Die Lese- und Schreibrechte können über ein flexibles Berechtigungskonzept vergeben werden. 

Schulung & Wissen
Der dritte Baustein von datenschutzBR ist die Wissensvermittlung und Schulung der Betriebsratsmitarbeiter. In unserem eLearning-Kurs lernen die Betriebsräte neben den datenschutzrechtlichen Grundlagen auch mehr über die betriebsratsspezifischen Besonderheiten im Datenschutz.

Datenschutz-Neuigkeiten
Die datenschutzBR-Kunden erhalten exklusiven Zugriff auf regelmäßig erscheinende Beiträge rund um das Thema Datenschutz im Betriebsrat, die von unseren Expertinnen und Experten verfasst werden.

     

Haben wir Ihr Interesse geweckt?

Sie sind Arbeitgeber oder Mitglied eines Betriebsrats und interessieren sich für datenschutzBR? Wir beantworten gerne Ihre Fragen. Wenn Sie bereits Kunde der datenschutz nord Gruppe sind und unsere Softwarelösung privacy port nutzen, dann ist datenschutzBR die ideale Ergänzung für unsere Beratungsleistungen. Das Datenschutz-Managementsystem datenschutzBR können Sie selbstverständlich auch ohne privacy port nutzen.

Mit datenschutzBR sorgen Sie für Rechtssicherheit und einen sicheren Umgang mit allen datenschutzrechtlichen Fragestellungen im Betriebsrat und entschärfen Konfliktfelder der neuen gesetzlichen Vorschriften von Beginn an. Unsere Lösung unterstützt Sie zudem bei der langfristigen Umsetzung des Datenschutzes in Bezug auf alle datenschutzrelevanten Verarbeitungstätigkeiten der Betriebsratsarbeit.

Sie möchten mehr über datenschutzBR erfahren? Hier finden Sie weitere Informationen.


Sie möchten Ihre Fragen lieber in einem persönlichen Gespräch klären?
Wir freuen uns auf Ihre Kontaktaufnahme!

   

Ihre Ansprechpartner

Ines Bock, LL.B.
Beraterin Datenschutz

E-Mail: ibock@re-move-this.datenschutz-nord.de
Telefon: +49 421 69 66 32-338

Tim Schubert
Account Manager

E-Mail: tschubert@re-move-this.datenschutz-nord.de
Telefon: +49 421 69 66 32-342