Datenschutzverstöße: Darf der Betriebsrat alles?

von Redaktion
Allgemein, Nachrichten Datenschutz und Datensicherheit

Natürlich nicht! Wie im Artikel: Aufgepasst! Auch der Betriebsrat unterliegt der DSGVO dargestellt, dürfen und müssen Datenschutzbeauftragte überwachen, dass der Betriebsrat die Bestimmungen der DSGVO einhält – und zwar ohne ihn dabei in der Ausführung seiner Aufgaben zu behindern. Verstößt ein Betriebsrat eklatant gegen den Datenschutz, kann das schwerwiegende Konsequenzen haben, wie ein aktueller Fall des Arbeitsgerichts Elmshorn bestätigt.

Konkreter Fall: Auflösung gefordert

In dem Verfahren wurden dem Betriebsrat diverse Pflichtverletzungen vorgeworfen. Aus datenschutzrechtlicher Sicht sind folgende Aspekte relevant:

  • Der Betriebsrat druckt Dienstpläne aus, die einzeln per E-Mail versendet wurden. Er bearbeitet diese und heftet sie in einem Ordner ab – einzeln pro Mitarbeitenden.
  • Entsprechend wird ebenfalls mit Urlaubsanträgen verfahren.
  • Der Betriebsratsvorsitzende veröffentlichte Gesundheitsdaten von zwei beschäftigten Personen im Rahmen einer Betriebsversammlung.

Da der Betriebsrat damit aus Sicht der Arbeitgeberin sowie eines Teils der Beschäftigten grobe Pflichtverletzungen begangen habe, forderten sie seine Auflösung.

Das Arbeitsgericht entschied im Sinne der Arbeitgeberin. „Mit der Mitteilung von Gesundheitsdaten von Arbeitnehmern wie auch der massenhaften Lagerung von Mitarbeiterdaten verstößt der Betriebsrat massiv gegen Geheimhaltungspflichten und die Verpflichtung zum Datenschutz.“

Auch der Betriebsrat unterliegt den Grundsätzen zur Datenverarbeitung wie zum Beispiel der Datensparsamkeit. Außerdem muss ein Verarbeitungszweck vorliegen, der im vorliegenden Fall nicht gegeben ist. Der Betriebsrat hat nicht die Befugnis aus Interesse eine eigene Personalakte zu führen.

Gegen den Beschluss wurde Beschwerde beim Landesarbeitsgericht Schleswig-Holstein eingereicht. Eine Entscheidung steht derzeit noch aus.

Datenschutzbeauftragter und Betriebsrat müssen zusammenarbeiten

Ja, ein Betriebsrat nimmt eine besondere Rolle innerhalb des Unternehmens ein – er vertritt die Interessen der Belegschaft gegenüber dem Arbeitgeber. Doch das bedeutet nicht, dass er schalten und walten kann, wie er möchte. Er unterliegt Geheimhaltungsbestimmungen und der DSGVO. Damit es nicht zu Verstößen kommt – egal ob beabsichtigt oder unbeabsichtigt – sollten der Datenschutzbeauftragte und der Betriebsrat in einem engen Austausch stehen. Als externe Datenschutzbeauftragte sind wir für diese Aufgabe prädestiniert, denn wir sind neutrale Dritte, die nicht in unternehmensinterne Streitigkeiten involviert sind. Vereinbaren Sie gerne einen unverbindlichen Beratungstermin mit uns, wenn auch Sie sicherstellen möchten, dass der Datenschutz im gesamten Unternehmen eingehalten wird – auch beim Betriebsrat.