Betriebsrat benötigt Datenschutzkonzept
In der Rechtsprechung ist noch immer nicht eindeutig entschieden, ob der Betriebsrat als eigene Verantwortliche im Sinne der DSGVO anzusehen ist. Aus einer neuereren Entscheidung des Bundesarbeitsgerichtes (Urteil vom 09.04.2019, Az. 1 ABR 51/17) ergibt sich nun jedoch eine Tendenz.
Worum ging es? Der Betriebsrat eines Unternehmens hat gegenüber diesem verlangt, dass er unaufgefordert von dem Unternehmen über Schwangerschaften von Mitarbeiterinnen informiert wird.
Unabhängig von der Frage, ob ein entsprechender rechtlicher Anspruch besteht, wurde vom BAG jedoch auch die datenschutzrechtlicher Seite beleuchtet.
Dabei kommt das Gericht zu dem Schluss, dass es sich bei der Information, ob eine Schwangerschaft vorliegt, zunächst um Gesundheitsdaten und damit um ein besonderes personenbezogenes Datum im Sinne von Art. 9 DSGVO handelt. Gem. § 26 Abs. 3 BDSG ist die Verarbeitung solcher im Rahmen des Beschäftigungsverhältnisses - soweit erforderlich - zwar zulässig. Jedoch sind zum Schutz der Betroffenen Maßnahmen darzulegen und vorzuhalten, um diese zu schützen. Kann er dies nicht, ist das Unternehmen berechtigt, die gewünschte Auskunft gegenüber dem Betriebsrat zu verweiger.
Jedem Betriebsrat ist daher zu empfehlen, ein System zu installieren, welches mit einem Datenschutzkonzept für eine verantwortliche Stelle im Wesentlichen gleichgesetzt werden kann bzw. deren Vorgaben entspricht, und so jedenfalls der Datenschutz keine Blockade der betriebsverfassungsrechtlich normierten Zusammenarbeit der Betriebsparteien darstellt.
Die jurcons hat derartige Konzepte bereits entworfen und erfolgreich in verschiedenen Unternehmungen platzieren dürfen, sodass wir Ihnen mit unserem Know-How gerne beiseitestehen.