Bericht : Betriebsrätestärkungsgesetz und Datenschutz – voll eigenverantwortlich „ohne“ Verantwortlichkeit : aus der RDV 2/2021, Seite 116 bis 117
Mit obiger Überschrift haben Dr. Stefan Brink, Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg und Daniel Joos, Referent für Beschäftigtendatenschutz zum am 21.12.2020 vorgelegten Referentenentwurf des Gesetzes zur Förderung der Betriebsratswahlen und zur Stärkung der Betriebsräte (Betriebsrätestärkungsgesetz) (Referentenentwurf des Gesetzes zur Förderung der Betriebsratswahlen und zur Stärkung der Betriebsräte (Betriebsrätestärkungsgesetz) (abrufbar unter:
https://www.bmas.de/SharedDocs/Downloads/DE/PDFGesetze/Referentenentwuerfe/ref-entwurf-zur-foerderungderbetriebsratswahlen-und-zur-staerkung-der-betriebsraete.pdf;jsessionid=883B3965048F103A5FFB6E1D3F43C36D.delivery2-master?__blob=publicationFile&v=2, zuletzt abgerufen am 26.01.2021) und den in ihm enthaltemen Regelungen hinsichtlich des Datenschutzes und der Einhaltung datenschutzrechtlicher Vorschriften durch den Betriebsrat als betrieblicher Funktionsträger die hier zusammengefasste Stellungnahme abgegeben (vgl. https://www.juris.de/jportal/portal/page/homerl.psml?nid=jpr-NLARA).
Nach dem RefE soll die datenschutzrechtliche Verantwortlichkeit nach der DS-GVO für die Verarbeitung der personenbezogenen Beschäftigtendaten durch den Betriebsrat formal dem Arbeitgeber zugewiesen sein. Gleichzeitig wird der Betriebsrat aber auch verpflichtet (vgl. § 79a), „eigenverantwortlich [für] die Umsetzung technischer und organisatorischer Maßnahmen“ zu sorgen, was eigentlich als grundlegende Verpflichtung der verantwortlichen Stelle i.S.d. Art. 4 Nr. 7 DS-GVO obliegt.
Daneben enthält der RefE in § 79a den Versuch der gesetzgeberischen Klarstellung der bislang in Gesetzgebung und Rechtsprechng unterschiedlich gesehenen datenschutzrechtlichen Verantwortlichkeit des Betriebsrats. Während einzelne Landesarbeitsgerichte nunmehr eine eigene datenschutzrechtliche Verantwortlichkeit des Betriebsrats annehmen (LAG Rostock, Beschl. v. 15.05.2019 – 3 TaBV 10/18 m. Anm. Brink/Joos, jurisPR-ArbR 33/2019 Anm. 1; LAG Halle, Beschl. v. 18.12.2018 – 4 TaBV 19/17), wird diese von weiten Teilen der Rechtsprechung und der Literatur nach wie vor abgelehnt. Dementsprechend hatte die DSK (Konferenz der Datenschutzbeauftragten der Länder und des Bundes) – ohne sich auf eine einvernehmliche Lösung festzulegen – den Bundesgesetzgeber aufgefordert, eine gesetzliche Entscheidung zur Verantwortlichkeit von Betriebsräten zu treffen.
In § 79a des Referentenentwurfs wird nunmehr mit der Argumentation, dass der Betriebsrat keine nach außen rechtlich verselbstständigte Institution“ sei, klargestellt, dass „der Arbeitgeber der für die Verarbeitung Verantwortliche i.S.d. datenschutzrechtlichen Vorschriften“ ist. wobei der Realität Rechnung tragend eigeräumt wird, dass bei Auskunftsersuchen, welche „sich auf die durch den Betriebsrat verarbeiteten Daten bezieht, [der Arbeitgeber] auf die Unterstützung durch den Betriebsrat angewiesen“ ist, obwohl die Datenverarbeitungen des Betriebsrats dem Einfluss des Arbeitgebers aus gutem Grund mit Blick auf die Vertraulichkeit einzelner Vorgänge und oftmals widerstreitenden Interessen entzogen sein sollten. Auf der anderen Seite sieht der Referentenentwurf vor, dass der Betriebsrat „eigenverantwortlich [für] die Umsetzung technischer und organisatorischer Maßnahmen“ zuständig ist, was aber eine originäre Aufgabe der verantwortlichen Stelle aus datenschutzrechtlicher Sicht ist.
Die Autoren kommen letztendlich zu der Auffassung, dass dieavisierte Regelung des § 79a des Referentenentwurfs aus datenschutzrechtlicher Sicht nicht konsequent sei, da sie dem Betriebsrat eigenverantwortliche Aufgaben zuweist, ohne ihn dogmatisch zum Verantwortlichen zu erklären.