Datenschutz im Betrieb

Rechtsstellung des Datenschutzbeauftragten im Verhältnis zum Betriebsrat

Die rechtlichen Rahmenbedingungen für die Zusammenarbeit zwischen Betriebsrat und Datenschutzbeauftragtem ist komplex und nicht einfach zu durchschauen. In diesem Auszug aus unserem Datenschutzratgeber beschäftigen wir uns mit der Rechtsstellung des Datenschutzbeauftragten etwas näher.

Der Betriebsrat ist aus datenschutzrechtlicher Sicht ein Teil des Unternehmens, in dem er eingerichtet ist. Das bedeutet im Umkehrschluss, dass er keine eigene verantwortliche Stelle im Sinne des § 3 Abs. 7 BDSG ist. Daraus ergibt sich, dass die Unternehmensleitung auch für die Einhaltung des Datenschutzes beim Betriebsrat verantwortlich ist. Eventuelle Schadensersatzansprüche der Mitarbeiter aufgrund von Datenschutzverletzungen durch den Betriebsrat richten sich deshalb gegen die Unternehmensleitung und nicht gegen den Betriebsrat oder dessen Mitglieder.

Die Einhaltung des Datenschutzes beim Betriebsrat durch den Datenschutzbeauftragten kontrollieren zu lassen wäre deshalb naheliegend. Dazu hat das Bundesarbeitsgericht aber schon in einem Beschluss vom 11.11.1997 die Auffassung vertreten, dass der Datenschutzbeauftragte als Berater der Unternehmensleitung eindeutig auf deren Seite steht und keine neutrale Stellung zwischen Arbeitgeber und Betriebsrat einnimmt. Dies gilt, obwohl er bei der Ausübung seiner Tätigkeit Weisungen nicht unterworfen ist.

Dem Betriebsrat bleibt es natürlich unbenommen, dem betrieblichen Datenschutzbeauftragten auf freiwilliger Basis Kontrollbefugnisse einzuräumen. Der betriebliche Datenschutzbeauftragte ist dabei befugt und verpflichtet, über die im Rahmen dieser Kontrolltätigkeit gewonnenen Informationen und Kenntnisse dem Arbeitgeber (also der Geschäftsleitung) gegenüber Verschwiegenheit zu bewahren.

Wer ist verantwortlich für den Datenschutz im Betriebsrat?

Andererseits sind aber Datenverarbeitungsverfahren, die der Betriebsrat für seine Arbeit nutzt, nicht von der Aufnahme in das Verfahrensverzeichnis ausgenommen. Mit Berufung auf seine Unabhängigkeit muss der Betriebsrat seine Datenverarbeitungsverfahren dem Datenschutzbeauftragten nicht melden und Kontrollen durch den Datenschutzbeauftragten nicht zulassen. Der Datenschutzbeauftragte besitzt seinerseits (weil verlängerter Arm der Geschäftsleitung) keinerlei Kontrollbefugnisse beim Betriebsrat, die Geschäftsleitung ist aber für die Einhaltung des Datenschutzes im gesamten Unternehmen, einschließlich Betriebsrat, verantwortlich.

Diese unbefriedigende Situation hat das BAG auch erkannt. Allerdings sieht das Gericht angesichts der detaillierten Regelungen des BDSG keinen ausreichenden Auslegungsspielraum für die Begründung eines Kontrollrechts des betrieblichen Datenschutzbeauftragten beim Betriebsrat. Es hält aber gesetzliche Regelungen für denkbar, die ein derartiges Kontrollrecht durch den betrieblichen Datenschutzbeauftragten zulassen könnten.

So wäre eine Kontrolle durch den betrieblichen Datenschutzbeauftragten wohl dann unbedenklich, wenn dieser des Vertrauens beider Seiten in gleicher Weise bedürfte und unabhängig vom Arbeitgeber über eigene Handlungsmöglichkeiten verfügte – etwa aufgrund entsprechender Mitbestimmungsrechte des Betriebsrats bei seiner Bestellung und Abberufung. Eine Auflösung dieser unbefriedigenden Situation bleibt deshalb dem Gesetzgeber vorbehalten.

Keine Prüfungsbefugnis des Betriebsrats gegenüber dem Datenschutzbeauftragten

Ungeachtet dieser Entscheidung, die noch einmal die im Betriebsverfassungsgesetz verankerte Unabhängigkeit des Betriebsrats in den Vordergrund rückt, ist der Betriebsrat nicht verantwortliche Stelle im Sinne des § 3 Abs. 7 BDSG und damit auch nicht Normadressat des BDSG. Er unterliegt lediglich nicht der Prüfbefugnis des betrieblichen Datenschutzbeauftragten, wohl aber den sonstigen Vorschriften zum Datenschutz und in vollem Umfang der Aufsichts- und Kontrollfunktion der Aufsichtsbehörden.

Andererseits steht dem Betriebsrat über den Datenschutzbeauftragten hinsichtlich der Ausübung seiner Tätigkeit auch keine fachliche Kontrollfunktion zu. Seine Kompetenzen beschränken sich auf die Überwachung einer ordnungsgemäßen Bestellung des Datenschutzbeauftragten, sein Einspruchsrecht bei fehlender Fachkunde oder Zuverlässigkeit und der Überwachung der ordnungsgemäßen Ausübung der Datenschutzkontrolle durch den Datenschutzbeauftragten. So kann zum Beispiel der Betriebsrat dann einschreiten, wenn der Datenschutzbeauftragte infolge von Untätigkeit seine Kontrollaufgaben vernachlässigt, oder seine Abberufung verlangen, wenn keine ausreichende Fachkunde oder Zuverlässigkeit des Datenschutzbeauftragten gegeben ist.

Diesen Fachbeitrag vollständig lesen?

Wir freuen uns über Ihr Interesse. Diese Themen und viele andere rund um den betrieblichen Datenschutz finden Sie in unserem Fachportal für Datenschutz und Datensicherheit.

Kostenlos 4 Wochen lang testen


Sie sind bereits Nutzer von Datenschutz und Datensicherheit?

Zu diesem Beitrag finden Sie in Ihrem Ratgeber „Datenschutz im Personalwesen“ weitere Inhalte. Melden Sie sich hier an und lesen Sie alles zum Thema.

Zurück

Abonnieren Sie unseren kostenlosen Datenschutz-Fachinformationsdienst und bleiben Sie stets aktuell informiert:

  • Datenschutz-Fokusthemen
  • Veröffentlichungen der Behörden
  • Relevante Gerichtsentscheidungen

Als Dankeschön für Ihre Anmeldung erhalten Sie eine Gratis-Mustervorlage für die Umsetzung eines Löschkonzepts.