Datenschutzkonzepte für den Betriebs- / Personalrat
Beim Datenschutz bilden die Datenschutzgrundverordnung (DSGV) und das Bundesdatenschutzgesetz (BDSG) die Grundlage. Seit den Novellierungen des BetrVG, des BPersVG und einiger Landespersonalvertretungsgesetze mit den neuen Paragrafen zum Datenschutz gibt es zudem hier neue Anforderungen an gesetzliche Interessenvertretungen.
Der Datenschutz betrifft somit nicht nur die Arbeitgeber, was den Umgang mit personenbezogenen Daten – also Speicherung, Speicher- und Löschfristen etc. angeht – sondern auch den rechtskonformen Umgang mit personenbezogenen Daten im Büro des Betriebs- bzw. Personalrats. Beim Datenschutz geht es für ein Gremium also nicht nur darum, die Umsetzung in Betrieb und Verwaltung zu kontrollieren, sondern ihn auch selber umzusetzen.
Unter den Juristen stark umstritten ist die Frage, ob der betriebliche oder behördliche Datenschutzbeauftragte das Gremium kontrollieren darf.
Eindeutig geklärt ist, dass Betriebs- und Personalräte den Datenschutz einhalten müssen! Das hat Folgen für die Praxis einer gesetzlichen Interessenvertretung. Setzt ein Gremium den Datenschutz nicht so um, wie die Gesetze es verlangen, kann es sein, dass ein Gremium personenbezogene Daten von Beschäftigten nicht erhält oder sogar aufgelöst wird. Und das, obwohl die personenbezogenen Daten dem Gremium laut den Mitbestimmungsgesetzen zustehen. Dazu gibt es schon erste Urteile.
Unabhängig davon, ob der betriebliche oder behördliche Datenschutzbeauftragte das Gremium kontrollieren darf, muss ein Gremium daher ein eigenes Datenschutzkonzept erstellen und umsetzen. Nur so werden die Datenschutzanforderungen rechtskonform erfüllt und gleichzeitig wird verhindert, dass das Gremium für den Datenschutzbeauftragten in allen Belangen durchsichtig wird.
Die Grundlage dafür ist ein klares Konzept. Einige wichtige Punkte sind dabei:
- die Benennung eines »Sonderbeauftragten für den Datenschutz« (SfD),
- die Durchführung eines Audits, also die Überprüfung des Umgangs mit personenbezogenen Daten im Gremium,
- das Erstellen eines Datenschutzkonzeptes
- das Anlegen von Verzeichnissen und Löschkonzepten, wie
- die Umsetzung von technisch-organisatorischen Maßnahmen (TOM).
Zum Weiterlesen:
Josef Haverkamp: Datenschutz – Grundlagen und Arbeitshilfen für Betriebs- und Personalräte, 3. Auflage 2022
Über den Autor
Josef Haverkamp
ist Fachjournalist für IT mit den Schwerpunkten Datenschutz und Digitalisierung sowie Referent für Datenschutz- und PC-Seminare. Sein Schwerpunkt ist der Datenschutz und die IT-Technik. Ihm ist es wichtig, nicht nur allgemein über die rechtlichen Grundlagen zu sprechen, über die Aufgaben der Arbeitgeber und die möglichen Strafen bei Verstößen. Josef ist es wichtig, das Thema direkt an der Interessenvertretung „anzudocken“.
Passende Seminare
Datenschutz im Büro der Interessenvertretung (inkl. DSGVO)
- 08.05.2023 – 12.05.2023 in Willingen
Datenschutz in Betrieb und Verwaltung
- 22.05.2023 – 26.05.2023 in Cuxhaven-Duhnen
- 06.11.2023 – 10.11.2023 in Marburg