Der Betriebsrat sollte auch beim Datenschutzrecht Vorbild sein: Zum einen hat er die Beschäftigten davor zu schützen, dass mit ihren Daten Schindluder getrieben wird, zum anderen muss auch er datenschutzrechtliche Bestimmungen bei den ihm anvertrauten Daten einhalten. Der folgende Beitrag zeigt aktuelle Rechtsprechung und einen Weg für Betriebsratsgremien auf, wie sie ein Datenschutzkonzept entwickeln und der Belegschaft, dem betrieblichen Datenschutzbeauftragten und der Aufsichtsbehörde verdeutlichen können.

LAG Köln, Beschluss vom 28.6.2011 – 12 TaBV 1/11 Eine Entscheidungsbesprechung:

• 32 BDSG soll lediglich eine vorläufige und der Klarstellung dienende Regelung zum Arbeitnehmerdatenschutz treffen, ohne damit die von der Rechtsprechung entwickelten Grundsätze zum Datenschutz in Beschäftigungsverhältnissen weiter auszudehnen. Daraus folgt, dass erforderlich gemäß § 32 BDSG jeweils der Datenumgang ist, den Bundesarbeitsgericht und Bundesverfassungsgericht bereits in der Vergangenheit als zulässig erachtet haben. Erforderlichkeit ist jedenfalls dann zu bejahen, wenn ein Verzicht auf die Datenverarbeitung nicht sinnvoll oder unzumutbar wäre und keine weniger eingriffsintensiven Mittel zur Verfügung stehen, die in gleicher Weise zur Zweckerreichung geeignet sind.  Auch die allgemeinen Aufgaben des Betriebsrats nach § 80 Abs. 1 BetrVG umfassen Überwachungsaufgaben, die sich auf das einzelne Arbeitsverhältnis beziehen, so dass sie ohne personenbezogene Daten nicht ausführbar sind.

Die folgende Entscheidungsbesprechung begrüßt ausdrücklich den Beschluss und die amtlichen Sätze des LAG Köln in 2013, der in der Literatur kritisch gesehen wird.

Die Datenschutzgrundverordnung, die am 25. Mai 2018 in Kraft tritt und auch mit einem neuen BDSG den Rahmen für den Beschäftigtendatenschutz bildet, verlangt von den Verantwortlichen eine Datenschutzfolgenabschätzung (DSFA). Diese löst die Vorabkontrolle im BDSG-alt ab.