Nach dem Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) gab es einen heftigen Streit darüber, ob der Betriebs- bzw. der Personalrat Verantwortlicher nach Art. 4 Nr. 7 DS-GVO ist. Inzwischen geht die herrschende Meinung in der Literatur und auch überwiegend in der Rechtsprechung davon aus, dass der Betriebsrat Teil der verantwortlichen Stelle (Arbeitgeber als Verantwortlicher) ist und dass der betriebliche Datenschutzbeauftragte den Betriebsrat nicht kontrollieren darf. Insofern bietet es sich an, in einer Rahmenbetriebsvereinbarung zu IT und Datenschutz einen Passus aufzunehmen und Näheres zur Datenverarbeitung des Betriebsrats und der Kommunikation mit dem Arbeitgeber über Datenschutz zu regeln. Der nachfolgende Regelungsvorschlag (Muster) ist immer auf die betriebliche Situation anzupassen. Viel hängt dabei auch davon ob, ob eine vertrauensvollen Zusammenarbeit zwischen Arbeitgeber und Interessenvertretung möglich ist.