Ich hatte es bereits hier ausgeführt:
Beim Thema Datenschutz ist Bewegung in der Rechtsprechung. Das Bundesarbeitsgericht hat in seinem Beschluss vom 09.04.2019 – 1 ABR 51/17 – Vorgaben gemacht, wenn der Betriebsrat mit Daten umgeht.
Das BAG verlangt, dass der Betriebsrat bei der Verarbeitung sensitiver personenbezogener Daten der Beschäftigten (z.B. Gesundheitsdaten) dem Arbeitgeber nachweisen muss, dass er spezifische Schutzmaßnahmen vorhält, um die Vertraulichkeit der Daten (nach Art. 5 Abs. 1 lit. f DSGVO und § 22 Abs. 2 BDSG) zu gewährleisten. Das bedeutet, dass der Betriebsrat beispielsweise bei einem Auskunftsverlangen, das sog. sensitive Daten der Beschäftigten (Art. 9 DS-GVO) umfasst, dem Arbeitgeber mitteilen muss, wie er denn gedenkt, diese Daten bei sich zu schützen (und wann er sie zu löschen gedenkt).
Der Betriebsrat muss ein Datenschutzmanagementsystem im Betriebsratsbüro umsetzen. Ich empfehle:
- Benennung und spezielle Schulung eines Datenschutz-(Sonder-)Beauftragten innerhalb des Gremiums
- Verpflichtende Schulung im Datenschutz für sämtliche Betriebsratsmitglieder
- Ein eigenes Datenschutzkonzept (Rechte der Beschäftigten sicherstellen, Löschkonzept vorhalten,…)
- Abschluss einer klugen Betriebsvereinbarung, die die erforderlichen Punkte verbindlich regelt
Ergebnis: Der Betriebsrat ist spätestens nach diesem Beschluss gefragt. Er muss aktiv werden und sich des Themas Datenschutz zwingend annehmen, sonst kann er bestimmte Aufgaben (die mit besonders sensiblen Daten, z.B. Gesundheitsdaten oder Schwangerschaften, etc. zu zun haben), zukünftig nicht mehr wahrnehmen.