27
01/18 personalmagazin
Bei Fragen wenden Sie sich bitte an
In Deutschland wird zusätzlich zur DS-
GVO das neue BDSG zum 25. Mai 2018
seine Wirkung entfalten. Die Reform des
Datenschutzrechts stellt Unternehmen
vor die Aufgabe, ihre Datenschutzkon-
zepte auf den Prüfstand zu stellen und an
die neuen Anforderungen anzupassen.
ImRahmender Einführung der DSGVO
wird die Betriebsvereinbarung weiterhin
als geeignetes Mittel zur Gestaltung und
Konkretisierung des Datenschutzes im
Unternehmen anerkannt. Art. 88 Abs.
1 DSGVO enthält eine Öffnungsklausel,
die es den Mitgliedstaaten ermöglicht,
durch „Rechtsvorschriften oder durch
Kollektivvereinbarungen spezifischere
Vorschriften für den Beschäftigtendaten-
schutz“ vorzusehen.
In Deutschland findet der Beschäf-
tigtendatenschutz seine Grundlage in §
26 BDSG-neu. Dieser geht über die aktu-
ell noch geltenden Erlaubnistatbestände
des § 32 BDSG hinaus: Mit § 26 Abs. 1
Satz 1 BDSG-neu wird klargestellt, dass
auch die Betriebsvereinbarung als Legi-
timationsgrundlage für die Verarbeitung
personenbezogener Daten von Beschäf-
tigten erhalten bleibt. Anders gesagt:
Datenverarbeitung im Unternehmen ist
auch dann rechtmäßig, wenn sie zur Er-
füllung von Rechten und Pflichten aus
einer – rechtskonformen – Betriebsver-
einbarung erforderlich ist. Dies kann
auch den Transfer von Daten innerhalb
einer Unternehmensgruppe oder an ex-
terne Dritte betreffen und gilt immer un-
ter dem Vorbehalt, dass sich der Inhalt
der Betriebsvereinbarung an den Leit
linien des Datenschutzes orientiert.
Überblick: Datenschutz gestalten
Es gehört nach § 80 Abs. 1 Nr. 1 BetrVG
zu den Aufgaben des Betriebsrats, die
Einhaltung von Arbeitnehmerschutzvor-
schriften zu überwachen. Für Betriebs-
vereinbarungen bedeutet das, sich im
Rahmen der DSGVO zu bewegen. Diese
gibt ein Mindestniveau für den Daten-
schutz vor, welches nicht unterschritten
werden darf. Insofern sind die Grundsät-
ze für die Verarbeitung personenbezoge-
ner Daten des Art. 5 DSGVO zu beachten
und eine Abwägung der Rechtmäßigkeit
der Verarbeitung nach Art. 6 DSGVO
vorzunehmen. Eine solche Abwägung
der beiderseitigen Interessen findet
grundsätzlich in den Verhandlungen
zwischen Arbeitgeber und Betriebsrat
statt – mit dem Resultat einer Verein-
barung, die von beiden Seiten getragen
wird. Das Ergebnis sollte sein, dass der
Zugang zu und der Austausch von perso-
nenbezogenen Daten im Unternehmen
auf das Notwendige beschränkt wird.
Die Vereinbarung von Legitimations-
grundlagen und Grenzen für die Daten-
verarbeitung im Unternehmen schafft
dabei Rechtssicherheit. Sie hat für Ar-
beitgeber als auch Beschäftigte den
Vorteil einer stichhaltigen Dokumenta-
tion und letztlich auch Nachweisbarkeit
eines rechtskonformen Umgangs mit
personenbezogenen Daten.
Nach Art. 88 Abs. 2 DSGVO muss die
Verarbeitung personenbezogener Daten
für die Betroffenen transparent sein. In-
sofernmüssen nach neuemDatenschutz-
recht nun ausdrücklich auch die Rechte
der betroffenen Beschäftigten Inhalt von
Betriebsvereinbarungen sein. Darüber
hinaus kann durch Betriebsvereinba-
rung die Umsetzung der datenschutz-
rechtlichen Vorgaben im Unternehmen
konkretisiert werden, etwa
a) die Maßstäbe für die Rechtmäßigkeit
der Datenverarbeitung
b) die Arten der zu verarbeitenden Daten
c) der Kreis der betroffenen Personen
d) rechtmäßige Adressaten und Zwecke
einer Offenlegung personenbezogener
Daten
e) zulässige Speicherung und Verarbei-
tungsverfahren
f) Maßnahmen zur Gewährleistung ei-
ner rechtmäßigen und nach Treu und
Glauben erfolgenden Verarbeitung.
© FIEDELS / ADOBE STOCK
Mit- statt gegeneinander:
Gute Zusammenarbeit
mit dem Betriebsrat beim
Datenschutz kann neue
Gestaltungsoptionen
eröffnen.
