• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
  • Skip to footer
Expertenforum Arbeitsrecht (#EFAR)
Expertenforum
Arbeitsrecht (#EFAR)

Expertenforum Arbeitsrecht (#EFAR)

Themen der arbeitsrechtlichen Blogosphäre

  • #EFAR-Beiträge
    • #EFAR-News
    • ArbeitsRecht Kurios
    • #EFAR–Suche
  • Live–Log
    • Registrierte Blogs
    • Blog registrieren
  • #EFAR-Stellenmarkt
  • Arbeitsrechts-Experten
    • #EFAR–Autoren
    • #EFAR–Fokusseiten
    • #EFAR-Webinare
LinkedIn
Twitter
Xing
Facebook
  • Supreme Court overturning constitutional right to abortion will impact employee benefit plans
    Quelle : KLIEMT.blog 01.07.2022 - 08:00 Von Ius Laboris
  • Auf die Plätze! Fertig! Urlaub! – FAQ zum Urlaubsrecht (Teil 3)
    Quelle : Vangard 30.06.2022 - 09:34 Von Svenja Gaida, Kim Kleinert
  • Transformation erfolgreich gestalten: Wem hilft ein Freiwilligenprogramm? (Video)
    Quelle : KLIEMT.blog 30.06.2022 - 07:30 Von Dr. Markus Janko 
  • Tilgungsreihenfolge bei konkurrierenden Urlaubsansprüchen
    Quelle : Beck-Blog 30.06.2022 - 06:00 Von Christian.Rolfs
  • Auf die Plätze! Fertig! Urlaub! – FAQ zum Urlaubsrecht (Teil 2)
    Quelle : Vangard 29.06.2022 - 10:14 Von Svenja Gaida, Kim Kleinert
  • Faktoren eines nachhaltigen Human Resources Managements (Teil I)
    Quelle : Küttner Feed 29.06.2022 - 09:00
  • Whistleblowing: Vorwürfe gegen die Geschäftsführung
    Quelle : KLIEMT.blog 29.06.2022 - 08:08 Von Dr. Jan Heuer
  • Auf die Plätze! Fertig! Urlaub! – FAQ zum Urlaubsrecht (Teil 1)
    Quelle : Vangard 28.06.2022 - 11:28 Von Svenja Gaida, Kim Kleinert
  • Wann verjähren Ansprüche auf Urlaubsabgeltung?
    Quelle : KLIEMT.blog 28.06.2022 - 08:00 Von Martin Wörle
  • Urlaub ohne Ende? Acht To Dos für Arbeitgeber beim Thema Vertrauensurlaub.
    Quelle : Buse 28.06.2022 - 08:00 Von Dr. Julia Bruck
  • Immer noch: Örtlich zuständige Arbeitsagentur (Air Berlin)
    Quelle : Beck-Blog 28.06.2022 - 06:00 Von Christian.Rolfs
  • Augen auf beim Abschluss von Betriebsvereinbarungen
    Quelle : KLIEMT.blog 27.06.2022 - 08:00 Von Dr. Jan L. Teusch 
  • BAG: Keine wirksame BV bei fehlendem Betriebsratsbeschluss
    Quelle : Beck-Blog 27.06.2022 - 06:00 Von Christian.Rolfs
  • Update: Gesetzliche Neuregelungen zur Anpassung von Arbeitsverträgen unverändert beschlossen
    Quelle : Vangard 24.06.2022 - 10:35 Von Christoph Kaul
  • Update: Gesetzliche Neuregelungen zur Anpassung von Arbeitsverträgen unverändert beschlossen
    Quelle : Vangard 24.06.2022 - 10:35 Von Christoph Kaul
  • Employers ‘of record’ – Are they allowed? What are the risks?
    Quelle : KLIEMT.blog 24.06.2022 - 08:00 Von Ius Laboris
  • Neufassung des Nachweisgesetzes: Handlungsbedarf bei Muster-Arbeitsverträgen ab dem 01.08.2022
    Quelle : Esche 24.06.2022 - 00:00
  • Bundestag verabschiedet Gesetz zur Änderung des Nachweisgesetzes – was Unternehmen jetzt beachten müssen
    Quelle : Küttner Feed 23.06.2022 - 19:57
  • Die Zwangsvollstreckung des Weiterbeschäftigungsanspruchs in der Praxis
    Quelle : Beck-Blog 23.06.2022 - 10:48 Von Gastbeitrag
  • Streik! Und jetzt? – Vier Tipps für Arbeitgeber zum Umgang mit Streikaufrufen
    Quelle : KLIEMT.blog 23.06.2022 - 08:04 Von Lena Fersch

Datenschutz-Folgenabschätzung nach der DSGVO: Ein neues Beteiligungsrecht für den Betriebsrat?

  • 19. Februar 2018 |
  • Tobias Neufeld, LL.M.

Nach der neuen DSGVO holt der Arbeitgeber im Rahmen der Datenschutz-Folgenabschätzung “den Standpunkt der betroffenen Personen oder ihrer Vertreter […] ein.”. Aus dieser Regelung leiten einige Betriebsräte ein zwingendes Beteiligungsrecht ab. Trifft das zu?

  • twittern 
  • teilen 
  • mitteilen 
  • teilen 
  • E-Mail 

Das Thema

Die Datenschutzgrundverordnung (DS-GVO) bringt ab dem 25. Mai 2018 zahlreiche Neuerungen, die sich unmittelbar auf den Personalbereich auswirken. Nach der neuen DS-GVO müssen Arbeitgeber u.a. beweisen, dass sie deren komplexe Vorgaben richtig umgesetzt haben. Gelingt dies nicht, drohen neben Beweisverwertungsverboten hohe Bußgelder und Schadensersatzforderungen. Zu den neuen Vorgaben gehört insbesondere die Datenschutz-Folgenabschätzung (DSFA) nach Artikel 35 DS-GVO, die unter ihrer englischen Bezeichnung “Data Protection Impact Assessment” (DPIA) in der HR-Szene bereits viel Diskussion erfahren hat. Hat eine Datenverarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten von Arbeitnehmern, muss der Arbeitgeber als Verantwortlicher vorab eine Abschätzung der Folgen der geplanten Verarbeitung für den Schutz der Beschäftigtendaten durchführen

Ist der Betriebsrat zwingend im Rahmen der Datenschutz-Folgenabschätzung zu beteiligen?

Artikel 35 DS-GVO und die Erwägungsgründe 84, 89 bis 96 machen hierzu eine Reihe von Vorgaben. Im Fokus steht dabei die Regelung in Artikel 35 Abs. 9 DS-GVO. Danach holt der Arbeitgeber im Rahmen der Datenschutz-Folgenabschätzung “gegebenenfalls den Standpunkt der betroffenen Personen oder ihrer Vertreter zu der beabsichtigten Verarbeitung […] ein.“. Aus dieser Regelung leiten in der Praxis nunmehr einige Betriebsräte ein zwingendes Beteiligungsrecht (Information und Anhörung) im Rahmen der Datenschutz-Folgenabschätzung ab. Trifft das zu? Ist der Betriebsrat zwingend im Rahmen der DPIA zu beteiligen?

Die Antwort vorneweg: Nein, der Betriebsrat muss vom Arbeitgeber in den Prozess der Datenschutz-Folgenabschätzung nicht zwingend eingebunden werden. Artikel 35 Abs. 9 DS-GVO begründet kein Informations-, Anhörungs- oder sonstiges Mitbestimmungsrecht des Betriebsrats.

Warum der Betriebsrat nicht zwingend zu beteiligen ist

Nach Artikel 35 Abs. 9 DS-GVO holt der Verantwortliche “gegebenenfalls” den Standpunkt der betroffenen Personen “oder” ihrer Vertreter zu der beabsichtigten Datenverarbeitung ein. Wann und wie eine solche Einbindung zu erfolgen hat, ist weder in Artikel 35 DS-GVO noch in den relevanten Erwägungsgründen zur DS-GVO ausgeführt. Auch finden sich keinerlei Vorgaben, ob und inwiefern der Standpunkt solcher Personen in die Risikobewertung im Rahmen der DPIA einzubeziehen ist. Der Arbeitgeber hat die Stellungnahme der Betroffenen oder ihrer Vertreter nach dem Wortlaut der Vorschrift nur dann einzuholen, wenn er dies für sachgemäß erachtet (“gegebenenfalls” oder in der englischen Version “where appropriate“). Die Einbeziehung liegt somit in der freien Entscheidung des Verantwortlichen. Eine Verpflichtung zur Einbeziehung besteht nicht, erst recht nicht zur Einbeziehung des Betriebsrats.

Auch systematisch ist ein Beteiligungsrecht des Betriebsrats nicht herzuleiten. Auf eine Stellungnahme nach Artikel 35 Abs. 9 DS-GVO haben nicht einmal die betroffenen Datensubjekte ein Recht. Die DS-GVO sieht ein solches Recht auf Stellungnahme in Kapitel III “Rechte der betroffenen Personen” nicht vor. Wenn Artikel 35 Abs. 9 DS-GVO schon kein Betroffenenrecht ist, kann es auch kein Recht der betrieblichen Interessenvertretung dieser Betroffenen sein. Eine Verpflichtung zur Einbindung Dritter in die Datenschutz-Folgenabschätzung regelt die DS-GVO, wie ein Blick in Artikel 35 Abs. 2 DS-GVO zeigt, zudem anders: Absatz 2 sieht die Verpflichtung (!) des Arbeitgebers vor, den Datenschutzbeauftragen bei der Durchführung der DPIA einzubinden (“holt […] den Rat des Datenschutzbeauftragten […] ein“). Die Pflicht des Datenschutzbeauftragten, an der Datenschutz-Folgenabschätzung mitzuwirken, ergibt sich korrespondierend aus Artikel 39 Abs. 1 c DS-GVO und statuiert die Rechtspflicht damit eindeutig. Daran fehlt es im Hinblick auf den Betriebsrat oder andere Arbeitnehmervertretungen.

Die Meinung der Datenschutzbehörden und anderer

Von Datenschutzbehörden wird keine zwingende Einbeziehung oder Information des Betriebsrats gemäß Artikel 35 Abs. 9 DS-GVO gefordert. Insbesondere fordert das weder die Artikel 29 Gruppe in ihrem ausführlichen Papier zum DPIA Prozess, noch die deutschen Datenschutzbehörden in dem Kurzpapier der Datenschutzkonferenz. Dort wird der Betriebsrat lediglich als ein Beispiel für eine Interessenvertretung genannt.

Eine zwingende Einbindung des Betriebsrats in jedem Fall einer Datenschutz-Folgenabschätzung gemäß Artikel 35 Abs. 9 DS-GVO wird auch in der Literatur nicht vertreten. Die hier vertretene Auffassung, dass sich für den Betriebsrat aus Artikel 35 DS-GVO keine neuen Rechte auf Information, Anhörung oder sonstige Beteiligung ergeben, findet sich hingegen explizit in der datenschutzrechtlichen Fachliteratur (vgl. Baumgartner/Ehmann/Selmayr, 2017, DS-GVO, Art. 35 Rn. 47, Fn. 62; Laue/Nink/Kremer, Das neue Datenschutzrecht in der betrieblichen Praxis, 1. Auflage 2016, § 7 Rn. 98).

Was das für die Praxis heißt

Aus datenschutzrechtlicher Sicht gibt es keine Pflicht, den Betriebsrat bei einer Datenschutz-Folgenabschätzung zu beteiligen. Dies gilt insbesondere für Verarbeitungsvorgänge, die keine Arbeitnehmerdaten betreffen. Selbst bei kollektiver Betroffenheit der Arbeitnehmer durch den Verarbeitungsvorgang sieht Artikel 35 Abs. 9 DS-GVO keine verpflichtende Beteiligung des Betriebsrats bei der Durchführung der Datenschutz-Folgenabschätzung vor. Vielmehr kann der Arbeitgeber als Verantwortlicher entscheiden, die Stellungnahme der betroffenen Arbeitnehmer direkt, eine Stellungnahme anderer Interessenvertreter oder gar keine Stellungnahme einzuholen. Der Arbeitgeber muss insofern nur sicherstellen, dass die Entscheidung über die Einbindung bzw. das Unterlassen der Einbindung der betroffenen Personen oder ihrer Vertreter dokumentiert wird. So erfüllt der Arbeitgeber seine Rechenschaftspflicht aus Artikel 5 Abs. 2 DS-GVO.

Das bedeutet nun aber nicht, den Betriebsrat per se nicht in den DPIA-Prozess zu involvieren. Gerade dort, wo die Datenschutz-Folgenabschätzung Prozesse betrifft, die gemäß § 87 Abs. 1 Nr. 6 BetrVG mitbestimmungspflichtig sind, rate ich dringend zur Einholung der Stellungnahme des Betriebsrats bereits im frühen Stadium der Datenschutz-Folgenabschätzung, um für die betroffenen Beschäftigten wirksame und effiziente Prozesse zu schaffen und diese in Betriebsvereinbarungen zu verankern.

Kategorien: #EFAR-Beiträge Tags: Betriebsrat, Datenschutz

  • Tobias Neufeld, LL.M.

    RA, FAArb, Solicitor (England & Wales), Datenschutzspezialist (CIPP/E, CIPM), Partner bei ARQIS Rechtsanwälte (Düsseldorf) #EFAR - Profil Twitter LinkedIn Xing

Ähnliche Beiträge

Betriebsrat
11. Mai 2022 - EFAR Redaktion

Mitbestimmung bei Einbindung betriebsfremder Führungskräfte

Welche Rechte hat der Betriebsrat bei der Einbindung einer betriebsfremden Führungskraft in den Betrieb und welche Rolle spielen Weisungsrecht und Entscheidungsbefugnis dabei? Diese Frage hat das LAG Niedersachsen entschieden.
Lesen
Betriebsrat
26. April 2022 - Klaus Thönißen

Wenn der Arbeitgeber dem Betriebsrat die Tablets bezahlt

Turnusgemäß nach den Betriebsratswahlen sind viele (neu) gewählte Betriebsratsmitglieder auf der Suche nach Einsteigerschulungen. Die Schulungsanbieter locken nicht nur mit guten Referenten, sondern häufig auch mit hochwertigen „Starter-Sets“. Wer diese „Beigaben“ letztendlich bezahlt, hat vor Kurzem das BAG entschieden.
Lesen
Betriebsrat
31. März 2022 - Tobias Neufeld, LL.M.

Betriebsrat: Datenschutzrechtliche Stellung und Pflichten nach der Betriebsverfassung, DSGVO und BDSG

Die datenschutzrechtliche Stellung des Betriebsrats und die daraus resultierenden Pflichten waren und sind auch nach der Einführung des § 79a BetrVG in der Diskussion. Zum aktuellen Stand eine Beitragsreihe mit Handlungsempfehlungen.
Lesen

Primary Sidebar

Mehr Informationen

  • Anzeige schalten
  • #EFAR-Beiträge
  • #EFAR-News
  • ArbeitsRecht kurios
  • Live–Log
  • #EFAR-Stellenmarkt
  • #EFAR–Autoren
  • #EFAR–Fokusseiten
Anzeige

#EFAR–Fokusseiten

Dynamische Profilseiten namhafter Kanzleien mit Fokus Arbeitsrecht

Aktuelle Beiträge

  • BYOD und Homeoffice: Warum das Privathandy nicht dienstlich genutzt werden sollte
  • Arbeitsbedingungen: Neue (?) Nachweispflichten in der betrieblichen Altersversorgung
  • Kein Geld für nicht genommenen Erholungsurlaub über 20 Tage
  • Urlaubsanspruch bei Wechselschichttätigkeit
  • Änderung des Nachweisgesetzes beschlossen – Handlungsbedarf für alle Unternehmen

#EFAR – Jobs

  • Taylor Wessing Referendar (w/m/d) Hamburg
  • Taylor Wessing Referendar (w/m/d) München
  • Taylor Wessing Referendar (w/m/d) Berlin
  • Taylor Wessing Referendar (w/m/d) Düsseldorf

#EFAR – Newsletter

* indicates required

Vorherige Kampagnen ansehen.

Sie können sich jederzeit abmelden, indem Sie auf den Link in der Fußzeile unserer E-Mails klicken. Informationen zu unseren Datenschutzpraktiken finden Sie auf unserer Website.

Footer

Das #EFAR in den sozialen Medien
  • Über das #EFAR
  • Datenschutz
  • Haftungsauschluss
  • Mediadaten
  • Kontakt
  • Impressum
Blogverzeichnis - Bloggerei.de Cookie Einstellungen

Handcrafted with by Jung und Wild design.