• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
  • Skip to footer
Expertenforum Arbeitsrecht (#EFAR)
Expertenforum
Arbeitsrecht (#EFAR)

Expertenforum Arbeitsrecht (#EFAR)

Themen der arbeitsrechtlichen Blogosphäre

  • #EFAR-Beiträge
    • #EFAR-News
    • #ArbeitsRechtKurios
    • #EFAR–Suche
  • Live–Log
    • Registrierte Blogs
    • Blog registrieren
  • #EFAR-Stellenmarkt
  • Arbeitsrechts-Experten
    • #EFAR–Autoren
    • #EFAR–Fokusseiten
    • #EFAR-Webinare
LinkedIn
Twitter
Xing
Facebook
  • Pressemitteilung: Pusch Wahlig Workplace Law zum Urteil in Sachen Schlesinger gegen rbb
    Quelle : PWWL 17.07.2025 - 15:28 Von Pusch Wahlig Workplace Law
  • Anforderungen an Druckkündigungen: Was Arbeitgeber zu beachten haben
    Quelle : KLIEMT.blog 17.07.2025 - 08:00 Von Niklas Matschiner
  • Raus aus dem Job – raus aus dem Aufsichtsrat?
    Quelle : KLIEMT.blog 16.07.2025 - 08:00 Von Konradin Pleul
  • Aktuelles zur Erschütterung des Beweiswerts einer ärztlichen Arbeitsunfähigkeitsbescheinigung 
    Quelle : CMSHS 16.07.2025 - 06:51 Von Alexander Bissels
  • 7 MIN. Arbeitsrecht für Entscheider (m/w/d) – Episode 67 ab sofort verfügbar!
    Quelle : KLIEMT.blog 15.07.2025 - 08:30 Von KLIEMT.Arbeitsrecht
  • Einwurf-Einschreiben – Zustellung mit Stolperfallen
    Quelle : KLIEMT.blog 15.07.2025 - 08:00 Von Dr. Peter Körlings
  • Versteckter Kündigungsschutz von Schwerbehinderten während der „Probezeit“ durch Präventionsverfahren?
    Quelle : KLIEMT.blog 14.07.2025 - 08:26 Von Eva Althof
  • Key updates to gender pay gap reporting in Ireland
    Quelle : KLIEMT.blog 11.07.2025 - 08:00 Von Ius Laboris
  • Arbeitsrechtliche Besonderheiten in der Kritischen Infrastruktur(„KRITIS“) 
    Quelle : CMSHS 10.07.2025 - 09:25 Von Lennard Lürwer
  • Kollege Chatbot? – (Arbeitsrechtliche) Chancen und Herausforderungen für den Einsatz von HR-Chatbots
    Quelle : KLIEMT.blog 10.07.2025 - 08:43 Von Sandra Fredebeul
  • Long time no see- Der richtige Umgang mit Urlaubsansprüchen Langzeiterkrankter
    Quelle : Küttner Feed 10.07.2025 - 08:00
  • Wirksamkeit eines Verzichts auf einen datenschutzrechtlichen Auskunftsanspruch in einem arbeitsgerichtlichen Vergleich
    Quelle : Arbeitsrechtblog von OC 09.07.2025 - 12:27 Von Osborneclarke
  • Urlaubsverzicht durch Prozessvergleich unwirksam
    Quelle : Arbeitsrechtblog von OC 09.07.2025 - 12:12 Von Osborneclarke
  • „Beziehungsstatus: Es ist kompliziert?“ – Unzureichende Auskunft nach Art 15 DSGVO und Schadensersatz nach Art 82 DSGVO
    Quelle : ArbRB-Blog 09.07.2025 - 10:02 Von Alexander Lentz
  • Alt gegen jung – Generationengerechtigkeit oder Altersdiskriminierung?
    Quelle : KLIEMT.blog 09.07.2025 - 08:00 Von Hanna Jansen
  • KI effizienter nutzen: Neue Tipps & Tricks für das Arbeitsrecht
    Quelle : ArbRB-Blog 08.07.2025 - 15:15 Von Online-Redaktion
  • Herr Oliver Klose neuer Vorsitzender Richter am Bundesarbeitsgericht
    Quelle : bundesarbeitsgericht 08.07.2025 - 13:35 Von Das Bundesarbeitsgericht
  • Frau Prof. Dr. Martina Ahrendt neue Vorsitzende Richterin am Bundesarbeitsgericht
    Quelle : bundesarbeitsgericht 08.07.2025 - 13:35 Von Das Bundesarbeitsgericht
  • 7 MIN. Arbeitsrecht für Entscheider (m/w/d) – Episode 66 ab sofort verfügbar!
    Quelle : KLIEMT.blog 08.07.2025 - 13:18 Von KLIEMT.Arbeitsrecht
  • Widerspruch des Betriebsrats gegen Kündigung – was nun?
    Quelle : KLIEMT.blog 08.07.2025 - 08:00 Von Emil Schneider

Datenschutz-Folgenabschätzung nach der DSGVO: Ein neues Beteiligungsrecht für den Betriebsrat?

  • 19. Februar 2018 |
  • Tobias Neufeld, LL.M.

Nach der neuen DSGVO holt der Arbeitgeber im Rahmen der Datenschutz-Folgenabschätzung „den Standpunkt der betroffenen Personen oder ihrer Vertreter […] ein.“. Aus dieser Regelung leiten einige Betriebsräte ein zwingendes Beteiligungsrecht ab. Trifft das zu?

  • teilen 
  • teilen 
  • teilen 
  • teilen 
  • E-Mail 

Das Thema

Die Datenschutzgrundverordnung (DS-GVO) bringt ab dem 25. Mai 2018 zahlreiche Neuerungen, die sich unmittelbar auf den Personalbereich auswirken. Nach der neuen DS-GVO müssen Arbeitgeber u.a. beweisen, dass sie deren komplexe Vorgaben richtig umgesetzt haben. Gelingt dies nicht, drohen neben Beweisverwertungsverboten hohe Bußgelder und Schadensersatzforderungen. Zu den neuen Vorgaben gehört insbesondere die Datenschutz-Folgenabschätzung (DSFA) nach Artikel 35 DS-GVO, die unter ihrer englischen Bezeichnung „Data Protection Impact Assessment“ (DPIA) in der HR-Szene bereits viel Diskussion erfahren hat. Hat eine Datenverarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten von Arbeitnehmern, muss der Arbeitgeber als Verantwortlicher vorab eine Abschätzung der Folgen der geplanten Verarbeitung für den Schutz der Beschäftigtendaten durchführen

Ist der Betriebsrat zwingend im Rahmen der Datenschutz-Folgenabschätzung zu beteiligen?

Artikel 35 DS-GVO und die Erwägungsgründe 84, 89 bis 96 machen hierzu eine Reihe von Vorgaben. Im Fokus steht dabei die Regelung in Artikel 35 Abs. 9 DS-GVO. Danach holt der Arbeitgeber im Rahmen der Datenschutz-Folgenabschätzung „gegebenenfalls den Standpunkt der betroffenen Personen oder ihrer Vertreter zu der beabsichtigten Verarbeitung […] ein.„. Aus dieser Regelung leiten in der Praxis nunmehr einige Betriebsräte ein zwingendes Beteiligungsrecht (Information und Anhörung) im Rahmen der Datenschutz-Folgenabschätzung ab. Trifft das zu? Ist der Betriebsrat zwingend im Rahmen der DPIA zu beteiligen?

Die Antwort vorneweg: Nein, der Betriebsrat muss vom Arbeitgeber in den Prozess der Datenschutz-Folgenabschätzung nicht zwingend eingebunden werden. Artikel 35 Abs. 9 DS-GVO begründet kein Informations-, Anhörungs- oder sonstiges Mitbestimmungsrecht des Betriebsrats.

Warum der Betriebsrat nicht zwingend zu beteiligen ist

Nach Artikel 35 Abs. 9 DS-GVO holt der Verantwortliche „gegebenenfalls“ den Standpunkt der betroffenen Personen „oder“ ihrer Vertreter zu der beabsichtigten Datenverarbeitung ein. Wann und wie eine solche Einbindung zu erfolgen hat, ist weder in Artikel 35 DS-GVO noch in den relevanten Erwägungsgründen zur DS-GVO ausgeführt. Auch finden sich keinerlei Vorgaben, ob und inwiefern der Standpunkt solcher Personen in die Risikobewertung im Rahmen der DPIA einzubeziehen ist. Der Arbeitgeber hat die Stellungnahme der Betroffenen oder ihrer Vertreter nach dem Wortlaut der Vorschrift nur dann einzuholen, wenn er dies für sachgemäß erachtet („gegebenenfalls“ oder in der englischen Version „where appropriate„). Die Einbeziehung liegt somit in der freien Entscheidung des Verantwortlichen. Eine Verpflichtung zur Einbeziehung besteht nicht, erst recht nicht zur Einbeziehung des Betriebsrats.

Auch systematisch ist ein Beteiligungsrecht des Betriebsrats nicht herzuleiten. Auf eine Stellungnahme nach Artikel 35 Abs. 9 DS-GVO haben nicht einmal die betroffenen Datensubjekte ein Recht. Die DS-GVO sieht ein solches Recht auf Stellungnahme in Kapitel III „Rechte der betroffenen Personen“ nicht vor. Wenn Artikel 35 Abs. 9 DS-GVO schon kein Betroffenenrecht ist, kann es auch kein Recht der betrieblichen Interessenvertretung dieser Betroffenen sein. Eine Verpflichtung zur Einbindung Dritter in die Datenschutz-Folgenabschätzung regelt die DS-GVO, wie ein Blick in Artikel 35 Abs. 2 DS-GVO zeigt, zudem anders: Absatz 2 sieht die Verpflichtung (!) des Arbeitgebers vor, den Datenschutzbeauftragen bei der Durchführung der DPIA einzubinden („holt […] den Rat des Datenschutzbeauftragten […] ein„). Die Pflicht des Datenschutzbeauftragten, an der Datenschutz-Folgenabschätzung mitzuwirken, ergibt sich korrespondierend aus Artikel 39 Abs. 1 c DS-GVO und statuiert die Rechtspflicht damit eindeutig. Daran fehlt es im Hinblick auf den Betriebsrat oder andere Arbeitnehmervertretungen.

Die Meinung der Datenschutzbehörden und anderer

Von Datenschutzbehörden wird keine zwingende Einbeziehung oder Information des Betriebsrats gemäß Artikel 35 Abs. 9 DS-GVO gefordert. Insbesondere fordert das weder die Artikel 29 Gruppe in ihrem ausführlichen Papier zum DPIA Prozess, noch die deutschen Datenschutzbehörden in dem Kurzpapier der Datenschutzkonferenz. Dort wird der Betriebsrat lediglich als ein Beispiel für eine Interessenvertretung genannt.

Eine zwingende Einbindung des Betriebsrats in jedem Fall einer Datenschutz-Folgenabschätzung gemäß Artikel 35 Abs. 9 DS-GVO wird auch in der Literatur nicht vertreten. Die hier vertretene Auffassung, dass sich für den Betriebsrat aus Artikel 35 DS-GVO keine neuen Rechte auf Information, Anhörung oder sonstige Beteiligung ergeben, findet sich hingegen explizit in der datenschutzrechtlichen Fachliteratur (vgl. Baumgartner/Ehmann/Selmayr, 2017, DS-GVO, Art. 35 Rn. 47, Fn. 62; Laue/Nink/Kremer, Das neue Datenschutzrecht in der betrieblichen Praxis, 1. Auflage 2016, § 7 Rn. 98).

Was das für die Praxis heißt

Aus datenschutzrechtlicher Sicht gibt es keine Pflicht, den Betriebsrat bei einer Datenschutz-Folgenabschätzung zu beteiligen. Dies gilt insbesondere für Verarbeitungsvorgänge, die keine Arbeitnehmerdaten betreffen. Selbst bei kollektiver Betroffenheit der Arbeitnehmer durch den Verarbeitungsvorgang sieht Artikel 35 Abs. 9 DS-GVO keine verpflichtende Beteiligung des Betriebsrats bei der Durchführung der Datenschutz-Folgenabschätzung vor. Vielmehr kann der Arbeitgeber als Verantwortlicher entscheiden, die Stellungnahme der betroffenen Arbeitnehmer direkt, eine Stellungnahme anderer Interessenvertreter oder gar keine Stellungnahme einzuholen. Der Arbeitgeber muss insofern nur sicherstellen, dass die Entscheidung über die Einbindung bzw. das Unterlassen der Einbindung der betroffenen Personen oder ihrer Vertreter dokumentiert wird. So erfüllt der Arbeitgeber seine Rechenschaftspflicht aus Artikel 5 Abs. 2 DS-GVO.

Das bedeutet nun aber nicht, den Betriebsrat per se nicht in den DPIA-Prozess zu involvieren. Gerade dort, wo die Datenschutz-Folgenabschätzung Prozesse betrifft, die gemäß § 87 Abs. 1 Nr. 6 BetrVG mitbestimmungspflichtig sind, rate ich dringend zur Einholung der Stellungnahme des Betriebsrats bereits im frühen Stadium der Datenschutz-Folgenabschätzung, um für die betroffenen Beschäftigten wirksame und effiziente Prozesse zu schaffen und diese in Betriebsvereinbarungen zu verankern.

Kategorien: #EFAR-Beiträge Tags: Betriebsrat, Datenschutz

  • Tobias Neufeld, LL.M.

    Tobias Neufeld, LL.M., Fachanwalt für Arbeitsrecht, Solicitor (England & Wales), Datenschutzspezialist (CIPP/E, CIPM) und Partner bei ARQIS in Düsseldorf #EFAR - Profil #EFAR - Fokusseite Twitter LinkedIn Xing

Ähnliche Beiträge

Mitbestimmung Fragebogen
9. Juli 2025 - David Johnson, MBA, LL.M. (Stellenbosch)

GBR: Keine Zuständigkeit bei konzernweit einheitlichem Compliance-Fragebogen

Inhalt bzw. Nutzung eines konzernweit einheitlichen Compliance-Fragebogens zur Ermittlung etwaiger Interessenkonflikte von Arbeitnehmern und Bewerbern können gesetzliche Mitbestimmungsrechte auslösen. Ein ggf. bestehender Gesamtbetriebsrat ist aber hierfür regelmäßig nicht betriebsverfassungsrechtlich zuständig. Was bedeutet das für die Praxis?
Lesen
Betriebsrat
30. Juni 2025 - Bernd Weller

Unternehmenseinheitlicher Betriebsrat im Filialbetrieb und alternative Betriebsratsstrukturen

Für die Bildung eines unternehmenseinheitlichen Betriebsrats insbesondere in Filialbetrieben setzen Gerichte klare Grenzen - die sich so nicht im Gesetzestext finden.
Lesen
Betriebsrat Februar
19. Juni 2025 - EFAR Redaktion

Befristetes Arbeitsverhältnis eines Betriebsratsmitglieds – Benachteiligungsverbot

Ein nach Maßgabe des TzBfG zulässig befristetes Arbeitsverhältnis endet auch dann mit Ablauf der vereinbarten Befristung, wenn der Arbeitnehmer zwischenzeitlich in den Betriebsrat gewählt worden ist. Benachteiligt der Arbeitgeber allerdings das befristet beschäftigte Betriebsratsmitglied, indem er diesem wegen des Betriebsratsmandats keinen Folgevertrag anbietet, hat das Betriebsratsmitglied einen Anspruch auf den Abschluss des verweigerten Folgevertrags als Schadensersatz.
Lesen

Primary Sidebar

#EFAR – Newsletter

* indicates required

Vorherige Kampagnen ansehen.

Sie können sich jederzeit abmelden, indem Sie auf den Link in der Fußzeile unserer E-Mails klicken. Informationen zu unseren Datenschutzpraktiken finden Sie auf unserer Website.

#EFAR–Fokusseiten

Dynamische Profilseiten namhafter Kanzleien mit Fokus Arbeitsrecht

Aktuelle Beiträge

  • 30-jährige Verjährung von insvolvenzgeschützten bAV-Leistungen nach Forderungsübergang auf den PSV
  • Keine Inflationsausgleichsprämie für Leiharbeitnehmerin
  • Blond rein, grün raus
  • GenA EuGH: Kündigung durch katholische Organisation wegen Austritts aus der Kirche kann Diskriminierung wegen Religion darstellen
  • Der Einfluss der Entgelttransparenzrichtlinie auf den Bewerbungsprozess

#EFAR – Jobs

  • K+S Aktiengesellschaft Volljurist:in Arbeitsrecht in Teilzeit / Vollzeit mit Homeoffice (m/w/d) Kassel
  • Osborne Clarke Rechtsanwalt (w/m/d) Arbeitsrecht München
  • Amadeus Fire AG (Senior) Legal Counsel (m/w/d) Frankfurt am Main

#EFAR Feeds (X & LinkedIN)

Footer

Das #EFAR in den sozialen Medien
  • Über das #EFAR
  • Datenschutz
  • Haftungsauschluss
  • Mediadaten
  • Kontakt
  • Impressum
Blogverzeichnis - Bloggerei.de Cookie Einstellungen

Handcrafted with by Jung und Wild design.