• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
  • Skip to footer
Expertenforum Arbeitsrecht (#EFAR)
Expertenforum
Arbeitsrecht (#EFAR)

Expertenforum Arbeitsrecht (#EFAR)

Themen der arbeitsrechtlichen Blogosphäre

  • #EFAR-Beiträge
    • #EFAR-News
    • #ArbeitsRechtKurios
    • #EFAR–Suche
  • Live–Log
    • Registrierte Blogs
    • Blog registrieren
  • #EFAR-Stellenmarkt
  • Arbeitsrechts-Experten
    • #EFAR–Autoren
    • #EFAR–Fokusseiten
    • #EFAR-Webinare
LinkedIn
Twitter
Xing
Facebook
  • Reputationsschutz bei Whistleblowing durch Arbeitnehmer.
    Quelle : Buse 31.01.2023 - 08:00 Von Dr.Volker Perten
  • BAG zum gewerkschaftlichen Unterlassungsanspruch im tarifpluralen Betrieb
    Quelle : Beck-Blog 30.01.2023 - 12:39 Von stoffels
  • LAG Köln zur Mitbestimmungspflichtigkeit einer Regelung über Krankenrückkehrgespräche
    Quelle : Beck-Blog 27.01.2023 - 12:52 Von stoffels
  • Personalabbau unter Einbeziehung einer Transfergesellschaft
    Quelle : Küttner Feed 26.01.2023 - 08:00
  • ArbG Stuttgart: Angebot der Arbeitsleistung bei rechtswidriger Anordnung von Kurzarbeit erforderlich
    Quelle : Beck-Blog 25.01.2023 - 12:58 Von stoffels
  • Early expiration of Corona Occupational Health and Safety Ordinance announced
    Quelle : Hogan Lovells 24.01.2023 - 17:26
  • Rechtsrahmen für Wearables: Totale Kontrolle oder nützliche Tools?
    Quelle : Buse 24.01.2023 - 08:00 Von Tobias Vößing
  • Mitarbeiterbenefits als Mittel gegen Fachkräftemangel
    Quelle : CMSHS 24.01.2023 - 06:08 Von Roman Christian Kies
  • Lachen ist menschlich
    Quelle : Beck-Blog 23.01.2023 - 12:39 Von stoffels
  • Corona-Sonderregeln am Arbeitsplatz entfallen früher
    Quelle : Beck-Blog 21.01.2023 - 12:39 Von stoffels
  • Wegfall der Corona-Arbeitsschutzverordnung angekündigt
    Quelle : Hogan Lovells 20.01.2023 - 12:06
  • BAG zur Lohngleichheit bei Teilzeitbeschäftigung
    Quelle : Beck-Blog 20.01.2023 - 09:46 Von stoffels
  • Freedom Day auch im BMAS - Corona-Schutzmaßnahmen sollen bereits zwei Monate früher entfallen
    Quelle : Beck-Blog 19.01.2023 - 14:13 Von Martin.Biebl
  • Der Sozialplan – Was regelt er? Was ist Pflicht? Was ist Kür?
    Quelle : Küttner Feed 19.01.2023 - 09:00
  • Mitwirkung des Arbeitgebers bei der Urlaubsplanung
    Quelle : Allen & Overy 18.01.2023 - 16:26
  • Was lange währt, wird schließlich gut? Das Hinweisgeberschutzgesetz kommt endlich.
    Quelle : Buse 17.01.2023 - 08:00 Von Dr. Jan Tibor Lelley
  • Jeopardy! Das ist der Auflöser
    Quelle : ADVANT Beiten 16.01.2023 - 13:00 Von Dr. Erik Schmid
  • Jeopardy! Das ist der Auflöser
    Quelle : ADVANT Beiten 16.01.2023 - 13:00 Von Dr. Erik Schmid
  • ArbG Siegburg: "Krankfeiern" auf White Night Ibiza Party rechtfertigt fristlose Kündigung
    Quelle : Beck-Blog 16.01.2023 - 12:39 Von stoffels
  • LAG Schleswig-Holstein: Dienst-SMS muss in Freizeit nicht gelesen werden
    Quelle : Beck-Blog 13.01.2023 - 14:28 Von stoffels

Datenschutz-Folgenabschätzung nach der DSGVO: Ein neues Beteiligungsrecht für den Betriebsrat?

  • 19. Februar 2018 |
  • Tobias Neufeld, LL.M.

Nach der neuen DSGVO holt der Arbeitgeber im Rahmen der Datenschutz-Folgenabschätzung “den Standpunkt der betroffenen Personen oder ihrer Vertreter […] ein.”. Aus dieser Regelung leiten einige Betriebsräte ein zwingendes Beteiligungsrecht ab. Trifft das zu?

  • twittern 
  • teilen 
  • mitteilen 
  • teilen 
  • E-Mail 

Das Thema

Die Datenschutzgrundverordnung (DS-GVO) bringt ab dem 25. Mai 2018 zahlreiche Neuerungen, die sich unmittelbar auf den Personalbereich auswirken. Nach der neuen DS-GVO müssen Arbeitgeber u.a. beweisen, dass sie deren komplexe Vorgaben richtig umgesetzt haben. Gelingt dies nicht, drohen neben Beweisverwertungsverboten hohe Bußgelder und Schadensersatzforderungen. Zu den neuen Vorgaben gehört insbesondere die Datenschutz-Folgenabschätzung (DSFA) nach Artikel 35 DS-GVO, die unter ihrer englischen Bezeichnung “Data Protection Impact Assessment” (DPIA) in der HR-Szene bereits viel Diskussion erfahren hat. Hat eine Datenverarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten von Arbeitnehmern, muss der Arbeitgeber als Verantwortlicher vorab eine Abschätzung der Folgen der geplanten Verarbeitung für den Schutz der Beschäftigtendaten durchführen

Ist der Betriebsrat zwingend im Rahmen der Datenschutz-Folgenabschätzung zu beteiligen?

Artikel 35 DS-GVO und die Erwägungsgründe 84, 89 bis 96 machen hierzu eine Reihe von Vorgaben. Im Fokus steht dabei die Regelung in Artikel 35 Abs. 9 DS-GVO. Danach holt der Arbeitgeber im Rahmen der Datenschutz-Folgenabschätzung “gegebenenfalls den Standpunkt der betroffenen Personen oder ihrer Vertreter zu der beabsichtigten Verarbeitung […] ein.“. Aus dieser Regelung leiten in der Praxis nunmehr einige Betriebsräte ein zwingendes Beteiligungsrecht (Information und Anhörung) im Rahmen der Datenschutz-Folgenabschätzung ab. Trifft das zu? Ist der Betriebsrat zwingend im Rahmen der DPIA zu beteiligen?

Die Antwort vorneweg: Nein, der Betriebsrat muss vom Arbeitgeber in den Prozess der Datenschutz-Folgenabschätzung nicht zwingend eingebunden werden. Artikel 35 Abs. 9 DS-GVO begründet kein Informations-, Anhörungs- oder sonstiges Mitbestimmungsrecht des Betriebsrats.

Warum der Betriebsrat nicht zwingend zu beteiligen ist

Nach Artikel 35 Abs. 9 DS-GVO holt der Verantwortliche “gegebenenfalls” den Standpunkt der betroffenen Personen “oder” ihrer Vertreter zu der beabsichtigten Datenverarbeitung ein. Wann und wie eine solche Einbindung zu erfolgen hat, ist weder in Artikel 35 DS-GVO noch in den relevanten Erwägungsgründen zur DS-GVO ausgeführt. Auch finden sich keinerlei Vorgaben, ob und inwiefern der Standpunkt solcher Personen in die Risikobewertung im Rahmen der DPIA einzubeziehen ist. Der Arbeitgeber hat die Stellungnahme der Betroffenen oder ihrer Vertreter nach dem Wortlaut der Vorschrift nur dann einzuholen, wenn er dies für sachgemäß erachtet (“gegebenenfalls” oder in der englischen Version “where appropriate“). Die Einbeziehung liegt somit in der freien Entscheidung des Verantwortlichen. Eine Verpflichtung zur Einbeziehung besteht nicht, erst recht nicht zur Einbeziehung des Betriebsrats.

Auch systematisch ist ein Beteiligungsrecht des Betriebsrats nicht herzuleiten. Auf eine Stellungnahme nach Artikel 35 Abs. 9 DS-GVO haben nicht einmal die betroffenen Datensubjekte ein Recht. Die DS-GVO sieht ein solches Recht auf Stellungnahme in Kapitel III “Rechte der betroffenen Personen” nicht vor. Wenn Artikel 35 Abs. 9 DS-GVO schon kein Betroffenenrecht ist, kann es auch kein Recht der betrieblichen Interessenvertretung dieser Betroffenen sein. Eine Verpflichtung zur Einbindung Dritter in die Datenschutz-Folgenabschätzung regelt die DS-GVO, wie ein Blick in Artikel 35 Abs. 2 DS-GVO zeigt, zudem anders: Absatz 2 sieht die Verpflichtung (!) des Arbeitgebers vor, den Datenschutzbeauftragen bei der Durchführung der DPIA einzubinden (“holt […] den Rat des Datenschutzbeauftragten […] ein“). Die Pflicht des Datenschutzbeauftragten, an der Datenschutz-Folgenabschätzung mitzuwirken, ergibt sich korrespondierend aus Artikel 39 Abs. 1 c DS-GVO und statuiert die Rechtspflicht damit eindeutig. Daran fehlt es im Hinblick auf den Betriebsrat oder andere Arbeitnehmervertretungen.

Die Meinung der Datenschutzbehörden und anderer

Von Datenschutzbehörden wird keine zwingende Einbeziehung oder Information des Betriebsrats gemäß Artikel 35 Abs. 9 DS-GVO gefordert. Insbesondere fordert das weder die Artikel 29 Gruppe in ihrem ausführlichen Papier zum DPIA Prozess, noch die deutschen Datenschutzbehörden in dem Kurzpapier der Datenschutzkonferenz. Dort wird der Betriebsrat lediglich als ein Beispiel für eine Interessenvertretung genannt.

Eine zwingende Einbindung des Betriebsrats in jedem Fall einer Datenschutz-Folgenabschätzung gemäß Artikel 35 Abs. 9 DS-GVO wird auch in der Literatur nicht vertreten. Die hier vertretene Auffassung, dass sich für den Betriebsrat aus Artikel 35 DS-GVO keine neuen Rechte auf Information, Anhörung oder sonstige Beteiligung ergeben, findet sich hingegen explizit in der datenschutzrechtlichen Fachliteratur (vgl. Baumgartner/Ehmann/Selmayr, 2017, DS-GVO, Art. 35 Rn. 47, Fn. 62; Laue/Nink/Kremer, Das neue Datenschutzrecht in der betrieblichen Praxis, 1. Auflage 2016, § 7 Rn. 98).

Was das für die Praxis heißt

Aus datenschutzrechtlicher Sicht gibt es keine Pflicht, den Betriebsrat bei einer Datenschutz-Folgenabschätzung zu beteiligen. Dies gilt insbesondere für Verarbeitungsvorgänge, die keine Arbeitnehmerdaten betreffen. Selbst bei kollektiver Betroffenheit der Arbeitnehmer durch den Verarbeitungsvorgang sieht Artikel 35 Abs. 9 DS-GVO keine verpflichtende Beteiligung des Betriebsrats bei der Durchführung der Datenschutz-Folgenabschätzung vor. Vielmehr kann der Arbeitgeber als Verantwortlicher entscheiden, die Stellungnahme der betroffenen Arbeitnehmer direkt, eine Stellungnahme anderer Interessenvertreter oder gar keine Stellungnahme einzuholen. Der Arbeitgeber muss insofern nur sicherstellen, dass die Entscheidung über die Einbindung bzw. das Unterlassen der Einbindung der betroffenen Personen oder ihrer Vertreter dokumentiert wird. So erfüllt der Arbeitgeber seine Rechenschaftspflicht aus Artikel 5 Abs. 2 DS-GVO.

Das bedeutet nun aber nicht, den Betriebsrat per se nicht in den DPIA-Prozess zu involvieren. Gerade dort, wo die Datenschutz-Folgenabschätzung Prozesse betrifft, die gemäß § 87 Abs. 1 Nr. 6 BetrVG mitbestimmungspflichtig sind, rate ich dringend zur Einholung der Stellungnahme des Betriebsrats bereits im frühen Stadium der Datenschutz-Folgenabschätzung, um für die betroffenen Beschäftigten wirksame und effiziente Prozesse zu schaffen und diese in Betriebsvereinbarungen zu verankern.

Kategorien: #EFAR-Beiträge Tags: Betriebsrat, Datenschutz

  • Tobias Neufeld, LL.M.

    RA, FAArb, Solicitor (England & Wales), Datenschutzspezialist (CIPP/E, CIPM), Partner bei ARQIS Rechtsanwälte (Düsseldorf) #EFAR - Profil Twitter LinkedIn Xing

Ähnliche Beiträge

Betriebsrat
18. Januar 2023 - Paul Schreiner

Gründung und Eintragung einer „arbeitnehmerlosen“ SE – BAG tendiert zu zeitlich unbegrenzter Nachholu...

Wird eine „arbeitnehmerlose“ SE ohne vorherige Durchführung eines Verhandlungsverfahrens zur Beteiligung der Arbeitnehmer in das Register eines Mitgliedstaats eingetragen, kann dieses Verfahren nachzuholen sein, wenn die SE nach ihrer Gründung herrschendes Unternehmen von Arbeitnehmer beschäftigenden Tochtergesellschaften in mehreren Mitgliedstaaten der Europäischen Union geworden ist.
Lesen
Betriebsrat Vergütung
13. Januar 2023 - Nils Neumann

Betriebsratsvergütung und Grenzen des Begünstigungsverbots

Der BGH hat jüngst ein Strafgerichtsurteil des LG Braunschweig aufgehoben, das im Widerspruch zu arbeitsrechtlichen Grundsätzen stand. Damit wurde aber keine abschließende Klarheit geschaffen und es besteht noch immer Risiko für Arbeitgeber.
Lesen
Arbeitszeit Zeiterfassung
8. Dezember 2022 - Dr. Sebastian Kroll

BAG veröffentlicht Gründe zum Arbeitszeiterfassungs-Beschluss – Handlungspflicht und Mitbestimmung

Arbeitgeber sind ohne Übergangsfrist verpflichtet, Beginn sowie Ende und damit die Dauer der täglichen Arbeitszeit der Arbeitnehmer zu erfassen, für die der Gesetzgeber keine unionsrechtlich zulässige Ausnahmeregelung getroffen hat. Form und Ausgestaltung der Arbeitszeiterfassung unterliegen – vorbehaltlich einer künftigen gesetzlichen Regelung – (zurzeit) der Mitbestimmung des Betriebsrats.
Lesen

Primary Sidebar

Mehr Informationen

  • Anzeige schalten
  • #EFAR-Beiträge
  • #EFAR-News
  • #ArbeitsRechtKurios
  • Live–Log
  • #EFAR-Stellenmarkt
  • #EFAR–Autoren
  • #EFAR–Fokusseiten

#EFAR–Fokusseiten

Dynamische Profilseiten namhafter Kanzleien mit Fokus Arbeitsrecht

Aktuelle Beiträge

  • Desksharing einführen: Die Herausforderungen für Arbeitgeber
  • Gewerkschaftlicher Unterlassungsanspruch im tarifpluralen Betrieb
  • Corona-Arbeitsschutzverordnung wird vorzeitig aufgehoben
  • Pandemiefolgen bei Sperrzeit zu berücksichtigen
  • Auto zerkratzt – Hörte die Dashcam mit?

#EFAR – Jobs

  • Fuhlrott Hiéramente & von der Meden Rechtsanwalt (m/w/d) im Bereich Arbeitsrecht Hamburg
  • HEUKING KÜHN LÜER WOJTEK Rechtsanwälte w/m/d für den Bereich Arbeitsrecht Hamburg
  • ADVANT Beiten RECHTSANWÄLTE (W/M/D) MIT UND OHNE BERUFSERFAHRUNG FÜR DEN BEREICH ARBEITSRECHT MÜNCHEN
  • Taylor Wessing Referendar (w/m/d) Hamburg

#EFAR – Newsletter

* indicates required

Vorherige Kampagnen ansehen.

Sie können sich jederzeit abmelden, indem Sie auf den Link in der Fußzeile unserer E-Mails klicken. Informationen zu unseren Datenschutzpraktiken finden Sie auf unserer Website.

Footer

Das #EFAR in den sozialen Medien
  • Über das #EFAR
  • Datenschutz
  • Haftungsauschluss
  • Mediadaten
  • Kontakt
  • Impressum
Blogverzeichnis - Bloggerei.de Cookie Einstellungen

Handcrafted with by Jung und Wild design.