Datenschutz

Datenschutz ist Betriebsratsaufgabe!

Die europarechtliche DSGVO (Datenschutzgrundverordnung) stellt den Rahmen für den Europäischen Datenschutz dar. Der Gesetzgeber hat mit dem BDSG 2018 die ihm aus den zahlreichen sogenannten Öffnungsklauseln der DSGVO gegebene Möglichkeit spezieller Regelungen extensiv genutzt. Deshalb findet sich das Datenschutzrecht nunmehr zerklüftet in den verschiedenen Rechtsvorschriften. Das Datenschutzrecht ist damit nur schwer lesbar. Das macht es dem Einzelnen schwer, seine Rechte und Ansprüche, aber auch seine Pflichten zutreffend zu bestimmen.

Auch wenn der Datenschutz grundsätzlich dem Individualarbeitsrecht zugeordnet ist, kann es nur dienlich sein, wenn es in jedem Betrieb eine zentrale Stelle gibt, an der sich der Einzelne einen ersten zutreffenden Eindruck vom Datenschutz verschaffen kann. Auch wegen § 80 Abs. 1 Nr. 1 BetrVG sollte zukünftig jeder Betriebsrat die gesetzlichen Bestimmungen des Datenschutzes kennen und anwenden können.

Die Bedeutung des Datenschutzes insgesamt wird sich schnell erhöhen. Ein Indiz für die Veränderung der Bedeutung ist der durch die DSGVO drastisch erhöhte Rahmen für Bußgelder und Strafen. Hier kommen zukünftig bis zu 20 Millionen Euro – gegebenenfalls sogar noch höhere Beträge – in Betracht. Es bleibt abzuwarten, wie sich das Verwaltungshandeln der Aufsichtsbehörden in Zukunft weiter entwickeln wird. Grundsätzlich ist hier eine permanent steigende „Wachsamkeit“ zu erwarten.

Zumindest der europäische Gesetzgeber hat bei der DSGVO auch die „Tücken der Digitalisierung“ bereits im Blick gehabt. Zeichen dafür sind u.a. die Informationspflichten nach Artikel 14 Abs. 2 DSGVO. Diese Pflichten dienen ausdrücklich der Gewährleistung einer fairen und transparenten Verarbeitung personenbezogener Daten und beinhalten ausdrücklich Informationspflichten bei Bestehen „automatisierter Entscheidungsfindungen“. In diesen Fällen sind dem Betroffenen sogar Informationen über die „involvierte Logik“ (Algorithmus) zu geben. Zudem hat die Kommission erkannt, dass die Verarbeitung personenbezogener Daten – damit auch die Digitalisierung als solche – Einfluss auf die „menschliche Würde“ und die Grundrechte der betroffenen Person haben können. Insoweit besteht nach Art. 88 DSGVO die Möglichkeit, auch durch Kollektivvereinbarungen – darunter sind u.a. auch Betriebsvereinbarungen zu verstehen – spezieller Regelungen zur Datenverarbeitung im Beschäftigungskontext vorzusehen.

Bemerkenswert ist auch die Klarstellung, dass als Rechtsgrundlage für die Verarbeitung personenbezogener Daten neben Rechtsvorschriften des nationalen oder des europäischen Gesetzgebers auch Betriebsvereinbarungen dienen können. Deshalb sollte jede Betriebsvereinbarung daraufhin geprüft werden, ob durch sie möglicherweise die sonst unerwünschte Verarbeitung personenbezogener Daten erst notwendig wird.

Kenntnisse über das Datenschutzrecht gewinnen über die Bedingungen aus der DSGVO hinausgehend an Bedeutung im Rahmen der Betriebsverfassung. Auch und gerade die fortschreitende Digitalisierung der Arbeitswelt machen eine stete Pflege des Datenschutzes und damit stets aktuelle Kenntnis des Datenschutzrechts im Rahmen der Ausübung betrieblicher Mitbestimmung notwendig. Ein betrieblicher Datenschutzbeauftragter allein kann die dem Betriebsrat obliegenden Aufgaben nicht ausführen.

Zwischen dem Datenschutzrecht und dem Recht der Betriebsverfassung bestehen auch derart enge systematische Ähnlichkeiten, dass Aufgaben des Datenschutzes nahezu selbstverständlich zur Tätigkeit der Betriebs- und Personalräte gehören müssen. Letzten Endes ist – bei allen noch offenen verfassungsrechtlichen Detailfragen – das Recht der Betriebsverfassung die vom Gesetzgeber gewählte Lösung zur Erfüllung des Schutzauftrages aus Art. 1 Abs. 1 Satz 2GG. Für ein Arbeitsverhältnis ist gerade das Weisungsrecht des Arbeitgebers bzw. die Weisungsabhängigkeit des Arbeitnehmers bzw. der Arbeitnehmerin und damit die Fremdbestimmung in persönlicher Abhängigkeit von Bedeutung (§ 611a Abs. 1 BBG). Schon bei Verhandlung und Abschluss des Arbeitsvertrages sind die Verhandlungsparteien nicht gleichgewichtig. Bei Begründung und auch im bestehenden Arbeitsverhältnis besteht ein strukturelles Ungleichgewicht. Ohne das Verfahren der betrieblichen Mitbestimmung oder eine dieses System ersetzende gesetzliche Lösung, bestünde angesichts des strukturellen Ungleichgewichts im Arbeitsverhältnis die Gefahr, dass der unselbständig Beschäftige mehr und mehr zum Objekt wirtschaftlicher Vorgaben würde und damit seine Menschenwürde nach und nach verlieren könnte.

Gerade im Zeitalter der Digitalisierung besteht ein strukturelles Ungleichgewicht auch bezüglich der personenbezogenen Daten, soweit es den Menschen in seiner Funktion als Arbeitnehmer oder Arbeitnehmerin betrifft. Im Rahmen der Digitalisierung wird der Mensch, insbesondere aber dessen Verhalten, zunehmend in digitale Signale umgewandelt. Diese Umwandlung ist bereits Verarbeitung und nach § 26 Abs. 1 BDSG 2018 bzw. Art. 88 DSGVO jedenfalls dann zulässig, wenn es für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung oder zur Ausübung oder Erfüllung der sich aus einem Gesetz oder einem Tarifvertrag, einer Betriebs- oder Dienstvereinbarung ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist. Letztlich steht es damit dem Arbeitgeber frei, nach Entscheidung über die Erforderlichkeit zweckgebunden und im gesetzlich begrenzten Rahmen personenbezogene Daten zu verarbeiten.

Dieser Vorteil des Arbeitgebers bei der Verarbeitung personenbezogener Daten im Rahmen eines Arbeits- oder Dienstverhältnisses stellt ein nahezu gleiches strukturelles Ungleichgewicht dar, wie es schon Grundlage für die Einführung des BetrVG war. Sind also Betriebs- und Personalräte letztlich geschaffen worden, um dem strukturellen Ungleichgewicht im Arbeitsverhältnis eine Schranke zu setzen, dann muss davon auch zwingend der Schutz vor Missbrauch des bestehenden strukturellen Ungleichgewichts bei der Verarbeitung personenbezogener Daten umfasst sein. Deshalb war und ist die Einhaltung des Schutzes bei der Verarbeitung personenbezogener Daten im Arbeitsverhältnis allgemeine Aufgabe eines jeden Betriebsrats. Ähnlich wie die DSGVO die Bedeutung des Datenschutzes allgemein durch Anhebung der Bußgeldvorschriften deutlich steigert, müssen auch Betriebs- und Personalräte vor dem Hintergrund er Digitalisierung diese Aufgabe ab sofort und zukünftig immer stärker in den Blick nehmen. Dies gilt auch ohne einen konkreten Tatbestand im BetrVG für den Datenschutz. Der Auftrag ergibt sich aus § 75 BetrVG.

Haben Sie Fragen zu dem Beitrag? Sprechen Sie uns an!
Per E-Mail oder telefonisch.