Nach § 80 Abs. 1 Nr. 1 und § 89 BetrVG ist es Ihre Aufgabe als Betriebsrat, darauf zu achten, dass Ihr Arbeitgeber die Gesetze und alle Schutzrechte zugunsten Ihrer Kollegen und Kolleginnen einhält. Dazu gehört auch der Datenschutz. Zudem spielen verschiedenste Mitbestimmungsrechte aus dem BetrVG im Zusammenhang mit Inhalten, bei denen auch das Datenschutzgesetz berührt ist, immer wieder eine Rolle.
Immer dann, wenn sich Ihr Arbeitgeber bei der Erhebung von personenbezogenen Daten einer technischen Einrichtung bedient, kommt er wegen § 87 Abs. 1 Nr. 6 BetrVG an Ihnen nicht vorbei. Grundsätzlich gilt insoweit: Lassen die Daten Rückschlüsse auf das Verhalten und die Leistung Ihrer Kollegen zu, müssen Sie als Betriebsrat mitbestimmen.
Beispiele für solche technischen Einrichtungen, die nach § 87 Abs. 1 Nr. 6 BetrVG mitbestimmungspflichtig sind und gleichzeitig personenbezogene Daten der Beschäftigten erfassen, speichern oder verarbeiten, sind:
Alle Daten, die keine Rückschlüsse auf das Verhalten oder die Leistung Ihrer Kollegen zulassen, unterliegen nicht der Mitbestimmung. Das gilt z. B. für die Stammdaten der Person in der Personalverwaltung, z. B. mit dem Modul HR von SAP.
Die Information muss Ihnen hier gegeben werden, da Sie sonst ja nicht erörtern könnten, ob Sie ein Mitbestimmungsrecht haben oder nicht. Halten Sie es in einem von Ihrem Arbeitgeber und Ihnen gemeinsam unterzeichneten Protokoll fest, wenn Ihr Arbeitgeber aussagt, dass solche Daten tatsächlich nicht anfallen und auch nicht erhoben werden. Dies ist schon aus Beweisgründen wichtig, falls Arbeitnehmer über Kontrollen klagen. Lassen Sie sich zudem von Ihrem Arbeitgeber und der IT-Abteilung genau darlegen, wie verhindert wird, dass personenbezogene Daten entstehen.
Wenn es um den Datenschutz geht, sollten auch Sie als Betriebsrat an das BDSG und die Landesdatenschutzgesetze denken. So ist in § 4 BDSG z. B. geregelt, dass die Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur zulässig ist, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene einwilligt.
Da im Betrieb an den verschiedensten Stellen und zu den unterschiedlichsten Zwecken personenbezogene Daten der Beschäftigten erfasst, gespeichert, verarbeitet und genutzt werden, wird es Ihrem Arbeitgeber kaum gelingen, von allen Betroffenen eine Zustimmung einzuholen. Er wird sich mit § 28 Abs. 1 Nr. 1 oder Nr. 2 BDSG rechtfertigen. Danach darf er personenbezogene Daten erheben, wenn es entweder dem Zweck eines Vertragsverhältnisses dient (Beispiel: Daten, die er zur Gehaltszahlung benötigt) oder er als Arbeitgeber damit ein berechtigtes Interesse verfolgt (Beispiel: Kassierer müssen sich mit einem Kennwort anmelden, wenn sie die Kasse übernehmen).
Als Betriebsrat haben Sie kein Mitbestimmungsrecht hinsichtlich der Speicherung, Verarbeitung und Nutzung personenbezogener Daten. Sie haben insoweit aber die Aufgabe, die Einhaltung des BDSG hinsichtlich der Rechte Ihrer Kollegen zu überwachen (§ 80 Abs. 1 Nr. 1 BetrVG).
Ihr Arbeitgeber muss Ihnen insoweit sämtliche einschlägigen Unterlagen vorlegen. Er ist nicht berechtigt, Ihnen unter Hinweis auf datenschutzrechtliche Bestimmungen Informationen zu verweigern. Denn die betriebsverfassungsrechtlichen Regelungen werden in keiner Weise durch das BDSG eingeschränkt.
Um die Überwachung möglichst effektiv zu gestalten, arbeiten Sie als Betriebsrat am besten eng mit dem betriebliche Datenschutzbeauftragten (§ 4 BDSG) zusammen.