Direkt zum Inhalt wechseln

Die Datenschutzgrundverordnung (DSGVO) sorgt weiterhin für Aufwand in nahezu allen Unternehmen. Im Bereich des Beschäftigtendatenschutzes geht es weiterhin um die Anpassung von Betriebsvereinbarungen. VIele Betriebsräte und Unternehmen haben noch immer nicht bestehende VKollektivvereinbarungen auf DSGVO-Konformität untersucht und angepasst. Nach Art. 88 Abs. 1 DSGVO können durch Rechtsvorschriften oder Kollektivvereinbarungen spezifischere Vorschriften zur Gewährleistung des Schutzes der Rechte und Freiheiten hinsichtlich der Verarbeitung personenbezogener Beschäftigtendaten im Beschäftigtenkontext getroffen werden.

Datenschutzrechtliche Funktion der Betriebsvereinbarung

Ein Blick auf Erwägungsgrund (155) zur DSGVO lässt den Schluss zu, dass Betriebsvereinbarungen Kollektivvereinbarungen im Sinne des Art. 88 Abs. 1 DSGVO und damit als eigener Erlaubnistatbestand zu verstehen sind. Dabei ist der Tatbestand der betrieblichen Vereinbarung als Rechtsgrundlage nicht abschließend, weshalb der Rückgriff auf andere Erlaubnistatbestände neben der Betriebsvereinbarung grundsätzlich möglich bleibt.

Dass Art. 88 Abs. 1 DSGVO also als Rechtsgrundlage bestimmter Datenverarbeitungsprozesse eines Betriebs herangezogen wird, ist wahrscheinlich, aber – wie so vieles in der DSGVO – nicht sicher. Es mehren sich Stimmen in der Fachliteratur, die der Betriebsvereinbarung lediglich eine Spezifizierungsfunktion bezüglich gesetzlichenr Vorschriften zuschreiben.

Art. 88 Abs. 2 DSGVO beschreibt den Regelungsinhalt der Kollektivvereinbarungen und sieht vor, dass in der Betriebsvereinbarung besondere Maßnahmen zur Wahrung der menschlichen Würde, der berechtigten Interessen und der Grundrechte der betroffenen Person, insbesondere im Hinblick auf die Transparenz der Datenverarbeitung, die Übermittlung personenbezogener Daten innerhalb einer Unternehmensgruppe oder einer Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben, sowie hinsichtlich der Überwachungssysteme am Arbeitsplatz geregelt werden.

Anpassungsbedarf nach DSGVO

Im Rahmen der Überprüfung bestehender Betriebsvereinbarungen auf ihre Datenschutzkonformität ist eine individuelle Prüfung jeder einzelnen Vereinbarung im Hinblick auf die Einhaltung dieses Inhaltes unerlässlich.

Allerdings bedürfen die Vereinbarungen regelmäßig vor allem mit Blick auf die folgenden Punkte einer Anpassung an die DSGVO:

  • Transparenzgrundsatz: Aus dem Wortlaut der Betriebsvereinbarung muss für die betroffenen Mitarbeiter eindeutig hervorgehen, dass die Vereinbarung einen selbständigen Erlaubnistatbestand für die Datenverarbeitung darstellt. Dabei bleibt der Rückgriff auf gesetzliche Erlaubnistatbestände ausdrücklich zulässig.
  • Die in Art. 5 Abs. 1 lit. a bis f DSGVO manifestierten Grundsätze für die Verarbeitung personenbezogener Daten müssen sich in den Formulierungen des in der Betriebsvereinbarung Geregelten tatsächlich wiederfinden,  namentlich
    • Verarbeitung nach Treu und Glauben
    • Transparenz
    • Zweckbindung
    • Datenminimierung
    • Richtigkeit
    • Speicherbegrenzung
    • Integrität und Vertraulichkeit
  • Werden auf Grundlage der Betriebsvereinbarung besondere Kategorien personenbezogener Daten verarbeitet, muss den besonderen Anforderungen des Art. 9 DSGVO Rechnung getragen werden.
  • Das nationale Datenschutzniveau des BDSG und das Niveau der DSGVO dürfen nicht unterschritten werden.
  • Auch die unter der DSGVO erweiterten Betroffenenrechte und Informationspflichten müssen in der Betriebsvereinbarung fortan Berücksichtigung finden. Dabei ist es jedoch nicht erforderlich, dass jede Betriebsvereinbarung für sich diese weitgehenden Anforderungen erfüllt. Auch durch entsprechende Anlagen an anderer Stelle oder auf allgemeine, für den Mitarbeiter leicht zugängliche Informationsblätter kann in der Vereinbarung verwiesen werden. Hier kommt es vor allem auf ein vollständiges und transparent umgesetztes Gesamtkonzept an.

Fazit

Betriebsvereinbarungen bleiben auch nach dem 25. Mai 2018 ein bedeutendes Instrument für Rechtssicherheit im Beschäftigtendatenschutz, wenn es um die Datenverarbeitung zum Zwecke der Einstellung, der Erfüllung oder Beendigung von Arbeitsverhältnissen geht.