Erstellt am 28.11.2017 um 08:35 Uhr von Nordling
Guten Morgen Murmel,
soweit ich weiß ist der BR ein Teil der verantwortlichen Stelle, datenschutzrechtlich also dem AG zugeordnet (§3 Abs.7). Weiterhin regelt §32 Abs.3 BDSG die Stellung des BR. Er hat wie der AG Zugriff auf die Daten der Beschäftigten, auch auf die, die der Verschwiegenheitspflicht unterliegen. Muss er ja, wie soll er sonst eine vernünftige Arbeit leisten. Ich kann mir also nicht vorstellen, dass er als Berechtigter in irgendein Verzeichnis aufgenommen werden muss. Das BDSG wird zwar an die EU-DSGVO angepasst, einige §§ verändert (der §32 wird dann z. B. §26), aber es bleibt abzuwarten, wie der Gesetzgeber den Artikel 26 in das neue BDSG einbinden wird.
Erstellt am 28.11.2017 um 15:27 Uhr von anwatec
eines ist klar: auch die Datenverarbeitung durch Betriebsräte muss sich künftig an den Maßstäben des BDSG und der DSGVO messen lassen. Die EUDSGVO wirkt direkt und wird durch das neue BDSG nur ergänzt (soweit dieses überhaupt als wirksam angesehen wird: http://hoganlovells-blog.de/2017/03/18/datenschutzbehoerden-werden-das-geplante-datenschutzgesetz-nicht-anwenden/#). Die Dokumentationspflichten sind m.E. noch das kleinste Problem des BR. Der BR wird bei seiner eigenen Speicherung von Daten genau aufpassen müssen, ob und ggf. wie lange eine Zweckbindung gegeben ist. Die Auskunftsansprüche von MA gelten auch gegenüber dem BR.