DSGVO behindert "normale" Betriebsratsarbeit

Question

Gibt es irgendjemanden, oder kennt jemand jemanden der beim EuGH klagt, weil die Arbeit der Betriebsräte durch die DSGVO massiv eingeschränkt wird?

Eines der Probleme ist, das der Datenschutzbeauftragte bei uns in der Firma behauptet, das keine §99-102 mehr vorab an die zur Betriebsratssitzung eingeladenen zur Vorbereitung mehr verteilt werden dürfen (egal ob Digital oder auf Papier), da es hierfür keine gesetzliche Grundlage mehr gäbe.
Das BetrVG steht lt. Pyramide unterhalb der DSGVO (richtig) und daher ist das BetrVG zu "vernachlässigen"....
(Bisher haben wir 3 Tage im Voraus die Unterlagen bekommen um diese prüfen zu können)

Aus diesem Grund werden die Dokumente erst eine Stunde von der BR-Sitzung ausgeteilt, was meiner Meinung nach für eine umfassende Prüfung bei der Anzahl der Dokumente in vielen Fällen (für mich) nicht ausreicht.

Das bedeutet eine Vorbereitung auf eine BR-Sitzung ist nicht mehr umfassend möglich und alles muss in der Sitzung durchgesehen und "auf Richtigkeit überprüft" werden, was Stunden dauert (dauern würde) und die Mehrheit der Betriebsräte da nicht mitmacht (und aus meiner persönlichen Sicht) zum schludern tendiert.
Aus diesem Grund werden die Dokumente nur überflogen und eine detaillierte Prüfung und Abwägung findet nicht mehr wirklich statt.

Der BR Vorsitzenden und seine Gefolgsleute haben offensichtlich Angst, dass, wenn es zu einem Datenschutzverstoß (egal aus welchem Grund) kommt, der BR Strafen aus seiner Tasche zahlen muss.
Ich habe es sogar so verstanden das die Mehrheit des BR auch glaubt, dass bei der Berechnung die Strafen die Umsätze der Firma berücksichtigt würden, was selbstverständlich bei einem 10stelligen Umsatz außerhalb eines jeden BR Mitgliedes wäre.....

Aufgrund dieser "Bedrohung" durch Strafen aufgrund der ungeklärten Situation der DSGVO im Zusammenhang mit dem BetrVG sehe ich die Arbeit der BRs als sehr eingeschränkt an.

Es sollte daher dringend und schnell eine Klärung erfolgen, wie der Status der BRs in Deutschland ist und was sie dürfen und was nicht, auch angelehnt und berücksichtigend an die technischen Möglichkeiten die sich einem BR zu Datenverarbeitung bieten um die Interessen der AN zu schützen und zu stärken.

Meine Meinung:
Vielleicht sehe ich es zu schwarz/weiß, aber anders kann es meiner Meinung nach nicht gehen.

a. Entweder ist der BR ist ein (unabhängiger) Teil der Firma (Vergleichbar Datenschutzbeauftragter).
Dann darf er personenbezogene Daten verarbeiten und muss "begründen" warum die Daten Verarbeitet werden und wie lange diese aufgehoben werden (meines Erachtens bis zu einer Legislaturperiode lang).
Die Begründung zur Verarbeitung sollte detailliert beschrieben und von einem Datenschutzverantwortlichen, Rechtsanwalt oder "Kenner" bewertet werden um das Risiko eines Verstoßes zu minimieren/auszuschließen. Denn der BR arbeitet meiner Meinung nach ebenfalls wie die HR Abteilung mit den personenbezogenen Daten zum Erhalt und Fortführung des Beschäftigungsverhältnisses.
Aber dann muss die Firma auch für die Kosten und für die Strafen grade stehen da der BR teil der Firma ist!

b. Oder der BR ist kein Teil der Firma und dann darf er generell keine Daten verarbeiten.
Ohne personenbezogene Daten ist dem BR aber jegliche Daseinsberechtigung entzogen worden.
Gibt der AG dem BR aber dennoch personenbezogene Daten, dann hat der AG diesen Fehler gemacht und muss die Strafe auf Basis des Konzernumsatzes zahlen.
Jede Person des BR ist dann als „Privatperson“ zu sehen und würde dann maximal auf Basis seines privaten Einkommens zahlen müssen.

Ich freue mich auf kompetente Antworten zu dem Thema.
PS : Ich habe 2 Schulungen zum Datenschutz besucht und denke das ich zwar keinen vollen Durchblick aber einen Einblick habe und das zumindest ein wenig bewerten kann.

Daher suche ich Mitstreiter die auch der Meinung sind, dass dieses ein Problem ist und schnellst möglich und zwingend zu klären ist.

Das geht meiner Meinung nach nur vor dem EuGH. Also wer weiß von solchen Klärungen und Klagen?

Danke

Kjarrigan · Answer

Ohne deinen ganzen Post gelesen zu haben - Textwand

Der Datenschutzbeauftragte hat nen "Lattenschuss"
Das BAG hat beeits festgestellt das der BR nicht "Ditte" Perosn, sondern "Hilfs" Organ des Arbeitgebers ist.

AG schriftlich auffordern weiterhin die 3 Tage Vorfrist einzuhalten, wie soll man sich auf Kündigung etc vorbereiten wenn man erst 1 Std. vor Sitzung den Namen und weitere Details erfährt.
- Reagiert der AG nicht darauf -Eskalieren lassen, Anwalt, Arbeitsgericht
- spätestens der Richter wird dem DAtenschutzbeauftragten die Sachlage - kostenpflichtig - erläutern

nicoline · Answer

Wow, wer so einen Datenschutzbeauftragten hat braucht keine anderen Feinde.

Bicycle · Answer

Tja um klagen zu können, braucht man einen Beschluss, der braucht eine Mehrheit und ich stehe alleine da....
Der Rest wartet ersteinmal ab, bis jemand (anderes?) den ersten Schritt tut und nach diesem "jemanden" suche ich zur Zeit...

eMaRCi · Answer

Hallo Bicycle,

wie die anderen bereits geschrieben haben und das BAG festgestellt hat, ist der Betriebsrat nicht dritte externe Person, sondern eine betriebsinterne Einheit.

Bei uns wurde vor kurzem auch etwas in Richtung DSGVO "versucht", indem man die Einstellungsfragebögen nicht mehr an uns ausgegeben hat bei Einstellungen, unter Verweis auf "Bauchschmerzen beim Datenschutz", IBAN etc.. Wir haben unseren ArbG dahingehend etwas mit Beschlussverfahren vor dem Arbeitsgericht "diszipliniert".

Fakt ist, ihr habt das RECHT auf ALLE erforderlichen Unterlagen. Und erst wenn alles vorliegt, ihr also unfassend und rechtzeitig informiert seid, beginnen die Fristen zu laufen. Vorher darf auch nicht eingestellt werden. Euer Arbeitgeber rasiert euch hier die gesetzlich zugesicherten Fristen.

Und da ihr erst kurz vor der Sitzung "umfassend informiert werdet", und ein einfacher Verweis auf "personelle Maßnahmen nach $99 BetrVG" auf der Tagesordnung nicht ausreicht, würde ich als BRV (in Absprache mit dem Gremium) so vorgehen:

1. Ganz regulär einladen, mit dem unspezifischen Tagesordnungspunkt "personelle Maßnahmen nach § 99 BetrVG.

2. Tagesordnung ganz normal beschließen.

4. In der Sitzung feststellen und im Protokoll festhalten, dass ihr erst kurz vor der Sitzung umfassend informiert wurdet und euch jetzt ersteinmal einen Überblick verschafft.

4. In der Sitzung dann die Unterlagen sichten und sich einen Überblick verschaffen.

5. Übereinkommen, dass innerhalb jetzt laufenden Frist eine außerordentliche Sitzung für die angezeigten personellen Maßnahmen notwendig wird!!! Die Tagesordnung ist bereits beschlossen und darf nachträglich nicht verändert werden! Der BRV kann jederzeit, sofern begründeter Bedarf vorhanden, ist eine Betriebsratssitzung einberufen.

6. Die Sitzung ganz normal ablaufen lassen, Unterlagen danach behalten (sie müssen euch ja die Fristtage überlassen werden) und gleich im Anschluss innerhalb der Frist eine außerordentliche BR Situng mit schön ausformulierter Tagesordnung einberufen. Jede Enstellung ein seperater TOP.

Das dürfte dem Arbeitgeber mit der Zeit zu teuer werden, dauernd extra BR Stunden bezahlen zu müssen. Und ich wette, das Problem wird von Seiten des ArbG schnell überdacht werden, mit der erstaunlichen Einsicht, dass nach erneuter Lektüre der DSGVO man dem BR nun doch alles rechtzeitig zur Verfügung stellen wird.

Besten Gruß,

Marcel

Dummerhund · Answer

Ich würde als BR das Anliegen des Datenschutzbeauftragten einfach an den AG weiter delegieren.
Mit dem Zusatz das der AG sich mit dem Datenschutzbeauftragten zusammen setzen möge, damit dieser ihm erkläre was denn wo weg gefallen ist. Der AG möchte dann bitte dem BR DIE Erkenntnis DES Datenschutzbeauftragten mit Verweis auf seine Rechtsquelle schriftlich zukommen lassen.
Weiter...
Sollte der AG die Ansicht des Datenschutzbeauftragten unterstützen das der BR und seine Mitglieder, im Interesse des Unternehmens und auch der einzelnen Mitarbeiter über Anträge nach den §§ 99-102 BetrVG weder objektiv noch Form und Fristgemäß entscheiden kann und daher Anträge diesbezüglich ablehnen müsste. Dies wiederum hätte zur Folge das auf ihn als AG höhere Kosten aufkommen würde da man dann häufig vor Gericht landen würde.
Der Betriebsrat hofft das der AG die Sache schnell klärt,
und verbleibt...….

Lasst euch Probleme Anderer nicht aufhalsen. Sollen die erst einmal rudern. Danach könnt ihr den Motor für´s Boot immer noch raus holen.

nicht brauchen · Answer

Warum bekommt man die Dokumente 1h vorher. Wie begründet er diesen Zeitraum, da ja das dann auch ein Verstoß darstellt. Man sollte sie überhaupt nicht bekommen!!! Dann wäre das wenigstens durchgängig.
Warum bekommt in eurer Firma überhaupt wer Daten? Alles Verstöße....

Zudem ist für mich hier erst die Frist am laufen, da neue Erkenntnisse gewonnen wurden.

Es gibt in der DSGVO die sogenannte Zweckbindung: Nutzung der Daten zum Zweck. Zweck ist hier eine BR Sitzung und natürlich darf man diese Daten nicht ans Schwarze Brett hängen.
Bei der nächsten BR Wahl wirds noch spannender.... Der Wahlvorstand bekommt keine Liste der AN (Was da alles drinsteht!!!!!!!!!). Nur 1h vor der Wahl...Das wird ein Spaß!

Catweazle · Answer

Ihr solltet den Datenschutzbeauftragten einfach ignorieren. Zu diesem Thema solltet ihr eine Schulung besuchen oder einen Sachverständigen beauftragen.
Eine Klage mit dem Ziel den Arbeitgeber zu verurteilen die Unterlagen rechtzeitig vor der Sitzung vorzulegen halte ich für lächerlich. Der Arbeitgeber bestimmt den Zeitpunkt. Wenn der BR meint die Anhörungen in einer Sitzung, die 1 Stunde später stattfindet, behandeln zu müssen ist das sein eigenes Problem.

Kratzbuerste · Answer

Der § 26 BDSG sagt doch schon so einiges. Unter anderem: "Die Beteiligungsrechte der Interessenvertretungen der Beschäftigten bleiben unberührt."

ganther · Answer

ich halte die Auffassung des DSB für genauso falsch, wie vorher beschrieben. Es gibt aber trotzdem ein paar Anmerkungen meinerseits. 
Das BAG steht seit der DSGVO nicht mehr zu seiner alten Auffassung, dass der BR kein Dritter sei. Man lässt diese Frage offen (so in BAG 1 ABR 51/17). Im gleichen Urteil kann man sich mit der Wirkung des § 26 BDSG herrlich auseinander setzen. Denn der wird häufig als Generalklausel von BRs gesehen. Durch § 26 BDSG findet aber keine Erweiterung der Rechte statt. "Die Ausübung von Beteiligungsrechten ist damit einerseits datenschutzrechtlich nicht von vornherein unzulässig, weil sie mit der Verarbeitung personenbezogener Daten einhergeht; andererseits müssen in solch einem Fall aber auch von den Betriebsparteien die Anforderungen des Datenschutzes beachtet werden."

Ergo der Datenschutz ist auch im Rahmen des BetrVG zu beachten. Bedeutend ist auch noch, dass bei §99 BetrVG ggf. Gesundheitsdaten im Sinne von Art. 9 Abs. 2 Buchst. b DS-GVO weitergegeben werden (z.B. Schwerbehinderung) und diese besonders schützenswert sind.

Aber § 99 BetrVG ist zum einen eine Eingriffsnorm aus der sich die Beteiligung ableitet. Die hier vom DSB vorgegebene verkürzte Frist ist meines Erachtens aber eine völlig ungeeignete Maßnahme zum Schutz dieser sensiblen Daten. Nur weil ich die Daten kurze Zeit habe, kann ich trotzdem die erforderlichen Schutzmaßnahmen  unterlassen (Daten unter Verschluss, Rechtekonzept für elektronischen Zugriff etc.). Hier ist der Ansatzpunkt. Was ich aber verstehen würde, ist die Frage des DSB wo das Konzept zur Aufbewahrung der Daten ist. Aus meiner Erfahrung haben die BRs hier riesige Baustellen. Wir haben nun seit der DSGVO ein Datenschutzkonzept, dass genau diese Themen begleitet. Wir haben auch einen (eigenen) externen DSB, der uns regelmäßig prüft

Bicycle · Answer

Hallo,

Danke für die vielen Ideen,

Leider ist untergegangen das nicht der AG
- sondern der Betriebsratsvorsitzende und der Geschäftsführende Ausschuss und deren Mitglieder das Problem ist/sind.

Trotzdem Danke nochmals.