+49 (0) 61518709450

+49 (0) 6151 87_09450
welcome@draxinger-law.de

Datenschutzverstoß - Darf der Betriebsrat den Arbeitgeber melden?

Erste Erfahrungen mit dem neuen Beschäftigten-Datenschutz

In unserer neuen Serie zum Beschäftigten-Datenschutz erfahren Sie in den kommenden Wochen, welche ersten Erfahrungen und Fragen es aus der Praxis seit Inkrafttreten des neuen Bundesdatenschutzgesetzes (BDSG) und der Datenschutzgrundverordnung (DSGVO) gibt.

Wir starten mit der Frage, ob der Betriebsrat den Arbeitgeber bei einem Verstoß gegen den Datenschutz bei den Datenschutzbehörden anzeigen darf.

Mit Inkrafttreten des neuen Datenschutzrechts Ende Mai 2018 sind die Bußgelder, die der Arbeitgeber bei einem Verstoß gegen den Datenschutz zahlen muss, deutlich gestiegen. Sie können nun bis zu 4 % des weltweiten Jahresumsatzes des Unternehmens erreichen.

Doch damit es überhaupt zu einem Bußgeld kommt, müssen die Datenschutzbehörden Hinweise über den Verstoß haben. Sie können etwa von Arbeitnehmern stammen, doch müssen sie die für Whistleblowing geltenden Regeln einhalten, um keine Kündigung zu riskieren. Welche das sind, haben wir bereits im Oktober in unserem Blogbeitrag Kündigung wegen Whistleblowings? dargestellt. Daher erscheint es sinnvoller, wenn nicht der einzelne Arbeitnehmer, sondern der Betriebsrat als Gremium den Verstoß gegen den Datenschutz anzeigt.

Der Betriebsrat muss darüber wachen, dass die zugunsten der Arbeitnehmer geltenden Gesetze durchgeführt werden (§ 80 Abs. 1 Nr. 1 BetrVG). Dazu gehören auch die DSGVO und das BDSG. Allerdings bedeutet das nicht auch, dass er den Arbeitgeber bei den Datenschutzbehörden anschwärzen darf. Vielmehr fehlt es hierfür an einer ausdrücklichen gesetzlichen Regelung.

So darf der Betriebsrat den Arbeitgeber zwar bei den Arbeitsschutzbehörden melden (§ 89 Abs. 1 S. 2 BetrVG), eine entsprechende Regelung für Datenschutzbehörden gibt es jedoch nicht.

Jede betroffene Person darf sich bei den Datenschutzbehörden wegen eines Verstoßes beschweren (Art. 77 DSGVO), allerdings nicht der Betriebsrat. Tut er dies doch, verletzt er seine gesetzlichen Pflichten grob (§ 23 Abs. 1 BetrVG), was zum Ausschluss einzelner Betriebsratsmitglieder oder zur Auflösung des Betriebsrats im Ganzen führen kann.

Bei einem Verstoß gegen das Datenschutzrecht sollten der Betriebsrat und auch der Arbeitgeber daher sorgfältig prüfen, ob und welche weiteren Schritte sie unternehmen. Hier scheint es angebracht, wegen des Grundsatzes der vertrauensvollen Zusammenarbeit (§ 2 Abs. 1 BetrVG) eine innerbetriebliche Lösung zu finden.

Aktuelle Meldungen zum Arbeitsrecht finden Sie auch in unserem Blog.

Diese Meldung per E-Mail empfehlen