27
Jun
2018
iStock_000053399186_XXXLarge

DSGVO: Sind Betriebsräte nun selbst für Ihren Datenschutz verantwortlich?

Womöglich verabschieden die deutschen Datenschutzbehörden bald einen Beschluss, nach dem Betriebsräte selbst für den Datenschutz verantwortlich sind. Diese Entscheidung hätte erhebliche Folgen für die Praxis: viel Arbeit und Haftung für Betriebsräte, hohe Kosten für Arbeitgeber!

Denn Betriebsräte müssten dann bei den von ihnen verarbeiteten Daten selbst Maßnahmen zur Umsetzung der EU-Datenschutz-Grundverordnung (DSGVO) treffen. Sie müssten mit Bußgeldern von bis zu 20 Millionen Euro rechnen, wenn sie Daten unter Verstoß gegen die DSGVO verarbeiten. Zudem müssten Betriebsräte dann eigene DSGVO-Implementierungsprojekte durchführen, gegebenenfalls einen eigenen Datenschutzbeauftragten bestellen und in eigener Verantwortung Auskunftsanträge und andere Betroffenenrechte von Arbeitnehmern nach der DSGVO erfüllen. Und Arbeitgeber müssten die Kosten für die Umsetzung des neuen Datenschutzrechts durch den Betriebsrat tragen.

Ein aktueller Überblick im Expertenforum Arbeitsrecht (EFAR-Blog) zeigt, welche Gründe für und gegen eine datenschutzrechtliche Verantwortlichkeit des Betriebsrats sprechen. Er beschreibt zudem, welche Folgen die Position der Datenschutzbehörden für die Praxis hat und wie Arbeitgeber und Betriebsräte mögliche daraus resultierende Risiken und Kosten vermeiden oder verringern können.

 

Verfasst von Tim Wybitul (aus der Sozietät ausgeschieden)