Der Betriebsrat hat im Datenschutz eine doppelte Rolle: Er ist einerseits Mitbestimmungsorgan bei der Einführung technischer Überwachungseinrichtungen und andererseits selbst an das Datenschutzrecht gebunden.
Mitbestimmung: Paragraph 26 Abs. 6 BDSG stellt klar, dass die Beteiligungsrechte der Interessenvertretungen der Beschäftigten unberührt bleiben. Der Betriebsrat hat nach Paragraph 87 Abs. 1 Nr. 6 BetrVG ein Mitbestimmungsrecht bei der Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Beschäftigten zu überwachen. Dies umfasst Videoueberwachung, Zeiterfassung, GPS-Tracking, E-Mail-Überwachung, IT-Systeme wie Microsoft 365 und jede Software, die Nutzungsdaten erfasst.
Betriebsvereinbarungen als Rechtsgrundlage: Kollektivvereinbarungen (Betriebsvereinbarungen, Tarifverträge) können nach Paragraph 26 Abs. 4 BDSG als eigenständige Rechtsgrundlage für die Verarbeitung von Beschäftigtendaten dienen. Art. 88 Abs. 2 DSGVO verlangt allerdings, dass Betriebsvereinbarungen angemessene Schutzmassnahmen enthalten und das Schutzniveau der DSGVO nicht unterschreiten.
Betriebsrat als Verantwortlicher: Der Betriebsrat verarbeitet selbst personenbezogene Daten (z.B. bei Betriebsratsversammlungen, Beschwerden, BEM-Verfahren). Er ist an die DSGVO und das BDSG gebunden und muss die Datenschutzgrundsätze einhalten.