Sie sind auf Seite 1von 2

Datenschutzinformation für Betriebsräte

Sehr geehrte Mitglieder des Betriebsrats,

bei der Erfüllung Ihrer Aufgaben nach dem Betriebsverfassungsgesetz (BetrVG) ist es
zwangsläufig notwendig, dass Sie mit personenbezogenen Daten der Beschäftigten unseres
Betriebs arbeiten. Denken Sie hierbei nicht nur an Namen, Adressen oder
Stellenbeschreibungen. Auch aus Anträgen zu personellen Einzelmaßnahmen nach § 99
BetrVG lassen sich viele Informationen entnehmen, die auf eine natürliche Person bezogen
werden können.

Für unser Unternehmen gilt es, die Bestimmungen des Bundesdatenschutzgesetzes (BDSG)
und anderer datenschutzrechtlicher Bestimmungen einzuhalten, wenn personenbezogene
Daten erhoben (= beschafft), verarbeitet (= gespeichert, verändert, weitergegeben,
unzugänglich gemacht oder gelöscht) oder genutzt (= für eigene oder fremde Zwecke
gebraucht) werden. Das Bundesarbeitsgericht hat festgestellt, dass auch der Betriebsrat Teil
der verantwortlichen Stelle ist (vgl. beispielsweise Beschluss des BAG vom 3.6.2003, Az. 1
ABR 19/02). Allerdings unterliegen Sie wegen Ihrer besonderen Rolle als unabhängiges
Organ der Betriebsverfassung nicht der Kontrolle durch mich, den betrieblichen
Datenschutzbeauftragten.

Dennoch möchte ich Sie auf einige datenschutzrechtliche Grundsätze aufmerksam machen.
Ohne besonderen Aufwand können Sie diese bei Ihrer täglichen Arbeit berücksichtigen. So
stellen Sie sicher, dass auch im Betriebsratsbüro die personenbezogenen Daten der
Beschäftigten in angemessener Weise geschützt werden. Dies liegt sicher nicht nur in Ihrem
eigenen Interesse, sondern auch im Interesse der von Ihnen vertretenen Beschäftigten.

Gehen Sie mit Daten sparsam um

Folgen Sie immer dem Grundsatz: Je weniger personenbezogene Daten erhoben, verarbeitet
oder genutzt werden, desto besser. Wenn Sie beispielsweise eine Liste beim Arbeitgeber für
Ihre Betriebsratsarbeit anfordern, dann überlegen Sie bitte frühzeitig, welche Informationen
Sie in dieser Liste wirklich brauchen. Eventuell stellen Sie dann fest, dass auf manches
verzichtet werden kann. Schon haben Sie einen wichtigen Grundsatz eingehalten: den
Grundsatz der Datensparsamkeit und Datenvermeidung nach § 3a BDSG.

Halten Sie sich an das Datengeheimnis

Das Bundesarbeitsgericht vertritt ganz eindeutig die Auffassung, dass auch Sie als Betriebsrat
das so genannte Datengeheimnis nach § 5 BDSG einhalten müssen (Beschluss vom3.6.2003,
Az. 1 ABR 19/02).Danach ist es auch Ihnen untersagt, unbefugt, also ohne rechtliche
Grundlage, personenbezogene Daten zu erheben, zu verarbeiten oder zu nutzen. Bitte
berücksichtigen Sie diese Vorschrift bei Ihrer täglichen Arbeit.

Berücksichtigen Sie datenschutzrechtliche Grundsätze bei der Betriebsratsarbeit

§ 4 BDSG enthält Grundsätze, nach denen die Zulässigkeit der Datenerhebung, -verarbeitung
oder -nutzung beurteilt wird. Ein solcher Umgang mit personenbezogenen Daten ist auch für
den Betriebsrat nur zulässig, wenn das BDSG oder eine andere Rechtsvorschrift dies erlaubt
oder anordnet oder der Mitarbeiter eingewilligt hat. Darüber hinaus sollen Sie nach dem
Willen des Gesetzgebers personenbezogene Daten grundsätzlich beim Beschäftigten erheben.
© 2009 BWRmed!a
Beachten Sie ferner, dass auch an eine Einwilligung besondere Voraussetzungen geknüpft
sind, damit diese wirksam ist. Diese Voraussetzungen (z. B. Schriftlichkeit, Freiwilligkeit)
finden Sie in § 4a BDSG.

Messen Sie den Interessen der Beschäftigten den richtigen Stellenwert bei

Es ist nicht immer möglich, bei den Beschäftigten eine Einwilligung einzuholen. Wollen Sie
dennoch personenbezogene Daten der von Ihnen vertretenen Beschäftigten erheben,
verarbeiten oder nutzen, dann müssen Sie die Regelungen des § 28 BDSG berücksichtigen.
Grundsätzlich müssen Sie dort eine Interessenabwägung vornehmen. Stellen Sie Ihr
berechtigtes Interesse den schutzwürdigen Interessen der Beschäftigten am Ausschluss der
Verarbeitung oder Nutzung gegenüber. Nur wenn diese Abwägung zu Gunsten des
Betriebsrats ausfällt, ist die von Ihnen beabsichtigte Datenerhebung, -verarbeitung oder
-nutzung zulässig.

Beachten Sie den Zweckbindungsgrundsatz

Dieser wichtige Grundsatz legt fest, dass Sie personenbezogene Daten nur für den Zweck
verwenden dürfen, der bei der Erhebung festgelegt wurde. So dürfen Sie eine Liste der
schwangeren Mitarbeiterinnen nicht an die Gewerkschaft weitergeben, damit diese von der
Gewerkschaft besondere Unterstützung erhalten. Der Zweck einer solchen Liste besteht nur
darin, Ihnen die Erfüllung Ihrer Überwachungspflichten nach § 80 Abs. 1 BetrVG zu
ermöglichen.

Löschen Sie Daten, wenn Sie diese nicht mehr brauchen

Achten Sie darauf, dass Sie auch im Betriebsratsbüro Ihrer Verpflichtung zur Löschung
personenbezogener Daten nachkommen. § 35 Abs.2 Nr.3 BDSG legt nämlich fest, dass solche
Informationen zu vernichten sind, wenn der mit der Speicherung verfolgte Zweck erreicht
worden ist. Müssen Sie die Daten beispielsweise aus Beweisgründen langfristig aufbewahren,
dann können Sie diese auch sperren und damit nicht mehr für jeden Betriebsrat verfügbar
halten. Eine Möglichkeit hierzu ist, dass Sie die entsprechenden Dateien verschlüsseln und
mit einem Passwort gegen unberechtigten Zugriff schützen.

Beachten Sie die 8 Regeln zum technisch-organisatorischen Datenschutz

Zur Wahrung der Vorgaben des BDSG muss auch der Betriebsrat als Teil des für den
Datenschutz verantwortlichen Unternehmens entsprechende Maßnahmen ergreifen. Die
Grundsätze zum so genannten technisch-organisatorischen Datenschutz finden Sie in der
Anlage zu § 9 Satz 1 BDSG. Danach sollten Sie beispielsweise dafür sorgen, dass
Unberechtigte keinen Zugriff auf die Daten des Betriebsrats haben und diese gegen Verlust
oder Zerstörung geschützt werden.

Sollten Sie zu den einzelnen Punkten Fragen haben, dann kommen Sie auf mich zu. Als
Datenschutzbeauftragter werde ich Sie gerne bei der Umsetzung der datenschutzrechtlichen
Anforderungen im Betriebsratsbüro unterstützen. Nur der Vollständigkeit halber sei erwähnt,
dass ich zur Verschwiegenheit besonders verpflichtet bin (§ 4f Abs. 4 BDSG).

Mit freundlichen Grüßen

Ihr Datenschutzbeauftragter

© 2009 BWRmed!a