Datenschutzrechtliche Themen spielen in Betriebsvereinbarungen regelmäßig eine wichtige Rolle. Das gilt insbesondere für Betriebsvereinbarungen, die die Einführung und Nutzung von IT-Systemen regeln. Betriebsvereinbarungen können dabei als Rechtsgrundlage für die Datenverarbeitung dienen.
Neben der allgemeinen Aufgabe des Betriebsrats, die Einhaltung datenschutzrechtlicher Vorgaben durch die Arbeitgebenden zu überprüfen, sieht das Betriebsverfassungsgesetz auch konkrete Mitbestimmungsrechte des Betriebsrats mit datenschutzrechtlichem Bezug vor.
Insbesondere im Rahmen des Mitbestimmungsrechts nach § 87 Abs. 1 Nr. 6 BetrVG sind datenschutzrechtliche Fragen relevant. Danach hat der Betriebsrat bei der Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Beschäftigten zu überwachen, mitzubestimmen.
Das Mitbestimmungsrecht dient der Wahrung der Persönlichkeitsrechte der Beschäftigten im Rahmen der Einführung und Anwendung der erfassten technischen Einrichtungen. Entsprechend hat der Betriebsrat über die Einhaltung des Datenschutzes als Bestandteil dieser Persönlichkeitsrechte zu wachen.
Die arbeitsgerichtliche Rechtsprechung legt die Voraussetzungen für die Mitbestimmung großzügig aus und lässt es bereits ausreichen, dass die technische Einrichtung zur Verhaltens- oder Leistungsüberwachung geeignet ist. Dies trifft aufgrund der systematischen Datenerfassung insbesondere auf nahezu alle IT-Systeme zu, die in einem Betrieb eingesetzt werden.
Regelmäßig schließen die Betriebsparteien Betriebsvereinbarungen, um dem Mitbestimmungsrecht des Betriebsrats gerecht zu werden. Manche Betriebe schließen dabei einzelne Betriebsvereinbarungen für jedes einzuführende IT-System ab. Je nach Größe des Betriebs und der Aufstellung der IT-Landschaft bietet es sich hingegen an, eine Rahmenbetriebsvereinbarung mit dem Betriebsrat zu vereinbaren, die die wesentlichen mitbestimmungsrelevanten Fragen bei der Einführung von IT-Systemen einheitlich und abschließend regelt.
Eine Betriebsvereinbarung kann dabei als Rechtsgrundlage für die Verarbeitung von Beschäftigtendaten dienen. Sowohl die DSGVO (Erwägungsgrund 155) als auch das Bundesdatenschutzgesetz (§ 26 Abs. 4 BDSG) nennen Kollektivvereinbarungen, zu denen auch Betriebsvereinbarungen zählen, ausdrücklich als mögliche Rechtsgrundlage.
Dabei ist zu beachten, dass bei der Gestaltung von Betriebsvereinbarungen nicht von den Datenschutzprinzipien der DSGVO (Art. 5 Abs. 1 DSGVO) abgewichen werden darf, weil anderenfalls das Harmonisierungsziel der Datenschutz-Grundverordnung (siehe Erwägungsgrund 3) verfehlt würde. Es bleibt also dabei, dass die Verarbeitung von Beschäftigtendaten den Prinzipien der Rechtmäßigkeit und Transparenz, der Zweckbindung, der Datenminimierung, der Richtigkeit, der Speicherbegrenzung sowie der Integrität und Vertraulichkeit unterworfen ist. Regelmäßig werden deshalb (zur Klarstellung) Regelungen zu diesen Datenschutzprinzipien in den Text von Betriebsvereinbarungen aufgenommen.
Ob und in welchem Umfang darüber hinaus durch Betriebsvereinbarungen von den Regelungen der Datenschutz-Grundverordnung durch die Gestaltung von Betriebsvereinbarungen abgewichen werden darf, ist allerdings weiterhin umstritten.