Der Betriebsrat muss die Beschäftigtendaten schützen

Die datenschutzrechtliche Stellung des Betriebsrats nach Inkrafttreten der DSGVO wird heftig diskutiert, auch hier im Blog. Das BAG hat dazu in der vergangenen Woche einen sehr beachtenswerten Beschluss vom 9.4.2019 auf der Homepage veröffentlicht. Anders als die Vorinstanz dies nach der tradierten Rspr. zum Unterrichtungsanspruch nach § 80 Abs. 2 BetrVG bewertet hatte, muss der Betriebsrat Schutzmaßnahmen treffen, zumindest bei besonderen personenbezogenen Daten nach Art. 9 Abs. 1 DSGVO bzw. § 26 Abs. 3 BDSG.

Der Leitsatz des Beschlusses lautet: Umfasst ein allgemeiner Auskunftsanspruch des Betriebsrats nach § 80 Abs. 2 Satz 1 BetrVG eine besondere Kategorie personenbezogener Daten (sensitive Daten im datenschutzrechtlichen Sinn), ist Anspruchsvoraussetzung, dass der Betriebsrat zur Wahrung der Interessen der von der Datenverarbeitung betroffenen Arbeitnehmer angemessene und spezifische Schutzmaßnahmen trifft.

Die Lektüre des Beschlusses ist unbedingt lesenswert. Man wird abwarten, ob diese Grundsätze auf "einfache" personenbezogene Daten übertragen werden. Ich meine, dazu besteht Anlass.