FRAGEN RUND UM DIE BETRIEBSRATSWAHL 2022: WAS SIE ALS UNTERNEHMEN DATENSCHUTZRECHTLICH BEACHTEN MÜSSEN

Fragen rund um die Betriebsratswahl 2022: Was Sie als Unternehmen datenschutzrechtlich beachten müssen

Ob es nun um Wählerlisten, eine Software oder um die Vorschläge zur Wahl geht: Bei der Betriebsratswahl 2022 spielen personenbezogene Daten eine wichtige Rolle. Das bedeutet, dass es auch in Ihrem Unternehmen für eine gelungene Wahl der Interessensvertretungen dazugehört, die datenschutzrechtlichen Aspekte zu beachten – darunter die Beantwortung ein paar wichtiger Fragen, die wir hier für Sie zusammengefasst haben. Sie erfahren unter anderem, welches Datenschutzrecht für die Betriebswahl gilt, ob die Wahl auch digital stattfinden kann oder was es hinsichtlich der verwendeten Software zu wissen gibt. 

1. Wann findet die Betriebsratswahl 2022 statt?

Nach § 13 Abs. 1 Satz 1 Betriebsverfassungsgesetz (BetrVG) findet die Wahl regelmäßig alle vier Jahre in der Zeit vom 1.3. bis 31.5. statt. Die Stimmabgabe kann in diesem Zeitraum an einem oder mehreren Tagen erfolgen. Auch unterjährig kann die Interessenvertretung gewählt werden – nämlich dann, wenn in einem Unternehmen bisher kein Betriebsrat existiert oder dieser sich auflöst. Die Betriebsratswahl im Unternehmen wird vom Wahlvorstand organisiert – sollte bereits ein Betriebsrat bestehen, bestimmt dieser den Wahlvorstand für die Wahl. 

2. Welches Datenschutzrecht gilt für die Betriebsratswahl?

Die gesetzlichen Vorgaben zum Umgang mit personenbezogenen Daten in Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG) haben im Allgemeinen eher wenig Einfluss auf die Wahl des Betriebsrats. Tatsächlich ist es der Fall, dass sich aus dem BetrVG und der Wahlordnung (WO) die Rahmenbedingungen zur Vorbereitung und Durchführung der Wahl und für das damit in Zusammenhang stehende Verarbeiten personenbezogener Daten, beispielsweise durch den Wahlvorstand, ergeben. Muss der Wahlvorstand personenbezogene Daten verarbeiten, um die Wählerliste aufzustellen, ergibt sich die Rechtsgrundlage aus § 2 WO. Auch die Weitergabe der erforderlichen Daten, etwa von der Personalabteilung an den Betriebsrat, ist in der Regel kein datenschutzrechtliches Problem. Ihr Unternehmen unterliegt hier einer gesetzlichen Verpflichtung, sodass sich eine Weitergabe auf Art. 6 Abs. 1 Satz 1 Lit. c DSGVO, § 26 Abs. 1 Satz 1 BDSG i.V.m. § 126 BetrVG und § 2 Abs. 2 Satz 1 WO stützen lässt. Folgendes ist hierbei wichtig: Daten werden allenfalls innerhalb des Verantwortlichen weitergegeben.  Der Beitriebsrat ist nach § 79a Satz 2 BetrVG Teil des Unternehmens und damit des Verantwortlichen. Somit ist der Betriebsrat kein eigenständiger Verantwortlicher – die Unsicherheiten, die hierzu vor Einführung von § 79 a BetrVG, bestanden, wurden damit aufgelöst. Dasselbe gilt beispielsweise für den Wahlvorstand bezüglich der Durchführung der Betriebsratswahl. Findet man in BetrVG oder WO keine spezifische Rechtsgrundlage für ein bestimmtes Verarbeiten personenbezogener Daten, gelten die Regelungen der DSGVO. Nicht nur das Thema Rechtsgrundlage ist hier besonders wichtig: Vor allem relevant sind immer die Grundprinzipien zur Verarbeitung personenbezogener Daten (Art. 5 Abs. 1 DSGVO) sowie die Sicherheit der Verarbeitung durch risikoangemessene technische und organisatorische Schutzmaßnahmen (Art. 32 DSGVO). Auch sollten Sie immer prüfen, ob etwa eine Verarbeitung von Beschäftigtendaten nach § 26 BDSG zulässig ist. Grundsätzlich gilt: Die Wahrnehmung der Interessensvertretung inkl. der dazugehörigen Wahlen bzw. die einschlägige Vorschrift zur Verarbeitung durch den Betriebsrat und der Übermittlung durch den Arbeitgeber ist Bestandteil des Arbeitsvertrages und gem. § 26 Abs. 1 S. 1 BDSG n.F. entsprechend zulässig.

3. Darf die Wahl in Corona-Zeiten digital durchgeführt werden?

Ein ganz klares: Nein. Eine online durchgeführte Betriebsratswahl ist nicht möglich. Dazu gibt es in BetrVG und WO keine Erlaubnis. Durch das Betriebsrätemodernisierungsgesetz gab es zwar einige Veränderungen, durch die die Betriebsratswahl erleichtert werden soll, aber am Wahlverfahren hat sich prinzipiell nichts geändert. Man kann vor Ort im Unternehmen wählen, und zwar durch persönliche Stimmabgabe im Wahlraum oder – wer wegen Abwesenheit sein Wahlrecht nicht vor Ort ausüben kann – kann seine Stimme schriftlich abgeben (§ 24 ff. WO). Das funktioniert ähnlich wie die Briefwahl bei der Bundestagswahl. 

Was die Zeit zwischen der Vorbereitung und der eigentlichen Wahl angeht, ist auf § 1 Abs. 4 S. 1 WO hinzuweisen. Die Arbeit des Wahlvorstandes – auch im Vorfeld – ist zentrale Bestandteil einer wirksamen Wahl. Fehler bei dieser Arbeit können potentiell die ganze Wahl unwirksam machen.

4. Was gilt datenschutzrechtlich für den Einsatz von Software?

Wahlvorstände können inzwischen auf zahlreiche Softwarelösungen zur Organisation, Durchführung und Dokumentation der Betriebsratswahl zurückgreifen. Hierbei werden personenbezogene Daten verarbeitet, somit ist der Einsatz einer solchen Software ebenfalls ein Datenschutzthema. Geprüft und sichergestellt werden müssen also: 

  • ob die Verarbeitung rechtlich zulässig ist, also auf einer Rechtsgrundlage basiert. Hier spielt die WO eine Rolle. 
  • die Verarbeitung personenbezogener Daten sicher ist, und somit Risiken erkannt und bewertet wurden sowie angemessene Schutzmaßnahmen ergriffen sind (Art. 32 DSGVO). 
  • die Verarbeitung ins Verzeichnis von Verarbeitungstätigkeiten (Art. 30 Abs. 1 DSGVO) aufgenommen wird.- 
  • bei einer Onlinelösung die normalerweise erforderliche Vereinbarung zur Auftragsverarbeitung geschlossen wurde. Sie lässt sich nur vermeiden, wenn die Software lokal installiert wird, zum Beispiel auf einem Computer des Wahlvorstands. Werden aber Daten zu einem Softwareanbieter (Dienstleister) übertragen, kommt es zur Verarbeitung personenbezogener Daten. Weil hier das Verarbeiten personenbezogener Daten im Vordergrund steht (z. B. Listen führen, Wahlergebnisse generieren), liegt ein Fall des Art. 28 DSGVO vor. Generell gilt jedoch, dass bei jeglicher Nutzung von Software die Auftragsdatenverarbeitung geprüft werden muss. Programme laufen heute nicht mehr ohne Services oder Wartungen (Updates etc.) – da reicht der potenzielle Zugriff aus, um eine Auftragsdatenverarbeitung auszulösen.                                                                                                     
5. Muss ich als Datenschutzbeauftragter auch bei der Wahl ein Auge auf den Datenschutz haben?

Als Datenschutzbeauftragter sind Sie dafür zuständig, dass alle die Bestimmungen über den Datenschutz im Unternehmen einhalten. Mit Ihrer Beratung sollten Sie somit den Umgang mit personenbezogenen Daten in die richtigen Bahnen zu lenken. Das heißt also, dass Sie auch Betriebsrat und Wahlvorstand in Datenschutzfragen beraten. Vergessen Sie § 79a BetrVG nicht. Für den Datenschutz im Betriebsrat wurde mit dem Betriebsrätemodernisierungsgesetz wurde auch ein § 79a BetrVG eingeführt. Dieser stellt klar, dass der Arbeitgeber auch Verantwortlicher für die Verarbeitungen personenbezogener Daten des Betriebsrats ist. Deshalb gilt, dass Sie als Datenschutzbeauftragter Ihre Aufgaben auch beim Betriebsrat wahrnehmen müssen. Bis hier die Einzelheiten geklärt sind, können Sie Ihren Fokus auf die beratende Tätigkeit legen: Bemerken Sie, dass etwas den Datenschutz betreffend bedenklich ist, beispielsweise weil sich eine Datenverarbeitung nicht auf eine Rechtsgrundlage stützen lässt, sollten Sie die zuständigen Stellen (z. B. Betriebsrat oder Wahlvorstand) darauf aufmerksam machen – am besten in schriftlicher Form, um im potentiellen Fall Ihr Aktiv vorweisen zu können.

6. Müssen Wahlvorstand, Wahlhelfer oder sonstige Hilfskräfte zum Datenschutz verpflichtet sein?

Als Datenschutzbeauftragter sollten Sie stets bedenken: In der Regel gelten zwar Verschwiegenheitspflichten, jedoch ist eine Verpflichtungserklärung zur Wahrung des
Datenschutzes meist umfassender: Eine Verschwiegenheitspflicht schließt unter Umständen nur ein, Unbefugten keine Informationen mitzuteilen, zum Beispiel Geschäftsgeheimnisse weiterzugeben. Wenn Sie aber auch zur Einhaltung des Datenschutzes, insbesondere die Grundprinzipien in Art. 5 Abs. 1 DSGVO, verpflichten, ist zudem klargemacht, dass auch das Verarbeiten ohne Rechtsgrundlage verboten ist. Eine Verpflichtung hierzu ist immer sinnvoll. Mitarbeitende wie der Wahlvorstand, Wahlhelfer, aber auch sonstige Hilfskräfte (beispielsweise Schreib-/Bürokraft für die Wahlorganisation) pflegen in Ihrem Unternehmen dann vermutlich den Umgang mit personenbezogenen Daten, weshalb sie ebenfalls auf den Datenschutz verpflichtet sein sollten. Mit Bezug auf die Umsetzung einer solchen Verpflichtung gibt es keine zwingenden Vorgaben. Oftmals wird eine entsprechende Verpflichtungserklärung unterzeichnet. Verweigert hier jemand die Unterschrift, sollten die Pflichten auf andere Weise vermittelt werden, etwa im Rahmen einer Schulung oder durch die Übergabe eines Merkblatts. Hierbei ebenfalls wichtig: Bitte dokumentieren Sie auch eine auf diese Weise erfolgte Verpflichtung. Wichtig: Eine Verschwiegenheitsverpflichtung in Bezug zum Unternehmen ist für alle Mitarbeitenden stets erforderlich und kann vom Arbeitgeber dienstlich angewiesen werden. Mithin könnte, mit korrekter Ausgestaltung der Erklärungen, diese Tätigkeiten miterfasst werden. (Siehe hier auch das Sozialgeheimnis.)

7. Wer muss sich um Datenschutzbeschwerden kümmern?

Ignorieren Sie Datenschutzbeschwerden von Mitarbeitenden auf keinen Fall – jeder Betroffene sollte sich an Sie wenden können. Der Datenschutzbeauftragte ist verpflichtet der Beschwerde nachzugehen – schließlich steht ein potentielles Datenschutzproblem im Raum. Auch sollten Sie das Beanstandete nicht einfach damit abtun, dass Sie mit der Betriebsratswahl an sich nichts zu tun haben. Das heißt: Es ist Ihre Aufgabe Ihren Blick allgemein auf Vorschriften bezüglich des Datenschutzes zu richten, sprich auf all die Bestimmungen, die den Umgang mit personenbezogenen Daten regeln. Das können auch Vorschriften im BetrVG oder der WO sein. So muss etwa der Arbeitgeber die erforderlichen Informationen zur Verfügung stellen, damit die Wählerliste für die Betriebsratswahl aufgestellt werden kann. Weigert sich der Arbeitgeber diese Informationen weiterzugeben, und Sie als Datenschutzbeauftragte erhalten diese Anfrage als Beschwerde eines Betriebsratsmitgliedes bzw. stellen diese selbst fest, ist dahin zu prüfen ob durch die sodann beim Betriebsrat fehlenden Informationen datenschutzrechtliche Fragestellungen entstehen – insbesondere mit Blick auf die Grundsätze. So gilt gem. Art. 5 Abs. 1 lit. d DSGVO der Grundsatz der Richtigkeit. Dazu muss jede Verarbeitung legitime Zwecke verfolgen und nach treu und glauben in einer für den Betroffenen nachvollziehbaren Art erfolgen. Diese Grundsätze dürften in solchen Fragestellungen jedenfalls gestört sein. Hier sollten Sie entsprechend mit dem Betriebsrat und dem Arbeitgeber Lösungen finden. 

Kategorien

Aktuelle Posts

NEWSLetter

Sie wollen, dass wir Ihnen automatisch unseren aktuellen Blogartikel zusenden? Dann melden Sie sich hier zu unseren Newsletter an.

Hat Ihnen dieser Beitrag gefallen? Dann teilen Sie ihn mit Ihren Bekannten.
ACHTUNG!

Dieser Beitrag ist keine Rechtsberatung! Ich bin zertifizierter Datenschutzbeauftragter aber kein Rechtsanwalt. Von daher kann ich und darf ich keine anwaltlichen Tipps geben und auch keinerlei keinerlei Haftung übernehmen.

Vielen Dank, für die Newsletter anmeldung

Bitte bestätigen Sie Ihre Anmeldung über einen Link den wir Ihnen per Email zugesendet haben. Falls Sie keine E-mail erhalten haben, überprüfen Sie auch den Spam folder.