Stephan, die ersten Monate mit der neuen DSGVO sind rum. Was ist Dein bisheriges Fazit?
Insgesamt ist das Sicherheitsniveau gestiegen, das ist sehr positiv. Viele Firmen haben sich wegen der neuen Datenschutzgrundverordnung, kurz DSGVO, das erste Mal mit dem Thema beschäftigt. Die Unsicherheiten sind trotzdem immer noch groß, denn es gibt bislang keine Rechtsprechung für Detailfragen. Allerdings wurden bereits erste Sanktionen verhängt. So musste Google in Frankreich saftige 50 Millionen € Strafe bezahlen. Das Unternehmen habe seine Transparenz- und Informationspflichten verletzt, sagen französische Behörden. Die Schonzeit ist vorbei.
Bußgelder für Betriebsräte? Die Folgen wären dramatisch!
Aufregung herrscht auch bei den Betriebsräten. Sie sollen plötzlich haften?
Das ist wirklich so, die Entwicklung ist nicht nachvollziehbar. Es wird gerade diskutiert, ob der Betriebsrat „Verantwortlicher" im Sinne des Datenschutzgesetzes ist. Natürlich muss auch der Betriebsrat die Gesetze strikt einhalten, beispielsweise im Umgang mit Akten und Unterlagen. Aber eine Haftung wäre schon ein Hammer.
Was genau würde eine Haftung für Betriebsräte bedeuten, was würde sich ändern?
Früher war der Betriebsrat ein Teil der ´verantwortlichen Stelle´. In der Praxis hatte das zur Folge, dass die Aufsichtsbehörde immer nur an den Arbeitgeber herangetreten ist. Jetzt wird diskutiert, ob der Betriebsrat nicht selbst ´Verantwortlicher´ ist. Die Folgen wären dramatisch. Der Betriebsrat müsste einen eigenen Datenschutzbeauftragten bestellen, ein eigenes Verzeichnis von Verarbeitungstätigkeiten führen, Stichwort Dokumentationspflicht. Außerdem wäre er Adressat von Bußgeldern.
Wie soll das gehen, der Betriebsrat besitzt schließlich kein eigenes Vermögen?
Ja, es ist nicht zu Ende gedacht, es ist absurd! Alle Experten sind entsetzt. So oder so müsste wohl am Ende der Arbeitgeber die Kosten tragen. Besser ist es natürlich, wenn gar nicht erst ein Bußgeld im Raum steht. Alle Betriebsräte sollten die Diskussion daher zum Anlass nehmen, sich gründlich mit dem Thema Datenschutz zu beschäftigen – falls noch nicht geschehen.
Wie kann ich mich als Betriebsrat wappnen?
Ganz wichtig: Ruhig bleiben und nicht in Panik geraten! Letztlich helfen einfache Maßnahmen. Das Wichtigste ist, mit gutem Beispiel voranzugehen. Es ist schließlich schon jetzt für alle Gremien verpflichtend, den Datenschutz einzuhalten. Mein Tipp ist, innerhalb des Betriebsrats ein oder zwei Datenschutzexperten zu benennen. Das ist einfach und sinnvoll. Diese Personen achten beispielsweise darauf, Löschfristen des Betriebsrats einzuhalten. Sie bilden sich fort kümmern sich um das Thema Datenschutz. Das heißt aber nicht, dass die anderen die Hände in den Schoß legen dürfen! Alle Betriebsräte müssen über Grundwissen im Datenschutz verfügen.
Und was kann der Betriebsrat im Alltag sofort umsetzen?
An erster Stelle steht, immer das eigene Handeln zu hinterfragen! Auch bei alltäglichen Dingen, beispielsweise ob die Tür abgesperrt ist oder ob Akten herumliegen. Weg mit der Kiste alter Bewerbungsunterlagen! Man muss sich immer die Frage stellen, ob man die Daten wirklich noch benötigt. Die Pflicht zur Datenminimierung hilft einem auch, Ordnung zu halten und einen besseren Überblick zu bekommen.