Der Gesetzgeber hat mit seiner Ergänzung des Betriebsverfassungsgesetzes (BetrVG) um den § 79a Satz 1 Klarheit in Bezug auf die datenschutzrechtliche Verantwortung des Betriebsrates geschaffen.
Neben der Eigenverantwortung für die Wahrnehmung seiner Betriebsratsaufgaben nach dem BetrVG innerhalb der Organisation, ist der Betriebsrat danach als Teil der verantwortlichen Stelle anzusehen, mit der er tätig ist, und nicht in eigenständiger Verantwortung. Dies bedeutet im Umkehrschluss, dass die Betriebsräte beim Thema Datenschutz der Weisungen der Geschäftsleitung unterliegen. Der Datenschutzbeauftragte des Unternehmens ist somit auch dazu verpflichtet, die Einhaltung der datenschutzrechtlichen Vorgaben bei den Tätigkeiten des Betriebsrats zu überwachen. Auch hier ist der Datenschutzbeauftragte bei der Wahrnehmung seiner Aufgaben zu Geheimhaltung und Vertraulichkeit verpflichtet. Bei den Kontrollen des Betriebsrates muss der Datenschutzbeauftragte die besondere Stellung des Betriebsrats nach dem Betriebsverfassungsgesetz berücksichtigen. Ein unzulässiger Eingriff in die unabhängige Amtsführung und Aufgabenerfüllung des Betriebsrats liegt nicht vor. Betriebsräte sind in diesem Zusammenhang auch verpflichtet, das Verzeichnis der Verarbeitungstätigkeiten (VVT) nach Art. 30 DSGVO, um die eigenen Verfahren zu ergänzen.
Insgesamt entlastet diese Gesetzesanpassung den Betriebsrat zugunsten der primären Aufgabe, die Interessen der Arbeitnehmer im Unternehmen zu wahren. Die datenschutzrechtliche Thema bleiben in der Verantwortung der Geschäftsleitung.