Das neue Gesetz zur Förderung der Betriebsratswahlen und der Betriebsratsarbeit in einer digitalen Arbeitswelt (Betriebsrätemodernisierungsgesetz) trat am 17. Juni 2021 in Kraft und entfaltet auch auf den betrieblichen Datenschutz weitreichende Auswirkungen. Es erfolgte in Bezug auf die lange umstrittene Frage, ob der Betriebsrat lediglich Teil des Arbeitgebers als verantwortliche Stelle sei oder eigene verantwortliche Stelle, eine gesetzliche Klarstellung:
Der Arbeitgeber ist bei der Verarbeitung personenbezogener Daten der alleinig Verantwortliche im Sinne der DS-GVO. Dies besagt der neue §79a Betriebsverfassungsgesetz (BetrVG).
Der Betriebsrat und der Arbeitgeber werden verpflichtet, sich bei der Einhaltung der datenschutzrechtlichen Vorschriften gegenseitig zu unterstützen. Mit dieser Regelung wird der Tatsache Rechnung getragen, dass der Betriebsrat im Innenverhältnis Vertraulichkeitsschutz gegenüber dem Arbeitgeber genießt, obwohl er rechtlich nach außen nicht Verantwortlicher ist.
Der betriebliche Datenschutzbeauftrage kann zwar die Datenverarbeitung beim Betriebsrat kontrollieren, ist aber gegenüber dem Arbeitgeber in besonderem Maß zur Verschwiegenheit in Bezug auf die Betriebsratsdatenverarbeitung verpflichtet.
Angesichts der dem Datenschutzbeauftragten gegenüber dem Betriebsrat eingeräumten Rechte muss er das Vertrauen des Betriebsrats genießen. Es wird sich weisen, ob deshalb dem Betriebsrat bei der Benennung des Datenschutzbeauftragten ein Zustimmungsverweigerungsrecht zuerkannt werden wird, wenn er Bedenken gegen die zur Benennung vorgesehene Person vorbringt.