Betriebsvereinbarungen über die Verarbeitung von Beschäftigtendaten können schon mal wie ein datenschutzrechtliches Kuriosum wirken. Gem. Art. 88 Abs. 1 DSGVO besteht die Möglichkeit, dass Kollektivvereinbarungen spezifischere Vorschriften zur Gewährleistung des Datenschutzes im Beschäftigungskontext vorsehen können. Kann also der Betriebsrat nun darüber mitbestimmen, wie meine persönlichen Daten von meinem Arbeitgeber verarbeitet werden? Gibt’s dafür nicht eigentlich den Gesetzgeber?
Der EuGH (C‑65/23) hat nun klargestellt, dass Betriebsvereinbarungen keine Umgehung der Verpflichtungen des Arbeitgebers bezwecken oder bewirken können sollen. Anderenfalls wäre das Ziel der DSGVO, ein hohes Schutzniveau für die Verarbeitung von Beschäftigtendaten sicherzustellen, beeinträchtigt. Also müssen auch Betriebsvereinbarungen die allgemeinen Anforderungen der Art. 5, Art. 6 Abs. 1 sowie Art. 9 Abs. 1, 2 DSGVO erfüllen. Betriebsvereinbarungen dürfen gerade nicht dazu führen, dass datenschutzrechtliche Anforderungen wie die Voraussetzung der Erforderlichkeit weniger streng angewandt werden oder gar darauf verzichtet wird.
Irgendwie logisch und gar nicht kurios.