DS-GVO vs. Betriebsvereinbarung: Die Normenhierarchie 

Für das grundlegende Verständnis, wie sich DS-GVO und Betriebsvereinbarungen zueinander verhalten, ist eine Kenntnis der Normenhierarchie unverzichtbar. Es geht also darum, welche Regelung im Zweifelsfall einer anderen Regelung vorgeht.

Grundsätzlich ist dabei zu beachten, dass die Datenschutz-Grundverordnung als EU-Verordnung in den einzelnen Mitgliedsstaaten direkt und unmittelbar Anwendung findet. Als EU-Recht steht die DS-GVO damit über den nationalen Rechten und auch über Betriebsvereinbarungen.

Das bedeutet, dass nationale Datenschutzgesetze wie das BDSG die DS-GVO nur ergänzen oder lediglich einen in der Verordnung gegebenen Spielraum nutzen dürfen, ohne den Mindestschutz des DSGVO zu unterschreiten. Es bedarf somit für eine Anwendung von strengeren oder einschränkenden nationalen Normen einer Öffnungsklausel. 

Die Voraussetzungen für eine solche Öffnungsklausel sind in Art. 88 Abs. 1 DS-GVO niedergelegt. Hierbei wird auch die Möglichkeit eröffnet, sog. Kollektivvereinbarungen als „spezifischere Vorschriften“ zu treffen. Genau das sind die Betriebsvereinbarungen nach dem BetrVG

Für solche spezifischere Vorschriften ist jedoch ausschlaggebend, dass diese ebenfalls mit den restlichen Bestimmungen der DS-GVO im Einklang stehen, da sonst alle Ziele der DSGVO, insbesondere das Ziel, ein hohes Schutzniveau für die Beschäftigten im Fall der Verarbeitung ihrer personenbezogenen Daten im Beschäftigungskontext sicherzustellen, beeinträchtigt wären.  

Möglichkeit einer Betriebsvereinbarung für Datenschutz

Für die Betriebsvereinbarung bedeutet das nun, dass auch hierbei insbesondere die Anforderungen der Art. 5, Art. 6 Abs. 1, Art. 9 Abs. 1, 2 DS-GVO gewahrt werden müssen. 

Diese Normen, insbesondere Art. 6 und Art. 9 DSGVO, regeln explizit, wann und unter welchen Umständen die Verarbeitung von personenbezogenen Daten rechtmäßig ist. Notwendig ist damit, dass die Betriebsvereinbarung hinreichend klare und präzise Regelungen enthält. Zudem müssen die Art der verarbeiteten Daten, die Zwecke der Verarbeitung sowie die Rechte der Beschäftigten eindeutig festgelegt werden. Auch die weiteren Grundsätze der DS-GVO wie der Grundsatz der Transparenz und Verhältnismäßigkeit dürfen nicht untergraben werden. Ohne Unterstützung durch einen erfahrenen Datenschutzrechtler lassen sich diese Vorgaben der Rechtsprechung heutzutage kaum mehr rechtssicher umsetzen.

Folgen einer DS-GVO-widrigen Betriebsvereinbarung 

Sollte es so weit kommen, dass eine Betriebsvereinbarung auf ihre DSGVO-Verträglichkeit geprüft werden soll, so ist das nationale Gericht nach der Rechtsprechung des Europäischen Gerichtshofs nicht daran gehindert – ungeachtet des Spielraums der Betriebsparteien – bei korrekter Auslegung des Art. 88 Abs. 1 DSGVO eine umfassende gerichtliche Kontrolle zu vollziehen. 

Bei fehlender Konformität kommt die Betriebsvereinbarung nicht als taugliche Rechtsgrundlage einer Datenverarbeitung in Betracht. Somit wird automatisch der Maßstab der DS-GVO angelegt. Liegt danach dann ein Verstoß gegen die datenschutzrechtlichen Regelungen der Vorordnung vor, greifen sämtliche Rechtsfolgen der DS-GVO, insbesondere im Einzelfall ein immaterieller Schadensersatzanspruch nach Art. 82 Abs. 1 DSGVO.

Kompetente und verlässliche Beratung im Arbeitsrecht und Datenschutzrecht

Insbesondere vor dem Hintergrund des anspruchsvollen und von EU-Recht durchwanderten Datenschutzrecht ist eine saubere Kontrolle neuer und bestehender Betriebsvereinbarungen unverzichtbar. Das gilt sowohl aus Sicht der Arbeitgeber (die vor allem Schadensersatzansprüche und Bußgelder vermeiden sollten) als auch aus Sicht der Betriebsräte (die den Datenschutz der Belegschaft sicherstellen und nicht aushöhlen sollen). Als Fachanwälte für Arbeitsrecht mit zusätzlichem Schwerpunkt im Datenschutzrecht kennen wir hier alle Vorgaben und setzen diese in Ihren konkreten Betriebsvereinbarungen bestmöglich um. Zögern Sie nicht, uns zu kontaktieren.

- EuGH: Urteil vom 19.12.2024 – C – 65/23