Kompetenz DSB und Betriebsrat

Hallo, ich habe eine Frage bzgl. der Kompetenzen des betrieblichen DSB.

In unserem Unternehmen wurde ein Datenschutz-Wettbewerb durchgeführt. Ein Mitarbeiter hatte die Idee, dass Hinweise an Whiteboards, diese nach Benutzung wieder zu putzen und beschriebene Blätter von Flipcharts in Besprechungsräumen zu entfernen, auch dem Datenschutz dienlich sein könnten, da hier oftmals sonst Informationen zurückgelassen werden, die nicht jeder sehen muss. Diese Idee war eine der Ideen, die vom Management prämiert worden sind. Als Datenschutzbeauftragte habe ich also nach Abstimmung mit dem Management DIN A4 Schilder mit einem entsprechenden Hinweis versehen. "Denken Sie daran.....".

Nach ein paar Tagen erhielt ich vom Betriebsrat die Aufforderung, diese Schilder zu entfernen, da es sich um eine "Gestaltung der betrieblichen Ordnung durch Schaffung allgemein gültiger verbindlicher Verhaltensregeln" handelt und die sei mitbestimmungspflichtig.

Ich habe dann den Betriebsrat darauf aufmerksam gemacht, dass es nur eine Erinnerung sei und zudem nicht neu, da ich genau diese Erinnerung seit Jahren in meinen (mit dem Betriebsrat abgestimmten) Datenschutz-Schulungen erkläre. Sie wird auch nicht kontrolliert oder bei Nicht-Einhaltung bestraft.

Daraufhin gab der Betriebsrat zu, dass diese Regel zwar gültig, weil vor 5 Jahren abgestimmt ist, aber ich würde mit so etwas meine Kompetenzen überschreiten:

"Ausschließlich die Betriebsleitung ist auf Betriebsebene Weisungsbefugt. Das bedeutet für dich, wie auch für alle anderen beauftragten Personen, dass Anweisungen per Aushang durch die Betriebsleitung erfolgen. Und die Betriebsleitung muss vorher mit dem Betriebsrat sprechen."

Was sagt Ihr zu diesem Thema? Handelt es sich um eine Anweisung, die mit dem Betriebsrat besprochen werden muss (Betriebsleitung war ja einbezogen)? Handelt es sich um eine Kompetenzüberschreitung? Wäre dann auch der Aufruf in einem Newsletter oder in unserem Datenschutz-Sharepoint: "Nutzt sichere Paßwörter!" nicht ebenfalls eine Verhaltensregel? Auf diese Frage habe ich vom Betriebsrat keine Antwort erhalten....

Wir haben eine Betriebsvereinbarung zum Thema Datenschutz und IT-Sicherheit, in denen solche "Verhaltensrichtlinien" ebenfalls beschrieben sind, allerdings natürlich etwas allgemeiner.

Wie ist dieser Fall zu bewerten?

Vielen lieben Dank schon mal

Seven

Hallo Seven,

es ist richtig das der Betriebsrat über das Mitbestimmungsrecht gefragt werden muss. Das ist keine Kann Bestimmung:

§87 (1) Der Betriebsrat hat, soweit eine gesetzliche oder tarifliche Regelung nicht besteht, in folgenden Angelegenheiten mitzubestimmen:
   1. Fragen der Ordnung des Betriebs und des Verhaltens der Arbeitnehmer im Betrieb;

Ich empfehle Euch sich mit dem Betriebsrat abzustimmen.
Es spricht nichts dagegen, diesen Punkt beim Betriebsrat einzureichen und ihn in einer Betriebsratsitzung darüber abstimmen und Beschluss fassen zu lassen.
Auch der Betriebsrat hat sich an die DSGVO zu halten und dementsprechend zu agieren.

Sollte etwas unklar sein, oder weitere fragen auftauchen helfe ich gern weiter.

Viele Grüße
Gerd M. Reunert
Datenschutzbeauftrager | Cybersecurity Analyst
e. datenschutz@reunert.de

Gerd_M_R

Bitte melden Sie sich an, um auf diese Frage zu antworten.