Checkliste Personalrat
Was ist die DSGVO? Was regelt die DSGVO? Datenschutzbeauftragter sicherkomm.de

DSGVO-Checkliste für Personalräte
Schützen Sie sich!
Sichern Sie Ihre Datenschutz-Konformität

Diese spezialisierte Compliance-Checkliste richtet sich gezielt an die gesetzlichen Interessenvertretungen in Baden-Württemberg. Da im öffentlichen Sektor das Landespersonalvertretungsrecht (LPVG BW) und in der Privatwirtschaft das Betriebsverfassungsgesetz (BetrVG) gilt, ist die Liste strikt nach den beiden Gremien getrennt.

Beide Gremien haben beim Datenschutz eine Doppelrolle: Sie sind Kontrollorgan zur Einhaltung des Datenschutzes und selbst datenverarbeitende Stelle, die die DSGVO einhalten muss.

Checkliste für den Personalrat (Öffentlicher Dienst - LPVG BW):

Im öffentlichen Dienst in BW greift das Zusammenspiel aus DSGVO, dem Landesdatenschutzgesetz (LDSG BW) und dem LPVG BW.

Rolle als Kontrollorgan (Überwachungspflicht)

  • Überwachung der Einhaltung: Der Personalrat muss gemäß § 68 Abs. 1 Nr. 2 LPVG BW darüber wachen, dass die zugunsten der Beschäftigten geltenden Gesetze – wozu die DSGVO und das LDSG BW gehören – eingehalten werden.
  • Einführung von IT-Systemen (§ 74 LPVG BW): Jedes IT-System, das zur Überwachung von Verhalten oder Leistung der Beschäftigten geeignet ist (Softwarediagnostik, Zeiterfassung, Logfiles, MS 365), unterliegt der uneingeschränkten Mitbestimmung.
  • Dienstvereinbarungen (DV) als Rechtsgrundlage: Beim Einsatz von IT-Systemen müssen Dienstvereinbarungen geschlossen werden. Diese dienen im Beschäftigtenkontext als spezifische Rechtsgrundlage im Sinne des Art. 88 DSGVO i.V.m. § 15 LDSG BW.
  • Einbindung bei DSFA: Führt die Dienststelle eine Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO für ein neues Beschäftigtensystem durch, ist der Personalrat im Rahmen der Mitbestimmung frühzeitig über die Risiken und Schutzmaßnahmen zu informieren.

Eigener Datenschutz im Personalratsbüro

  • Recht zur Datenschutz-Schulung: Fordern Sie Ihre Schulung um keine Fehler zu machen.
  • Eigene datenschutzrechtliche Verantwortlichkeit: Nach der Rechtsprechung ist der Personalrat Teil der verantwortlichen Dienststelle. Dennoch muss er intern sicherstellen, dass sensible Personalratsdaten (z. B. Krankheitsgeschichten aus BEM-Verfahren, Beschwerden) streng vertraulich behandelt werden.
  • Zugriffsrechte einschränken: IT-Systeme und Netzlaufwerke des Personalrats müssen technisch so abgeschottet sein, dass die Dienststelle (insb. die IT-Administration) keinen (!) Einblick in die Inhalte der Personalratsarbeit hat.
  • Schweigepflicht vs. Datenschutz: Die gesetzliche Schweigepflicht der Mitglieder (§ 10 LPVG BW) wird durch technische Barrieren (verschlossene Schränke, verschlüsselte E-Mails) operativ unterstützt.
Information icon

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.