Zweifelsfrei dürfen gesetzliche Interessenvertretungen (z.B. Betriebsrat, Personalrat) jene Beschäftigtendaten vom Arbeitgeber verlangen und verarbeiten, die sie für die Erfüllung ihrer Aufgaben benötigen. So kann es etwa erforderlich sein, dass z.B. der Betriebsrat die Gehaltslisten der Beschäftigten einsehen muss, um die Gleichbehandlung bei der Bezahlung im Betrieb zu überprüfen. Oder der Betriebsrat muss die Zeiterfassungslisten einsehen, um zu kontrollieren, ob die Arbeitszeitgesetze eingehalten wurden.
Der DGB und seine Mitgliedsgewerkschaften begrüßen ausdrücklich, dass der Gesetzgeber mit § 79a BetrVG die bisherige Rechtsprechung des Bundesarbeitsgerichts zur datenschutzrechtlichen Verantwortlichkeit des Arbeitgebers auch für die personenbezogene Datenverarbeitung des Betriebsrats fortführt. Damit bleibt der Betriebsrat lediglich „Teil der verantwortlichen Stelle“ und der Arbeitgeber datenschutzrechtlich der Verantwortliche (Art. 4 Nr. 7 DSGVO) (.
DGB und seine Mitgliedsgewerkschaften lehnen es ab, aus der gesetzlich festgelegten „beiderseitige Unterstützungspflicht von Arbeitgeber und Betriebsrat bei der Einhaltung der datenschutzrechtlichen Vorschriften“ eine „gemeinsame Verantwortlichkeit“ zu konstruieren.
Fraglich ist allerdings wie die gegenseitige Unterstützungspflicht praktisch aussehen soll (so die Stellungnahme des DGB zu dem Referentenentwurf des BMAS vom 19.1.2021). „Da eine Kontrolle des Betriebsrats aufgrund seiner Selbständigkeit in seinem Aufgabenbereich und seiner Weisungsfreiheit nach Auffassung des DGB und seiner Mitgliedsgewerkschaften jedoch abzulehnen ist (…), wäre es vorzugswürdig, wenn der Betriebsrat für – die angesprochenen – datenschutzrechtlich sensiblen Fragestellungen externen Sachverstand in Anspruch nehmen könnte, d.h., dass die diesbezügliche Beratung durch externe Sachverständige als erforderlich anzuerkennen ist“ (Stellungnahme des DGB zu dem Referentenentwurf des BMAS vom 19.1.2021, S. 22-23). Das empfiehlt auch der Expertenbeirat des BMAS im ‚Bericht des unabhängigen, interdisziplinären Beirats zum Beschäftigtendatenschutz‘, Berlin 2022, S. 9.