1. Ausgangslage
Die Aufsichtsbehörden in Deutschland diskutieren gegenwärtig die Rolle des Betriebsrats, um ihn als Verantwortlichen iSd Art 4 Z 7 DSGVO zu identifizieren, da der Betriebsrat personenbezogene Beschäftigtendaten weisungs- und kontrollfrei vom Arbeitgeber verarbeitet. Es stellt sich daher die Frage, ob er aufgrund dieser Eigenverantwortlichkeit die Rolle des Verantwortlichen gemäß Art 4 Abs 1 Z 7 DSGVO einnimmt und somit die vollen Pflichten der DSGVO trägt, einschließlich des Risikos, wegen eigener Datenschutzverstöße Bußgelder zahlen zu müssen.
