Datenschutz im MAVO-Entwurf – gut vom BetrVG abgeschrieben?

Schreiben Sie eine Antwort

Eines der großen laufenden Gesetzgebungsprojekte in der katholischen Kirche ist die Novelle der Mitarbeitervertretungsordnung. Die Überarbeitung findet nach der relativ neuen Ordnung über das Zustandekommen von arbeitsrechtlichen Regelungen auf der Ebene der Deutschen Bischofskonferenz (OZAR) statt, bei der viele Stakeholder an der bischöflichen Gesetzgebung beteiligt werden.

Eine Textausgabe der bestehenden Rahmen-MAVO umgeben von Stiften und Werkzeug
Die Rahmen-MAVO ist derzeit eine Baustelle. Ein Anhörungsentwurf kursiert.

Das Verfahren soll eigentlich unter Ausschluss der Öffentlichkeit ablaufen. Bei der großen Zahl an Beteiligten bleibt das aber ein frommer Wunsch – schon länger waren Rahmenpunkte der geplanten Reform bekannt, mittlerweile kursieren auch mehr oder weniger ausführliche Fassungen des Entwurfs, der ins bis Mitte Oktober laufende Anhörungsverfahren gegangen ist. Hier ist vor allem die Regelung zum Datenschutz der MAV relevant – was im BetrVG mit § 79a und ähnlich formuliert im MVG-EKD als § 22 Abs. 3 steht, soll als § 26c auch in die MAVO – mit einigen interessanten Änderungen.

Inhalte Verbergen
1 Der geplante Normtext
2 Kommentar
2.1 Abs. 1 – Verantwortlichkeit
2.2 Abs. 2 – Gegenseitige Unterstützung
2.3 Abs. 3 – Verhältnis zu betrieblichen Datenschutzbeauftragten
3 Fazit

Der geplante Normtext

§ 26c Datenschutz

  1. Bei der Verarbeitung personenbezogener Daten hat die Mitarbeitervertretung die Vorschriften über den kirchlichen Datenschutz einzuhalten. Soweit die Mitarbeitervertretung zur Erfüllung der in ihrer Zuständigkeit liegenden Aufgaben personenbezogene Daten verarbeitet, ist der Dienstgeber der für die Verarbeitung Verantwortliche im Sinne der datenschutzrechtlichen Vorschriften.
  2. Dienstgeber und Mitarbeitervertretung unterstützen sich gegenseitig bei der Einhaltung der datenschutzrechtlichen Vorschriften. Die Mitarbeitervertretung ist zur Erstellung eines Datenschutzkonzepts verpflichtet, welches mit dem Dienstgeber abzustimmen ist.
  3. Der Betriebliche Datenschutzbeauftragte ist gegenüber dem Dienstgeber zur Verschwiegenheit verpflichtet über Informationen, die Rückschlüsse auf den Meinungsbildungsprozess der Mitarbeitervertretung zulassen, sowie über die Identität der von der Datenverarbeitung betroffenen Person sowie über Umstände, die Rückschlüsse auf diese Person zulassen, soweit er nicht davon durch die von der Datenverarbeitung betroffene Person befreit wird.

Kommentar

Gleich auf den ersten Blick fällt auf, dass der MAVO-Entwurf im Vergleich zu den Pendants im BetrVG und im MVG-EKD strukturierter ist: Wie im BetrVG erhält der Datenschutz einen eigenen Paragraphen (im DSG-EKD wurde der Paragraph über die Schweigepflicht erweitert), der anders als in den anderen Normen übersichtlich in drei Absätze aufgeteilt ist.

Eine Synopse von § 79a BetrVG, § 22 Abs. 3 MVG-EKD und dem Entwurf eines § 26c MAVO zeigt die Unterschiede und Besonderheiten.

Inhaltlich unterscheidet sich der MAVO-Paragraph von seinen Pendants in zwei wesentlichen Punkten:

  1. In Abs. 2 wird die Pflicht zur Erstellung eines Datenschutzkonzeptes ergänzt.
  2. Abs. 3 regelt die Verschwiegenheit von bDSB über Informationen zu betroffenen Personen anders als die anderen Normen.

Abs. 1 – Verantwortlichkeit

Bis auf Formulierungen und Anpassungen an den Normkontext (Mitarbeitervertretung und Dienstgeber statt Betriebsrat und Arbeitgeber) sind BetrVG und MAVO-Entwurf grundsätzlich identisch. Auf die klarstellende Formulierung, die das MVG-EKD zu Beginn ergänzt hat (»Die Mitarbeitendenvertretung hat für die Einhaltung des Datenschutzes in den Angelegenheiten ihrer Geschäftsführung zu sorgen.«) wurde verzichtet – das Datenschutzkonzept in Abs. 2 ersetzt diese Formulierung mit einer klaren Handlungsanweisung.

Eine typische Eigenheit des katholischen Datenschutzrechts ist es, von »kirchlichem Datenschutz« zu sprechen, auch wenn das wenig Sinn ergibt wie hier: Denn selbstverständlich muss die MAV nicht nur das Datenschutzrecht einhalten, das Kirchenrecht ist, sondern auch staatliches Datenschutzrecht.

Abs. 2 – Gegenseitige Unterstützung

Der erste Satz entspricht bis auf die Terminologie dem dritten Satz von § 79a BetrVG. Ergänzt wird allerdings eine wichtige Klarstellung, wie die gegenseitige Unterstützung von Dienstgeber und Dienstnehmer bei der Einhaltung des Datenschutzes aussehen muss: »Die Mitarbeitervertretung ist zur Erstellung eines Datenschutzkonzepts verpflichtet, welches mit dem Dienstgeber abzustimmen ist.«

Dass eine MAV (wie ein Betriebsrat) sinnvollerweise ein Datenschutzkonzept braucht, war auch schon ohne diese explizite Regelung klar. Neben pragmatischen Aspekten sprach dafür die Rechtsprechung, die Beteiligungsrechte an einen datenschutzkonformen Umgang mit personenbezogenen Daten knüpft. (Mehr dazu in einem eigenen Artikel zum Datenschutzkonzept der MAV.)

Die explizite Klarstellung dürfte in der Praxis dazu führen, dass auch tatsächlich Datenschutzkonzepte entstehen.

Abs. 3 – Verhältnis zu betrieblichen Datenschutzbeauftragten

Betriebliche Datenschutzbeauftragte überwachen auch den Betriebsrat und die MAV. Diese potentielle Konfliktsituation soll die Regelung auflösen, dass bDSB »gegenüber dem Dienstgeber zur Verschwiegenheit verpflichtet [sind] über Informationen, die Rückschlüsse auf den Meinungsbildungsprozess der Mitarbeitervertretung zulassen« – soweit der bis auf die Terminologie identische Beginn.

Im BetrVG folgt darauf eine etwas umständliche Normverweiskette: »§ 6 Absatz 5 Satz 2, § 38 Absatz 2 des Bundesdatenschutzgesetzes gelten auch im Hinblick auf das Verhältnis der oder des Datenschutzbeauftragten zum Arbeitgeber.« Gemeint ist damit, »dass die Verschwiegenheitsverpflichtung der oder des Datenschutzbeauftragten nach § 6 Absatz 5 Satz 2, § 38 Absatz 2 des Bundesdatenschutzgesetzes hinsichtlich der vom Betriebsrat verarbeiteten personenbezogenen Daten auch gegenüber dem Arbeitgeber gilt«, so die Erläuterung der Beschlussempfehlung des Arbeits- und Sozialausschusses.

Das MVG-EKD wie der MAVO-Entwurf versuchen ohne eine Normverweiskette auszukommen. Im MVG-EKD heißt es einfach formuliert, aber dennoch etwas dunkel: »Dies gilt auch im Hinblick auf das Verhältnis von Beauftragten für den Datenschutz zur Dienstgeberin bzw. zum Dienstgeber.« Dunkel ist das, weil »dies«, also der Satz vorher, schon das Verhältnis von bDSB zu Dienstgebern betraf.

Der MAVO-Entwurf bildet einen langen Satz, indem der Regelungsgehalt von § 6 Abs. 5 Satz 2 BetrVG angehängt wird. Betriebliche Datenschutzbeauftragte sind zur Verschwiegenheit gegenüber dem Dienstgeber in zwei Fallkonstellationen verpflichtet:

  1. »über Informationen, die Rückschlüsse auf den Meinungsbildungsprozess der Mitarbeitervertretung zulassen« sowie
  2. »über die Identität der von der Datenverarbeitung betroffenen Person sowie über Umstände, die Rückschlüsse auf diese Person zulassen«.

Eine Rückausnahme zu Fall 2 stellt die Einwilligung der betroffenen Person dar.

Außen vor bleiben scheinbar die im BetrVG über § 38 Abs. 2 BDSG in Bezug genommenen Situationen; dies ist zusätzlich zu § 6 Abs. 5 S. 2 auch § 6 Abs. 6 BDSG, der bei der Kontrolle von Berufsgeheimnistrangenden das Zeugnisverweigerungsrecht und das Beschlagnahmeverbot auf die kontrollierenden bBDSB ausweiten; schon im BetrVG ist unklar, was dies »im Hinblick auf das Verhältnis der oder des Datenschutzbeauftragten zum Arbeitgeber« bedeuten soll; im kirchlichen Recht ließe sich ein Zeugnisverweigerungsrecht und Beschlagnahmeverbot mit Wirkung im staatlichen Recht erst gar nicht statuieren.

Tatsächlich dürfte aber bereits die bis auf Terminologie wörtlich übernommene Verpflichtung, Informationen zum Meinungsbildungsprozess zu schützen, ausreichen. (Es stellt sich dann aber die Frage, wozu es den Verweis auf § 38 Abs. 2 BDSG im BetrVG überhaupt braucht.)

Im Ergebnis wirkt die vorgeschlagene Formulierung für § 26c Abs. 3 MAVO sinnvoll und besser gelungen als § 79a S. 5 BetrVG (zu komplizierte und in ihren Auswirkungen unklare Verweiskette) und § 22 Abs. 3 S. 6 MVG-EKD (scheinbar klare Formulierung mit dunkler Bedeutung; laut der knappen Begründung sollte eine Angleichung an das BetrVG erreicht werden, so dass man die Formulierung als misslungenes Substitut für die BetrVG-Formulierung auslegen dürfte). Im Gegensatz zum staatlichen Recht, in dem der Schutz der Identität der Personen, die sich an bDSB wenden, durch § 6 Abs. 5 S. 2 BDSG verankert ist, fehlt eine entsprechende Bestimmung in der Parallelnorm § 37 Abs. 3 KDG, auch die (allerdings eher deklatorische) Bindung an Geheimhaltung und Vertraulichkeit aus § 38 Abs. 5 DSGVO wurde nicht explizit ins KDG übernommen – die MAVO-Regelung stellt also einen echten Mehrwert für Betroffene dar, deren personenbezogene Daten von der MAV verarbeitet werden.

Fazit

Abweichungen von den Vorlagen bei der Übersetzung von staatlichem in kirchliches Recht gelingen nicht immer – hier schon. Als kleinere Kritikpunkte bleiben lediglich der Verweis allein aufs kirchliche Datenschutzrecht in Abs. 1 und der etwas verschachtelte Satzbau in Abs. 3 – im Vergleich zur parallelen Regelung in § 79a BetrVG ist aber selbst der Bandwurmsatz in Abs. 3 ein Muster an Klarheit und Verständlichkeit.

Die MAVO ist ein Gesetz, das vor allem von rechtlichen Laien angewandt wird – daher sind klare Formulierungen und explizite Umsetzungsanweisungen besonders zu begrüßen: Mit der ausdrücklichen Pflicht zum Datenschutzkonzept in Abs. 2 wird das umgesetzt.

Hinsichtlich der Regelung des Datenschutzes der MAV scheint die MAVO-Novelle also auf einem guten Weg zu sein.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert