(sovt, 15.08.2014) Der Datenschutz im Konzernverbund ist für viele Betriebsräte und Datenschutzbeauftragte ein Thema (siehe Meldung vom 10.07.2014). Nicht alle konzerninternen Datenflüsse lassen sich als Datenverarbeitung im Auftrag (§ 11 BDSG) regeln. Vielmehr liegt häufig eine Funktionsübertragung vor, für die ein datenschutzrechtlicher Erlaubnistatbestand fehlt.
Da es bei einem integrierten Konzern wie die Deutschen Bahn AG sicherlich eine ganze Reihe notwendige und auch sinnvolle konzerninterne Datenflüsse gibt, haben Konzernbetriebsrat und DB AG versucht, das datenschutzrechtliche Problem über eine Konzernbetriebsvereinbarung zu lösen. Sie soll klare und transparente Spielregeln vorgeben, in welchen Fällen und in welcher Form konzerninterne Datenflüssen zulässig sind. In jedem einzelnen Fall verbleibt die Mitbestimmung beim Konzernbetriebsrat, nach eingehender Prüfung in einem paritätisch besetzten Beratungsgremium.
Die Vereinbarung der DB kann sicher nicht als Folie einfach auf das eigene Unternehmen übertragen werden. Sie enthält aber eine Reihe interessanter Regelungen, die als Denkanstöße für eine eigene Betriebsvereinbarung genutzt werden können. Leider sind die vormals bei der Gewerkschaft EVG veröffentlichten Vereinbarungen im Web nicht mehr auffindbar.
Dafür gibt es aus der Reihe Praxiswissen Betriebsvereinbarungen der Hans-Böckler-Stiftung eine Broschüre zum Download: „Datenschutz im Konzern der Deutschen Bahn“