Der Beitrag ist eine Replik auf jenen von Salcher in ecolex 2019, 616 (siehe auch ARD 6667/15/2019), in dem dieser der Frage nachgeht, ob der Betriebsrat als Verantwortlicher iSd DSGVO zu qualifizieren ist und ihm bei Datenschutzverletzungen Geldbußen iSd Art 83 DSGVO drohen. Goricnik tritt dabei der Ansicht Salchers entgegen, dass einziger geeigneter Adressat von datenschutzrechtlichen Geldbußen der Betriebsratsvorsitzende sei, während dem Betriebsratsfonds oder einzelnen ("schlichten") Betriebsratsmitgliedern keine Haftung droht, wenn sie in Ausübung ihrer Vertretungsbefugnisse bei der Verarbeitung personenbezogener Arbeitnehmerdaten gegen die DSGVO verstoßen. Vielmehr könne nach Goricnik sowohl der BR-Fonds als eigenständige juristische Person ein "Verantwortlicher" gemäß der DSGVO in Bezug auf dem Fonds zuzurechnende Datenverarbeitungen sein, als auch die einzelnen BR-Mitglieder, wenn sie neben der Datenverarbeitung der BR-Körperschaft oder des BR-Fonds Daten für ihre eigenen (zB fraktionellen) Zwecke verarbeiten.
