Aufgrund seiner gesetzlich verankerten besonderen Stellung innerhalb eines Unternehmens stellt sich die Frage, welche datenschutzrechtliche Rolle der Betriebsrat, der in Ausübung seiner Rechte eine Vielzahl an personenbezogenen Daten verarbeitet, einnimmt und welche Konsequenzen mit dieser Einordnung verbunden sind. Nach Ansicht der Autoren steht die Einordnung des Betriebsrates als Verantwortlicher gemäß Art 4 Z 7 DS-GVO der Systematik des Datenschutzrechtes im Ganzen entgegen und sprechen tendenziell mehr Argumente für die Sichtweise, dass der Betriebsrat ein Teil des Unternehmens mit einer gewissen gesetzlich vorgegebenen Eigenständigkeit ist, aus welcher aber noch keine datenschutzrechtliche Verantwortlichkeit erwächst. In Österreich sei diese Rechtsfrage aber noch ungelöst und könne derzeit nicht rechtssicher beantwortet werden. Unternehmen sollten daher die Judikatur und Rechtsansichten der Datenschutzbehörde genau beobachten.
