Der Betriebsrat verarbeitet eine Vielzahl personenbezogener Arbeitnehmerdaten. Jüngst stand der Austausch personenbezogener Daten zwischen Betriebsrat und Betriebsinhaber im Fokus von Entscheidungen der Datenschutzbehörde. Der Autor zeigt in seinem Beitrag auf, dass der Betriebsrat Verantwortlicher iSd DSGVO sein kann. Dass der Betriebsrat nach dem Betriebsverfassungsrecht weder rechts- noch vermögensfähig ist, ändere daran nichts. Es könne daher eine Haftung des Betriebsrates nach der DSGVO bestehen; Adressaten einer Geldbuße nach der DSGVO iVm dem DSG sind die einzelnen BR-Mitglieder. Anderes gelte für Datenverarbeitungen des BR-Fonds, da diesem Rechtspersönlichkeit zukommt.
