Betriebsverfassungsrechtliche Datenschutz-Compliance am Beispiel der Einsicht des Betriebsrats in Personaldaten

​​1. Einleitung

Mit dem Geltungsbeginn der DSGVO¹⁾¹⁾Datenschutz-Grundverordnung (EU) 2016/679. am 25.5.2018 standen in einer ersten Phase der unternehmerischen Umsetzung zunächst die Datenströme im B2C-Bereich im Fokus der rechtlichen und technischen Prüfung. Seit einiger Zeit werden auch die unternehmensinternen Datenströme rechtlich näher geprüft und hinterfragt, dies vor allem aus zwei Gründen: Zum einen aufgrund einer gestiegenen Datenschutz-Awareness der Mitarbeiter, zum anderen aufgrund gestiegener Compliance-Anforderungen an Unternehmen (nicht zuletzt auch als Folge der laufenden Einführung unionsrechtlich gebotener Whistleblowing-Kanäle, zumal der "Schutz der Privatsphäre und personenbezogener Daten" in den sachlichen Anwendungsbereich der EU-Whistleblower-Richtlinie²⁾²⁾RL (EU) 2019/1937 vom 23.10.2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden. fällt).