Der BR verarbeitet eine Vielzahl personenbezogener AN-Daten. Die Bedeutung von Aspekten und Rechtsfragen um den BR als Datenverarbeiter haben zuletzt deutlich zugenommen. Jüngst stand der Austausch personenbezogener Daten zwischen BR und Betriebsinhaber im Fokus von Entscheidungen der Datenschutzbehörde. Der BR als Kollegialorgan ist nicht rechtsfähig. Er ist weder eine juristische Person noch ein sonstiges Personengebilde, dem Rechtsfähigkeit zukommt. Es stellen sich daher zwei Fragen:Kann der BR Verantwortlicher iSd DSGVO sein?Kann eine Haftung des BR bestehen und wer ist Adressat der Geldbußesanktionen nach der DSGVO?Der Beitrag zeigt, dass der BR Verantwortlicher iSd DSGVO sein kann. Dass der BR nach dem Betriebsverfassungsrecht weder rechts- noch vermögensfähig ist, ändert daran nichts. Es kann daher eine Haftung des BR nach der DSGVO bestehen. Adressaten einer Geldbuße nach der DSGVO iVm dem DSG sind die einzelnen BR-Mitglieder. Anderes gilt für Datenverarbeitungen des BR-Fonds. (FN )
