Auch wenn jetzt die gesetzliche Regelung zur Zulassung auf den Weg gebracht ist, bleibt noch ein datenschutzrechtliches Problem.
Zur Erfüllung der aus Artikel 5 Absatz 1 Buchstaben a und f Datenschutz-Grundverordnung (DS-GVO - Verordnung (EU) 2016/679) stammenden Grundsätze „Rechtmäßigkeit“ sowie „Integrität und Vertraulichkeit“ sind im Zusammenhang mit der elektronischen Kommunikation, insbesondere hinsichtlich der Durchführung von Videokonferenzen besondere Vorkehrungen zu treffen, um die hierbei verarbeiteten personenbezogenen Daten zu schützen. Dazu sind gemäß Artikel 24 und 32 Absatz 1 DS-GVO geeignete technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Dazu gibt das Ministerium für Inneres und Europa Mecklenburg-Vorpommern in einem Schreiben vom 2.4.2020 an die obersten Dienstbehörden und Gemeinden bekannt:
"1. Versand der Einladung per E-Mail
Der Versand der Einladung zur Personalratssitzung erfolgt in der Regel unter Beifügung der Tagesordnung, die wiederum personenbezogene Daten (beispielsweise Mitarbeiterdaten) enthält.
Soweit die Einladung per E-Mail - auch dienststellenintern - verschickt wird, muss diese nebst Tagesordnung daher als an die E-Mail angehängte passwortgeschützte Datei (pdf-, Office-Dateien etc.) versendet werden. Das Passwort zur Entschlüsselung der Datei(en) ist dem Empfänger ausschließlich auf einem anderen Kanal (z.B. telefonisch) zu übermitteln.
Inwiefern der Versand dienstlicher Dokumente per E-Mail an private Adressen zugelassen ist, bestimmt sich nach den jeweiligen dienststelleninternen Festlegungen.
Alternativ zum Versand per E-Mail kommt ggf. auch die Einrichtung projektbezogener Laufwerke in Betracht, auf die ausschließlich die Mitglieder des Personalrates zugreifen können.
2. Videokonferenzen
Es ist zu beachten, dass ausschließlich solche technischen Kommunikationsmittel verwendet werden dürfen, die den Schutz vor unbefugter oder unrechtmäßiger Verarbeitung gewährleisten.
Die Durchführung von Videokonferenzen mittels „Skype“ oder vergleichbarer Messengerdienste (WhatsApp, Facebook etc.) ist unter diesen Voraussetzungen als unzulässig zu bewerten. Es sind entsprechende (Software-) Lösungen zu verwenden, die den Datenschutz von vornherein gewährleisten. Als Alternative zum „Skype“ kämen hier beispielsweise auch „Skype for Business“ oder entsprechende Lösungen anderer Anbieter in Betracht. Welche datenschutzkonforme Lösung durch die Personalräte eingesetzt werden soll, sollte mit dem jeweiligen IT-Service und dem behördlichen Datenschutzbeauftragten beraten werden."
Die Dienststellen und Arbeitgeber haben den Interessenvertretungen die erfoderlichen Geräte mit datenschutzkonformer Software zur Verfügung zu stellen. Das ergibt sich für die SBV aus der zweckbezogenen Auslegung der Kostentragungspflicht nach § 179 Abs. 8 Satz 1 SGB IX. Geschieht das nicht, empfiehlt sich, den nach Bundes- oder Landesrecht zuständigen Datenschutzbeauftragten um Unterstützung zu bitten. Vorher sollte jedoch der betriebliche Datenschutzbeauftragte bemüht werden.
