Das Seminar gliedert sich in sechs aufeinander aufbauende Module, die in zwei Tagen die wesentlichen Themenfelder des Personalrats-Datenschutzes abdecken. Tag 1 widmet sich den Grundlagen und der Praxis im Personalratsbüro selbst; Tag 2 fokussiert auf Mitbestimmung, aktuelle Rechtsentwicklungen und Dienstvereinbarungen.

Tag 1 · Grundlagen und Praxis im Personalratsbüro

Modul 1 – Datenschutz-Rechtsrahmen 2026 für Personalräte

• Die DSGVO und ihre Bedeutung für die Personalratsarbeit
• BDSG, Landesdatenschutzgesetze und Bundes- bzw. Landespersonalvertretungsrecht im Zusammenspiel
• Begriffsbestimmungen: personenbezogene Daten, Verarbeitung, besondere Kategorien (Art. 9 DSGVO)
• Das Workday-Urteil des BAG vom 08.05.2025 (8 AZR 209/21) – warum § 26 BDSG nicht mehr genügt
• Aktuelle EuGH- und BAG-Rechtsprechung 2025/2026 zum Beschäftigtendatenschutz

Modul 2 – Der Personalrat im Datenschutzrecht

• Ist der Personalrat eigener Verantwortlicher i.S.d. Art. 4 Nr. 7 DSGVO? Die aktuelle Rechtslage
• Personenbezogene Daten im Personalratsbüro: Akten, Notizen, Beschwerden, Anhörungen
• Vertraulichkeit, Schweigepflicht und Zeugnisverweigerungsrecht
• Zusammenarbeit mit der oder dem behördlichen Datenschutzbeauftragten – Rechte und Grenzen
• Auskunfts-, Berichtigungs- und Löschansprüche der Beschäftigten gegenüber dem Personalrat

Modul 3 – Sicherheit im Personalratsbüro: TOM in der Praxis

• Technische und organisatorische Maßnahmen nach Art. 32 DSGVO – konkret für das Personalratsbüro
• Zugangs-, Zugriffs- und Weitergabekontrolle: Schlüssel, abschließbare Schränke, geteilte Räume
• IT-Sicherheit im Personalratsbüro: Passwörter, Verschlüsselung, dienstliche vs. private Geräte
• Verfahrensverzeichnis nach Art. 30 DSGVO – Muster und Inhalt für den Personalrat
• Löschen und Vernichten – das Personalratsbüro nach DIN 66398

Tag 2 · Mitbestimmung und aktuelle Themen

Modul 4 – Mitbestimmung bei Datenverarbeitung und Überwachung

• Mitbestimmungsrechte nach BPersVG und den Landespersonalvertretungsgesetzen – die zentralen Tatbestände
• Abstrakte Eignung zur Verhaltens- und Leistungskontrolle: Software, IT-Systeme, Apps
• Mitarbeiterüberwachung: Videoüberwachung, E-Mail- und Internetnutzung, Telefonie, GPS, biometrische Daten
• Cloud-Anwendungen (Microsoft 365 und Alternativen) – aktuelle Bewertung der Aufsichtsbehörden
• Konfliktverhalten: Einigungsstelle, Verfahren, Eskalationsstrategien

Modul 5 – Beschäftigtendatenschutz aktuell: Workday, HomeOffice, KI

• Das BAG-Workday-Urteil (8 AZR 209/21) und seine Konsequenzen für die Personalratsarbeit
• HomeOffice und mobiles Arbeiten: TOM, Sichtschutz, Familie, Kontrollrechte
• Die EU-KI-Verordnung (Verordnung 2024/1689) im Personalbereich – was Personalräte wissen müssen
• Art. 4 KI-VO (KI-Kompetenz), Art. 5 (Verbote), Art. 50 (Transparenz ab 02.08.2026)
• Bewerbungsdatenschutz, BEM-Verfahren, sensible Daten nach Art. 9 DSGVO

Modul 6 – Dienstvereinbarungen: Musterklauseln und Verhandlungspraxis

• Mindestinhalte einer datenschutzrechtlich tragfähigen Dienstvereinbarung
• Musterklauseln für IT-Einführung, HomeOffice, Videoüberwachung, KI-Nutzung
• Art. 88 DSGVO als Öffnungsklausel – die Dienstvereinbarung als Königsweg
• Verhandlungsstrategien gegenüber der Dienststellenleitung
• Aus der Praxis: Konfliktbeispiele und Lösungswege