Die DSGVO enthält zahlreiche Öffnungen für nationale Regelungen, so auch für den Beschäftigtendatenschutz (vgl. dazu ausführlich Teil 6/11). Art. 88 Abs. 1 DSGVO sieht ausdrücklich vor, dass Betriebsvereinbarungen Regelungen zur Gewährleistung des Arbeitnehmerdatenschutzes vorsehen können, und hat die Funktion, Betriebsvereinbarungen als eigenständige Erlaubnisnormen für den Beschäftigtendatenschutz zu etablieren. Insbesondere legen die besonderen Anforderungen in Art. 88 Abs. 2 DSGVO an die "spezifischeren" Regelungen nahe, dass es sich dabei um eigenständige Regelungen handelt, bei denen sichergestellt werden soll, dass bestimmte Mindeststandards eingehalten werden.
Zwar ist nicht unumstritten, ob die Arbeitnehmerdatenschutzregelungen einen Mindeststandard für den Inhalt von Betriebsvereinbarungen darstellen. Allerdings ist zu berücksichtigen, dass es sich bei diesem Meinungsstreit eher um eine theoretische Frage handeln dürfte. Eine Betriebsvereinbarung darf jedenfalls nicht gegen höherrangiges Recht verstoßen, insbesondere ist § 75 Abs. 2 BetrVG einzuhalten. In der Praxis sind kaum Fälle denkbar, die vom Mindeststandard der DSGVO und des BDSG abweichen. Ziel einer Betriebsvereinbarung ist nicht die Absenkung von Mindeststandards, sondern klare und praxisgerechte Regelungen, an denen sich die Betriebsangehörigen beim Datenschutz orientieren können.