{ "@context": "https://schema.org", "@graph": [ { "@type": "Organization", "@id": "https://www.tapausconsulting.de/#organization", "name": "Tapaus Technology Consulting GmbH", "alternateName": "Tapaus Consulting", "url": "https://www.tapausconsulting.de", "logo": { "@type": "ImageObject", "url": "https://static.wixstatic.com/media/6b8e7f_186853597a78426693841284d98bd3b7~mv2.png", "width": 198, "height": 42 }, "description": "Zertifizierte Sachverständige und Berater für Betriebsräte und Unternehmen. Spezialisiert auf KI-Gutachten nach §80 BetrVG, IT-Mitbestimmung, EU AI Act und Betriebsvereinbarungen.", "contactPoint": { "@type": "ContactPoint", "telephone": "+49-89-38169228", "email": "hello@tapaus.eu", "contactType": "customer service", "availableLanguage": ["German", "English"] }, "sameAs": [ "https://www.tapaus.eu" ] }, { "@type": "LocalBusiness", "@id": "https://www.tapausconsulting.de/#localbusiness", "name": "Tapaus Technology Consulting GmbH", "description": "KI-Sachverständige und IT-Berater für Betriebsräte – §80 BetrVG Gutachten, Betriebsvereinbarungen, EU AI Act Beratung. Kosten trägt der Arbeitgeber.", "url": "https://www.tapausconsulting.de", "telephone": "+49-89-38169228", "email": "hello@tapaus.eu", "address": { "@type": "PostalAddress", "addressLocality": "München", "postalCode": "80798", "addressCountry": "DE" }, "geo": { "@type": "GeoCoordinates", "latitude": 48.1551, "longitude": 11.5418 }, "areaServed": { "@type": "Country", "name": "Deutschland" }, "priceRange": "Kosten trägt der Arbeitgeber nach §40 BetrVG", "knowsAbout": [ "§80 BetrVG Sachverständigenrecht", "KI-Gutachten Betriebsrat", "EU AI Act Compliance", "Betriebsvereinbarung Künstliche Intelligenz", "Microsoft 365 Copilot Mitbestimmung", "Workforce Analytics Betriebsrat", "DSGVO Betriebsrat §79a" ], "parentOrganization": { "@id": "https://www.tapausconsulting.de/#organization" } } ] }
top of page
Vertical File Cabinet

Ihr Betriebsrat verarbeitet täglich sensible Daten!
Wer trägt die Verantwortung?

Seit §79a BetrVG gilt:
Jeder Betriebsrat muss die DSGVO eigenverantwortlich einhalten. Das gilt insbesondere für Krankmeldungen, Beschwerden, Personalakten, Sitzungsprotokolle.

Tapaus ist Ihr unabhängiger Datenschutzberater.
Auf Kosten des Arbeitgebers.

DAS PROBLEM
Die meisten Betriebsräte operieren datenschutzrechtlich im Blindflug

Die meisten Betriebsräte in Deutschland verstoßen täglich gegen die DSGVO.

Nicht aus Nachlässigkeit — sondern weil niemand sie schützt.

 

Seit §79a BetrVG gilt eindeutig: Der Betriebsrat ist bei seiner eigenen Datenverarbeitung eigenverantwortlich für die Einhaltung der DSGVO. Das betrifft jede Krankmeldung, die Sie entgegennehmen. Jede Beschwerde, die Sie bearbeiten. Jedes Sitzungsprotokoll, das Sie führen. Jede Personalakte, in die Sie im Rahmen eines §102-Verfahrens Einblick nehmen.

Das Problem: Der betriebliche Datenschutzbeauftragte Ihres Unternehmens steht auf der Seite des Arbeitgebers. Er hat nach herrschender Rechtsprechung kein Kontrollrecht gegenüber dem Betriebsrat und er darf vertrauliche Informationen aus Ihrem internen Meinungsbildungsprozess schlicht nicht kennen. Er ist für Sie als Gremium der falsche Ansprechpartner.

Das Ergebnis: Kein Verzeichnis der Verarbeitungstätigkeiten. Keine definierten Rechtsgrundlagen für Ihre eigene Datenverarbeitung. Keine Löschfristen. Kein Prozess für Betroffenenanfragen. Und seit dem BAG-Urteil vom 8. Mai 2025 drohen bei Datenschutzverstößen 200 Euro Schadensersatz pro betroffener Person, ohne dass ein konkreter Schaden nachgewiesen werden muss. Bei einer Belegschaft von 500 Beschäftigten ist das ein Haftungsrisiko von bis zu 100.000 Euro aus einem einzigen Vorfall.

Tapaus schließt diese Schutzlücke. Als Ihr unabhängiger externer Datenschutzberater mit Fachanwälten für Datenschutzrecht - ausschließlich dem Betriebsrat verpflichtet, mit Verschwiegenheitspflicht gegenüber dem Arbeitgeber, und auf Kosten des Arbeitgebers nach §40 BetrVG.

Unser Leistungsmodell

01

INITIALPROJEKT · 4–8 WOCHEN

Vollständige Analyse aller Verarbeitungstätigkeiten des Betriebsrats. Rechtmäßigkeitsbewertung mit Ampelsystem. Erstellung des Verzeichnisses nach Art. 30 DSGVO. Entwicklung eines spezifischen Datenschutzkonzepts für Ihr Gremium inklusive technischer und organisatorischer Maßnahmen, Löschfristen und Zugriffskonzept. Begleitet durch einen Fachanwalt für Datenschutzrecht.

02

GREMIUMSSCHULUNG

Gremiumsschulung mit Zertifikat - Zweistündige Online-Schulung für alle Mitglieder des Betriebsrats: DSGVO im BR-Alltag, Rechtsgrundlagen für jede Verarbeitung, Umgang mit Betroffenenanfragen, Verhalten im Datenpannenfall. Jedes Mitglied erhält ein Teilnahmezertifikat.

03

VORLAGEN UND ARBEITSMITTEL

Erarbeitung und Bereitstellung aller notwendigen Arbeitsmittel wie zum Beispiel: Einwilligungsvorlagen, Protokollvorlagen mit datenschutzkonformer Gestaltung, Auskunftsprozesse für Betroffenenanfragen sowie ein prioriserter Maßnahmenplan für kritische Prozesse.

04

RETAINER · MONATLICH KÜNDBAR

Ihr dauerhafter unabhängiger Ansprechpartner für alle Datenschutzfragen. Jährliche Aktualisierung aller Dokumente, Prüfung neuer Tools und Kommunikationskanäle, Unterstützung bei Datenpannenmeldungen nach Art. 33 DSGVO sowie ein jährliches Update-Webinar zu neuer Rechtsprechung.

Transparente Preise — alle Kosten trägt der Arbeitgeber

Initialprojekt - Basis

3.500 - 5.000 EUR

KMU bis 300 Mitarbeiter

  • Bestandsaufnahme & VVT

  • Datenschutzkonzept inkl. TOMs

  • Gremiumsschulung + Zertifikat

  • Maßnahmenplan

Initialprojekt - Standard

5.500 - 9.000 EUR

Mittelstand · 300–1.000 MA

  • Alle Basisleistungen

  • Erweiterte Tool-Prüfung

  • Mustervorlagen-Paket

  • Schulungsprotokoll

Laufende Betreuung

490 EUR p.M.

Monatlich kündbar

  • Laufende Einzelfallberatung

  • Jährliche Dokumentenaktualisierung

  • Datenpannen-Soforthilfe

  • Update-Webinar p.a.

Alle Honorare sind nach §40 Abs. 1 BetrVG i.V.m. §79a BetrVG vom Arbeitgeber zu tragen, sofern die Beauftragung erforderlich und verhältnismäßig ist. Tapaus begleitet Sie bei etwaigen Kostenstreitigkeiten.

IHR NÄCHSTER SCHRITT

Kostenloses Erstgespräch buchen

 

30 Minuten. Kostenlos. Unverbindlich.
Wir analysieren gemeinsam den Datenschutzbedarf Ihres Betriebsrats und zeigen Ihnen, wie Sie Ihre Pflichten nach §79a BetrVG rechtssicher erfüllen — auf Kosten des Arbeitgebers.

Muster-Verzeichnis der Verarbeitungstätigkeiten für Betriebsräte

Ein vollständiges, DSGVO-konformes Muster-VVT (Verzeichnis der Verarbeitungstätigkeiten) nach Art. 30 DSGVO — speziell auf die Verarbeitungstätigkeiten eines Betriebsrats zugeschnitten. Mit vorausgefüllten Kategorien für die häufigsten BR-Prozesse: Mitgliederverwaltung, Beschwerdebearbeitung, Sitzungsprotokolle, Gehalts- und Leistungsdaten.

  • Sofort einsatzbereit. 8 vorausgefüllte Verarbeitungskategorien.

  • Anpassbar auf Ihre Gremiumsgröße und Unternehmensstruktur.

  • Erstellt nach den Vorgaben des Art. 30 DSGVO und §79a BetrVG.

Ihre E-Mail-Adresse wird ausschließlich für den Download und passende Tapaus-Inhalte verwendet. Kein Spam, jederzeit abbestellbar.

HÄUFIGE FRAGEN

  • Muss der Arbeitgeber die Kosten wirklich tragen?
    Ja. Nach §40 Abs. 1 BetrVG trägt der Arbeitgeber alle Kosten, die durch die ordnungsgemäße Tätigkeit des Betriebsrats entstehen. Da §79a BetrVG dem Betriebsrat ausdrücklich Datenschutzpflichten auferlegt, ist die externe Datenschutzberatung eine erforderliche Aufwendung. Tapaus begleitet Sie bei etwaigen Kostenstreitigkeiten mit dem Arbeitgeber.
     

  • Ist Tapaus unser Datenschutzbeauftragter im Sinne von Art. 37 DSGVO?
    Nein — und das ist ein Vorteil für Sie. Tapaus erbringt alle inhaltlichen Leistungen eines DSB als externe Beratungsleistung, ohne die formale Bindung einer Bestellung nach Art. 37 DSGVO. Der Betriebsrat bleibt flexibel, Tapaus ist ausschließlich dem Betriebsrat verpflichtet und unterliegt der Verschwiegenheit gegenüber dem Arbeitgeber.
     

  • Können wir nur das Initialprojekt beauftragen, ohne Retainer?
    Ja, beide Stufen sind einzeln buchbar. Das Initialprojekt steht für sich allein und liefert alle notwendigen Grundlagenstrukturen. Der Retainer schließt sich optional an, wenn das Gremium einen dauerhaften unabhängigen Ansprechpartner wünscht.
     

  • Was unterscheidet Tapaus von allgemeinen DSGVO-Beratern?
    Allgemeine DSGVO-Berater kennen das Betriebsverfassungsrecht nicht. Tapaus vereint zertifizierten IT-Sachverstand, Datenschutzexpertise und betriebsverfassungsrechtliche Kompetenz unter einem Dach — eine Beauftragung, eine Rechnung, ein Ansprechpartner.

bottom of page