Betriebsrat und Datenschutz

Datenschutz ist für den Betriebsrat meist kein Kernthema. Seit Wikileaks und NSA Affäre(n) beschäftigen sich aber immer mehr Betriebsräte mit dem Thema Datenschutz.

Doppelte Aufgabe Datenschutz für den Betriebsrat

Das Thema Datenschutz hat zwei Seiten: Zum einen hat der Betriebsrat im Rahmen seiner Aufgaben die Einhaltung der Vorschriften zum Datenschutz durch den Arbeitgeber zu überwachen und zwar neben dem betrieblichen Datenschutzbeauftragten, der ebenfalls den Arbeitgeber kontrolliert. Zum anderen aber muss der Betriebsrat im Rahmen seiner Tätigkeit selbst den Datenschutz beachten, da er personenbezogene Daten vom Arbeitgeber oder ratsuchenden Arbeitnehmern erhält, verarbeitet und nutzt oder sogar selbst personenbezogene Daten erhebt.

Aufgabe Datenschutz und Persönlichkeitsrechte der Arbeitnehmer für den Betriebsrat

Nach § 75 BetrVG haben Arbeitgeber und Betriebsrat die freie Entfaltung der Persönlichkeit der im Betrieb beschäftigten Arbeitnehmer zu schützen und zu fördern. Nach § 80 Abs. 1 Nr. 1 BetrVG hat der Betriebsrat „darüber zu wachen, dass die zugunsten der Arbeitnehmer geltenden Gesetze, Verordnungen, Unfallverhütungsvorschriften, Tarifverträge und Betriebsvereinbarungen durchgeführt werden“ und damit auch die Einhaltung des Datenschutzes und die Beachtung des Rechts auf informationelle Selbstbestimmung zu überwachen. Das betrifft u.a.

Gesundheitsdaten
Bluttests
Drogenscreenings
Personalfragebogen
E-Mail und Internetnutzung am Arbeitsplatz
Compliance Ermittlungen
Torkontrollen
Spindkontrollen
Taschenkontrollen
Videoüberwachung im Betrieb
GPS-Tracking von Fahrzeugen
Nutzung von Smartphones (auch BYOD)
Observierung von Arbeitnehmern durch Detektive

um nur einige Beispiele zu nennen.

Bei der Einführung von technischen Einrichtungen, die geeignet sind, die Leistung oder das Verhalten der Beschäftigten zu überwachen, hat der Betriebsrat mitzubestimmen.

Auch beim Abschluss von Betriebsvereinbarungen zu technischen Einrichtungen muss der Betriebsrat § 75 BetrVG, das Recht auf informationelle Selbstbestimmung und die Persönlichkeitsrechte der Arbeitnehmer beachten. Dagegen verstoßende Regelungen in Betriebsvereinbarungen sind unwirksam und lösen weder Rechte des Arbeitgebers noch Pflichten der Arbeitnehmer aus.

Einwand Datenschutz bei Informationsrechten des Betriebsrats

Beliebt aber unberechtigt: Nach der Rechtsprechung kann der Arbeitgeber Informationswünschen des Betriebsrats im Rahmen des § 80 Abs. 1 BetrVG oder § 99 BetrVG oder § 102 BetrVG nicht entgegenhalten, diese Informationen könne er aus datenschutzrechtlichen Gründen nicht liefern. Nach Ansicht des Bundesarbeitsgerichts gehen die betriebsverfassungsrechtlichen Vorschriften dem Datenschutz vor. Ist nach betriebsverfassungsrechtlichen Vorschriften ein Verlangen des Betriebsrats gerechtfertigt, ist es dies auch nach dem BDSG. Nach § 32 BDSG bleiben die Rechte der Arbeitnehmervertretungen unberührt. Ausserdem ist der Betriebsrat keine externe Stelle, sondern Teil der datenverarbeitenden Stelle, also des Unternehmens.

Dem Anspruch des Betriebsrats auf Einblick in die Bruttoentgeltlisten stehen datenschutzrechtliche Belange nicht entgegen (BAG, Beschluss vom 14. Januar 2014 – 1 ABR 54/12 –, juris)

Auch eine angeblich fehlende Zustimmung der Betroffenen ist kein Grund, der Informationsrechten des Betriebsrats entgegengehalten werden kann.

Aufgabe Datenschutz im Betriebsratsbüro

So schön es ist, die Einhaltung des Datenschutzes beim Arbeitgeber zu überwachen, so schwer ist es, selbst im Betriebsrat und Betriebsratsbüro die Einhaltung des Datenschutzes zu gewährleisten. Dazu ist der Betriebsrat in eigener Verantwortung nach der Rspr. verpflichtet. Die Verschwiegenheitspflicht nach § 79 BetrVG reicht hierzu nicht aus, vielmehr muss der Betriebsrat sich ein Datenschutzkonzept erarbeiten und die Einhaltung durch Information der Betriebsratsmitglieder und Ersatzmitglieder sowie technische Maßnahmen sicherstellen.

Eine gute Übersicht zum Datenschutz im Personalrat (weitgehend übertragbar auf den Betriebsrat) hat der LDI NRW zusammengestellt.

Zusammenarbeit mit dem betrieblichen Datenschutzbeaufragten

Der betriebliche Datenschutzbeauftragte ist für den Betriebsrat nicht zuständig; er darf den Betriebsrat nicht überwachen. Der Betriebsrat sollte daher einen eigenen Datenschutzbeauftragten bestellen.

Rechte der Betriebsratsmitglieder

Da nach neuerer Rechtsprechung die Betriebsratsmitglieder nach § 34 Abs. 3 BetrVG weitgehende Rechte auf Einsicht in alle Unterlagen, Daten und Mails des Betriebsrats haben („jederzeit“), muss der Betriebsrat die Einhaltung des Datenschutzes durch technische Maßnahmen  sicherstellen.

Folgen der Verletzung von Datenschutz und Persönlichkeitsrechte im Betriebsrat

Die Missachtung des Bundesdatenschutzgesetzes stellt eine Ordnungswidrigkeit oder gar Straftat dar; der Bruch der Verschwiegenheitspflicht nach § 79 BetrVG ist ist § 120 BetrVG ebenfalls mit Freiheitsstrafe oder Geldstrafe sanktioniert. Nach der Rechtsprechung der Arbeitsgerichte können Verletzung von Datenschutzvorschriften oder Persönlichkeitsrechten zur fristlosen Kündigung (§§ 103 BetrVG, 15 KSchG) oder zum Ausschluss aus dem Betriebsrat nach § 23 Abs. 1 BetrVG führen. Ausserdem haften Betriebsrat und Betriebsratsmitglieder für Verletzungen von Persönlichkeitsrechte, was u.a. Schmerzensgeldansprüche von Arbeitnehmern auslösen kann.

Betriebsratsschulung Datenschutz im Betriebsrat und Betriebsratsbüro

Als erstes sollte der Betriebsrat sich über die Pflichten beim Datenschutz durch Besuch einer Betriebsratsschulung schlau machen. Die auf einer Schulungsveranstaltung „Datenschutz im Betrieb“ erworbenen Kenntnisse sind für die Arbeit des Betriebsrats nach § 37 Abs. 6 BetrVG notwendig (so schon Landesarbeitsgericht Niedersachsen, Beschluss vom 28. September 1979 – 3 TaBV 3/79 –, juris).

Kosten von Maßnahmen zum Datenschutz im Betriebsratsbüro trägt der Arbeitgeber

Die Sicherstellung der Einhaltung der Vorschriften zum Datenschutz bei der Betriebsratsarbeit ist kein „Nice to have“, sondern eine mit Sanktionen bedrohte Pflichtaufgabe des Betriebsrats. Deshalb muss der Arbeitgeber die erforderlichen Kosten für Schulung, die Erarbeitung eines Datenschutzkonzeptes und die Einrichtung technisch-organisatorischer Massnahmen übernehmen.

 

Michael W. Felser
Rechtsanwalt
Felser Rechtsanwälte und Fachanwälte
Niederlassungen Köln und Brühl

Rechtsanwalt Felser war während des Studiums mehrere Jahre Vorsitzender eines Betriebsrats. Seit 1983 gehört die Schulung und Beratung zahlreicher Betriebsräte und Personalräte zu seinen beruflichen Vorlieben. Er ist Autor zahlreicher Publikationen zum Betriebsverfassungsrecht und wird regelmäßig in Sendungen der ARD und des WDR zu arbeitsrechtlichen Themen interviewt (2013/2014 und aktuell 2015). Er ist regelmäßig als Referent auf Betriebsratsschulungen, auch zum Thema Datenschutz. im Mai 2015 hat er den Betriebsrat des IT-Bereichs eines großen deutschen Konzerns zum Thema Datenschutz im Betriebsratsbüro geschult. Rechtsanwalt Baumann als Datenschutzbeauftragter der Kanzlei und zahlreicher anderer Unternehmen und Organisationen ist ebenfalls ein ausgewiesener Kenner des Datenschutzrechts.

Kommentierungsfunktion ist momentan abgeschaltet.