Auch der Betriebsrat muss Arbeitnehmerdaten schützen

Erstellt von Jacob Keyl | |  Blog

In seinem Beschluss vom 09.04.2019 (Az.: 1 ABR 51/17) hat das BAG klargestellt, dass auch der Betriebsrat verpflichtet ist, den Schutz der Daten von Arbeitnehmern zu gewährleisten. Nach Ansicht des BAG muss der Betriebsrat immer dann, wenn sein allgemeiner Auskunftsanspruch gegenüber dem Unternehmen (§ 80 Abs. 2 Satz 1 BetrVG) eine besondere Kategorie personenbezogener Daten („sensitive Daten“ im datenschutzrechtlichen Sinn) enthält, sicherstellen, dass er die zur Wahrung der Interessen der von der Datenverarbeitung betroffenen Arbeitnehmer angemessenen und spezifischen Schutzmaßnahmen gewährleisten kann. Diese Gewährleistung ist – so das BAG – Anspruchsvoraussetzung für sein Auskunftsbegehren.

In dem der Entscheidung zugrunde liegenden Fall hatte der Betriebsrat von der Arbeitgeberin (einem Unternehmen der Luft- und Raumfahrt) verlangt, ihm jede Schwangerschaft, von der die Arbeitgeberin erfährt, mitzuteilen. Zur Begründung gab der Betriebsrat an, er habe als Gremium zu überwachen, dass die zugunsten der schwangeren Arbeitnehmerinnen geltenden „(Schutz-)Pflichten“ (z.B. das Mutterschutzgesetz) von der Arbeitgeberin beachtet und eingehalten werden.

Sowohl das ArbG als auch das LAG haben dem Antrag des Betriebsrats stattgegeben. Das BAG hat die Entscheidung des LAG aufgehoben, den Fall zurückverwiesen und dem LAG aufgegeben, bei seiner Entscheidungsfindung Folgendes zu berücksichtigen:

  1. Da Voraussetzung für den Auskunftsanspruch des Betriebsrats nach § 80 Abs. 2 Satz 1 BetrVG die Feststellung ist, dass eine Aufgabe des Betriebsrats besteht und dass die von ihm konkret begehrte Information für die Erfüllung dieser Aufgabe überhaupt erforderlich ist, reicht der allgemein gehaltene Verweis des Betriebsrats, die erbetene Auskunft erhalten zu müssen, um feststellen zu können, dass die Arbeitgeberin „(Schutz-)Pflichten“ gegenüber ihren Arbeitnehmern und der Belegschaft erfüllt, nicht aus. Der Betriebsrat muss vielmehr, um seinen Auskunftsanspruch durchzubringen, die normative Arbeitsschutzvorgabe, deren Durchführung er zu überwachen hat, konkret darlegen. Erst wenn er die Aufgabe konkret aufgezeigt und beschrieben hat, kann geprüft werden, ob die begehrte Auskunft für die Aufgabenwahrnehmung erforderlich ist.
  2. In datenschutzrechtlicher Hinsicht ist der Betriebsrat verpflichtet aufzuzeigen, dass die von ihm verlangte Information, die vorliegend das sensitive Datum „Schwangerschaft“ beinhaltet und insofern besonders durch die Datenschutzgrundverordnung und das Bundesdatenschutzgesetz geschützt wird, unerlässlich ist, um die Aufgabe erfüllen zu können. Kann er dies nicht darlegen, besteht ein Auskunftsanspruch und der damit verbundene Anspruch auf die entsprechende Datenverarbeitung (Erhebung des sensitiven Datums Schwangerschaft) nicht.
  3. Der Betriebsrat muss bei der Geltendmachung eines Auskunftsbegehrens, das sensitive Daten enthält, gegenüber der Arbeitgeberin darlegen, dass er Maßnahmen vorhält, die die berechtigten Interessen der betroffenen Arbeitnehmer schützen. Denn bei der Weitergabe sensitiver Daten an den Betriebsrat hat die Arbeitgeberin die Beachtung des im Datenschutzrecht geregelten Gebots angemessener und spezifischer Schutzmaßnahmen (§ 26 Abs. 3 Satz 3 i.V.m. § 22 Abs. 2 BDSG) nicht mehr selbst in der Hand. Da es der Arbeitgeberin auch aufgrund der Unabhängigkeit des Betriebsrats  verwehrt ist, ihm entsprechende Vorgaben zur Datensicherheit zu machen, muss er im Vorfeld – und bevor er überhaupt in den Besitz der sensitiven Daten gelangt - darlegen, dass er entsprechende Schutzmaßnahmen vorhält. Dazu gehört, dass er zuverlässig sicherstellt, dass die Daten unter Verschluss gehalten, begrenzte Zugriffsmöglichkeiten gewährt (indem z.B. der Zugang zu diesen Daten auf einzelne Betriebsratsmitglieder beschränkt wird) und die Daten nach Beendigung der Überwachungsaufgabe gelöscht werden. Fehlen diese Schutzmaßnahmen oder sind sie unzulänglich getroffen, ist der Anspruch des Betriebsrats auf Auskunftserteilung durch die Arbeitgeberin ausgeschlossen. 

Mein Praxistipp

Arbeitgeber sollten stets überprüfen, 

  • ob der Betriebsrat die von ihm begehrte Information zur Erfüllung seiner Aufgaben überhaupt benötigt. Hierzu ist es erforderlich, dass der Betriebsrat konkret angibt, welche „normative Arbeitsschutzvorgabe“ er zu überwachen gedenkt. Ein allgemeiner Hinweis auf die „geltenden (Schutz-)Pflichten“ reicht nicht aus;
  • ob der Betriebsrat dann, wenn ihm zur Erfüllung seines gesetzlichen Auskunftsanspruchs auch sensitive Daten übermittelt werden müssen, sicherstellen kann, dass er die datenschutzrechtlich erforderlichen „angemessenen und spezifischen Schutzmaßnahmen“ erfüllen  kann.

Zurück