Auskunftsrechte des Betriebsrates vs. Arbeitnehmer-Datenschutz

Erstellt von Ralf Pelz | |  Arbeitsrecht

Wenn der Betriebsrat (BR), unter Berufung auf seine Überwachungsaufgaben gemäß § 80 Abs. 1 Nr. 1 Betriebsverfassungsgesetz (BetrVG), vom Arbeitgeber bestimmte Informationen verlangt und sich insoweit auf sein Auskunftsrecht nach § 80 Abs. 2 S. 1 BetrVG beruft, muss er die konkrete normative Vorgabe, die er zu überwachen beabsichtigt und die sein Auskunftsverlangen trägt, aufzeigen und hinsichtlich der Verarbeitung personenbezogener sensibler Daten im Sinne von Art. 4 Nr. 1 u. 2 Datenschutz-Grundverordnung (DSGVO) gemäß den §§ 26 Abs. 3, 22 Abs. 2 Bundesdatenschutzgesetz (BDSG) nachweisen, dass und wie er diese Daten vor unbefugtem Zugriff sichert. Tut er dies nicht kann der Arbeitgeber die Auskunft verweigern.

Bundesarbeitsgericht (BAG), Beschluss vom 9. April 2019 - 6 ABR 51/17
Vorinstanzen: LAG München, Beschluss vom 27. September 2017 - 11 TaBV 36/17, AG München, Beschluss vom 8. März 2017 - 24 BV 138/16 

In dem der Entscheidung zugrunde liegenden Sachverhalt stritten der Arbeitgeber und der BR darüber, ob der Arbeitgeber den BR über alle ihm bekannten Fälle der Schwangerschaft informieren müsste. Hintergrund war, dass der Arbeitgeber schwangeren Arbeitnehmerinnen das Recht eingeräumt hatte, der Weitergabe der Information über die Schwangerschaft durch ein Musterschreiben zu widersprechen. Der BR verlangte vom Arbeitgeber jedoch Unterrichtung von allen Schwangerschaften, da nach seiner Auffassung seine Informations-, Kontroll- und Überwachungspflichten vorrangig gegenüber dem Interesse der Arbeitnehmerinnen an der Geheimhaltung ihrer schwangerschaftsbezogenen Daten seien und nicht von einer Genehmigung der schwangeren Arbeitnehmerin abhängig sind.

Die Vorinstanzen gaben dem BR Recht. Das BAG hob den Beschluss des LAG auf und verwies den Streitfall an das LAG zurück.

Das BAG entschied, dass die dem BR zugewiesenen Überwachungsaufgaben gemäß § 80 Abs. 1 Nr. 1 u. 2 BetrVG und das ihm zur Durchführung dieser Aufgaben zustehende Informationsrecht nach § 80 Abs. 2 BetrVG nicht von einer vorherigen Einwilligung des Arbeitnehmers abhängen und nicht zur Disposition des Arbeitnehmers stehen.

Die vom BR verlangte Weitergabe von Schwangerschaftsdaten stellt eine Verarbeitung von personenbezogenen Daten i.S.v. Art 4 Nr. 1 u. Nr. 2 DSGVO dar, die abweichend von Art. 9 Abs. 1 DSGVO bei sensiblen Daten, wie z. B. Gesundheitsdaten, zulässig ist, wenn „sie zur Ausübung von Rechten oder zur Erfüllung rechtlicher Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und des Sozialschutzes erforderlich ist“.

„Steht dem BR ein Anspruch auf die streitbefangene Information nach § 80 Abs. 2 Satz 1 BetrVG zu, ist die von § 26 Abs. 3 Satz 1 BDSG verlangte Erforderlichkeit der Datenverarbeitung gegeben.“ Dies setzt voraus, dass der BR aufzeigt welche Überwachungsaufgabe er erfüllen möchte und die verlangten sensiblen Arbeitnehmerdaten dafür zwingend erforderlich sind.

Ferner muss der BR um die Auskünfte sensibler Gesundheitsdaten zu erhalten gemäß § 26 Abs. 3 S. 3; 22 Abs. 2 BDSG darlegen, dass und wie er für einen ausreichenden Datenschutz sorgt und die Vertraulichkeit der sensiblen Daten sicherstellt. Vorgaben des Arbeitgebers an den BR sind ihm aufgrund dessen Unabhängigkeit verwehrt. Den BR trifft insoweit eine eigenständige Schutzpflicht.

Fazit

Der BR hat zur Erfüllung seiner Aufgabe einen umfassenden Informationsanspruch, der nicht zur Disposition des einzelnen Arbeitgebers steht.

Bei sensiblen Gesundheitsdaten muss er seine konkreten Überwachungsziele benennen, für die die verlangten sensiblen Daten zwingend notwendig sind und darlegen wie er für einen ausreichenden Datenschutz in seinem Bereich sorgt. Geeignete Schutzmaßnahmen können sein:

  • die Löschung der vertraulichen Daten nach Wahrnehmung der Betriebsratsaufgaben z. B. nach Ablauf der Mutterschutzfristen,
  • die gesicherte Aufbewahrung durch Passwortschutz des PC, der Datei oder das sichere Verwahren von Ausdrucken im abschließbaren Aktenschrank sowie
  • die Beschränkung der Zugriffmöglichkeit.

Zurück