Kein Mitbestimmungsrecht des Betriebsrates beim Datenschutz

BEITRAG TEILEN

Seit der Ein­füh­rung der DSGVO ent­de­cken Betriebs­rä­te den Daten­schutz ver­stärkt als neu­es Betä­ti­gungs­feld. Vor allem bei der Ein­füh­rung neu­er Tools und Sys­te­me blo­ckie­ren sie den Abschluss von Betriebs­ver­ein­ba­run­gen mit Anfor­de­run­gen an den Daten­schutz. Doch jetzt weist das LAG Hes­sen die Arbeit­neh­mer­ver­tre­ter in die Schran­ken.

Vie­le Arbeit­ge­ber ken­nen es nur zu gut: Bei der Ein­füh­rung neu­er IT-Sys­te­me oder ‑Kom­po­nen­ten und aktu­ell natür­lich auch von KI-Anwen­dun­gen stel­len Betriebs­rä­te heu­te fast stan­dard­mä­ßig For­de­run­gen bezüg­lich der Spei­che­rung von Daten.

Sie monie­ren Daten­über­mitt­lun­gen ins (ins­be­son­de­re außer­eu­ro­päi­sche) Aus­land, feh­len­de oder zu lan­ge Lösch­fris­ten oder sons­ti­ge angeb­lich nicht beach­te­te oder gefähr­de­te Betrof­fe­nen­rech­te und ver­wei­gern ihre Zustim­mung zur Ein­füh­rung oder Anwen­dung, wenn nicht auch der Daten­schutz spe­zi­fisch gere­gelt wird. Arbeit­ge­ber sehen daher oft kaum eine ande­re Mög­lich­keit als die, sich mit dem Betriebs­rat auf daten­schutz­recht­li­che Rege­lun­gen zu ver­stän­di­gen, um die häu­fig zeit­kri­ti­sche Ein­füh­rung neu­er Sys­te­me nicht zu gefähr­den.

Mit­be­stim­mungs­rech­te des Betriebs­rats

 Natür­lich hat der Betriebs­rat aus § 87 Abs. 1 Nr. 6 BetrVG bei der Ein­füh­rung und Anwen­dung neu­er IT-Sys­te­me oder ‑Kom­po­nen­ten ein Mit­be­stim­mungs­recht bezo­gen auf eine poten­zi­el­le Ver­hal­tens- oder Leis­tungs­über­wa­chung von Mit­ar­bei­tern, die mit der tech­ni­schen Ein­rich­tung mög­lich wür­de (z.B. die Ein­füh­rung von Zugangs­kon­troll­sys­te­men).

Ein Mit­be­stim­mungs­recht des Betriebs­rats kann sich außer­dem auch aus § 87 Abs. 1 Nr. 1 BetrVG erge­ben, wenn es um Fra­gen der Ord­nung des Betriebs oder des Ver­hal­tens der Arbeit­neh­mer im Betrieb geht (z.B. bei der Erlaub­nis von Tele­fon- und Inter­net­nut­zung zur Pri­vat­nut­zung). Man­cher Betriebs­rat meint nun, die bei­den Vor­schrif­ten erfass­ten auch daten­schutz­recht­li­che Aspek­te und fol­gert dar­aus ein Mit­be­stim­mungs­recht bezüg­lich des Daten­schut­zes.

Daten­schutz bleibt Arbeit­ge­ber­pflicht (und ‑recht)

Das Lan­des­ar­beits­ge­richt Hes­sen hat aber jüngst eine für Arbeit­ge­ber rele­van­te Klar­stel­lung vor­ge­nom­men: Der Daten­schutz ist umfas­send gesetz­lich gere­gelt, die Ver­ant­wor­tung für die Umset­zung und Ein­hal­tung daten­schutz­recht­li­cher Vor­ga­ben liegt allein beim Arbeit­ge­ber, ent­schie­den die hes­si­schen Arbeits­rich­ter mit einem im Juli ver­öf­fent­lich­ten Urteil aus dem Dezem­ber ver­gan­ge­nen Jah­res (LAG Hes­sen, Beschl. v. 05.12.2024 — 5 TaBV 4/24). Soweit die DSGVO und das BDSG zwin­gen­de gesetz­li­che Vor­schrif­ten zum Arbeit­neh­mer­da­ten­schutz ent­hal­ten, folgt aus dem im Ein­gangs­satz des § 87 Abs. 1 BetrVG ver­an­ker­ten Geset­zes­vor­be­halt („soweit eine gesetz­li­che oder tarif­li­che Rege­lung nicht besteht“), dass Rege­lun­gen zum Arbeit­neh­mer­da­ten­schutz nicht per Betriebs­ver­ein­ba­rung getrof­fen wer­den kön­nen. Das Mit­be­stim­mungs­recht des Betriebs­rats beschränkt sich auf die Fra­ge der tech­ni­schen Ver­hal­tens- oder Leis­tungs­kon­trol­le.

Auch in den Berei­chen, in denen es beim Daten­schutz Gestal­tungs­spiel­raum für den Arbeit­ge­ber gibt, kann er den Betriebs­rat von einer Mit­wir­kung aus­schlie­ßen. Zuläs­sig bleibt aber eine frei­wil­li­ge Betriebs­ver­ein­ba­rung; eine sol­che bie­tet sich für den Arbeit­ge­ber ins­be­son­de­re dann an, wenn er eine Rechts­grund­la­ge für die Ver­ar­bei­tung beson­de­rer Kate­go­rien per­so­nen­be­zo­ge­ner Daten von Beschäf­tig­ten benö­tigt (Art. 88 DS-GVO, § 26 Abs. 4 BDSG).

Nur da, wo der Arbeit­ge­ber den Daten­schutz so umset­zen will, dass dies ein Daten­schutz­ver­stoß wäre (z.B. Fotos der Beschäf­tig­ten ohne deren Ein­wil­li­gung ins Inter­net zu set­zen oder den Zugriff auf Per­so­nal­da­ten auch Mit­ar­bei­tern erlau­ben will, die weder HR noch Vor­ge­setz­te sind), kann der Betriebs­rat sei­ne Zustim­mung ver­wei­gern. Regelt der Arbeit­ge­ber aber nichts wei­ter zum Daten­schutz und befürch­ten die Arbeit­neh­mer­ver­tre­ter ledig­lich Daten­schutz­ver­stö­ße bei der Umset­zung, darf der Betriebs­rat sei­ne Zustim­mung nicht ver­wei­gern.

Natür­lich darf der Betriebs­rat auch bezüg­lich des (Beschäf­tig­ten-) Daten­schut­zes wei­ter­hin Infor­ma­tio­nen hier­zu von dem Arbeit­ge­ber ein­for­dern und kon­trol­lie­ren, ob die daten­schutz­recht­li­chen Vor­schrif­ten der DSGVO und des BDSG ein­ge­hal­ten wer­den.

Kon­se­quen­zen für Ver­hand­lun­gen

Das LAG Hes­sen stärkt die Ver­hand­lungs­po­si­ti­on von Arbeit­ge­bern. Auch wenn es noch kei­ne höchst­rich­ter­li­che Ent­schei­dung gibt, dient die Frank­fur­ter Recht­spre­chung als Grund­al­ge für den Umgang mit Daten­schutz­fra­gen in der betrieb­li­chen Mit­be­stim­mung. Wich­tig ist es dabei, klar zwi­schen den gesetz­li­chen Pflich­ten (Daten­schutz) und mit­be­stim­mungs­pflich­ti­gen Tat­be­stän­den (z.B. Leis­tungs- und Ver­hal­tens­kon­troll­sys­te­me) zu unter­schei­den.

BEITRAG TEILEN