Was bedeutet Datenschutz für die Arbeit des Betriebsrates? Kann der Arbeitgeber dem Betriebsrat Vorschriften machen, wie er den Datenschutz einzuhalten hat?

⇒ Die Ausgangslage zum Thema

Im Betriebsverfassungsgesetz (BetrVG) gibt es seit einiger Zeit den § 79a Datenschutz. Nach dieser Vorschrift ist der Betriebsrat verpflichtet, den Datenschutz einzuhalten.
Der Betriebsrat hat umfangreiche Informationsrechte gegenüber dem Arbeitgeber. Er erhält in diesem Zusammenhang auch Daten von Mitarbeitern, die sensibel sind; zum Beispiel gehören dazu auch Krankheitsdaten. Das ist so, wenn Mitarbeitern wegen Krankheit gekündigt werden soll, weil vor der Kündigung der Betriebsrat angehört werden muss. Das ist auch so, wenn er beim betrieblichen Eingliederungsmanagement (BEM) beteiligt ist, weil es dort um Gegenmaßnahmen bei hohen Krankheitszeiten von Mitarbeitern geht. Vgl. zum BEM > Mitbestimmung des Betriebsrates beim BEM
Kann der Arbeitgeber deshalb dem Betriebsrat Vorschriften zum Datenschutz machen, oder kann er ihm sogar Mitarbeiterdaten verweigern?

⇒ Dazu folgender Fall

Ein Betriebsrat bat den Arbeitgeber um Auskunft über die Anzahl und die Namen der beschäftigten schwerbehinderten Mitarbeiter und der Personen, die ihnen gleichgestellt sind. Der Arbeitgeber lehnte die Bitte ab. Der Betriebsrat klagte auf Mitteilung der Daten, er verlangte, dass der Arbeitgeber die Behinderung seiner Arbeit unterlässt, und er wollte ein Ordnungsgeld bei weierer Behinderung festsetzen lassen.
Der Prozess lief über 2 Instanzen (Arbeitsgericht und Landesarbeitsgericht), in beiden Instanzen gewann der Betriebsrat den Prozess.

⇒ Die Entscheidung

Der Arbeitgeber machte im Prozess datenschutzrechtliche Bedenken gegen die Klage des Betriebsrates geltend; bei den Daten zur Schwerbehinderung von Mitarbeitern handele es sich um besonders schutzwürdige personenbezogene Daten. Zudem argumentierte er, dass nicht alle betroffenen Mitarbeiter der Weitergabe ihrer Daten an den Betriebsrat zugestimmt hätten.
Der Betriebsrat legte im Verlaufe des gerichtlichen Verfahrens ein Datenschutzkonzept vor, das er sich selbst auferlegt hatte. Der Arbeitgeber hielt dieses nicht für ausreichend.
Die Gerichte entschieden, dass der Betriebsrat umfassend über schwerbehinderte Menschen unterrichtet werden muss. Es ist seine Aufgabe, zu fördern, dass Schwerbehinderte im Unternehmen eingegliedert werden. Deshalb können diese die Weitergabe ihrer Daten nicht ablehnen.
Ergänzend dazu urteilten die Gerichte, dass der Arbeitgeber nicht vorgetragen hat, wann und wie er die entsprechenden Mitarbeiter gefragt hat, ob sie mit einer Weitergabe ihrer Daten an den Betriebsrat einverstanden sind. Er hatte auch nicht vorgetragen, wer mit einer Weitergabe der Daten nicht einverstanden war, und wie diese Mitarbeiter die Einwilligung verweigert hätten.
Zur Verpflichtung des Betriebsrates auf den Datenschutz waren die Gerichte folgender Meinung:
Der Betriebsrat muss als Voraussetzung für seinen Anspruch auf Auskünfte angemessene und konkrete Schutzmaßnahmen treffen. Dies verlangt die Wahrung der Interessen der betroffenen Arbeitnehmer, weil es sich bei den verlangten Daten um sensitive Daten handelt. Der Arbeitgeber kann dem Betriebsrat allerdings keine Vorgaben machen, wie dieser die Daten schützt; denn nach der Konzeption des BetrVG ist der Betriebsrat unabhängig. Im Fall muss der Arbeitgeber die verlangten Auskünfte geben, weil der Betriebsrat sie konkret und objektiv mit seinen Aufgaben aus dem BetrVG begründet und auch ein Datenschutzkonzept vorgelegt hat.

⇒ Resümee

Das sind die ersten Entscheidungen zum neuen § 79a BetrVG. Es werden weitere folgen, auch das Bundesarbeitsgericht (BAG) wird hier erstmalig ein Urteil zum Datenschutz des Betriebsrates erlassen. Dieser Fall liegt dort zur Entscheidung vor (Az.: 1 ABR 14/22).
Es bleibt abzuwarten, ob die für Betriebsräte wichtigen Anforderungen an den Datenschutz vom BAG praktikabel und genauer entschieden werden. Die Entscheidungen hier sind zu vage, um Betriebsräten Sicherheit zu geben. Sie können sich bis dahin an Datenschutzmaßnahmen orientieren, die in den Artikeln 30, 32 und 34 der Datenschutzgrundverordnung (DSGVO) und in den Paragraphen 22, 26 des Bundesdatenschutzgesetzes (BDSG) beschrieben sind.
Ob und welchem Umfang schwerbehinderte Mitarbeiter der Weitergabe ihrer Daten an den Betriebsrat widersprechen können, haben diese Entscheidungen wohl nicht abschließend geklärt; die Unsicherheit auch des Landesarbeitsgerichts zeigt sich schon daran, dass es sich auch auf einen zu dünnen Vortrag des Arbeitgebers gestützt hat. Immerhin ist es für BEM – Verfahren geklärt, dass betroffene Mitarbeiter der Teilnahme des Betriebsrates widersprechen können – vgl. unter dem obigen Link.
Ein BEM Verfahren gilt aber nicht nur für schwerbehindere Mitarbeiter. Deshalb ist es für diese denkbar, dass sie Auskünften über ihre persönlichen Daten widersprechen können. Denn selbst die DSGVO nennt die Daten schwerbehinderter Menschen eine besonderen Kategorie personenbezogener Daten.
Deshalb bleiben für Betriebsräte Unsicherheiten. Das gilt aber auch für Arbeitgeber:
Denn sie sind in der DSGVO gegenüber Mitarbeitern mit dem Risiko von Schadensersatz und gegenüber Aufsichtsbehörden mit dem Risiko von Geldbußen konfrontiert, wenn sie beim Datenschutz von Mitarbeitern Fehler machen.
Deshalb spricht Einiges für den Versuch einer Betriebsvereinbarung, die den Umgang beider Seiten mit dem Datenschutz personenbezogener Daten regelt. Gegenüber Aufsichtsbehörden und vor Gerichten könnten so die Risiken für alle Beteiligten geringer sein.
Bei dieser Betriebsvereinbarung würde es sich um eine freiwillige Betriebsvereinbarung handeln; sie könnte deshalb nicht mit einer Einigungsstelle erzwungen werden.