Die Arbeit des Betriebsrates ist in Zeiten der Digitalisierung ohne Kommunikationsinfrastruktur kaum denkbar. Immer mehr an Bedeutung gewinnen elektronische Postfächer und sichere Kommunikationskanäle für den Austausch mit Mitarbeitenden und externen Ansprechpartnern.
Doch welche Pflichten treffen den Arbeitgeber bei der Ausstattung des Betriebsrates und welche datenschutzrechtlichen Anforderungen sind dabei zu beachten?
Mit dieser Frage beschäftigte sich das Landesarbeitsgericht (LAG) Niedersachsen (Beschluss vom 25.04.2025 – Az.: 17 TaBV 62/24) und entschied, dass der Arbeitgeber Betriebsratsmitgliedern nach Prüfung im Einzelfall auch personalisierte E-Mail-Adressen bereitstellen muss, wenn dies zur sachgerechten Wahrnehmung ihrer Aufgaben erforderlich ist.
Worum ging es?
Betriebsratsmitglieder forderten vom Arbeitgeber die Einrichtung individueller E-Mail-Adressen, über welche sie unabhängig von ihrer zentralen Betriebsrats-E-Mail-Adresse vertraulich kommunizieren konnten. Das bedeutet im vorliegenden Fall, dass über diese personalisierten E-Mail-Adressen auch Mails an Adressen geschrieben und von solchen empfangen werden können, die nicht zur Domain des Arbeitgebers gehören. Der Arbeitgeber lehnte die Einrichtung solcher individuellen E-Mail-Adressen ab und verwies auf die Nutzung der zentralen Betriebsratsadresse.
Wie wurde entschieden?
Das Arbeitsgericht (ArbG) Celle wies den Antrag der Betriebsratsmitglieder zurück. In zweiter Instanz entschied das LAG Niedersachsen jedoch zu Gunsten der Betriebsratsmitglieder.
Nach Ansicht des LAG liegen die Voraussetzung des § 40 Betriebsverfassungsgesetz (BetrVG) vor und der Anspruch der Betriebsratsmitglieder ist damit begründet. Darin heiß es in § 40 Abs. 2 BetrVG:
„Für die Sitzungen, die Sprechstunden und die laufende Geschäftsführung hat der Arbeitgeber in erforderlichem Umfang Räume, sachliche Mittel, Informations- und Kommunikationstechnik sowie Büropersonal zur Verfügung zu stellen.“
Die Einrichtung der individuellen E-Mail-Adresse könne unter die Informations- und Kommunikationstechnik subsumiert werden. Verwiesen wird hier auch auf einen Beschluss des Bundesarbeitsgerichts (BAG) vom 14.07.2010 (Az.: 7 ABR 80/80, MMR 2011, 116, Rn. 16) wonach die Einrichtung oder Zuweisung von E-Mail-Adressen mit bestimmten Konfigurationen zur „externen Kommunikation“ mittels elektronischen Postwegs unter den Begriff der Informations- und Kommunikationstechnik fällt. Dazu gehören nach Ansicht des LAG im Einzelfall auch personalisierte E-Mail-Adressen, wenn diese zur sachgerechten Wahrnehmung der Betriebsratsaufgaben erforderlich sind.
Welche datenschutzrechtlichen Konsequenzen hat die Entscheidung?
Die Entscheidung des LAG Niedersachsen zieht vor allem für den Arbeitgeber datenschutzrechtliche Konsequenzen nach sich.
Der Arbeitgeber bleibt datenschutzrechtlich verantwortlich (Art. 4 Nr. 7 DSGVO) für die Verarbeitung von personenbezogenen Daten über die eigenen E-Mail-Adressen der Betriebsratsmitglieder. Dieser muss also sicherstellen, dass die Datenverarbeitung im Einklang mit der DSGVO erfolgt.
Als Verantwortlicher unterliegt der Arbeitgeber der gesetzlichen Verpflichtung zur Beantwortung von Auskunfts- oder Löschersuchen (Art. 15 ff. DSGVO). In der Konsequenz muss der Arbeitgeber auch über die Verarbeitung personenbezogener Daten über die individuellem E-Mail-Postfächer Auskunft erteilt werden. Eine Zusammenarbeit (§ 79a S. 3 BetrVG) zwischen Betriebsrat und Arbeitgeber ist hier von besonderer Bedeutung (mehr lesen Sie hier).
Im Zusammenhang mit der Bereitstellung zusätzlicher Postfächer sind auch geeignete technische und organisatorische Maßnahmen durch den Arbeitgeber zu gewährleisten, insbesondere eine Verschlüsselung von E-Mails, Rollen- und Berechtigungskonzepte sowie Protokollierung.
Ferner hat der Arbeitgeber eine Prüfung im Einzelfall vorzunehmen, ob die Bereitstellung eines individuellen Postfaches für das Betriebsratsmitglied tatsächlich erforderlich ist. Dabei ist stets der Grundsatz der Datensparsamkeit zu berücksichtigen (Art. 5 Abs. 1 lit. c DSGVO).
Fazit
Durch das Urteil des LAG Niedersachsen wird die Position von Betriebsratsmitgliedern gestärkt. Gleichzeitig wird deutlich, dass die Ausstattungspflicht des Arbeitgebers mit einer datenschutzrechtlichen Verantwortung einher geht.
Arbeitgeber sind nicht nur verpflichtet, den Betriebsratsmitgliedern im Einzelfall die notwendige Infrastruktur bereitzustellen, sondern müssen zugleich sicherstellen, dass diese Systeme datenschutzkonform ausgestaltet sind.