Immer wieder stellt sich die Frage, unter welchen Voraussetzungen der Betriebsrat vom Arbeitgeber Daten über Beschäftigte anfordern darf. Besonders problematisch wird es, wenn es sensible Daten sind und erst recht, wenn dies auch gegen den Willen der Beschäftigten geschehen soll.
Einen solchen Fall hatte das Landesarbeitsgericht Baden-Württemberg (LAG Baden-Württemberg) in zweiter Instanz zu entscheiden (Beschluss vom 20.05.2022 – 12 TaBV 4/21).
Wer darf eine Wahl vorbereiten und wie weiß man, wer wählen darf?
Der Betriebsrat eines Entsorgungsunternehmens bat die Arbeitgeberin um Auskunft über alle im Unternehmen beschäftigten schwerbehinderten Menschen und die Überlassung einer Kopie des Verzeichnisses mit der Auflistung aller beschäftigten Schwerbehinderten bzw. ihnen gleichgestellten behinderten Menschen nach § 163 SGB IX. Das Verzeichnis enthält u. a. Vor- und Nachname, Geburtsdatum, Art der Tätigkeit, die Angabe, ob Schwerbehinderung oder Gleichstellung vorliegt und Grad der Behinderung.
Die Arbeitgeberin lehnte dies wegen datenschutzrechtlicher Bedenken ab. Sie wollte zunächst eine Einwilligung der schwerbehinderten Beschäftigten einholen. Diese Einwilligung erteilten nicht alle, woraufhin die Arbeitgeberin die Datenübermittlung komplett verweigerte.
Daraufhin klagte der Betriebsrat vor dem Arbeitsgericht Karlsruhe (Beschluss vom 22.07.2021 – 8 BV 8/20) auf Auskunft über die geforderten Angaben. Dieser hatte vor dem Arbeitsgericht teilweise Erfolg, wodurch die Arbeitgeberin zur Herausgabe der Namen verpflichtet wurde. Auch die Beschwerde der Arbeitgeberin gegen die Entscheidung des Arbeitsgerichts beim LAG Baden-Württemberg führte zu keinem anderen Ergebnis. Im Kern begründeten die Gerichte ihre Entscheidungen zugunsten des Betriebsrats folgendermaßen:
Aufgabe des Betriebsrats?
Zunächst stellten die Gerichte grundsätzlich fest, dass der Arbeitgeber den Betriebsrat nach § 80 Abs. 2 Satz 1 BetrVG zur Durchführung seiner Aufgaben rechtzeitig und umfassend zu unterrichten hat. Der Betriebsrat habe aber darzulegen, dass überhaupt eine Aufgabe gegeben und die Information zur Wahrnehmung dieser Aufgabe erforderlich sei. Dies betreffe neben aktuellen Aufgaben auch potentielle, bei denen der Betriebsrat prüfen muss, ob er zur Wahrnehmung seiner Aufgaben tätig werden müsse.
Die Gerichte verweisen auf § 80 Abs. 1 Nr. 4 BetrVG, wonach der Betriebsrat die Aufgabe hat, die Eingliederung schwerbehinderter Menschen zu fördern. Dieser Aufgabe könne er nur auf Grundlage einer erforderlichen Unterrichtung nachkommen.
Wichtiger Punkt: Das Betriebsverfassungsgesetz macht die Erfüllung der Aufgaben des Betriebsrats nicht von einer Einwilligung der Arbeitnehmer abhängig. Dies hat bereits das Bundesarbeitsgericht (BAG) entschieden (wir berichteten).
Hier hat der Betriebsrat nach Auffassung des LAG eine entsprechende Aufgabe ausreichend dargelegt. Diese ergebe sich aus dem Plan einer Initiierung einer Wahl zur Schwerbehindertenvertretung nach § 177 SGB IX. Soweit eine Schwerbehindertenvertretung nämlich nicht vorhanden sei, muss nach § 1 Abs. 2 SchwbVWO der Betriebsrat einladen. Zwingend sei es daher für den Betriebsrat zu wissen, ob die Voraussetzung von fünf wahlberechtigten Personen erfüllt sei. Außerdem ergebe sich eine Auskunft über Anzahl und Namen der schwerbehinderten bzw. gleichgestellten Menschen aus § 176 SGB IX, der u. a. Betriebsräte dazu verpflichte, auf die Wahl einer Schwerbehindertenvertretung hinzuwirken.
Die Namen benötige der Betriebsrat, um die Mitarbeitenden ansprechen zu können und ihre Arbeitssituation zu bewerten. Mildere Mittel sah das Gericht nicht.
Schutzmaßnahmen des Betriebsrats?
Da der Betriebsrat sensible Daten im Sinne von Art. 9 DSGVO, wie Gesundheitsdaten, vom Arbeitgeber anforderte, verlangte das LAG als Anspruchsvoraussetzung des Betriebsrats Schutzmaßnahmen für diese Daten. Dabei verweist es auf das bereits angesprochene Urteil des BAG.
Das LAG betont, dass ein Fehlen solcher Schutzmaßnahmen oder deren Unzulänglichkeit zum Ausschluss des Anspruchs führe. Die Notwendigkeit eines solchen Konzeptes ergebe sich aus § 26 Abs. 3 und § 22 Abs. 2 BDSG.
Da der Betriebsrat ein Konzept vorgelegt hatte, das sich mit Zugangsbeschränkungen zum Betriebsratsbüro, elektronischer Übermittlung von Daten an eine spezielle Empfängeradresse, Passwortschutz und Löschkonzept befasste, war diese Voraussetzung fast erfüllt. Ergänzend betonte das LAG, das dieses Konzept auch „gelebt“ werde und nicht nur auf dem Papier stehe. Das LAG verweist in diesem Zusammenhang darauf, dass der betriebliche Datenschutzbeauftragte auch gegenüber dem Betriebsrat eine Überwachungspflicht hat und der Betriebsrat im Rahmen von § 79a BetrVG zur Einhaltung des Datenschutzes verpflichtet ist.
Fazit
Die Rechtsprechung betont stetig, dass die Betriebsräte im Rahmen ihrer Aufgaben technische und organisatorische Maßnahmen vorhalten müssen, insbesondere, wenn es um sensible Daten geht. Dabei müssen sie dieselben Anforderungen beachten, wie auch der Arbeitgeber. Dies verdeutlicht zuletzt der neu eingefügt § 79a BetrVG, auf den auch das LAG in seiner Entscheidung eingegangen ist.
Sollten Betriebsräte solche Maßnahmen dem Arbeitgeber nicht darlegen können, so kann dieser die Herausgabe von Daten verweigern. Sofern Betriebsräte sich bisher noch keine Gedanken darüber gemacht haben, wie es um die Datensicherheit im Betriebsratsbüro bestellt ist, verdeutlicht diese Entscheidung, dass dies zeitnah nachgeholt werden sollte, um weiter Daten über Beschäftigte vom Arbeitgeber erhalten zu können.