Gastbeitrag von unserem Datenschutz-Experten Stephan Sägmüller

Foto: Doc Rabe Media – Fotolia

Der Arbeitgeber besitzt eine Menge Informationen über seine Mitarbeiter: Von Adressen und Familienstand bis hin zu eventuellen Angaben über eine Schwerbehinderung (sofern vom Arbeitnehmer freiwillig mitgeteilt). Diese Daten muss der Arbeitgeber schützen. Der Betriebsrat darf bzw. muss sogar eine Menge an Informationen über die Mitarbeiter vom Arbeitgeber einfordern, damit er seine Aufgaben aus dem Betriebsverfassungsgesetz (BetrVG) erfüllen kann. Der Arbeitgeber muss diese Informationen dem Betriebsrat zur Verfügung stellen. So war zumindest bisher die einhellige Meinung (auch wenn manche Arbeitgeber das anders sehen). Das Bundesarbeitsgericht hat mittlerweile allerdings entschieden, dass es ganz so einfach doch nicht ist. Zumindest nicht immer.

Betriebsrat als Datenschützer

Obwohl die Rolle des Betriebsrats in der neuen DSGVO und auch im neuen BDSG nicht eindeutig geklärt ist, ist es zunächst wichtig, dass jedem Betriebsrat bewusst ist, dass er selbst für den Schutz der Informationen, die er vom Arbeitgeber erfährt, verantwortlich ist. Der Betriebsrat muss also selbst die Daten schützen, sobald er sie vom Arbeitgeber bekommt. So weit, so gut. Das Bundesarbeitsgericht (BAG) ging neulich nun aber sogar noch einen Schritt weiter: Es hat entschieden, dass ein Arbeitgeber in bestimmten Situationen überhaupt nur dann Mitarbeiterdaten an den Betriebsrat herausgeben muss, wenn der Betriebsrat vorher Maßnahmen darlegt, wie er diese Daten schützen wird.

Recht auf Informationsüberlassung aus dem BetrVG

In dem Fall, den das BAG entschieden hat (Bundesarbeitsgericht, Beschluss vom 09. April 2019, 1 ABR 51/17), hatte ein Arbeitgeber sich geweigert, dem Betriebsrat Informationen über schwangere Mitarbeiterinnen zu geben. Der Arbeitgeber hatte den schwangeren Kolleginnen nämlich ein Widerspruchsrecht eingeräumt. Die werdenden Mütter sollten selbst entscheiden, ob der Arbeitgeber den Betriebsrat über die Schwangerschaft informiert oder nicht. In dem Fall, dass die Mitarbeiterin der Informationsweitergabe widersprochen hatte, gab der Arbeitgeber die entsprechenden Infos nicht heraus und verwies dabei auf den Datenschutz und den Widerspruch der Mitarbeiterin. Der Betriebsrat war mit dieser Vorgehensweise nicht einverstanden. Er meinte, um seine Überwachungspflichten (nach § 80 Abs. 1 BetrVG) gegenüber Schwangeren ausüben zu können, muss er wissen, wer schwanger ist, weil er seine Aufgaben ansonsten nicht erfüllen kann. Der Betriebsrat war der Meinung, dass die Informationsweitergabe gesetzlich geregelt ist und nicht von einer vorherigen Zustimmung der Mitarbeiterin abhängig gemacht werden kann. Er meinte, die Vorgehensweise des Arbeitgebers hindere ihn daran, seine Kontrollaufgaben aus dem BetrVG ordnungsgemäß wahrzunehmen und erhob Klage gegen den Arbeitgeber.

Der Betriebsrat muss bei sensiblen Gesundheitsdaten geeignete Maßnahmen vorlegen

Mit Erfolg: Das Gericht gab dem Betriebsrat recht, allerdings mit einer Einschränkung. Auch die Richter waren der Meinung, dass der Betriebsrat für die Wahrnehmung seiner Aufgaben nicht auf eine Einwilligung von Betroffenen angewiesen sein kann, denn seine Aufgaben stehen nicht zur Disposition. Der Betriebsrat sei aber dann, wenn es um sensible Gesundheitsdaten geht, dazu verpflichtet, Maßnahmen darzulegen, mit denen er die Vertraulichkeit dieser sensiblen Daten gewährleisten kann. Diese Datenschutz-Maßnahmen sind laut BAG vom Betriebsrat selbst zu treffen und können nicht vom Arbeitgeber angeordnet werden. Sobald der Betriebsrat angemessene Vorkehrungen für den Schutz dieser sensiblen Daten darlegt, darf der Arbeitgeber die Übermittlung der Daten nicht verweigern. Solche angemessenen Schutzmaßnahmen nach §§ 26 Abs. 3 in Verbindung mit § 22 Bundesdatenschutzgesetz-neu (BDSG-neu) können z.B. sein:

  • die Sicherstellung des Verschlusses der Daten
  • die Begrenzung der Zugriffsmöglichkeit auf einzelne Betriebsratsmitglieder oder
  • die Löschung der Daten, sobald diese nicht mehr für die Erfüllung der Kontrollaufgabe erforderlich sind.

Fazit

Der Schutz von persönlichen Daten wird ernst genommen, auch im Arbeitsleben. Ein Betriebsrat kann sich künftig nicht mehr einfach auf sein Recht berufen, Informationen vom Arbeitgeber einfordern zu können, sondern er muss – zumindest bei sensiblen Gesundheitsdaten – seinerseits in Vorleistung treten und dem Arbeitgeber erklären, wie er die sensiblen Daten schützen wird. Erst dann muss der Arbeitgeber diese Daten weitergeben. Aber unabhängig davon, ob es sich um besonders schützenswerte Daten handelt oder „nur“ um einfache personenbezogene Daten: Aufgabe des Betriebsrats ist es, die Rechte der Mitarbeiter zu schützen. Es sollte deshalb eine Selbstverständlichkeit sein, dass der Betriebsrat entsprechende Schutzmaßnahmen zur Datensicherheit ergreift.



Dieser Beitrag wurde am Montag, 04. November 2019 um 15:01 Uhr veröffentlicht und wurde unter der Kategorie Datenschutz, Rechtsprechung abgelegt. Du kannst die Kommentare zu diesen Eintrag durch den RSS-Feed verfolgen. Du hast die Möglichkeit einen Kommentar zu hinterlassen, oder einen Trackback von deinem Weblog zu senden.

«  –  »

Keine Kommentare »

Noch keine Kommentare.

Kommentar hinterlassen