Internetzugang für den Betriebsrat

8. Oktober 2012 | Arbeitsrecht
Geschätzte Lesezeit: 6 Minuten

Der Betriebsrat kann von der Arbeitgeberin nach § 40 Abs. 2 BetrVG die Einrichtung eines nicht personalisierten Internetzugangs über den ihm zur Verfügung gestellten PC verlangen. Der Anspruch auf Zugang zum Internet über einen Gruppenaccount ist auch nicht durch den gesetzlichen Datenschutz eingeschränkt. Der Datenschutz erfordert keine Individualisierung der Internetnutzung. Datenschutzrechtliche Sicherungen nach Maßgabe des BDSG sind allerdings beim Zugang zu einem PC erforderlich, auf dem personenbezogene Daten verarbeitet werden. Dafür hat der Betriebsrat in eigener Verantwortung zu sorgen.

Nach § 40 Abs. 2 BetrVG hat der Arbeitgeber dem Betriebsrat für die laufende Geschäftsführung in erforderlichem Umfang ua. sachliche Mittel sowie Informations- und Kommunikationstechnik zur Verfügung zu stellen. Zur Informationstechnik iSv. § 40 Abs. 2 BetrVG gehört das Internet1. Der Betriebsrat kann einen Internetzugang allerdings nur verlangen, wenn dies zur ordnungsgemäßen Wahrnehmung der ihm nach dem Gesetz obliegenden Aufgaben erforderlich ist2. Nach ständiger Rechtsprechung des Bundesarbeitsgerichts obliegt dem Betriebsrat die Prüfung, ob ein von ihm verlangtes Sachmittel zur Erledigung von Betriebsratsaufgaben erforderlich und vom Arbeitgeber zur Verfügung zu stellen ist. Die Entscheidung hierüber darf er nicht allein an seinen subjektiven Bedürfnissen ausrichten. Von ihm wird vielmehr verlangt, dass er die betrieblichen Verhältnisse und die sich ihm stellenden Aufgaben berücksichtigt. Dabei hat er die Interessen der Belegschaft an einer sachgerechten Ausübung des Betriebsratsamts und berechtigte Interessen des Arbeitgebers, auch soweit sie auf eine Begrenzung der Kostentragungspflicht gerichtet sind, gegeneinander abzuwägen. Diese Grundsätze gelten auch für das Verlangen des Betriebsrats auf Überlassung von Informations- und Kommunikationstechnik3. Die Entscheidung des Betriebsrats über die Erforderlichkeit des verlangten Sachmittels unterliegt der arbeitsgerichtlichen Kontrolle. Diese ist auf die Prüfung beschränkt, ob das verlangte Sachmittel aufgrund der konkreten betrieblichen Situation der Erledigung der gesetzlichen Aufgaben des Betriebsrats dient und der Betriebsrat bei seiner Entscheidung nicht nur die Interessen der Belegschaft berücksichtigt, sondern auch berechtigten Interessen des Arbeitgebers Rechnung getragen hat. Dient das jeweilige Sachmittel der Erledigung betriebsverfassungsrechtlicher Aufgaben und hält sich die Interessenabwägung des Betriebsrats im Rahmen seines Beurteilungsspielraums, kann das Gericht die Entscheidung des Betriebsrats nicht durch seine eigene ersetzen4.

Danach kann der Betriebsrat für seine Mitglieder einen nicht personalisierten Zugang zum Internet über den im Betriebsratsbüro vorhandenen Rechner verlangen. Er darf einen solchen Zugang für erforderlich halten. Berechtigte Interessen der Arbeitgeberin stehen nicht entgegen. Konkrete Anhaltspunkte für eine Missbrauchsgefahr sind nicht dargetan. Zu Unrecht beruft sich die Arbeitgeberin auf Gründe des Datenschutzes. Für die Einhaltung der datenschutzrechtlichen Bestimmungen bei der Nutzung des ihm zur Verfügung gestellten Rechners hat der Betriebsrat selbst zu sorgen. Auch die GBV Internet steht dem Anspruch nicht entgegen.

Der Betriebsrat durfte den Zugang zum Internet über den im Betriebsratsbüro vorhandenen PC für sachdienlich erachten. Es liegt auch im Rahmen seiner pflichtgemäßen Beurteilung, wenn er von der Arbeitgeberin eine Einrichtung des Internetzugangs verlangt, die es der Arbeitgeberin nicht ermöglicht, die Internetnutzung durch die einzelnen Betriebsratsmitglieder personenbezogen nachzuvollziehen. Der Betriebsrat kann verlangen, dass diese Kontrollmöglichkeit der Internetnutzung durch Einrichtung eines Gruppenaccounts ausgeschlossen ist.

Wie das Bundesarbeitsgericht zuletzt wiederholt entschieden hat, kann der Betriebsrat die Einholung von Informationen aus dem Internet als zur Erfüllung seiner Aufgaben erforderlich ansehen. Er muss dazu keine konkret anstehenden betriebsverfassungsrechtlichen Aufgaben darlegen, zu deren Erledigung Informationen aus dem Internet benötigt werden. Auch ist die vom Betriebsrat zu beurteilende Dienlichkeit eines Sachmittels zur Aufgabenwahrnehmung nicht erst dann gegeben, wenn der Betriebsrat ohne den Einsatz des Sachmittels seine gesetzlichen Pflichten vernachlässigen müsste5. Verantwortliche Betriebsratsarbeit setzt voraus, dass sich jedes Betriebsratsmitglied – insbesondere bei der Vorbereitung auf Betriebsratssitzungen – über anstehende Betriebsratsaufgaben informieren und hierzu recherchieren kann.

Es liegt ferner regelmäßig im Rahmen des Beurteilungsspielraums des Betriebsrats zu entscheiden, ob der Zugang zum Internet den einzelnen Betriebsratsmitgliedern nur über einen zentralen Rechner im Betriebsratsbüro oder auch einen am Arbeitsplatz des Betriebsratsmitglieds vorhandenen PC erfolgen soll6.

Ebenso ist es grundsätzlich Sache des Betriebsrats festzulegen, ob beim Zugang einzelner Betriebsratsmitglieder zum Internet über einen gemeinsamen Rechner des Betriebsrats eine Personalisierung stattfinden soll oder nicht. Insbesondere darf es der Betriebsrat für erforderlich erachten, dass der Internetzugang einzelner Betriebsratsmitglieder über den Rechner des Betriebsrats in einer Weise eingerichtet wird, die es der Arbeitgeberin nicht ermöglicht, die Internetrecherchen der einzelnen Betriebsratsmitglieder nachzuvollziehen7. Vorliegend wäre das bei einem personenbezogenen Account über den sog. Proxy-Server möglich. Dort werden Benutzername, Datum nebst Uhrzeit des Zugriffs, die Quell- und Ziel-IP-Adresse, Zugriffsmethode und Datenmenge aufgezeichnet. Über die Administratoren des zuständigen Konzernunternehmens in S könnten diese Daten der Internetnutzung dem Sicherheitsbeauftragten der Arbeitgeberin, der Geschäftsführung sowie der Personalleitung der Arbeitgeberin zugänglich gemacht werden. Die Voraussetzungen dazu sind in § 3 und § 5 Abs. 4 der GBV Internet geregelt. Sieht der Betriebsrat in dieser technischen Kontrollmöglichkeit die Gefahr einer Behinderung seiner Arbeit, kann er einen Internetzugang verlangen, bei dem Recherchen einzelner Mitglieder für Außenstehende nicht erkennbar sind.

Berechtigte Interessen der Arbeitgeberin stehen dem Verlangen des Betriebsrats nach einem nicht personalisierten Internetzugang nicht entgegen.

Bei der Entscheidung des Betriebsrats über einen Internetanschluss können – abhängig vom Einzelfall und der konkreten betrieblichen Situation – neben der Begrenzung der Kostenpflicht weitere Gesichtspunkte Bedeutung erlangen. So kann die konkrete Möglichkeit der Gefährdung besonderer Geheimhaltungsinteressen gegen einen Internetzugang sprechen. Auch dann, wenn der Arbeitgeber greifbare Anhaltspunkte für die Gefahr des Missbrauchs des verlangten Sachmittels vorbringt, kann dies je nach den Einzelfallumständen dem Sachmittelverlangen entgegenstehen. Bedeutsam im Rahmen der Berücksichtigung betrieblicher Interessen können schließlich das betriebsübliche und konkret das auf Arbeitgeberseite vorhandene Ausstattungsniveau sein. Insgesamt verbieten sich aber schematische Lösungen8.

Hiernach steht die von der Arbeitgeberin geltend gemachte abstrakte Missbrauchsgefahr dem Anspruch des Betriebsrats nicht entgegen. Allein die theoretische Möglichkeit der sachfremden Nutzung des Internetanschlusses durch einzelne Betriebsratsmitglieder genügt insoweit nicht9. Konkrete Anhaltspunkte für die Annahme, einzelne Betriebsratsmitglieder könnten einen nicht personalisierten Internetzugang in einer die berechtigten Interessen der Arbeitgeberin beeinträchtigenden Weise missbrauchen, hat diese nicht dargetan.

Ohne Erfolg beruft sich die Arbeitgeberin gegenüber dem Anspruch auf Gründe des Datenschutzes. Die Eröffnung eines Zugangs zum Internet über einen Gruppenaccount verlangt von den Nutzern unter dem Gesichtspunkt des Datenschutzes keine besonderen technischen oder organisatorischen Maßnahmen. Für die Beachtung des Datenschutzes beim Zugang zu einem von allen Betriebsratsmitgliedern genutzten PC, auf dem personenbezogene Daten verarbeitet werden, hat der Betriebsrat in eigener Verantwortung zu sorgen. Es ist nicht Sache des Arbeitgebers, ihm insoweit Vorschriften zu machen.

Das BDSG verlangt vom Nutzer des Internets keine gesonderten Maßnahmen zum Schutz personenbezogener, im Internet öffentlich zugänglicher Daten. Zwar haben öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, nach § 9 BDSG die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften des BDSG, insbesondere die in der Anlage zu § 9 Satz 1 BDSG genannten Anforderungen, zu gewährleisten. Recherchen im Internet stellen aber allein keine Verarbeitung oder Nutzung personenbezogener Daten im Sinn der Anlage zu § 9 Satz 1 BDSG dar.

Werden dagegen auf dem Rechner des Betriebsrats personenbezogene Daten automatisiert verarbeitet oder genutzt, ist die innerbetriebliche Gestaltung nach der Anlage zu § 9 Satz 1 BDSG so zu organisieren, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Dabei sind insbesondere Maßnahmen zu treffen, die je nach der Art der zu schützenden personenbezogenen Daten oder Datenkategorien geeignet sind zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in das Datenverarbeitungssystem eingegeben, verändert oder entfernt worden sind (Nr. 5 der Anlage zu § 9 Satz 1 BDSG). Die Verantwortung dafür trägt aber der Betriebsrat, der die geeigneten und erforderlichen Sicherungen festzulegen hat. Als Teil der verantwortlichen Stelle iSv. § 3 Abs. 7 BDSG ist der Betriebsrat selbst dem Datenschutz verpflichtet und hat eigenständig über Maßnahmen zu beschließen, um den Anforderungen des BDSG Rechnung zu tragen10. Aus der Eigenverantwortlichkeit des Betriebsrats folgt dessen Pflicht, ua. für die in Satz 2 Nr. 5 der Anlage zu § 9 Satz 1 BDSG vorgesehene Eingabekontrolle Sorge zu tragen und zu gewährleisten, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten eingegeben, verändert oder entfernt worden sind. Die danach grundsätzlich gebotene individuelle Zugangsregelung zum gemeinsam genutzten Betriebsrats-PC setzt jedoch nicht zwingend einen für die Arbeitgeberin erkennbaren personalisierten Zugang zum PC voraus. Eine geeignete Eingabekontrolle lässt sich auch anders konfigurieren, etwa über Eingaben, deren persönliche Zuordnung nicht dem Arbeitgeber, sondern nur dem Betriebsrat bekannt ist (zB durch die Bezeichnungen als BR 1, BR 2, BR 3 usw.).

Bundesarbeitsgericht, Beschluss vom 18. Juli 2012 – 7 ABR 23/11

  1. BAG 14.07.2010 – 7 ABR 80/08, Rn. 16 mwN, BAGE 135, 154
  2. BAG 14.07.2010 – 7 ABR 80/08, Rn. 17 mwN, aaO
  3. BAG 14.07.2010 – 7 ABR 80/08, Rn. 18 mwN, aaO
  4. BAG 14.07.2010 – 7 ABR 80/08, Rn.19 mwN, aaO
  5. vgl. BAG 14.07.2010 – 7 ABR 80/08, Rn. 24 mwN, BAGE 135, 154
  6. vgl. BAG 14.07.2010 – 7 ABR 80/08, Rn. 25, 27, BAGE 135, 154
  7. vgl. ähnlich zur Behinderung der Betriebsratstätigkeit durch die Registrierung von Telefonverbindungsdaten im Nahbereich: vgl. BAG 1.08.1990 – 7 ABR 99/88 – zu B II 3 der Gründe, AP ZA-Nato-Truppenstatut Art. 56 Nr.20; zur Behinderung der Betriebsratstätigkeit durch die Speicherung von Verbindungsdaten eines Telefaxgeräts: vgl. LAG Niedersachsen 27.05.2002 – 5 TaBV 21/02 – LAGE BetrVG 2001 § 40 nF Nr. 2; zur Behinderung der Betriebsratstätigkeit durch die Speicherung von Druckaufträgen: vgl. LAG Hamm 18.06.2010 – 10 TaBV 11/10NZA-RR 2010, 521
  8. BAG 14.07.2010 – 7 ABR 80/08, Rn. 27 mwN, BAGE 135, 154
  9. vgl. BAG 17.02.2010 – 7 ABR 81/09, Rn. 27, AP BetrVG 1972 § 40 Nr. 100
  10. vgl. BAG 12.08.2009 – 7 ABR 15/08, Rn. 27 mwN, BAGE 131, 316

 
Weiterlesen auf der Rechtslupe

Weiterlesen auf der Rechtslupe:

Themenseiten zu diesem Artikel: ,
Weitere Beiträge aus diesem Rechtsgebiet: Arbeitsrecht

 

Hinterlassen Sie einen Kommentar zu diesem Artikel:

 
Zum Seitenanfang
Do NOT follow this link or you will be banned from the site!