Beschäftigtendatenschutz – und der Unterrichtungsanspruch des Betriebsrats

Der Betriebsrat kann sich für sein Auskunftsbegehren nicht auf seine nach § 80 Abs. 1 Nr. 1 BetrVG bestehende Aufgabe berufen, die Einhaltung des § 26 Abs. 1 Satz 2 BDSG zu überwachen.

Beschäftigtendatenschutz – und der Unterrichtungsanspruch des Betriebsrats

Der Betriebsrat hat geltend gemacht, er müsse die Beachtung der datenschutzrechtlichen Vorgaben für die Rechtmäßigkeit der Verarbeitung von Beschäftigtendaten zum Zwecke der Aufdeckung von Straftaten nach § 26 Abs. 1 Satz 2 BDSG überprüfen. Damit hat er eine für sein Unterrichtungsverlangen nach § 80 Abs. 2 Satz 1 Halbs. 1 BetrVG benötigte Überwachungsaufgabe iSv. § 80 Abs. 1 Nr. 1 BetrVG konkret aufgezeigt. Bei § 26 Abs. 1 Satz 2 BDSG handelt es sich um eine zugunsten der Arbeitnehmer geltende gesetzliche Vorschrift1. Soweit der Betriebsrat ergänzend auch die seit dem 25.05.2018 geltende Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27.04.2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung – DSGVO) angeführt hat, ermöglicht dieser Verweis – sollte ihm denn ein eigenständig weitergehender Inhalt zukommen – hingegen keine Prüfung, welche der dort vorgesehenen Schutzbestimmungen zugunsten der Arbeitnehmer er hinsichtlich ihrer Durchführung oder Einhaltung zu überwachen beabsichtigt.

Die vom Betriebsrat begehrten Auskünfte sind aber nicht erforderlich iSv. § 80 Abs. 2 Satz 1 Halbs. 1 BetrVG, um die Einhaltung des § 26 Abs. 1 Satz 2 BDSG zu überprüfen.

Weiterlesen:
Prozesskostenhilfe - und die Anrechnung des Erziehungsgelds

Ausweislich der Gesetzesbegründung regelt § 26 Abs. 1 BDSG – ebenso wie der bis zum 24.05.2018 geltende § 32 Abs. 1 BDSG (aF), zu welchen Zwecken und unter welchen Voraussetzungen personenbezogene Daten im Beschäftigungsverhältnis verarbeitet werden können, wenn dies zum „Zweck des Beschäftigungsverhältnisses“ erfolgt, wobei Satz 2 die Voraussetzungen für die Verarbeitung personenbezogener Daten von Beschäftigten zur Aufdeckung von Straftaten, die im Beschäftigungsverhältnis begangen worden sind, normiert2. Danach dürfen personenbezogene Daten von Beschäftigten zur Aufdeckung von Straftaten nur dann verarbeitet werden, wenn zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass die betroffene Person im Beschäftigungsverhältnis eine Straftat begangen hat, die Verarbeitung zur Aufdeckung erforderlich ist und das schutzwürdige Interesse der oder des Beschäftigten an dem Ausschluss der Verarbeitung nicht überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind. § 26 Abs. 1 Satz 2 BDSG erfordert – wie seine inhaltsgleiche Vorgängerregelung in § 32 Abs. 1 Satz 2 BDSG aF – trotz des insoweit missverständlichen Wortlauts der Norm („dass die betroffene Person … eine Straftat begangen hat“) nicht, dass von einer auf ihrer Grundlage vorgenommenen Kontrollmaßnahme ausschließlich Arbeitnehmer betroffen sein können, hinsichtlich derer es bereits einen konkretisierten Verdacht gibt. Der Kreis der Verdächtigen muss zwar möglichst eingegrenzt sein; es ist aber nicht zwingend notwendig, die Maßnahme in einer Weise zu beschränken, dass von ihr ausschließlich Personen erfasst werden, bezüglich derer bereits ein konkretisierter Verdacht besteht (vgl. zu § 32 Abs. 1 Satz 2 BDSG aF BAG 22.09.2016 – 2 AZR 848/15, Rn. 30, BAGE 156, 370).

Weiterlesen:
Wenn sich die Einigungsstelle für unzuständig erklärt…

Für die Einhaltung der Voraussetzungen des § 26 Abs. 1 Satz 2 BDSG kommt es damit nicht darauf an, wie die Arbeitnehmer, die von einer zum Zwecke der Strafverfolgung erfolgten Datenverarbeitung der Arbeitgeberin betroffen sind, heißen. Auch die vom Betriebsrat erstrebte Auskunft, aus welchem Grund die E-Mails der Arbeitnehmer wie im Antrag zu 1. beschrieben behandelt wurden, ist nicht geeignet – und daher auch nicht erforderlich, um festzustellen, ob die Arbeitgeberin die Vorgaben dieser Norm beachtet hat. Mit der bloßen Angabe, ob es gegen den betroffenen Arbeitnehmer einen gegen ihn gerichteten Verdacht gab oder sich eine auf ihn bezogene E-Mail im Postfach eines verdächtigten Mitarbeiters befand, kann der Betriebsrat weder erkennen, ob – und ggf. welche, von der Arbeitgeberin dokumentierte – tatsächliche Anhaltspunkte einen Anfangsverdacht3 für eine Straftat begründet haben, noch, ob die von ihr durchgeführte Datenverarbeitung zu deren Aufdeckung erforderlich und im Hinblick auf die schutzwürdigen Interessen der hiervon betroffenen Arbeitnehmer geeignet sowie angemessen war.

Der Betriebsrat vermag sein Unterrichtungsverlangen nach § 80 Abs. 2 Satz 1 Halbs. 1 BetrVG auch nicht auf ein Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 6 BetrVG zu stützen.

Soweit er vorbringt, er benötige die Auskünfte zur Prüfung eines ihm bei der Kontrolle und der Auswertung des E-Mail-Verkehrs der Arbeitnehmer zustehenden Mitbestimmungsrechts nach § 87 Abs. 1 Nr. 6 BetrVG, kann vorliegend dahinstehen, ob eine solche Aufgabe des Betriebsrats (noch) besteht. Denn jedenfalls erschließt sich nicht, wieso er die mit dem Unterrichtungsverlangen geforderten Informationen für die Vorbereitung einer – ggf. „nachträglichen“ – Ausübung seines Mitbestimmungsrechts benötigt. Das Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 6 BetrVG knüpft an die Einführung und Anwendung von technischen Einrichtungen an, die geeignet sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen. Die vom Betriebsrat verlangten Auskünfte beziehen sich weder auf die technischen Einzelheiten einer von der Arbeitgeberin angewendeten Überwachungseinrichtung noch auf das konkrete technische Vorgehen der Arbeitgeberin bei der Überprüfung, Speicherung und Sicherung des elektronischen Schriftverkehrs der Arbeitnehmer. Es ist weder ersichtlich noch dargetan, welchen Erkenntnisgewinn sich der Betriebsrat aus den Namen der von der E-Mail-Auswertung betroffenen Arbeitnehmer und aus der Angabe, warum ihr elektronischer Schriftverkehr Gegenstand der im Antrag zu 1. beschriebenen Behandlung durch die Arbeitgeberin war, für die Ausübung seines – von ihm ohnehin schon angenommenen – Mitbestimmungsrechts verspricht.

Weiterlesen:
Mitbestimmung bei der Arbeitszeit - und die arbeitsplatzbezogenen Rahmendienstpläne

Entsprechendes gilt, soweit der Betriebsrat sich darauf beruft, er benötige die begehrten Informationen, um Beseitigungsansprüche wegen Verletzung seines Mitbestimmungsrechts nach § 87 Abs. 1 Nr. 6 BetrVG geltend zu machen. Angesichts der gleichzeitig vom Betriebsrat bereits verfolgten Beseitigungs- und Unterlassungsansprüche gegen die Arbeitgeberin ist nicht erkennbar, warum eine Kenntnis der Namen und des „personenbezogenen Anlasses“ der auf sie bezogenen E-Mail-Auswertung für die Durchsetzung von entsprechenden Beseitigungsansprüchen unerlässlich sein soll.

Bundesarbeitsgericht, Beschluss vom 23. März 2021 – 1 ABR 31/19

  1. vgl. schon BAG 17.03.1987 – 1 ABR 59/85, zu B II 2 der Gründe, BAGE 54, 278[]
  2. vgl. BT-Drs. 18/11325 S. 97[]
  3. vgl. dazu BAG 20.10.2016 – 2 AZR 395/15, Rn. 25, BAGE 157, 69[]

Bildnachweis: