Der Betriebsratsvorsitzender als Datenschutzbeauftragter

Die Pflichten eines Datenschutzbeauftragten sind mit denen eines Betriebsratsvorsitzenden nicht zu vereinbaren. Der bei gleichzeitiger Wahrnehmung beider Funktionen bestehende Interessenkonflikt rechtfertigt es, die Bestellung des Betriebsratsvorsitzenden zum Datenschutzbeauftragten zu widerrufen.

Für die Wirksamkeit der Bestellung als Datenschutzbeauftragter ist es irrelevant, ob das Amt des Datenschutzbeauftragten mit dem Amt des Betriebsratsvorsitzenden kompatibel ist. Deshalb kann diese Frage, die das Sächsische Landesarbeitsgericht¹ unter Verweis auf das Urteil des Bundesarbeitsgerichts vom 23.03.2011² verneint hat, an dieser Stelle offenbleiben.

Die Zuverlässigkeit eines Beauftragten für den Datenschutz kann zwar infrage stehen, wenn Interessenkonflikte drohen. Eine Überschneidung von Interessenssphären kann die von § 4f Abs. 2 Satz 1 BDSG aF geforderte Zuverlässigkeit beeinträchtigen³. Aus der fehlenden Zuverlässigkeit einer zum Beauftragten für den Datenschutz bestellten Person im Sinne von § 4f Abs. 2 Satz 1 BDSG aF folgt aber nach dem BDSG aF nicht die Nichtigkeit der Bestellung. Diese Rechtsfolge ist im Gesetz nicht vorgesehen und widerspräche auch dessen Systematik, weil anderenfalls der in § 4f Abs. 3 Satz 4 BDSG aF vorgesehene Widerruf der Bestellung sowie das Recht der Aufsichtsbehörde, eine Abberufung wegen fehlender Zuverlässigkeit zu verlangen (§ 38 Abs. 5 Satz 3 BDSG aF), im Wesentlichen ins Leere liefen⁴.

Ob ausnahmsweise etwas anderes gelten kann, wenn die Bestellung eines Beauftragten für den Datenschutz an einem besonders schwerwiegenden und offenkundigen Fehler leidet⁵, bedarf an dieser Stelle keiner Entscheidung des Bundesarbeitsgerichts. Ein solcher Fall liegt hier nicht vor.

Der Widerruf der Bestellung zum Beauftragten für den Datenschutz ist dagegen wirksam, weil hierfür ein wichtiger Grund im Sinne von § 4f Abs. 3 Satz 4 BDSG aF in Verbindung mit § 626 Abs. 1 BGB gegeben ist. Entgegen der Auffassung des Sächsischen Landesarbeitsgerichts besteht ein unauflösbarer Interessenkonflikt, wenn der Datenschutzbeauftragte zugleich Betriebsratsvorsitzender der verantwortlichen Stelle ist. Dies macht es der Arbeitgeberin unzumutbar, den Betriebsratsvorsitzenden weiterhin als betrieblichen Datenschutzbeauftragten einzusetzen.

Der Widerruf der Bestellung zum Beauftragten für den Datenschutz nach § 4f Abs. 3 Satz 4 BDSG aF in Verbindung mit § 626 Abs. 1 BGB setzt das Vorliegen von Tatsachen voraus, die es dem Verantwortlichen unter Berücksichtigung der Gegebenheiten des Einzelfalls sowie unter Abwägung der Interessen beider Vertragspartner unzumutbar machen, die betreffende Person als betrieblichen Datenschutzbeauftragten auch nur bis zum Ablauf der ordentlichen Kündigungsfrist weiterhin einzusetzen.

Als wichtige Gründe kommen insbesondere solche in Betracht, die mit der Funktion und Tätigkeit des Datenschutzbeauftragten zusammenhängen und eine weitere Ausübung dieser Tätigkeit unmöglich machen oder sie zumindest erheblich gefährden, beispielsweise ein Geheimnisverrat oder eine dauerhafte Verletzung der Kontrollpflichten als Datenschutzbeauftragter⁶. Ein wichtiger Grund für den Widerruf ist auch dann gegeben, wenn der zum Beauftragten für den Datenschutz bestellte Arbeitnehmer die erforderliche Fachkunde oder Zuverlässigkeit im Sinne von § 4f Abs. 2 Satz 1 BDSG aF für die Aufgabenerfüllung nicht (mehr) besitzt.

Eine Überschneidung von Interessenssphären kann der vom BDSG aF geforderten Zuverlässigkeit entgegenstehen⁷. Dabei rechtfertigt nicht jeder Interessenkonflikt den Widerruf der Bestellung des Datenschutzbeauftragten. Erforderlich ist ein Grad, der die Unabhängigkeit des Datenschutzbeauftragten infrage stellt.

Da das Gesetz die Bestellung eines betrieblichen Datenschutzbeauftragten gestattet, der als Arbeitnehmer beim verantwortlichen Arbeitgeber angestellt ist, kann nicht jede Berührung der verschiedenen Aufgaben die Zuverlässigkeit infrage stellen. Der betriebliche Datenschutzbeauftragte hat die Einhaltung der Datenschutzvorschriften beim Verantwortlichen und damit das Arbeitsumfeld jedes dort beschäftigten Arbeitnehmers zu überwachen. Damit muss er in letzter Konsequenz auch sich selbst einer Überprüfung unterziehen. Entsprechendes gilt für die Funktion des betrieblichen Datenschutzbeauftragten, da dieser nicht nur Überwachungs- sondern auch Beratungsfunktionen wahrzunehmen und damit das Ergebnis seiner eigenen Beratung zu reflektieren hat.

Nach der Rechtsprechung des Gerichtshofs der Europäischen Union zur DSGVO muss gewährleistet sein, dass ein Datenschutzbeauftragter unabhängig davon, ob es sich bei ihm um einen Beschäftigten des Verantwortlichen handelt oder nicht, seine Pflichten und Aufgaben in vollständiger Unabhängigkeit ausüben kann⁸. Nur wenn diese funktionelle Unabhängigkeit des Datenschutzbeauftragten gewahrt bleibt, kann die Wirksamkeit der datenschutzrechtlichen Bestimmungen gewährleistet werden⁹.

Dieser Maßstab für einen wichtigen Grund besteht nicht erst ab der durch Inkrafttreten der DSGVO vorgenommenen Novellierung des Datenschutzrechts, sondern galt bereits nach dem BDSG aF. Nach dem gesetzgeberischen Willen hat die Ablösung von § 4f Abs. 3 Satz 4 BDSG aF durch § 6 Abs. 4 BDSG den Maßstab, anhand dessen eine relevante Interessenkollision zu beurteilen ist, unberührt gelassen¹⁰.

Ein Grund für den Widerruf der Funktion des Datenschutzbeauftragten ist danach in der Regel gegeben, wenn der Arbeitnehmer bei der Erfüllung seiner weiteren Aufgaben und Pflichten gestaltenden Einfluss auf die Datenverarbeitung in der verantwortlichen Stelle hat. In einem solchen Fall kann die unabhängige Erfüllung der Aufgaben eines Datenschutzbeauftragten gefährdet sein.

Nach der Rechtsprechung des Gerichtshofs zu Art. 38 Abs. 6 Satz 2 DSGVO darf der zum Datenschutzbeauftragten bestellte Arbeitnehmer innerhalb der verantwortlichen Stelle keine Position bekleiden, die eine Festlegung von Zwecken und Mitteln der Verarbeitung personenbezogener Daten zum Gegenstand hat¹¹. Das Recht des Verantwortlichen, die Bestellung des Datenschutzbeauftragten im Fall eines gestaltenden Einflusses auf die Datenverarbeitung zu widerrufen, wahrt dessen funktionelle Unabhängigkeit und gewährleistet damit die Wirksamkeit der datenschutzrechtlichen Bestimmungen. Ob diese Voraussetzungen gegeben sind, ist im Einzelfall unter Berücksichtigung aller relevanten Umstände, insbesondere der Organisationsstruktur des Verantwortlichen und im Licht aller anwendbaren Rechtsvorschriften, einschließlich etwaiger interner Vorschriften des Verantwortlichen, festzustellen¹².

Das Amt als Betriebsratsvorsitzender steht danach einer weiteren Wahrnehmung der Aufgaben als Datenschutzbeauftragter entgegen. Die gesetzlichen Aufgaben beider Funktionen lassen sich nicht ohne Interessenkonflikt im Hinblick auf den Datenschutz ausüben, der die von § 4f Abs. 2 Satz 1 BDSG aF vorausgesetzte funktionale Zuverlässigkeit aufhebt. Dies rechtfertigt den Widerruf der Bestellung zum Beauftragten für Datenschutz.

Der Beauftragte für den Datenschutz hat gemäß § 4g Abs. 1 Satz 1 BDSG aF auf die Einhaltung des BDSG aF und anderer Vorschriften über den Datenschutz hinzuwirken. Dabei hat er insbesondere die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden sollen, zu überwachen sowie die bei der Verarbeitung personenbezogener Daten tätigen Personen durch geeignete Maßnahmen mit den Vorschriften des BDSG sowie anderen Vorschriften über den Datenschutz und mit den jeweiligen besonderen Erfordernissen des Datenschutzes vertraut zu machen (§ 4g Abs. 1 Satz 4 BDSG aF). Diese Aufgaben decken sich im Wesentlichen mit den Aufgaben des Datenschutzbeauftragten aus Art. 39 DSGVO. Danach obliegen dem Datenschutzbeauftragten die Unterrichtung und Beratung des Verantwortlichen oder des Auftragsbearbeiters und der Beschäftigten, die die Verarbeitung hinsichtlich ihrer Pflichten nach der DSGVO und sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten durchführen. Er hat die Einhaltung der DSGVO, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeitern zu überprüfen. Zudem ist er für die Beratung – auf Anfrage – im Zusammenhang mit der Datenschutzfolgenabschätzung und die Überwachung ihrer Durchführung gemäß Art. 35 DSGVO zuständig.

Die Pflichten eines Datenschutzbeauftragten sind mit denen eines Betriebsratsvorsitzenden im Hinblick auf datenschutzrechtliche Bestimmungen nicht zu vereinbaren. Ob bereits zwischen Betriebsratsmandat und dem Amt des Datenschutzbeauftragten eine Inkompatibilität besteht, die zu einem zum Widerruf der Bestellung berechtigenden Interessenkonflikt führt, muss das Bundesarbeitsgericht nicht entscheiden. Jedenfalls ist eine funktionale Unvereinbarkeit mit den Aufgaben des Betriebsratsvorsitzenden gegeben, der im Rahmen seiner gesetzlichen Aufgaben nicht nur an der Entscheidung des Gremiums mitwirkt, sondern das Organ im Rahmen der gefassten Beschlüsse nach außen vertritt.

Der Betriebsrat legt als Gremium Zwecke und Mittel der Verarbeitung personenbezogener Daten fest. Er entscheidet durch Beschluss darüber, unter welchen konkreten Umständen er welche personenbezogenen Daten in Ausübung der ihm durch das Betriebsverfassungsgesetz zugewiesenen Aufgaben erhebt und auf welche Weise er diese anschließend verarbeitet.

Das Betriebsverfassungsgesetz räumt dem Betriebsrat in bestimmten sozialen, personellen und wirtschaftlichen Angelegenheiten Beteiligungs- und Mitwirkungsrechte ein, die von der bloßen Anhörung bzw. Unterrichtung (zB § 80 Abs. 2 Satz 1, § 102 Abs. 1 BetrVG, § 17 Abs. 2 Satz 1 KSchG) über die Beratung (zB § 90 Abs. 2 Satz 1, § 92 Abs. 1 Satz 2 BetrVG, § 17 Abs. 2 Satz 2 KSchG) bis hin zum Zustimmungsverweigerungsrecht (§ 99 BetrVG) und schließlich zum Mitbestimmungsrecht reichen, bei dem der Arbeitgeber die positive Zustimmung des Betriebsrats benötigt (zB §§ 87, 94, 112 Abs. 4 BetrVG). In Erfüllung dieser Aufgaben verarbeitet der Betriebsrat personenbezogene Daten. Diese erhält er insbesondere bei der Wahrnehmung seiner betriebsverfassungsrechtlichen Beteiligungs- und Mitbestimmungsrechte einerseits vom Arbeitgeber und andererseits von Beschäftigten selbst, etwa im Rahmen der Sprechstunde (§ 39 BetrVG), einer Beschwerde (§ 85 Abs. 1 BetrVG), des Vorschlagsrechts der Arbeitnehmer (§ 86a BetrVG), des Meinungsaustauschs im Rahmen von Betriebs- oder Abteilungsversammlungen (§ 43 Abs. 3 Satz 1, § 45 BetrVG) oder der Anhörung eines von einer personellen Maßnahme betroffenen Arbeitnehmers (§ 102 Abs. 2 Satz 4 BetrVG)¹³. Des Weiteren kann der Betriebsrat mit dem Arbeitgeber Betriebsvereinbarungen mit unmittelbarer und zwingender Wirkung für die betriebsangehörigen Arbeitnehmer schließen (§ 77 Abs. 4 BetrVG). Auch Regelungen in Betriebsvereinbarungen, etwa zu technischen Überwachungseinrichtungen im Sinne von § 87 Abs. 1 Nr. 6 BetrVG¹⁴, können die Verarbeitung personenbezogener Daten zum Gegenstand haben.

Die Zwecke der Datenverarbeitung des Betriebsrats sind zwar durch die Zuweisung von Aufgaben im Betriebsverfassungsgesetz ihrem äußeren Rahmen nach vorbestimmt. Der Betriebsrat kann also die Mitteilung geschützter Daten nicht unabhängig von seinen gesetzlichen Aufgaben verlangen. Beschäftigtendaten dürfen nur zu Zwecken genutzt werden, die das Betriebsverfassungsgesetz ausdrücklich vorsieht und die zur Erfüllung betriebsverfassungsrechtlicher Aufgaben erforderlich sind. Im konkreten Fall legt der Betriebsrat jedoch zur Wahrnehmung seiner gesetzlichen Aufgaben in eigener Verantwortung fest, welche mitarbeiterbezogenen Informationen verlangt und wie die übermittelten Daten – tatsächlich – verarbeitet werden sollen. Dies eröffnet ihm im Hinblick auf die Verwendung der Daten einen erheblichen Entscheidungsspielraum¹⁵.

Nach § 80 Abs. 2 Satz 1 BetrVG hat der Arbeitgeber den Betriebsrat zur Durchführung seiner Aufgaben rechtzeitig und umfassend zu unterrichten. Voraussetzung für einen Auskunftsanspruch des Betriebsrats ist zum einen, dass überhaupt eine Aufgabe des Betriebsrats gegeben ist, und zum anderen, dass die begehrte Information zur Wahrnehmung der Aufgabe im Einzelfall erforderlich ist¹⁶. Spiegelbildlich darf auch der Arbeitgeber dem Betriebsrat Beschäftigtendaten grundsätzlich nur für erforderliche Betriebsratsaufgaben zur Verfügung stellen. Bei der Weitergabe sensitiver Daten an den Betriebsrat sind besondere Schutzvorkehrungen zu treffen. Aufgrund der Unabhängigkeit des Betriebsrats als Strukturprinzip der Betriebsverfassung hat es der Arbeitgeber aber nicht in der Hand, angemessene und spezifische Schutzmaßnahmen zu treffen oder dem Betriebsrat hierzu Vorgaben zu machen. Unabhängig davon, ob der Betriebsrat Teil der verantwortlichen Stelle¹⁷ oder gar Verantwortlicher¹⁸ ist, trifft ihn insoweit diese spezifische Schutzpflicht¹⁹.

Es kann dahinstehen, ob der Datenschutzbeauftragte unter dem BDSG aF Beaufsichtigungs- und Kontrollbefugnisse auch gegenüber dem Betriebsrat auszuüben hatte²⁰, oder ob dem die Unabhängigkeit des Betriebsrats entgegenstand²¹. Jedenfalls oblag es ihm nach der damaligen Gesetzesfassung, die Datenschutzkonformität der auf Anforderung des Betriebsrats durch den Arbeitgeber vorgenommenen Übermittlung personenbezogener – ggf. auch sensitiver – Mitarbeiterdaten zu überprüfen. Bei der Übermittlung sensitiver Daten hatte er dementsprechend in eigener Sache zu überwachen, ob das Schutzkonzept des Betriebsrats datenschutzrechtlichen Anforderungen entspricht und der Arbeitgeber die Daten an den Betriebsrat übermitteln darf.

Gegenstand der Beaufsichtigungs- und Kontrollbefugnis des Datenschutzbeauftragten ist außerdem die Einhaltung datenschutzrechtlicher Bestimmungen bei der Durchführung von Betriebsvereinbarungen, etwa zu § 87 Abs. 1 Nr. 6 BetrVG, an dessen Zustandekommen er selbst mitgewirkt hat.

Der Betriebsrat bestimmt auch über die Mittel der Verarbeitung personenbezogener Daten. Dazu zählen die technischen Methoden der Verarbeitung personenbezogener Daten und die Art und Weise, wie ein Ergebnis oder Ziel erreicht wird²².

Die festzulegenden Mittel betreffen in erster Linie die Verarbeitung der Daten. Der Betriebsrat entscheidet dazu in technischer Hinsicht über die Organisation seiner Abläufe und befindet darüber, ob er konkrete Daten in analoger oder digitaler Form speichert, welche Software er konkret verwendet, welche Benutzerrechte er einräumt und welche Speicherfristen er setzt²³.

Dem steht nicht entgegen, dass der Betriebsrat bei der Datenverarbeitung Sachmittel, insbesondere eine IT- und Kommunikationsinfrastruktur, einsetzt, die der Arbeitgeber ihm nach § 40 Abs. 2 BetrVG zur Verfügung gestellt hat. Unabhängig davon, dass es für die Mittel der Verarbeitung nicht entscheidend darauf ankommt, welche – vom Arbeitgeber zur Verfügung gestellten – IT-Systeme oder Hardware der Betriebsrat zur Datenverarbeitung nutzt, obliegt die Prüfung, ob ein Sachmittel zur Erledigung von Betriebsratsaufgaben erforderlich; und vom Arbeitgeber zur Verfügung zu stellen ist, dem Betriebsrat. Er hat bei seiner Entscheidung lediglich die Interessen der Belegschaft an einer sachgerechten Ausübung des Betriebsratsamts und berechtigte Interessen des Arbeitgebers, auch soweit sie auf eine Begrenzung der Kostentragungspflicht gerichtet sind, gegeneinander abzuwägen²⁴.

Ein als Betriebsratsvorsitzender beteiligter Datenschutzbeauftragter, der seine Überwachungsaufgabe im Spannungsfeld seiner funktionalen Interessen und Aufgaben erfüllen muss, besitzt nicht die für eine Gewährleistung des gesetzlichen Datenschutzes erforderliche Unabhängigkeit. Als Beauftragter für den Datenschutz ist der Vorsitzende des Betriebsrats verpflichtet zu prüfen, ob die von ihm nach außen vertretene Beschlusslage des Betriebsrats mit den Bestimmungen des Datenschutzes im Einklang steht.

In seiner betriebsverfassungsrechtlichen Funktion ist er zwar in erster Linie Betriebsratsmitglied wie die anderen Gremiumsmitglieder. Er übt die gesetzlich zugewiesenen Befugnisse und Pflichten des Betriebsrats weder als Bevollmächtigter noch als gesetzlicher Vertreter an dessen Stelle aus²⁵. Gemäß § 26 Abs. 2 Satz 1 BetrVG vertritt der Betriebsratsvorsitzende den Betriebsrat im Rahmen der von ihm gefassten Beschlüsse. Zudem ist er zur Entgegennahme von dem Betriebsrat gegenüber abzugebenden Erklärungen berechtigt (§ 26 Abs. 2 Satz 2 BetrVG). Damit fungiert er nicht als Vertreter im Willen, sondern als Vertreter in der Erklärung²⁶.

Diese aufgabenbezogene Kommunikation des Betriebsratsvorsitzenden stellt die funktionelle Unabhängigkeit als Datenschutzbeauftragter und damit die Gewährleistung des Datenschutzes infrage. Indem der Betriebsratsvorsitzende im Rahmen und aufgrund der Beschlüsse des Betriebsrats vom Arbeitgeber die Übermittlung personenbezogener Arbeitnehmerdaten verlangt und gegebenenfalls die Schutzvorkehrungen darlegt, die der Betriebsrat zur Wahrung berechtigter Interessen der betroffenen Arbeitnehmer beschlossen hat, vertritt er nach außen die Interessen des Betriebsrats. Bei gleichzeitiger Wahrnehmung der Funktion eines Datenschutzbeauftragten müsste er in identischer Angelegenheit – neutral und allein dem Datenschutz verpflichtet – überprüfen, ob Auskunftsersuchen und beschlossene Schutzvorkehrungen datenschutzrechtlichen Vorgaben genügen, und den Arbeitgeber insoweit unter Umständen datenschutzrechtlich beraten. Die dazu erforderliche Gewähr für Neutralität und Distanz zu dem Auskunftsverlangen des Betriebsrats weist er – strukturell bedingt – nicht auf, weil er einerseits durch den Beschluss des Betriebsrats gebunden und andererseits dem zwingenden Datenschutz verpflichtet ist. Dieser Interessenkonflikt beeinträchtigt die funktionelle Unabhängigkeit des Datenschutzbeauftragten und gefährdet die Wirksamkeit datenschutzrechtlicher Regelungen, sodass er den Arbeitgeber zum Widerruf der Bestellung berechtigt.

Bundesarbeitsgericht, Urteil vom 6. Juni 2023 – 9 AZR 383/19

1. Sächs. LAG 19.08.2019 – 9 Sa 268/18[↩]
2. BAG 23.03.2011 – 10 AZR 562/09[↩]
3. BAG 5.12.2019 – 2 AZR 223/19, Rn. 25 mwN, BAGE 169, 59[↩]
4. BAG 5.12.2019 – 2 AZR 223/19, Rn. 26 mwN, aaO[↩]
5. vgl. BAG 5.12.2019 – 2 AZR 223/19, Rn. 27, BAGE 169, 59[↩]
6. BAG 23.03.2011 – 10 AZR 562/09, Rn. 15 mwN[↩]
7. BAG 23.03.2011 – 10 AZR 562/09, Rn. 24; 22.03.1994 – 1 ABR 51/93, zu B IV der Gründe, BAGE 76, 184[↩]
8. vgl. EuGH 9.02.2023 – C-560/21 – [KISA] Rn.20; 22.06.2022 – C-534/20 – [Leistritz] Rn. 26 f.[↩]
9. vgl. EuGH 9.02.2023 – C-560/21 – [KISA] Rn. 22; 22.06.2022 – C-534/20 – [Leistritz] Rn. 28[↩]
10. BT-Drs. 18/11325 S. 82: „Absatz 4 entspricht der bisherigen Regelung des § 4f Absatz 3 Satz 4 bis 6 BDSG a.F.“[↩]
11. vgl. EuGH 9.02.2023 – C-453/21 – [X-FAB Dresden] Rn. 44, 46; zuvor bereits Art.-29-Datenschutzgruppe WP 243 rev. 01 S.19[↩]
12. vgl. EuGH 9.02.2023 – C-453/21 – [X-FAB Dresden] Rn. 45 f.[↩]
13. vgl. Lembke FS Schmidt 2021 S. 277, 282[↩]
14. vgl. Lang NZA 2023, 269, 272 f.[↩]
15. vgl. Maschmann FS Schmidt 2021 S. 353, 356; Schulz ZESAR 2019, 323, 325; Kurzböck/Weinbeck BB 2020, 500, 501[↩]
16. BAG 9.04.2019 – 1 ABR 51/17, Rn. 12, BAGE 166, 269[↩]
17. so zB Bonanni/Niklas ArbRB 2018, 371 f.; Pötters in Gola DS-GVO 2. Aufl. Art. 88 Rn. 38; zur Datenschutzrechtslage nach dem BDSG aF vgl. BAG 7.02.2012 – 1 ABR 46/10, Rn. 43 mwN, BAGE 140, 350[↩]
18. so zB Kurzböck/Weinbeck BB 2018, 1652, 1655; Kleinebrink DB 2018, 2566 f.; Maschmann NZA 2020, 1207, 1209 ff.; Wybitul NZA 2017, 413 f.[↩]
19. BAG 9.04.2019 – 1 ABR 51/17, Rn. 47, aaO[↩]
20. so Kleinebrink DB 2018, 2566, 2570 f.; Lücke NZA 2019, 658, 667[↩]
21. so BAG 11.11.1997 – 1 ABR 21/97, zu B III 2 c und c bb der Gründe, BAGE 87, 64[↩]
22. Art.-29-Datenschutzgruppe WP 169 S. 17[↩]
23. Brink/Joos NZA 2019, 1395, 1397; Kurzböck/Weinbeck BB 2020, 500, 501; Schulz ZESAR 2019, 323, 325[↩]
24. BAG 20.04.2016 – 7 ABR 50/14, Rn. 16 mwN, BAGE 155, 54[↩]
25. Fitting BetrVG 31. Aufl. § 26 Rn. 21 f.[↩]
26. BAG 8.02.2022 – 1 AZR 233/21, Rn. 27; 19.03.2003 – 7 ABR 15/02, zu II 2 b der Gründe, BAGE 105, 311[↩]