Betriebsrat, rüste Dich!
BAG, Beschluss vom 09.04.2019 – 1 ABR 51/17 –
Seit eineinhalb Jahren gelten die Datenschutzgrundverordnung (DSGVO) sowie das neu gefasste Bundesdatenschutzgesetz (BDSG). Bislang blieben in der betriebsverfassungsrechtlichen Praxis jedoch trotz vieler Unsicherheiten rund um die neuen Regelungen die ganz großen Umwälzungen aus. In unserem Blogbeitrag vom 23.08.2019 behandelten wir beispielsweise einen Beschluss des BAG, in dem das Gericht – trotz der neuen datenschutzrechtlichen Vorschriften – das Einsichtsrecht des Betriebsrats in nicht anonymisierte Lohn- und Gehaltslisten der Arbeitnehmer weiterhin bejahte. Arbeitgeber hatten geltend gemacht, dass dies gegen das neue BDSG verstoße.
Nun wurde ein weiterer Beschluss des BAG vom 09.04.2019 veröffentlicht (Az.: 1 ABR 51/17), der sich ebenfalls mit den bestehenden Rechten des Betriebsrates nach dem BetrVG befasst. Im Gegensatz zu den vorherigen Entscheidungen des Gerichts, kommen diesmal neue datenschutzrechtliche Anforderungen auf die Betriebsräte zu, welche ihrerseits bedeutsame Fragen für die Praxis aufwerfen.
Worum ging es?
Die Arbeitgeberin, ein Luft- und Raumfahrtunternehmen, informierte in der Vergangenheit stets den Betriebsrat, wenn eine Arbeitnehmerin ihre Schwangerschaft angezeigt hatte. Ab dem Jahr 2015 eröffnete die Arbeitgeberin den betroffenen Arbeitnehmerinnen die Möglichkeit in Form eines vorgefertigten Schreibens, innerhalb einer bestimmten Frist der Weitergabe dieser Informationen an den Betriebsrat zu widersprechen.
Der Betriebsrat beantrage daher festzustellen, dass die Arbeitgeberin ihn über jede Schwangerschaftsanzeige zu unterrichten habe. Auch in den Fällen, in denen die betroffene Arbeitgeberin der Weitergabe dieser Informationen widersprochen hat. Er habe als Gremium darüber zu wachen, dass die zugunsten der Arbeitnehmerinnen geltenden Gesetze, darunter das MuSchG, von der Arbeitgeberin durchgeführt würden. Seine Informations- und Kontrollrechte seien dem Vertraulichkeitsinteresse einer widersprechenden Arbeitnehmerin vorrangig.
Die Arbeitgeberin vertrat dagegen die Ansicht, der Betriebsrat könne seiner Aufgabe, die Einhaltung der Vorschriften des MuSchG zu überwachen, auch mit einer anonymisierten, sich auf die Angabe des Arbeits- oder Funktionsbereichs der Schwangeren beschränkenden Auskunft nachkommen.
Auskunftsanspruch ja, aber …
Während die Vorinstanzen dem Betriebsrat Recht gaben, hat das BAG als Revisionsinstanz der Rechtsbeschwerde der Arbeitgeberin stattgegeben.
Der pauschale Vortrag des Betriebsrats, er benötige zur Wahrnehmung seiner gesetzlichen Aufgaben die Information über angezeigte Schwangerschaften, genüge nicht, um den von ihm geltend gemachten Auskunftsanspruch nach § 80 Abs. 2 BetrVG zu begründen. Hierbei setzt das BAG seine neuere Rechtsprechung (vgl. u.a. Beschluss vom 24.4.2018–1 ABR 6/16) fort, mit der es die Anforderungen an die Begründetheit eines Auskunftsanspruchs im vergangenen Jahr deutlich erhöht hat. Danach hat ein Betriebsrat zur Begründung seines Auskunftsanspruchs nach § 80 Abs. 2 BetrVG sowohl seine Aufgabe als auch die Erforderlichkeit der Auskunft für deren Wahrnehmung konkret darzulegen. Der pauschale Verweis auf die Überwachungsaufgabe der Einhaltung von Vorschriften über den Mutterschutz reichen daher nicht aus.
Dementsprechend verwies das BAG die Sache zurück an das vorinstanzliche LAG. Der Betriebsrat bekommt dort die Möglichkeit, ergänzend vorzutragen. Das BAG hielt hierzu fest, dass ein bestehender Auskunftsanspruch nicht durch den Widerspruch einer Arbeitnehmerin ausgeschlossen werden kann. Die Befugnisse des Betriebsrats stehen nach der Konzeption des BetrVG nicht zur Disposition und sind somit nicht von der Zustimmung einzelner abhängig. Darüber hinaus nutzte das Gericht die Gelegenheit, um auf mögliche datenschutzrechtliche Gründe hinzuweisen, die dem Auskunftsanspruch des Betriebsrats ebenfalls entgegenstehen könnten. Dies sei nach Ansicht des Gerichts stets für jeden Einzelfall gesondert zu prüfen.
Grundsätzlich ist ein solches Auskunftsverlangen eines Betriebsrates mit den datenschutzrechtlichen Vorgaben der DSGVO und des BDSG vereinbar. Das BAG führt in seinem rechtlichen Hinweis aus, dass die Mitteilung der Schwangerschaft unter Namensnennung einer Arbeitnehmerin an den Betriebsrat durch die Arbeitgeberin eine Verarbeitung personenbezogener Daten nach der DS-GVO darstellt. Zudem handelt es sich bei der Anzeige einer vorliegenden Schwangerschaft um Gesundheitsdaten und somit um besondere personenbezogene Daten nach Art. 9 Abs. 1 DSGVO. Da diese betriebsinterne Datenverarbeitung zum Zwecke des Beschäftigungsverhältnisses erfolgt, ist der Anwendungsbereich des § 26 Abs. 3 BDSG eröffnet. Danach ist die Verarbeitung besonderer Kategorien personenbezogener Daten für Zwecke des Beschäftigungsverhältnisses zulässig, wenn sie zur Ausübung von Rechten oder zur Erfüllung rechtlicher Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und des Sozialschutzes erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse der betroffenen Person an dem Ausschluss der Verarbeitung überwiegt.
Um dem „schutzwürdigen Interesse der betroffenen Person an dem Ausschluss der Verarbeitung“ ausreichend Rechnung zu tragen, verlangt § 26 Abs. 3 S. 3 BDSG für die jeweilige Datenverarbeitung durch die Anordnung der entsprechenden Anwendung von § 22 Abs. 2 BDSG angemessene und spezifische Sicherheitsvorkehrungen. An dieser Stelle nimmt das BAG die Betriebsräte in die (Darlegungs-)Pflicht, wenn es ausführt:
„Daher hat der Betriebsrat bei der Geltendmachung eines auf sensitive Daten gerichteten Auskunftsbegehrens das Vorhalten von Maßnahmen darzulegen, welche die berechtigten Interessen der betroffenen Arbeitnehmer – vorliegend der ihre Schwangerschaft mitteilenden Arbeitnehmerinnen – wahren. Den Betriebsrat trifft insoweit (…) eine spezifische Schutzpflicht.
Dabei ist zu berücksichtigen, dass § 22 II BDSG die möglichen Maßnahmen nur beispielhaft („insbesondere“) aufzählt. Deshalb muss es sich bei den vom Betriebsrat zu treffenden und bei einem auf sensitive Daten gerichteten Auskunftsverlangen darzulegenden Schutzvorkehrungen nicht um die ausdrücklich in § 22 II 2 Nr. 1 bis Nr. 10 BDSG genannten Maßnahmen handeln (…). Es ist aber zu gewährleisten, dass er bei einer Verarbeitung sensitiver Daten – hier: des Namens schwangerer Arbeitnehmerinnen – das Vertraulichkeitsinteresse der Betroffenen strikt achtet und Vorkehrungen trifft, die bei wertender Betrachtung den in § 22 II 2 BDSG aufgelisteten Kriterien entsprechen.
Hierzu können Maßnahmen zur Datensicherheit wie das zuverlässige Sicherstellen des Verschlusses der Daten, die Gewähr begrenzter Zugriffsmöglichkeiten oder deren Beschränkung auf einzelne Betriebsratsmitglieder sowie die Datenlöschung nach Beendigung der Überwachungsaufgabe gehören. Ein Fehlen solcher Schutzmaßnahmen oder ihre Unzulänglichkeit (…) schließt den streitbefangenen Anspruch aus.“
Einordnung und mögliche Folgen
Es war nur eine Frage der Zeit, bis die neuen datenschutzrechtlichen Vorschriften in der betriebsverfassungsrechtlichen Praxis ankommen würden. An dieser Entscheidung des BAG wird die Tragweite gleichsam sehr deutlich, da die datenschutzrechtlichen Schutzvorkehrungen, die der Betriebsrat fortan sicherzustellen hat, zu einer gänzlich neuen Zulässigkeitsvoraussetzung eines grundsätzlich bestehenden Auskunftsanspruchs des Betriebsrats erhoben worden sind, deren Vorliegen das Gremium selbst darzulegen hat.
Zudem stellen sich viele praxisrelevante Fragen: Ist ein einzelner Betriebsrat tatsächlich in der Lage, Schutzmaßnahmen nach § 22 Abs. 2 BDSG zu treffen? Hat der Betriebsrat gegenüber dem Arbeitgeber einen Anspruch darauf, dass ihm die notwenige technische Infrastruktur zur Verfügung gestellt wird? Trägt der Arbeitgeber nach § 40 Abs. 1 BetrVG die Kosten, ggf. auch für externen Sachverstand? Steht dem Betriebsrat ein entsprechender Schulungsanspruch zu? Wir meinen, dass diese Fragen mit „JA“ zu beantworten sind, da das BAG den Betriebsräten hier neue Aufgaben/ Pflichten auferlegt hat. Allerdings wird insofern sicherlich nach und nach eine Feinjustierung durch die Rechtsprechung vorgenommen werden.
Spätestens nach dieser Entscheidung des BAG sollten Betriebsräte das Thema „Datenschutz“ verstärkt beachten, um weiterhin ihre Aufgaben wahrnehmen und ihre Ansprüche erfolgreich durchsetzen zu können. Nur so werden Betriebsräte für die Zukunft gerüstet sein.
P.S.: Die praxisrelevante und von uns bereits behandelte Frage, ob der Betriebsrat Dritter i. S. v. Art. 4 Nr. 10 DSGVO, Teil der verantwortlichen Stelle oder gar selbst Verantwortlicher i. S. v. Art. 4 Nr. 7 DSGVO ist, ließ das BAG abermals offen.
