Datenschutzrecht: BAG 07.05.2019 Betriebsrat muss Datenschutz beachten

Achtung: Der Beitrag kann die rechtliche Beratung im Einzelfall nicht ersetzen!

Anmerkung zum BAG Beschluss vom 07.Mai 2019 bezüglich Betreibsrat und DSGVO

Der BAG hat am 07.Mai.2019 (1 ABR 53/17) mit seinem Beschluss über das Einblicksrecht des Betriebsrates in unanonymisierte Mitarbeitergehaltsliste entschieden. In dem Fall hat der Betriebsrat einer Klinik von dessen Arbeitgeber Gehaltslisten der Mitarbeiter verlangt, welche der Arbeitsgeber in elektronischen Form seit einiger Zeit aufbewahrt hatte. Die Informationen, die in der Liste enthalten waren, beinhalteten die Grundinformation zu den Mitarbeitern, wie deren Namen, Grundgehalt und Zulagen. Der Arbeitgeber gewährte den Betriebsrat einen Einblick nur in der anonymisierten Liste. Der Betriebsrat jedoch wollte einen Einblick in die Gehaltliste, welche genau Informationen über den Mitarbeiter bekannt gaben und begründet sein Begehren rechtlich basierend auf den § 5 BetrVG. Der Betriebsrat sei der Meinung gewesen, dass nur so kontrolliert werden könne, ob auch tatsächlich die Regel der Vergütungsgrundsätze eingehalten werden oder nicht. Der Arbeitgeber behauptet jedoch, dass er seine rechtlichen Pflichten nach § 80 Abs. 2 Halbsatz 2 BetrVG nachgekommen sei und argumentiert damit, dass die Norm nicht verlange Informationen über Mitarbeiter unanoymisiert mitzuteilen und stützte sich darüber hinaus auf das am 06. Juli 2017 verabschiedete Gesetz. In seinem Beschluss entschied das BAG zu gunsten des Betriebsrates.

Das Gericht begründete seine Entscheidung damit, dass die unanonymisierte Einsichtsgewährung nach Art. 4  Nr. 2 DSVGO eine Verarbeitung der Daten darstelle und stützte sich weiter auf Art. 4 Nr. 9 DSGVO, es sei irrelevant, ob der Betriebsrat hierbei ein „Dritter“ ist oder nicht. Nach unserer Anischt ist es sehr fragwürdig, ob der Betriebsrat, welcher sich innerhalb des Unternehmens als Angestellter befindet, als Verantwortlicher nach der DSGVO gelten kann, zur datenschutzrechtlichen Problematik der Einordnung des Betriebsrates siehe auch hier.

Art. 4  Nr. 2 DSVGO

"„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung

Der Betriebsrat sei letztendlich verpflichtet die datenschutzrechtlichen Vorschriften zu beachten und zu erfüllen. Das BAG stützte sich bei seinem Beschluss dem Betriebsrat Einblicke in die Gehaltsliste zu gewähren auf § 26 Abs.1 S.1 BDSG und teilt weiter mit, dass die Norm für das zu erfüllende Recht aus § 80 Abs. 2 Halbsatz 2 BetrVG unentbehrlich sei.

§ 26 Abs.1 S.1 BDSG:

Personenbezogene Daten von Beschäftigten dürfen für Zwecke des Beschäftigungsverhältnisses verarbeitet werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung oder zur Ausübung oder Erfüllung der sich aus einem Gesetz oder einem Tarifvertrag, einer Betriebs- oder Dienstvereinbarung (Kollektivvereinbarung) ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist

§ 80 Abs. 2 Halbsatz 2 BetrVG Recht des Betriebsrates

Dem Betriebsrat sind auf Verlangen jederzeit die zur Durchführung seiner Aufgaben erforderlichen Unterlagen zur Verfügung zu stellen; in diesem Rahmen ist der Betriebsausschuss oder ein nach § 28 gebildeter Ausschuss berechtigt, in die Listen über die Bruttolöhne und -gehälter Einblick zu nehmen. Zu den erforderlichen Unterlagen gehören auch die Verträge, die der Beschäftigung der in Satz 1 genannten Personen zugrunde liegen. Soweit es zur ordnungsgemäßen Erfüllung der Aufgaben des Betriebsrats erforderlich ist, hat der Arbeitgeber ihm sachkundige Arbeitnehmer als Auskunftspersonen zur Verfügung zu stellen.

Die Entscheidung lässt weiter die Frage offen, ob der Betriebsrat selbst als Verantwortlicher oder nur als Teilverantwortlicher bzgl. der datenschutzrechtlichen Pflichten gilt.

Unser Fazit zum BAG und Datenschutzrecht an welches der Betriebsrat gebunden sei:

Am Ende wirft diese Entscheidung sehr viele Fragen auf. Es ist nach unserer Ansicht sehr fragwürdig, wieso das Gericht bei seiner Entscheidung nicht klare Argumente und Begründungen bzgl. der datenschutzrechtlichen Anforderungen wie beispielsweise der verantwortlichen Stelle bzw. eventuell mitverantwortliche Stelle die der Betriebsrat ebenfalls sein könnte vorgenommen hat. Daher ist wahrscheinlich die Möglichkeit gegeben, das andere Gerichte eine solche Entscheidung anders bearbeiten und auch anders entscheiden können.

Klicken Sie auf das Formularfeld und kopieren Sie sich den HTML-Code heraus.

Weitere für Sie wahrscheinlich interessante Artikel
Unterlassungserklärung / mod. UE was ist das und wie weit reicht ihr Wirkungsumfang?

Was versteht man eigentlich unter einer Unterlassungserklärung? Durch eine Unterlassungserklärung, auch als mod. UE abgekürzt, verpflichtet sich der... Weiterlesen

Unterlassungserklärung in einigen Fällen als Schuldanerkenntnis gewertet?

Das Landgericht Wiesbaden urteilte jüngst im Mai 2013, dass in einer Unterlassungserklärung  ein Schuldanerkenntnis liege, unabhängig davon, ob diese... Weiterlesen

Videoblog

3 Tipps vor Abgabe einer Unterlassungserklärung / mod. UE!

Bewertungen auf google.com
RA Scholze

Rechtsanwalt Christoph Scholze
Fachanwalt für IT-Recht (Informationstechnologierecht)
TÜV geprüfter Datenschutzbeauftragter (DSB)
IHK geprüfter Informationssicherheitsbeauftrager (ISB)
Lehrbeauftragter Dozent bei der Thüringer Verwaltungsschule (TVS)
Tel.: +49 611 89060871

AID24 Rechtsanwaltskanzlei
in Erfurt, Wiesbaden und Frankfurt am Main

Kostenloser Rückruf erwünscht?
Upload der Abmahnung oder weiterer Unterlagen

Wir empfehlen Ihnen Ihre Dateien ausreichend zu verschlüsseln und uns separat zum von Ihnen genutzten Schlüssel zu informieren.

Die Dateien müssen kleiner als 8 MB sein.
Zulässige Dateierweiterungen: jpg jpeg pdf doc docx rar zip.

* Diese Angaben werden benötigt.

Kanzleibriefe
Datenschutzgesetz Schweiz totalrevidiert nDSG CH, revDSG CH, CHDSG neu oder DSG neu CH

Das neue Datenschutzgesetz der Schweiz (DSG neu Schweiz) tritt ab 01.09.2023 in Kraft... Weiterlesen

Datenschutzdokumentation mit Datenschutz-Generator-Software für Schweiz, Deutschland oder Österreich erstellen

Die Bedeutung einer Datenschutz-Dokumentation für Unternehmen in der Schweiz, Österreich und Deutschland nach der DSGVO, BDSG, DSG neu AT, DSG neu CH?... Weiterlesen

Muster AV-Vertrag Vorlage: Auftragsdatenverarbeitung Vertrag-Generator die Alternative im Datenschutz, DSGVO oder CHDSG neu der Schweiz zu bearbeiten

Personenbezogene Daten im Auftrag verarbeiten? Unter Umständen ist zuvor ein AV-Vertrag nach der DSGVO dem BDSG neu oder nach dem DSG neu Schweiz oder DSG neu Österreich zu schließen!... Weiterlesen