Datenschutzrecht: BAG 07.05.2019 Betriebsrat muss Datenschutz beachten

Achtung: Der Beitrag kann die rechtliche Beratung im Einzelfall nicht ersetzen!

Anmerkung zum BAG Beschluss vom 07.Mai 2019 bezüglich Betreibsrat und DSGVO

Der BAG hat am 07.Mai.2019 (1 ABR 53/17) mit seinem Beschluss über das Einblicksrecht des Betriebsrates in unanonymisierte Mitarbeitergehaltsliste entschieden. In dem Fall hat der Betriebsrat einer Klinik von dessen Arbeitgeber Gehaltslisten der Mitarbeiter verlangt, welche der Arbeitsgeber in elektronischen Form seit einiger Zeit aufbewahrt hatte. Die Informationen, die in der Liste enthalten waren, beinhalteten die Grundinformation zu den Mitarbeitern, wie deren Namen, Grundgehalt und Zulagen. Der Arbeitgeber gewährte den Betriebsrat einen Einblick nur in der anonymisierten Liste. Der Betriebsrat jedoch wollte einen Einblick in die Gehaltliste, welche genau Informationen über den Mitarbeiter bekannt gaben und begründet sein Begehren rechtlich basierend auf den § 5 BetrVG. Der Betriebsrat sei der Meinung gewesen, dass nur so kontrolliert werden könne, ob auch tatsächlich die Regel der Vergütungsgrundsätze eingehalten werden oder nicht. Der Arbeitgeber behauptet jedoch, dass er seine rechtlichen Pflichten nach § 80 Abs. 2 Halbsatz 2 BetrVG nachgekommen sei und argumentiert damit, dass die Norm nicht verlange Informationen über Mitarbeiter unanoymisiert mitzuteilen und stützte sich darüber hinaus auf das am 06. Juli 2017 verabschiedete Gesetz. In seinem Beschluss entschied das BAG zu gunsten des Betriebsrates.

Das Gericht begründete seine Entscheidung damit, dass die unanonymisierte Einsichtsgewährung nach Art. 4  Nr. 2 DSVGO eine Verarbeitung der Daten darstelle und stützte sich weiter auf Art. 4 Nr. 9 DSGVO, es sei irrelevant, ob der Betriebsrat hierbei ein „Dritter“ ist oder nicht. Nach unserer Anischt ist es sehr fragwürdig, ob der Betriebsrat, welcher sich innerhalb des Unternehmens als Angestellter befindet, als Verantwortlicher nach der DSGVO gelten kann, zur datenschutzrechtlichen Problematik der Einordnung des Betriebsrates siehe auch hier.

Art. 4  Nr. 2 DSVGO

"„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung

Der Betriebsrat sei letztendlich verpflichtet die datenschutzrechtlichen Vorschriften zu beachten und zu erfüllen. Das BAG stützte sich bei seinem Beschluss dem Betriebsrat Einblicke in die Gehaltsliste zu gewähren auf § 26 Abs.1 S.1 BDSG und teilt weiter mit, dass die Norm für das zu erfüllende Recht aus § 80 Abs. 2 Halbsatz 2 BetrVG unentbehrlich sei.

§ 26 Abs.1 S.1 BDSG:

Personenbezogene Daten von Beschäftigten dürfen für Zwecke des Beschäftigungsverhältnisses verarbeitet werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung oder zur Ausübung oder Erfüllung der sich aus einem Gesetz oder einem Tarifvertrag, einer Betriebs- oder Dienstvereinbarung (Kollektivvereinbarung) ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist

§ 80 Abs. 2 Halbsatz 2 BetrVG Recht des Betriebsrates

Dem Betriebsrat sind auf Verlangen jederzeit die zur Durchführung seiner Aufgaben erforderlichen Unterlagen zur Verfügung zu stellen; in diesem Rahmen ist der Betriebsausschuss oder ein nach § 28 gebildeter Ausschuss berechtigt, in die Listen über die Bruttolöhne und -gehälter Einblick zu nehmen. Zu den erforderlichen Unterlagen gehören auch die Verträge, die der Beschäftigung der in Satz 1 genannten Personen zugrunde liegen. Soweit es zur ordnungsgemäßen Erfüllung der Aufgaben des Betriebsrats erforderlich ist, hat der Arbeitgeber ihm sachkundige Arbeitnehmer als Auskunftspersonen zur Verfügung zu stellen.

Die Entscheidung lässt weiter die Frage offen, ob der Betriebsrat selbst als Verantwortlicher oder nur als Teilverantwortlicher bzgl. der datenschutzrechtlichen Pflichten gilt.

Unser Fazit zum BAG und Datenschutzrecht an welches der Betriebsrat gebunden sei:

Am Ende wirft diese Entscheidung sehr viele Fragen auf. Es ist nach unserer Ansicht sehr fragwürdig, wieso das Gericht bei seiner Entscheidung nicht klare Argumente und Begründungen bzgl. der datenschutzrechtlichen Anforderungen wie beispielsweise der verantwortlichen Stelle bzw. eventuell mitverantwortliche Stelle die der Betriebsrat ebenfalls sein könnte vorgenommen hat. Daher ist wahrscheinlich die Möglichkeit gegeben, das andere Gerichte eine solche Entscheidung anders bearbeiten und auch anders entscheiden können.

Klicken Sie auf das Formularfeld und kopieren Sie sich den HTML-Code heraus.

Weitere für Sie wahrscheinlich interessante Artikel
Unterlassungserklärung / mod. UE was ist das und wie weit reicht ihr Wirkungsumfang?

Was versteht man eigentlich unter einer Unterlassungserklärung? Durch eine Unterlassungserklärung, auch als mod. UE abgekürzt, verpflichtet... Weiterlesen

Vorbeugende Unterlassungserklärungen wirksamer Schutz?

Kann die Abgabe einer vorbeugenden Unterlassungserklärung ein wirksamer Schutz vor Folgeabmahnungen sein? ... Weiterlesen

Zeitliche Bindungswirkung einer strafbewehrten Unterlassungserklärung 30 Jahre oder lebenslang?

Obwohl es in dem Urteil des Bundesgerichtshofs vom 06.07.2012 (Az. ... Weiterlesen

Videoblog

3 Tipps vor Abgabe einer Unterlassungserklärung / mod. UE!

Bewertungen auf google.com
RA Scholze

Rechtsanwalt Christoph Scholze
Fachanwalt für IT-Recht (Informationstechnologierecht)
TÜV geprüfter Datenschutzbeauftragter (DSB)
IHK geprüfter Informationssicherheitsbeauftrager (ISB)
Lehrbeauftragter Dozent bei der Thüringer Verwaltungsschule (TVS)
Tel.: +49 611 89060871

AID24 Rechtsanwaltskanzlei
in Erfurt, Wiesbaden und Frankfurt am Main

Kostenloser Rückruf erwünscht?
Upload der Abmahnung oder weiterer Unterlagen

Wir empfehlen Ihnen Ihre Dateien ausreichend zu verschlüsseln und uns separat zum von Ihnen genutzten Schlüssel zu informieren.

Die Dateien müssen kleiner als 8 MB sein.
Zulässige Dateierweiterungen: jpg jpeg pdf doc docx rar zip.

* Diese Angaben werden benötigt.

Kanzleibriefe
Datenschutz: AV-Vertrag für Vermieter nötig?

Datenerhebung durch den Vermieter Bei Abschluss des Mietvertrages werden Daten wie beispielsweise die Kontodaten des Mieters erhoben. Die Rechtsgrundlage hierfür ist die Vertragserfüllung gemäß § 6 I 1 lit. b DS-GVO. Es ist jedoch zu beachten, dass eine Datenerhebung nur insoweit gerechtfertigt ist, wie es im jeweiligen Stadium des Vermietungsprozesses zwingend erforderlich ist.... Weiterlesen

Datenschutz- und Persönlichkeitsrecht: Wie hoch ist der Schadenersatz?

Werden Daten Betroffenen verarbeitet (vgl. Art.4 Nr.2 DS-GVO), stellt sich die Frage nach der Rechtmäßigkeit dieses Vorgangs. Eine unberechtigte – insbesondere ohne Einwilligung des Betroffenen vorgenommene - Veröffentlichung personenbezogener Daten ist zunächst eine Verletzung des Datenschutzrechts. Es handelt sich um eine unrechtmäßige Datenverarbeitung gemäß Art.6 DS-GVO,... Weiterlesen

Bank-IT-Recht: Onlinebanking-Hacker und Microsoft-Mitarbeiter-Trickbetrug

Es liegt in der AID24 Rechtsanwaltskanzlei der folgende Fall vor, in welchem unsere Mandanten zum Opfer einer aufwendigen Betrugsmasche als Nutzer von Onlinebanking eines Commerzbankkontos durch den Microsoft-Mitarbeiter-Trick wurden. ... Weiterlesen