Datenschutzrecht: BAG 07.05.2019 Betriebsrat muss Datenschutz beachten

Anmerkung zum BAG Beschluss vom 07.Mai 2019 bezüglich Betreibsrat und DSGVO

Der BAG hat am 07.Mai.2019 (1 ABR 53/17) mit seinem Beschluss über das Einblicksrecht des Betriebsrates in unanonymisierte Mitarbeitergehaltsliste entschieden. In dem Fall hat der Betriebsrat einer Klinik von dessen Arbeitgeber Gehaltslisten der Mitarbeiter verlangt, welche der Arbeitsgeber in elektronischen Form seit einiger Zeit aufbewahrt hatte. Die Informationen, die in der Liste enthalten waren, beinhalteten die Grundinformation zu den Mitarbeitern, wie deren Namen, Grundgehalt und Zulagen. Der Arbeitgeber gewährte den Betriebsrat einen Einblick nur in der anonymisierten Liste. Der Betriebsrat jedoch wollte einen Einblick in die Gehaltliste, welche genau Informationen über den Mitarbeiter bekannt gaben und begründet sein Begehren rechtlich basierend auf den § 5 BetrVG. Der Betriebsrat sei der Meinung gewesen, dass nur so kontrolliert werden könne, ob auch tatsächlich die Regel der Vergütungsgrundsätze eingehalten werden oder nicht. Der Arbeitgeber behauptet jedoch, dass er seine rechtlichen Pflichten nach § 80 Abs. 2 Halbsatz 2 BetrVG nachgekommen sei und argumentiert damit, dass die Norm nicht verlange Informationen über Mitarbeiter unanoymisiert mitzuteilen und stützte sich darüber hinaus auf das am 06. Juli 2017 verabschiedete Gesetz. In seinem Beschluss entschied das BAG zu gunsten des Betriebsrates.

Das Gericht begründete seine Entscheidung damit, dass die unanonymisierte Einsichtsgewährung nach Art. 4  Nr. 2 DSVGO eine Verarbeitung der Daten darstelle und stützte sich weiter auf Art. 4 Nr. 9 DSGVO, es sei irrelevant, ob der Betriebsrat hierbei ein „Dritter“ ist oder nicht. Nach unserer Anischt ist es sehr fragwürdig, ob der Betriebsrat, welcher sich innerhalb des Unternehmens als Angestellter befindet, als Verantwortlicher nach der DSGVO gelten kann, zur datenschutzrechtlichen Problematik der Einordnung des Betriebsrates siehe auch hier.

Art. 4  Nr. 2 DSVGO

"„Verarbeitung“ jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung“

Der Betriebsrat sei letztendlich verpflichtet die datenschutzrechtlichen Vorschriften zu beachten und zu erfüllen. Das BAG stützte sich bei seinem Beschluss dem Betriebsrat Einblicke in die Gehaltsliste zu gewähren auf § 26 Abs.1 S.1 BDSG und teilt weiter mit, dass die Norm für das zu erfüllende Recht aus § 80 Abs. 2 Halbsatz 2 BetrVG unentbehrlich sei.

§ 26 Abs.1 S.1 BDSG:

„Personenbezogene Daten von Beschäftigten dürfen für Zwecke des Beschäftigungsverhältnisses verarbeitet werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung oder zur Ausübung oder Erfüllung der sich aus einem Gesetz oder einem Tarifvertrag, einer Betriebs- oder Dienstvereinbarung (Kollektivvereinbarung) ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist“

§ 80 Abs. 2 Halbsatz 2 BetrVG Recht des Betriebsrates

„Dem Betriebsrat sind auf Verlangen jederzeit die zur Durchführung seiner Aufgaben erforderlichen Unterlagen zur Verfügung zu stellen; in diesem Rahmen ist der Betriebsausschuss oder ein nach § 28 gebildeter Ausschuss berechtigt, in die Listen über die Bruttolöhne und -gehälter Einblick zu nehmen. Zu den erforderlichen Unterlagen gehören auch die Verträge, die der Beschäftigung der in Satz 1 genannten Personen zugrunde liegen. Soweit es zur ordnungsgemäßen Erfüllung der Aufgaben des Betriebsrats erforderlich ist, hat der Arbeitgeber ihm sachkundige Arbeitnehmer als Auskunftspersonen zur Verfügung zu stellen.“

Die Entscheidung lässt weiter die Frage offen, ob der Betriebsrat selbst als Verantwortlicher oder nur als Teilverantwortlicher bzgl. der datenschutzrechtlichen Pflichten gilt.

Unser Fazit zum BAG und Datenschutzrecht an welches der Betriebsrat gebunden sei:

Am Ende wirft diese Entscheidung sehr viele Fragen auf. Es ist nach unserer Ansicht sehr fragwürdig, wieso das Gericht bei seiner Entscheidung nicht klare Argumente und Begründungen bzgl. der datenschutzrechtlichen Anforderungen wie beispielsweise der verantwortlichen Stelle bzw. eventuell mitverantwortliche Stelle die der Betriebsrat ebenfalls sein könnte vorgenommen hat. Daher ist wahrscheinlich die Möglichkeit gegeben, das andere Gerichte eine solche Entscheidung anders bearbeiten und auch anders entscheiden können.