Mitbestimmung vs. Datenschutz: Punktsieg Mitbestimmung! Gibt es einen Rückkampf?

Nach § 80 Abs. 2 S. 2, 2 HS BetrVG steht dem Betriebsausschuss des Betriebsrates ein Einsichtsrecht in die Lohn- und Gehaltslisten mit den Klarnamen der Arbeitnehmer zu. So weit, so klar. Falls sie jetzt denken, dieser Beitrag könnte damit eigentlich hier enden, haben Sie – um in der titelgebenden und zugegebenermaßen etwas zu martialischen Boxmetaphorik zu bleiben – zu früh das Handtuch geworfen.

Seit Inkrafttreten der Datenschutz-Grundverordnung (kurz „DSGVO“) am 25.05.2018 verschanzten sich nämlich einige Arbeitgeber zur Abwehr dieses Anspruchs hinter einer neuen argumentativen Deckung. Zusammengefasst lautet das neue Argument der Arbeitgeberseite wie folgt: Die Einsicht in nicht anonymisierte Lohn- und Gehaltslisten verstoße gegen die DSGVO und das neue Bundesdatenschutzgesetz (kurz „BDSG“).

Dieses Argument haben unterdessen aber sowohl das BAG als auch mehrere Landesarbeitsgerichte abgeschmettert.

1. Runde: LAG Niedersachsen, Beschluss vom 22.10.2018 – 12 TaBV 23/18

Wirkungstreffer landete zunächst das LAG Niedersachsen, denn es argumentiert, dass es sich bei der Einsicht in die nicht anonymisierten Lohn- und Gehaltslisten nach § 80 Abs. 2 S. 2, 2 HS BetrVG um eine zulässige Datennutzung im Sinne von § 26 Abs. 1 S. 1 BDSG handeln würde. Dies folge schon daraus, dass der Betriebsrat hierbei in Ausübung seiner gesetzlichen Rechte als Interessenvertretung der Beschäftigten tätig werde. Auch stelle § 26 Abs. 6 BDSG noch einmal ausdrücklich klar, dass die Beteiligungsrechte der Interessenvertretungen von den datenschutzrechtlichen Regelungen nicht eingeschränkt werden sollten.

Ferner sei auch die Rechtmäßigkeit der Datenverarbeitung nach der DSGVO gegeben, da die Einsichtnahme in die nicht anonymisierten Listen der Erfüllung einer rechtlichen Verpflichtung des Arbeitgebers gegenüber dem Betriebsrat diene (vgl. Art. 6 Abs. 1 c) DSGVO).

2. Runde: LAG Sachsen-Anhalt, Beschluss vom 18.12.2018 – 4 TaBV 19/17

Eine weitere Lücke in die Deckung der Arbeitgeberseite schlug dann das LAG Sachsen-Anhalt. Den datenschutzrechtlichen Argumenten der Arbeitgeberseite mochte das LAG nämlich nicht folgen. Es argumentierte, dass die Datenverarbeitung zum Zwecke der Ausübung der Rechte des Betriebsrats aus dem BetrVG nach § 26 Abs. 1 S. 1 BDSG ausdrücklich erlaubt sei. Damit bestehe eine rechtssichere Grundlage im Datenschutzrecht für das Einsichtsrecht des Betriebsrats nach § 80 Abs. 2 S. 2, 2 HS BetrVG.

Auch aus der DSGVO folge nichts anderes. Dort sei nämlich geregelt, dass die Datenverarbeitung rechtmäßig sei, wenn sie zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist. Hier unterliege der Betriebsrat einer solchen Verpflichtung, die sich aus § 80 BetrVG ergebe.

3. Runde: LAG Mecklenburg-Vorpommern, Beschluss vom 15.05.2019 – 3 TaBV 10/16

Hatte die Entscheidung des LAG Sachsen-Anhalt bereits weitere Löcher in die Deckung der Arbeitgeberseite gerissen, führte der blitzschnelle Konter des LAG Mecklenburg-Vorpommern sozusagen zum ersten Niederschlag. Das LAG bediente sich dabei einer klassischen Geraden und machte sich einfach die Ausführungen des LAG Sachsen-Anhalt mehr oder weniger wortwörtlich zu eigen.

4. Runde: BAG, Beschluss vom 07.05.2019 – 1 ABR 53/17

War die datenschutzrechtlich begründete Argumentation der Arbeitgeberseite nach den LAG-Entscheidungen bereits ziemlich „angeknockt“, verpasste ihr das BAG mit seiner Entscheidung vom 07.05.2019 letztendlich den finalen KO.

Das BAG hatte hier über eine Entscheidung des LAG Hamm aus dem Jahr 2017 zu befinden. Diese war zwar vor Inkrafttreten des neuen Datenschutzrechts ergangen, da das BAG aber nach dem Inkrafttreten über die Angelegenheit entschied, setzte es sich auch mit der neuen Rechtslage auseinander.

Das BAG führte zunächst aus, dass die Frage des Einsichtsrechts in den Geltungsbereich der DSGVO und den Anwendungsbereich des BDSG falle. Dann stellte es dar, dass die nicht anonymisierten Listen personenbezogenen Daten enthalten würden und sich die Einsicht in diese als Verarbeitung dieser Daten darstelle. Diese Verarbeitung personenbezogener Daten sei allerdings nach § 26 Abs. 1 S. 1 BDSG zulässig. Danach dürften personenbezogene Daten von Beschäftigten für Zwecke des Beschäftigungsverhältnisses unter anderem dann verarbeitet werden, wenn dies zur Ausübung oder Erfüllung der sich aus einem Gesetz ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich sei. Der Betriebsrat stelle eine solche Interessenvertretung dar und die Erforderlichkeit der Datenverarbeitung folge aus der gesetzlichen Regelung des § 80 Abs. 2 S. 2, 2. HS BetrVG. Das Kriterium der Erforderlichkeit diene dazu, dass ein an sich legitimes Ziel nicht zum Anlass einer überschießenden Verarbeitung personenbezogener Daten genommen werde.

Das BAG stellte in diesem Zusammenhang auch klar, dass sich die notwendige Erforderlichkeit für das Einsichtsrecht stets aus § 80 Abs. 2 S. 2, 2 HS BetrVG ergebe. Es bedarf daher keiner Abwägung zwischen dem Informationsinteresse des Betriebsrats und den betroffenen Interessen des Arbeitgeber und / oder der Arbeitnehmer im Einzelfall.

Den Bogen zur DSGVO schlägt das BAG indem es ausführt, dass § 26 Abs. 1 S. 1 BDSG offenkundig nicht gegen EU-Recht verstoße.

Rückkampf?

Das Verhältnis zwischen dem Einsichtsrecht des Betriebsrats aus § 80 Abs. 2 S. 2, 2 HS BetrVG und dem neuen Datenschutzrecht ist damit höchstrichterlich geklärt. Allerdings zeichnet sich eine weitere Fragestellung ab, die zu einem datenschutzrechtlichen Rückkampf zwischen Arbeitgeber und Betriebsrat führen könnte. Es geht dabei um die Frage, ob der Betriebsrat nach dem neuen Datenschutzrecht ein eigenständiger Verantwortlicher im Sinne des Art. 4 Ziffer 7 DSGVO ist. Das LAG Sachsen-Anhalt und das LAG Mecklenburg-Vorpommern bejahen diese Frage in den oben genannten Entscheidungen. Das LAG Niedersachsen scheint sie, ähnlich wie das LAG Hessen (Beschluss vom 10.12.2018 – 16 TaBV 130/18), zu verneinen. Das BAG hat die Frage in seiner vorstehend dargestellten Entscheidung nicht beantwortet, denn es schreibt:

„Der Betriebsrat hat seinerseits bei einer Datenverarbeitung – und so auch bei der Kenntnisnahme personenbezogener Daten im Zusammenhang mit dem Einblicksrecht in Bruttoentgeltlisten – die Datenschutzbestimmungen einzuhalten. Das gilt unabhängig davon, ob er iSv. Art. 4 Nr. 7 DS-GVO Teil der verantwortlichen Stelle (so zB Bonanni/Niklas ArbRB 2018, 371; Pötters in Gola DS-GVO 2. Aufl. Art. 88 Rn. 38; Gola in Gola DS-GVO 2. Aufl. Art. 4 Rn. 56; zur Datenschutzrechtslage nach dem BDSG aF vgl. BAG 7. Februar 2012 – 1 ABR 46/10 – Rn. 43 mwN, BAGE 140, 350) oder gar Verantwortlicher (so zB Kurzböck/Weinbeck BB 2018, 1652, 1655; Kleinebrink DB 2018, 2566; Wybitul NZA 2017, 413 f.) ist. Seine Verpflichtung, personenbezogene Daten vertraulich zu halten, ergibt sich aus den Vorgaben der DS-GVO iVm. dem BDSG, nach denen die Verarbeitung personenbezogener Daten nur unter bestimmten Voraussetzungen zulässig ist.“

(Hervorhebung durch uns)

Wie aus dem vorstehenden BAG-Zitat hervorgeht, wird die Frage nach der datenschutzrechtlichen Stellung des Betriebsrats auch in der Literatur kontrovers diskutiert. Dies hängt auch mit den möglichen Konsequenzen zusammen, die sich ergeben könnten, wenn der Betriebsrat Verantwortlicher im Sinne des Datenschutzrechts wäre. Es ergeben sich dann nämlich Folgefragen: Haftet der Betriebsrat bzw. einzelne seiner Mitglieder für Datenschutzverstöße des Gremiums? Hat der Betriebsrat – zumindest ab einer bestimmten Größe – einen eigenen Datenschutzbeauftragten zu bestellen? Welche Auswirkungen ergeben sich hinsichtlich der Verpflichtung des Arbeitgebers dem Betriebsrat erforderliche Informations- und Kommunikationstechnik zur Verfügung zu stellen, die geeignet ist, personenbezogene Daten (automatisiert) zu verarbeiten?

Diese Fragen werden sich wohl erst beantworten lassen, wenn die Frage, ob der Betriebsrat Verantwortlicher im Sinne des Datenschutzrechts ist, höchstrichterlich durch BAG und EuGH geklärt ist. Bis es soweit ist – und dies sind jetzt der letzten Boxmetaphern für heute –, ist noch mit einigen spannenden Runden im Ring inklusive Finten, Geraden, Haken, Niederschlägen und unerwarteten Comebacks zu rechnen.

Bis dahin wünschen wir Ihnen in Anlehnung an den großen Muhammad Ali, dass Sie stets wie ein Schmetterling fliegen und nicht von zu vielen Bienen gestochen werden.

Herzlichst

Ihr Team vom ICL-Boxstall