Auskunftsanspruch des Betriebsrats hinsichtlich schwerbehinderter Personen – nicht ohne Datenschutzkonzept!
Nach einer aktuellen Entscheidung des Bundesarbeitsgerichts (Beschluss vom 09.05.2023 – 1 ABR 14/22) kann der Betriebsrat vom Arbeitgeber eine Liste aller im Betrieb tätigen schwerbehinderten Personen verlangen – auch wenn sie leitende Angestellte sind. Voraussetzung eines solchen Auskunftsanspruchs ist aber, dass der Betriebsrat das Vorliegen eines Datenschutzkonzeptes nachweisen kann.
Auskunftsanspruch des Betriebsrates und Aufgaben nach dem SGB IX
Gemäß § 80 Abs. 2 Satz 1 Halbsatz 1 BetrVG hat der Arbeitgeber den Betriebsrat zur Durchführung seiner Aufgaben rechtzeitig und umfassend zu unterrichten. Hieraus folgt ein entsprechender Informationsanspruch des Betriebsrats, soweit die begehrte Information zur Aufgabenwahrnehmung erforderlich ist. Dieser Aufgabenbezug war im Hinblick auf das Auskunftsbegehren des Betriebsrates in dem Beschluss des Bundesarbeitsgerichts vom 09.05.2023, ihm Auskunft über die Anzahl und Namen der im Betrieb beschäftigten schwerbehinderten und gleichgestellten Menschen im Sinne des § 2 SGB IX zu erteilen, gegeben. Denn der Betriebsrat konnte konkret darlegen, dass er die ihm nach dem SGB IX obliegenden Verpflichtungen im Einzelfall nur erfüllen kann, wenn ihm der Arbeitgeber die erbetenen Informationen zur Verfügung stellt. Er berief sich beispielsweise mit Erfolg auf seine Aufgabe, die Eingliederung schwerbehinderter Menschen nach § 80 Abs. 1 Nr. 4 BetrVG sowie nach § 176 S. 1 SGB IX zu fördern. Darüber hinaus konnte er sich mit Erfolg darauf berufen, dass er zu überwachen hat, ob der Arbeitgeber seiner Pflicht gemäß § 164 Abs. 5 Nr. 4 und 5 SGB IX, die Arbeitsplätze der schwerbehinderten und ihnen gleichgestellten behinderten Menschen behinderungsgerecht einzurichten und zu unterhalten sowie mit den erforderlichen technischen Arbeitshilfen auszutauschen, nachgekommen ist.
Das Bundesarbeitsgericht hob insoweit vor, dass ein allgemein gehaltener Hinweis des Betriebsrates auf seine gesetzlichen Aufgaben unter Wiederholungen des Gesetzeswortlautes nicht erfolgreich gewesen wäre. Vielmehr muss der Betriebsrat konkret darlegen, dass eine Aufgabe des Betriebsrats besteht und die im Einzelfall begehrte Information zur Wahrnehmung dieser Aufgabe erforderlich ist.
Zuständigkeit auch für schwerbehinderte leitende Angestellte
Das Bundesarbeitsgericht stellte ferner fest, dass die Förder- und Überwachungsaufgaben des Betriebsrates alle schwerbehinderten und ihnen gleichgestellten Arbeitnehmer erfassen und damit auch diejenigen schwerbehinderten Arbeitnehmer, die leitende Angestellte sind. Den sich aus dem SGB IX ergebenden Verpflichtungen ist nicht zu entnehmen, dass schwerbehinderte leitende Angestellte weniger schutzwürdig wären als andere Arbeitnehmer. Vielmehr besteht die Schutzbedürftigkeit schwerbehinderter Personen ausschließlich wegen ihrer besonderen Bedürfnisse; der Frage, welche Stellung der jeweils Betroffene im Unternehmen hat, kommt dagegen keine Bedeutung zu.
Umfangreiches Datenschutzkonzept
Der Auskunftsanspruch des Betriebsrates ist im Übrigen nicht von einem Einverständnis des betroffenen Arbeitnehmers abhängig. Allerdings verpflichten die datenschutzrechtlichen Vorschriften auch den Betriebsrat dazu, angemessene und spezifische Maßnahmen zur Wahrung der Interessen der betroffenen Personen vorzusehen. Diese Verpflichtung trifft ihn unabhängig davon, ob er Teil der verantwortlichen Stelle „Arbeitgeber“ oder selbst Verantwortlicher ist. § 79a Satz 2 BetrVG befreit den Betriebsrat nicht von seiner Pflicht, die Datensicherheit und -sparsamkeit eigenverantwortlich durch technische und organisatorische Maßnahmen sicherzustellen.
Der Betriebsrat muss daher dem Arbeitgeber ein umfassendes Datenschutzkonzept vorlegen, das den Anforderungen des § 26 Abs. 3 Satz 3 in Verbindung mit § 22 Abs. 2 BDSG genügt. Dieses Konzept muss insbesondere Maßnahmen enthalten, die die berechtigten Interessen der betroffenen Personen wahren. Fehlen solche Schutzmaßnahmen oder sind sie unzulänglich, schließt dies den Informationsanspruch aus. Der Betriebsrat muss jedoch nicht jedes der in § 22 Abs. 2 S. 2 Nr. 1 bis 10 BDSG genannte Kriterium erfüllen. Er muss aber gewährleisten, dass das Vertraulichkeitsinteresse strikt geachtet und Vorkehrungen getroffen werden, die bei wertender Betrachtung denen der in § 22 Abs. 2 S. 2 Nr. 1 bis 10 BDSG aufgelisteten Kriterien entsprechen. Der Abschluss einer Betriebsvereinbarung mit dem Arbeitgeber ist hierzu nicht erforderlich.
Das Datenschutzkonzept, das der Betriebsrat in dem vom Bundesarbeitsgericht entschiedenen Fall aufgestellt hatte, genügte den gesetzlichen Anforderungen. Der Betriebsrat hatte unter anderem festgelegt, dass nur der Vorsitzende des Betriebsrats oder – im Fall seiner Verhinderung – seine Stellvertretung zur Entgegennahme von personenbezogenen Daten in Papierform berechtigt ist. Für die elektronische Übermittlung war ausschließlich ein bestimmtes E-Mail-Postfach vorgesehen. Der Abruf der Daten erfolgte über einen im Betriebsratsbüro stationär eingerichteten, passwortgeschützten Computer; das Passwort ist lediglich den Betriebsratsmitgliedern bekannt. Nur sie hatten auch Zugang zu dem abschließbaren Betriebsratsbüro. Verfügte der Betriebsrat über personenbezogene Daten in Papierform, wurden diese im Betriebsratsbüro in einem verschlossenen Schrank verwahrt, dessen Schlüssel nur dem Betriebsratsvorsitzenden oder seinem Stellvertreter zur Verfügung stand. Das Konzept sah zudem vor, dass personenbezogene Daten nur so lange gespeichert werden, wie es der Zweck der Verarbeitung erfordert. Alle sechs Monate sollte überprüft werden, ob die gespeicherten Daten noch benötigt würden, ansonsten würden sie gelöscht. Ferner war festgelegt, dass vor der Übertragung von Daten auf mobile Datenträger die – nur unter näher bestimmten Voraussetzungen zu erteilende – Zustimmung des Betriebsratsvorsitzenden bzw. seiner Stellvertretung einzuholen war. Außerdem enthielt das Konzept Vorgaben zur Sensibilisierung der Betriebsratsmitglieder unter anderem durch einen Hinweis bei der Verarbeitung personenbezogener Daten.
Vereinbarkeit des deutschen Rechts mit der DS-GVO der EU
Das Bundesarbeitsgericht änderte zudem in dieser Entscheidung seine Rechtsprechung zu einer Grundsatzfrage: Nach den Feststellungen des Gerichts erfüllt § 26 Abs. 1 Satz 1 BDSG die europarechtlichen Vorgaben der DS-GVO nicht, da es die von Art. 88 Abs. 2 DS-GVO geforderten Schutzmaßnahmen nicht regelt. Für den vorliegend zu entscheidenden Auskunftsanspruch des Betriebsrates hatte diese Rechtsprechungsänderung keine Auswirkungen, da § 26 Abs. 1 S. 1 BDSG vorsieht, dass personenbezogene Daten von Beschäftigten verarbeitet werden dürfen, wenn dies zur Erfüllung eines sich aus dem Gesetz ergebenden Rechts der Interessenvertretung der Beschäftigten erforderlich ist. Diese Anforderungen sah das Bundesarbeitsgericht als erfüllt an.
Folgen für die Praxis
Die Entscheidung des Bundesarbeitsgerichts beschränkte sich zwar nur auf die Auskunft über Anzahl und Namen schwerbehinderter Arbeitnehmer. Es ist aber anzunehmen, dass sich der Auskunftsanspruch auf sämtliche weiteren Informationen erstreckt, die der Betriebsrat zur Erfüllung seiner Aufgaben nach dem SGB IX benötigt – und zwar auch im Hinblick auf leitende Angestellte. Arbeitgeber können aus der Entscheidung wiederum ableiten, dass dem Betriebsrat entsprechende Daten nur zur Verfügung zu stellen sind, wenn dieser ein Datenschutzkonzept nachweisen kann, das den Anforderungen des § 22 Abs. 2 Satz 2 BDSG entspricht. Betriebsräte sollte daher – sofern noch nicht geschehen – ein entsprechendes Konzept aufstellen. Dabei können sie sich an den Inhalten des Konzeptes des antragstellenden Betriebsrates in diesem Verfahren orientieren.
