Betriebs­rä­te gibt es seit 100 Jah­ren. Der Schutz der Mit­ar­bei­ter war und ist immer noch einer der wich­tigs­ten Auf­ga­ben der Betriebs­rä­te. Nichts­des­to­trotz müs­sen sich Betriebs­rä­te an die aktu­el­len recht­li­chen Anfor­de­run­gen anpas­sen. Im täg­li­chen Geschäft arbei­tet man öfters mit per­so­nen­be­zo­ge­nen Daten. Wel­ches Ver­hält­nis besteht zwi­schen dem Betriebs­rat und der Per­so­nal­ab­tei­lung eines Unter­neh­mens? Darf der Betriebs­rat jeder­zeit, wann er will per­so­nen­be­zo­ge­ne Daten von Mit­ar­bei­tern ein­se­hen?

Der Betriebs­rat darf zwar per­so­nen­be­zo­ge­ne Daten der Mit­ar­bei­ter ver­ar­bei­ten, aller­dings unter wel­chen Bedin­gun­gen? Betriebs­rä­te sind unter ande­rem grund­le­gend an das Betriebs­ver­fas­sungs­ge­setz gebun­den. Die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten ist zuläs­sig, soweit dies zur Wahr­neh­mung der Auf­ga­ben des Betriebs­rats nach dem BetrVG erfor­der­lich ist, z. B. von Mit­be­stim­mungs­rech­ten (§§ 87, 91, 94 Abs. 1, 95, 98, 99 Abs. 4, 102 Abs. 3, 104, 112 BetrVG), von Mit­wir­kungs- und Bera­tungs­rech­ten (§§ 80 Abs. 2, 89 Abs. 2, 90, 92, 96, 97, 99 Abs. 1, 111 BetrVG) und sei­ner Kon­troll- und Über­wa­chungs­auf­ga­ben gem. § 80 Abs. 1 Nr. 1 BetrVG. Zur Wahr­neh­mung der Arbeit­neh­mer­inter­es­sen ver­ar­bei­tet der Betriebs­rat  per­so­nen­be­zo­ge­ne Daten und fällt somit unter den Anfor­de­run­gen der DSGVO und des BDSG (Bun­des­da­ten­schutz­ge­setz).

Inner­halb des Betriebs­rats darf jedes Mit­glied die Daten erhal­ten, die er für die Erfül­lung sei­ner Auf­ga­ben benö­tigt. Der Betriebs­rat soll die Daten nur für den vom Betriebs­rat vor­ge­se­he­nen Zweck ver­wen­den, ein pau­scha­ler Zugang auf alle Mit­ar­bei­ter­da­ten soll nicht mög­lich sein. Zu den übli­chen Daten­ver­ar­bei­tun­gen vom Betriebs­rat gehö­ren: Siche­rung und För­de­rung der Beschäf­ti­gung (§92a BetrVG), Ver­mei­dung von Qua­li­fi­zie­rungs-Defi­zi­ten (§§ 81 Abs. 4, § 97 Abs. 2 BetrVG), Rege­lun­gen für und Pla­nung von Arbeits­zei­ten, Schicht­mo­del­len, Pau­sen und Erho­lungs­ur­laub. Die Bei­spie­le sind nicht abschlie­ßend.

Dürfen sensible personenbezogene Daten an den Betriebsrat übergeben werden?

Maß­geb­lich für die Ant­wort auf die­se Fra­ge ist der Beschluss des Bun­des­ar­beits­ge­richts (BAG) vom 09.04.2019. Der Betriebs­rat hat die Pflicht, dass alle zuguns­ten des Arbeit­neh­mers gel­ten­den Schutz­vor­schrif­ten ein­ge­hal­ten und umge­setzt wer­den. Betriebs­rä­te kön­nen, soweit erfor­der­lich zur Durch­füh­rung der gesetz­li­chen Auf­ga­ben, Infor­ma­tio­nen auf Grund­la­ge ihrer all­ge­mei­nen Über­wa­chungs­pflicht ver­lan­gen. Das BAG hat die Begrün­dungs­pflicht des Betriebs­rats ver­schärft – ein gene­rel­ler Ver­weis auf das Gesetz, über des­sen Ein­hal­tung der Betriebs­rat zu wachen hat, reicht nicht aus, wenn das Gesetz eine Viel­zahl von Pflich­ten für den Arbeit­ge­ber dar­stellt (z.B. das Mut­ter­schutz­ge­setz, das Arbeits­ge­setz). Der Betriebs­rat muss erklä­ren, wel­ches Gebot oder Ver­bot aus einem Gesetz zuguns­ten des Arbeit­neh­mers über­wacht wer­den soll, wel­che Rele­vanz die­ses für den Betrieb dar­stellt und muss begrün­den, war­um anony­mi­sier­te Daten nicht aus­rei­chen. Zudem hat der BAG noch geklärt, dass der Betriebs­rat bei der Daten­ver­ar­bei­tung ent­spre­chen­de tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men getrof­fen haben muss. Der Arbeit­ge­ber kann im Ein­zel­fall die­se über­prü­fen und nach einer Abwä­gung ent­schei­den, ob die getrof­fe­nen Maß­nah­men einen aus­rei­chen­den Daten­schutz dar­stel­len.

Wenn Sie Fra­gen zum The­ma haben, ste­hen wir Ihnen ger­ne zur Ver­fü­gung.