juris Nachrichten

  • Die wichtigsten Entscheidungen
  • Gesetzesentwicklungen und -vorhaben
  • Tagesaktuelle Auswahl der juris Redaktion

Die juris Nachrichten App jetzt gratis herunterladen

Login
Anmerkung zu:BAG 1. Senat, Beschluss vom 09.04.2019 - 1 ABR 51/17
Autor:Eberhard Kiesche, Arbeits- und Datenschutzberater
Erscheinungsdatum:01.07.2020
Quelle:juris Logo
Normen:§ 89 BetrVG, § 10 MuSchG, § 22 BDSG 2018, § 167 SGB 9, § 80 BetrVG, § 26 BDSG 2018, § 40 BetrVG, § 37 BetrVG, EUV 2016/679
Fundstelle:jurisPR-ArbR 26/2020 Anm. 1
Herausgeber:Prof. Franz Josef Düwell, Vors. RiBAG a.D.
Prof. Klaus Bepler, Vors. RiBAG a.D.
Zitiervorschlag:Kiesche, jurisPR-ArbR 26/2020 Anm. 1 Zitiervorschlag

Auskunftsanspruch des Betriebsrats auf namentliche Benennung von schwangeren Mitarbeiterinnen



Leitsatz

Umfasst ein allgemeiner Auskunftsanspruch des Betriebsrats nach § 80 Abs. 2 Satz 1 BetrVG eine besondere Kategorie personenbezogener Daten (sensitive Daten im datenschutzrechtlichen Sinn), ist Anspruchsvoraussetzung, dass der Betriebsrat zur Wahrung der Interessen der von der Datenverarbeitung betroffenen Arbeitnehmer angemessene und spezifische Schutzmaßnahmen trifft.



A.
Problemstellung
In dem Beschluss des BAG geht es um den allgemeinen Auskunftsanspruch des Betriebsrats nach § 80 Abs. 1 Nr. 1 und Abs. 2 Satz 1 BetrVG (vgl. von Roetteken, jurisPR-ArbR 37/2019 Anm. 7). Nach § 80 Abs. 1 Nr. 1 BetrVG hat der Betriebsrat darüber zu wachen, dass die zugunsten der Beschäftigten geltenden Gesetze und Verordnungen eingehalten werden.
Das BAG formuliert bekannte Anforderungen an die Ausübung von Informationsrechten des Betriebsrats und zeigt auf, ob und in welchem Ausmaß das Auskunftsverlangen des Betriebsrats betriebsverfassungs- und/oder datenschutzrechtlich erforderlich und damit zulässig ist. Zudem geht es darum, ob es einer Einwilligung der betroffenen Mitarbeiterin bedarf, wenn der Arbeitgeber besonders schutzwürdige sensitive personenbezogene Daten, hier eine Schwangerschaft, an den Betriebsrat übermittelt und ob eine namentliche Nennung der schwangeren Mitarbeiterinnen zur Aufgabenwahrnehmung erforderlich ist.
Da es sich im Auskunftsverlangen um Gesundheitsdaten handelt, stellte sich weiter die Frage, ob der Arbeitgeber dem Betriebsrat Gesundheitsdaten nach Art. 4 Nr. 15 DSGVO rechtmäßig übermitteln darf. Eng verknüpft damit ist eine Prüfung, ob der nationale Gesetzgeber mit der neuen Erlaubnisnorm des § 26 Abs. 3 BDSG zur Rechtmäßigkeit der Verarbeitung sensitiver Daten gegen die DSGVO verstoßen hat. Der Beschluss berührt nebenbei die Streitfrage, wie der Betriebsrat datenschutzrechtlich nach der DSGVO einzuordnen ist. Ist er mit seiner Verarbeitung der personenbezogenen Daten der Beschäftigten Dritter nach Art. 4 Nr. 10 DSGVO, nur Teil des Verantwortlichen „oder gar“ (Rn. 47; Vormbaum-Heinemann, ArbR 2019, 394) selbst Verantwortlicher nach Art. 4 Nr. 7 DSGVO?


B.
Inhalt und Gegenstand der Entscheidung
Der Arbeitgeber hatte den Betriebsrat regelmäßig über die Namen schwangerer Mitarbeiterinnen informiert. Seit 2015 änderte der Arbeitgeber das Verfahren und räumte den Betroffenen ein fristgebundenes Widerspruchsrecht ein. Widersprach die Mitarbeiterin, erhielt der Betriebsrat keine Informationen, auch nicht über die durchgeführte individuelle Gefährdungsbeurteilung. Ansonsten wurde der Betriebsrat über Namen und voraussichtlichen Entbindungstermin informiert. Gegen die neue Verfahrensweise als Rechtsverletzung wandte sich der Betriebsrat. Das Arbeitsgericht hat dem Antrag stattgegeben. Das Landesarbeitsgericht hat die Beschwerde der Arbeitgeberin zurückgewiesen (LArbG München, Beschl. v. 27.09.2017 - 11 TaBV 36/17 - ZD 2018, 226). Mit ihrer Rechtsbeschwerde verfolgt die Arbeitgeberin die Abweisung des Antrags weiter.
Das BAG hat den Beschluss des LArbG München aufgehoben und die Sache an dieses zurückverwiesen.
Nach Auffassung des BAG hat das LArbG München die erforderlichen Darlegungen des Betriebsrats verkannt. Das BAG macht Maßgaben für die Prüfung, ob und unter welchen Umständen die Übermittlung der Namen der schwangeren Mitarbeiterinnen an den Betriebsrat rechtmäßig ist.
Der Betriebsrat habe grundsätzlichen Anspruch auf die namentliche Benennung der schwangeren Frauen auch gegen deren Willen. Dabei habe er allerdings die Vorgaben der DSGVO und des BDSG zu beachten. Ein Einverständnis der betreffenden Frau sei nicht erforderlich, ein Widerspruchsrecht nach Art. 21 DSGVO nicht gegeben. Das BDSG stehe dem Auskunftsanspruch nicht entgegen.
Der Betriebsrat habe bei einem Auskunftsanspruch stets zu begründen, für welche konkreten gesetzlichen Aufgaben er die begehrte Auskunft benötige. Ein pauschaler Hinweis genüge nicht (BAG, Beschl. v. 24.04.2018 - 1 ABR 6/16). Dabei habe er die vorbeugende Überwachung auf die tatsächlichen betrieblichen Umstände zu beziehen, also z.B. darauf, ob Nachtarbeit im Betrieb gegeben sei, wenn er das Verbot der Nachtarbeit für schwangere Frauen überprüfen wolle. Sodann habe er darzulegen, weshalb diese Informationen erforderlich seien.
Zum datenschutzkonformen Auskunftsverlangen erörtert das BAG mögliche gesetzliche Grundlagen und bezieht die DSGVO und das novellierte BDSG ein. Die Unterrichtung des Betriebsrats über schwangere Mitarbeiterinnen durch den Arbeitgeber sei eine Datenverarbeitung gemäß Art. 2 Abs. 1, Art. 3 Abs. 1 DSGVO. Der Anspruch auf Auskunft lasse sich nicht aus § 26 Abs. 6 BDSG ableiten. Dieser besage, dass Beteiligungsrechte der Interessenvertretungen der Beschäftigten unberührt bleiben. Er habe deklaratorischen oder klarstellenden Charakter und sei keine Erlaubnis für die Verarbeitung personenbezogener Daten. Betriebsräte seien Interessenvertretungen i.S.v. § 26 Abs. 6 BDSG.
Aus § 89 BetrVG lasse sich der Auskunftsanspruch des Betriebsrat nicht herleiten. Es sei nicht deutlich, wofür der Betriebsrat sich konkret einsetzen wolle oder für welche Aufgaben nach § 89 Abs. 2 Satz 1 BetrVG er tätig werden wolle.
Das BAG geht mit dem EuGH (Urt. v. 06.11.2003 - C-101/01 „Lindqvist“), davon aus, dass die Schwangerschaft ein Gesundheitsdatum nach Art. 4 Nr. 15 DSGVO und nach Art. 9 Abs. 1, 2 DSGVO als sensitives Datum aufzufassen ist. Grundsätzlich untersage Art. 9 Abs. 1 DSGVO zwar die Verarbeitung sensitiver Daten. Art. 9 Abs. 2 DSGVO sehe jedoch Erlaubnistatbestände vor. Darauf habe der nationale Gesetzgeber reagiert und mit § 26 Abs. 3 BDSG eine spezifische Erlaubnis für eine aus dem Arbeitsrecht ergebende rechtliche Pflicht des Arbeitgebers vorgesehen. Dies sei europarechtlich zulässig, weil Art. 9 Abs. 2 Buchst. b DSGVO eine Öffnungsklausel für nationale Gesetzgeber vorsehe.
Das BAG zieht für die Übermittlung der Namen der schwangeren Mitarbeiterinnen als Erlaubnis Art. 9 Abs. 2 DSGVO i.V.m. § 26 Abs. 3 BDSG i.V.m. § 22 Abs. 2 BDSG heran. Allerdings verlange § 22 Abs. 2 BDSG angemessene und spezifische Schutzmaßnahmen für die Verarbeitung von sensitiven Daten zur Wahrung der Interessen der betroffenen Personen. Der Betriebsrat habe für sein Auskunftsverlangen bei sensitiven Daten der Beschäftigten darzulegen, welche Schutzmaßnahmen nach § 22 Abs. 2 BDSG er vorhalte. Nicht alle in § 22 Abs. 2 BDSG beispielhaft aufgeführten Maßnahmen treffen zwar auf den Betriebsrat zu, aber er müsse zumindest Datensicherheitsmaßnahmen gewährleisten, den Verschluss der Daten sicherstellen, begrenzte Zugriffsrechte vergeben bzw. den Zugriff auf einzelne Betriebsratsmitglieder restriktiv vergeben und die personenbezogenen Daten nach Beendigung der Überwachungsaufgabe löschen (Löschkonzept).
Dem Betriebsrat obliege eine gestufte prozessuale Darlegungslast. Er müsse die strikte Aufgabengebundenheit der personenbezogenen Daten nachweisen und detaillierte Vorschriften zugunsten der Beschäftigten benennen. Von ihm sei die Erforderlichkeit der verlangten Informationen für die Wahrnehmung der Aufgabe begründet nachzuweisen. In der Entscheidung sieht das BAG die betriebsverfassungs- und datenschutzrechtliche Erforderlichkeit nach § 26 Abs. 1 Satz 1 BDSG im Gleichklang.
Der Betriebsrat müsse Schutzmaßnahmen gemäß § 22 Abs. 2 BDSG darlegen. Das sei eine weitere Voraussetzung dafür, dass nicht bei der Auskunft des Arbeitgebers das schutzwürdige Interesse der betroffenen Person überwiege. Nur dann sei die Verarbeitung sensitiver Daten durch den Arbeitgeber nach § 26 Abs. 3 i.V.m. § 22 Abs. 2 BDSG erlaubt.
Das BAG lässt offen, ob der Betriebsrat Dritter, Teil des Verantwortlichen oder gar selbst Verantwortlicher ist und Skepsis erkennen, dass der Betriebsrat Verantwortlicher nach Art. 4 Nr. 7 DSGVO ist. Das BAG geht von einer betriebsinternen Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses aus (Fuhlrott, NZA-RR 2019, 475).


C.
Kontext der Entscheidung
Die Entscheidung bietet hinsichtlich der Anforderungen an ein begründetes Auskunftsverlangen des Betriebsrats Bekanntes (BAG, Beschl. v. 20.03.2018 - 1 ABR 15/17). Das BAG bekräftigt den Aufgabenbezug, ebenso das Erforderlichkeitsprinzip als Begrenzung. Neu erscheint, dass der Betriebsrat die Schutzvorschriften zugunsten der Beschäftigten, deren Einhaltung er überwachen soll, konkretisieren muss. Das zu überwachende geltende Gesetz ist das Mutterschutzgesetz (Kohte, jurisPR-ArbR 10/2019 Anm. 2). Die Aufgabe des Betriebsrats besteht u.a. darin, zu überprüfen, ob die allgemeine Gefährdungsbeurteilung individuell konkretisiert wird und ob der Arbeitgeber der betreffenden Mitarbeiterin ein Gespräch nach § 10 Abs. 2 MuSchG über weitere Anpassungen des Arbeitsplatzes anbietet.
Spannender erscheint die Begründung des BAG zu der Frage, ob die Übermittlung der Namen von schwangeren Mitarbeiterinnen datenschutzrechtlich zulässig ist. Die Auskunft über Schwangerschaft sei eine Verarbeitung von Gesundheitsdaten. Somit ist zutreffend die Erlaubnis in Art. 9 Abs. 2 DSGVO i.V.m. § 26 Abs. 3 i.V.m. § 22 Abs. 2 BDSG zu sehen. Das BAG entkräftet richtig Überlegungen, dass § 26 Abs. 3 BDSG europarechtlich normwidrig sei. Das BAG bekräftigt seine wegweisende Einschätzung der Übermittlung von sensitiven Daten an den Betriebsrat (BAG, Beschl. v. 07.02.2012 - 1 ABR 46/10 - NZA 2012, 744). In der Entscheidung ging es um die Namen der Beschäftigten, die einen Anspruch auf ein Angebot eines betrieblichen Eingliederungsmanagements (BEM) nach § 167 Abs. 2 SGB IX haben.
Das BAG bleibt zutreffend bei seiner grundsätzlichen Linie, die zugewiesenen Aufgaben des Betriebsrats und den Schutz kollektiver Rechte nach dem BetrVG nicht durch das allgemeine Persönlichkeitsrecht bzw. das daraus abgeleitete Recht auf informationelle Selbstbestimmung der Beschäftigten einzuschränken (Besprechungsentscheidung Rn. 21). Ist der konkrete Aufgabenbezug des Auskunftsverlangens gegeben, die Erforderlichkeit der vom Betriebsrat begehrten Information bzw. des Datums nachgewiesen, so unterliegt das Auskunftsverlangen und damit die Übermittlung von personenbezogenen Daten an den Betriebsrat nicht der Zustimmung bzw. Einwilligung der Arbeitnehmerin. Ein „Widerspruchsrecht“ der betroffenen Frau (Rn. 49) wird abgelehnt, da dieses Recht nach Art. 21 DSGVO sich nur auf Art. 6 Abs. 1 Buchst. f DSGVO beziehe.
Das BAG führt die betriebsverfassungsrechtliche mit der datenschutzrechtlichen Erforderlichkeit nach § 26 Abs. 1 Satz 1 BDSG und Art. 6 Abs. 1 Buchst. c DSGVO zusammen (Rn. 42). Der Arbeitgeber als Verantwortlicher übermittelt die Namen der betroffenen Personen an den Betriebsrat und erfüllt eine rechtliche Verbindlichkeit, der er unterliegt. Die Erfüllung der vom Betriebsrat begehrten Auskunft stelle eine betriebsinterne Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses dar (Rn. 34). Der Arbeitgeber kann sich nicht auf die Grundrechte der Beschäftigten berufen. Ist eine Datenverarbeitung nach den Vorschriften des BDSG in Verbindung mit der DSGVO zulässig, sei das Recht des von der Datenverarbeitung betroffenen Arbeitnehmers auf informationelle Selbstbestimmung gewahrt (Rn. 51).
Völlig zu Recht lässt das BAG Skepsis erkennen, ob der Betriebsrat nach der DSGVO Verantwortlicher ist (vgl. Fitting, BetrVG, 30. Aufl. 2020, § 83 Rn. 19).


D.
Auswirkungen für die Praxis
Der Beschluss des BAG hat in der Praxis zur Folge, dass der Betriebsrat sein Auskunftsverlangen konkretisieren muss. Im Streitfall wird vor dem Arbeitsgericht überprüft, ob der Betriebsrat seine betriebsverfassungsrechtlichen Kontrollaufgaben spezifiziert und auf die betrieblichen Gegebenheiten angepasst hat. Allgemein nur das Gesetz zu nennen, das zugunsten der Beschäftigten wirkt und überwacht werden soll, reicht nicht aus.
In Betriebsratsschulungen sollte deshalb nicht nur auf Gesetze und Schutzvorschriften, die als Ge- und Verbote zugunsten der Beschäftigten wirken und deren Einhaltung der Betriebsrat nach § 80 Abs. 1 Nr. 1 und Abs. 2 Satz 1 BetrVG überwachen soll, verwiesen werden. Es sind vielmehr die konkreten Vorschriften vor allem im Arbeits- oder Datenschutz zu schulen. Dieser BAG-Beschluss muss praktische Konsequenzen für Betriebsrats-Schulungen haben.
Ganz wichtig für die Praxis ist die klare Ansage des BAG und Bekräftigung seiner ständigen Rechtsprechung, dass die Erfüllung der dem Betriebsrat von Gesetzes wegen zugewiesenen Aufgaben nicht von einer vorherigen Einwilligung der Arbeitnehmer abhängig ist und nach der betriebsverfassungsrechtlichen Konzeption nicht zu deren Disposition steht.
Neu ist das klare Verlangen des BAG, dass bei der Verarbeitung sensitiver personenbezogener Daten der Beschäftigten, z.B. von Gesundheitsdaten, der Betriebsrat dem Arbeitgeber nachweisen muss, dass er spezifische Schutzmaßnahmen vorhält, um die Vertraulichkeit der Daten nach Art. 5 Abs. 1 Buchst. f DSGVO und § 22 Abs. 2 BDSG zu gewährleisten. Das hat zur Folge, dass der Betriebsrat bei einem Auskunftsverlangen, das sensitive Daten der Beschäftigten nach Art. 9 DSGVO umfasst, seine Datenschutzmaßnahmen dem Arbeitgeber mitteilen muss. Der Arbeitgeber hat aber keine Weisungs- und Kontrollbefugnis gegenüber dem Betriebsrat. Der Ansprechpartner auf Seiten des Betriebes kann der betriebliche Datenschutzbeauftragte sein, soweit ein Vertrauensverhältnis gegeben ist. Auch er hat aber keine Kontrollkompetenz gegenüber dem Betriebsrat. Die Rechtsprechung des BAG hat Bestand (Fitting, BetrVG, § 83 Rn. 27).
Für die Praxis war seit 1997 klar, dass der Betriebsrat mit seiner Datenverarbeitung dem Datenschutz unterliegt und die Betriebsparteien die Anforderungen des Datenschutzes beachten müssen. Er muss die einschlägigen Vorschriften der DSGVO und §§ 22 , 26 BDSG umsetzen. Der Betriebsrat muss selbsttätig Datenschutz und Datensicherheit sicherstellen. Auch der Betriebsrat muss ein Datenschutzmanagementsystem im Betriebsratsbüro umsetzen. Es bietet sich z.B. an, freiwillig einen Datenschutz-Sonderbeauftragten für das Gremium zu benennen, eine verpflichtende Grundschulung im Datenschutz für sämtliche Betriebsratsmitglieder zu organisieren, ein eigenes Datenschutzkonzept zu entwickeln, die Rechte der betroffenen Beschäftigten sicherzustellen und vor allem ein Löschkonzept vorzuhalten. Die erforderlichen Kosten sind nach § 40 BetrVG vom Arbeitgeber zu tragen.
Ein denkbarer Weg nach Art. 88 Abs. 1, 2 DSGVO, die Rechtsstellung des Betriebsrats unter Geltung der DSGVO und BDSG zu verdeutlichen, wäre eine IT-Rahmenbetriebsvereinbarung, die die Selbstverantwortlichkeit, die Auskünfte des Betriebsrats zum Datenschutz im Gremium, Erlaubnisnormen für die Datenverarbeitung des Betriebsrats, den Schulungsanspruch gemäß § 37 Abs. 6 BetrVG und erforderliche Ressourcen im Sinne der notwendigen Infrastruktur in technischer und organisatorischer Hinsicht regelt.
Fazit
Die große Aufregung in der Literatur und in Aufsichtsbehörden um die praktische Umsetzung der DSGVO und die Frage nach dem Betriebsrat als eigenständiger Verantwortlicher hat sich deutlich gelegt. Der BAG-Beschluss hilft praktisch, zu den sachlichen Themen der allgemeinen Überwachungsaufgabe, der Mitbestimmung und des Beschäftigtendatenschutzes zurückzukehren. Der Beschluss verdeutlicht zudem eindringlich, wie wichtig die selbstverantwortliche Umsetzung des Datenschutzes für den Betriebsrat als eigenständiger Datenschutzmanager ist. Hier gab es in der Vergangenheit viele Anstrengungen von Betriebsräten, die in der Literatur und von den Aufsichtsbehörden nicht immer gewürdigt wurden. Das BAG betont, dass bei einer nach BetrVG und BDSG zulässigen Datenverarbeitung das Recht der Beschäftigten auf informationelle Selbstbestimmung gewahrt bleibt.




Zur Nachrichten-Übersichtsseite