BAG, Beschluss vom 9.5.2023 – 1 ABR 14/22

Auskunftsanspruch des Betriebsrats zur Förderung Schwerbehinderter und deren Eingliederung im Betrieb

Amtlicher Leitsatz:

Der Betriebsrat kann zur Aufgabenerledigung nach § 80 BetrVG personenbezogen Auskünfte verlangen, wenn das Datenschutzkonzept des Betriebsrats ausreichend sicher ist

Sachverhalt

Die Betriebsparteien streiten über ein Auskunftsverlangen des Betriebsrats. Es richtete sich auf Angaben zur Anzahl und den Namen der im Betrieb beschäftigten Schwerbehinderten und ihnen gleichgestellten behinderten Menschen. Die Auskunft begehrte er, weil er kontrollieren müsse, ob der Arbeitgeber seine Pflichten gegenüber dieser Personengruppe erfülle. Das ArbG gab den Anträgen statt. Das LAG wies die Beschwerde der Arbeitgeberin zurück.

Entscheidung

Das BAG hielt das Auskunftsverlangen für begründet, nachdem es zunächst einen Anspruch des Betriebsrats auf Auskunft über die Namen der Schwerbehinderten und ihnen gleichgestellten Arbeitnehmer anerkannte. Zu den Aufgaben des Betriebsrats gehöre, die Eingliederung schwerbehinderter Menschen zu fördern. Diese Aufgabe interpretiert das Gericht orientiert an Spezialvorschriften des SGB IX. Der Auskunftsanspruch sei gerade nicht davon abhängig, ob die betroffenen Arbeitnehmer ihr Einverständnis erteilt hätten. Die Datenweitergabe an und die Verarbeitung der Daten durch den Betriebsrat seien datenschutzrechtlich zulässig. Gesetzlicher Verarbeitungstatbestand sei § 26 III 1 BDSG. Mit dieser Bestimmung hätte der Gesetzgeber in zulässiger Weise von der Öffnungsklausel in Art. 9 II b DSGVO Gebrauch gemacht. Die Umsetzung der unionsrechtlichen Vorgaben sei in diesem Fall auch nicht ungenügend. Das Kriterium der Erforderlichkeit der Datenverarbeitung nach § 26 III 1 BDSG stelle sicher, dass nur ein an sich legitimes Ziel verfolgt werden könne und auch bezogen auf ein solches Ziel, nicht zu viele personenbezogene Daten verarbeitet werden dürften.

Das BAG prüft weiter, ob die Verarbeitung der Daten durch den Betriebsrat datenschutzrechtlich zu beanstanden sei und verneint das im Ergebnis, da das LAG das Datenschutzkonzept des Betriebsrates ausreichend gewürdigt und ohne Rechtsfehler für ausreichend gehalten hatte. § 79a II BetrVG weise dem Arbeitgeber die Verantwortung für die Verarbeitung personenbezogener Daten durch den Betriebsrat zu. Der Betriebsrat bleibe verpflichtet, die Datensicherheit und -sparsamkeit eigenverantwortlich durch technische und organisatorische Maßnahmen in seinem Zuständigkeitsbereich zu sichern. Da dem Arbeitgeber verwehrt sei, ihm darauf bezogen konkrete Vorgaben zu machen, sei zu prüfen, ob das Datenschutzkonzept des Betriebsrats ausreichende Sicherungsmaßnahmen enthielte. Die Feststellung des LAG dazu hielt das BAG nicht für angreifbar: Der Betriebsrat bewahre die Unterlagen verschlossen auf und sichere und beschränke durch Passwörter den Zugang zu elektronisch gespeicherten Daten. Spezielle Regelungen zur regelmäßigen Überprüfung der Speicherdauer und einer Verpflichtung zur Datenlöschung sowie die regelmäßige Sensibilisierung der Betriebsratsmitglieder waren weitere entscheidungserhebliche Aspekte. Der Betriebsrat sei nicht gehalten, spezifischere Regelungen in sein Datenschutzkonzept aufzunehmen. Es müsse auch kein absolutes Verbot der Speicherung personenbezogener Daten auf mobilen Datenträgern vorgegeben werden. Entscheidend sei, dass das Speicherkonzept dies nur mit ausdrücklicher Zustimmung des Vorsitzenden des Betriebsrats oder seines Stellvertreters erlaube. Als weitere Voraussetzung sei die Erforderlichkeit der Übertragung auf mobile Datenträger geregelt. Damit sei die Zweckbindung respektiert, ebenso wie der Speicherbegrenzung. Für die Bewertung sei nicht entscheidend, dass der Betriebsrat nicht dargelegt hatte, ein Verarbeitungsverzeichnis zu führen oder eine Folgenabschätzung vorzunehmen.

Praxishinweis

Die Entscheidung wird mit ihren Leitsätzen in erster Linie veröffentlicht als Aussage zur Weitergabe von Schwerbehinderten-Daten an den Betriebsrat. Die ausführlichen Entscheidungsgründe setzen sich jedoch zugleich auch mit Grundsatzfragen im Verhältnis von § 26 BDSG zur DSGVO auseinander und – mit erheblicher Bedeutung für die Praxis – außerdem auch mit den Anforderungen an ein Datenschutzkonzept für die Datenverarbeitung durch den Betriebsrat. Letztere lässt sich als Checkliste heranziehen, um zu bewerten, ob der Arbeitgeber bei Weitergabe von Daten an den Betriebsrat dessen Datenverarbeitung für datenschutzkonform halten darf

 

Quelle: ArbRAktuell 2023, 581, beck-online