Welche Daten darf ein Betriebsrat verarbeiten?

Der Betriebsrat darf zwar personenbezogene Daten der Mitarbeiter verarbeiten, allerdings unter welchen Bedingungen? Betriebsräte sind unter anderem grundlegend an das Betriebsverfassungsgesetz gebunden. Die Verarbeitung von personenbezogenen Daten ist zulässig, soweit dies zur Wahrnehmung der Aufgaben des Betriebsrats nach dem BetrVG erforderlich ist, z. B. von Mitbestimmungsrechten (§§ 87, 91, 94 Abs. 1, 95, 98, 99 Abs. 4, 102 Abs. 3, 104, 112 BetrVG), von Mitwirkungs- und Beratungsrechten (§§ 80 Abs. 2, 89 Abs. 2, 90, 92, 96, 97, 99 Abs. 1, 111 BetrVG) und seiner Kontroll- und Überwachungsaufgaben gem. § 80 Abs. 1 Nr. 1 BetrVG. Zur Wahrnehmung der Arbeitnehmerinteressen verarbeitet der Betriebsrat  personenbezogene Daten und fällt somit unter den Anforderungen der DSGVO und des BDSG (Bundesdatenschutzgesetz).

Innerhalb des Betriebsrats darf jedes Mitglied die Daten erhalten, die er für die Erfüllung seiner Aufgaben benötigt. Der Betriebsrat soll die Daten nur für den vom Betriebsrat vorgesehenen Zweck verwenden, ein pauschaler Zugang auf alle Mitarbeiterdaten soll nicht möglich sein. Zu den üblichen Datenverarbeitungen vom Betriebsrat gehören: Sicherung und Förderung der Beschäftigung (§92a BetrVG), Vermeidung von Qualifizierungs-Defiziten (§§ 81 Abs. 4, § 97 Abs. 2 BetrVG), Regelungen für und Planung von Arbeitszeiten, Schichtmodellen, Pausen und Erholungsurlaub. Die Beispiele sind nicht abschließend.

Dürfen sensible personenbezogene Daten an den Betriebsrat übergeben werden?

Maßgeblich für die Antwort auf diese Frage ist der Beschluss des Bundesarbeitsgerichts (BAG) vom 09.04.2019. Der Betriebsrat hat die Pflicht, dass alle zugunsten des Arbeitnehmers geltenden Schutzvorschriften eingehalten und umgesetzt werden. Betriebsräte können, soweit erforderlich zur Durchführung der gesetzlichen Aufgaben, Informationen auf Grundlage ihrer allgemeinen Überwachungspflicht verlangen. Das BAG hat die Begründungspflicht des Betriebsrats verschärft – ein genereller Verweis auf das Gesetz, über dessen Einhaltung der Betriebsrat zu wachen hat, reicht nicht aus, wenn das Gesetz eine Vielzahl von Pflichten für den Arbeitgeber darstellt (z.B. das Mutterschutzgesetz, das Arbeitsgesetz). Der Betriebsrat muss erklären, welches Gebot oder Verbot aus einem Gesetz zugunsten des Arbeitnehmers überwacht werden soll, welche Relevanz dieses für den Betrieb darstellt und muss begründen, warum anonymisierte Daten nicht ausreichen. Zudem hat der BAG noch geklärt, dass der Betriebsrat bei der Datenverarbeitung entsprechende technische und organisatorische Maßnahmen getroffen haben muss. Der Arbeitgeber kann im Einzelfall diese überprüfen und nach einer Abwägung entscheiden, ob die getroffenen Maßnahmen einen ausreichenden Datenschutz darstellen.

Wenn Sie Fragen zum Thema haben, stehen wir Ihnen gerne zur Verfügung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.