25 frank henkel datenschutz hamburg
23 frank henkel datenschutz hamburg
24 frank henkel datenschutz hamburg

Internetzugang für Betriebsrat ohne Personalisierung

Arbeitgeber müssen in ihrem Unternehmen zwar für Datenschutz sorgen. Doch dem Betriebsrat können sie zu diesem Zweck keine genauen Spielregeln vorschreiben. Denn der Betriebsrat ist im eigenen Aufgabenbereich selbst für Datenschutz und Datensicherheit verantwortlich. Das betrifft auch den Einsatz und Umgang mit IT-Systemen. Das zeigen Beschlüsse vom Bundearbeitsgericht (BAG,  Beschluss vom 18.7.2012 – 7 ABR 23/11) und - als Vorinstanz - vom Landesarbeitsgericht Berlin-Brandenburg (LAG Berlin-Brandenburg, Beschluss vom 4.3.2011, 10 TaBV 1984/10).

Leitsatz

  1. Gemäß § 40 Abs. 2 BetrVG kann ein Betriebsrat die Einrichtung eines nicht personalisierten Internetzugangs über den ihm zur Verfügung gestellten PC verlangen. Der Betriebsrat bestimmt eigenständig, ob beim Zugang einzelner Betriebsratsmitglieder zum Internet über einen gemeinsamen PC des Betriebsrats eine Personalisierung stattfinden soll oder nicht.
  2. Für die Beachtung des Datenschutzes beim Zugang zu einem von allen Betriebsratsmitgliedern genutzten PC, auf dem personenbezogene Daten verarbeitet werden, hat der Betriebsrat in eigener Verantwortung zu sorgen.

Sachverhalt

Der Arbeitgeber hatte in dem vorliegenden Fall seinem Betriebsrat als erforderliches Sachmittel einen Betriebsrats-PC mit Internetanschluss zur Verfügung zu stellen. Streitig war zwischen den Parteien, ob der Arbeitgeber dem Betriebsrat Regeln hinsichtlich der Sicherstellung des Datenschutzes und der Datensicherheit vorgeben, insbesondere personalisierte Benutzerkennung jedes einzelnen Betriebsratsmitglieds mit der Möglichkeit der Protokollierung des Nutzungsverhaltens verlangen kann.

Problematik

Die datenschutzrechtlichen Anforderungen nach dem BDSG richten sich an die verantwortliche Stelle, worunter nach § 3 Abs. 7 BDSG das Unternehmen zu verstehen ist. Dennoch kann der Arbeitgeber aufgrund des dem BDSG vorrangigen Strukturprinzips der Betriebsverfassung keine datenschutzrechtlichen Vorgaben machen. Der Betriebsrat ist demnach unabhängig. Als Teil der verantwortlichen Stelle im Sinne von § 3 Abs. 7 BDSG ist der Betriebsrat nach dem BAG selbst dem Datenschutz verpflichtet und hat eigenständig über Maßnahmen zu beschließen, um den Anforderungen des BDSG Rechnung zu tragen.

Praxistipp

Die vorliegenden Entscheidungen stärken die Unabhängigkeit des Betriebsrats. Gleichzeitig stellen sie aber auch Anforderungen an die Gremien. Beide Instanzen betonen, dass der Betriebsrat über Maßnahmen zum Datenschutz zu beschließen habe. Jeder Betriebsrat muss sich somit Gedanken machen, welche IT-Systeme er für seine Betriebsratsaufgaben nutzt und darauf bezogene Regeln festlegen zur Sicherstellung des Datenschutzes und der Datensicherheit. Das Landesarbeitsgericht Berlin-Brandenburg hat zudem aufgezeigt, dass der Arbeitgeber keineswegs schutzlos ist, sollte der Betriebsrat seinen dahingehenden Pflichten nicht gerecht werden. Für diesen Fall steht ihm der Weg zum Arbeitsgericht offen, um die Ermessensentscheidung des Betriebsrats überprüfen zu lassen.

Formularbuch zum Datenschutzrecht

cover datennutzungs und datenschutzvertraege Auflage 3

Datenschutz braucht wirksame Verträge, Datenschutzklauseln, Datenschutzerklärungen und vieles mehr. Rechtsanwalt Frank Henkel empfiehlt als Co-Autor das praxisrelevante Formularbuch "Datenschutz- und Daten­nutzungs­verträge" in der 4. Auflage erschienen im Verlag Dr. Otto Schmidt. Das Buch bietet sorgfältig ausgearbeitete Muster z.B. für die Datenschutz­organisation, Datennutzung, internationale Datentransfers, Unternehmens­­richtlinien, Betriebs­vereinbarungen, Daten­schutz­­erklärungen und Datenschutz­ein­willigungen.

Hier bestellen