Auskunftsanspruch des Betriebsrats - Datenschutz

1. Die Aufgabe des Betriebsrats nach § 80 Abs. 1 Nr. 4 BetrVG iVm. § 176 SGB IX, die Eingliederung schwerbehinderter Menschen zu fördern, erfasst auch die Gruppe der schwerbehinderten und ihnen gleichgestellten leitenden Angestellten.

2. Soweit § 26 Abs. 1 Satz 1 BDSG vorsieht, dass personenbezogene Daten von Beschäftigten verarbeitet werden dürfen, wenn dies zur Erfüllung eines sich aus dem Gesetz ergebenden Rechts der Interessenvertretung der Beschäftigten erforderlich ist, stellt die Norm eine Rechtsgrundlage iSv. Art. 6 Abs. 3 iVm. Abs. 1 Unterabs. 1 Buchst. c DSGVO dar. Der Umstand, dass § 26 Abs. 1 Satz 1 BDSG den Vorgaben der Öffnungsklausel in Art. 88 DSGVO nicht genügt, ist insoweit unerheblich.

Das hat der 1. Senat des BAG entschieden.

Die Beteiligten streiten über Auskunftsansprüche des Betriebsrats.

Der Betriebsrat verlangt von der Arbeitgeberin, ihm ein Verzeichnis über alle im Betrieb und Unternehmen beschäftigten schwerbehinderten und diesen gleichgestellten behinderten Menschen zu übermitteln. Er habe darauf zu achten, dass die Arbeitgeberin ihre vielseitigen Pflichten gegenüber dieser Personengruppe erfülle. Zudem habe er die Aufgabe, auf die Wahl einer Schwerbehindertenvertretung hinzuwirken. Dem könne er nur nachkommen, wenn ihm bekannt sei, welche Arbeitnehmer schwerbehindert oder einem schwerbehinderten Menschen gleichgestellt seien. Die Arbeitgeberin hat lediglich die Auskunft erteilt, der Schwellenwert für die Wahl einer Schwerbehindertenvertretung im Betrieb sei erreicht. Im Übrigen stünden dem Auskunftsbegehren Aspekte des Datenschutzes entgegen.

Das Arbeitsgericht hat den Anträgen des Betriebsrats stattgegeben. Das LAG hat die dagegen gerichtete Beschwerde der Arbeitgeberin zurückgewiesen. Die Rechtsbeschwerde blieb überwiegend ohne Erfolg:

Der Betriebsrat benötige zur Wahrnehmung seiner Aufgaben die angeforderten Daten. Datenschutz stehe der Auskunftserteilung nicht entgegen.

… die Annahme des Landesarbeitsgerichts, die im Datenschutzkonzept des Betriebsrats vorgesehenen Sicherungsmaßnahmen seien ausreichend, [ist] rechtsbeschwerderechtlich nicht zu beanstanden.

Das Landesarbeitsgericht hat die vom Betriebsrat auf der Grundlage seines Datenschutzkonzepts getroffenen Maßnahmen gewürdigt und sie ohne Rechtsfehler für ausreichend gehalten. Zu Recht hat es berücksichtigt, dass der Betriebsrat durch die verschlossene Aufbewahrung der Unterlagen und die Passwortsicherung von elektronisch gespeicherten Daten den Zugang zu den personenbezogenen Daten iSv. § 22 Abs. 2 Satz 2 Nr. 5 BDSG beschränkt und – verbunden mit der Kontrolle von Weitergabe und Verfügbarkeit der Daten – dem Grundsatz der Integrität und Vertraulichkeit der Datenverarbeitung (Art. 5 Abs. 1 Buchst. f DSGVO) Rechnung getragen hat. Auch hat es zutreffend angenommen, die speziellen Regelungen zu der regelmäßigen Überprüfung der Speicherdauer und ggf. einer anschließenden Verpflichtung zur Datenlöschung genügten dem unionsrechtlichen Grundsatz der Speicherbegrenzung (Art. 5 Abs. 1 Buchst. e DSGVO). Schließlich hat es – gerade in Bezug auf die Verarbeitung besonderer Kategorien personenbezogener Daten – berücksichtigt, dass das Datenschutzkonzept eine regelmäßig erfolgende Sensibilisierung der Betriebsratsmitglieder vorsieht (vgl. dazu § 22 Abs. 2 Satz 2 Nr. 3 BDSG).

BAG, Beschl. vom 9.5.2023 – 1 ABR 14/22, BeckRS 2023, 26949

Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben