Es gibt Auszeichnungen, über die man sich freut und dann gibt es Auszeichnungen, die eigentlich gar keine sind und die man im Zweifelsfall besser auch gar nicht erst haben möchte. Was in Hollywood der Golden Raspberry Award (goldene Himbeere) als Negativauszeichnung für Schauspieler ist, ist in Deutschland auf dem Gebiet des Datenschutzes, in Anlehnung an George Orwells Roman, der Big Brother Award.
Der Inhalt im Überblick
Glückwunsch!
So oder so ähnlich muss es auch der Firma Bofrost am Ende der letzten Woche ergangenen sein, welche nicht nur Himbeeren im Produktsortiment, sondern jetzt auch den beliebten Datenschutzpreis verliehen bekommen hat. Da sagen wir doch glatt: Glückwunsch!
Doch kam diese Auszeichnung auch nicht von ungefähr, denn augenscheinlich hatte sich die Firma Bofrost auch ganz gehörig angestrengt. Ob dies allerdings mit der begehrten Preisverleihung zusammenhing, ist unklar. Grund hierfür war, dass der Arbeitgeber versuchte, Dateien des Betriebsrats, die er bereits eingesehen hatte, auszuwerten und zu verwerten.
Auf der Suche nach Verfehlungen
Hintergrund dieses Versuchs war der Vorwurf des Arbeitgebers, dass ein Betriebsratsmitglied diese Datei erstellt, verfasst und damit einen Arbeitszeitbetrug begangen habe, da er sich als nicht freigestelltes Betriebsratsmitglied für die fragliche Zeit nicht ausgestempelt habe. Letztlich versuchte der Arbeitgeber sein Ansinnen vor dem Arbeitsgericht durchzusetzen und bekam eine eindeutige Absage erteilt (ArbG Wesel, Beschluss vom 19.09.2011, Az.: 5 BV 14/11).
Das Spannende daran: Unklar war, wie der Arbeitgeber überhaupt an die Daten gelangt war. Die Stimmung zwischen den Betriebsparteien war im Hause Bofrost also vermutlich ungefähr so frostig wie das eigene Produktsortiment.
Nicht überraschend daher der Versuch des Arbeitgebers, sein Ansinnen in der nächsten Instanz zu verwirklichen. Aber auch der Betriebsrat versuchte nun herauszufinden, wie der Arbeitgeber überhaupt an seine Daten gelangt war und beantragte Einsicht in Protokolldateien für Zugriffe auf das Betriebsratslaufwerk. Beide Begehren wurden jedoch vom Landesarbeitsgericht abgelehnt (Landesarbeitsgericht Düsseldorf, Beschlüsse vom 07.03.2012 Az.: 4 TaBV 87/11 und 11/12).
Der Antrag des Betriebsrats wurde mit der Begründung abgelehnt, dass dem Betriebsrat seinerseits das Rechtsschutzinteresse fehle, um vom Arbeitgeber die Protokolldateien zu verlangen. Der Betriebsrat wisse vielmehr, dass es bei seinem Laufwerk eine „undichte Stelle“ gebe. Es obliege daher dem Betriebsrat, in eigener Verantwortung eine solche zu schließen.
Die Verschlüsselung der entsprechenden Betriebsratslaufwerke wäre daher eine Möglichkeit zum Eigenschutz gewesen.
Auskunft, Auskunft, Auskunft!
Diese Argumentation dürfte im Hinblick auf den Betriebsrat zumindest nicht ganz falsch sein, ist es doch Aufgabe des Betriebsrats, das allgemeine Persönlichkeitsrecht zu schützen (§ 75 Abs. 2 BetrVG) und darüber zu wachen, dass die zugunsten der Arbeitnehmer geltenden Gesetze (also auch das Datenschutzrecht) beachtet werden (§ 80 Abs. 1 Nr. 1 BetrVG). Da auch Betriebsräte Teil der Belegschaft sind, gilt dies natürlich auch zu eigenen Gunsten.
Anders dürfte die Rechtslage allerdings aussehen, wenn der Betriebsrat ein Auskunftsverlangen nicht kollektiv in seiner Eigenschaft als Betriebsrat, sondern als individuell Betroffener i.S.d. BDSG geltend gemacht hätte. Denn gem. § 34 BDSG hat die verantwortliche Stelle
… dem Betroffenen auf Verlangen Auskunft zu erteilen über
1. die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen,
2. den Empfänger oder die Kategorien von Empfängern, an die Daten weitergegeben werden, und
3. den Zweck der Speicherung.
Eine Falschauskunft kann mit einem Bußgeld von bis zu 50.000,- EUR geahndet werden (§ 43 Abs. 1 Nr. 8a i.V.m Abs. 3 BDSG).
Ohne Betriebsvereinbarung geht (fast) nix
Der Einsatz technischer Überwachungsmaßnahmen bedarf zudem ohnehin zwingend einer Zustimmung des Betriebsrats (§ 87 Abs. 1 Nr. 6 BetrVG). Nach der vom Bundesarbeitsgericht aufgestellten Theorie der Wirksamkeitsvoraussetzung ist die tatsächlich durchgeführte Mitbestimmung Wirksamkeitsvoraussetzung für Maßnahmen zum Nachteil des Arbeitnehmers (siehe z.B. BAG, Urteil vom 17.5.2011, Az.: 9 AZR 201/10).
Maßnahmen zum Nachteil der Arbeitnehmer sind danach solche, die bereits bestehende Rechtspositionen der Arbeitnehmer (hierzu gehört auch das Recht auf informationelle Selbstbestimmung) beeinträchtigen. Das bedeutet, dass entsprechende Eingriffe ohne Vorliegen einer zwingenden schriftlichen Betriebsvereinbarung letztlich auch datenschutzrechtlich unzulässig sind und auch nicht durch individuelle Gestaltungen (z.B. Einwilligungen) zu Lasten von Arbeitnehmern umgangen werden können.
Arbeitnehmerdatenschutz
Zudem ist zu bedenken, dass § 32 Abs. 1 Satz 2 BDSG die Erhebung, Verarbeitung und Nutzung von Mitarbeiterdaten zu Strafverfolgungszwecken ohnehin nur unter bestimmten Voraussetzungen zulässt.
Liegen diese Voraussetzungen nicht vor und werden trotzdem entsprechende Daten verwendet, so begeht der Arbeitgeber eine Ordnungswidrigkeit, welche mit einem Bußgeld von bis zu 300.000,- EUR geahndet werden kann (§ 43 Abs. 2 Nr. 2 i.V.m Abs. 3 BDSG).
Ohnehin sind Mitglieder des Betriebsrats von ihrer beruflichen Tätigkeit ohne Minderung des Arbeitsentgelts zu befreien, wenn und soweit es nach Umfang und Art des Betriebs zur ordnungsgemäßen Durchführung ihrer Aufgaben erforderlich ist (§ 37 Abs. 2 BetrVG).
Auch wenn er sich also zur Wahrnehmung seiner Betriebsratstätigkeit ausgestempelt hätte, so hätte der Arbeitgeber den Betriebsrat daher bezahlen müssen. Insoweit hätte der Betriebsrat lediglich Ort und voraussichtliche Dauer der beabsichtigten Betriebsratstätigkeit darlegen müssen (BAG, Urteil vom 5.03.1995, Az.: 7 AZR 643/94), weshalb ein Arbeitszeitbetrug mangels Vermögensschaden ohnehin eher fraglich erscheint.
Daher verwundert es letztlich nicht, dass beide Seiten das Urteil des Landesarbeitsgerichts am Ende akzeptiert haben. Denn wer will schon als verantwortlich handelnder Betriebsrat oder Geschäftsführer sein eigenes Unternehmen schädigen?!
Jemand der sich zwar nicht unbedingt mit Himbeeren, dafür aber mit dem Thema Datenschutz auskennt, ist Ihr betrieblicher Datenschutzbeauftragter.
