Beim Schutz der Arbeitnehmerdaten nimmt der Betriebsrat eine zentrale Rolle ein. Die Norm, die im Zusammenhang mit dem Mitbestimmungsrecht eine Rolle spielt ist § 87 Abs. 1 Nr. 6 BetrVG. Aber welchen Zweck hat das eigentlich?
Der Inhalt im Überblick
Situation im Arbeitsverhältnis
Heutzutage werden personenbezogene Daten haufenweise erzeugt und verarbeitet. Das sind nicht nur solche Daten, die der Arbeitgeber bewusst speichert, beispielsweise in Software zur Mitarbeiterbeurteilung, oder solche, die für den Arbeitnehmer offensichtlich sind. Viele informationstechnische Systeme erzeugen dazu im Hintergrund Daten, die grundsätzlich dazu genutzt werden könnten, das Verhalten des Beschäftigten zu überwachen. Das Mitbestimmungsrecht des Betriebsrats soll die Gefahren für den einzelnen Arbeitnehmer auf das unbedingt notwendige Maß beschränken.
Schützt der Betriebsrat vor jeglicher Überwachung?
Nein. Innerhalb der gesetzlichen Grenzen ist eine „Überwachung“ von Arbeitnehmern zulässig. Das Mitbestimmungsrecht soll lediglich vor rechtlich unzulässigen Eingriffen schützen. Soweit eine Verarbeitung von personenbezogenen Daten für die Begründung, die Durchführung oder Beendigung eines Beschäftigungsverhältnisses erforderlich ist, dürfen Daten eines Beschäftigten auch verarbeitet werden (§ 26 BDSG). Der Betriebsrat kann allerdings bis zu einem gewissen Grad bei der Beurteilung der Rechtmäßigkeit eine Rolle spielen und mithilfe von Betriebsvereinbarungen den Rahmen für rechtlich zulässige Eingriffe mitgestalten.
Mitbestimmung bei Leistungs- und Verhaltenskontrolle
Sobald eine technische Einrichtung zur Leistungs- und Verhaltenskontrolle geeignet sein kann, besteht ein Mitbestimmungsrecht des Betriebsrats. Das regelt § 87 Abs. 1 Nr. 6 BetrVG:
Der Betriebsrat hat, soweit eine gesetzliche oder tarifliche Regelung nicht besteht, in folgenden Angelegenheiten mitzubestimmen:
…
6. Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen;
…
In der Rechtsprechung wird § 87 Abs. 1 Nr. 6 BetrVG dahin verstanden, dass es trotz des Wortes „bestimmt“ nicht auf die subjektive Überwachungsabsicht des Arbeitgebers ankomme, sondern allein entscheidend sei, ob die technische Einrichtung objektiv geeignet ist, Verhalten und Leistung der Arbeitnehmer zu überwachen (BAG, Beschl. v. 6.12.1983 – 1 ABR 43/81; BAGE 27, 256 = NJW 1976, 261 = AP § 87 BetrVG 1972 – Überwachung – Nr. 2; BAG AP § 87 BetrVG 1972 – Überwachung – Nr. 3).
Auch wenn der Arbeitgeber gar keine Leistungs- und Verhaltenskontrolle bezweckt, wenn er also das Verhalten der Mitarbeiter gar nicht kontrollieren will. Meist speichern Systeme beispielsweise jeden angelegten und bearbeiteten Datensatz. Oftmals ist eine Protokollierung von Nutzerdaten auch aus Gründen der IT-Sicherheit erforderlich. Sobald diese Informationen theoretisch einem (eingeloggten bzw. angemeldeten) Nutzer zugeordnet werden können, eignet sich das System bereits zur Leistungs- und Verhaltenskontrolle. Auf eine bestehende Absicht des Arbeitgebers kommt es nicht an. Daten, die sich für eine Verhaltens- und Leistungskontrolle nutzen lassen, werden somit in nahezu allen Softwaresystemen verarbeitet, sodass bei beinahe allen Einführungen und Anwendungen von Softwaresystemen eine Einbeziehung des Betriebsrates erforderlich ist.
Was prüft der Betriebsrat?
Wie bereits erläutert, dürfen personenbezogene Daten von Mitarbeitern regelmäßig verarbeitet werden, wenn diese für die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses erforderlich sind. Der Betriebsrat prüft also die Erforderlichkeit bzw. die Verhältnismäßigkeit der Verarbeitung. Bei der Prüfung wird in drei Schritten vorgegangen.
- Die Maßnahme muss geeignet sein, den Zweck zu erreichen.
- Es existiert kein milderes Mittel, das gleich geeignet wäre.
- Die Interessen von Arbeitgeber und Arbeitnehmer sind im Hinblick auf die Persönlichkeitsrechte ausreichend berücksichtigt.
Der dritte Prüfungsschritt erfordert eine umfassende Abwägung der Arbeitgeber Interessen mit den Arbeitnehmerinteressen. Der für den Arbeitgeber angestrebte Erfolg muss mit dem Nachteil für die Beschäftigten in einem vernünftigen Verhältnis zueinanderstehen.
Wann ist der Betriebsrat einzubeziehen?
Gemäß § 90 BetrVG ist der Betriebsrat bereits in der Planungsphase einzubeziehen. Der Arbeitgeber muss dem Betriebsrat hierfür beispielsweise eine Systembeschreibung inkl. Auflistung aller verarbeiteter Datenarten vorlegen. Der Betriebsrat muss außerdem über den verfolgten Zweck Bescheid wissen und auch Punkte wie Datenflüsse, Zugriffsberechtigungen usw. können für seine Beurteilung relevant sein. Der Unterrichtungsanspruch des Betriebsrates ist umfassend. Grundsätzlich muss nach der Bereitstellung der Informationen ausreichend Zeit für eine interne Meinungsbildung bleiben, sodass eine Berücksichtigung der Vorschläge des Betriebsrates noch möglich ist.
Ausnahmen vom Mitbestimmungsrecht
Soweit bereits eine abschließende gesetzliche oder tarifliche Regelung existiert, ist das Mitbestimmungsrecht des Betriebsrates eingeschränkt. Das ist beispielsweise der Fall, wenn der Arbeitgeber verpflichtet ist, bestimmte Kontrollmaßnahmen durchzuführen. Relevant ist das insbesondere bei Banken, die gewisse Überwachungspflichten haben oder auch beim Einsatz von Fahrtenschreibern. Wie die Umsetzung im Detail aussieht, ist meist jedoch nicht konkret vorgeschrieben, sodass jedenfalls die Regelungen der konkreten Ausgestaltung wieder der Mitbestimmung unterliegen.
Ist der einmalige Abruf der Anzahl eingehender E-Mails und Telefonate eines einzigen Mitarbeiters aus Gründen des Qualitätsmanagements und der Effizienzsteigerung, welche durch gewonnene Rückschlüsse erreicht werden soll, als rechtmäßig zu bewerten?
Die Frage kann so pauschal leider nicht beantwortet werden. Es kommt auf die konkreten Umstände im Einzelfall an. Eine umfassende Bewertung derer ist im Rahmen des Blogs leider nicht möglich.
Die Komplexität der unterschiedlichen Gesetze führt immer wieder zu Diskussion. Wenn der Betriebsrat nun schon bei der Prüfung der technischen Einrichtung bedenken hat oder gar Verstöße des BDSG sieht, kann dann über die verweigerte Zustimmung (§87 BetrVG Abs. 1 Nr. 6) auch als Grund die nicht Einhaltung der BDSG angeführt werden?
Der Betriebsrat überwacht u.a. die Einhaltung des Datenschutzes, also auch die Einhaltung der Vorschriften der DSGVO und des BDSG. Ist der Betriebsrat der Auffassung, die Implementierung einer technischen Einrichtung i.S.d. § 87 Abs. Nr. 6 BetrVG verstoße gegen Vorschriften aus dem BDSG, kann er grds. seine Zustimmung verweigern.
Kann der Betriebsrat im Zuge einer Betriebsvereinbarung rechtswirksam pauschale Zustimmungen zu Verarbeitungen gem. Artikel 6 (1) a) DSGVO im Namen der von ihm vertretenen Mitarbeiter:innen geben ohne diese zu befragen? Wenn ja, wie sieht es mit dem individuellen Widerspruchsrecht gem. Artikel 21 DSGVO aus? Vielen Dank!
Die Betriebsvereinbarung kann eine erforderliche Einwilligung nicht ersetzen. Sie kann als eigenständige Rechtsgrundlage in den Fällen von Art. 88 Abs. 1 Satz 1 DSGVO ivm § 26 BDSG zum Einsatz kommen.