Datenschutz

Betriebsrat braucht ein ausreichendes Datenschutzkonzept!

Datenschutz
mm

Sabine Reich

Rechtsanwältin (Syndikusrechtsanwältin)

E-Mail-Kontakt
Tel: 0621 15003-0

Verlangt der Betriebsrat Auskunft über sensible Daten, muss er die Datensicherheit und -sparsamkeit eigenverantwortlich sicherstellen. Dann kann er die Eingliederung Schwerbehinderter – auch bei leitenden Angestellten – beim Arbeitgeber prüfen.

Der Betriebsrat hat grundsätzlich die Aufgabe, die Eingliederung schwerbehinderter Menschen zu fördern. Dabei muss er darauf achten, dass die dem Arbeitgeber obliegenden Verpflichtungen erfüllt werden, z. B. die Zuweisung einer leidensgerechte Tätigkeit, die behindertengerechte Einrichtung des Arbeitsplatzes oder die zur Verfügungstellung geeigneter technischer Hilfsmittel.

Diese Förderungsaufgabe des Betriebsrat betrifft Schwerbehinderte mit 50 Prozent Grad der Schwerbehinderung, aber auch diesen durch Bescheid gleichgestellte Mitarbeiter mit mindestens 30 Prozent Grad der Schwerbehinderung, unabhängig davon, ob es sich um leitende Angestellte handelt. Denn es können auch Stellen betroffen sein, auf denen leitende Angestellte beschäftigt werden.

Im Rahmen dieser Aufgabe hat der Betriebsrat gegenüber dem Arbeitgeber einen Auskunftsanspruch auf die Namen und den Grad der Behinderung der schwerbehinderten Mitarbeiter – auch gegen den Willen des betroffenen Mitarbeiters. Voraussetzung ist ein ausreichendes Datenschutzkonzept des Betriebsrats. Das Bundesarbeitsgericht (BAG) hat in seinem Urteil vom 09.05.2023 (1 ABR-14/22) dazu eindeutige Aussagen getroffen.

Im konkreten Fall hatte der Betriebsrat festgelegt, dass nur der Vorsitzende des Betriebsrats oder – im Fall seiner Verhinderung – seine Stellvertretung zur Entgegennahme von personenbezogenen Daten in Papierform berechtigt war. Für die elektronische Übermittlung war ausschließlich ein bestimmtes E-Mail-Postfach vorgesehen. Der Abruf der Daten erfolgte über einen im Betriebsratsbüro stationär eingerichteten, passwortgeschützten Computer. Das Passwort war lediglich den Betriebsratsmitgliedern bekannt. Nur sie hatten auch Zugang zum abschließbaren Betriebsratsbüro. Verfügte der Betriebsrat über personenbezogene Daten in Papierform, wurden sie dort in einem verschlossenen Schrank verwahrt, dessen Schlüssel nur dem Betriebsratsvorsitzenden oder seinem Stellvertreter zur Verfügung stand. Das Konzept sah zudem vor, dass personenbezogene Daten nur so lange gespeichert wurden, wie es der Zweck der Verarbeitung erforderte. Alle sechs Monate sollte überprüft werden, ob die gespeicherten Daten noch benötigt wurden. War dies nicht der Fall, waren sie zu löschen. Ferner war bestimmt, dass vor der Übertragung von Daten auf mobile Datenträger die – nur unter näher bestimmten Voraussetzungen zu erteilende – Zustimmung des Betriebsratsvorsitzenden bzw. seiner Stellvertretung einzuholen war. Außerdem enthielt das Konzept Vorgaben zur Sensibilisierung der Betriebsratsmitglieder unter anderem durch bei einer Verarbeitung personenbezogener Daten erfolgende Hinweise auf seine Einhaltung und – wenn besondere Kategorien solcher Daten betroffen sind – auf die Sensibilität dieser Daten.

Dieses Datenschutzkonzept genügte dem Bundesarbeitsgericht. Aus der Entscheidung lassen sich für die Praxis wertvolle Hinweise entnehmen, wie ein ausreichendes Datenschutzkonzept nach Auffassung der Rechtsprechung auszusehen hat. Die Entscheidung des BAG steht nachfolgend nach Login unseren Mitgliedern zur Verfügung.

Der Praxistipp exklusiv für Mitglieder (Loggen Sie sich ein):

Aus Gründen der besseren Lesbarkeit verwenden wir die männliche Form.
Wir meinen immer alle Geschlechter im Sinne der Gleichbehandlung.

Aktuelles

iF Award Design Award 2024
Ausgezeichnet
Website grosshandel-bw