Datenschutzverstöße als Grund für die Auflösung des Betriebsrats

Die Verletzung von Datenschutzverpflichtungen durch den Betriebsrat stellt eine grobe Verletzung seiner gesetzlichen Pflichten dar, welche einen Grund für dessen Auflösung iSv § 23 Abs. 1 S. 1 BetrVG darstellen kann. Dies hat das Arbeitsgericht Elmshorn (ArbG) in seinem Beschluss vom 23. August 2023 (Az. 3 BV 31 e/23) entschieden. Die Entscheidung ist noch nicht rechtskräftig.

Hintergrund

Vor dem ArbG wurde von der Arbeitgeberin sowie von über einem Viertel der Belegschaft die Auflösung des Betriebsrats geltend gemacht. Dies wurde – neben einigen anderen Punkten – darauf gestützt, dass der Betriebsrat die Gesundheitsdaten zweier Mitarbeiter auf einer Betriebsversammlung mitteilte sowie alle Dienstpläne, Krankheitsmitteilungen und Urlaubsanträge ausdruckte und ablegte.

Entscheidungsgründe

Das ArbG sah in der massenhaften Lagerung von Mitarbeiterdaten einen Verstoß gegen Geheimhaltungspflichten und die Verpflichtung zum Datenschutz. Auch der Betriebsrat sei zur Geheimhaltung von persönlichen Daten verpflichtet.

Durch die Mitteilung von Gesundheitsdaten verstoße der Betriebsrat gegen seine Geheimhaltungspflicht, selbst wenn die Vorfälle bereits die „Runde gemacht haben“ bzw. sich als Arbeitsunfälle ereignet hätten. Hierdurch verletze der Betriebsrat das allgemeine Persönlichkeitsrecht der betroffenen Mitarbeiter.

Durch das Ausdrucken und Ablegen der Dienstpläne, Krankheitsmitteilungen und Urlaubsanträge führe der Betriebsrat quasi eine doppelte Personalakte. Diese Speicherung sei bereits zweifelhaft. Jedenfalls sei auch der Betriebsrat grundsätzlich zur Datensparsamkeit angehalten, so das ArbG. Ein dauerhafter Zugriff auf die Personalakte stehe dem Betriebsrat gerade nicht zu, da hierdurch unverhältnismäßig in das allgemeine Persönlichkeitsrecht der Arbeitnehmer eingegriffen werde (vgl. LAG Düsseldorf, Beschl. v. 23.06.2020 – 3 TaBV 65/19). Selbst wenn die Sichtung der Unterlagen für einen längeren Zeitraum erforderlich sei, um die beispielsweise Lenk- und Ruhezeiten zu überwachen, rechtfertige dies nicht die Ablage einer zweiten Arbeitszeiterfassung. Der Betriebsrat könne auch beim Arbeitgeber Einsicht in die Unterlagen verlangen. Die doppelte Buchführung durch den Betriebsrat verstoße gerade gegen den Grundsatz der Datensparsamkeit.

Das ArbG sah u. a. in diesem Verstoß eine grobe Verletzung der gesetzlichen Pflichten des Betriebsrats, welcher einen Auflösungsgrund iSv § 23 Abs. 1 S. 1 BetrVG darstellen kann. Ein Auflösungsgrund für den Betriebsräte ergebe sich auch dann, wenn zwar einzelne Verstöße selbst noch keinen Auflösungsgrund iSv § 23 Abs. 1 S. 1 BetrVG begründen, sich aber aus der Gesamtschau der Gesetzesverstöße eine Untragbarkeit der Amtsausführung des Betriebsrats ergebe. Im vorliegenden Urteil wurde die Auflösung des Betriebsrats auf eine Vielzahl von Gesetzesverstößen, insbesondere dem Verstoß gegen datenschutzrechtliche Vorschriften, gestützt.

Ausblick

Zwar ist die Verpflichtung des Betriebsrats zur Beachtung des Datenschutzes gesetzlich in § 79 a BetrVG verankert. Allerdings regelt § 79 a S. 2 BetrVG zugleich, dass der Betriebsrat keine für den Datenschutz verantwortliche Stelle iSv Art. 4 Nr. 7 DSGVO ist, sondern der Arbeitgeber für Datenschutzverstöße des Betriebsrats haftet (siehe unser Update Datenschutz Nr. 101). Dass ein Verstoß gegen die Verpflichtung zur Beachtung des Datenschutzes für den Betriebsrat dennoch weiterreichende Auswirkungen haben kann, bringt das Urteil des ArbG zum Ausdruck. Ob ein Verstoß gegen datenschutzrechtliche Grundsätze allein einen Grund für die Auflösung des Betriebsrats begründen kann, hatte das ArbG hier nicht zu entschieden. In einem anderen Fall sah allerdings das ArbG Iserlohn in der umfangreichen Übermittlung von Daten eine grobe Pflichtverletzung des Betriebsrats, welche allein einen Auflösungsgrund iSv § 23 Abs. 1 S. 1 BetrVG begründete (ArbG Iserlohn, Beschluss vom 14.01.2020 - 2 BV 5/19).

Kommen neben datenschutzrechtlichen Verstößen weitere grobe Gesetzesverstöße durch den Betriebsrat hinzu, begründet diese Gesamtzahl an Verstößen umso mehr einen Auflösungsgrund iSv § 23 Abs. 1 S. 1 BetrVG.

Neben möglicherweise bestehenden Ansprüchen gegen einzelne Betriebsratsmitglieder wegen der Verletzung datenschutzrechtlicher Pflichten steht dem Arbeitgeber als Sanktion daher auch die Auflösung des Betriebsrates zu, die ggf. aus Compliance-Gesichtspunkten auch in Erwägung zu ziehen ist.