Verfahrensgegenständlich war der durch den Betriebsrat eines Entsorgungsdienstleisters geltend gemachte Anspruch auf Auskunft über die im Betrieb beschäftigten schwerbehinderten und diesen gleichgestellten Menschen. Die Auskunft bezog sich sowohl auf die Anzahl, als auch auf den Namen dieser Mitarbeiterinnen und Mitarbeiter. Zusätzlich sollte der Arbeitgeber dem Betriebsrat noch jeweils eine Kopie der für die Bundesagentur für Arbeit bestimmten Anzeige nebst den Verzeichnissen nach § 163 Abs. 2 S. 3 SGB IX überlassen.
Die Arbeitgeberin machte geltend, sie könne diese Informationen an den Betriebsrat nicht weiterleiten, weil insofern erhebliche datenschutzrechtliche Bedenken bestehen würden. Auf Anfrage der Arbeitgeberin hatten nicht alle bei ihr beschäftigten schwerbehinderten Menschen eine Einwilligung zur Übermittlung der Daten an den Betriebsrat erteilt. Daraufhin verweigerte die Arbeitgeberin die Datenübermittlung.
Das Landesarbeitsgericht hat dem Auskunftsanspruch des Betriebsrats aus § 80 Abs. 2 S. 1 BetrVG stattgegeben. Dabei weist das Landesarbeitsgericht insbesondere auch darauf hin, dass der Auskunftsanspruch des Betriebsrates auf die Übermittlung sensitiver Daten im Sinne von Art. 9 Abs. 1 DSGVO, Art. 4 Nr. 15 DSGVO voraussetzt, dass der Betriebsrat zur Wahrung der Interessen der von der Datenverarbeitung betroffenen Arbeitnehmer angemessene und spezifische Schutzmaßnahmen trifft.
Der Betriebsrat habe im vorliegenden Fall diese Voraussetzungen erfüllt und damit insbesondere auch die Vorgaben des § 79a BetrVG gewahrt. Dies ergebe sich aus den vom Betriebsrat dargelegten Sicherungsmaßnahmen, zu denen nicht nur eine entsprechende Zugangsbeschränkung zum Betriebsratsbüro, sondern auch technische und organisatorische Maßnahmen nach § 22 Abs. 2 Nr. 1 BDSG gehörten. So hatte der Betriebsrat unter anderem zur Gewährleistung der Datensicherheit für die elektronische Übermittlung von Daten eine spezielle Empfängeradresse mit Passwortschutz eingerichtet. Es könne insofern vom Betriebsrat nicht verlangt werden, dass dieser alle in § 22 Abs. 2 BDSG genannten Beispiele umsetzt. Es handele sich insofern bei diesen um optional vorgesehene Schutzvorkehrungen, die nicht sämtlich erfüllt werden müssten.
Hinweise von Dr. Norbert Gescher:
Die Entscheidung überzeugt inhaltlich und beschäftigt sich erstmals inhaltlich mit den Vorgaben, die das Bundesarbeitsgericht an den Datenschutz im Zusammenhang mit der Übermittlung sensitiver personenbezogener Daten an den Betriebsrat gestellt hat (BAG, Beschluss vom 09.04.2019, 1 ABR 51/17). Sie stellt zum einen klar, dass sich die Erforderlichkeit einer Auskunft über Anzahl und Namen der schwerbehinderten bzw. gleichgestellten Menschen aus § 80 Abs. 1 Nr. 4 BetrVG, § 176 SGB IX ergibt. Dazu ist es insbesondere auch erforderlich, dass der Betriebsrat konkret die Namen der Mitarbeiter kennt. Entgegen der Einschätzung des Arbeitgebers ist aber gerade nicht erforderlich, dass die einzelnen betroffenen Mitarbeiterinnen und Mitarbeiter der Datenweitergabe an den Betriebsrat zustimmen. Sofern der Betriebsrat ein ausreichendes Datenschutzkonzept vorgelegt bzw. dargelegt hat, ist der Arbeitgeber zur Erteilung der Auskunft verpflichtet. § 79a BetrVG hat zugleich den langjährigen Streit darüber geklärt, dass der Betriebsrat selbst nicht datenschutzrechtlich Verantwortlicher ist. Er ist allerdings verpflichtet, für seine Arbeit ein sachgemäßes Datenschutzkonzept zu entwickeln. Den Arbeitgeber trifft dabei die Verpflichtung, dem Betriebsrat bei der Umsetzung seines Datenschutzkonzepts zu unterstützen.
Gericht: LAG Baden-Württemberg
Az: 12 TaBV 4/21
Datum: 20.05.2022