Wer hat das Sagen beim Datenschutz? Arbeitgeber oder Betriebsrat?
In vielen Unternehmen ergibt sich regelmäßig eine spannende Frage: Wer hat beim Thema Datenschutz das letzte Wort – der Arbeitgeber oder doch der Betriebsrat? Besonders, wenn es um die Einführung neuer Softwareprodukte geht, treten oft umfangreiche Diskussionen auf. Diese Frage ist nicht nur für den Betriebsrat und den Arbeitgeber von Bedeutung, sondern betrifft alle Mitarbeiter im Unternehmen. Eine Klärung wurde kürzlich durch das Landesarbeitsgericht (LAG) Hessen am 5. Dezember 2024 erreicht.
Die Sichtweise des Betriebsrats
Im zu verhandelnden Fall plante der Arbeitgeber die Einführung eines neuen IT-Systems zur Verwaltung der Beschäftigtenstammdaten. Dieses sollte auf US-amerikanischen Servern gehostet werden, die einer verbundenen Gesellschaft gehörten. Der Betriebsrat äußerte Bedenken hinsichtlich des Datenschutzes, da personenbezogene Daten in die USA übermittelt würden. Er argumentierte, dass der Datentransfer sowohl technisch als auch rechtlich nicht ausreichend abgesichert sei und datenschutzrechtlich unzulässig wäre.
Mitbestimmungsrecht gemäß BetrVG
Der Betriebsrat berief sich auf sein Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 6 BetrVG, das seiner Ansicht nach auch einen datenschutzrechtlichen Regelungsanspruch umfasst. Auch das allgemeine Ordnungsverhalten nach § 87 Abs. 1 Nr. 1 BetrVG müsse Berücksichtigung finden. In seiner Sichtweise sollte der Betriebsrat in der Lage sein, bei allen datenschutzrelevanten Themen mitzubestimmen und diese nicht ausschließlich dem Arbeitgeber zu überlassen.
Die Entscheidung des Gerichts
Begründung des Richterspruchs
Das LAG Hessen entschied, dass das Mitbestimmungsrecht des Betriebsrats gemäß § 87 Abs. 1 BetrVG keine umfassende Befugnis bei Datenschutzfragen bietet. Der Arbeitgeber bleibt datenschutzrechtlich verantwortlich, gemäß Art. 4 Nr. 7 DSGVO. Das Gericht stellte klar, dass der Betriebsrat lediglich ein Informations- und Kontrollrecht hat, jedoch keine verbindlichen Datenschutzregelungen erzwingen kann.
Rechtliche Rahmenbedingungen
Art. 88 DSGVO in Verbindung mit § 26 Abs. 4 BDSG erlaubt es, Betriebsvereinbarungen zur Verarbeitung von Beschäftigtendaten freiwillig zu treffen. Diese Vereinbarungen, die zwischen Arbeitgeber und Betriebsrat geschlossen werden können, schaffen Transparenz und Klarheit im Unternehmen. Doch erzwingbar sind solche Regelungen nicht. Bei Datenschutzfragen bleibt der Arbeitgeber in der Pflicht, gesetzlichen Vorgaben zu entsprechen, wie sie etwa die DSGVO festlegt.
Fazit und Ausblick
Die Rolle des Arbeitgebers
Die Klarstellung des LAG Hessen unterstreicht, dass bei Datenschutzfragen die Verantwortung beim Arbeitgeber liegt, solange keine gesetzlichen Regelungen entgegenstehen. Zwar haben Betriebsräte Mitspracherechte, dennoch beschränken diese sich auf Überwachung und Information, nicht auf Regelungsbefugnisse.
Chancen für freiwillige Vereinbarungen
Obwohl der Betriebsrat keine verbindlichen Datenschutzregelungen erzwingen kann, stehen freiwillige Betriebsvereinbarungen nach wie vor offen. Diese können ein konstruktives Mittel sein, um gemeinsam mit dem Arbeitgeber datenschutzrechtliche Herausforderungen zu bewältigen und das Unternehmensklima zu verbessern.
Benötigen Sie Unterstützung beim Management datenschutzrechtlicher Fragen in Ihrem Unternehmen oder bei der Kommunikation via Social Media? Kontaktieren Sie uns gerne und lassen Sie sich umfassend beraten. Ihr Datenschutzbeauftragter Trier steht Ihnen kompetent zur Seite!
