Anwendung der mitbestimmungsrechtlicher Normen

§ 80 Abs. 1 Nr. 1 BetrVG legt als eine der Aufgaben des Betriebsrats die Überwachung der Durchführung Arbeitnehmer schützender Rechtsvorschriften fest. Zu denen gehört die Bestimmung des IT-Schutzes zur Aufrechterhaltung des Rechts zur Informationellen Selbstbestimmung.

Inbegriffen sind die Grundsätze zum Fragerecht des Arbeitnehmers und das Recht auf Einsichtnahme in die Personalakte. § 75 Abs 2 BetrVG verpflichtet Betriebsrat und Arbeitgeber gleichermaßen, die freie Entfaltung der Persönlichkeit der im Betrieb beschäftigten Arbeitnehmer zu schützen und zu fördern.

Hierdurch wird ein direkter Bezug zum informationellen Selbstbestimmungsrecht und damit zu den datenschutzrechtlichen Prinzipien hergestellt. Die Zielrichtung dieser Rechte und Pflichten ist das Erreichen eines präventiven Persönlichkeitsschutzes im Abhängigkeitsverhältnis der Arbeitnehmer gegenüber dem Arbeitgeber.

Das Betriebsverfassungsgesetz eine Reihe weiterer Rechte festgeschrieben:

§ 80 Abs 2 Satz 1 BetrVG bestimmt die Informationspflichten des Arbeitgebers gegenüber dem Betriebsrat zur ordnungsgemäßen Erfüllung seiner Aufgaben als Mitarbeitervertretung. Er muss dem Betriebsrat insbesondere hierfür erforderliche Unterlagen verfügbar machen und ggf. kompetente Auskunftspersonen benennen. Bei Bedarf kann der Betriebsrat eigene Ermittlungen anstellen. Das sind zum Beispiel Stichprobenkontrollen, die Zuziehung von Sachverständigen oder die Durchführung von Schulungen. Fruchtet das nichts, darf der Betriebsrat die Aufsichtsbehörden zum Datenschutz einschalten. Vorschläge des Betriebsrates sind vom Arbeitgeber zu berücksichtigen. Der Betriebsrat hat das Recht, über allgemein beschreibende Unterlagen zum Beispiel Datenflusspläne, Pflichtenhefte, Organisationsschemata und Informationen über die Vernetzung und Datenverknüpfung einzufordern. §§ 90 und 91 BetrVG haben ein besonderes Informations- und Beratungsrecht bei der Planung technischer Anlagen.

Anlagen können zwar der Optimierung von Arbeitsabläufen die-nen, jedoch sind sie auch relevant bei der Datenverarbeitung. So soll schon bei der Planung auf die Einhaltung datenschutzrechtlicher Notwendigkeiten hingewirkt werden können.

Ein eher indirekter Bezug ist in der Personalplanung zu sehen. § 92 BetrVG spricht dem Betriebsrat ein Informations- und Beratungsrecht zu. Das Mitbestimmungsrecht bei der Gestaltung von Personalfragebögen, Formulararbeitsverträgen, Beurteilungsgrundsätzen und Richtlinien zur Personalauswahl folgt aus den §§ 94 und 95 BetrVG.

§ 87 Abs 1 Nr. 6 BetrVG bildet die zentrale Vorschrift zum präventiven Persönlichkeitsschutz. Bedeutend ist es bei der Einführung und Anwendung technischer Einrichtungen zur Verhaltens- und Leistungsüberwachung.

Das Verhältnis zwischen Datenschutzbeauftragtem und den betrieblichen Interessenvertretungen

Der Betriebsrat besitzt stärkere Mittel zur Durchsetzung des Persönlichkeitsschutzes als dies beim Datenschutzbeauftragten der Fall ist. Der Betriebsrat ist in seiner Stellung weit gehend unabhängig gegenüber der Unternehmensleitung. Der Datenschutzbeauftragte ist eingeschränkt. Das Bundesarbeitsgericht (BAG) hat entschieden, dass dem Datenschutzbeauftragten kein Kontrollrecht gegenüber dem Betriebsrat zukommt. Die Verfassungsmäßigkeit der BAG-Entscheidung zugrunde liegenden deutschen Datenschutzgesetzgebung wird aktuell im Hinblick auf Artikel ll-68 Abs, 3 der geplanten EU-Verfassung infrage gestellt.

Die geplante EU-Verfassung garantiert den Schutz personenbezogener Daten als Grundrecht und schreibt die Einrichtung unabhängiger Kontrollinstanzen vor.

Die BAG-Entscheidung bedeutet nicht, dass der Betriebsrat das BDSG bzw. vorrangige Vorschriften eingehalten muss. Die zuständige Aufsichtsbehörde für den Datenschutz hat ein Kontrollrecht, das auch die personenbezogene Datenerhebung, -verarbeitung und -nutzung beim Betriebsrat einschließt. Der Betriebsrat besitzt seinerseits kein direktes Kontrollrecht über die Tätigkeit des Datenschutzbeauftragten. Der Betriebsrat kann die ordnungsgemäße Bestellung, die Weisungsfreiheit sowie die Berücksichtigung von Fachkunde und Zuverlässigkeit prüfen und einfordern. Ein Mitbestimmungsrecht bei der Besetzung beschränkt sich auf die Rechte im Rahmen einer vorliegenden personellen Einzelmaßnahme.

In vielen Fällen hat der Datenschutzbeauftragte durch seine Ausbildung und Fachkunde eine fundiertere Basis zur Anwendung datenschutzrechtlicher Vorschriften als der Betriebsrat. Der Betriebsrat verfügt über weitaus mehr interne Möglichkeiten zur Durchsetzung von Schutzmaßnahmen. Es wird eine enge Zusammenarbeit zwischen Betriebsrat und Datenschutzbeauftragtem empfohlen.

Die Rolle von Betriebsvereinbarungen

Betriebsvereinbarungen können über § 4 Abs. 1 BDSG eine
Zulässigkeitsnorm darstellen, was die Erhebung, Verarbeitung und Nutzung personenbezogener Daten angeht.

Fraglich ist das Maß der Abweichung von den Schutzbestimmungen des BDSG. Betriebsvereinbarungen müssen die Normen zwingenden Rechts einhalten. Wegen des expliziten Erlaubnisvorbehalts für sonstige Rechtsvorschriften gilt nicht unmittelbar auch das BDSG. Eine zwingende Ausrichtung an den grundgesetzlichen Werten kann
angenommen werden. In der Praxis resultiert hieraus regelmäßig ein erforderlicher Interessenausgleich zwischen Arbeitgeber- und Arbeitnehmerinteressen nach billigem Ermessen. Pauschalermächtigungen scheiden als Bestimmungen aus.

Gefolgt werden sollte der Empfehlung des Hamburgischen Datenschutzbeauftragten:

Danach können Betriebsvereinbarungen nur so weit vom BDSG abweichen, wie sie die dort getroffenen Regelungen durch Schutzvorkehrungen ersetzen, die den besonderen Beschäftigungsbedingungen besser angepasst, mindestens aber ebenso weitreichend sind.

Beim Entwurf einer Betriebsvereinbarung sollten ähnliche Maßstäbe angewandt werden wie bei der Wirksamkeit einer Einwilligung im Arbeitsverhältnis.

• Inhaltlich darf die Betriebsvereinbarung keinen pauschalen Ermächtigungscharakter besitzen.
• Die Betriebsvereinbarung darf nicht gegen zwingendes Recht verstoßen.
• Die Betriebsvereinbarung muss angemessen sein, sie darf die Arbeitnehmer nach Treu und Glauben nicht unangemessen benachteiligen.

Hierfür muss…

• eine Beziehung zum Arbeitsverhältnis gegeben sein und
• der Arbeitgeber ein objektiv gerechtfertigtes Interesse haben.

Die Interessen des Arbeitnehmers dürfen dabei nicht in unangemessenem Maße unberücksichtigt bleiben. Ein Abweichen von den Regelungen des BDSG kann als vertretbar gelten, wenn ein Interesse der Arbeitnehmer an der Datenverarbeitung besteht.