13. Dezember 2011 - Mitbestimmungsrecht des Betriebsrats

Bestellung eines Datenschutzbeauftragten – darf der Betriebsrat mitreden?

Ein Wirtschaftsinformatiker, der in einem Unternehmen tätig ist, soll nebenbei noch die Funktion des Datenschutzbeauftragten wahrnehmen, und zwar befristet auf zwei Jahre. Der Betriebsrat sieht eine Interessenkollision und verweigert seine Zustimmung. Der Arbeitgeber ist der Auffassung, dass der Betriebsrat in dieser Angelegenheit überhaupt nichts mitzureden hat. Wer hat Recht, der Arbeitgeber oder der Betriebsrat?

Datenschutzkonzept ist Grundlage der Datenschutzorganisation (Bild: Mathias Rosenthal / iStock / Thinkstock)

Ein Wirtschaftsinformatiker wird einem Security-Projekt zugewiesen

Der Arbeitgeber eines Diplom-Wirtschaftsinformatikers wies ihn ab 1.11.2009 für zwei Jahre dem internen Projekt „Umsetzung definierter IT-Sicherheitsstandards/IT-Security & Compliance“ zu. Zu seinen Aufgaben gehörte es vor allem, sich um die Entwicklung einer IT-Sicherheitsrichtlinie zu kümmern. Das störte den Betriebsrat nicht weiter.

Gleichzeitig sollte er Datenschutzbeauftragter werden

Zum Konflikt kam es, als der Arbeitgeber den Wirtschaftsinformatiker zeitlich parallel befristet auf zwei Jahre außerdem noch zum Datenschutzbeauftragten bestellen wollte. Diese Absicht teilte er dem Betriebsrat mit Schreiben vom 25.5.2009 mit.

Der Betriebsrat verweigert seine Zustimmung

Bereits am Tag darauf verweigerte der Betriebsrat die Zustimmung zu dieser Maßnahme. Er begründete dies damit, dass es zwangsläufig zu einem Interessenskonflikt kommen müsse, wenn der Wirtschaftsinformatiker einerseits den Erfolg des Projekts und andererseits den Datenschutz im Auge behalten müsse.

Die Sache landet vor Gericht

Da es zu keiner Einigung kam, stellte der Arbeitgeber beim zuständigen Arbeitsgericht den Antrag, die Zustimmung des Betriebsrats durch einen Beschluss des Gerichts zu ersetzen.

Dabei argumentierte der Arbeitgeber nun plötzlich, eine Zustimmung des Betriebsrats sei sowieso überhaupt nicht erforderlich. Die Tätigkeit des Wirtschaftsinformatikers als Datenschutzbeauftragter werde nämlich lediglich 1,5 Stunden pro Woche in Anspruch nehmen. Falls das Gericht jedoch der Auffassung sei, dass es eine Zustimmung des Betriebsrats bedürfe, müsse diese Zustimmung eben vom Gericht ersetzt werden.

Das Arbeitsgericht ersetzt die Zustimmung des Betriebsrats

Das Arbeitsgericht kam zu dem Ergebnis, dass durchaus ein Mitbestimmungsrecht des Betriebsrats bestehe. Da jedoch kein Grund für eine Verweigerung der Zustimmung vorliege, sei die fehlende Zustimmung des Betriebsrats durch das Gericht zu ersetzen.

Dagegen wehrt sich der Betriebsrat

Der Arbeitgeber nahm diese Entscheidung hin. Anders der Betriebsrat. Zwar war er natürlich damit einverstanden, dass das Gericht von einem Mitbestimmungsrecht des Betriebsrats ausgeht. Er vertrat jedoch nach wie vor die Auffassung, dass er diese Zustimmung zu Recht verweigert habe.

Das Landesarbeitsgericht hält die Ersetzung der Zustimmung für rechtens

In der nächsten Instanz, dem Landesarbeitsgericht, konnte er mit dieser Auffassung allerdings nicht durchdringen. Das Landesarbeitsgericht vertritt vielmehr folgender Auffassung:

Die Zustimmung dürfte nur bei einer Interessenkollision verweigert werden

  • Die Zustimmung des Betriebsrats ist vom Gericht zu ersetzen, weil die gesetzlichen Voraussetzungen für eine Verweigerung der Zustimmung nicht vorliegen. Der Betriebsrat könnte die Zustimmung nur verweigern, wenn die Berufung des Wirtschaftsinformatikers zum Datenschutzbeauftragten einen Gesetzesverstoß darstellen würde.

Eine Interessenkollision besteht jedoch nicht

  • Das ist jedoch nicht der Fall. Zwar könne im Einzelfall eine unzulässige Interessenkollision vorliegen, wenn sich ein Arbeitnehmer – so wie hier – einerseits mit Fragen der Informationstechnologie befassen müsse und andererseits die Funktion des Datenschutzbeauftragten ausübe. Das sei jedoch nicht immer der Fall. Denn eine solche Konstellation biete nämlich auch die Chance, jemanden mit ausgewiesener Fachkunde im Sinne des § 4f Abs. 2 Satz 1 BDSG zu gewinnen, der über Spezialkenntnisse verfügt, die für den Datenschutz relevant sind.
  • Im konkreten Fall sieht das Gericht keine unzulässige Interessenkollision. Die Richtlinie, die der Wirtschaftsinformatiker während des größten Teils seiner Arbeitszeit zu entwickeln habe, enthalte keinerlei personenbezogene Daten. Es gehe bei dieser Richtlinie nur darum, ein angemessenes und einheitliches Mindestniveau an IT-Sicherheit und IT-Compliance zu erreichen.
  • Damit sei es ohne Weiteres zu vereinbaren, dass der Wirtschaftsinformatiker parallel auch darauf hinwirken müsse, dass im Unternehmen die datenschutzrechtlichen Vorschriften eingehalten werden und dass eine ausreichende Überwachung der Prozesse erfolgt, mit denen personenbezogene Daten automatisiert verarbeitet werden (siehe § 4g Abs. 1 BDSG).

Der Wirtschaftsinformatiker wurde korrekterweise zum Datenschutzbeauftragten berufen

Im Ergebnis bleibt es somit dabei, dass die Zustimmung des Betriebsrats durch das Gericht ersetzt wird. Diese gerichtliche Anordnung erfolgt rückwirkend. Somit war der Wirtschaftsinformatiker von Anfang an in rechtlich korrekter Weise als Datenschutzbeauftragter im Unternehmen eingesetzt.

Weiterführende Informationen zur korrekten Bestellung eines Datenschutzbeauftragten

Die Befristung der Bestellung – ein übersehenes Problem?

Auffällig ist, dass der Betriebsrat nicht auf die Idee kam, die Befristung auf zwei Jahre zu problematisieren. Es ist nämlich durchaus umstritten, ob es möglich ist, einen betrieblichen Datenschutzbeauftragten für eine so kurze Zeit zu bestellen.

Aus der Befristung und der damit verbundenen Notwendigkeit, nach Ablauf der Zeit eine erneute Bestellung zu erreichen, kann sich nämlich ein gewisses Abhängigkeitsverhältnis ergeben. Und das wiederum kann dazu führen, dass der Datenschutzbeauftragte datenschutzrechtliche Fragen nicht mehr objektiv beurteilt.

Da der Betriebsrat diesen Punkt jedoch nicht angesprochen hat, gilt insoweit der bekannte Satz: Wo kein Kläger, da kein Richter!

Der Beschluss des Landesarbeitsgerichts Hamm vom 8.4.2011 – 13 TaBV 92/10 ist abrufbar unter http://www.justiz.nrw.de/nrwe/arbgs/hamm/lag_hamm/j2011/13_TaBV_92_10beschluss20110408.html.

Dr. Eugen Ehmann
Dr. Eugen Ehmann ist Regierungsvizepräsident von Mittelfranken (Bayern). Er befasst sich seit über 25 Jahren intensiv mit Fragen des Datenschutzes in Unternehmen und Behörden.

 

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln