19. Januar 2009 - Praxisfall

Datenschutz in Zeiten des Arbeitsplatzabbaus

Ein Unternehmen gibt eine Namensliste von Arbeitnehmern inklusive Anschriften an den Betriebsrat, um mit diesem über Lohnkürzungen, Entlassungen, Kurzarbeit o.ä. zu verhandeln. Der Betriebsrat vervielfältigt die gesamte Liste und teilt diese an alle Betroffenen aus. Wen trifft hier welche Verantwortung, welche Datenschutzmaßnahmen müssen oder sollten ergriffen werden? Welche Folgen könnten für das Unternehmen bzw. den Betriebsrat eintreten?

datenschutz-in-zeiten-des-arbeitsplatzabbaus.jpeg
Auch wenn es um den Arbeitsplatz geht, darf der Datenschutz nicht zurückstehen müssen (Stephanie Hofschläger/PIXELIO).

Die Datenweitergabe durch das Unternehmen

Warum erfolgte die Weitergabe der Liste an den Betriebsrat?

Der Betriebsrat erhielt diese Liste zur Ausübung seiner Mitwirkungs- und Mitbestimmungsrechte und zur Wahrnehmung seiner allgemeinen Aufgaben nach § 80 Abs. 1 BetrVG.

Das Unternehmen ist somit verpflichtet, den Betriebsrat entsprechend zu informieren.

Warum wurde die Liste nicht auf die Namen und Funktionen eingeschränkt?

Die weiteren Angaben, hier die Anschrift und der Familienstand, waren notwendig, um die sozialen Aspekte bei der Auswahl der Mitarbeiter zu treffen, z.B. zu berücksichtigen, wer welche Anfahrtszeiten und -kosten hat, wenn es um Lohnkürzungen oder Kurzarbeit geht.

Das Unternehmen hätte die Liste um den Hinweis „geheimhaltungsbedürftig“ ergänzen sollen, um einer Weitergabe schon durch §79 BetrVG zu widersprechen.

§ 79 BetrVG (1)
„Die Mitglieder und Ersatzmitglieder des Betriebsrats sind verpflichtet, Betriebs- oder Geschäftsgeheimnisse, die ihnen wegen ihrer Zugehörigkeit zum Betriebsrat bekannt geworden und vom Arbeitgeber ausdrücklich als geheimhaltungsbedürftig bezeichnet worden sind, nicht zu offenbaren und nicht zu verwerten.“

Der Betriebsrat als Dritter?

Zu klären ist, inwieweit der Betriebsrat gegenüber dem Unternehmen ein „Dritter“ im Sinne des § 3 Abs. 8 BDSG ist.

Das Bundesdatenschutzgesetz (BDSG) spricht von „Dritten“, wenn sich diese außerhalb der verantwortlichen Stelle befinden. Dies trifft für den Betriebsrat (zumindest in diesem Fall) nicht zu, da dieser weder räumlich, organisatorisch noch rechtlich außerhalb des Unternehmens angesiedelt ist.

Auch der Betriebsrat unterliegt dem BDSG

Der Betriebsrat unterliegt ebenso dem BDSG wie das Unternehmen. Der Betriebsrat hat eigenständig den Datenschutz zu gewährleisten.

Der Betriebsrat erhält im Zusammenhang mit der Ausübung seiner Mitwirkungs- und Mitbestimmungsrechte und der Wahrnehmung seiner allgemeinen Aufgaben nach § 80 Abs. 1 BetrVG Kenntnis von einer Vielzahl von Arbeitnehmerdaten.

Zur Erfüllung dieser Aufgaben verarbeitet und nutzt der Betriebsrat die Daten, wobei dies zunehmend dateimäßig geschieht oder die Daten in vielen Fällen offensichtlich aus Dateien des Unternehmens stammen (§ 27 Abs. 2 BDSG).

Mehr zum Thema „Betriebsrat“

Bei der Verarbeitung und Nutzung solcher Daten muss der Betriebsrat daher neben der für ihn geltenden speziellen gesetzlichen Geheimhaltungspflicht nach § 79 BetrVG auch die Regelungen des Bundesdatenschutzgesetzes beachten.

Er muss z.B. erforderliche organisatorische und technische Maßnahmen nach § 9 BDSG und der Anlage hierzu treffen, die Mitglieder des Betriebsrats gemäß § 5 BDSG auf das Datengeheimnis verpflichten und seine Mitteilungspflichten nach § 37 Abs. 1 Nr. 1 und Abs. 2 BDSG erfüllen.

Als Teil des Unternehmens hat der Betriebsrat auch innerbetriebliche Regelungen zum Datenschutz einzuhalten und, falls erforderlich, selbst ergänzende Regelungen zu treffen, um einen ausreichenden Datenschutz sicherzustellen.

§ 5 BDSG Datengeheimnis
„Den bei der Datenverarbeitung beschäftigten Personen ist untersagt, personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen (Datengeheimnis). Diese Personen sind, soweit sie bei nicht-öffentlichen Stellen beschäftigt werden, bei der Aufnahme ihrer Tätigkeit auf das Datengeheimnis zu verpflichten. Das Datengeheimnis besteht auch nach Beendigung ihrer Tätigkeit fort.“

Die Weitergabe der Daten durch den Betriebsrat

Der Betriebsrat hat sich bei der ersten Nachfrage auf § 28 BDSG und das Listenprivileg berufen.

Doch das sogenannte „Listenprivileg“ aus § 28 Abs. 3 Satz 3 BDSG gilt nur für „Zwecke der Werbung, der Markt- und Meinungsforschung“.

Eine Berufung auf § 28 Abs. 3 Satz 1 „Wahrung berechtigter Interessen“ wird durch den Zusatz „und kein Grund zu der Annahme besteht, dass der Betroffene ein schutzwürdiges Interesse an dem Ausschluss der Übermittlung oder Nutzung hat„ nicht möglich sein.

Aber auch die vorgenannte Nicht-Kennzeichnung der Liste als „geheimhaltungsbedürftig“ ist keine Freigabe zur Veröffentlichung, wenn Angaben über persönliche Verhältnisse der Beschäftigten betroffen sind.

§ 99 BetrVG
„…Die Mitglieder des Betriebsrats sind verpflichtet, über die ihnen im Rahmen der personellen Maßnahmen nach den Sätzen 1 und 2 bekanntgewordenen persönlichen Verhältnisse und Angelegenheiten der Arbeitnehmer, die ihrer Bedeutung oder ihrem Inhalt nach einer vertraulichen Behandlung bedürfen, Stillschweigen zu bewahren;…“

Wo liegen die schutzwürdigen Interessen der Betroffenen?

Eine Liste mit Namen von Personen, die demnächst mit hoher Wahrscheinlichkeit mit Kurzarbeit oder gar Entlassung rechnen müssen, gefährdet sehr stark die Kreditwürdigkeit dieser Personen. So ist es durchaus vorstellbar, dass eine solche Person, sofern diese sich gerade in Finanzierungsgesprächen bspw. für ein Haus- oder Autokauf befindet, schlechtere Konditionen oder gar eine Ablehnung erhält, wenn diese Daten, bspw. durch eine Presseveröffentlichung oder unrechtmäßige Weitergabe, öffentlich werden.

Insofern ist die Weitergabe der Liste durch den Betriebsrat als ein Verstoß gegen §5 BDSG, aber auch gegen §99 BetrVG zu sehen.

Was ist die Handlungsempfehlung?
  • Es ist zu empfehlen, den Betriebsrat auf die Verfehlung hinzuweisen und für zukünftige Fälle eine Weitergabe von Daten grundsätzlich zu untersagen (soweit dies gemäß BetrVG möglich ist).
  • Desweiteren könnten alle Betroffenen (alle Arbeitnehmer des Unternehmens?) über den Fall informiert und darauf hingewiesen werden, dass eine Weitergabe/Vervielfältigung der Daten einen Datenschutzverstoß darstellt.
  • Möglich wäre auch, die Kopien einzubitten und die Rückgabe zu quittieren (evtl. die Rückgabe mit dem Vermerk, dass keine weiteren Kopien durch den Arbeitnehmer erstellt worden sind). Dies als Maßnahme um den betroffenen Arbeitnehmern einen gewissen Schutz zu bieten.
  • Auf jeden Fall sollte aber der Betriebsrat darüber informiert werden, dass dieser einen Datenschutzverstoß begangen hat.
  • Alle Arbeitnehmer sollten erneut darauf hingewiesen werden, dass diese auch die Dienste des Datenschutzbeauftragten des Unternehmens für konkrete Fragen zum Thema Datenschutz in Anspruch nehmen können.

Fazit

Hinsichtlich der in dieser Situation schon angespannten Lage sollte das Thema sehr sensibel, aber mit der entsprechenden Deutlichkeit, geklärt werden.

Es zeigt sich aber, dass auch hinsichtlich der internen Datenweitergabe schon im Vorfeld Regelungen getroffen werden müssen und der Betriebsrat, ebenso wie Dritte bzw. weitere Empfänger im Sinne des BDSG, auf die Einhaltung des BDSG verpflichtet und kontrolliert werden müssen.

Eine angespannte wirtschaftliche Lage setzt nicht die Gesetze außer Kraft

In einer Listendiskussion war die Einstellung mancher Datenschützer interessant, dass die Nutzung der Daten in diesem Fall, also zur Stimmungsmache gegen den Arbeitgeber, durchaus gerechtfertigt ist, da sich die Betroffenen sicherlich mehr Gedanken um ihre finanzielle Existenz als um den Datenschutz machen.

Dies kann so sicherlich nicht sein, da auch in einem „Arbeitskampf“ Gesetze weiterhin bestehen und gerade in einer solchen Situation sowohl Arbeitgeber als auch Betriebsrat weiterhin die Pflicht zur Wahrung der Persönlichkeitsrechte der Arbeitnehmer haben.

Thomas Werning
Thomas Werning ist zertifizierter Datenschutz-Auditor und IT-Berater (www.werning.com).

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln