Was müssen Arbeitgeber bei der Datenübermittlung an den Betriebsrat beachten?

Der folgende Beitrag ordnet die datenschutzrechtliche Einbindung des Betriebsrats ein und zeigt insbesondere am Beispiel des betrieblichen Eingliederungsmanagements (BEM), welche Informationen herauszugeben sind und wo die Grenzen liegen.

hr software Datenübermittlung, Betriebsrat und DSGVO: Pflichten des Arbeitgebers und datenschutzrechtliche Grenzen Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

Der Betriebsrat ist kein „Dritter“ im Sinne der DSGVO

Die Weitergabe personenbezogener Daten an den Betriebsrat ist in der Praxis regelmäßig Gegenstand datenschutzrechtlicher Unsicherheiten. Dabei besteht häufig die Sorge, dass jede Information an den Betriebsrat eine Datenübermittlung an „Dritte“ darstellt und einer eigenständigen Rechtsgrundlage nach der DSGVO bedarf. Diese Annahme greift jedoch zu kurz.

§ 79a BetrVG stellt klar: Wird der Betriebsrat zur Erfüllung seiner gesetzlichen Aufgaben tätig, bleibt der Arbeitgeber datenschutzrechtlich verantwortlich. Der Betriebsrat ist insoweit keine eigenständige verantwortliche Stelle, sondern organisatorisch der Sphäre des Arbeitgebers zugeordnet.

Der Betriebsrat gilt daher nicht als „Dritter“ im Sinne der DSGVO.

Die Unterrichtung des Betriebsrats durch den Arbeitgeber stellt daher grundsätzlich keine Datenübermittlung dar, die einer eigenen datenschutzrechtlichen Rechtsgrundlage bedarf.

Besonderheit Konzernbetriebsrat

Besonderheiten können sich bei der Weitergabe von Daten an den Konzernbetriebsrat ergeben, sofern mehrere rechtlich selbstständige Gesellschaften betroffen sind und daher eine Datenübermittlung zwischen unterschiedlichen Verantwortlichen erfolgt. Auch in diesen Fällen ist die Datenübermittlung jedoch regelmäßig auf Grundlage der betriebsverfassungsrechtlichen Unterrichtungspflichten, insbesondere nach § 80 Abs. 2 Satz 1 BetrVG, zulässig.

Unterrichtungspflichten des Arbeitgebers gegenüber dem Betriebsrat

Der Arbeitgeber ist verpflichtet, dem Betriebsrat Informationen entweder unaufgefordert oder auf Anfrage zur Verfügung zu stellen. Dabei ist zwischen besonderen und allgemeinen Unterrichtungspflichten zu unterscheiden.

Besondere Unterrichtungspflichten

Besondere Unterrichtungspflichten ergeben sich aus spezifischen Vorschriften des Betriebsverfassungsgesetzes sowie aus anderen arbeitsrechtlichen Regelungen. In diesen Fällen muss der Arbeitgeber den Betriebsrat von sich aus, gezielt und rechtzeitig unterrichten.

Typische Beispiele sind:

  • Behandlung von Beschwerden (§ 85 Abs. 3 BetrVG)
  • Arbeits- und betrieblicher Umweltschutz (§ 89 Abs. 2 BetrVG)
  • Betriebliche Bau- und Organisationsplanungen (§ 90 Abs. 1 BetrVG)
  • Personalplanungen (§ 92 Abs. 1 BetrVG)
  • Personelle Einzelmaßnahmen (§ 99 Abs. 1 BetrVG)
  • Vorläufige personelle Maßnahmen (§ 100 Abs. 2 BetrVG)
  • Kündigungen (§ 102 Abs. 1 BetrVG)
  • Maßnahmen gegenüber leitenden Angestellten (§ 105 BetrVG)
  • Betriebsänderungen (§ 111 Abs. 1 BetrVG)
  • Massenentlassungen (§ 17 Abs. 2 KSchG)

In all diesen Konstellationen besteht eine aktive Informationspflicht, ohne dass der Betriebsrat zuvor tätig werden muss.

Personenbezogene Daten dürfen an den Betriebsrat übermittelt werden, soweit sie für das jeweilige Beteiligungsverfahren notwendig sind.

Allgemeine Unterrichtungspflicht nach § 80 Abs. 2 BetrVG

Daneben besteht eine allgemeine Unterrichtungspflicht, die insbesondere auf Verlangen des Betriebsrats greift. Danach hat der Arbeitgeber dem Betriebsrat jederzeit alle Informationen und Unterlagen zur Verfügung zu stellen, die dieser zur Wahrnehmung seiner gesetzlichen Aufgaben benötigt.

In diesen Fällen sollte stets eine Einzelfallprüfung erfolgen:

  1. Kommt dem Betriebsrat in der konkreten Angelegenheit eine Aufgabe nach § 80 Abs. 1 BetrVG zu?
  2. Sind die angeforderten Informationen zur Wahrnehmung dieser Aufgabe erforderlich?

Maßgeblich ist der Grundsatz der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO). Personenbezogene Daten dürfen nur übermittelt werden, soweit sie zur Aufgabenerfüllung notwendig sind. Soweit möglich, ist zu prüfen, ob anonymisierte oder aggregierte Informationen ausreichen.

Verlangt der Betriebsrat personenbezogene Daten, trifft ihn die Darlegungspflicht, warum diese Informationen zur Erfüllung seiner gesetzlichen Aufgaben erforderlich sind. Arbeitgeber sind nicht verpflichtet, pauschalen oder unbegründeten Datenanforderungen nachzukommen.

Beispiel aus der Praxis: Überwachung des Mutterschutzes

Der Betriebsrat hat nach § 80 Abs. 1 Nr. 1 BetrVG die Aufgabe, die Einhaltung der zugunsten der Arbeitnehmer geltenden Vorschriften zu überwachen. Zur Kontrolle der Einhaltung des Mutterschutzgesetzes kann es erforderlich sein, dass der Betriebsrat eine Liste der schwangeren Arbeitnehmerinnen erhält, um etwa zu prüfen, ob das Beschäftigungsverbot nach § 3 MuSchG eingehalten wird.

Die Weitergabe ist in diesem Fall zulässig, da sie zur Wahrnehmung der gesetzlichen Überwachungsaufgabe erforderlich ist.

Überwachungsaufgabe des Betriebsrats

Nach § 167 Abs. 2 SGB IX ist der Arbeitgeber verpflichtet, Arbeitnehmern ein BEM anzubieten, wenn sie innerhalb eines Jahres länger als sechs Wochen arbeitsunfähig waren. Die Überwachung dieser Pflicht gehört zu den gesetzlichen Aufgaben des Betriebsrats, § 80 Abs. 1 Nr. 1 BetrVG, § 167 Abs. 2 Satz 8 SGB IX. Bei schwerbehinderten Arbeitnehmern tritt an die Stelle des Betriebsrats die Schwerbehindertenvertretung.

Welche Daten darf der Betriebsrat verlangen?

Um überprüfen zu können, ob der Arbeitgeber seiner Pflicht zur Einleitung eines BEM nachkommt, hat das Bundesarbeitsgericht entschieden, dass der Arbeitgeber dem Betriebsrat auf Anfrage eine namentliche Übersicht der betroffenen Arbeitnehmer zur Verfügung stellen muss, die im zurückliegenden Jahreszeitraum länger als sechs Wochen arbeitsunfähig waren (BAG, Beschluss vom 07.02.2012 – 1 ABR 46/10 ).

Eine anonymisierte Liste genügt hierfür nicht, da der Betriebsrat so nicht durch Nachfrage prüfen kann, ob allen anspruchsberechtigten Arbeitnehmern tatsächlich ein BEM angeboten wurde.

Grenzen der Informationspflicht

Der Betriebsrat überwacht ausschließlich die ordnungsgemäße Einleitung des Verfahrens, nicht dessen inhaltliche Ausgestaltung.

Ob der Betriebsrat darüber informiert wird,

  • wer am BEM teilgenommen hat,
  • wer ein BEM abgelehnt hat oder
  • welche konkreten Maßnahmen vereinbart wurden,

hängt grundsätzlich von der ausdrücklichen Zustimmung der betroffenen Person ab. Der BEM-Berechtigte entscheidet, wer Zugang zu seinen Gesundheitsdaten erhält und ob der Betriebsrat am BEM-Verfahren beteiligt wird.

Fazit & Handlungsempfehlungen

Datenschutzrechtliche Bedenken stehen der Unterrichtung des Betriebsrats grundsätzlich nicht entgegen. Soweit das Betriebsverfassungsrecht eine Informations- oder Beteiligungspflicht vorsieht, ist die Datenweitergabe regelmäßig nicht nur zulässig, sondern geboten. Entscheidend ist jedoch, dass ausschließlich solche personenbezogenen Daten übermittelt werden, die der Betriebsrat zur Wahrnehmung seiner gesetzlichen Aufgaben tatsächlich benötigt.

Gerade beim betrieblichen Eingliederungsmanagement ist diese Abgrenzung besonders praxisrelevant: Der Betriebsrat darf kontrollieren, ob der Arbeitgeber seiner Pflicht zur Einleitung eines BEM nachkommt. Die inhaltliche Ausgestaltung des Verfahrens sowie die Offenlegung von BEM-Daten unterliegt dagegen grundsätzlich der Zustimmung der betroffenen Person.

Praxis Tipps:

1. Gesetzlich ausgelöste Unterrichtungs- und Beteiligungspflichten

  • Verschaffen Sie sich einen Überblick darüber, in welchen Konstellationen gesetzliche Unterrichtungsrechte des Betriebsrats automatisch ausgelöst werden.
  • Etablieren Sie interne Prozesse, die sicherstellen, dass der Betriebsrat rechtzeitig, vollständig und umfassend informiert wird.
  • Dokumentieren Sie Zeitpunkt, Inhalt und Umfang der Unterrichtung, um die ordnungsgemäße Erfüllung der gesetzlichen Pflichten nachweisen zu können.

2. Anlassbezogene Datenanfragen des Betriebsrats

  • Prüfen Sie im Falle einer Anfrage des Betriebsrats, ob dem Betriebsrat in der konkreten Angelegenheit eine gesetzlich zugewiesene Aufgabe nach § 80 Abs. 1 BetrVG zukommt.
  • Prüfen Sie, ob die angeforderten Informationen nach § 80 Abs. 2 BetrVG zur Wahrnehmung dieser Aufgabe erforderlich sind. Lassen Sie sich im Zweifel vom Betriebsrat näher erläutern, zu welchem Zweck und in welchem Umfang die Daten benötigt werden.
  • Beschränken Sie die Datenweitergabe konsequent auf das erforderliche Maß.
  • Dokumentieren Sie die eingegangene Datenanfrage, deren rechtliche Prüfung sowie Art und Umfang der übermittelten Daten in nachvollziehbarer Weise.

Auf diese Weise stellen Sie sicher, dass sowohl die betriebsverfassungsrechtlichen Unterrichtungs- und Beteiligungspflichten als auch die datenschutzrechtlichen Anforderungen eingehalten werden.

Sofortdatenschutz – Kontaktaufnahme

*“ zeigt erforderliche Felder an

Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Einwilligungserklärung und Datenschutzinformation
Mit Absenden des Formulars erkläre ich mich damit einverstanden, dass die im Rahmen dieser Nachricht angegebenen personenbezogenen Daten in einer unter der Verantwortung der mip Consult GmbH geführten Datenbank ausschließlich für die Bearbeitung und Beantwortung dieser Anfrage verarbeitet werden und die mip Consult GmbH mir entsprechende, anfragebezogene Informationen per Post, E-Mail oder telefonisch zukommen lassen kann. Die Einverständniserklärung kann jederzeit z.B. schriftlich an mip Consult GmbH, Wilhelm-Kabus-Str. 9, 10829 Berlin oder per E-Mail an sofortdatenschutz@mip-consult.de mit Wirkung für die Zukunft widerrufen werden. Ihre Daten werden vertraulich behandelt und nicht an Dritte weitergegeben. Die Datenübertragung erfolgt verschlüsselt. Weitere Informationen zum Datenschutz finden Sie unter https://www.sofortdatenschutz.de/datenschutzinformation.

Inhalt