7. Wie sieht die Mitbestimmung beim Datenschutz aus?
Der Betriebsrat hat eine zentrale Rolle beim Schutz der Arbeitnehmerdaten. Diese ergibt sich nicht aus dem Datenschutzrecht selbst. Es ist das Betriebsverfassungsgesetz (BetrVG), das umfassende Mitwirkungsrechte vorsieht. Gelingt es dem Betriebsrat, diese kreativ mittels Betriebsvereinbarungen zu nutzen, kann er dem Datenschutz im Betrieb einen sehr guten Dienst erweisen.
Wie sieht es mit der Kontrolle als Betriebsrat aus?
Im Rahmen seiner allgemeinen Wächterfunktion (§ 80 BetrVG) hat der Betriebsrat dafür Sorge zu tragen, dass die Datenschutzgesetze befolgt werden. Damit er diese Aufgabe wahrnehmen kann, muss der Arbeitgeber ihn über alles informieren und ihm alle erforderlichen Unterlagen zugänglich machen – bis hin zur Vorlage von Rollen- oder Berechtigungskonzepten für bestimme Softwaresysteme oder von Verträgen mit Softwarefirmen.
Wann muss der Betriebsrat mitbestimmen?
Der Betriebsrat kann nicht eingreifen, wenn der Beschäftigte dem Arbeitgeber – wie es ja auch das neue EU-Datenschutzrecht vorsieht - seine Daten freiwillig überlässt. Dann hat der Betriebsrat keinerlei Mitbestimmungs- oder Mitwirkungsrechte.
In vielen Fällen allerdings will der Arbeitgeber bestimmte Software-Systeme einführen oder bestimmte Arbeitsgänge automatisieren. Und es liegt eben keine Einwilligung der Beschäftigten vor. In diesen Fällen geht nichts ohne Betriebsrat. Warum ist das so? Fakt ist, dass viele Software-Systeme oder EDV-Anwendungen automatisch Daten der Mitarbeiter erfassen und verarbeiten. Ob es um Zeiterfassungen, E-Mail-Systeme, Personal-Software, digitale Maschinen (Stichwort: Arbeit 4.0) und sonstige EDV-Anwendungen geht. Immer werden Daten der Beschäftigten erfasst, anhand derer sich Profile erstellen lassen. Und es besteht die Gefahr, dass der Arbeitgeber diese Möglichkeiten nutzt, um „Leistung- und Verhalten der Beschäftigten“ zu überwachen. Und genau das will das Gesetz nicht. Daher besteht in diesen Fällen ein Mitbestimmungsrecht des Betriebsrats.
Bei all diesen Systemen hat der Betriebsrat ein echtes Mitbestimmungsrecht, sofern sie – und das ist der entscheidende Punkt - auch nur geeignet sind, das Verhalten der Beschäftigten zu kontrollieren. So der zentrale § 87 Abs. 1 Nr. 6 BetrVG. Es ist also nicht wichtig, ob der Arbeitgeber tatsächlich das Verhalten oder die Leistung der Beschäftigten mit der technischen Einrichtung kontrolliert oder dies beabsichtigt. Es reicht schon, wenn die technische Einrichtung dazu objektiv „geeignet“ wäre. Der Anwendungsbereich ist somit erfreulich weit gefasst – Betriebsräte müssen bei nahezu jeder Entscheidung eingebunden werden.
Was sollten Betriebsräte daher beachten?
Betriebsräte sollten ihre Einflussmöglichkeiten nutzen und die Ausgestaltung der technischen Einrichtungen so absichern, dass sie möglichst „datenschonend“ und nicht missbräuchlich funktionieren.
In der Praxis werden Betriebsräte immer auf den Abschluss von Betriebsvereinbarungen drängen, die im Detail die Nutzung der technischen Einrichtungen regeln. Datenschutzrechtliche Mindeststandards sind einzuhalten. Eine Betriebsvereinbarung etwa, die dem Arbeitgeber das pauschale Lesen aller E-Mails erlaubt, wäre sicherlich nicht rechtmäßig und auch nicht empfehlenswert.
