Home
http://www.faz.net/-gys-767bj
HERAUSGEGEBEN VON WERNER D'INKA, BERTHOLD KOHLER, GÜNTHER NONNENMACHER, HOLGER STELTZNER

Kolumne „Mein Urteil“ Welche Daten über mich darf der Arbeitgeber verlangen?

Machen Arbeitgeber Fehler beim Umgang mit personenbezogenen Daten, drohen hohe Bußgelder, Schadensersatzforderungen, Rufschäden oder Unterlassungsverfügungen. Deshalb achten Firmen immer mehr auf die Datenschutzregeln - stoßen dabei aber auch auf Grenzen.

© Hogan Lovells Vergrößern Tim Wybitul ist Fachanwalt für Arbeitsrecht in der Kanzlei Hogan Lovells.

Datenschutz wird für Unternehmen immer wichtiger. Machen Arbeitgeber Fehler beim Umgang mit personenbezogenen Daten, drohen hohe Bußgelder, Schadensersatzforderungen, Rufschäden oder Unterlassungsverfügungen. Viele Firmen achten daher immer genauer darauf, dass die Regeln auch eingehalten werden. Dabei sind sie jetzt allerdings an eine Grenze gestoßen: den Betriebsrat. Ihm darf der Arbeitgeber keine Vorschriften zur Einhaltung des Bundesdatenschutzgesetzes (BDSG) machen, wie das Bundesarbeitsgericht entschied (Az.: 7 ABR 23/11).

In dem Fall hatte der Betriebsrat eines Einzelhandelsunternehmens einen Sammelaccount gefordert, bei dessen Nutzung sich das einzelne Betriebsratsmitglied nicht unter seinem Namen anmelden muss. Der Arbeitgeber lehnte dies aus Gründen des Datenschutzes jedoch ab, weil er nachverfolgen wollte, wer auf den Rechner zugreift, um so eine möglichst effektive Eingabekontrolle zu haben. Genau dies schreiben Paragraph 9 Satz 1 BDSG und dessen Anlage vor. Die Erfurter Bundesrichter entschieden nun jedoch, dass der Arbeitgeber dem Betriebsrat beim Datenschutz keine Vorschriften machen dürfe. Die Arbeitnehmervertreter könnten vom Arbeitgeber daher die Einrichtung eines Gruppenaccounts verlangen, der es dem Unternehmen nicht ermöglicht, die Internetnutzung durch die einzelnen Betriebsratsmitglieder nachzuvollziehen. Das BDSG schreibe zwar für den Rechner des Betriebsrats datenschutzrechtliche Sicherungen vor. Für entsprechende Maßnahmen müsse der Betriebsrat jedoch in eigener Verantwortung sorgen. Er habe daher auch eigenständig darüber zu beschließen, wie er den Anforderungen des Datenschutzes Rechnung trägt.

Wer soll den Betriebsrat überhaupt noch kontrollieren?

Die Entscheidung legt nahe, dass der Betriebsrat daher auch selbst darüber entscheiden kann, welche Beschäftigtendaten er zur Erfüllung seiner Aufgaben erhebt und verwendet. Besonders interessant wird das im Lichte einer anderen Rechtsprechung des Bundesarbeitsgerichts: In einer Entscheidung zum Umfang des Kontrollrechts des Betrieblichen Datenschutzbeauftragten (DSB) hat das Gericht entschieden, dass dieser den Betriebsrat nicht daraufhin kontrollieren darf (oder muss), ob er die Vorschriften zum Datenschutz beachtet. Schließlich würde der Datenschutzbeauftragte vom Arbeitgeber ausgesucht.

Nachdem das Bundesarbeitsgericht Kontrollmöglichkeiten weitgehend eingeschränkt hat, fragt man sich, wer den Betriebsrat in datenschutzrechtlichen Fragen überhaupt noch kontrollieren soll. Der Gesetzgeber sollte dies künftig klar regeln.

Mehr zum Thema

 

Quelle: F.A.Z.

 
 ()
   Permalink
 
 
 

Hier können Sie die Rechte an diesem Artikel erwerben