Gesundheitsdaten – Schranken des Auskunftsanspruchs des Betriebsrats

RAin/FAinArbR Yukiko Hitzelberger-Kijima, Allen & Overy LLP

Der Betriebsrat hat nach dem BetrVG u.a. die Aufgabe, darüber zu wachen, dass die zugunsten der Mitarbeiter geltenden Gesetze, wie z.B. das MuSchG, eingehalten werden. Damit der Betriebsrat seine Überwachungsaufgabe durchführen kann, ist er vom Arbeitgeber rechtzeitig und umfassend zu unterrichten. Hieraus folgt ein entsprechender Auskunftsanspruch des Betriebsrats. Insoweit stellt sich die Frage, ob datenschutzrechtliche Aspekte einem solchen Auskunftsanspruch entgegenstehen.

Sachverhalt

In seiner Entscheidung vom 09.04.2019 (1 ABR 51/17) hatte das BAG darüber zu entscheiden, ob der Betriebsrat vom Arbeitgeber die Herausgabe der Namen der Mitarbeiterinnen, die gegenüber dem Arbeitgeber ihre Schwangerschaft angezeigt haben, verlangen kann.

Wenn eine Mitarbeiterin dem Arbeitgeber mitteilte, dass sie schwanger ist, wies der Arbeitgeber diese mit einem Musteranschreiben darauf hin, dass sie der Weitergabe der Information über ihre Schwangerschaft an den Betriebsrat widersprechen könne. Hiergegen wandte sich der Betriebsrat und verlangte, dass er über die Namen der schwangeren Mitarbeiterinnen unaufgefordert und auch in den Fällen, in denen eine schwangere Mitarbeiterin widersprochen hat, unterrichtet wird. Das ArbG München sowie das LAG München bejahten einen diesbezüglichen Anspruch des Betriebsrats.

Die Entscheidung des BAG

Die Rechtsbeschwerde des Arbeitgebers führte zur Aufhebung und Zurückverweisung der Sache durch das BAG. Nach Auffassung des BAG habe der Betriebsrat nicht hinreichend dargelegt, welche konkrete, aus dem MuSchG folgende Pflicht er überwachen wolle und weshalb hierfür die namentliche Benennung der schwangeren Mitarbeiterinnen erforderlich sei. Die Aufgabe, welche einen Auskunftsanspruch begründen soll, müsse genau angegeben werden. Ein allgemeiner Verweis auf das MuSchG, das dem Arbeitgeber eine Vielzahl von Pflichten auferlege, genüge nicht. Da das vom Betriebsrat nachzuholende Vorbringen auch Sachvortrag umfassen könne, war die Sache zurückzuverweisen.

Dabei wies das BAG darauf hin, dass ein etwaiger Widerspruch einer schwangeren Mitarbeiterin einem Auskunftsanspruch des Betriebsrats nicht entgegenstehe. Die dem Betriebsrat gesetzlich zugewiesenen Aufgaben hingen nicht von dem Willen der Beschäftigten ab.

Datenschutzrechtliche Schranken des Auskunftsanspruchs

Die Weitergabe der personenbezogenen Daten der Mitarbeiterinnen an den Betriebsrat könne durch § 26 Abs. 3 BDSG gerechtfertigt sein, wenn dessen Voraussetzungen erfüllt seien. Das BAG stellte in diesem Zusammenhang zum einen klar, dass die Zulässigkeit einer Datenübermittlung nicht bereits aus § 26 Abs. 6 BDSG folge, wonach die Beteiligungsrechte der Interessenvertretungen der Beschäftigten unberührt bleiben. Zum anderen legte das BAG dar, dass der deutsche Gesetzgeber mit der Einführung des § 26 Abs. 3 BDSG in zulässiger Weise von der Öffnungsklausel in Art. 9 Abs. 1 DSGVO Gebrauch gemacht habe.

Das BAG führte sodann aus, dass der Anwendungsbereich des § 26 Abs. 3 BDSG im Hinblick auf die vom Betriebsrat begehrte Datenverarbeitung eröffnet sei. Der Begriff der Verarbeitung in Art. 4 Nr. 2 DSGVO sei weit auszulegen und umfasse jeden Vorgang im Zusammenhang mit personenbezogenen Daten, so dass auch die Übermittlung der Namen der schwangeren Mitarbeiterinnen als Verarbeitung anzusehen sei. Insoweit komme es für eine Übermittlung aufgrund der gegenüber dem BDSG a.F. geänderten Rechtslage nicht mehr darauf an, ob der Betriebsrat Dritter sei. Die vom Betriebsrat begehrte Information beziehe sich auf Beschäftigte im Sinne von § 26 Abs. 8 Satz 1 Nr. 1 BDSG und diene der Durchführung des Beschäftigungsverhältnisses. Schließlich handele es sich bei der Schwangerschaft unter Namensnennung nicht nur um ein personenbezogenes Datum, sondern um ein Gesundheitsdatum, mithin um ein sensitives Datum gemäß Art. 9 Abs. 1 DSGVO. Nach der gesetzlichen Definition der Gesundheitsdaten in Art. 4 Nr. 15 DSGVO sollen auch Informationen zur körperlichen Verfasstheit umfasst sein, so dass die Schwangerschaft in datenschutzrechtlicher Hinsicht ein Gesundheitsdatum darstellt.

Sollte sich herausstellen, dass der Betriebsrat einen Auskunftsanspruch gemäß § 80 Abs. 2 Satz 1 BetrVG hat, so sei die Übermittlung der Namen der schwangeren Mitarbeiterinnen auch aus datenschutzrechtlicher Sicht gemäß § 26 Abs. 3 Satz 1 BDSG erforderlich. Da es sich um sensitive Daten handele, müsse das LAG jedoch darüber hinaus prüfen, ob Maßnahmen zum Schutze der betroffenen Mitarbeiterinnen im Sinne des § 26 Abs. 3 BDSG i.V.m. § 22 Abs. 2 BDSG bestehen. Sollten solche Schutzmaßnahmen fehlen oder unzureichend sein, so schließe dies den Auskunftsanspruch aus.

Praxishinweise

Die Entscheidung des BAG schafft Rechtssicherheit im Hinblick darauf, wie nach Geltung der DSGVO mit Auskunftsansprüchen des Betriebsrats umzugehen ist. Arbeitgebern ist zu raten sicherzustellen, dass die Übermittlung von personenbezogenen Daten an den Betriebsrat für dessen Aufgabenerfüllung erforderlich ist. Handelt es sich darüber hinaus um besondere Kategorien personenbezogener Daten, wie z.B. krankheitsbedingte Fehlzeiten, Schwerbehinderung, so sollte der Arbeitgeber den Betriebsrat auffordern, ihm die insoweit ergriffenen Schutzmaßnahmen darzulegen und bei Mängeln auf eine Abstellung dieser drängen. Sollte nämlich der Arbeitgeber personenbezogene Daten an den Betriebsrat übermitteln, obwohl die Voraussetzungen für eine zulässige Datenübermittlung nicht gegeben sind, droht dem Arbeitgeber ein Bußgeld, das bis zu 20 Mio € oder 4% des gesamten weltweit erzielten Jahresumsatzes betragen kann.

Liegt die Übermittlung sensitiver Daten im Interesse des Arbeitgebers, wie z.B. im Rahmen einer Anhörung zur Kündigung eines alkoholkranken Mitarbeiters gemäß § 102 BetrVG, ist unklar, welche Rechtsfolgen eintreten, wenn der Betriebsrat keine angemessenen Schutzmaßnahmen trifft: Hört der Arbeitgeber den Betriebsrat ordnungsgemäß unter Mitteilung der erforderlichen sensitiven Daten an, besteht das Risiko eines Datenschutzverstoßes – will er dieses Risiko vermeiden, so muss er von der Übermittlung der sensitiven Daten absehen und riskiert, dass die Anhörung deswegen unvollständig und die Kündigung somit unwirksam ist.

Offen gelassen hat das BAG weiterhin, ob der Betriebsrat datenschutzrechtlich weiterhin als Teil des Arbeitgebers oder als eigener Verantwortlicher anzusehen ist. Bis zu einer höchstrichterlichen Klärung dieser Frage ist es auch im Interesse des Betriebsrats, sich strikt an die datenschutzrechtlichen Bestimmungen zu halten, um das Risiko eines Bußgeldes zu vermeiden. Insbesondere sollten personenbezogene Daten von Beschäftigten durch den Betriebsrat nur verarbeitet und angefordert, werden, soweit sie zur gesetzlichen Aufgabenwahrnehmung erforderlich sind. Außerdem sollte der Betriebsrat geeignete Schutzmaßnahmen implementieren, soweit noch nicht vorhanden.

Ähnliche Beiträge

Kommentare sind geschlossen.