open search
close
Betriebsrat Datenschutz Neueste Beiträge

Betriebsratsmitglied + Datenschutzverstoß = außerordentliche Kündigung

Print Friendly, PDF & Email

Die Formel ist einfach: Begeht ein Betriebsratsmitglied einen Datenschutzverstoß, rechtfertigt dies eine außerordentliche Kündigung. Denn bei einem Datenschutzverstoß handelt es sich um eine schwerwiegende Pflichtverletzung, wie das LAG Baden-Württemberg entschied (Urteil vom 25.3.2021 – Az. 7 Sa 63/21). Ein langjähriges Betriebsratsmitglied veröffentlichte u.a. sensible Daten aus einem laufenden Rechtsstreit. Es handelte sich um die Schriftsätze der anderen Partei, die aber zweckbestimmt und nicht für die Allgemeinheit oder die Betriebsöffentlichkeit bestimmt sind.   

Diese Entscheidung ist im Ergebnis richtig und verdient Aufmerksamkeit, weil sie die Bedeutung des Datenschutzes in Kombination mit dem Betriebsverfassungsrecht mehr als deutlich vor Augen führt. Es handelte sich um einen Arbeitnehmer, der langjähriges Betriebsratsmitglied war und einen Datenschutzverstoß begangen hat. Das LAG hatte die Frage zu beantworten, ob Betriebsratsmitglieder wegen eines Datenschutzverstoßes gekündigt werden kann. Das Ergebnis sowie die Formel sind bekannt und werden wie folgt ergänzt:

         Betriebsratsmitglied + Datenschutzverstoß = rechtmäßige außerordentliche Kündigung.

Hintergrund der Entscheidung

Hintergrund war der Streit um eine außerordentliche, fristlose Arbeitgeberkündigung. Der Kläger war seit 1997 bei der Arbeitgeberin beschäftigt und seit 2006 Betriebsmitglied, ab 2014 vollständig freigestellt. Die Arbeitgeberin sprach die außerordentliche Kündigung aus, da der Arbeitnehmer die Arbeitgeber-Schriftsätze aus einem laufenden arbeitsgerichtlichen Verfahren im Betrieb veröffentlichte, in dem er einem großen Verteilerkreis, mithilfe eines Zugriffslinks zu einer Dropbox, die Schriftsätze zugänglich machte. In den Arbeitgeber-Schriftsätzen wurden u.a. personenbezogene (Gesundheits-)Daten von Mitarbeitern unter voller Namensnennung aufgeführt.

Schriftsätze sind zweckbestimmt und nicht für die Betriebsöffentlichkeit bestimmt

Das LAG entschied, dass Schriftsätze nicht (betriebs)öffentlich, sondern zweckbestimmt sind. Der Datenschutzverstoß war erheblich, da in den Schriftsätzen der Arbeitgeberseite zu besonders sensiblen Krankheitsdaten von anderen Kollegen ausgeführt werden musste. Diese Daten wurden nicht in der öffentlichen Gerichtsverhandlung mündlich vorgetragen. Die Schwere der Pflichtverletzung wurde vertieft, da der Kläger trotz Aufforderung, den Personenkreis nicht offenlegte, an den er den Freigabelink für die Dropbox versendete. Die Pflichtverletzung war auch deshalb als erheblich einzuordnen, weil die Weiterverbreitung der Gesundheitsdaten an eine nicht bestimmbar große Zahl an Personen erfolgte. Das LAG betonte, dass eine Rechtsgrundlage für die Verarbeitung oder eine Rechtfertigung nicht bestand. Insbesondere lagen die Voraussetzungen für die Wahrnehmung berechtigter Interessen auf Seiten des Klägers nicht vor. Das LAG wies darauf hin, dass der Kläger eine Datenschutzerklärung unterzeichnete, in der er über die Rechtmäßigkeitsvoraussetzungen von Datenverarbeitungen und somit über die Zweckbindung und weiteren Grundsätze nach Art. 5 Abs. 1 DSGVO unterrichtet war.

Betriebsratsmitglieder können nicht einfach so gekündigt werden – aber warum?

Betriebsratsmitglieder können nicht einfach so gekündigt werden. Das Gesetz sieht einen Sonderkündigungsschutz vor. Grundsätzlich können Mitglieder des Betriebsrats nur verhaltensbedingt und dann außerordentlich und fristlos gekündigt werden. Zudem muss der Betriebsrat der Kündigung auch zustimmen. In diesem Fall stimmte der Betriebsrat der Kündigung zu, was die Sache für den Arbeitgeber deutlich einfacherer machte. Die Regel ist das aber nicht. Arbeitgeber müssen die Zustimmung beim Arbeitsgericht ersetzen lassen.

Kündigungsgrund ist bei Betriebsratsmitgliedern interessant und entscheidend für die Rechtmäßigkeit der Kündigung

Sehr interessant ist der Kündigungsgrund in diesem Fall. Hintergrund ist, dass Betriebsräte nicht nur ihre „normalen“ arbeitsvertraglichen Pflichten verletzten können (z.B. durch Arbeitszeit- oder Spesenbetrug), sondern auch ihre Amtspflichten als Betriebsratsmitglied. Dann ist die Frage zu beantworten, ob auch die Verletzung von betriebsverfassungsrechtlichen Pflichten eine außerordentliche Kündigung rechtfertigt oder lediglich betriebsverfassungsrechtliche Sanktionen (z.B. Ausschluss aus dem Betriebsrat) erfolgreich durchgesetzt werden können. Im Ergebnis werden diese Fälle von der Rechtsprechung so gelöst, dass eine außerordentliche, fristlose Kündigung nur dann rechtmäßig ist, wenn eine betriebsverfassungsrechtliche Amtspflichtverletzung zugleich eine (schwere) arbeitsvertragliche Pflichtverletzung ist. Dies kann beispielsweise ein Datenschutzverstoß des Betriebsratsmitgliedes sein, in dem einem Betriebsratsmitglied Daten aus seiner Betriebsratstätigkeit erhielt und diese Daten zweckwidrig oder ohne Erlaubnisgrundlage nutzt und beispielsweise die Daten im Betrieb veröffentlicht.

Auch Betriebsräte haben Datenschutz zu beachten

Betriebsräte unterlagen auch schon vor der DSGVO der Pflicht, den Datenschutz und die Persönlichkeitsrechte der Mitarbeiter zu schützen. Dies sieht das Betriebsverfassungsgesetz teilweise ausdrücklich vor, z.B. in § 99 Abs. 1 S. 3 BetrVG. Hier ist der Betriebsrat zum Stillschweigen über persönliche Daten verpflichtet. Ganz aktuell hat der Gesetzgeber mit § 79a BetrVG eine eigenständige gesetzliche Regelung in das Betriebsverfassungsgesetz aufgenommen. Es wurde geregelt, dass bei der Verarbeitung personenbezogener Daten der Betriebsrat die Vorschriften über den Datenschutz einzuhalten hat. Das bedeutet u.a., dass auch Betriebsräte die datenschutzrechtlichen Grundsätze aus Art. 5 Abs. 1 DSGVO zu beachten haben. Zentral ist, dass Betriebsräte nur dann Daten verarbeiten dürfen, wenn eine Rechtsgrundlage besteht. Das heißt, verarbeiten Betriebsräte Daten im Rahmen der ordnungsgemäßen Aufgabenwahrnehmung, handelt es sich um eine rechtmäßige und erlaubte Datenverarbeitung. Im Umkehrschluss heißt das aber auch, dass keine rechtmäßige Datenverarbeitung vorliegt, wenn Betriebsräte keine betriebsverfassungsrechtliche Rechtsgrundlage nachweisen können.

Welche Konsequenzen drohen bei unrechtmäßiger Datenverarbeitung?

Dann begehen Betriebsräte eine „doppelte“ Pflichtverletzung. Sie verletzen sowohl ihre Amts- als auch ihre Arbeitsvertragspflichten. Der Arbeitgeber muss dies nicht hinnehmen und kann entweder betriebsverfassungsrechtliche oder arbeitsvertragliche Konsequenzen einleiten. Zudem ist auch die persönliche Haftung des Betriebsratsmitglieds bei Datenschutzverstößen nicht ausgeschlossen. Die Konstruktion des Gesetzes könnte so verstanden werden, dass der Arbeitgeber nur so lange Verantwortlicher für die Datenverarbeitung ist, soweit der Betriebsrat bzw. seine Mitglieder, die Daten rechtmäßig im Rahmen des Betriebsverfassungsgesetzes verarbeiten. Andernfalls könnten einzelne Betriebsratsmitglieder auch persönlich haften. Eine persönliche Haftung hat der Bundesgerichtshof (Urteil vom 25.10.2012 – Az. III ZR 266/11) bereits bejaht, wenn Betriebsratsmitglieder ohne gesetzliche Grundlage einen Sachverständigen beauftragen und dies nicht erforderlich war. Diese Rechtsprechung könnte auf diese Konstellation übertragen werden. Neben der persönlichen Haftung besteht die individualrechtliche Folge, dass Arbeitgeber bei schwerwiegenden Pflichtverstößen, das Arbeitsverhältnis beenden können. In diesem Zusammenhang zeigt sich die praktische Bedeutung, wenn Arbeitgeber Arbeitnehmern eine Verpflichtung zur Einhaltung der datenschutzrechtlichen Anforderungen vorlegen und unterzeichnen lassen. Dann ist das Pflichtenprogramm konkretisiert sowie bekannt, sodass im Rahmen von Pflichtverletzungen auf diese abgestellt werden kann. Legen Sie standardmäßig Ihren Mitarbeitern und insbesondere auch ihren Betriebsratsmitgliedern eine Datenschutzerklärung vor?

Verwandte Beiträge
Digitalisierung in Unternehmen Neueste Beiträge

Tipps für die Einführung komplexer IT-Systeme - Teil 3: IT-Security Systeme

Werden IT-Systeme dank Cloud, SaaS und KI ganz allgemein immer schwieriger verhandelbar (siehe Beitrag zu Workday), dürfte die „Krönung“ die Verhandlung mit Betriebsräten über die Einführung einer neuen IT-Sicherheitslandschaft sein. Dies zum einen aufgrund der detaillierten Überwachung der Endgeräte, aber auch wegen der technischen Besonderheiten und vor allem der extrem sensiblen Informationen, die hierfür ausgetauscht werden müssen. Tipps zur Handhabung des Mitbestimmungsprozesses gibt dieser Blogbeitrag….
ESG Neueste Beiträge

Nachhaltigkeit mit dem Betriebsrat umsetzen (Video)

In den Maßnahmen im Bereich ESG (Environmental Social Governance) stecken durchaus Beteiligungsrechte des Betriebsrats. Damit HR und Betriebsrat zum Treiber und nicht zum Bremser bei den für das Unternehmen imageträchtigen Nachhaltigkeitsthemen werden, sollte der Beteiligungsprozess von vornherein effizient aufgestellt werden. Dies kann mit einem ESG Cooperation Agreement gelingen. Was das ist, erklärt Dr. Jan Heuer in diesem Video.  
ESG Neueste Beiträge

Nachhaltig handeln: „Grüne“ Verhaltensrichtlinien und betriebliche Mitbestimmung

Neben den unternehmerischen Leitentscheidungen lässt sich nachhaltiges Verhalten der Mitarbeitenden auch durch die Einführung von Umwelt(ethik)richtlinien anregen. Unternehmen nutzen dieses Mittel, um Mitarbeitende über Umweltthemen zu informieren und sie für „richtige“ Verhaltensweisen zu sensibilisieren. Ob und wie der Betriebsrat im Vorfeld zu beteiligen ist, klärt dieser Beitrag. Grüne Verhaltensrichtlinien und die Mitbestimmung nach § 87 Abs. 1 Nr. 1 BetrVG Bereits in unseren Blog-Beiträgen vom…
Abonnieren Sie den KLIEMT-Newsletter.
Jetzt anmelden und informiert bleiben.

Die Abmeldung ist jederzeit möglich.