LAG Hessen: Betriebsrat hat kein Mitbestimmungsrecht im Datenschutz
Wenn Unternehmen neue IT-Systeme einführen, werden häufig auch Beschäftigtendaten verarbeitet (und seien es nur Metadaten, die bei der Nutzung des Systems anfallen). Das ruft natürlich den Betriebsrat auf den Plan. Aber hat er hierbei tatsächlich immer ein Mitbestimmungsrecht?
Das Landesarbeitsgericht Hessen sagt: Nein. Der Betriebsrat darf nur mitbestimmen, wenn es um die Einführung technischer Einrichtungen zur Leistungs- und Verhaltenskontrolle geht.
Die Einhaltung und Umsetzung der Datenschutzvorgaben hingegen liegt allein in der Verantwortung des Arbeitgebers. Die Mitbestimmungsrechte des Betriebsrats enden demnach dort, wo die DSGVO klare Vorgaben macht (wer es genauer wissen möchte: LAG Hessen, Beschluss vom 05.12.2024, Az. 5 TaBV 4/24).
Was bedeutet das in der Praxis?
- Die Einhaltung datenschutzrechtlicher Vorschriften kann nach dieser Entscheidung nicht durch eine Betriebsvereinbarung ersetzt oder verändert werden.
- Der Betriebsrat darf also den Prozess begleiten, beobachten und Informationen einfordern („ob“ der Datenschutz eingehalten wird).
- Aber er darf keine Regelungen zum Datenschutz in Betriebsvereinbarungen durchsetzen, die das Unternehmen nicht ohnehin nach der DSGVO umsetzen muss („wie“ der Datenschutz eingehalten wird).
Zusammenfassung: Ein Mitbestimmungsrecht steht dem Betriebsrat nicht zu, soweit die DSGVO klare Vorgaben macht. Von denen darf nicht abgewichen werden, auch nicht in Betriebsvereinbarungen.
Bei Fragen zum betrieblichen Datenschutz steht Ihnen fox-on gerne zur Seite.
Übrigens natürlich immer neutral und vermittelnd:
Wir sind weder auf der Seite des Arbeitgebers noch auf der Seite der Beschäftigten oder des Betriebsrats. Wir stehen auf der Seite des Datenschutzes 😉.