Datenschutz und Betriebsratsarbeit / Arbeitsgericht Iserlohn
Betriebsratsauflösung wegen Datenschutzverstößen
Das Arbeitgericht Iserlohn(Beschluss v. 14.01.2020 – 2 BV 5/19) hat ein Betriebsratsgremium auf Antrag des Arbeitgebers aufgelöst, weil der Betriebsratsvorsitzende grob gegen rechtliche Pflichten verstoßen habe, in dem er Dateien (150 MB /921 Seiten) gesammelt und an Dritte (Kanzleien, Gewerkschaft) via unverschlüsselten Cloudlink versendet hat. Diese stelle eine grobe Pflichtverletzung nach § 23 Abs. 1 BetrVG dar. Dieses Verhalten rechnet das Arbeitsgericht Iselohn ohne vorliegenden Gremiumsbeschluss dennoch dem gesamten Gremium im Rahmen einer Rechtsscheinhaftung zu.
Amtsenthebung bzw. Ausschluss aus dem Gremium
Nach § 23 Abs. 1 BetrVG können mindestens ein Viertel der wahlberechtigten Arbeitnehmer, der Arbeitgeber oder eine im Betrieb vertretene Gewerkschaft können beim Arbeitsgericht den Ausschluss eines Mitglieds aus dem Betriebsrat oder die Auflösung des Betriebsrats wegen grober Verletzung seiner gesetzlichen Pflichten beantragen. Der Ausschluss eines Mitglieds kann auch vom Betriebsrat beantragt werden.
Rechtsscheinhaftung des Gremiums
Das Arbeitsgericht spricht hier von einer sog. Rechtsscheinhaftung, die dem Gremium zugerechnet wird. Diese setzt voraus, dass der Betriebsrat in einer ihm zurechenbaren Weise den Anschein gesetzt hat, die Erklärung des Vorsitzenden sei durch den Beschluss gedeckt. Dem Betriebsrat ist der Anschein dann zurechenbar, wenn jedenfalls die Mehrheit der Betriebsratsmitglieder das nicht durch einen Beschluss gedeckte Verhalten des Vorsitzeden kennt und gleichwohl untätig bleibt
Fazit
Diese Entscheidung zeigt, dass Datenschutzverstöße auch betriebsverfassungrechtliche Folgen haben können. Der Betriebsrat hat zusammen mit dem Arbeitgeber technische-organisatorische Maßnahmen zu schaffen, damit personenbezogene Daten sicher an den Betriebsrat vom Arbeitgeber übermittelt und auch innerhalb des Gremiums sicher verarbeitet werden können. Grundlagenschulungen für Betriebsrat sind unerlässlich. Es müssen Regelungen zum Datentransfer bzgl. der Kommunikation Arbeitgeber/Betriebsrat erarbeitet werden z.B. durch schriftliche Regelungsabsprache. Ebenso sind die Kommunikationswege innerhalb des Gremiums mit Hilfe der IT und eines DSB prüfen. Auch auf Hinblick auf den den neuen § 129 BetrVG, der einen Beschluss via Telefon- bzw. Videokonferenz zulässig.
Verstöße gegen den Datenschutz können vielfältige Folgen haben, daher gehört auch ein Grundlagenwissen zum Datenschutz zu den erforderlichen Schulungen nach § 37 Abs. 6 BetrVG für den Betriebsrat.