Der Einsatz von Google Analytics durch Webseitenbetreiber ist nicht mit der DS-GVO vereinbar. Dieser Auffassung…

Auflösung eines Betriebsrats wegen massiver Datenschutzverstöße
Ein Betriebsrat, der in großem Umfang unverschlüsselte personenbezogene Daten der Arbeitnehmer eines Betriebs per E-Mail verschickt, kann deswegen gem. § 23 BetrVG aufgelöst werden. Dies Entschied das Arbeitsgericht Iserlohn.
Der Arbeitgeber hatte in dem zur Entscheidung stehenden Rechtsstreit die Auflösung des Betriebsrats beantragt, nachdem dieser im Rahmen der Vorbereitung von Kündigungsschutzklagen 150 MB an Daten der betroffenen Arbeitnehmer u.a. in Form von Abschriften von E-Mails, Schriftsätzen, Kalenderauszügen, behördlichen Bescheiden, Rechnungen Konzeptzeichnungen, Urlaubsanträgen, Vertragstexten Präsentationen, Produktlinienkonzepten Bedarfsanforderungen, Lieferantenterminplänen u.w. per E-Mail an die zuständige Anwaltskanzlei sowie Gewerkschaftsvertretung verschickt hatte.
Hierin sieht das ArbG Iserlohn eine eindeutige Verletzung der Pflichten hinsichtlich des Datenschutzes durch den Betriebsrat. Dabei kritisieren die Richter schon das systematische Vorgehen, mit welchem die Daten erhoben und in kleinteiligen Ordnerstrukturen abgespeichert wurden.
Die Datenübermittlung an Prozessvertreter könnten vorliegend auch nicht durch etwaige Schweigepflichten und das Anwaltsgeheimnis gerechtfertigt werden. Denn schon das Sammeln selbst sei eine evidente Kompetenzüberschreitung der Aufgaben eines Betriebsrats.
Der Betriebsrat argumentierte hingegen, er sei auf Grund seiner Pflichten gem. § 80 BetrVG sowie alternativ § 3 KSchG dazu aufgerufen gewesen, Daten von Arbeitnehmern an die Prozessvertreter und Gewerkschaftsvertreter weiterzuleiten, um einen hinreichenden Kündigungsschutz gewährleisten zu können. Auch dieser Auffassung erteilte das ArbG allerdings eine Absage. Denn es sei immer noch die Aufgabe des einzelnen Arbeitnehmers seine Interessen wahrzunehmen. Der Betriebsrat sei insbesondere nicht befugt ins Blaue hinein etwaige Ansprüche der einzelnen Beschäftigten durch proaktive Datenweiterleitung und -sammlung zu sichern oder vorzubereiten.
Dies gelte umso mehr, da erhebliche Verstöße gegen die Bestimmungen der DSGVO und des BDSG die Folge der Weiterleitung seien. Die Übermittlung von personenbezogenen Beschäftigtendaten vom Betriebsrat an Dritte, seien es auch konzernangehörige Unternehmen, ist in der Regel unzulässig, da es im Zweifel an einer diesbezüglichen Aufgabe des Betriebsrats und der Erforderlichkeit für die Aufgabenbewältigung und damit an einer datenschutzrechtlichen Rechtfertigung fehlte.
Final scheiterte auch das letzte Vorbringen des BR, der sich im Verfahren um die Auflösung darauf berief, der Vorsitzende hätte eigenmächtig gehandelt und die Datenweitergabe sei nicht durch einen Beschluss des gesamten Gremiums gedeckt gewesen. Deswegen – so das Vorbringen – scheide eine Zurechnung der Datenweitergabe bzgl. des Betriebsrats aus und eine Auflösung sei daher (schon) nicht möglich.
Die Richter des ArbG Iserlohn allerdings waren der Ansicht, dass dem Betriebsrat der Inhalt der E-Mail bekannt gewesen sein musste. Denn einerseits war sie auch an den stellvertretenden Vorsitzenden adressiert und zudem stellt sie auf die Arbeit des BR im Vorhinein ab, der nach Aussage der E-Mail schon länger Daten gesammelt und sortiert habe. Somit sei dem gesamten Betriebsrat wenigstens dies bekannt gewesen.
Insgesamt führten all diese schwerwiegenden Datenschutzverstöße zu einem massiven Vertrauensverlust in den Betriebsrat, welcher eine zukünftige Zusammenarbeit mit dem Arbeitgeber nicht möglich mache. Der Betriebsrat war daher nach Ansicht der Arbeitsgerichts Iserlohn aufzulösen.
Quelle: Entscheidung des Arbeitsgericht Iserlohn, 2 BV 5/19, 14.01.2020
Comments (0)