Das Thema
Die EU Datenschutz-Grundverordnung (DSGVO) wirft die Frage auf, inwieweit das neue Datenschutzrecht die betriebsverfassungsrechtlichen Rechte des Betriebsrats einschränkt. Die Verordnung hat das Rangverhältnis zwischen Datenschutzrecht und Betriebsverfassungsrecht verschoben. Erste Antworten bemüht sich das LAG Niedersachsen mit Beschluss vom 22. Oktober 2018 (12 TaBV 23/18) zu geben: dort ging es einmal mehr um den Anspruch des Betriebsrats auf Einsichtnahme in nichtanonymisierte Lohn- und Gehaltslisten.
Nach § 80 Abs. 2 S. 2 HS. 2 BetrVG ist der Betriebsrat berechtigt, in die Listen über Bruttolöhne und -gehälter Einblick zu nehmen, soweit dies zur Erfüllung seiner Aufgaben erforderlich ist. Dabei genügt der Einblick in anonymisierte Bruttoentgeltlisten den Anforderungen von § 80 Abs. 2 S. 2 HS. 2 BetrVG nicht. Zu diesem Ergebnis gelangt jedenfalls das LAG Niedersachsen in seiner aktuellen Entscheidung. Es hält damit die noch unter dem Bundesdatenschutzgesetz alter Fassung ergangene Rechtsprechung des BAG aufrecht (vgl. Beschluss vom 14. Januar 2014 (1 ABR 54/12)), wonach dem Anspruch des Betriebsrats auf Einsicht in Bruttoentgeltlisten keine datenschutzrechtlichen Belange entgegenstünden.
Der Fall: Einsicht des Betriebsrats in anonymisierte Bruttoentgeltlisten
Der Betriebsrat forderte von der Arbeitgeberin eine regelmäßige Einsichtnahme in Bruttoentgeltlisten. Dafür legte die Arbeitgeberin dem Betriebsrat eine anonymisierte Bruttoentgeltliste zur Ansicht vor.
Der Betriebsrat vertrat die Auffassung, dass er nur bei Vorlage einer nichtanonymisierten Bruttoentgeltliste, das heißt unter Nennung der Arbeitnehmernamen, in der Lage sei, mögliche Diskriminierungen zu erkennen.
Die Arbeitgeberin hielt dagegen, dass die Vorlage einer anonymisierten Bruttoentgeltliste genüge, um eine mögliche Diskriminierung zu erkennen. Die Nennung der Namen sei für die Überwachung des Gleichbehandlungsgrundsatzes nicht erforderlich. Auch sei das Gebot der Datensparsamkeit zu beachten. Die Nennung der Namen müsse erst erfolgen, wenn der Betriebsrat bei Durchsicht der anonymisierten Daten Unregelmäßigkeiten erkenne.
Das LAG Niedersachsen folgte wie auch schon die Vorinstanz (ArbG Hannover vom 1. März 2018 – 2 BV 10/17) der Auffassung des Betriebsrats.
Einsichtnahme in nichtanonymisierte Bruttoentgeltlisten datenschutzrechtlich zulässig
Das LAG Niedersachsen hielt die Einsichtnahme des Betriebsrates in nichtanonymisierte Bruttoentgeltlisten gem. § 26 Abs. 1 S. 1 BDSG n.F. für gerechtfertigt.
Nach § 26 Abs. 1 S. 1 BDSG n.F. dürfen personenbezogene Daten von Beschäftigten für Zwecke des Beschäftigungsverhältnisses verarbeitet werden, wenn dies […] zur Ausübung oder Erfüllung der sich aus einem Gesetz oder Tarifvertrag einer Betriebs- oder Dienstvereinbarung (Kollektivvereinbarung) ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist.
Gewährt die Arbeitgeberin dem Betriebsrat gem. § 80 Abs. 2 S. 2 HS. 2 BetrVG Einblick in die Bruttoentgeltlisten, handele es sich somit stets um eine zulässige Datenverarbeitung gem. § 26 Abs. 1 S. 1 BDSG. Denn der Betriebsrat werde zur Ausübung oder Erfüllung der sich aus dem BetrVG ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten tätig. § 26 Abs. 6 BDSG stelle zudem klar, dass die Beteiligungsrechte der Interessenvertretung unberührt bleiben.
Die Rechtmäßigkeit der Datenverarbeitung sei hier nach Art. 6 Abs. 1 lit. c DSGVO gegeben. Denn die Einsichtnahme in Bruttoentgeltlisten stelle eine rechtliche Verpflichtung der Arbeitgeberin gegenüber dem Betriebsrat dar.
Rechtliche Bewertung der Entscheidung
Die Entscheidung des LAG Niedersachsen überzeugt im Ergebnis und in der Begründung nicht durchwegs. Insbesondere fehlen in der Entscheidung jegliche Feststellungen zur Verhältnismäßigkeit der Datenverarbeitung. Das LAG Niedersachsen setzt sich in seiner Begründung weder mit dem Anwendungsvorrang der DSGVO, noch mit den damit verbundenen Folgen für das Einsichtsrecht des Betriebsrates in Bruttoentgeltlisten gem. § 80 Abs. 2 S. 2 HS. BetrVG und für den Begriff der Erforderlichkeit nach § 26 Abs. 1 S. 1 BDSG vertieft auseinander.
Es ist aber gerade der Anwendungsvorrang der DSGVO, der in diesem Fall den Unterschied zur bisherigen Rechtslage ausmacht. Bislang kam dem Datenschutzrecht nur eine Auffangfunktion gem. § 1 Abs. 3 BDSG a.F. zu. Insofern ging das Informationsrecht des Betriebsrats gem. § 80 Abs. 2 BetrVG den Vorschriften des Datenschutzes vor. Nunmehr findet dieses Rangverhältnis in § 1 Abs. 2 BDSG n.F. seinen Niederschlag. Allerdings gehen die Vorschriften der DSGVO aufgrund des Anwendungsvorrangs als europäische Verordnung gem. Art. 288 Abs. 2 AEUV denjenigen des BetrVG vor. Zu diesen zwingenden Vorschriften zählen beispielweise auch die allgemeinen Grundsätze der Datenverarbeitung nach Art. 5 Abs. 1 DSGVO. § 26 BDSG findet als Sektor spezifisches Datenschutzrecht gemäß Art. 88 Abs. 3 DSGVO Anwendung.
Nach § 26 Abs. 1 S. 1 BDSG n.F. ist eine Verarbeitung personenbezogener Daten von Beschäftigten nur rechtmäßig, sofern sie „[…] zur Ausübung oder Erfüllung sich aus einem Gesetz […] ergebender Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist“. Der in § 26 Abs. 1 BDSG vorausgesetzte Begriff der Erforderlichkeit ist also primär durch datenschutzrechtliche Vorgaben geprägt – und nicht durch solche des Betriebsverfassungsrechts.
Daran ändert auch Art. 26 Abs. 6 BDSG n.F. nichts, wonach die Beteiligungsrechte der Interessenvertretungen der Beschäftigten unberührt bleiben. Andernfalls wäre die Regelung des § 26 Abs. 1 Satz 1 BDSG überflüssig. Darüber hinaus wäre es dem Betriebsrat jedenfalls nach dem Grundsatz der vertrauensvollen Zusammenarbeit verwehrt, vom Arbeitgeber unter Berufung auf betriebsverfassungsrechtliche Rechte Informationen zu verlangen, die der Arbeitgeber nur unter Verstoß gegen datenschutzrechtliche Vorgaben bereitstellen könnte.
§ 80 Abs. 2 S. 2 BetrVG verlangt als Voraussetzung für das grundsätzliche Bestehen eines Einsichtsrechts nur, dass die Einsichtnahme in Bruttoentgeltlisten zur Erfüllung betriebsverfassungsrechtlicher Aufgaben des Betriebsrats erforderlich ist. Auf Belange der betroffenen Arbeitnehmer kommt es hierbei nicht an.
Dagegen ist die mit der Einsichtnahme verbundene Datenverarbeitung nach § 26 Abs. 1 S. 1 BDSG nur erforderlich und damit rechtmäßig, wenn sie auch verhältnismäßig ist. Die Bestimmung der Verhältnismäßigkeit erfordert eine umfassende, einzelfallbezogene Interessenabwägung zwischen dem Informationsinteresse des Betriebsrats und den davon betroffenen Interessen sowie Grundrechten und Grundfreiheiten der betroffenen Arbeitnehmer (vgl. auch die Gesetzesbegründung zu § 26 BDSG, BT-Drucks. 18/11325, S. 97).
LAG nimmt keine Feststellungen zu betroffenen Arbeitnehmerinteressen vor
Eine solche objektive Interessenabwägung hat das LAG Niedersachsen in dem zugrundeliegenden Fall nicht durchgeführt. Feststellungen zu gegebenenfalls betroffenen Arbeitnehmerinteressen fehlen in der Entscheidung vollständig.
Auch die Auffassung des LAG Niedersachsen, die Einsichtnahme in Bruttoentgeltlisten sei nach Art. 6 Abs. 1 S. 1 lit. c) DSGVO gerechtfertigt, kann nicht überzeugen. Nach dieser Vorschrift sind Verarbeitungen rechtmäßig, wenn sie zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind, der der Verantwortliche unterliegt. Im Beschäftigungskontext geht allerdings richtigerweise § 26 BDSG n.F. i.V.m. Art. 88 Abs. 3 DSGVO als speziellere Regelung den allgemeinen Erlaubnistatbeständen nach Art. 6 Abs. 1 DSGVO vor.
Die Entscheidung ist noch nicht rechtskräftig. Die Rechtsbeschwerde ist beim BAG anhängig. Folgt das BAG der vorstehend dargestellten Rechtsauffassung, müsste es die Entscheidung des LAG Niedersachsen aufheben und zur erneuten Anhörung und Entscheidung an das LAG zurückverweisen.
Nebenbei: Betriebsrat ist Teil des Arbeitgebers als datenschutzrechtlich Verantwortlicher
In der zugrundeliegenden Entscheidung positioniert sich das LAG Niedersachsen fast beiläufig auch in Bezug auf eine für die Praxis vielleicht noch wesentlichere Rechtsfrage. Nach Auffassung des LAG Niedersachsen ist der Betriebsrat nicht „Dritter“ im Sinne von Art. 4 Nr. 10 DSGVO. Damit sieht das LAG Niedersachsen im Umkehrschluss den Betriebsrat als Teil des Arbeitgebers als datenschutzrechtlich Verantwortlichen im Sinne von Art. 4 Nr. 7 DSGVO an.
Dem ist zuzustimmen. Mit dieser Einordnung setzt das LAG Niedersachsen die unter dem BDSG a.F. ergangene Rechtsprechung des BAG fort. Es stellt sich aber auch gegen die überwiegende Auffassung im derzeitigen Meinungsbild der deutschen Datenschutzaufsichtsbehörden der Länder. Einen Überblick über die datenschutzrechtliche Stellung des Betriebsrats unter der DSGVO gibt Tim Wybitul im EFAR-Beitrag „Betriebsrat selbst für Datenschutz verantwortlich: Sorgen Datenschutzbehörden bald für Paukenschlag?“.
Fazit und Ausblick: Arbeitsgerichte sind gefordert
Die Entscheidung des LAG Niedersachsen zeigt deutlich die erwartete Tendenz in der Arbeitsgerichtsbarkeit, zur Auslegung datenschutzrechtlicher Fragen mit arbeitsrechtlichem Bezug weitgehend die bisherige, ausdifferenzierte Rechtsprechung des BAG unter dem BDSG a.F. fortzusetzen. Diese Tendenz ist grundsätzlich zu begrüßen, bringt sie doch Rechts- und Planungssicherheit für die Betriebspartner mit sich.
Allerdings wird ein Fortsetzen der bisherigen Rechtsprechung aufgrund des veränderten Rangverhältnisses zwischen Betriebsverfassungs- und Datenschutzrecht nicht ohne Anpassungen möglich sein. Es kommt viel Arbeit in den nächsten Jahren auf die Arbeitsgerichte zu. Die Betriebsparteien sind gut beraten, die neuen Anforderungen und Beschränkungen der DSGVO und des BDSG n.F. bei der Erfüllung von Informationsansprüchen sorgfältig zu berücksichtigen, um Datenschutzverstöße mit den bekannten erheblichen Folgen zu vermeiden.
Zum Autorenprofil einschließlich den Kontaktmöglichkeiten zum Autor in den sozialen Medien