Zahlreiche Betriebsvereinbarungen enthalten Regelungen zum Datenschutz. Dies betrifft insbesondere Betriebsvereinbarung zur Einführung und Anwendung von IT-Systemen und sonstiger technischer Einrichtungen. Aber sind diese Regelungen – ggf. in einer Einigungsstelle – durch den Betriebsrat erzwingbar? Das Hessische Landesarbeitsgericht hat hier klar Stellung bezogen (Urteil vom 05.12.2024, Az. 5 TaBV 4/24).
Das Hessische Landesarbeitsgericht (Az.: 16 TaBV 109/24) entschied, dass ein Betriebsratsmitglied, welches wiederholt umfangreiche personenbezogene Beschäftigtendaten an eine private E-Mailadresse versandte, aus dem Betriebsrat auszuschließen war. Dies macht deutlich, dass das Datenschutzrecht uneingeschränkt auf die Datenverarbeitung durch Betriebsratsmitglieder anzuwenden ist.
Nicht neu ist der Gedanke, dass eine Verletzung der datenschutzrechtlichen Informationspflichten Auswirkungen auf die Beurteilung der Rechtmäßigkeit der Datenverarbeitung haben kann. Informationsdefizite müssen bei einer Interessenabwägung stets berücksichtigt werden. Der EuGH hat jedoch in einer aktuellen Entscheidung (EuGH, Urteil vom 09.01.2025, Az. C-394/23) unmittelbar aus einer unzureichenden Datenschutzinformation hergeleitet, dass eine Datenverarbeitung rechtswidrig ist.
Das Oberlandesgericht München (OLG München, Urteil vom 31.07.2024, Az. 7 U 351/23) hielt die außerordentliche, fristlose Kündigung des Dienstvertrages eines Vorstandsmitglieds für rechtmäßig, weil das Vorstandsmitglied wiederholt dienstliche E-Mails an seine private E-Mail-Adresse gesandt hatte. Ob Vorstand oder Arbeitnehmer: Die Entscheidung zeigt erneut auf: Datenschutzrechtliche Pflichten sind nicht zu unterschätzen.
Das Bundesministerium für Arbeit und Soziales und das Bundesministerium des Inneren und für Heimat haben einen neuen Referentenentwurf für ein Beschäftigtendatengesetz veröffentlicht.
