Arbeitsgericht Iserlohn: Datenschutzverstöße können zur Auflösung des Betriebsrats führen

Dr. Carlo Piltz

Das Arbeitsgericht (ArbG) Iserlohn hat mit Beschluss vom 14.01.2020 (Az. 2 BV 5/19) entschieden, dass Verstöße gegen die DSGVO zur Auflösung des Betriebsrats führen können.

Beantragt wurde die Auflösung des Betriebsrats durch zwei Unternehmen der Automobilzuliefererbranche, die über einen Gemeinschaftsbetrieb miteinander verbunden waren. Sie hatten nach erfolglosen Versuchen der Restrukturierung einer Tochtergesellschaft die Schließung eines Standorts beschlossen. Daraufhin war in der Folge ein Konflikt mit dem Betriebsrat entstanden. Nach einer betriebsbedingten Kündigung aller Mitarbeiter des Gemeinschaftsbetriebs versandte der Betriebsratsvorsitzende in diesem Zusammenhang eine Nachricht mit einer großen Menge (mehr als 150 MB bzw. 921 Seiten) betriebsinterner Unterlagen an mehrere Kanzleien sowie eine gewerkschaftliche Rechtsschutz GmbH. In den Unterlagen enthalten waren unter anderem Abschriften von E-Mails, Schriftsätzen, Kalenderauszügen, behördlichen Bescheiden, Rechnungen, Konzeptzeichnungen, Urlaubsanträgen, Vertragstexten, Präsentationen, Produktlinienkonzepten und vielem mehr. Die Daten wurden von den Empfängern sodann unter anderem in Kündigungsschutzverfahren genutzt.

Das ArbG Iserlohn sah in dieser umfassenden Datenübermittlung eine grobe Pflichtverletzung des Betriebsrats im Sinne von § 23 Abs. 1 Betriebsverfassungsgesetz (BetrVG) und gab dem Antrag der Arbeitgeberinnen daher statt. Es ging dabei nicht nur von massiven Verstößen gegen Datenschutzbestimmungen aus, sondern betrachtete auch den Grundsatz der vertrauensvollen Zusammenarbeit durch die Kompetenzüberschreitungen des Betriebsrats als verletzt. Bereits das methodische Vorgehen bei der umfangreichen Sammlung der Unterlagen lasse eine vertrauensvolle Zusammenarbeit zwischen Betriebsrat und Arbeitgeberinnen nicht mehr zu. Für eine derartige Sammlung, Analyse und Kategorisierung von Unterlagen durch den Betriebsrat fehle es, ebenso wie für die Übermittlung an Dritte, an einer Rechtsgrundlage. Auch der Einwand des Betriebsrats, die Übermittlung an die Prozessbevollmächtigten sei zulässig gewesen, da diese einer beruflichen Schweigepflicht unterlägen, verfing beim ArbG Iserlohn nicht. Es stellt in seinem Beschluss zunächst fest, dass die Mitarbeiter einer gewerkschaftlichen Rechtsschutz GmbH als sog. Rechtsschutzsekretäre nicht der anwaltlichen Schweigepflicht unterliegen. Darüber hinaus sei die Nachricht des Betriebsrats jedoch, auch soweit eine Übermittlung gegenüber den Anwälten vorliege, nicht persönlich, sondern an die allgemeinen Adressen der Kanzleien adressiert worden, was ebenfalls problematisch sei. Erschwerend sei hierbei zu berücksichtigen, dass der in der Nachricht enthaltene Link zum Download der Dokumente nicht passwortgeschützt gewesen sei. Das Gericht ging daher davon aus, dass die Dokumente letztlich einem weder überschaubaren noch kontrollierbaren Empfängerkreis zur Verfügung gestellt worden seien. Dies gelte insbesondere auch für Mitarbeiter des Cloud-Anbieters sowie unbeteiligte Dritte, welche den Link möglicherweise zufällig aufgerufen haben könnten. Wegen des Fehlens einer betriebsverfassungsrechtlichen Grundlage für die Datenübermittlung nimmt das Gericht auch einen Verstoß gegen die DSGVO an und führt aus, dass der Betriebsrat für die in Rede stehende Datenverarbeitung keinerlei Rechtsgrundlage anführen könne. Dies gelte insbesondere auch für die Übermittlung von Kundendaten. Das ArbG Iserlohn ging weiterhin davon aus, dass die mangelnde Einsichtsfähigkeit des Betriebsrats dazu führe, dass auch weiterhin eine Gefahr für eine Offenlegung von sensiblen Unterlagen an Dritte drohe. Der Betriebsrat sei, so das Gericht, "zu allem bereit" und schöpfe "sämtliche Mittel unter massiver Kompetenzüberschreitung" aus.

Im Ergebnis zeigt die Entscheidung eindrucksvoll, dass der Betriebsrat auch beim Umgang mit personenbezogenen Daten, sowohl von Kunden als auch von eigenen Beschäftigten, nicht jedes Mittel nutzen darf, das ihm sinnvoll oder gerechtfertigt erscheint. Vielmehr setzt das Betriebsverfassungsrecht insbesondere für die Sammlung und Übermittlung von betriebsinternen Dokumenten sehr enge Grenzen. Sowohl für den Betriebsrat als auch für Arbeitgeber ist die Einhaltung des Datenschutzrechts daher von zunehmender Bedeutung.

[Juli 2020]