Der vom VG zu entscheidende Fall nahm in einem Universitätsklinikum seinen Ausgang, als ein Vorgesetzter einen Beschäftigten aufforderte, seinen dienstlichen Outlook-Kalender freizugeben. Denn ohne die Freigabe durch den Beschäftigten sah der Vorgesetzte lediglich, dass Termine „gebucht“ sind, nicht aber mit welchem Inhalt. In diesen Vorgang schaltete sich schließlich der Personalrat (also die Beschäftigtenvertretung im Klinikum, die im öffentlichen Dienst das Äquivalent zum Betriebsrat im privatwirtschaftlichen Bereich darstellt) ein und meinte, dass die Zugriffsgewährung mitbestimmungspflichtig i. S. v. § 75 Abs. 4 Nr. 11 Landespersonalvertretungsgesetz Baden-Württemberg (LPVG) sei. Der Personalrat begründete dies damit, dass die Kenntnisnahme von spezifischen Inhalten des Kalenders der Beschäftigten zu deren Überwachung geeignet sei. Die Klinikleitung war hingegen der Ansicht, dass der Terminkalender nur zur leichteren Terminfindung geeignet sei und die Software, Microsoft Outlook, bereits länger ohne Beanstandung durch den Personalrat im Einsatz sei, weshalb ein Vertrauenstatbestand der Klinikleitung hinsichtlich der Mitbestimmung durch den Personalrat geschaffen worden sei.
Das VG Sigmaringen sieht ein Mitbestimmungserfordernis des Personalrats und argumentiert entsprechend der Rechtsprechung des Bundesarbeitsgerichts, dass bereits die objektive Eignung einer Maßnahme zur Überwachung, die hier vorhanden ist, zu einem Mitbestimmungserfordernis führt. Interessant ist zudem, dass die (erfolgte) Unbedenklichkeitsbescheinigung des betrieblichen Datenschutzbeauftragten eine Zustimmung des Personalrats nicht ersetzt und dass diese beiden Erfordernisse nebeneinanderstehen. Will ein Unternehmer also, dass ein Angestellter seinen Outlook-Kalender für andere Personen im Unternehmen freigibt, bedarf es neben der Prüfung der datenschutzrechtlichen Zulässigkeit durch den (ggf. vorhandenen) Datenschutzbeauftragten auch der Mitbestimmung des (ggf. vorhandenen) Personalrats.
Datenschutzrechtlich ist nach Ansicht des VG Sigmaringen die Gefahr des Eingriffs in das Persönlichkeitsrecht des Beschäftigten „durch die technische Erhebung von Verhaltens- und Leistungsdaten“ (= Freigabe des Outlook-Kalenders und der darin enthaltenen Termine für andere Beschäftigte) mit dem Interesse des Vorgesetzten an der Freigabe abzuwägen; das VG beschreibt das Interesse des Vorgesetzten nicht näher. Das Gericht sieht die Möglichkeit, dass diese Datenerhebung (= Freigabe des Outlook-Kalenders) auch ohne zusätzliche Sicherungsmaßnahmen zulässig sein kann.
Mit Blick auf die durch das VG geforderte Interessenabwägung kann die Freigabe des Outlook-Kalenders also regelmäßig nach § 26 Abs. 1 S. 1 BDSG oder nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO zulässig sein. Es kommt insofern darauf an, ob die Freigabe des Outlook-Kalenders zur Durchführung des Beschäftigungsverhältnisses erforderlich ist oder nicht. Mit Blick auf die Einschätzungen der Aufsichtsbehörden zu diesem Thema und dem Grundsatz der Integrität und Vertraulichkeit aus Art. 5 Abs. 1 lit. f) DSGVO ist allerdings darauf zu achten, dass nur denjenigen Beschäftigten der Kalender freigegeben wird, die diese Freigabe (unbedingt) benötigen (Need-to-know-Prinzip). Zudem ist natürlich auch relevant, ob Beschäftigte eventuell auch private Termine im Kalender pflegen (dürfen). Denn ein Zugriff auf solche privaten Informationen dürfte nicht zur Durchführung des Beschäftigungsverhältnisses erforderlich sein.
Die Entscheidung korrespondiert schließlich mit einer Entscheidung des Landesarbeitsgerichts Nürnberg für den nichtöffentlichen Bereich, nach der auch der Betriebsrat über Outlook-Kalenderfreigaben mitbestimmen muss (LAG Nürnberg, Urteil vom 21.2.2017, Az. 7 Sa 441/16).
zurück