Datenschutz bleibt Chefsache – kein erzwingbares Mitbestimmungsrecht des Betriebsrats
Die Einführung neuer IT-Systeme scheitert in der Praxis oft nicht an der Technik, sondern an langwierigen Abstimmungen mit dem Betriebsrat – besonders, wenn Datenschutzfragen im Raum stehen.
Mit seinem kürzlich veröffentlichten Beschluss vom 05. Dezember 2024 (5 TaBV 4/24) hat das Hessische Landesarbeitsgericht nun für Klarheit gesorgt:
Datenschutz ist Sache des Arbeitgebers und nicht Gegenstand erzwingbarer Mitbestimmung.
Insbesondere hat das Hessische LAG klargestellt, dass aus dem erzwingbaren Mitbestimmungsrecht des Betriebsrats nach § 87 Abs. 1 Nr. 6 BetrVG keine umfassende Mitbestimmung bei datenschutzrechtlichen Regelungen resultiert.
Das Urteil verschiebt die Verhandlungsmacht – und kann für Unternehmen den Weg zu schnelleren Projekten ebnen.
Konkret ging es um folgenden Fall:
Ein Unternehmen wollte ein konzernweites IT-System zur Mitarbeiterstammdatenverwaltung einführen, gehostet in den USA. Der Betriebsrat sah darin Datenschutzrisiken – insbesondere wegen der Datenübermittlung ins außereuropäische Ausland – und kündigte die zuvor von der Einigungsstelle beschlossene Betriebsvereinbarung.
Die folgenden Verfahren beim ArbG Fulda und dem LAG Hessen blieben für den Betriebsrat erfolglos, denn:
- § 87 Abs. 1 Nr. 6 BetrVG betrifft nur technische Einrichtungen, die zur Leistungs- oder Verhaltenskontrolle bestimmt sind. Datenschutzmaßnahmen ohne unmittelbaren Bezug hierzu fallen nicht darunter.
- Nach dem Gesetzesvorbehalt in § 87 Abs. 1 BetrVG („[…] soweit eine gesetzliche oder tarifliche Regelung nicht besteht“) entfällt ein Mitbestimmungsrecht, da das Datenschutzrecht abschließend geregelt ist.
- Auch § 87 Abs. 1 Nr. 1 BetrVG (Ordnung und Verhalten im Betrieb) eröffnet kein erzwingbares Mitbestimmungsrecht für allgemeine Datenschutzfragen.
- Art. 88 DS-GVO und § 26 Abs. 4 BDSG erlauben lediglich freiwillige Betriebsvereinbarungen zum Datenschutz – der Betriebsrat kann solche aber nicht erzwingen.
Bedeutung für die Praxis:
➡ Arbeitgeber gewinnen Klarheit und Verhandlungsspielraum:
Natürlich müssen Datenschutzpflichten gewissenhaft erfüllt werden, nicht erforderlich ist aber, detaillierte Regelungen mit dem Betriebsrat zu verhandeln. Das vereinfacht die Einführung neuer IT-Systeme ganz erheblich.
➡ Betriebsräte bleiben informiert, aber entscheiden nicht:
Der Betriebsrat kann seinen allgemeinen Überwachungs- und Unterrichtungsrechten (§§ 80 Abs. 1 Nr. 1 und 80 Abs. 2 BetrVG) nachkommen. Ein erzwingbares Mitbestimmungsrecht über den Regelungsinhalt von § 87 Abs. 1 Nr. 6 BetrVG hinaus besteht aber nicht.
Unser Fazit und unsere Empfehlung:
Datenschutz ist Aufgabe des Arbeitgebers, Verhandlungspflicht mit dem Betriebsrat hierzu besteht nicht. Damit erhalten Unternehmen eine stärkere Position in Verhandlungen, sollten aber dennoch transparent und verantwortungsvoll vorgehen – im Sinne einer konstruktiven Unternehmenskultur.
Wichtig ist: Gehen Sie professionell vorbereitet in die Verhandlungen mit dem Betriebsrat – mit klarer, datenschutzrechtlich fundierter Dokumentation und einem Verständnis dafür, in welchen Punkte ein Mitbestimmungsrecht besteht, aber ohne sich in Details zu verlieren, bei denen der Betriebsrat nicht mitbestimmen darf.
Die richtige Vorbereitung ist – wie so oft – der Schlüssel zum Erfolg!
- Erstellt am .