18
Feb
2014

Neue Spielregeln bei Betriebsvereinbarungen und Datenschutz

Betriebsvereinbarungen sind eine belastbare Grundlage für den rechtssicheren Umgang mit personenbezogenen Daten von Arbeitnehmern. Zum einen hat der Betriebsrat bei automatisierten Kontrollmaßnahmen weitreichende Mitbestimmungsrechte. Diesen Rechten des Betriebsrats trägt eine Betriebsvereinbarung in angemessener Form Rechnung.

Zum anderen können Betriebsvereinbarungen nach der Rechtsprechung des BAG das Erheben, Verarbeiten und Nutzen personenbezogener Daten von Beschäftigten erlauben. Das BAG hat nun in einer aktuellen Entscheidung (1 ABR 2/13 (A), NZA 2013, 1433 ff.) klargestellt, welche datenschutzrechtlichen Anforderungen solche Betriebsvereinbarungen erfüllen müssen. Die Richter heben dabei die Bedeutung des Verhältnismäßigkeitsgrundsatzes hervor und präzisieren einzelne Anforderungen an Kollektivvereinbarungen, auf deren Grundlage Arbeitgeber in Persönlichkeitsrechte eingreifen. Der vorliegende Überblick beschreibt die aktuelle Rechtslage und die Folgen für Unternehmen. Er gibt Arbeitgebern Handlungsempfehlungen und eine Checkliste an die Hand, um die neuen Vorgaben des BAG in der Praxis sachgerecht umzusetzen.

Hinweis: In einer weiteren aktuellen Entscheidung hat das BAG zudem auch ein Beweisverwertungsverbot für datenschutzwidrig bzw. heimlich erhobene Kündigungsgründe angenommen. Dies dürfte die Begründung von verhaltensbedingten Kündigungen in der Praxis küftig teilweise deutlich erschweren. Weitere Informationen zu dieser Entscheidung finden Sie hier.

Bedeutung von Betriebsvereinbarungen für die Praxis

Für das rechtssichere Erheben, Verarbeiten und Nutzen von personenbezogenen Daten im Arbeitsverhältnis gibt die neue Entscheidung des ersten Senats des BAG vom 09.07.2013 nun praxistaugliche Umsetzungshilfen. Das Gericht hatte in dem Verfahren über die Wirksamkeit einer Betriebsvereinbarung zu entscheiden. Diese Betriebsvereinbarung regelte Kontrollen von Arbeitnehmern zur Aufdeckung und Vermeidung von Straftaten.

Inhalt der vom BAG überprüften Compliance-Betriebsvereinbarung

Arbeitgeber und Betriebsrat hatten 2010 eine Betriebsvereinbarung über ein geradezu klassisches Compliance-Thema geschlossen, nämlich zur Aufklärung und Prävention von Diebstählen zu Lasten des Unternehmens. Der Arbeitgeber betrieb ein Distributionscenter zum Vertrieb von Kosmetika und Parfums. Ihm war vor Inkrafttreten der Betriebsvereinbarung innerhalb eines Jahres durch entwendete Gegenstände ein Schaden von etwa 250.000 Euro entstanden.

Betriebsrat und Arbeitgeber schlossen eine Betriebsvereinbarung über die Durchführung von Torkontrollen. Diese sah Regelungen zum Schutz des betrieblichen und persönlichen Eigentums vor. Beim Verlassen des Werkes durch Drehkreuze wählte ein Zufallsgenerator stichprobenartig aus, welche Personen kontrolliert wurden. Die Betriebsvereinbarung sah vor, dass der Arbeitgeber dem Betriebsrat den Kontrollzyklus mitteilte. Die Kontrollen fanden im Pförtnerraum an einer nicht einsehbaren Stelle statt. Die Überprüfungen bezogen sich zunächst nur auf die Durchsicht mitgeführter Behältnisse sowie von Jackentaschen und Manteltaschen. Die Kontrollintensität war gestaffelt und anhängig von konkreten Verdachtsmomenten. Nur in begründeten Verdachtsfällen musste der Mitarbeiter auch Hosentaschen oder andere Taschen an der Kleidung leeren. Zum Nachweis der Durchführung der Kontrolle wurde ein Protokoll angefertigt.

Auf der Grundlage der Betriebsvereinbarung führte das Unternehmen an 30 Tagen im Jahr Kontrollen durch, bei denen insgesamt 86 Personen kontrolliert wurden. In mehreren Fällen wurden gestohlene Waren des Arbeitgebers gefunden und Strafanzeigen erstattet.

Die Entscheidung des BAG

Das BAG beurteilte die im geschilderten Fall vereinbarte Betriebsvereinbarung als wirksam. Insbesondere hätten Arbeitgeber und Arbeitnehmer ihre Pflichten aus § 75 Abs. 2 BetrVG nicht verletzt. Nach dieser Vorschrift müssen die Betriebsparteien die freie Entfaltung der im Betrieb beschäftigten Arbeitnehmer schützen und fördern. Somit müssen Arbeitgeber und Betriebsrat beim Abschluss von Betriebsvereinbarungen das aus Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG abgeleitete allgemeine Persönlichkeitsrecht beachten.

Der Verhältnismäßigkeitsgrundsatz verlange nach Ansicht des BAG eine Regelung, die geeignet, erforderlich und unter Berücksichtigung der gewährleisteten Freiheitsrechte angemessen sei, um den erstrebten Zweck zu erreichen. Den Betriebsparteien dürften zur Zielerreichung keine anderen, gleich wirksamen und das Persönlichkeitsrecht der Arbeitnehmer weniger einschränkende Mittel zur Verfügung stehen. Eine Regelung ist verhältnismäßig im engeren Sinn, wenn die Schwere des Eingriffs bei einer Gesamtabwägung nicht außer Verhältnis zu dem Gewicht der ihn rechtfertigenden Gründe steht.

Das BAG kam zu dem Ergebnis, dass die in dem entschiedenen Fall zwischen Betriebsrat und Arbeitgeber in der Betriebsvereinbarung vereinbarten Kontrollen die Arbeitnehmer nach diesen Grundsätzen nicht in unverhältnismäßiger Weise beeinträchtigten.

Checkliste Datenschutz und Betriebsvereinbarung

Damit datenschutzrechtliche Regelungen über die Erhebung und Verwendung von Arbeitnehmerdaten in Betriebsvereinbarungen wirksam sind, sollte der Arbeitgeber generell folgende Punkte beachten. Es ist zwar in der Regel nicht erforderlich, sämtliche genannten Punkte im Rahmen einer Vereinbarung mit dem Betriebsrat zu regeln – man sollte sie aber jedenfalls nicht übersehen.

  • Klare Regelung, dass (und unter welchen Voraussetzungen) die Betriebsvereinbarung als datenschutzrechtlicher Erlaubnistatbestand im Sinne von § 4 Abs. 1 BDSG gelten soll;
  • genaue Festlegung des jeweiligen Zwecks einzelner Datenverarbeitungen;
  • präzise Bestimmung der betroffenen Grundrechtspositionen des Arbeitgebers;
  • präzise Bestimmung der betroffenen Grundrechtspositionen der betroffenen Arbeitnehmer;
  • Vorgaben zur Verhältnismäßigkeit, Sicherstellung der Eignung von Maßnahmen zur Verwirklichung der konkret verfolgten Zwecke, Sicherstellung der Wahl des jeweils mildesten der zur Verfügung stehenden und gleich effektiven Mittel; Gewährleistung der Angemessenheit, insbesondere zu Dauer und Eingriffstiefe einzelner Maßnahmen, aber auch zum weiteren Umgang mit erhobenen personenbezogenen Daten;
  • klare und transparente Regelung einzelner Abläufe und Verantwortlichkeiten; wer ist für welche Verfahrensschritte zuständig;
  • Umgang mit Beschäftigtendaten sollte nach Möglichkeiten transparent und offen kommuniziert statt heimlich stattfinden; Regelungen zur Unterrichtung des Betriebsrats sowie einzelner Arbeitnehmer von sensitiven Maßnahmen; Auskunftsrechte der Betroffenen;
  • soweit möglich, zunächst Stichproben statt flächendeckender Kontrolle sowie anlassbezogen statt anlassunabhängig;
  • Eingriffsintensität möglichst nach Anlasszweck (z.B. Verdachtsmomente) gestaffelt;
  • Maßnahmen zur Datenvermeidung beziehungsweise Datensparsamkeit, vgl. § 3a BDSG;
  • Gewährleistung von Datensicherheit; Diskretion bei Kontrollen, keine unnötige Bloßstellung von Arbeitnehmern;
  • Protokollierung sensitiver Vorgänge erleichtert deren spätere Überprüfbarkeit, aber auch die Darlegung, warum einzelne Maßnahmen den Vorgaben der Betriebsvereinbarung (beziehungsweise allgemeinen datenschutzrechtlichen oder sonstigen Anforderungen) entsprach;
  • Regelungen zur Dauer der Speicherung der personenbezogenen Daten von Beschäftigten; treffen die Betriebsparteien hierzu keine Regelung, gelten die (eher schwammigen) Vorgaben aus § 35 BDSG;
  • Einbindung des betrieblichen Datenschutzbeauftragten; gegebenenfalls Vorabkontrolle der Betriebsvereinbarung oder einzelner Maßnahmen durch den betrieblichen Datenschutzbeauftragten nach § 4d Abs. 5 BDSG;
  • Eskalationsmechanismen, Verfahren zur Streitbeilegung bei Unstimmigkeiten über die Anwendung der Betriebsvereinbarung;
  • Betriebsvereinbarungen gelten nur für Arbeitnehmer; daher Klarstellung, dass Umgang mit Personen, die nicht vom Geltungsbereich der Betriebsvereinbarung erfasst sind (z.B. unternehmensfremde Dritte), nur auf der Grundlage gesetzlicher Vorschriften erfolgt; dies gilt grundsätzlich auch für Arbeitnehmer anderer Konzernunternehmen;
  • allgemeine Regelungen für Betriebsvereinbarungen, insbesondere zu Geltungsbereich, Kündigungsfristen, Nachwirkung;
  • Klare Begriffsbestimmungen, insbesondere bei Bezugnahme auf gesetzliche Vorschriften, z.B. BDSG, BetrVG;
  • Regelungen zu Folgen möglicher Gesetzesänderungen, die sich auf die Betriebsvereinbarung auswirken (z.B. beim Inkrafttreten einer neuen europäischen oder nationalen Regelung des allgemeinen oder des Beschäftigtendatenschutzes); gegebenenfalls Verpflichtung zur Anpassung der Betriebsvereinbarung oder Sonderkündigungsrechte.

 

Verfasst von Tim Wybitul (aus der Sozietät ausgeschieden)