Eine Gruppe Personen, die sehr ablehnend schaut und Aktenordner festhält.

Auskunftsrecht trifft Betriebsrat

/von

Das Recht auf Auskunft gemäß Art. 15 DSGVO bildet eine tragende Säule im Gefüge des Datenschutzes: Nur wer weiß, welche Daten zur eigenen Person verarbeitet werden, kann die Rechte auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) oder Schadenersatz (Art. 82 DSGVO) wirksam geltend machen. Besonders relevant sind diese Rechte häufig im arbeitsrechtlichen Kontext und besonders kompliziert wird es dabei, wenn es um Informationen geht, die beim Betriebsrat liegen.

Die Rolle des Betriebsrats im Datenschutz

Beschäftigtendaten liegen in vielen Fällen nicht ausschließlich bei den zu erwartenden Stellen beim Arbeitgeber wie beispielsweise der Personalabteilung. Ein Teil der Daten ist in vielen Fällen auch beim Betriebsrat gespeichert. Dieser kann beispielsweise im Besitz von Unterlagen zu personellen Einzelmaßnahmen, Beteiligungsverfahren, sozialen Angelegenheiten oder Beschwerdeverfahren sein. Diese Daten unterliegen, wie alle anderen personenbezogenen Daten, die im Unternehmen verarbeitet werden, ebenfalls den Transparenzpflichten gemäß Art. 5 Abs. 1 lit. a DSGVO.

In der Praxis kommt es jedoch regelmäßig zu Situationen, in denen Betriebsrät*innen eine Mitwirkung bei Auskunftsersuchen verweigern. Die Gründe sind vielfältig, sei es aus Unkenntnis, Unsicherheit oder strategischem Kalkül. Besonders problematisch wird dies, wenn der Betriebsrat unter Verweis auf seine Verschwiegenheitspflicht ablehnt, relevante Daten offenzulegen oder zur Prüfung bereitzustellen.

Rechtslage: Verantwortung und Pflichten

Mit § 79a BetrVG wurde im Jahr 2021 ausdrücklich geregelt, dass der Arbeitgeber beziehungsweise der Verantwortliche auch dann für die Einhaltung aller datenschutzrechtlichen Vorgaben verantwortlich bleibt, wenn personenbezogene Daten durch den Betriebsrat verarbeitet werden. Die Norm stellt damit klar, dass der Betriebsrat in datenschutzrechtlicher Hinsicht nicht als eigenständiger Verantwortlicher zu sehen ist.

Zugleich ist der Betriebsrat nach Satz 1 des § 79a BetrVG verpflichtet, den Arbeitgeber bei der Einhaltung der datenschutzrechtlichen Vorschriften zu unterstützen. Diese Pflicht umfasst insbesondere auch die Mitwirkung bei der Bearbeitung von Auskunftsersuchen gemäß Art. 15 DSGVO.

Die Pflicht zur Unterstützung steht jedoch in einem Spannungsverhältnis zur Verschwiegenheitspflicht des Betriebsrates gemäß § 79a BetrVG. Um diesen Konflikt aufzulösen, sieht § 79a S. 4 BetrVG vor, dass der oder die Datenschutzbeauftragte des Unternehmens als Vermittlungsinstanz eingebunden werden kann.

Empfehlung des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) und praktische Umsetzung

Im 14. Tätigkeitsbericht 2024 geht das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) auf diesen Sachverhalt ein (hierzu vgl. Ziffer 9.2 im Tätigkeitsbericht) und empfiehlt konkrete Schritte für Verantwortliche bzw. Arbeitgeber.

  1. Frühzeitige Einbindung der*des Datenschutzbeauftragten: Diese*r kann als neutrale, zur Verschwiegenheit verpflichtete Instanz agieren und die Interessen beider Seiten wahren.
  2. Vertrauensvolle Zusammenarbeit: Arbeitgeber sollten proaktiv das Gespräch mit dem Betriebsrat suchen und auf die gesetzlichen Unterstützungspflichten hinweisen.
  3. Erarbeitung eines internen Verfahrensplans: Dieser sollte regeln, wie bei eingehenden Auskunftsersuchen mit betriebsrätlich gespeicherten Daten umgegangen wird.
  4. Dokumentation der Abstimmung: Nachweise über Abstimmungsversuche mit dem Betriebsrat können im Fall einer aufsichtsbehördlichen Prüfung (Art. 58 DSGVO) relevant werden.

Zwei Fälle aus der Praxis

  1. Verweigerung der Mitwirkung bei Auskunftsersuchen
    Ein*e Arbeitnehmer*in fordert Auskunft nach Art. 15 DSGVO. Der Verantwortliche prüft die eigenen Systeme. Auf Anfrage erhält er jedoch keine Angaben vom Betriebsrat, obwohl dort relevante Unterlagen vorhanden sind.

    Lösung:
    Die*Der Datenschutzbeauftragte sollte eingebunden werden, um auf neutraler Basis die Teilinformationen zu sammeln und eine vollständige Auskunft zu ermöglichen.

  2. Stellungnahmen gegenüber Aufsichtsbehörden
    Die Datenschutzaufsicht bittet um Erläuterung zu einer Verarbeitungstätigkeit, die teilweise beim Betriebsrat stattfindet. Der Betriebsrat verweigert die Mitwirkung mit Hinweis auf seine Unabhängigkeit.

    Lösung:
    Der für die Verarbeitung Verantwortliche muss gemäß Art. 5 Abs. 2 DSGVO (Rechenschaftspflicht) dokumentieren, welche Schritte zur Klärung unternommen wurden, und kann sich auf die Mitwirkungspflicht des Betriebsrats (§ 79a BetrVG) berufen.

Rechtliche Einordnung und Grenzen

Die Unterstützungspflicht des Betriebsrats bei der Umsetzung datenschutzrechtlicher Anforderungen ist in § 79a BetrVG ausdrücklich geregelt. Der Arbeitgeber bleibt gemäß Satz 2 dieser Vorschrift auch für die Verarbeitung personenbezogener Daten durch den Betriebsrat verantwortlich und für den Betriebsrat besteht eine Pflicht zur Mitwirkung, so auch bei der Bearbeitung von Auskunftsersuchen nach Art. 15 DSGVO.

Diese Pflicht endet jedoch dort, wo schützenswerte interne Prozesse des Gremiums betroffen sind. Laut § 79a BetrVG sind die Datenschutzbeauftragten zur Verschwiegenheit über Informationen verpflichtet, die Rückschlüsse auf die Meinungsbildung im Betriebsrat zulassen. Damit entsteht ein Ausgleich zwischen Transparenzpflichten (Art. 5 Abs. 1 lit. a DSGVO) und der geschützten Autonomie des Betriebsrats.

Praktisch bedeutet dies: Der Betriebsrat muss mitwirken, soweit keine vertraulichen innerorganisatorischen Vorgänge betroffen sind. Kommt er dieser Pflicht nicht nach, kann dies – abhängig vom Einzelfall – arbeitsrechtliche Konsequenzen nach sich ziehen. Die frühzeitige Einbindung der Datenschutzbeauftragten hilft, Konflikte zu vermeiden und gesetzeskonforme Lösungen zu finden. Es muss gemeinsam eine Lösung gefunden werden, bei der einerseits die Geheimhaltungspflicht des Betriebsrats gewahrt bleibt, andererseits aber die Betroffenenrechte vollumfänglich erfüllt werden.

Handlungsempfehlung

Arbeitgeber sollten den Betriebsrat frühzeitig und regelmäßig über dessen gesetzliche normierte Mitwirkungspflicht nach § 79a BetrVG informieren. Dies kann im Rahmen von Schulungen, regelmäßigen Abstimmungen oder auch durch die Bereitstellung geeigneter Leitlinien erfolgen. Ziel ist es, ein gemeinsames Verständnis für die datenschutzrechtlichen Anforderungen und Verantwortlichkeiten zu etablieren. Die Datenschutzbeauftragten können hierbei unterstützen.

Die Datenschutzbeauftragten sollten als fester Bestandteil in die internen Prozesse zur Bearbeitung von Auskunftsersuchen nach Art. 15 DSGVO eingebunden werden. Ihre Rolle als neutrale, zur Verschwiegenheit verpflichtete Instanz bietet die Möglichkeit, zwischen Arbeitgeber und Betriebsrat zu vermitteln, ohne in innerbetriebliche Machtverhältnisse einzugreifen. Insbesondere bei komplexen oder sensiblen Fällen kann die Einbindung der Datenschutzbeauftragten helfen, datenschutzkonforme und zugleich pragmatische Lösungen zu entwickeln.

Wir empfehlen, ein standardisiertes Verfahren in Abstimmung mit dem Betriebsrat zu definieren, das den Umgang mit bei ihm gespeicherten Informationen im Rahmen von Auskunftsbegehren und anderen datenschutzrechtlichen Themen regelt. Dieses Verfahren sollte klare Zuständigkeiten, Kommunikationswege und Fristen enthalten. Auf diese Weise wird ein verlässlicher Ablauf geschaffen, der sowohl den Transparenzpflichten der Arbeitgeber Rechnung trägt als auch die Unabhängigkeit des Betriebsrats wahrt. Solche Verfahren können beispielsweise in Form einer diesbezüglichen Betriebsvereinbarung geregelt werden.

Schließlich sollten Konflikt- oder Verweigerungsfälle von Beginn an sorgfältig dokumentiert werden. Eine transparente Dokumentation der internen Abstimmungen und der ergriffenen Maßnahmen kann bei einer datenschutzrechtlichen Prüfung durch die Aufsichtsbehörde (Art. 58 DSGVO) entlastend wirken. Gleichzeitig ermöglicht sie eine sachliche Grundlage für eine rechtliche Bewertung oder arbeitsrechtliche Eskalation.

Fazit

Das Recht auf Auskunft nach Art. 15 DSGVO ist umfassend und schließt auch Daten ein, die vom Betriebsrat verarbeitet werden. Die Mitwirkungspflicht gemäß § 79a BetrVG ist kein optionales Entgegenkommen, sondern gesetzlich verankerte Pflicht des Betriebsrats. Arbeitgeber sind gut beraten, die Datenschutzbeauftragten als Brücke zwischen den Interessen zu etablieren und gemeinsam mit dem Betriebsrat ein transparentes und kooperatives Verfahren zu schaffen. Auf diese Weise kann Datenschutz sowohl rechtssicher als auch vertrauensvoll umgesetzt werden.