Ausschluss eines Betriebsrats wegen Datenschutzverstoß

Betriebsräte haben bei ihrer Tätigkeit häufig mit Personaldaten der Beschäftigten zu tun. Dabei müssen sie nach § 79a S. 1 BetrVG die Vorschriften über den Datenschutz einhalten. Ein Betriebsrat, der sensible Personaldaten an seine private E-Mail-Adresse schickt, verstößt grob gegen diese Pflicht. Damit kann er aus dem Betriebsratsgremium ausgeschlossen werden, urteilte das LAG Hessen. Die Grundlage für einen solchen Ausschluss findet sich im Betriebsverfassungsgesetz. 

Gemäß § 23 BetrVG kann der Arbeitgeber beim Arbeitsgericht den Ausschluss eines Mitglieds aus dem Betriebsrat oder die Auflösung des Betriebsrats wegen grober Verletzung seiner gesetzlichen Pflichten beantragen.

Der Fall: Betriebsratsvorsitzender leitet sich Dokumente nach Hause

Der Arbeitgeber stellte im September 2023 folgendes fest: Der Betriebsratsvorsitzende hatte an seinem Dienst-PC eine Funktion aktiviert, mit der eingehenden Mail automatisch an seine private E-Mail Adresse weitergeleitet wurden. Der Arbeitgeber sah darin einen Datenschutzverstoß und erteilte dem Betriebsrat eine Abmahnung. Dessen ungeachtet leitete sich der Betriebsratsvorsitzende in der darauffolgenden Zeit an eine neue private E-Mail Adresse eine vollständige Personalliste mit Gehaltsangaben sowie weitere Dokumente weiter, die er zu Hause bearbeitete und wieder an seinen dienstlichen E-Mail Account verschickte.

Der Arbeitgeber beantragte deswegen den Ausschluss des Vorsitzenden aus dem Betriebsrat. Für ihn stand fest, dass der Betriebsrat mit der Weiterleitung der personenbezogenen Daten an seinen privaten E-Mail Account seine gesetzlichen Pflichten als Betriebsrat grob verletzt hat.

Der Betriebsratsvorsitzende sowie der Betriebsrat argumentierten dagegen, man könne dem Vorsitzenden keine gravierende Sorgfaltspflichtverletzung vorwerfen. Schließlich habe der Vorsitzende die Dokumente zeitnah für die Verhandlungen über eine Betriebsvereinbarung mit dem Arbeitgeber vorbereiten wollen und dabei zu jeder Zeit für Datenschutz gesorgt. Alle Daten seien für Dritte unzugänglich gewesen, zudem habe er eine automatische Löschung und einen Virenschutz aktiviert. Auch sei dem Arbeitgeber kein Schaden entstanden.

LAG: Datenschutzverstoß rechtfertigt Betriebsratsausschluss

Das Hessische Landesarbeitsgericht überzeugte die Argumentation des Betriebsrats und seines Vorsitzenden nicht. Es hielt den Ausschluss des Vorsitzenden nach § 23 Abs. 1 S. 1 BetrVG für rechtmäßig. Nach dieser Vorschrift kann der Arbeitgeber den Ausschluss eines Mitglieds aus dem Betriebsrat wegen grober Verletzung seiner gesetzlichen Pflichten verlangen. Gemäß § 79a S. 1 BetrVG muss der Betriebsrat bei der Verarbeitung personenbezogener Daten die Vorschriften über den Datenschutz einhalten. Vorliegend war aus Sicht des Gerichts der Verstoß gegen datenschutzrechtliche Pflichten so schwer, dass er einen Ausschluss gemäß § 23 Abs. 1 S.1 BetrVG rechtfertigt.

Ausschlaggebend für das Gericht war, dass die Liste zahlreiche personenbezogene Daten wie die Namen sämtlicher Mitarbeitender, deren Stellung im Betrieb, den Zeitansatz, Tarifgruppe, Stufe, Grundentgelt, zeitliche Stufenverlauf, Tarifeintritt, Eingruppierung, Vergleichsdaten zur Eingruppierung Konzern und zum Grundgehalt Konzern enthielt. Es sei nicht erforderlich gewesen, die Daten weiterzuleiten, um sie zu Hause zu bearbeiten. Zudem habe der Betriebsrat damit gegen das Gebot der Datenminimierung verstoßen.

Hinweis: Hessisches Landesarbeitsgericht, Beschluss vom 10. März 2025, Az.16 TaBV 109/24

Das könnte Sie auch interessieren: 

Neue Regelung zum Datenschutz im Betriebsverfassungsgesetz – und nun?

Grundsätze zum Beschäftigtendatenschutz im Unternehmen

Befristet beschäftigte Betriebsräte haben keinen Anspruch auf Weiterbeschäftigung