EUGH stärkt Mitbestimmung und Datenschutz

In nahezu jedem Unternehmen werden IT-Systeme eingesetzt. Dies geht von allseits bekannten Anwendungen wie Microsoft 365 über Personalinformationssysteme wie Workday und SAP HCM bis hin zu hochspezialisierten, die Produktion steuernden Systemen. 
 
Mitbestimmung von Betriebsräten 
Da in diesen IT-Systemen nahezu immer personenbezogene Daten der Beschäftigten verarbeitet werden, ist die Einführung, Anwendung und Änderung solcher IT-Systeme stets nach § 87 Abs. 1 Nr. 6 BetrVG („Verhaltens- und Leistungskontrolle“) mitbestimmungspflichtig. Nach der gefestigten Rechtsprechung des Bundesarbeitsgerichtes ist es für das Mitbestimmungsrecht nicht erforderlich, dass die IT-Systeme unmittelbar und direkt die Überwachung des Verhaltens und der Leistung der Beschäftigten beabsichtigen. Es reicht bereits, dass eine solche Überwachung mittels des IT-Systems möglich ist (BAG 1 ABR 20/74). Überall dort, wo aus den Daten eines IT-Systems direkt oder indirekt Rückschlüsse auf Arbeitsverhalten („wer benutzt wann welches System“), Arbeitsgeschwindigkeit („wer schreibt wann und wie schnell eine E-Mail") oder Arbeitsqualität („wer macht welche Fehler“) der Beschäftigten gewonnen werden können, greift das Mitbestimmungsrecht. Nach diesen Grundsätzen ist nahezu die gesamte IT-Landschaft eines Unternehmens mitbestimmungspflichtig. 
 
Datenschutzgrundverordnung (DSGVO) als Maßstab 
Neben der Ausübung des Mitbestimmungsrechtes nach § 87 Abs. 1 Nr. 6 BetrVG ist die Einhaltung des Datenschutzrechtes, sollten Betriebsräte die Einhaltung der Regelungen der Datenschutzgrundverordnung (DSGVO) in den Blick nehmen. Sie enthält EU-weit verbindliche Vorgaben für den Datenschutz. Dazu gehört zum Beispiel die Verpflichtung, dass jede Verarbeitung personenbezogener Daten die Festlegung eines konkreten Zwecks. Die jeweilige Datenverarbeitung muss diesem Zweck entsprechen, sonst ist sie rechtswidrig. Die Überwachung der Einhaltung der Datenschutzvorschriften gehört zu den Betriebsratsaufgaben nach § 80 Abs. 1 Nr. 1 BetrVG. 
Für die Wahrnehmung der wichtigen und komplexen Mitbestimmungsaufgabe stellt das Betriebsverfassungsgesetz Betriebsräten alle notwendigen Mittel zur Verfügung. So können sie gemäß § 80 Abs. 3 BetrVG unter den dort genannten Voraussetzungen spezialisierte Berater für Rechts- und Technikfragen hinzuziehen. 
In der praktischen Ausübung der Mitbestimmung, sei es in direkten Verhandlungen oder in der Einigungsstelle, werden Betriebsräte oftmals mit der Arbeitgeberforderung nach einer Aufweichung der Datenschutzgrundsätze konfrontiert. So werden arbeitgeberseitig oftmals Kostenargumente, Eilbedarf oder eine angeblich notwendige Flexibilität in der Datenverarbeitung angeführt. 
Einem solchen Druck können gut vorbereitete Betriebsräte jedoch effektiv entgegentreten. 
 
Entscheidung des EUGH stärkt Mitbestimmung 
In einer aktuellen Entscheidung hat der Europäische Gerichtshof (EUGH C-65/23), der über die Einhaltung von Arbeits- und Datenschutzrecht in der europäischen Union wacht, die Position von Betriebsräten bei der Ausübung der Mitbestimmung und Wahrung der Datenschutzgrundsätze ausdrücklich gestärkt. Der EuGH hat insofern angeführt, dass kollektive Vereinbarungen wie Betriebsvereinbarungen sämtliche Datenschutzgrundsätze der DSGVO beachten müssen. Den Betriebsparteien stehe kein Ermessen zu, von diesen Grundsätzen abzuweichen und in einer Betriebsvereinbarung ein niedrigeres Datenschutzniveau festzulegen. 
 
Betriebsräten steht damit ein weiteres Argument für die gründliche und datenschutzkonforme Gestaltung von Betriebsvereinbarungen zur Verfügung. Je nach Zuständigkeit gilt dies selbstverständlich auch für den Gesamtbetriebsrat, den Konzernbetriebsrat sowie im Personalvertretungsrecht.