Die Weiterleitung sensibler Daten auf den privaten EMail-Account kann eine solche schwere Pflichtverletzung darstellen.
§ 79a BetrVG wurde durch das Betriebsrätemodernisierungsgesetz im Juni 2021 eingeführt und regelt die datenschutzrechtlichen Pflichten des Betriebsrats. In der betrieblichen Praxis hat diese Vorschrift eine erhebliche Bedeutung, da sie die Verantwortlichkeiten und Zusammenarbeit zwischen Arbeitgeber und Betriebsrat im Bereich des Datenschutzes klarstellt. Der Arbeitgeber bleibt die datenschutzrechtlich verantwortliche Stelle, während der Betriebsrat als nicht eigenverantwortlicher Teil dieser Stelle agiert. Dies bedeutet, dass der Arbeitgeber für Datenschutzverstöße des Betriebsrats haftet, obwohl er nur begrenzten Einfluss auf dessen handeln hat. Der Betriebsrat ist jedoch verpflichtet, die datenschutzrechtlichen Vorschriften eigenständig einzuhalten, insbesondere bei der Verarbeitung personenbezogener Daten. Welche Folge ein Verstoß gegen § 79a BetrVG für das Betriebsratsmitglied haben kann, zeigt die Entscheidung des LAG Hessen vom 10.03.2025 – 16 TaBV 109/24. Der Arbeitgeber, ein Krankenhaus mit ca. 390 Beschäftigten, beantragte den Ausschluss des Betriebsratsvorsitzenden aus dem Betriebsrat gemäß § 23 Abs. 1 BetrVG: Der Betriebsratsvorsitzende hatte in der Vergangenheit alle eingehenden E-Mails auf seine private E-Mail-Adresse weitergeleitet und dafür eine Abmahnung erhalten. Circa einen Monat später stellte die Arbeitgeberin fest, dass der Betriebsratsvorsitzende eine vollständige Personalliste, die u. a. Namen, Stellung im Betrieb, Tarifgruppe und Grundentgelt enthielt, von seinem privaten E-Mail-Account an den dienstlichen Account versandt hatte. Daraus wurde geschlossen, dass diese Liste zuvor vom dienstlichen Account an die private E-Mail gesandt worden war. Der Betriebsratsvorsitzende rechtfertigte sich damit, dass er zur Vorbereitung einer Betriebsvereinbarung die Daten an seinem großen privaten Monitor zuhause hätte bearbeiten müssen und versicherte, dass sein privates System ausreichend abgesichert ist. Wie auch die erste Instanz bejahte das LAG den groben Verstoß, der zum Ausschluss aus dem Betriebsrat führt. Die Weiterleitung umfangreicher sensibler Personaldaten stellt einen groben Datenschutzverstoß dar. Zu berücksichtigen war dabei auch, dass der Betriebsratsvorsitzende wegen der vorherigen Abmahnung Kenntnis davon hatte, dass der Arbeitgeber die Weiterleitung an einen privaten Account als gravierenden Datenverstoß ansieht. Die Rechtsbeschwerde ist zugelassen.
Mitgliedsunternehmen können nähere Informationen dem A-Rundschreiben zum gleichen Thema entnehmen, das im ArbeitgeberNet unter „A-Rundschreiben“ und dort unter „Aktuelles“ gespeichert ist.
