Finden Sie Ihr passendes Seminar
Seminarsuche

Mitbestimmung versus Datenschutz

23. Dezember 2019

Blog Beitrag Weihnachtsgeld

Vorliegend wollen wir uns heute mit der Frage beschäftigen, ob Compliance-Regelungen zum Umgang bei Datenschutzpannen nach § 87 Abs. 1 Nr. 1 BetrVG mitbestimmungspflichtig sind.

In einem Call-Center erteilte der Arbeitgeber eine Arbeitsanweisung, wie im Falle von IT-Datenpannen zu verfahren sei. Die Arbeitnehmer sollten dabei eine bestimmte, standardisierte E-Mail mit einem vorgefertigten Text an eine E-Mail-Adresse schicken. Das Verfahren war zwingend vorgeschrieben. Andere Verfahren, um Datenpannen zu melden, gab es nicht.

Der Betriebsrat vertrat die Auffassung, dass diese Anweisung seine Mitbestimmungsrechte verletze, weil es sich vorliegend um ein Ordnungsverhalten handele und diese Anordnung damit mitbestimmungspflichtig sei.

Dies sah der Arbeitgeber anders und verwies auf seine Verpflichtungen aus Art. 33 DSGVO. Danach ist der Arbeitgeber verpflichtet, Datenschutzverletzungen unverzüglich den zuständigen Aufsichtsbehörden zu melden. Und dies sei eben mit dem angewiesenen Verfahren am schnellsten möglich. Eine Mitbestimmung sehe er daher nicht.

Dies wiederum sieht das LAG Schleswig-Holstein mit Beschluss vom 06.08.2019 Az. 2 TaBV 9/19 anders und gibt dem Betriebsrat Recht.

Die Anweisung enthält standardisierte Verhaltensregeln zum Umgang mit IT-Pannen, die keinesfalls zwingend aus der DSGVO hervorgingen. Derlei Anweisungen gehen auch deutlich über reine Konkretisierungen der Arbeitspflicht hinaus. Sie sind mitbestimmungspflichtig nach § 87 Abs. 1 Nr. 1 BetrVG, so das LAG Schleswig-Holstein.

Vorliegend handelt es sich nicht um eine bloße Konkretisierung des Arbeitsverhaltens, die der Arbeitgeber kraft seines Direktionsrechts vornehmen darf, sondern um eine betriebliche Verhaltensregel, die eine Mitbestimmung auslöst. Der Arbeitgeber kann sich hier auch nicht auf Art. 33 DSGVO berufen. Dies wäre nur dann der Fall, wenn Art. 33 DSGVO eine bestimmte Verfahrensweise zur Meldung von Datenschutzverstößen vorsieht. Dies ist aber nicht der Fall, so dass hier die Mitbestimmungsrechte nicht durch eine gesetzliche Regelung ausgeschlossen sind.

Seminar
Betriebsverfassungsrecht – Teil 2 (BR 2)
Seminar
Die Vertretung der Schwerbehinderten – Teil 2
Seminar
Betriebsverfassungsrecht – Teil 3 (BR 3)
Seminar
aas-Kongress „Herausforderungen an die Betriebsratsarbeit 2020“
Seminar
Erfurter aas-Kongress
Seminar
Arbeitsrecht – Teil 1 (AR 1)
Seminar
Die Wahl zur Jugend- und Auszubildendenvertretung
Seminar
Aktuelle Rechtsprechung zum Arbeits- und Betriebsverfassungsrecht
Seminar
Datenschutz und Mitarbeiterkontrolle – Teil 1
Seminar
Fachkraft für Datenschutz (DEKRA)
Seminar
Die aktuelle Rechtsprechung des Europäischen Gerichtshofs (EuGH)
Seminar
#MeToo – Sexuelle Belästigung am Arbeitsplatz
Haben Sie Fragen zu unseren Seminaren und Kongressen oder rund um aas?
Rufen Sie uns an
oder nutzen Sie unser Kontaktformular
Zum Kontaktformular
mein.aas schließen
Sie sind nicht eingeloggt!