Nach einem aktuellen Beschluss des Landesarbeitsgerichts Berlin-Brandenburg muss ein Unternehmen dem Betriebsrat die Konfiguration seines PCs überlassen. Insbesondere darf der Betriebsrat auch einen Sammelzugang zum Internet verlangen, um eine Nachvollziehbarkeit der Internetkommunikation einzelner Betriebsratsmitglieder zu verhindern. Eingriffe in die Selbstorganisation des Betriebsrates bedürfen aufgrund des Strukturprinzips der Unabhängigkeit in der Betriebsverfassung einer ausdrücklichen Rechtsgrundlage. Das Bundesdatenschutzgesetz nimmt hierzu nicht Stellung.
Dass auch der Betriebsrat gegen Vorschriften des Datenschutzes verstoßen kann, sieht auch das Gericht. Wie dieser Gefahr zu begegnen ist, ist aber zunächst allein Sache des Betriebsrates. Erst im Nachhinein kann auch das Vorgehen des Betriebsrates gerichtlich überprüft werden.
Wie das in Anbetracht der Tatsache, dass Datenschutzverstöße oft spät oder nie öffentlich sichtbar werden, praktisch aussehen soll, ist mir schleierhaft. Dazu kommt, dass der Betriebsrat durch die Gerichte der Kontrolle des betrieblichen Datenschutzbeauftragten entzogen ist. Eine Stärkung des Arbeitnehmerdatenschutzes ist aus diesem Sachverhalt zumindest nicht zu erwarten.
Hinzu kommen die Probleme der Informationssicherheit mit einem solchem unpersonalisierten Internetzugang. Werden über diesen Anschluss z.B. Urheberrechtsverletzungen begangen, ist nicht nachvollziehbar, wer hierfür verantwortlich ist. Unternehmen kann man in Anbetracht dieser Lage eigentlich nur empfehlen, einen vom restlichen Unternehmen vollständig getrennten Internetzugang für den Betriebsrat zu realisieren. Ob das dem betroffenen Unternehmen aber im Zweifelsfall etwas nützt, bleibt dennoch fraglich.
Für Betriebsräte bedeutet diese Freiheit auch eine große Verantwortung. Sie wären gut beraten, sich verbindliche Regeln zu geben, wie in ihrem Bereich der Datenschutz eingehalten wird. Um Schaden vom eigenen Unternehmen fernzuhalten, sollten auch Regeln zur Aufrechterhaltung der Informationssicherheit im eigenen Verantwortungsbereich eingeführt und umgesetzt werden. Es müssen auch Mittel und Wege gefunden werden, die Einhaltung dieser Regeln sicherzustellen. Allein auf Vertrauen zu setzen, wäre wohl fahrlässig.
Quellen:
- Beschluss des LArbG Berlin-Brandenburg vom 04.03.2011 (Az. 10 TaBV 1984/10)
- RA Pöppel – Blog – Betriebsrat darf den PC selbst konfigurieren
- ars tutandi – Blog: Keine Kontrolle des Betriebsrates durch den Datenschutzbeauftragten
