Deutscher Gewerkschaftsbund

Die JAV und die Daten

Über die Auswirkungen neuer Datenschutzregeln auf die Arbeit der Gremien. Ein Einblick.

JAV Logo

Hier geht es zum JAV-Portal der DGB-Jugend

Gremien und Datenschutz
Noch vor einigen Jahren wurde der Datenschutz auch bei der Betriebsratsarbeit eher als ein Randthema angesehen. Letztes Jahr wurde das anders: Seit 25. Mai 2018 gilt der Inhalt der vom europäischen Gesetzgeber stammenden Datenschutz-Grundverordnung (DSGVO) und des neuen Bundesdatenschutzgesetzes (BDSG).

Viele Firmen gerieten regelrecht in Panik und befürchteten bei Fehlern hohe Bußgelder und teure Abmahnungen. Wer z. B. kostenlose Newsletter bezog, wurde ausdrücklich um Einverständnis gebeten, Infos über gespeicherte Daten wurden verschickt.

Auch für Betriebsräte wurde Datenschutz ein überaus interessantes Thema. Dabei waren sie und natürlich auch die Mitglieder der Jugend- und Auszubildendenvertretung (JAV) schon immer gehalten, sich ohne Wenn und Aber an die Vorgaben des Gesetzgebers zu halten. Denn die Gremien erhalten zur Erfüllung ihrer Aufgaben vom Arbeitgeber personenbezogene Daten – und erheben und verarbeiten auch selbst Daten von Beschäftigten. Sie stehen dabei doppelt in der Verantwortung: Der Betriebsrat muss gemäß § 80 Abs. 1 Nr. 1 Betriebsverfassungsgesetz (BetrVG) überwachen, ob der Arbeitgeber auch die geltenden Gesetze beachtet.

Und dazu gehört auch der Datenschutz. Außerdem müssen sie gemeinsam mit dem Arbeitgeber die freie Entfaltung der Persönlichkeit der Arbeitnehmer_innen schützen und fördern (§ 75 Abs. 2 BetrVG). Datenschutz dient auch dem Schutz der Persönlichkeit (Recht auf informationelle Selbstbestimmung).

Dabei gilt: Die Daten des Betriebsrats und seines Hilfsorgans JAV sind für den Arbeitgeber tabu! Der betriebliche Datenschutzbeauftragte ist nicht berechtigt, Betriebsrat und JAV bei der Einhaltung datenschutzrechtlicher Bestimmungen zu kontrollieren. Das wäre mit einem der Grundprinzipien der Betriebsverfassung, der Unabhängigkeit der Gremien, unvereinbar. Also müssen sie selbst für eine datenschutzkonforme Verarbeitung der vom Arbeitgeber zur Verfügung gestellten oder selbst ermittelten Daten sorgen.

Welche Grundsätze müssen Betriebsrat und JAV dabei beachten? Schon vor den Neuerungen galt, dass eine Verarbeitung personenbezogener Daten nur bei ausdrücklich erteilter Einwilligung der betroffenen Person rechtlich zulässig ist oder wenn eine Rechtsvorschrift dieses erlaubt.

Für die Arbeitswelt heißt das, dass Daten von Beschäftigten für Zwecke des Beschäftigungsverhältnisses verarbeitet werden dürfen, wenn dies zur Ausübung oder Erfüllung der sich aus dem Gesetz oder einem Tarifvertrag bzw. einer Betriebsvereinbarung ergebenden Rechte und Pflichten der Interessenvertretung erforderlich ist (§ 26 Abs. 1 BDSG). Das ist die Rechtsgrundlage für die Verarbeitung der Daten von Beschäftigten (Definition in § 26 Abs. 8 BDSG) durch Betriebsrat und letztlich der JAV.

  • Welche Daten der Betriebsrat erhalten muss, ergibt sich aus den jeweiligen Vorgaben des BetrVG.

    Beispiel:
    Aus der zu § 99 BetrVG ergangenen Rechtsprechung ergibt sich, dass dem Betriebsrat im Fall der Einstellung eines Auszubildenden die Daten sowohl des eingestellten als auch der weiteren Bewerber_innen mitzuteilen sind.
  • Betriebsrat und JAV müssen auch den Grundsatz der Erforderlichkeit beachten. Die zu speichernden Daten sind auf das notwendige Maß zu beschränken.

    Beispiel:
    Ein Auszubildender hat in seiner Bewerbungsmappe auf seine Hobbys hingewiesen. Diese Infos haben in den Dateien der Gremien nichts verloren.
  • Außerdem ist der Rechtsanspruch auf "Vergessenwerden" (Art. 17 Abs. 1a DSGVO) zu beachten. Daten sind unverzüglich zu löschen, wenn sie nicht mehr benötigt werden.

    Beispiel:
    Ein Auszubildender scheidet nach Bestehen der Abschlussprüfung aus dem Betrieb aus. Hier sind seine sämtlichen Daten zeitnah zu löschen.

Betriebsrats-/JAV-Arbeit
Die Beachtung des Datenschutzes darf nicht zur Behinderung der Gremiumsarbeit führen. Häufig verweigern Arbeitgeber dem Betriebsrat und letztlich der JAV unter Hinweis auf datenschutzrechtliche Bedenken die Übermittlung nötiger Informationen. Das betrifft gerade das Einblicksrecht in die Bruttolohnlisten. Dem Betriebsrat sind auf Verlangen Unterlagen zur Verfügung zu stellen, die er für seine Aufgaben braucht (§ 80 Abs. 2 Satz 1 BetrVG). So ist der Betriebsausschuss, ein anderer Ausschuss oder der Vorsitzende bzw. ein beauftragtes Gremiumsmitglied berechtigt, in die Bruttolohn-/Gehälterlisten Einblick zu nehmen.

Die Arbeitsgerichte haben entschieden: Es gibt keine Einschränkung des Einsichtsrechts durch den Datenschutz. Also bloß nicht von irgendwem bluffen lassen!

Der Arbeitgeber muss sogar personenbezogene Daten gegen den Willen der betroffenen Arbeitnehmer_innen weiterleiten. Eine Begrenzung auf anonymisierte Entgeltlisten muss man sich nicht gefallen lassen (vgl. Bundesarbeitsgericht – BAG, Urteil vom 7. Mai 2019, Az.: 1 ABR 53/17). Auch bei allen anderen Rechten wie z. B. bei der Arbeitszeiterfassung führt Datenschutz nicht zur Einschränkung des Info-Umfangs.

Ein Selbstläufer ist die Übermittlung sensibler Daten nicht, wie das BAG in einer aktuellen Entscheidung (Schwangerschaft einer Mitarbeiterin, Urteil vom 9. April 2019, Az.: 1 ABR 51/17) klarstellt: Der Betriebsrat muss gewährleisten, dass diese Daten durch angemessene und spezifische Maßnahmen gesichert sind (z. B. Datenverschluss, begrenzte Zugriffsmöglichkeiten, Datenlöschung nach Ende des Überwachungszwecks).

Hinweis: Der Betriebsrat hat dafür Sorge zu tragen, dass sein Hilfsorgan JAV den Datenschutz beachtet. Überlegt euch, wie und wann der Betriebsrat die Einhaltung des Datenschutzes durch die JAV kontrollieren kann – im Interesse der JAVis.

Notwendige Mehrarbeit
Genau wie gegenüber dem Arbeitgeber haben Beschäftigte gegenüber dem Betriebsrat spezielle Rechte. Er muss Auskunft erteilen, ob und warum er personenbezogene Daten verarbeitet hat. Gleichfalls ist mitzuteilen, dass zur Kontrolle der Einhaltung des Entgelttarifvertrages Einblick in die Bruttolohnliste genommen wurde. Aber auch ohne Anfrage besteht eine Infopflicht über gespeicherte Daten, Zweck, Empfänger_innen der Daten, Speicherdauer und Hinweis auf Rechte (z. B. Widerrufsrecht).

Tipp: Erst einmal reicht auch ein Hinweis am Schwarzem Brett bzw. im Intranet.

Zu guter Letzt: Überprüft gemeinsam mit dem Betriebsrat alle Betriebsvereinbarungen, ob sie den neueren Anforderungen genügen. Falls nicht: unbedingt überarbeiten!


Datenschutz und Gewerkschaft – das ist ein umfassendes Thema. Der DGB hält euch mit dem Portal "Unionize" in Sachen Smart Union auf dem Laufenden.

(aus der Soli aktuell 12/2019, Autorin: Soli aktuell)