LAG Hessen stellt fest: Ausschluss eines Betriebsrats wegen Datenschutzverstoß ist rechtens
Das Hessische Landesgericht (LAG) stellt fest: Ein Betriebsratsmitglied darf aus dem Gremium ausgeschlossen werden, wenn es gegen seine datenschutzrechtlichen Verpflichtungen verstößt.
Betriebsräte haben bei ihrer Tätigkeit häufig mit Personaldaten der Beschäftigten zu tun. Dabei müssen sie nach § 79a S. 1 Betriebsverfassungsgesetz (BetrVG) die Vorschriften über den Datenschutz einhalten. Ein Betriebsrat, der sensible Personaldaten an seine private E-Mail-Adresse schickt, verstößt grob gegen diese Pflicht. Im konkreten Fall hatte sich der Betriebsratsvorsitzende berufliche E-Mails mit personenbezogenen Daten an seine private E-Mail-Adresse automatisch weitergeleitet. Der Arbeitgeber stellte dies fest, sah darin einen Datenschutzverstoß und erteilte eine Abmahnung.
Der Betriebsrat änderte sein Verhalten jedoch nicht und leitete weiterhin Dokumente wie eine vollständige Personalliste mit Gehaltsangaben an seine private Adresse weiter, um sie im Privaten zu bearbeiten und anschließend wieder an die geschäftliche Adresse zurückzuschicken. Der Arbeitgeber beantragte deswegen den Ausschluss des Vorsitzenden aus dem Betriebsrat. Die Begründung: Grobe Verletzung seiner gesetzlichen Datenschutzpflicht durch das Weiterleiten der personenbezogenen Daten.
Die Begründung des Betriebsratsvorsitzenden und des Betriebsrats, der Betroffene habe die Dokumente für Verhandlungen mit dem Arbeitgeber benötigt und immer auch für Datenschutz gesorgt, hielt vor Gericht nicht stand. Auch die Aktivierung einer automatischen Löschung und eines Virenschutzes waren nicht ausreichend.
Nach § 23 Abs. 1 S. 1 BetrVG kann der Arbeitgeber den Ausschluss eines Mitglieds aus dem Betriebsrat wegen grober Verletzung seiner gesetzlichen Pflichten verlangen. Vorliegend war aus Sicht des Landesarbeitsgerichts (LAG) Hessen der Verstoß gegen datenschutzrechtliche Pflichten so schwer, dass er einen Ausschluss rechtfertigt (Urteil vom 10. März 2025, Aktenzeichen: 16 TaBV 109/24). Das Gericht stellte fest, dass die Liste viele persönliche Daten enthielt – zum Beispiel die Namen aller Mitarbeitenden, ihre Position im Unternehmen, Arbeitszeiten, Tarifgruppe, Entgeltstufe, Grundgehalt, den Verlauf der Entgeltentwicklung, Eintrittsdaten sowie Vergleichswerte zur Eingruppierung und zum Gehalt im Konzern. Aus Sicht des LAGs war es nicht nötig, diese Daten zur Bearbeitung mit nach Hause zu nehmen. Der Betriebsrat habe damit außerdem gegen das Gebot der Datenminimierung verstoßen.
VAA Praxistipp:
Im Umgang mit personenbezogenen Daten müssen auch und besonders Betriebsratsmitglieder Vorsicht und Sorgfalt walten lassen. Das vom LAG unter anderem angeführte Gebot der Datenminimierung in der Datenschutzgrundverordnung (DSGVO) schreibt vor, dass der Umgang mit und die Verarbeitung von personenbezogenen Daten „dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein“ müsse.
