Zur Erleichterung der Betriebsratsarbeit mag so manches Betriebsratsmitglied auf die Idee kommen, die wichtigsten Unterlagen oder E-Mails an die private E-Mail-Adresse weiterzuleiten. Schließlich könnte man damit die Betriebsratsarbeit ganz entspannt Zuhause weiterführen.
Dass das absolut keine gute Idee ist, sollte allen datenschutzrechtlich sensibilisierten Betriebsratsmitgliedern bekannt sein. Ein Urteil des Arbeitsgericht Mannheim zeigt jedoch, dass diese Erkenntnis noch nicht überall angekommen ist: Ein Betriebsratsmitglied, das zugleich Mitglied des Wahlvorstands war, hatte sich die Wählerliste an die private E-Mail-Adresse weitergeleitet. Die Wählerliste enthielt die Daten von 542 Personen, darunter Name, Anschrift, Geburtsdatum und Nationalität.
Als der Arbeitgeber eher aus Zufall Kenntnis von dieser Weiterleitung erhielt, wurde dem Betriebsratsmitglied außerordentlich fristlos gekündigt. Diese Kündigung bestätigte das Arbeitsgericht Mannheim. Im Urteil heißt es, dass die Weiterleitung der Wählerdaten eine „gravierende (und erschreckende) Sorglosigkeit“ des Betriebsratsmitglieds erkennen ließe. Denn durch die Weiterleitung an einen privaten Account wurden die Wählerdaten dem Schutz und der Kontrolle des Arbeitgebers entzogen.[1]
Arbeitgeber ist für die Datensicherheit verantwortlich
Der Arbeitgeber ist gemäß § 79a BetrVG verantwortlich für die Datenverarbeitung des Betriebsrats und des Wahlvorstands. Der Arbeitgeber ist daher auch für die Sicherheit der Daten verantwortlich und müsste haften, wenn diese Sicherheitsmaßnahmen nicht ausreichen. So muss der Arbeitgeber beispielsweise dafür sorgen, dass die IT-Systeme, mit denen der Betriebsrat arbeitet, ausreichend gesichert sind. Trotzdem muss auch der Betriebsrat für einen sicheren Umgang mit den Daten sorgen.
Keine dienstlichen Daten im privaten Bereich
Zu den Pflichten des Betriebsrats gehört es auch dafür zu sorgen, dass Daten des Betriebsrats nicht außerhalb der vom Arbeitgeber bereitgestellten IT-Infrastruktur genutzt wird. Die Weiterleitung von sensiblen Daten an eine private E-Mail-Adresse ist ein eklatanter Verstoß gegen diese Pflichten. Ein solcher Verstoß kann jedoch auch vorliegen, wenn der Betriebsrat eigenmächtig beschließt, außerhalb der IT-Infrastruktur des Arbeitgebers zu arbeiten. Hierzu könnten beispielsweise E-Mail-Adressen des Betriebsrats bei kostenlosen E-Mail-Diensten oder kostenlosen Cloud-Speichern zählen. Bei solchen kostenlosen Diensten ist grundsätzlich Vorsicht geboten, da diese oft die datenschutzrechtlichen Anforderungen nicht erfüllen, etwa keinen Vertrag zur Auftragsverarbeitung bereitstellen.
Sollte ein Betriebsrat also wünschen, außerhalb der IT-Infrastruktur des Arbeitgebers zu arbeiten, ist es trotzdem erforderlich den Arbeitgeber hierüber zu informieren. Dann kann dieser den Dienstleister in Hinblick auf Datenschutz und Datensicherheit prüfen. Nur wenn diese Prüfung positiv ausfällt, sollten solche Dienstleister genutzt werden.
Geht es nur darum, die Betriebsratsarbeit auch im Home Office durchführen zu können, sollte auch hierzu der Arbeitgeber kontaktiert werden und gemeinsam eine sichere Lösung gefunden werden.
Fazit
Eine Weiterleitung von dienstlichen Daten an eine private E-Mail-Adresse ist nie eine gute Idee – weder als Arbeitnehmer noch als Betriebsratsmitglied. Selbst als Vorstandsmitglied kann eine solche Aktion zum Verhängnis werden, wie dieser Fall zeigt.
Wenn Sie unzufrieden sind mit den bereitgestellten Arbeitsmitteln, werden Sie auf keinen Fall eigenmächtig aktiv. Suchen Sie lieber das Gespräch mit dem Arbeitgeber oder prüfen, welche Ausstattung Sie einfordern können.
[1] Arbeitsgericht Mannheim, Urt. v. 01.08.23, Az. 5 CA 101/23, Rn 61.