29. Mai 2019

Das LAG Sachsen-Anhalt hat Klarheit geschaffen, wenn es um den Umfang des Einsichtsrechts eines Betriebsrats geht (Beschluss vom 18.12.2018 – 4 TaBV 19/17). Der Betriebsrat erhält die Einsicht in Gehaltslisten, in denen die Arbeitnehmer offen und nicht anonymisiert aufgelistet sind. Nur auf diese Weise kann der Betriebsrat seinen Überwachungspflichten nach § 80 Abs. 2 S. 2 HS. 2 BetrVG nachkommen und lückenlos überprüfen, ob der Arbeitgeber die Gehälter tarifkonform und geschlechterneutral zahlt.

Das Einsichtsrecht des Betriebsrats besteht nach § 80 Abs. 2 Satz 2 Hs. 2 BetrVG, soweit dies zur Durchführung seiner Aufgaben erforderlich ist. Der Betriebsrat muss dabei kein besonderes Überwachungsbedürfnis nachweisen. Vielmehr ergibt sich der nötige Aufgabenbezug schon daraus, dass er nach § 80 Abs. 1 Nr. 1 BetrVG über die Einhaltung von Gesetzen, Tarifverträgen sowie des allgemeinen Gleichbehandlungsgrundsatzes zu wachen hat. Nur wenn die genannten Daten offengelegt werden, so das LAG, könne der Betriebsrat effektiv kontrollieren, welcher Mitarbeiter welche Vergütungsbestandteile erhält. Es sei nämlich nicht vom Betriebsrat zu verlangen, dass er in „detektivischer Kleinarbeit“ versucht, die Vergütungsbestandteile in anonymisierten Listen den einzelnen Arbeitnehmern zuzuordnen.

Arbeitgeber müssen sich darauf einstellen, dass ihrem Betriebsrat ein Einsichtsrecht in nicht anonymisierte Gehaltslisten zusteht. Sie sollten nach Möglichkeit Mitarbeiterlisten bereithalten, aus denen all jene Informationen hervorgehen, die der Betriebsrat für seine Überwachungspflichten zwingend benötigt.

Betriebsrat als datenschutzrechtlich Verantwortlicher

Die Entscheidung des LAG endet mit einem Paukenschlag. Fast nebenbei äußert sich das Gericht zu der viel diskutierten Frage, ob der Betriebsrat als „Verantwortlicher“ i.S.d. Art. 4 Ziff. 7 DSGVO anzusehen ist. Das LAG sieht eine eigene Verantwortlichkeit des Betriebsrats, da er über die Zwecke der Informationen aus der Einsichtnahme selbst bestimme. Aus datenschutzrechtlicher Sicht zieht diese Einordnung zahlreiche Konsequenzen nach sich. Eine eigene Verantwortlichkeit hat etwa zur Folge, dass der Betriebsrat den Betroffenen gegenüber informations- und auskunftspflichtig wäre (Art. 13 ff. DSGVO), eigene Löschkonzepte und Verarbeitungsverzeichnisse (Art. 17, 30 DSGVO) zu pflegen und ab einer Betriebsratsgröße von zehn oder mehr Personen einen Datenschutzbeauftragten zu benennen hätte (§ 38 Abs. 1 Satz 1 BDSG). Brisant für Betriebsräte ist zudem die Frage, ob sich aus der Stellung des Verantwortlichen konsequenterweise auch eine Haftung des Betriebsrats gegenüber Mitarbeitern oder eine ordnungsrechtliche Verantwortlichkeit gegenüber den Datenschutzbehörden ergeben kann. Hierzu hat das LAG keine Stellung genommen, dies wäre jedoch die rechtlich logische Folge.

Zu der Frage der Verantwortlichkeit dürfte das letzte Wort noch nicht gesprochen sein. Eine Rechtsbeschwerde gegen die Entscheidung ist bereits eingelegt. Es bleibt abzuwarten, ob sich das BAG der Ansicht des LAG anschließt.