Betriebsratskündigung nach Datenschutzverstoß
Das LAG Baden-Württemberg hat mit Urteil vom 25.03.2022 (7 Sa 63/21) entschieden, dass der Arbeitgeber einem langjährigen Mitarbeiter und Betriebsrat fristlos kündigen durfte, nachdem dieser Schriftsätze der Gegenseite aus einem von ihm angestrengten Gerichtsverfahren der Betriebsöffentlichkeit, u.a. auch Schriftsätze mit Gesundheitsdaten anderer Beschäftigter offenbart hatte.
Sachverhalt
Der Kläger ist seit September 1997 bei der Beklagten beschäftigt und seit 2006 Mitglied des Betriebsrats und seit 2014 freigestelltes Betriebsratsmitglied. Die Parteien streiten über die Wirksamkeit einer außerordentlichen Kündigung vom 18.01.2019, zu der das Betriebsratsgremium seine Zustimmung erteilt hat. Die Beklagte begründet diese Kündigung damit, dass der Kläger mit der Veröffentlichung von Prozessakten aus einem vorherigen Kündigungsschutzverfahren zwischen den Parteien, insbesondere von Schriftsätzen der Beklagten, gegen Bestimmungen des Datenschutzrechts verstoßen habe. In den Schriftsätzen der Beklagten seien auch personenbezogene Daten, insbesondere auch Gesundheitsdaten, weiterer Mitarbeiter der Beklagten unter voller Namensnennung enthalten gewesen. Diese personenbezogenen Daten habe der Kläger einem größeren Verteilerkreis mithilfe eines Zugriffs auf eine sogenannte Dropbox offenbart. Der Kläger ist der Auffassung, dass die Kündigung unwirksam ist. Es bestehe keine Vorschrift, die es gebiete, Prozessakten geheim zu halten. Auch sei ein Datenschutzverstoß schon deshalb abzulehnen, weil er mit Blick auf Art. 2 Abs. 2c DS-GVO ausschließlich im Rahmen "persönlicher oder familiärer Tätigkeiten" gehandelt habe. Außerdem habe er auch im berechtigten Eigeninteresse gehandelt, denn ihm stehe das Recht zu, zu dem Fall Stellung zu nehmen und zu informieren, insbesondere im Hinblick auf die ihn als Familienvater und Betriebsratsmitglied zutiefst belastenden Vorwürfe. In erster Instanz blieb der Kündigungsschutzantrag erfolglos. Nach Auffassung des ArbG Stuttgart habe der Kläger mit der Veröffentlichung weiter Teile der Prozessakten durch die Zurverfügungstellung des Dropbox-Links in rechtswidriger Weise gegen Bestimmungen des Datenschutzrechts verstoßen.
Entscheidungsgründe
Die Berufung des Klägers blieb ebenfalls ohne Erfolg. Auch nach Auffassung des Berufungsgerichts war die Kündigung gerechtfertigt. Wer im Rahmen eines von ihm angestrengten Gerichtsverfahrens bestimmte Schriftsätze der Gegenseite, in denen Daten, insbesondere auch besondere Kategorien personenbezogener Daten (Gesundheitsdaten), verarbeitet werden, der Betriebsöffentlichkeit durch die Verwendung eines zur Verfügung gestellten Links offenlege und dadurch auch die Weiterverbreitungsmöglichkeit eröffne, ohne dafür einen rechtfertigenden Grund zu haben, verletze rechtswidrig und schuldhaft Persönlichkeitsrechte der in diesen Schriftsätzen namentlich benannten Personen. Folge sei, dass vorliegend die außerordentliche Kündigung der Beklagten gerechtfertigt sei. Der Kläger habe jedenfalls insofern keine berechtigten Interessen wahrgenommen, als die Entscheidungsgründe des Urteils des ArbG am Tage der Zurverfügungstellung des Links noch nicht vorlagen und dem Kläger auch noch die Möglichkeit offenstand, gegen das Urteil das Rechtsmittel der Berufung einzulegen, um in diesem Verfahren seinen Standpunkt darzulegen.
Hinweise für die Praxis
Das LAG Baden-Württemberg stellt klar, dass der rechtsstaatliche Grundsatz der öffentlichen Verhandlung nicht die Veröffentlichung von Schriftsätzen und Anlagen rechtfertigt, weil hierdurch ohne erkennbare Rechtfertigung Daten an die Öffentlichkeit gelangen. Die Entscheidung belegt die zunehmende Bedeutung des Datenschutzes in der betrieblichen Praxis und mag als Fingerzeig dafür gewertet werden, dass insbesondere auch durch den mit dem Betriebsrätemodernisierungsgesetz geschaffenen § 79a BetrVG Fragen zur Rolle des Betriebsrats beim betrieblichen Datenschutz sowie zur Sanktion von Datenschutzverstößen des Gremiums oder seiner Mitglieder absehbar zum Gegenstand (arbeits-)gerichtlicher Auseinandersetzungen werden dürften. Der Gesetzgeber hat in § 79a BetrVG die ihm durch Art. 4 Nr. 7 Halbsatz 2 DSGVO eröffneten Möglichkeit genutzt, den für die Datenverarbeitung Verantwortlichen im mitgliedstaatlichen Recht zu bestimmen. Die Zuweisung der Verantwortlichkeit an den Arbeitgeber wird damit begründet, dass der Betriebsrat keine nach außen rechtlich verselbständigte Institution ist. Er agiere bei der Verarbeitung personenbezogener Daten als unselbständiger Teil des für die Einhaltung des Datenschutzes verantwortlichen Arbeitgebers. Ungeachtet dessen ist auch der Betriebsrat verpflichtet, bei der Verarbeitung personenbezogener, teils sensibler Beschäftigtendaten die datenschutzrechtlichen Vorschriften einzuhalten hat. Verwiesen wird dabei neben der DSGVO auch auf § 26 BDSG, wonach personenbezogene Daten von Beschäftigten u.a. für Zwecke des Beschäftigungsverhältnisses verarbeitet werden dürfen, wenn dies zur Ausübung oder Erfüllung der sich aus einem Gesetz oder einem Tarifvertrag, einer Betriebs- oder Dienstvereinbarung ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist.
31. März 2022