Keine Mitbestimmung bei Datenschutz
Wenn Betriebsvereinbarungen zur Einführung von IT-Systemen verhandelt werden, geht es insbesondere um den Schutz der persönlichen Daten der Beschäftigten, die verarbeitet werden. Dabei darf der Betriebsrat nach einer Entscheidung des LAG Hessen allerdings grundsätzlich nicht mitbestimmen.
Zuletzt aktualisiert am: 17. März 2026
Der Streitfall
Ausgangspunkt war ein Rechtsstreit über die Wirksamkeit eines Einigungsstellenspruchs zur Einführung eines IT-Systems zur Stammdatenverwaltung. Das gruppenweit entwickelte System wurde auf Servern eines Konzernunternehmens in den USA gehostet. In der dritten Einigungsstellensitzung am 21.04.2023 überarbeiteten die Parteien die vom Vorsitzenden entworfene Betriebsvereinbarung. Diese wurde nach Beratung mehrheitlich angenommen. Sie regelte Systembeschreibung, Nutzungsumfang, Zwecke der Datenverarbeitung, Umgang mit Protokolldaten, Import und Export von Beschäftigtendaten sowie Leistungs- und Verhaltenskontrolle. Eine Anlage enthielt die abschließende Liste der verarbeiteten Beschäftigtendaten. Der Betriebsrat kündigte die Vereinbarung am 27.04.2023 und hat den Spruch der Einigungsstelle Anfang Mai 2023 vor dem ArbG Fulda angefochten. Er rügte unvollständige Regelungen, die Missachtung des Mitbestimmungsrechts nach § 87 Abs. 1 Nr. 6 BetrVG sowie datenschutzrechtliche Mängel (fehlende technische Mindeststandards, unzulässige Datenübermittlung in die USA). Das Gremium unterlag in allen Instanzen.
Die Entscheidung
Das ArbG Fulda stellte in erster Instanz klar, dass § 87 Abs. 1 Nr. 6 BetrVG (Einführung technischer Überwachungseinrichtungen) nicht der allgemeinen Wahrung des Persönlichkeitsrechts oder der Durchsetzung des Datenschutzes dient. Die Einhaltung datenschutzrechtlicher Vorgaben obliege allein dem Arbeitgeber als Verantwortlichem nach Art. 4 Nr. 7 DSGVO.
Datenschutz: keine erzwingbare Mitbestimmung
Das LAG Hessen bestätigte diese Sicht: Datenschutzregelungen seien nicht nach § 87 Abs. 1 Nr. 6 BetrVG erzwingbar und nicht Gegenstand eines Einigungsstellenspruchs. Das Mitbestimmungsrecht erfasse keine Pflichten des Arbeitgebers aus dem Datenschutzrecht; dem Betriebsrat verbleiben lediglich die Überwachungsaufgabe nach § 80 Abs. 1 Nr. 1 und das Unterrichtungsrecht nach § 80 Abs. 2 BetrVG. Auch § 87 Abs. 1 Nr. 1 BetrVG (Ordnung des Betriebs/Verhalten der Beschäftigten) begründe kein umfassendes Mitbestimmungsrecht zum Datenschutz. Selbst bei unterstelltem Mitbestimmungsrecht verhindere der Gesetzesvorbehalt in § 87 Abs. 1 BetrVG eine Mitbestimmung bei zwingenden gesetzlichen Datenschutzvorschriften ohne Gestaltungsspielraum. Öffnungsklauseln in Art. 88 DSGVO und § 26 Abs. 4 BDSG erlaubten zwar spezifischere Regelungen in Betriebsvereinbarungen, diese seien jedoch nur freiwillig möglich. Damit ist der Betriebsrat hier auf die Verhandlungsbereitschaft des Arbeitgebers angewiesen. LAG Hessen, Beschluss vom 05.12.2024, Az.: 5 TaBV 4/24
Das bedeutet für Sie
Die Entscheidung des LAG Hessen ist für Arbeitgeber positiv, für Betriebsräte bleibt Enttäuschung zurück. Die wichtigste Botschaft des Gerichts lautet, dass die gesetzlichen Vorgaben zum Datenschutz keinen Spielraum für erzwingbare Mitbestimmungsrechte des Betriebsrats lassen. Es bleibt abzuwarten, ob andere Landesarbeitsgerichte oder das BAG diese Rechtsprechung bestätigen oder weiterentwickeln werden. Bis dahin bleibt betrieblichen Interessenvertretern nur, streng darauf zu achten, dass alle gesetzlichen Schutzvorschriften zugunsten der Kollegen vom Arbeitgeber beachtet werden. Darüber hinaus sollten Sie versuchen, Ihren Einflussbereich über freiwillige Betriebsvereinbarungen (§ 88 BetrVG) zu vergrößern. Das hat allerdings nur dann Aussicht auf Erfolg, wenn die Geschäftsleitung dafür offen ist.
