GIS
Veröffentlichungen

Keine erzwingbare Mitbestimmung beim Datenschutz

Köln, 05.11.2025

Nahezu jedes IT-System erhebt Daten, die mit einer bestimmten Person verknüpft werden können, sei es ein elektronisches Zutrittssystem oder auch einfach nur eine allgegenwärtige Office-Anwendung. Werden solche Systeme im Unternehmen eingesetzt, besteht i.d.R. ein Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 6 BetrVG. Einzelheiten zur Ausgestaltung der Software werden dann regelmäßig in einer Betriebsvereinbarung geregelt. Solche Verhandlungen ziehen sich häufig über Monate hin und verzögern die Einführung innovativer Technologien. Häufig ist es der Datenschutz, über den zwischen Arbeitgeber und Betriebsrat gerungen wird.

Die Entscheidung

Weniger innerbetriebliche Bürokratie

Das Hessische Landesarbeitsgericht hat eine wichtige Entscheidung getroffen, die für die betriebliche Praxis außerordentlich hilfreich ist und vor allem auch zur Beschleunigung von Verhandlungen rund um die Einführung neuer IT-Systeme beitragen kann (LAG Hessen, Beschluss vom 5.12.2024, 5 TaBV 4/24). Gegenständlich war die Einführung des IT-Systems „HCM – People Engine“ zur Verwaltung von Stammdaten von Arbeitnehmern. Eine Betriebsvereinbarung konnte erst in der Einigungsstelle unter Beteiligung eines neutralen Vorsitzenden abgeschlossen werden. Diese Betriebsvereinbarung enthielt keine dezidierten Bestimmungen zum Datenschutz. Der Betriebsrat erklärte kurz darauf die Anfechtung des Einigungsstellenspruchs und erachtete das Fehlen datenschutzrechtlicher Bestimmungen als rechtswidrig und ermessensfehlerhaft.

Das Landesarbeitsgericht Hessen bestätigte die Rechtmäßigkeit der Betriebsvereinbarung und verwarf die Beschwerde des Betriebsrates. Zur Begründung führte es aus, dass aus § 87 Abs. 1 BetrVG kein erzwingbarer Anspruch auf Mitbestimmung in Fragen des Datenschutzes resultiere. Die Vorgaben der DS-GVO seien abschließend und zwingend zu beachten. Aus Art. 88 DS-GVO und § 26 Abs. 4 BDSG folge nichts Gegenteiliges. Danach seien die Betriebsparteien zwar ermächtigt, spezifische Regelungen zum Datenschutz zu treffen (wobei das Schutzniveau der DS-GVO nicht abgesenkt werden darf, vgl. EuGH, Urteil vom 19.12.2024, C-65/23). Solche Regelungen seien aber freiwillig und könnten daher nicht vom Betriebsrat erzwungen werden. Eine Einigungsstelle dürfe also keine eigenständigen Regelungen über den Datenschutz treffen.

Auswirkungen auf die Praxis

Betrachtet man (Konzern-)Betriebsvereinbarungen zu IT-Systemen, sind diese häufig überfrachtet mit detaillierten Regelungen zum Datenschutz. Entsprechend zäh gestalten sich dann auch die Verhandlungen zwischen den Betriebsparteien. Dies führt dann zu einer „hausgemachten Bürokratie“, die Prozesse lähmt und den Standort Deutschland schwächt.

Die Entscheidung des Landesarbeitsgerichts Hessen zeigt, dass es dieser Bürokratie nicht bedarf. Wenn alle Beteiligten am Verhandlungstisch wissen, dass der Datenschutz keine Rolle spielt (eben weil das Gesetz schon alles regelt und die Parteien ohnehin keine datenschutzwidrigen Regelungen treffen dürfen), kann dies die Verhandlungen beschleunigen. 

Betriebsvereinbarungen zu IT-Systemen sollten auf das notwendige Maß beschränkt werden. Typische Regelungspunkte sind:

  • Systembeschreibung und Art der eingesetzten Komponenten
  • Beschreibung der Einsatzzwecke
  • Beschreibung der Zugriffs-/Administrationsrechte
  • Schnittstellen zu weiteren Systemen
  • Beschreibung einer möglichen Verhaltens- und Leistungskontrolle.

Demgegenüber sind die folgenden Punkte kein Gegenstand der erzwingbaren Mitbestimmung:

  • Ausgestaltung des Datenschutzes
  • Beweisverwertungsverbote (etwa in einem Gerichtsprozess)

Regelungen zum Datenschutz können daher nur im Rahmen der freiwilligen Mitbestimmung abgeschlossen werden (§ 88 BetrVG i.V.m. Art. 88 DS-GVO). Erzwingbar sind solche Regelungen indes nicht. Beschränkt man sich auf die regelungsbedürftigen Punkte, kann dies künftige Verhandlungsprozesse beschleunigen. Der Beschluss des Landesarbeitsgerichts Hessen ist hierfür die beste Argumentationshilfe. Sorgen, die Rechte der Belegschaft könnten beschnitten werden, sind übrigens unbegründet. Der Arbeitgeber muss das hohe Datenschutzniveau ohnehin einhalten, außerdem bleiben Auskunftsrechte des Betriebsrats unberührt (§ 80 Abs. 1 BetrVG).

Für weitere Informationen stehen wir Ihnen jederzeit zur Verfügung –und beraten Sie gern!

Downloads

Autoren

Jens Völksen, Portrait

Jens Völksen
Counsel
+49 221 33660 504

Newsletter Icon

Keine Neuigkeiten verpassen.

Zur Newsletter-Anmeldung

Hände die etwas in eine Laptop Tastatur eingeben

Datenschutzeinstellungen

Wir nutzen bei dieser Website Piwik, um die Reichweite und Attraktivität unseres Online-Angebots zu messen. Dieser Dienst kann Cookies setzen und ihm wird Ihre IP-Adresse übermittelt. Darüber kann dieser ggf. Ihre Aktivitäten und Ihre Identität im Web bestimmen und nachverfolgen (Tracking). Ihre Einwilligung dazu können Sie jederzeit widerrufen. Weitere Informationen finden Sie in unseren Datenschutzhinweisen.

Datenschutzhinweise