Inter­net­zu­gang für den Betriebs­rat

Der Betriebs­rat kann von der Arbeit­ge­be­rin nach § 40 Abs. 2 BetrVG die Ein­rich­tung eines nicht per­so­na­li­sier­ten Inter­net­zu­gangs über den ihm zur Ver­fü­gung gestell­ten PC ver­lan­gen. Der Anspruch auf Zugang zum Inter­net über einen Grup­pe­n­ac­count ist auch nicht durch den gesetz­li­chen Daten­schutz ein­ge­schränkt. Der Daten­schutz erfor­dert kei­ne Indi­vi­dua­li­sie­rung der Inter­net­nut­zung. Daten­schutz­recht­li­che Siche­run­gen nach Maß­ga­be des BDSG sind aller­dings beim Zugang zu einem PC erfor­der­lich, auf dem per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet wer­den. Dafür hat der Betriebs­rat in eige­ner Ver­ant­wor­tung zu sor­gen.

Inter­net­zu­gang für den Betriebs­rat

Nach § 40 Abs. 2 BetrVG hat der Arbeit­ge­ber dem Betriebs­rat für die lau­fen­de Geschäfts­füh­rung in erfor­der­li­chem Umfang ua. sach­li­che Mit­tel sowie Infor­ma­ti­ons- und Kom­mu­ni­ka­ti­ons­tech­nik zur Ver­fü­gung zu stel­len. Zur Infor­ma­ti­ons­tech­nik iSv. § 40 Abs. 2 BetrVG gehört das Inter­net. Der Betriebs­rat kann einen Inter­net­zu­gang aller­dings nur ver­lan­gen, wenn dies zur ord­nungs­ge­mä­ßen Wahr­neh­mung der ihm nach dem Gesetz oblie­gen­den Auf­ga­ben erfor­der­lich ist. Nach stän­di­ger Recht­spre­chung des Bun­des­ar­beits­ge­richts obliegt dem Betriebs­rat die Prü­fung, ob ein von ihm ver­lang­tes Sach­mit­tel zur Erle­di­gung von Betriebs­rats­auf­ga­ben erfor­der­lich und vom Arbeit­ge­ber zur Ver­fü­gung zu stel­len ist. Die Ent­schei­dung hier­über darf er nicht allein an sei­nen sub­jek­ti­ven Bedürf­nis­sen aus­rich­ten. Von ihm wird viel­mehr ver­langt, dass er die betrieb­li­chen Ver­hält­nis­se und die sich ihm stel­len­den Auf­ga­ben berück­sich­tigt. Dabei hat er die Inter­es­sen der Beleg­schaft an einer sach­ge­rech­ten Aus­übung des Betriebs­rats­amts und berech­tig­te Inter­es­sen des Arbeit­ge­bers, auch soweit sie auf eine Begren­zung der Kos­ten­tra­gungs­pflicht gerich­tet sind, gegen­ein­an­der abzu­wä­gen. Die­se Grund­sät­ze gel­ten auch für das Ver­lan­gen des Betriebs­rats auf Über­las­sung von Infor­ma­ti­ons- und Kom­mu­ni­ka­ti­ons­tech­nik. Die Ent­schei­dung des Betriebs­rats über die Erfor­der­lich­keit des ver­lang­ten Sach­mit­tels unter­liegt der arbeits­ge­richt­li­chen Kon­trol­le. Die­se ist auf die Prü­fung beschränkt, ob das ver­lang­te Sach­mit­tel auf­grund der kon­kre­ten betrieb­li­chen Situa­ti­on der Erle­di­gung der gesetz­li­chen Auf­ga­ben des Betriebs­rats dient und der Betriebs­rat bei sei­ner Ent­schei­dung nicht nur die Inter­es­sen der Beleg­schaft berück­sich­tigt, son­dern auch berech­tig­ten Inter­es­sen des Arbeit­ge­bers Rech­nung getra­gen hat. Dient das jewei­li­ge Sach­mit­tel der Erle­di­gung betriebs­ver­fas­sungs­recht­li­cher Auf­ga­ben und hält sich die Inter­es­sen­ab­wä­gung des Betriebs­rats im Rah­men sei­nes Beur­tei­lungs­spiel­raums, kann das Gericht die Ent­schei­dung des Betriebs­rats nicht durch sei­ne eige­ne erset­zen.

Danach kann der Betriebs­rat für sei­ne Mit­glie­der einen nicht per­so­na­li­sier­ten Zugang zum Inter­net über den im Betriebs­rats­bü­ro vor­han­de­nen Rech­ner ver­lan­gen. Er darf einen sol­chen Zugang für erfor­der­lich hal­ten. Berech­tig­te Inter­es­sen der Arbeit­ge­be­rin ste­hen nicht ent­ge­gen. Kon­kre­te Anhalts­punk­te für eine Miss­brauchs­ge­fahr sind nicht dar­ge­tan. Zu Unrecht beruft sich die Arbeit­ge­be­rin auf Grün­de des Daten­schut­zes. Für die Ein­hal­tung der daten­schutz­recht­li­chen Bestim­mun­gen bei der Nut­zung des ihm zur Ver­fü­gung gestell­ten Rech­ners hat der Betriebs­rat selbst zu sor­gen. Auch die GBV Inter­net steht dem Anspruch nicht ent­ge­gen.

Der Betriebs­rat durf­te den Zugang zum Inter­net über den im Betriebs­rats­bü­ro vor­han­de­nen PC für sach­dien­lich erach­ten. Es liegt auch im Rah­men sei­ner pflicht­ge­mä­ßen Beur­tei­lung, wenn er von der Arbeit­ge­be­rin eine Ein­rich­tung des Inter­net­zu­gangs ver­langt, die es der Arbeit­ge­be­rin nicht ermög­licht, die Inter­net­nut­zung durch die ein­zel­nen Betriebs­rats­mit­glie­der per­so­nen­be­zo­gen nach­zu­voll­zie­hen. Der Betriebs­rat kann ver­lan­gen, dass die­se Kon­troll­mög­lich­keit der Inter­net­nut­zung durch Ein­rich­tung eines Grup­pe­n­ac­counts aus­ge­schlos­sen ist.

Wie das Bun­des­ar­beits­ge­richt zuletzt wie­der­holt ent­schie­den hat, kann der Betriebs­rat die Ein­ho­lung von Infor­ma­tio­nen aus dem Inter­net als zur Erfül­lung sei­ner Auf­ga­ben erfor­der­lich anse­hen. Er muss dazu kei­ne kon­kret anste­hen­den betriebs­ver­fas­sungs­recht­li­chen Auf­ga­ben dar­le­gen, zu deren Erle­di­gung Infor­ma­tio­nen aus dem Inter­net benö­tigt wer­den. Auch ist die vom Betriebs­rat zu beur­tei­len­de Dien­lich­keit eines Sach­mit­tels zur Auf­ga­ben­wahr­neh­mung nicht erst dann gege­ben, wenn der Betriebs­rat ohne den Ein­satz des Sach­mit­tels sei­ne gesetz­li­chen Pflich­ten ver­nach­läs­si­gen müss­te. Ver­ant­wort­li­che Betriebs­rats­ar­beit setzt vor­aus, dass sich jedes Betriebs­rats­mit­glied – ins­be­son­de­re bei der Vor­be­rei­tung auf Betriebs­rats­sit­zun­gen – über anste­hen­de Betriebs­rats­auf­ga­ben infor­mie­ren und hier­zu recher­chie­ren kann.

Es liegt fer­ner regel­mä­ßig im Rah­men des Beur­tei­lungs­spiel­raums des Betriebs­rats zu ent­schei­den, ob der Zugang zum Inter­net den ein­zel­nen Betriebs­rats­mit­glie­dern nur über einen zen­tra­len Rech­ner im Betriebs­rats­bü­ro oder auch einen am Arbeits­platz des Betriebs­rats­mit­glieds vor­han­de­nen PC erfol­gen soll.

Eben­so ist es grund­sätz­lich Sache des Betriebs­rats fest­zu­le­gen, ob beim Zugang ein­zel­ner Betriebs­rats­mit­glie­der zum Inter­net über einen gemein­sa­men Rech­ner des Betriebs­rats eine Per­so­na­li­sie­rung statt­fin­den soll oder nicht. Ins­be­son­de­re darf es der Betriebs­rat für erfor­der­lich erach­ten, dass der Inter­net­zu­gang ein­zel­ner Betriebs­rats­mit­glie­der über den Rech­ner des Betriebs­rats in einer Wei­se ein­ge­rich­tet wird, die es der Arbeit­ge­be­rin nicht ermög­licht, die Inter­net­re­cher­chen der ein­zel­nen Betriebs­rats­mit­glie­der nach­zu­voll­zie­hen. Vor­lie­gend wäre das bei einem per­so­nen­be­zo­ge­nen Account über den sog. Pro­xy-Ser­ver mög­lich. Dort wer­den Benut­zer­na­me, Datum nebst Uhr­zeit des Zugriffs, die Quell- und Ziel-IP-Adres­se, Zugriffs­me­tho­de und Daten­men­ge auf­ge­zeich­net. Über die Admi­nis­tra­to­ren des zustän­di­gen Kon­zern­un­ter­neh­mens in S könn­ten die­se Daten der Inter­net­nut­zung dem Sicher­heits­be­auf­trag­ten der Arbeit­ge­be­rin, der Geschäfts­füh­rung sowie der Per­so­nal­lei­tung der Arbeit­ge­be­rin zugäng­lich gemacht wer­den. Die Vor­aus­set­zun­gen dazu sind in § 3 und § 5 Abs. 4 der GBV Inter­net gere­gelt. Sieht der Betriebs­rat in die­ser tech­ni­schen Kon­troll­mög­lich­keit die Gefahr einer Behin­de­rung sei­ner Arbeit, kann er einen Inter­net­zu­gang ver­lan­gen, bei dem Recher­chen ein­zel­ner Mit­glie­der für Außen­ste­hen­de nicht erkenn­bar sind.

Berech­tig­te Inter­es­sen der Arbeit­ge­be­rin ste­hen dem Ver­lan­gen des Betriebs­rats nach einem nicht per­so­na­li­sier­ten Inter­net­zu­gang nicht ent­ge­gen.

Bei der Ent­schei­dung des Betriebs­rats über einen Inter­net­an­schluss kön­nen – abhän­gig vom Ein­zel­fall und der kon­kre­ten betrieb­li­chen Situa­ti­on – neben der Begren­zung der Kos­ten­pflicht wei­te­re Gesichts­punk­te Bedeu­tung erlan­gen. So kann die kon­kre­te Mög­lich­keit der Gefähr­dung beson­de­rer Geheim­hal­tungs­in­ter­es­sen gegen einen Inter­net­zu­gang spre­chen. Auch dann, wenn der Arbeit­ge­ber greif­ba­re Anhalts­punk­te für die Gefahr des Miss­brauchs des ver­lang­ten Sach­mit­tels vor­bringt, kann dies je nach den Ein­zel­fall­um­stän­den dem Sach­mit­tel­ver­lan­gen ent­ge­gen­ste­hen. Bedeut­sam im Rah­men der Berück­sich­ti­gung betrieb­li­cher Inter­es­sen kön­nen schließ­lich das betriebs­üb­li­che und kon­kret das auf Arbeit­ge­ber­sei­te vor­han­de­ne Aus­stat­tungs­ni­veau sein. Ins­ge­samt ver­bie­ten sich aber sche­ma­ti­sche Lösun­gen.

Hier­nach steht die von der Arbeit­ge­be­rin gel­tend gemach­te abs­trak­te Miss­brauchs­ge­fahr dem Anspruch des Betriebs­rats nicht ent­ge­gen. Allein die theo­re­ti­sche Mög­lich­keit der sach­frem­den Nut­zung des Inter­net­an­schlus­ses durch ein­zel­ne Betriebs­rats­mit­glie­der genügt inso­weit nicht. Kon­kre­te Anhalts­punk­te für die Annah­me, ein­zel­ne Betriebs­rats­mit­glie­der könn­ten einen nicht per­so­na­li­sier­ten Inter­net­zu­gang in einer die berech­tig­ten Inter­es­sen der Arbeit­ge­be­rin beein­träch­ti­gen­den Wei­se miss­brau­chen, hat die­se nicht dar­ge­tan.

Ohne Erfolg beruft sich die Arbeit­ge­be­rin gegen­über dem Anspruch auf Grün­de des Daten­schut­zes. Die Eröff­nung eines Zugangs zum Inter­net über einen Grup­pe­n­ac­count ver­langt von den Nut­zern unter dem Gesichts­punkt des Daten­schut­zes kei­ne beson­de­ren tech­ni­schen oder orga­ni­sa­to­ri­schen Maß­nah­men. Für die Beach­tung des Daten­schut­zes beim Zugang zu einem von allen Betriebs­rats­mit­glie­dern genutz­ten PC, auf dem per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet wer­den, hat der Betriebs­rat in eige­ner Ver­ant­wor­tung zu sor­gen. Es ist nicht Sache des Arbeit­ge­bers, ihm inso­weit Vor­schrif­ten zu machen.

Das BDSG ver­langt vom Nut­zer des Inter­nets kei­ne geson­der­ten Maß­nah­men zum Schutz per­so­nen­be­zo­ge­ner, im Inter­net öffent­lich zugäng­li­cher Daten. Zwar haben öffent­li­che und nicht-öffent­li­che Stel­len, die selbst oder im Auf­trag per­so­nen­be­zo­ge­ne Daten erhe­ben, ver­ar­bei­ten oder nut­zen, nach § 9 BDSG die tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men zu tref­fen, die erfor­der­lich sind, um die Aus­füh­rung der Vor­schrif­ten des BDSG, ins­be­son­de­re die in der Anla­ge zu § 9 Satz 1 BDSG genann­ten Anfor­de­run­gen, zu gewähr­leis­ten. Recher­chen im Inter­net stel­len aber allein kei­ne Ver­ar­bei­tung oder Nut­zung per­so­nen­be­zo­ge­ner Daten im Sinn der Anla­ge zu § 9 Satz 1 BDSG dar.

Wer­den dage­gen auf dem Rech­ner des Betriebs­rats per­so­nen­be­zo­ge­ne Daten auto­ma­ti­siert ver­ar­bei­tet oder genutzt, ist die inner­be­trieb­li­che Gestal­tung nach der Anla­ge zu § 9 Satz 1 BDSG so zu orga­ni­sie­ren, dass sie den beson­de­ren Anfor­de­run­gen des Daten­schut­zes gerecht wird. Dabei sind ins­be­son­de­re Maß­nah­men zu tref­fen, die je nach der Art der zu schüt­zen­den per­so­nen­be­zo­ge­nen Daten oder Daten­ka­te­go­rien geeig­net sind zu gewähr­leis­ten, dass nach­träg­lich über­prüft und fest­ge­stellt wer­den kann, ob und von wem per­so­nen­be­zo­ge­ne Daten in das Daten­ver­ar­bei­tungs­sys­tem ein­ge­ge­ben, ver­än­dert oder ent­fernt wor­den sind (Nr. 5 der Anla­ge zu § 9 Satz 1 BDSG). Die Ver­ant­wor­tung dafür trägt aber der Betriebs­rat, der die geeig­ne­ten und erfor­der­li­chen Siche­run­gen fest­zu­le­gen hat. Als Teil der ver­ant­wort­li­chen Stel­le iSv. § 3 Abs. 7 BDSG ist der Betriebs­rat selbst dem Daten­schutz ver­pflich­tet und hat eigen­stän­dig über Maß­nah­men zu beschlie­ßen, um den Anfor­de­run­gen des BDSG Rech­nung zu tra­gen. Aus der Eigen­ver­ant­wort­lich­keit des Betriebs­rats folgt des­sen Pflicht, ua. für die in Satz 2 Nr. 5 der Anla­ge zu § 9 Satz 1 BDSG vor­ge­se­he­ne Ein­ga­be­kon­trol­le Sor­ge zu tra­gen und zu gewähr­leis­ten, dass nach­träg­lich über­prüft und fest­ge­stellt wer­den kann, ob und von wem per­so­nen­be­zo­ge­ne Daten ein­ge­ge­ben, ver­än­dert oder ent­fernt wor­den sind. Die danach grund­sätz­lich gebo­te­ne indi­vi­du­el­le Zugangs­re­ge­lung zum gemein­sam genutz­ten Betriebs­rats-PC setzt jedoch nicht zwin­gend einen für die Arbeit­ge­be­rin erkenn­ba­ren per­so­na­li­sier­ten Zugang zum PC vor­aus. Eine geeig­ne­te Ein­ga­be­kon­trol­le lässt sich auch anders kon­fi­gu­rie­ren, etwa über Ein­ga­ben, deren per­sön­li­che Zuord­nung nicht dem Arbeit­ge­ber, son­dern nur dem Betriebs­rat bekannt ist (zB durch die Bezeich­nun­gen als BR 1, BR 2, BR 3 usw.).

Bun­des­ar­beits­ge­richt, Beschluss vom 18. Juli 2012 – 7 ABR 23/​11

Internetzugang für den Betriebsrat