Einsichtnahme des Betriebsrats in Entgeltlisten
Wie müssen Verantwortliche mit einem Widerspruch von Beschäftigten bzw. Bediensteten umzugehen, die einer Einsichtnahme durch die Beschäftigtenvertretung aufgrund ihrer besonderen Betroffenheit in (nicht anonymisierte) Entgeltlisten (Bruttolohn- und Gehaltslisten) widersprechen?
Mit dieser Fragestellung dürften auch einige Datenschutzbeauftragte immer mal wieder konfrontiert werden. Im 24. Tätigkeitsbericht der LfD Sachsen findet sich eine Empfehlung, wie mit dieser Fragestellung umgegangen werden kann (Ziffer 2.2.5):
1. Nach § 80 Abs. 2 Satz 2 Halbsatz 2 BetrVG ist der Betriebsrat bzw. genauer der Betriebsausschuss berechtigt, in die Bruttolohn- und Gehaltslisten Einblick zu nehmen.
2. Danach kann in der Praxis bei dargetaner Notwendigkeit zur Aufgabenwahrnehmung weiterhin Einblick genommen werden, allerdings ohne dass die Entgeltlisten der Beschäftigtenvertretung überlassen werden.
3. Betriebsräte und Personalvertretungen sind als funktionale Stellen innerhalb des Verantwortlichen anzusehen und stellen selbst keine eigenen Verantwortlichen dar, so dass mithin keine Datenübermittlung an einen Dritten erfolgt.
3.1 Insbesondere wurde nach zuletzt nicht einheitlicher Rechtsprechung seitens des Bundesgesetzgebers mit der Einfügung des § 79a BetrVG klargestellt, dass der Betriebsrat bei der personenbezogenen Datenverarbeitung zur Erfüllung seiner gesetzmäßigen Aufgaben als Teil des Verantwortlichen anzusehen ist.
3.2 Zusätzlich ist, bezogen auf die bestehende Interessenlage, auf die Geheimhaltungspflicht der Beschäftigtenvertretung hinzuweisen, § 79 BetrVG.
4. Als Fazit lässt sich zusammenfassen, dass die Gewährung der Einsichtnahme bzw. Offenbarung der Entgeltlisten gegenüber Mitgliedern der Beschäftigtenvertretung gemäß § 26 Abs. 1 BDSG und im Einklang mit Art. 6 DS-GVO im Arbeits- bzw. Dienstverhältnis unter Bezugnahme auf eine gesetzliche Pflicht hin zu erfolgen hat.
4.1 Das Widerspruchsrecht des Art. 21 Abs. 1 DS-GVO ist (tatbestandlich) nicht anwendbar. Ein Widerspruchsrecht von Beschäftigten ist anderweitig gesetzlich nicht vorgesehen, so dass der Informationsfluss trotz entgegenstehenden Willens betroffener Personen datenschutzrechtlich nicht zu beanstanden ist.
4.2 Mit Wirksamwerden der DS-GVO hat sich die Rechtslage nicht verändert, insbesondere stehen Datenschutz- und Persönlichkeitsrechte nicht entgegen, vgl. auch Landesarbeitsgericht Niedersachsen, Beschluss vom 22.10.2018 – 12 TaBV 23/18; vgl. zudem § 13 Abs. 2 Entgelttransparenzgesetz und den Beschluss des Bundesarbeitsgerichts vom 29. September 2020,1 ABR 32/19 wegen zu beachtender Einschränkungen bei der Gewährung der Einsichtnahme.
(Foto: magele-picture – stock.adobe.com)
Letztes Update:09.06.24
Verwandte Produkte
Das könnte Sie auch interessieren
-
Episode 63: Datenschutz in der Onlinewirtschaft – Datennutzungsrecht und Einwilligungsverwaltung
Dirk Freytag (BVDW und Content Pass) und Uli Hegge (netID) sind gestandene Digitalunternehmer. Sie setzen sich für die Umsetzung eines fairen, effizienten und in der Praxis lebbaren Datenschutz in der Onlinewirtschaft ein. Im Podcast geht es um die Idee eines Datennutzungsrechts und das Verständnis des Datenschutzbeauftragten im Sinne eines Datennutzungsbeauftragten, um Einwilligungsverwaltungsdienste und Single-Sign-On-Angebote sowie
Mehr erfahren -
Aktualisierung: Mindeststandard zur Protokollierung und Detektion von Cyber-Angriffen
Immer häufiger werden Cyber-Angriffe auf Unternehmen und Regierungen bekannt, die folgenschwere Konsequenzen für die Betroffenen auslösen. Die meisten IT-Systeme in Organisationen verfügen über Möglichkeiten, um ein Audit-Logging zu aktivieren. Bereits mit den Standardeinstellungen werden dabei in der Regel alle wichtigen Ereignisse aufgezeichnet. Damit dabei aber keine gigantischen Datenmengen entstehen, die nur mit hohem Aufwand zu verarbeiten
Mehr erfahren -
Klassiker: Mitarbeiterexzess durch unzulässige Datenbankabrufe
Regel: Unternehmen haften für Datenschutzverstöße ihrer BeschäftigtenNach Auffassung der Datenschutzkonferenz (DSK) als Gremium der deutschen Datenschutzaufsichtsbehörden sollen Unternehmen im Rahmen von Art. 83 DS-GVO für Datenschutzverstöße eines jeden Beschäftigten haften, wenn der Mitarbeiter nicht im Exzess (für eigene Zwecke) gehandelt hat. Dabei sei nicht erforderlich, dass für die Handlung ein gesetzlicher Vertreter oder eine Leitungsperson verantwortlich ist.
Mehr erfahren