Im September 2023 stellte ein Arbeitgeber fest, dass der Vorsitzende des Betriebsrats eine automatische Weiterleitung seiner dienstlichen E-Mails an eine private Adresse eingerichtet hatte. Was zunächst wie eine organisatorische Maßnahme wirkte, entwickelte sich zu einem handfesten Datenschutzverstoß: Der Vorsitzende leitete später sogar eine vollständige Personalliste mit Gehaltsdaten sowie weitere sensible Dokumente an eine neue private E-Mail-Adresse weiter, um sie zu Hause zu bearbeiten.
Abmahnung und Ausschlussantrag
Der Arbeitgeber reagierte zunächst mit einer Abmahnung. Doch als weitere Datenweiterleitungen bekannt wurden, beantragte er den Ausschluss des Vorsitzenden aus dem Betriebsrat gemäß § 23 Abs. 1 Satz 1 BetrVG. Der Vorwurf: grobe Verletzung gesetzlicher Pflichten, insbesondere der Datenschutzvorgaben nach § 79a BetrVG.
Die Verteidigung des Betriebsrats
Der Betriebsrat und sein Vorsitzender argumentierten, es habe keine gravierende Pflichtverletzung gegeben. Die Daten seien ausschließlich zur Vorbereitung einer Betriebsvereinbarung verwendet worden, stets geschützt vor Dritten, mit aktiviertem Virenschutz und automatischer Löschung. Zudem sei dem Arbeitgeber kein Schaden entstanden.
Das Urteil des Hessischen Landesarbeitsgerichts
Das Hessische Landesarbeitsgericht sah das anders. Mit Beschluss vom 10. März 2025 (Az. 16 TaBV 109/24) bestätigte es den Ausschluss des Vorsitzenden. Die Richter betonten, dass die Weiterleitung einer Liste mit umfangreichen personenbezogenen Daten – darunter Namen, Gehaltsstufen, Eingruppierungen und Vergleichsdaten – einen erheblichen Verstoß gegen das Datenschutzrecht darstelle. Besonders kritisch: Die Weiterleitung war nicht erforderlich, um die Daten zu Hause zu bearbeiten, und verstieß gegen das Prinzip der Datenminimierung.
Was bedeutet das für Betriebsräte?
Dieser Fall zeigt deutlich: Datenschutz ist kein Nebenschauplatz, sondern eine zentrale Pflicht für Betriebsräte. Auch wenn die Absicht hinter der Datenverarbeitung gut gemeint ist – etwa zur Vorbereitung von Verhandlungen – müssen die gesetzlichen Vorgaben strikt eingehalten werden. Die private Verarbeitung sensibler Personaldaten ist nur unter sehr engen Voraussetzungen zulässig.
Fazit
Der Beschluss des Hessischen Landesarbeitsgerichts setzt ein klares Zeichen: Datenschutzverstöße können nicht nur arbeitsrechtliche Konsequenzen haben, sondern auch die Mitgliedschaft im Betriebsrat gefährden. Betriebsräte sollten ihre Datenverarbeitungsprozesse regelmäßig überprüfen und sicherstellen, dass sie den Anforderungen des BetrVG und der DSGVO entsprechen.
Bei Fragen kontaktieren Sie uns gerne. Matthias Baring ist Ihr Fachanwalt für Arbeitsrecht in Bochum und im Ruhrgebiet.