Der Fall:
Der BR-Vorsitzende richtete eine automatische Weiterleitung aller eingehenden dienstlichen E‑Mails an seine private GMX-Mailadresse ein. Der Arbeitgeber erteilte ihm deshalb eine Abmahnung. Der BR-Vorsitzende richtete daraufhin eine neue private E‑Mail-Adresse ein und leitete an diese eine Excel-Datei mit vollständiger Personalliste und mit Klarnamen sämtlicher Mitarbeiter und aller relevanten Vergütungsangaben weiter. Die Datei bearbeitete er auf seinen privaten Speichermedien und sandte sie dann wieder an sein E‑Mail-Account als BR.
Der Arbeitgeber sah darin eine grobe Verletzung der datenschutzrechtlichen Pflichten eines Betriebsratsmitglieds und beantragte beim Arbeitsgericht den Ausschluss des Vorsitzenden aus dem Betriebsrat (§ 23 Abs. 1 BetrVG).
Die Lösung:
Der Antrag des AG hatte in beiden Instanzen Erfolg. Der Ausschluss des BR-Vorsitzenden aus dem Gremium ist rechtmäßig.
Der BR-Vorsitzende hat durch die Weiterleitung der Liste und Bearbeitung auf seinem häuslichen Computer sensible personenbezogene Daten i. S. v. Art. 4 Nr. 1 DSGVO verarbeitet, Art. 4 Nr. 2 DSGVO. Dies stellt eine grobe Verletzung datenschutzrechtlicher Pflichten (§ 79a BetrVG) dar, denn die Datenverarbeitung auf dem privaten Rechner ist – auch unter Berücksichtigung der vermeintlichen Rechtfertigungsgründe (Eilbedürftigkeit der Bearbeitung der Datei im Vorgriff zur Verhandlung einer Betriebsvereinbarung, bessere Bearbeitungsmöglichkeit der Datei wegen eines größeren Bildschirms) – nicht erforderlich gewesen. Der BR-Vorsitzende hätte sich an den Arbeitgeber wenden müssen, um ggf. eine bessere technische Ausstattung (im Homeoffice) zu beantragen. Durch sein Verhalten hat er eine erhebliche Gefährdung des Schutzes der personenbezogenen Daten in Kauf genommen. Der Verstoß ist auch grob, da der BR-Vorsitzende hätte erkennen können (und müssen!), dass der Umgang mit diesen Daten allergrößte Sensibilität erfordert hätte, zumal er wegen des Fehlverhaltens bereits einschlägig abgemahnt worden ist. Sein Verhalten nach der Abmahnung zeigt, dass er unbelehrbar ist. Dies vertieft die Schwere des Verstoßes.
Hinweis für die Praxis:
Man muss unterscheiden
(1) zwischen einem betriebsverfassungsrechtlichen Pflichtverstoß (Folge: Amtsenthebung) und
(2) einem arbeitsvertraglichen Pflichtverstoß (Folge: Kündigung des Arbeitsverhältnisses). Da der BR-Vorsitzende den Datenschutzverstoß in Ausübung seiner Amtstätigkeit beging, beantragte der AG (alleine und zu recht) den Ausschluss aus dem BR. Der Verstoß ist auch wegen des vorsätzlichen Verhaltens und der vorherigen Abmahnung grob, zumal der BR-Vorsitzende versucht hat, sein Verhalten durch einen neuen E-Mail-Account zu verschleiern.
Aber: Der Ausschluss aus dem BR wird erst mit Rechtskraft der gerichtlichen Entscheidung wirksam. Da gegen die Entscheidung die Rechtsbeschwerde zum BAG eingelegt wurde, dürfte es unproblematisch sein, die Rechtskraft bis zur nächsten regelmäßigen Betriebsratswahl hinauszuzögern. Wegen der Diskontinuität der Wahlperioden erledigt sich dann das Verfahren und der nach der Wahl neue/alte BR-Vorsitzende ist ggfls. wieder im Amt.