Ja, wer denn nun?

Im Blickpunkt: Die konzerninterne Zuständigkeit des Betriebsrats bei Videoüberwachungsmaßnahmen
Ein Gastbeitrag von Dr. Bastian-Peter Stenslik und Dr. Ralf Heine, M.M.

Beitrag als PDF (Download)

Einleitung

Videoüberwachungsmaßnahmen stellen Personalabteilungen und deren juristische Berater immer wieder vor schwierige rechtliche Fragen. Neben der regelmäßig auftauchenden Problematik der Verwertbarkeit von Erkenntnissen daraus im Prozess (vgl. dazu etwa BAG v. 21.06.2012 – 2 AZR 153/11) stehen dabei auch betriebsverfassungsrechtliche sowie datenschutzrechtliche Aspekte im Vordergrund. So steht gemäß § 87 Abs. 1 Nr. 6 BetrVG dem Betriebsrat ein Mitbestimmungsrecht bei der Einführung und Anwendung von technischen Einrichtungen zu, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen. Dies ist bei Videoüberwachungen regelmäßig einschlägig (nicht aber bei Videokameraattrappen, vgl. LAG Mecklenburg-Vorpommern v. 12.11.2014 – 3 TaBV 5/14). Fraglich ist dabei in Konzernsachverhalten, welcher Betriebsrat – der örtliche Betriebsrat, der Gesamtbetriebsrat oder der Konzernbetriebsrat – dann zuständig ist. Hierzu konnte das Bundesarbeitsgericht (BAG) jüngst Stellung nehmen (BAG v. 26.1.2016 – 1 ABR 68/13).

Der Fall

Die Antragstellerin ist Konzernobergesellschaft eines Krankenhauskonzerns. Eine ihrer Tochtergesellschaften betreibt ein Klinikum. Diese installierte an einigen Stellen des Klinikums Kameras und Monitore. Die Kameras nehmen auch Arbeitnehmer anderer Unternehmen des Konzerns auf, wobei diese Konzernunternehmen auf Grundlage von Werk- und Dienstverträgen Leistungen erbringen. Lediglich die eine Tochtergesellschaft betreibt das Klinikum und damit die Kameras und Monitore. Die weiteren Konzernunternehmen haben keinerlei Einfluss oder Zugriff darauf. Es findet auch nicht etwa ein diesbezüglicher Datenaustausch statt. Der Konzernbetriebsrat war der Auffassung, dass er hinsichtlich des Mitbestimmungsrechts aus § 87 Abs. 1 Nr. 6 BetrVG für die Regelung der Videoüberwachung zuständig sei. Die Konzernobergesellschaft beantragte die Feststellung, dass dem Konzernbetriebsrat bezüglich dieser Videoüberwachungsmaßnahme kein Mitbestimmungsrecht zustehe.

Das BAG hat der Konzernobergesellschaft recht gegeben. Im Grundsatz sei davon auszugehen, dass die betriebsverfassungsrechtliche Zuständigkeit bei den örtlichen Betriebsräten liege. Der Konzernbetriebsrat ist gemäß § 58 Abs. 1 Satz 1 BetrVG nur dann zuständig, wenn eine unternehmensübergreifende Angelegenheit vorliegt und ein zwingendes Erfordernis für eine unternehmensübergreifende Regelung dieser Angelegenheit vorliegt.

Der bloße Arbeitgeberwunsch, Kosten, Koordinierungs- oder reine Zweckmäßigkeitsgesichtspunkte sollen nicht reichen, um die Zuständigkeit des Konzernbetriebsrats begründen zu können (vgl. BAG v. 25.09.2012 – 1 ABR 45/11).

Nach Auffassung des BAG liegt im Fall schon keine mehrere Unternehmen betreffende Angelegenheit vor. Denn das Klinikum wird ausschließlich von der Tochtergesellschaft betrieben; für die Durchführung der Videoüberwachung werden nur Arbeitnehmer dieser Tochtergesellschaft eingesetzt. Ein Datenaustausch im Konzern erfolgt in keiner Weise. Demgemäß sei jedenfalls nicht der Konzernbetriebsrat für die Rahmenbedingungen der Videoüberwachung zuständig. Die Zuständigkeit für die im Klinikum von anderen Konzernunternehmen eingesetzten Arbeitnehmer verbliebe bei den dortigen Betriebsräten, wobei sich deren Regelungsbefugnis – ebenso wie bei Betriebsräten von Fremdunternehmen, die nicht konzernangehörig sind – letztlich auf Fragen des Zutritts der eigenen Arbeitnehmer in den videoüberwachten Bereich beschränke.

Betriebsverfassungsrechtliche Bewertung

Das BAG stellt sich auf den Standpunkt, dass es betriebsverfassungsrechtlich keinen Unterschied mache, ob ein Fremdpersonaleinsatz aus dem Konzernverbund erfolgt oder nicht. Dies ist konsequent und berücksichtigt die Konzeption der Zuständigkeit nach dem BetrVG, das von einer grundsätzlichen Zuständigkeit des örtlichen Betriebsrats ausgeht und dem Gesamt- bzw. Konzernbetriebsrat nur unter engen Voraussetzungen die originäre Zuständigkeit zuweist. Dass in einem solchen Fall die Betriebsräte der weiteren konzernangehörigen Unternehmen lediglich sehr eingeschränkte Beteiligungsrechte haben, ist hinzunehmen. Wäre es zum Einsatz von Leiharbeitern gekommen, wäre der Betriebsrat der das Klinikum betreibenden Tochtergesellschaft hingegen auch für diese bezüglich § 87 Abs. 1 Nr. 6 BetrVG zuständig (vgl. Schüren-Hamann, AÜG, 4. Aufl. 2010, § 14, Rn. 272).

Die Entscheidung zeigt auch auf, wie schwierig die Einordnung, welcher Betriebsrat denn nun zuständig ist, in der Praxis sein kann. Es kommt stets auf den konkreten Einzelfall an. Der jeweilige Sachverhalt ist genau zu bewerten. Vor diesem Hintergrund bietet es sich für die Rechtssicherheit in geeigneten Fällen an, den Konzernbetriebsrat durch die Gesamtbetriebsräte (und diese gegebenenfalls wieder durch die örtlichen Betriebsräte, § 50 Abs. 2 BetrVG) vorsorglich zu beauftragen, § 58 Abs. 2 BetrVG. Denn entsteht über die Zuständigkeit Streit, kann schon dieser zu erheblichen Kosten führen. Aus dem Sachverhalt wird ersichtlich, dass im Verfahren mindestens 23 (!) Beteiligte vorhanden waren, für deren Kosten letztlich komplett der Konzern aufkommen muss, vgl. § 40 Abs. 1 BetrVG.

Datenschutzrechtliche Gesichtspunkte

Die Entscheidung des BAG ist jedoch nicht nur betriebsverfassungs-, sondern auch datenschutzrechtlich konsequent und nachvollziehbar.

Nach dem BDSG ist „verantwortliche Stelle“ – für die personenbezogenen Daten – diejenige Person oder Stelle, die personenbezogene Daten unter anderem für sich selbst erhebt, verarbeitet oder nutzt, § 3 Ziff. 7 BDSG. Für die Zulässigkeit der Datenweitergabe innerhalb eines Konzerns ist es daher entscheidend, ob das Datenschutzrecht die zum Konzern gehörenden Unternehmen als eine einheitliche verantwortliche Stelle ansieht, was jedoch nicht der Fall ist. Die Weitergabe personenbezogener Daten innerhalb eines Konzerns stellt danach eine Datenübermittlung dar, welche datenschutzrechtlichen Anforderungen genügen muss; ein datenschutzrechtliches Konzernprivileg besteht nicht. Soll etwa die Personalverwaltung und -abrechnung bei einem Konzernunternehmen gebündelt werden, sind die datenschutzrechtlichen Erlaubnisnormen, §§ 28 und 32 BDSG, zur Überprüfung heranzuziehen. Das Fehlen eines Konzernprivilegs führt nämlich nicht dazu, dass eine Übermittlung von Daten unter Konzernunternehmen per se ausscheidet, sondern dass sie sich an den üblichen Maßstäben (u.a. der Erforderlichkeit für den Verarbeitungszweck) messen lassen muss.

Der örtliche Betriebsrat oder der Gesamtbetriebsrat sind demgegenüber datenschutzrechtlich als Teil des jeweiligen Arbeitgeberunternehmens zu betrachten, so dass die Weitergabe von Daten an ihn gerade keine Übermittlung darstellt. Diese ist vielmehr anhand der Vorgaben des BetrVG zu messen. Die betriebsverfassungsrechtliche Zuständigkeitsverteilung entspricht damit auch der datenschutzrechtlichen Sichtweise. In beiden Fällen ist – im Rahmen eines Konzernsachverhalts – das jeweilige Unternehmen verantwortlich. Eine Verlagerung auf die Konzernobergesellschaft findet nicht statt. Zwar kennt auch das Datenschutzrecht eine Auftragsdatenverarbeitung, vgl. § 11 BDSG, diese unterscheidet sich jedoch grundlegend von der Beauftragung im Sinne des § 58 Abs. 2 BetrVG. Der Auftragnehmer im Rahmen einer Auftragsdatenverarbeitung hat die Datenverarbeitung strikt nach den Weisungen des Auftraggebers zu erbringen, einen eigenen Entscheidungsspielraum hat er nicht. Das BAG geht aber – wenn auch nicht ganz unumstritten – davon aus, dass eine Betriebsvereinbarung legitimierende Rechtsvorschrift i.S.d. § 4 Abs. 1 BDSG sein kann (BAG v. 25.9.2013 – 10 AZR 270/12), so dass auf ihrer Grundlage eine Weiterleitung von Daten im Konzern denkbar ist. Hierfür ist der Konzernbetriebsrat nach Auffassung des BAG dann auch regelmäßig originär zuständig (BAG v. 20.12.1995 – 7 ABR 8/95).

bastian-peter.stenslik@aulinger.eu

ralf.heine@aulinger.eu