Interne Ermittlungen: Bei E-Mail-Auswertungen bestimmt der Betriebsrat mit

Bei Verdacht auf Straftaten oder schwerwiegenden Pflichtverletzungen im Beschäftigungsverhältnis kommt es im Unternehmen häufig zu internen Ermittlungen, bei denen die E-Mail-Accounts von Unternehmensangehörigen ausgewertet werden. Wenn die – auch nur gelegentliche – Privatnutzung dienstlicher E-Mail-Accounts zugelassen ist, kann die Auswertung das ermittelnde Unternehmen vor Probleme stellen, da aufgrund von Vorgaben des Telekommunikationsgesetzes ein Zugriff auf die Unternehmenskommunikation nicht ohne weiteres zulässig ist. Daneben muss das Unternehmen zudem Mitbestimmungsrechte des Betriebsrates beachten, anderenfalls kann der Betriebsrat gegen solche Maßnahmen vorgehen und – in bestimmten Grenzen – sogar die Beseitigung bereits ergangener Maßnahmen verlangen. Zu den Rechten des Betriebsrats hat sich nun das Landesarbeitsgericht Köln geäußert (LAG Köln, Beschl. v. 09.07.2019 – 9 TaBV 125/18).

Was war passiert?

Nachdem im Herbst 2017 Vorwürfe gegen einen Geschäftsführer einer Flughafengesellschaft aufgekommen waren, wurden interne Ermittlungen eingeleitet. Im Zuge der Ermittlungen wurde seitens der Arbeitgeberin der elektronische Schriftverkehr der Geschäftsleitung, der leitenden Angestellten sowie weiterer Arbeitnehmer überprüft und an eine Rechtsanwaltskanzlei und ein Wirtschaftsprüfungsunternehmen übermittelt.

Von diesem Vorgang erhielt der Betriebsrat am 29.11.2017 über eine an ihn gerichtete E-Mail des Datenschutzbeauftragten Kenntnis. In dieser E-Mail teilte der Datenschutzbeauftragte mit, dass die von ihm vorgenommene datenschutzrechtliche Prüfung keine Einwände gegen die Übergabe der Daten ergeben habe.

Im Unternehmen bestand eine Betriebsvereinbarung, wonach die gelegentliche private Nutzung des dienstlichen E-Mail-Accounts zulässig war.

Gegen den Vorgang der Übermittlung ging der Betriebsrat gerichtlich vor, machte einen Informationsanspruch bezüglich der erhobenen und weitergeleiteten Daten geltend, verlangte die Löschung und Vernichtung solcher Daten sowie die Unterlassung des Zugriffs auf den elektronischen Schriftverkehr der Arbeitnehmer.

LAG Köln: Informationsanspruch des Betriebsrats besteht bezüglich nichtleitender Arbeitnehmer

Bezüglich nichtleitender Arbeitnehmer bejahte des LAG Köln zunächst den Informationsanspruch, das heißt das Unternehmen ist verpflichtet, mitzuteilen, welche E-Mails nichtleitender Arbeitnehmer durch das Unternehmen verarbeitet und an Dritte weitergeleitet wurden. Das ergebe sich aus der Pflicht zur Unterrichtung gemäß § 80 Abs.2 S.1 BetrVG und der Rahmenbetriebsvereinbarung. Nur so könne der Betriebsrat prüfen, ob datenschutzrechtliche Vorgaben aus DSGVO und BDSG beachtet würden. Nach § 26 Abs. 1 S. 2 BDSG dürften personenbezogene Daten von Beschäftigten zur Aufdeckung von Straftaten nur dann verarbeitet werden, wenn zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass die betroffene Person im Beschäftigungsverhältnis eine Straftat begangen habe, die Verarbeitung zur Aufdeckung erforderlich ist und das schutzwürdige Interesse der bzw. des Beschäftigten an dem Ausschluss der Verarbeitung nicht überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind.

Arbeitgeber muss zukünftig unterlassen, aber nicht unbedingt alles löschen

Die Kölner Richter stoppten den Betriebsrat allerdings bezogen auf seinen Antrag, dass die verarbeiteten Daten gelöscht werden müssten. Zwar könne der Betriebsrat grundsätzlich verlangen, dass ein unter Verletzung seines Mitbestimmungsrechts eingetretener Zustand beseitigt werde. Daher könne die Beseitigung der Überwachungseinrichtung verlangt werden und das Unternehmen hat es zudem zu unterlassen, ohne vorherige Zustimmung des Betriebsrats entsprechende Daten aus E-Mails zu sichern und diese an Dritte weiterzuleiten.

Der Beseitigungsanspruch des Betriebsrats geht nach dem LAG Köln jedoch nicht so weit, dass solche Daten gelöscht werden müssen, an deren Nutzung das Unternehmen ein berechtigtes Interesse habe, weil es diese Daten in einer gerichtlichen Auseinandersetzung benötige. Sähe man das anders, so die Kölner Richter, liefe der betriebsverfassungsrechtliche Beseitigungsanspruch auf ein faktisches Beweisverwertungsverbot hinaus; das aber könne nicht Gegenstand einer betrieblichen Regelung sein.

Praxisrelevanz

Die Entscheidung des Landesarbeitsgerichts Köln zeigt einmal mehr, dass Unternehmen sorgfältig prüfen müssen, ob und in welcher Form bei internen Ermittlungen Mitbestimmungsrechte des Betriebsrats bestehen. Zwar hat die Entscheidung ergeben, dass relevantes Material durch das Unternehmen nicht gelöscht werden muss, soweit ein berechtigtes Interesse des Unternehmens an der Verwertung besteht. Das steht in Übereinstimmung mit der Rechtsprechung der Instanzgerichte, wonach eine Verletzung von Mitbestimmungsrechten nicht zwingend zu einem Sachvortrags- bzw. Beweisverwertungsverbot in gerichtlichen Verfahren führt. Da jeder Fall einzeln betrachtet wird, besteht jedoch keine Garantie. Zudem darf nicht außer Acht gelassen werden, dass bei E-Mail-Auswertungen trotz Erlaubnis der Privatnutzung bußgeldbewehrte Datenschutzverstöße entstehen und darüber hinaus betroffene Beschäftigte Schadensersatzansprüche geltend machen könnten.

In betriebsverfassungsrechtlichen Angelegenheiten wenden Sie sich gerne an Fachanwalt für Arbeits- und IT-Recht Christian Oberwetter