Schon ab 30€ in 1 Stunde Hilfe vom Anwalt. Und den Preis bestimmst Du selbst.
4,9
(452) bei Google
4,6
(292) bei Trustpilot
4,8
(119055) bei Frag-einen-Anwalt.de
Jetzt Frage stellen

Zugriff des Betriebsrats auf Zeiterfassungsdaten und personenbezogene weitergabe

| 15. Mai 2025 13:19 |
Preis: 70,00 € |

Arbeitsrecht


Beantwortet von

LesenswertGefällt 0

Sehr geehrte Damen und Herren,

ich bitte um eine rechtliche Einschätzung zu folgendem datenschutz- und betriebsverfassungsrechtlichen Vorgang, der sich an meinem Arbeitsplatz ereignet hat. Ich bin selbst Datenschutzkoordinator und IT-Sicherheitsbeauftragter an einem Standort eines Unternehmens innerhalb einer Unternehmensgruppe mit mehreren Betriebsräten.

Sachverhalt:

Der örtliche Betriebsrat verfügt über einen dauerhaften Lesezugriff auf das Zeiterfassungssystem, einschließlich der personenbezogenen Stempeldaten aller Mitarbeitenden.
Im Rahmen einer – soweit mir bekannt – nicht dokumentierten Stichprobe oder internen Beschwerde hat der Betriebsrat festgestellt, dass ich meine Pausenzeiten in letzter Zeit nicht korrekt gestempelt habe (mehrfaches Vergessen). Diese Information wurde anschließend an meine direkte Führungskraft weitergegeben, woraufhin ich informell ermahnt wurde, künftig auf korrekte Stempelung zu achten.

Nach meinem derzeitigen Wissensstand:

Existiert keine Betriebsvereinbarung am Standort, die Zugriff oder Weitergabe regelt.

Es ist keine Gesamtbetriebsvereinbarung bekannt, die eine Datenverarbeitung durch den BR legitimiert.

Es gab keine Information, keine Einwilligung und keine dokumentierte Protokollierung des Zugriffs.

Rechtliche Bedenken:

Verstoß gegen Art. 6 DSGVO – Keine nachweisbare Rechtsgrundlage für die Einsichtnahme und Weitergabe personenbezogener Daten.

Verstoß gegen Art. 5 DSGVO – Insbesondere gegen die Prinzipien der Zweckbindung, Datenminimierung, Vertraulichkeit und Transparenz.

Verstoß gegen § 80 Abs. 1 BetrVG – Die Kontrollpflicht des BR richtet sich gegen das Verhalten des Arbeitgebers, nicht gegen Beschäftigte.

Verstoß gegen § 77 Abs. 1 BetrVG – Der BR greift unzulässig in die Leitungsfunktion des Arbeitgebers ein.

Verstoß gegen § 2 Abs. 1 BetrVG – Das Vorgehen widerspricht dem Gebot der vertrauensvollen Zusammenarbeit zwischen BR und Arbeitgeber.

Rechtsquellen und Literatur:

BAG, Beschluss vom 20.12.1988 – 1 ABR 48/88

BAG, Beschluss vom 16.11.2005 – 7 ABR 12/05

BAG, Beschluss vom 13.09.2022 – 1 ABR 22/21

Gola/Heckmann, DSGVO-Kommentar

Däubler/Kittner/Klebe/Wedde, BetrVG-Kommentar

Meine konkreten Fragen an Sie:

War der Zugriff des Betriebsrats ohne Betriebsvereinbarung datenschutzrechtlich zulässig?

Ist die personenbezogene Weitergabe solcher „Pflichtverstöße" durch den BR an eine Führungskraft rechtlich erlaubt?

Wie ist der dauerhafte Lesezugriff des BR auf personenbezogene Zeiterfassungsdaten ohne dokumentierte Protokollierung datenschutzrechtlich zu bewerten?

Welche Handlungsmöglichkeiten bestehen aus rechtlicher Sicht?
(z. B. interne Rüge, Gegendarstellung, datenschutzrechtliche Beschwerde bei der Aufsichtsbehörde, arbeitsrechtlicher Widerspruch)

Einsatz editiert am 15. Mai 2025 13:23

15. Mai 2025 | 16:05

Antwort

von

(176)
Teerhof 59
28199 Bremen
Tel: 0421 83066384
Web: https://www.frag-einen-anwalt.de/anwalt/Rechtsanwalt-Deniz-Altundag-__l108683.html
E-Mail:
Diesen Anwalt zum Festpreis auswählen Zum Festpreis auswählen

Sehr geehrter Fragesteller,

Ihre Anfrage möchte ich Ihnen auf Grundlage der angegebenen Informationen verbindlich wie folgt beantworten:

1. Zulässigkeit des Zugriffs des Betriebsrats ohne Betriebsvereinbarung:

Der Zugriff des Betriebsrats auf personenbezogene Daten, wie die Stempeldaten im Zeiterfassungssystem, bedarf einer Rechtsgrundlage gemäß Art. 6 DSGVO. Ohne eine Betriebsvereinbarung oder eine andere rechtliche Grundlage, die den Zugriff regelt, könnte der Zugriff unzulässig sein. Art. 5 DSGVO fordert zudem die Einhaltung der Prinzipien der Zweckbindung, Datenminimierung, Vertraulichkeit und Transparenz. Ohne eine dokumentierte Protokollierung und klare Regelungen könnte ein Verstoß gegen diese Prinzipien vorliegen.

2. Weitergabe von Pflichtverstößen an die Führungskraft:

Die Weitergabe personenbezogener Daten durch den Betriebsrat an eine Führungskraft ist problematisch, wenn keine Einwilligung des Betroffenen vorliegt oder keine andere Rechtsgrundlage die Weitergabe rechtfertigt. Der Betriebsrat hat zwar Kontrollrechte, diese richten sich jedoch primär gegen das Verhalten des Arbeitgebers (§ 80 Abs. 1 BetrVG) und nicht gegen einzelne Beschäftigte. Die Weitergabe könnte daher unzulässig sein, insbesondere wenn sie ohne Einwilligung oder rechtliche Grundlage erfolgt.

3. Dauerhafter Lesezugriff ohne Protokollierung:

Ein dauerhafter Lesezugriff auf personenbezogene Daten ohne dokumentierte Protokollierung widerspricht den Grundsätzen der DSGVO, insbesondere der Transparenz und Rechenschaftspflicht. Eine solche Praxis könnte als Verstoß gegen die DSGVO gewertet werden, da sie die Rechte der betroffenen Personen auf Information und Kontrolle über ihre Daten beeinträchtigt.

4. Handlungsmöglichkeiten:

- Interne Rüge: Sie könnten den Vorfall intern ansprechen und eine Rüge einlegen, um auf die Missstände hinzuweisen.

- Gegendarstellung: Eine schriftliche Gegendarstellung könnte helfen, Ihre Sichtweise zu dokumentieren.

- Datenschutzrechtliche Beschwerde: Eine Beschwerde bei der zuständigen Datenschutzaufsichtsbehörde könnte eingereicht werden, um den Vorfall prüfen zu lassen.

- Arbeitsrechtlicher Widerspruch: Ein Widerspruch gegen die informelle Ermahnung könnte in Betracht gezogen werden, um Ihre Position zu klären.

Die von Ihnen genannten Urteile des Bundesarbeitsgerichts (BAG) könnten in diesem Kontext relevant sein, insbesondere wenn es um die Abgrenzung der Rechte und Pflichten des Betriebsrats geht. Eine genaue Prüfung der Urteile und der Kommentarliteratur könnte weitere Klarheit bringen.

Insgesamt scheint der Zugriff und die Weitergabe der Daten ohne entsprechende rechtliche Grundlage problematisch zu sein, und es bestehen mehrere Ansatzpunkte, um gegen die Vorgehensweise vorzugehen.

Ich hoffe, Ihre Frage verständlich beantwortet zu haben und bedanke mich für das entgegengebrachte Vertrauen.

Mit freundlichen Grüßen


Bewertung des Fragestellers 15. Mai 2025 | 16:22
Hat Ihnen der Anwalt weitergeholfen?
Wie verständlich war der Anwalt?
Wie ausführlich war die Arbeit?
Wie freundlich war der Anwalt?
Empfehlen Sie diesen Anwalt weiter?
Mehr Bewertungen von Rechtsanwalt Deniz Altundag »
Jetzt eine Frage stellen
Jetzt eine Frage stellen
BEWERTUNG VOM FRAGESTELLER 15. Mai 2025
5/5,0
ANTWORT VON

(176)
Teerhof 59
28199 Bremen
Tel: 0421 83066384
Web: https://www.frag-einen-anwalt.de/anwalt/Rechtsanwalt-Deniz-Altundag-__l108683.html
E-Mail:
RECHTSGEBIETE
Mietrecht, Arbeitsrecht, Verkehrsrecht, Vertragsrecht, Strafrecht, Familienrecht, Versicherungsrecht, Erbrecht
So können Sie zahlen:
PayPal
Google Pay
Apple Pay
MasterCard
Visa
American Express
Lastschrift via PayPal
Vorkasse
Testsieger
einer unabhängigen Verbraucherstiftung
Im Test: 8 Anbieter von Online Rechtsberatung Ausgabe 02/2008
Ähnliche Themen

Aktuelle Auszeichnungen

DtGV.de
25.06.2025
"Frag-einen-Anwalt.de: Top Preisfairness"
diind.de
04.12.2024
"QNC GmbH ist KI-Innovator 2025"
datev-magazin.de
28.11.2024
"Erste KI-Schnittstelle im Anwaltsbereich"
Focus Money 30/24
15.8.2024
"Topnote für Frag-einen-Anwalt.de"
test.de
17.6.2024
"Frag-einen-Anwalt.de: Nutzerfreundlich und informativ"
DUP und diind
30.1.2024
"QNC mit Fairness First Award ausgezeichnet"
DtGV
11.12.2023
"Deutscher Kunden-Award 2023/24"
Focus Money
20.10.2023
"Top Kundenhotline"
Bild
18.7.2023
"Hoher Kundennutzen"
WiWo
22.05.2023
"Sehr hohe Empfehlung"
Bild
02.02.2023
"Hohe Empfehlung"
Focus
Nr.22/2022
"Höchste Kompetenz"
Bild
August 2022
"Deutschlands Beratungskönige"
DtGV
Dez 2022
Deutscher Kunden-Award 2022/23
CHIP
22/09
"Hohe Kundenorientierung"
ntv
Mai 2022
Deutschlands Beste Online-Portale 2022