BAG: „Gruppenaccounts“ für Betriebsratsmitglieder zulässig

Das Bundesarbeitsgericht hat am 18.07.2012 (BAG Beschluss vom 18.07.2012, AZ: 7 ABR 23/11) entschieden, dass Betriebsräte einen Anspruch auf einen Internetzugang ohne Personalisierung haben.

Diesen Anspruch leitet das BAG aus § 40 Abs. 2 BetrVG her, nimmt in seiner jüngst veröffentlichen Entscheidungsbegründung auch zu den datenschutzrechtlichen Besonderheiten Stellung (Leitsatz):

Aus § 40 Abs. 2 BetrVG folgt ein Anspruch des Betriebsrates, diesem auf dem ihm zur Verfügung gestellten PC Zugang zum Internet mit einer einheitlichen Nutzeranmeldung für alle Mitglieder des Betriebsrates, und nicht mit personalisierten Kennungen, zu eröffnen.

Datenschutzrechtliche Problematik: Eingabekontrolle

Die datenschutzrechtliche Problematik bei der Nutzung von Accounts, die verschiedenen Personen eine Anmeldung über einen einheitlichen Anmeldenamen ermöglichen, ist folgende: Nach § 9 BDSG hat der Arbeitgeber so genannte technische und organisatorische Maßnahmen zu treffen, insbesondere um die in der Anlage zu § 9 BDSG genannten Anforderungen zu gewährleisten. Zu diesen Anforderungen zählt auch die so genannte Eingabekontrolle.

Es sollte also stets systemseitig sichergestellt werden, dass nachverfolgt werden kann, wer eine unzulässige Datenverarbeitung vorgenommen hat. Bei einem persönlichen Internetaccount ist dies über den so genannten Proxyserver möglich, über den neben Datum und Uhrzeit des Zugriffs, Ziel-IP-Adresse regelmäßig auch der individuelle Benutzername nachvollzogen werden kann ...

Zum vollständigen Artikel

Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK