Kein Anspruch des Gesamtbetriebsrats auf dauerhafte Lesezugriffe wegen fehlender Zuständigkeit und Datenschutzgründen
LAG Köln v. 9.1.2026 - 9 TaBV 22/25
Der Sachverhalt:
Die Beteiligten stritten über die Verpflichtung der Arbeitgeber, den örtlichen Betriebsräten elektronische Lesezugriffe auf personenbezogene Arbeitszeitdaten im Zeiterfassungssystem "LOGA Zeitwirtschaft" einzuräumen. Die Arbeitgeber (zwei Versicherungsvereine) betreiben mehrere Standorte mit jeweils eigenen Betriebsräten. Auf Grundlage der Gesamtbetriebsvereinbarung "GBV LOGA" (2018) waren den Betriebsräten bislang Lesezugriffe auf umfangreiche Arbeitszeitdaten der Arbeitnehmer (u.a. Arbeitsbeginn/-ende, Abwesenheiten, Soll-/Ist-Zeiten, Salden) gewährt.
Auslöser des Streits war ein Vorfall, bei dem ein Betriebsratsmitglied personenbezogene Krankheitsdaten aus dem System extrahiert und unverschlüsselt gespeichert hatte. Daraufhin verlangte die Datenschutzbeauftragte den Entzug der Zugriffsrechte. Die Arbeitgeber setzten dies zum 9.1.2024 um. Der Gesamtbetriebsrat verlangte daraufhin die Wiederherstellung der Zugriffe und berief sich auf einen Durchführungsanspruch aus der GBV. Die Daten seien zur Wahrnehmung betriebsverfassungsrechtlicher Aufgaben erforderlich; datenschutzrechtliche Bedenken stünden nicht entgegen.
Die Arbeitgeber hielten den Entzug aus Datenschutzgründen für geboten. § 80 Abs. 2 BetrVG begründe keinen Anspruch auf dauerhaften elektronischen Zugriff; eine Rechtfertigung nach § 26 Abs. 3 BDSG liege nicht vor. Auch das Arbeitsgericht verneinte einen Durchführungsanspruch, da datenschutzrechtliche Gründe entgegenstünden und kein Anspruch auf permanenten Zugriff bestehe.
Das LAG hat die hiergegen gerichtete Beschwerde des Gesamtbetriebsrats zurückgewiesen. Allerdings wurde grundsätzlicher Bedeutung die Rechtsbeschwerde zugelassen.
Die Gründe:
Das Arbeitsgericht hat den Durchführungsanspruch des Gesamtbetriebsrats zu Recht abgelehnt.
Ein Anspruch aus § 77 Abs. 1 BetrVG schied aus, da die Regelung zu elektronischen Lesezugriffen nicht in die originäre Zuständigkeit des Gesamtbetriebsrats fiel. Zwar bestand bei Einführung des Systems "LOGA Zeitwirtschaft" ein Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 6 BetrVG. Dieses erstreckte sich jedoch nicht auf die Ausgestaltung von Zugriffsrechten der Betriebsräte. Die Überwachungs- und Unterrichtungsrechte aus § 80 Abs. 1, 2 BetrVG sind gesetzlich geregelt und nicht mitbestimmungspflichtig; sie sind lediglich "regelungsfähig", nicht "regelungsbedürftig". Daher fehlte es an einer originären Zuständigkeit nach § 50 Abs. 1 BetrVG. Eine Delegation durch die örtlichen Betriebsräte (§ 50 Abs. 2 BetrVG) lag nicht vor.
Auch eine Annexzuständigkeit bestand nicht, da Einführung des Systems und Kontrolle von Arbeitszeitverstößen unterschiedliche Regelungsgegenstände waren. Ebenso wenig konnte die Zuständigkeit durch einseitige Gestaltung des Arbeitgebers begründet werden, da kein zwingendes Bedürfnis für eine unternehmensweite Regelung bestand. Selbst bei Annahme eines Vertrags zugunsten Dritter ergab sich kein Anspruch: Die Regelung belastete die örtlichen Betriebsräte datenschutzrechtlich (§ 79a BetrVG), sodass ohne deren Zustimmung keine wirksame Einräumung erfolgen konnte.
Unabhängig davon standen datenschutzrechtliche Gründe entgegen. Die Lesezugriffe stellten eine Verarbeitung personenbezogener, teils sensibler Daten (Art. 9 DSGVO) dar, die nicht nach § 26 Abs. 3 BDSG gerechtfertigt war. Ein permanenter Zugriff war zur Wahrnehmung der Aufgaben nach § 80 BetrVG nicht erforderlich und würde den notwendigen Umfang der Unterrichtung überschreiten. Andere Rechtsgrundlagen griffen hier nicht ein.
Mehr zum Thema:
Online-Dossier: KI und Arbeitsrecht - Was ist beim Einsatz von KI-Tools in Unternehmen arbeits- und datenschutzrechtlich zu beachten?
Online-Dossier: Betriebsratswahlen 2026 - Was ist zu beachten?
Aktionsmodul Arbeitsrecht
Otto Schmidt Answers ist in diesem Modul mit 5 Prompts am Tag enthalten! Nutzen Sie die Inhalte in diesem Modul direkt mit der KI von Otto Schmidt. Start-Abo: 3 Monate nutzen, nur 2 Monate zahlen! Komfortabel, vergünstigt, flexibel.
Justiz NRW
Die Beteiligten stritten über die Verpflichtung der Arbeitgeber, den örtlichen Betriebsräten elektronische Lesezugriffe auf personenbezogene Arbeitszeitdaten im Zeiterfassungssystem "LOGA Zeitwirtschaft" einzuräumen. Die Arbeitgeber (zwei Versicherungsvereine) betreiben mehrere Standorte mit jeweils eigenen Betriebsräten. Auf Grundlage der Gesamtbetriebsvereinbarung "GBV LOGA" (2018) waren den Betriebsräten bislang Lesezugriffe auf umfangreiche Arbeitszeitdaten der Arbeitnehmer (u.a. Arbeitsbeginn/-ende, Abwesenheiten, Soll-/Ist-Zeiten, Salden) gewährt.
Auslöser des Streits war ein Vorfall, bei dem ein Betriebsratsmitglied personenbezogene Krankheitsdaten aus dem System extrahiert und unverschlüsselt gespeichert hatte. Daraufhin verlangte die Datenschutzbeauftragte den Entzug der Zugriffsrechte. Die Arbeitgeber setzten dies zum 9.1.2024 um. Der Gesamtbetriebsrat verlangte daraufhin die Wiederherstellung der Zugriffe und berief sich auf einen Durchführungsanspruch aus der GBV. Die Daten seien zur Wahrnehmung betriebsverfassungsrechtlicher Aufgaben erforderlich; datenschutzrechtliche Bedenken stünden nicht entgegen.
Die Arbeitgeber hielten den Entzug aus Datenschutzgründen für geboten. § 80 Abs. 2 BetrVG begründe keinen Anspruch auf dauerhaften elektronischen Zugriff; eine Rechtfertigung nach § 26 Abs. 3 BDSG liege nicht vor. Auch das Arbeitsgericht verneinte einen Durchführungsanspruch, da datenschutzrechtliche Gründe entgegenstünden und kein Anspruch auf permanenten Zugriff bestehe.
Das LAG hat die hiergegen gerichtete Beschwerde des Gesamtbetriebsrats zurückgewiesen. Allerdings wurde grundsätzlicher Bedeutung die Rechtsbeschwerde zugelassen.
Die Gründe:
Das Arbeitsgericht hat den Durchführungsanspruch des Gesamtbetriebsrats zu Recht abgelehnt.
Ein Anspruch aus § 77 Abs. 1 BetrVG schied aus, da die Regelung zu elektronischen Lesezugriffen nicht in die originäre Zuständigkeit des Gesamtbetriebsrats fiel. Zwar bestand bei Einführung des Systems "LOGA Zeitwirtschaft" ein Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 6 BetrVG. Dieses erstreckte sich jedoch nicht auf die Ausgestaltung von Zugriffsrechten der Betriebsräte. Die Überwachungs- und Unterrichtungsrechte aus § 80 Abs. 1, 2 BetrVG sind gesetzlich geregelt und nicht mitbestimmungspflichtig; sie sind lediglich "regelungsfähig", nicht "regelungsbedürftig". Daher fehlte es an einer originären Zuständigkeit nach § 50 Abs. 1 BetrVG. Eine Delegation durch die örtlichen Betriebsräte (§ 50 Abs. 2 BetrVG) lag nicht vor.
Auch eine Annexzuständigkeit bestand nicht, da Einführung des Systems und Kontrolle von Arbeitszeitverstößen unterschiedliche Regelungsgegenstände waren. Ebenso wenig konnte die Zuständigkeit durch einseitige Gestaltung des Arbeitgebers begründet werden, da kein zwingendes Bedürfnis für eine unternehmensweite Regelung bestand. Selbst bei Annahme eines Vertrags zugunsten Dritter ergab sich kein Anspruch: Die Regelung belastete die örtlichen Betriebsräte datenschutzrechtlich (§ 79a BetrVG), sodass ohne deren Zustimmung keine wirksame Einräumung erfolgen konnte.
Unabhängig davon standen datenschutzrechtliche Gründe entgegen. Die Lesezugriffe stellten eine Verarbeitung personenbezogener, teils sensibler Daten (Art. 9 DSGVO) dar, die nicht nach § 26 Abs. 3 BDSG gerechtfertigt war. Ein permanenter Zugriff war zur Wahrnehmung der Aufgaben nach § 80 BetrVG nicht erforderlich und würde den notwendigen Umfang der Unterrichtung überschreiten. Andere Rechtsgrundlagen griffen hier nicht ein.
Online-Dossier: KI und Arbeitsrecht - Was ist beim Einsatz von KI-Tools in Unternehmen arbeits- und datenschutzrechtlich zu beachten?
Online-Dossier: Betriebsratswahlen 2026 - Was ist zu beachten?
Aktionsmodul Arbeitsrecht
Otto Schmidt Answers ist in diesem Modul mit 5 Prompts am Tag enthalten! Nutzen Sie die Inhalte in diesem Modul direkt mit der KI von Otto Schmidt. Start-Abo: 3 Monate nutzen, nur 2 Monate zahlen! Komfortabel, vergünstigt, flexibel.