Die Beteiligten streiten um die Gestaltung des Internetzugangs für den Betriebsrat. Dieser fordert von der Arbeitgeberin u.a, dass ihm der Zugang zum Internet auf dem im Raum des Betriebsrates vorhandenen Personal-Computer ohne personalisierte Anmeldung des jeweiligen Betriebsratsmitgliedes mit einer einheitlichen Nutzeranmeldung eingeräumt wird. Dieses sei zum effektiven Arbeiten und zur Vermeidung von individualisierbaren Kontrollen durch den Arbeitgeber erforderlich.

Die Arbeitgeberin hat darauf verwiesen, dass aufgrund datenschutzrechtlicher Bestimmungen insbesondere in der Anlage zum Bundesdatenschutzgesetz (BDSG) die Anmeldung mittels Gruppenaccounts unzulässig sei. Denn der Betriebsrat verarbeite, etwa im Zusammenhang mit Beteiligungsverfahren nach § 99 BetrVG, auch personenbezogene Daten auf dem PC im Betriebsratsraum.

Das LAG Berlin-Brandenburg gab dem Betriebsrat Recht.

Die Arbeitgeberin ist verpflichtet, den Personal-Computer so einzurichten, dass eine einheitliche Nutzeranmeldung ohne personalisierte Anmeldung besteht. Weder die Vorschriften des BDSG noch der Schutz der Persönlichkeitsrechte der im Betrieb beschäftigten Arbeitnehmer gebieten eine personalisierte Anmeldung.

Der dem Zugriff auf das Internet zwingend vorausgehende Zugang zum PC im Betriebsratsraum kann nicht durch Maßnahmen nach § 9 Satz 1 BDSG in Verbindung mit der dazu geltenden Anlage in Bezug auf personenbezogene Daten entsprechend § 3 Abs. 1 BDSG beschränkt werden. Das folgt aus der gesetzlich angeordneten Subsidiarität des BDSG. Denn Rechtsvorschriften des Bundes, die auf personenbezogene Daten einschließlich deren Veröffentlichung anzuwenden sind, gehen den Vorschriften des BDSG vor (§ 1 Abs. 3 Satz 1 BDSG).

Das Betriebsverfassungsgesetz ist eine Rechtsvorschrift des Bundes und enthält entsprechende Vorschriften über den Umgang mit personenbezogenen Daten innerhalb des Betriebsrats. Die Mitglieder des Betriebsrats sind gemäß § 99 Abs. 1 Satz 3 BetrVG und gemäß § 102 Abs. 2 Satz 5 BetrVG verpflichtet, über die ihnen im Rahmen der personellen Maßnahmen bekannt gewordenen persönlichen Verhältnisse und Angelegenheiten der Arbeitnehmer, die ihrer Bedeutung oder ihrem Inhalt nach einer vertraulichen Behandlung bedürfen, Stillschweigen zu bewahren; § 79 Abs. 1 Satz 2 bis 4 BetrVG ist entsprechend anwendbar.

Durch die Verweisung in § 99 Abs. 1 Satz 3 BetrVG auf § 79 Abs. 1 Satz 3 BetrVG wird klargestellt, dass die Schweigepflicht im Verhältnis der Mitglieder des Betriebsrats untereinander keine Anwendung findet. Damit ist der Zugriff auf den PC im Raum des Betriebsrates, der nur von den Betriebsratsmitgliedern genutzt werden darf, grundsätzlich durch die Arbeitgeberin nicht einschränkbar.

Das bedeutet nicht, dass der Betriebsrat im internen Umgang mit personenbezogenen Daten frei wäre. Zwar ist er nicht unmittelbar Adressat des Bundesdatenschutzgesetzes, sondern die Arbeitgeberin. Er hat aber aufgrund des Strukturprinzips der Unabhängigkeit in der Betriebsverfassung eigenständig über Maßnahmen zu beschließen, um einem Missbrauch der Daten innerhalb seines Verantwortungsbereichs zu begegnen.

Grundsätzlich muss er die jeweils geltenden betrieblichen Datenschutzbestimmungen beachten. Allerdings kann er diese abändern, sofern dieses aufgrund des Strukturprinzips der Unabhängigkeit in der Betriebsverfassung von ihm als geboten angesehen wird. Die Arbeitgeberin ist jedenfalls nicht berechtigt, insoweit steuernd auf die Gestaltung des PC im Betriebsratsraum Einfluss zu nehmen.

Da der Zugang zum PC im Raum des Betriebsrates, der nur von den Betriebsratsmitgliedern genutzt werden darf, durch die Arbeitgeberin rechtlich nicht einschränkbar ist und der Betriebsrat nach pflichtgemäßem Ermessen entscheidet, wie er den Anforderungen des Datenschutzes gerecht wird, kann der Betriebsrat die nicht personalisierte Anmeldung verlangen. Damit ist gewährleistet, dass unbefugte Nicht-Betriebsratsmitglieder keinen Zugang zum PC erhalten. Damit ist auch dem Schutzbedürfnis der betroffenen Arbeitnehmer und dem Schutzinteresse der Arbeitgeberin hinreichend entsprochen.