Terrorlisten: Keine Mitbestimmung bei automatisiertem Namensabgleich

Problempunkt

Die Beteiligten streiten über ein Mitbestimmungsrecht beim Abgleich der Namen von Arbeitnehmern mit denjenigen Personen, die in den sog. Anti-Terror-Verordnungen der Europäischen Union aufgeführt sind (Verordnung [EG] Nr. 881/2002 des Rates vom 27.5.2002 sowie 2580/2001 des Rates vom 27.12.2001).

Die beklagte Konzerngesellschaft führte mit Hilfe einer spezialisierten Software seit 2012 einen automatischen Abgleich von Vor- und Nachnamen der bei ihr beschäftigten Arbeitnehmer mit der Namensliste durch, die nach einer Verordnung des Sicherheitsrats der Vereinten Nationen natürliche Personen nennt, bei denen davon ausgegangen wird, dass sie „terroristische Handlungen begehen oder zu begehen versuchen oder sich an deren Begehung beteiligen oder diese erleichtern“. Im Fall einer Übereinstimmung ist die Entgeltzahlung einzustellen (sog. Bereitstellungsverbot: Art. 2 Abs. 3 VO 881/2002 und Art. 2 Abs. 1 Buchst. a VO 2580/2001) und eine zuständige Behörde zu informieren.

In den Vorinstanzen setzten sich die Beteiligten auch über Fragen der Zuständigkeit des Konzernbetriebsrats im Verhältnis zum Gesamtbetriebsrat auseinander. Der Gesamtbetriebsrat und ein Betriebsrat meinten, dass der automatisierte Datenabgleich sich nachhaltig auf Arbeitsverhältnisse auswirken könnte und als technisch unterstützte Verhaltenskontrolle nach § 87 Abs. 1 Nr. 6 BetrVG mitbestimmungspflichtig sei. In der zweiten Instanz wurde auch der Konzernbetriebsrat beteiligt. Das LAG Sachsen-Anhalt hat den Feststellungsantrag zurückgewiesen.

Entscheidung

Das BAG wies die Rechtsbeschwerde des Gesamtbetriebsrats zurück und hielt die Beteiligung des Konzernbetriebsrats nach § 83 Abs. 3 ArbGG nicht für geboten. Für dessen Zuständigkeit ergaben sich keine Anhaltspunkte, denn das Screening wird nicht von der Konzerngesellschaft für den Konzern durchgeführt. Die Voraussetzungen eines Mitbestimmungsrechts nach § 87 Abs. 1 Nr. 6 BetrVG liegen nicht vor. Auch wenn die spezialisierte Software eine technische Einrichtung ist, ist sie weder dazu bestimmt noch dazu geeignet, Informationen über das Verhalten von Arbeitnehmern zu erheben, aufzuzeichnen und späterer Wahrnehmung zugänglich zu machen. Das hier streitige „Screening“ ist ausschließlich darauf gerichtet, die Übereinstimmung von Namen softwarebasiert festzustellen. Aufschlüsse über das Verhalten eines Arbeitnehmers erlangt der Arbeitgeber dadurch nicht. Der Begriff des Verhaltens i. S. d. § 87 Abs. 1 Nr. 6 BetrVG erfasst ein vom Willen des Arbeitnehmers getragenes oder gesteuertes Tun oder Unterlassen (BAG,Beschl. v. 11.3.1986 – 1 ABR 12/84, NZA 1986, S. 526).

Die Identität eines Arbeitnehmers mit einer auf einer Sanktionsliste geführten Person gibt Auskunft darüber, dass sich gegen diese Person ein sog. Bereitstellungsverbot richtet, d. h. an den Betroffenen keine Zahlungen geleistet werden dürfen. Eine Aussage über ein tatsächliches betriebliches oder außerbetriebliches Verhalten des Arbeitnehmers, das einen Bezug zum Arbeitsverhältnis hat, ist damit nicht verbunden. Selbst wenn die Entgeltzahlung eingestellt werden müsste und weitere Ermittlungen dann Rückschlüsse auf ein Verhalten dieses Arbeitnehmers erlaubten, ist dies keine technische Verhaltenskontrolle und deshalb nicht mitbestimmungspflichtig.

Konsequenzen

Während meist Softwareeinsatz Mitbestimmungspflichten auslöst – allein weil eine Software i. d. R. nachvollziehbar mitschreibt, wer wann welche Arbeitsschritte damit unternommen hat – bleibt das „Sanktionslisten-Screening“ mitbestimmungsfrei. Zeitaufwändiger Verhandlungen über eine Betriebsvereinbarung oder gar eine teure Einigungsstelle, die die rechtzeitige Einhaltung gesetzlicher Pflichten jedenfalls temporär gefährden könnten, bedarf es nicht.

Ob Terrorlisten-Screenings „für Zwecke des Beschäftigungsverhältnisses erforderlich“ und deswegen nach § 26 Abs. 1 BDSG n. F. bzw. § 32 Abs. 1 BDSG a. F. kraft Gesetzes datenschutzrechtlich zulässig sind, wurde vom BFH bejaht (Urt. v. 19.6.2012 – VII R 43/11, BFHE 237, S. 562). Auch die h. M. bejaht dies (vgl. u. a. Behling, NZA 2015, S. 1359; Byers/Fetsch, NZA 2015, S. 1364; Kort, RdA 2018, S. 24). Sanktionslisten-Screenings sind Voraussetzung, um festzustellen, ob der Arbeitgeber Gehaltszahlungen oder sonstige Gegenleistungen an Arbeitnehmer erbringen darf oder einem Verbot unterliegt (vgl. Art. 2 Abs. 1 Buchst. b VO 2580/2001; Art. 2 Abs. 2 VO 881/2002). Damit betrifft die Datenverarbeitung die Durchführung des Beschäftigungsverhältnisses, bei neu einzustellenden Arbeitnehmern die Entscheidung über die Begründung des Beschäftigungsverhältnisses. Die datenschutzrechtliche Zulässigkeit ist andernfalls aus Art. 6 DSGVO ableitbar.

Praxistipp

Einen softwarebasierten ausschließlich namensbezogenen Datenabgleich nach den EU-Anti-Terror-Verordnungen kann der Arbeitgeber sowohl mitbestimmungsfrei als auch datenschutzkonform durchführen.