HENSCHE RECHTSANWÄLTE, FACHANWALTSKANZLEI FÜR ARBEITSRECHT

   
Schlagworte: Betriebsrat: Kosten, Datenschutz, Betriebsratsbüro
   
Gericht: Landesarbeitsgericht Köln
Aktenzeichen: 4 TaBV 25/10
Typ: Beschluss
Entscheidungsdatum: 09.07.2010
   
Leitsätze: Zur Erforderlichkeit einer besonderen Software für den Betriebsrat, die ein höheres Sicherheitsniveau bietet als die im Unternehmen allgemein verwendete Software
Vorinstanzen: Arbeitsgericht Köln, Beschluss vom 7.12.2009, 15 BV 179/09
   

Landesarbeitsgericht Köln, 4 TaBV 25/10

 

Tenor:

Die Beschwerde des Antragstellers gegen den Beschluss des Arbeitsgerichts Köln vom 07.12.2009

– 15 BV 179/09 – wird zurückgewiesen.

Die Rechtsbeschwerde wird nicht zugelassen.

 

Grün d e :

I.

Die Beteiligten streiten über die Frage, ob dem Antragsteller ein bestimmtes Computerprogramm, das Programm "endorse 2.7" als Sachmittel im Sinne des § 40 Abs. 2 BetrVG zur Verfügung gestellt werden muss.

Wegen des erstinstanzlichen Vorbringens der Beteiligten sowie der erstinstanzlich gestellten Anträge wird entsprechend § 69 Abs. 2 ArbGG auf den erstinstanzlichen Beschluss unter "I." Bezug genommen.

Das Arbeitsgericht hat den Antrag abgewiesen. 

Gegen diesen ihm am 20.03.2010 zugestellte Beschluss hat der Antragsteller am 01.04.2010 Beschwerde eingelegt und diese am 30.04.2010 begründet.

Der Antragsteller bemängelt zunächst, dass das Arbeitsgericht nicht seinen Vortrag berücksichtigt habe, dass seitens der auf Antragsgegnerseite mit der Prüfung der Anschaffung betrauten Personen zuvor die Erforderlichkeit der streitgegenständlichen Software bejaht worden sei. Die Anschaffungskosten seien auch bereits budgetiert worden.

Auch habe das Arbeitsgericht zu Unrecht die Kosten einer darüber hinausgehenden 

- 2 -

Verbreitung des Programms in den 25 weiteren Betriebsräten berücksichtigt. Diese nicht gesicherte Befürchtung der Antragsgegnerin könne nicht Gegenstand des Verfahrens sein. Es dürfe nur für den einzelnen Betriebsrat, nämlich für den Antragsteller beurteilt werden, ob die Sachmittel erforderlich seien.

Darüber hinaus kritisiert der Antragsteller die Begründung des Arbeitsgerichts, das auch die für spätere Updates erforderlichen Kosten berücksichtigt hat. Notwendig seien Updates für die Funktionen von "endorse" nicht.

Wenn das Arbeitsgericht der Auffassung sei, dass die sich aus der Software ergebenden Verschlüsse verkenne es auch, dass die Dateien des Antragstellers im derzeitigen Zustand und ohne Verschlüsselung durch "endorse" zumindest für die im Unternehmen tätigen Administratoren einsehbar seien.

Darüber hinaus könnten mit "Microsoft Office" Tiff- und Pdf-Dateien nicht verschlüsselt werden, wohl aber mit "endorse". Gerade Pdf-Dateien stellten jedoch für die Tätigkeit des Antragstellers in besonderem Maße schutzbedürftige Dateien dar, da per E-Mail an den Antragsteller übersandte Nachrichten häufig als Träger für angehängte Dateien dienten, die als Pdf-Dateien eingescannt und mit der E-Mail versendet würden.

Schließlich hätten auch die berechtigten Betriebsratsmitglieder Zugangsmöglichkeit zu der Datei aufgrund der Kenntnis und Verwendung des Passwortes. Diese Kenntnis bleibe auch nach Ende der Eigenschaft als Mandatsträger erhalten, so dass ein weiterer Zugriff eines dann Nichtberechtigten erfolgen könnte. Zur Vermeidung müssten daher bei Ausscheiden auch nur eines Mitglieds aus dem Gremium des Antragstellers sämtliche Passwörter geändert werden, was tatsächlich nicht praktikabel sei in Anbetracht der Datenmenge.

Anders sei es bei Verwendung von "endorse". Hier bilde die Software ohne weiteres Zutun des Benutzers ein internes individuelles Kennwort. Die Datei werde unter diesem Kennwort quasi in dem Ordner "endorse" abgelegt. Einer Kenntnis des internen individuellen Kennwortes seitens des Benutzers bedürfe es nicht. Zugang auf die abgelegte Datei erlange nur derjenige, dem eine persönliche Zugriffsberechtigung für "endorse" eingeräumt sei, also nicht der Administrator. Im Falle eines Ausscheidens eines Mitgliedes aus dem Gremium werde die persönliche Zugriffberechtigung für "endorse" des Ausgeschiedenen entfernt, sodass ein weiterer Zugriff auf den Ordner "endorse" nicht mehr möglich sei.

Der Antragsteller beantragt, 

Der Beschluss des Arbeitsgericht Köln – 15 BV 179/09 – vom 07.12.2009 wird abgeändert:

Der Antragsgegnerin wird aufgegeben, dem Antragsteller die Sitzungs-, Dokumenten- und Vorgangsmanagementsoftware "endorse 2.7" nebst Lizenzen für 5 – 7 Nutzer zur Verfügung zu stellen, konfigurieren und anzupassen sowie den Antragsteller über die Anwendung der Software "endorse 2.7" zu schulen.

Der Beschluss ist vorläufig vollstreckbar. 

Die Antragsgegnerin beantragt, die Beschwerde zurückzuweisen. 

Sie verteidigt den erstinstanzlichen Beschluss. 

Sie bestreitet die Behauptung des Antragstellers, die Antragsgegnerin habe außergerichtlich zunächst die Erforderlichkeit der streitgegenständlichen Software bejaht und hierfür sogar ein Budget bereitgestellt. Richtig sei lediglich, dass ein Mitarbeiter der IT-Abteilung den Einsatz der Software "endorse" als "sinnvoll" bezeichnet habe.

Auch sei von Bedeutung, ob weitere Betriebsräte "nachziehen" würden. Der 

- 3 -

Gesamtbetriebsrat habe bereits ausdrücklich die Anschaffung von "endorse" geltend gemacht.

Ausdrücklich bestreitet die Antragsgegnerin, dass "endorse" weitergehende Verschlüsselungsmöglichkeiten biete als "Microsoft Office". Der einzige Unterschied bestehe darin, dass "endorse" die Verschlüsselung automatisch erledige, während bei "Microsoft" die Verschlüsselung manuell durch Eingabe eines Passwortes vorgenommen werden müsse. Dieser Komfort könne aber die hohen Kosten der Anschaffung einer eigenen Standardsoftware für den Betriebsrat nicht rechtfertigen.

"Microsoft Office" biete – was als solches nicht streitig ist – zwei Sicherheitsstufen. Dokumente und Verzeichnisse, die in der Organisationseinheit "Betriebsrat" geschrieben und hinterlegt würden, könnten nur von den Mitgliedern des Betriebsrats eingesehen werden. Theoretisch habe auch der Administrator eine Zugriffsmöglichkeit. Diesem sei jedoch der Zugriff verboten. Er würde sich auch strafbar machen.

Darüber hinaus stehe es dem Betriebsrat frei, im Rahmen einer zweiten Sicherheitsstufe das Dokument über ein persönliches Passwort zu sichern. Mit dieser weiteren Sicherung sei selbst dem Administrator ein Zugriff auf das Dokument nicht mehr möglich.

Ausdrücklich werde bestritten, dass "Microsoft Office" so genannte Tiff-Dateien und Pdf-Dateien nicht verschlüsseln könne. Im Übrigen sei nicht dargelegt, aus welchen Gründen es für die tägliche Betriebsratsarbeit erforderlich sei, Tiff- oder Pdf-Dateien automatisch zu verschlüsseln und zu sichern. Dieses gelte insbesondere für die Tiff-Dateien als Bilddateien. Es sei nicht ersichtlich und auch vom Antragsteller nicht dargelegt, warum für ihn die Verschlüsselung solcher Bilddateien erforderlich sei. Gleiches gelte auch für die Pdf-Dateien. Es werde ausdrücklich bestritten, dass der Antragsteller in der Vergangenheit "an die Arbeitnehmer des Betriebs gerichtete Bescheide oder ähnliche Mitteilungen an öffentlicher Stellen per E-Mail" erhalten habe, die dann wiederum per E-Mail versandt worden seien. Es sei nicht ersichtlich, um welche Bescheide es sich dabei handele und an wen diese Dateien auch noch weiterversandt werden müssten. Im Betrieb der Antragsgegnerin seien – das ist unstreitig – nur 130 Mitarbeiter beschäftigt.

Außerdem sei eine Pdf-Datei, die in der Organisationseinheit "Betriebsrat" abgelegt werde, nur für Betriebsratsmitglieder zugängig. Daneben habe nur noch de Administrator Zugriff. Ein solcher Zugriff sei aber strafbar.

Auch überzeuge nicht das Argument des Antragstellers, im Hinblick auf Geheimhaltungsschutz gegenüber ausgeschiedenen Betriebsratsmitgliedern sei die Anschaffung der Software notwendig. Wenn der Antragsteller so etwas befürchte, müsse er eben die entsprechenden Passwörter ändern. Es sei nicht ersichtlich, auf welche Weise ein ausgeschiedenes Betriebsratsmitglied auf Dokumente und Verzeichnisse der Organisationseinheit "Betriebsrat" Zugriff nehmen könnte. Ausgeschiedene Betriebsratsmitglieder hätten darauf keinen Zugriff.

Schließlich sei nicht ersichtlich, warum der Betriebsrat "endorse" anschaffen wolle, um ein höheres Sicherheitsniveau zu schaffen. "Endorse" sei eine integrierte Software für die komplette Betriebsratsarbeit, wobei der Sicherheitsaspekt nur eine eher untergeordnete Rolle spiele. Höhere Sicherheit sei auch über frei erhältliche Zusatzsoftware möglich.

Wegen des übrigen Vorbringens der Beteiligten wird auf die zwischen diesen gewechselten Schriftsätze Bezug genommen, die Gegenstand der Anhörung der Beteiligten waren.

II.

Die form- und fristgerecht eingelegte und begründete Beschwerde des Antragstellers hat in 

- 4 -

der Sache keinen Erfolg.

A. Nach § 40 Abs. 2 BetrVG hat der Arbeitgeber dem Betriebsrat für die Sitzungen, die Sprechstunden und die laufende Geschäftsführung in erforderlichem Umfang Räume, sachliche Mittel, Büropersonal sowie Informations- und Kommunikationstechnik zur Verfügung zu stellen. Zur Informationstechnik gehört grundsätzlich auch die erforderliche Software.

Nach ständiger Rechtsprechung des Bundesarbeitsgerichts (vgl. BAG 20.01.2010 – 7 ABR 79/08) obliegt dem Betriebsrat die Prüfung, ob ein vom ihm verlangtes Sachmittel zur Erledigung von Betriebsratsaufgaben erforderlich und vom Arbeitgeber zur Verfügung zu stellen ist. Die Entscheidung hierüber darf er aber nicht allein an seinen subjektiven Bedürfnissen ausrichten. Vielmehr wird verlangt, dass er die betrieblichen Verhältnisse und die sich ihm stellenden Aufgaben berücksichtigt. Dabei hat er die Interessen der Belegschaft an einer sachgerechten Ausübung des Betriebsratsamts einerseits und berechtigte Interessen des Arbeitgebers, auch soweit sie auf eine Begrenzung der Kostentragungspflicht gerichtet sind, gegeneinander abzuwägen (BAG a. a. O.). Das gilt auch für Informations- und Kommunikationstechnik (BAG a. a. O.).

Dabei hat das BAG herausgestellt, dass im Rahmen der Berücksichtigung betrieblicher Interesse insbesondere auch das betriebsübliche und das auf Arbeitgeberseite vorhandene Ausstattungsniveau bedeutsam sein könne (BAG a. a. O.).

B. Nach diesen Maßstäben ist die vom Antragsteller verlangte Software "endorse 2.7" nicht erforderlich.

I. Dabei ist davon auszugehen, dass der Antragsteller, auch weil es sich bei der von ihm mittels elektronischer Kommunikation behandelten Schriftstücke um personenbezogene Daten handeln kann, ein Interesse daran hat, dass seine Kommunikation nicht von Personen außerhalb des Betriebsrats eingesehen wird.

II. Gleichwohl sprechen im Rahmen der erforderlichen Abwägung mit den Interessen des Arbeitgebers folgende Gründe dagegen, dass der Antragsteller die Anschaffung der Software "endorse 2.7" für erforderlich halten durfte:

1. Auch dann, wenn man nicht berücksichtigt, dass die Anschaffung der entsprechenden Software beim Antragsteller im gesamten Unternehmen zu entsprechenden Forderungen der Betriebsräte und damit zu weiteren Kosten führen kann, so ist unstreitig, dass allein die Anschaffung der Software 2.570,40 € kostet und dass darüber hinaus die Überprüfung, Paketbildung und Genehmigung durch die IT-Abteilung der Konzernzentrale für die neue, bisher im Konzern der Antragsgegnerin nicht genutzte Software 5 bis 6 Mann-Tage mit ca. 4000,00 bis 5000,00 € Kosten betragen würde. Hinzu käme der Aufwand für die Installation, wobei die Software auf jedem Betriebsratsarbeitsplatz manuell installiert werden müsste. Dahin stehen kann, ob weiterer Aufwand für erforderliche Updates und Schulungen notwendig wird.

2. Unstreitig ist ferner, dass der betriebsübliche Standard, auch hinsichtlich der 3Verschlüsselungsfähigkeit und der Sicherung durch Passwörter durch die Software "Microsoft Office" definiert ist, mit der sowohl im Unternehmen als auch im Konzern gearbeitet wird.

3. Der Antragsteller verlangt ein höheres Niveau und meint, dieses sei mit "Microsoft Office" nicht gewährleistet.

a) Der Antragsteller beruft sich darauf, dass der Administrator die technische Möglichkeit habe, auch passwortgesicherte Dokumente einzusehen.

Dieses macht es nicht erforderlich, dass dem Antragsteller ein höheres Sicherheitsniveau 

- 5 -

gewährleistet werden müsste, als allen anderen Bereichen des Unternehmens:

Unstreitig ist zunächst, dass dem Administrator umfassend verboten ist, einen entsprechenden Zugriff zu nehmen (so der nicht bestrittene Vortrag der Antragsgegnerin Bl. 30 d. A.).

Davon abgesehen aber wird in der Rechtsprechung einheitlich davon ausgegangen, dass der Missbrauch von Zugangsrechten durch Systemadministratoren regelmäßig eine fristlose Kündigung ohne vorherige Abmahnung rechtfertigt (LAG München 08.07.2009 – 11 Sa 54/09 -; Arbeitsgericht Aachen 16.08.2005 – 7 Ca 5514/04 -; OVG Nordrhein-Westfalen 13.10.2006 – 1 A 4365/05 – PV sowie das Urteil der erkennenden Kammer vom 14.05.2010 – 4 Sa 1257/09).

Zudem würde sich der Administrator nach § 202 a StGB strafbar machen. Gegen unberechtigten Zugang besonders gesicherte Daten sind auch solche, die durch Passwörter geschützt sind (vgl. Lackner StGB § 202 a Rn. 4 m. w. N.). Der entsprechende strafrechtliche Schutz gilt auch gegenüber jeder sonstigen Dritten, nicht vom Betriebsrat ermächtigten Person, insbesondere auch gegenüber jedem weiteren Mitarbeiter oder Organmitglied der Antragsgegnerin. Dass "Microsoft Office" einen Schutz durch Passwörter möglich macht, ist unstreitig. So hat die Antragsgegnerin vom Antragsteller unbestritten vorgetragen, dass das System zwei Sicherheitsstufen gewährleistet: Es können Dokumente und Verzeichnisse, die in der Organisationseinheit "Betriebsrat" geschrieben und hinterlegt werden, ausschließlich von Betriebsratsmitgliedern eingesehen werden. Darüber hinaus kann das einzelne Betriebsratsmitglied, das ein Dokument erstellt und hinterlegt hat, über ein persönliches Passwort eine zusätzliche Sicherung schaffen. Mit dieser Sicherung über ein persönliches Passwort ist das einzelne Dokument bzw. Verzeichnis gesichert. Nach Darlegung der Antragsgegnerin gilt dieses selbst gegenüber dem Administrator, was jedoch nach dem oben Gesagten dahinstehen kann.

Angesichts dieses arbeits- und strafrechtlichen Schutzes gegen ausforschende Eingriffe des Administrators ist es nicht ersichtlich, warum der Betriebsrat darüber hinaus einer Verschlüsselungsfunktion der Software bedürfte.

Unstreitig ist aber, dass grundsätzlich Dokumente auch durch "Microsoft Office" erschlüsselt werden können, wenn dieses auch nicht wie bei "endorse" automatisch geschieht. Allein der zusätzliche Komfort, dass die Verschlüsselung nicht gesondert veranlasst werden muss, könnte nicht eine Erforderlichkeit begründen, dass der Betriebsrat eine Software verwenden müsste, die über das betriebsübliche Niveau hinausgeht.

b. Der Antragsteller beruft sich ferner darauf, dass "Microsoft Office" im Gegensatz zu "endorse" nicht Pdf-Dateien und Tiff-Dateien verschlüsseln könne. Die Antragsgegnerin hat dieses bestritten. Der Antragsteller hat weder in irgendeiner Weise substantiiert dargelegt, woraus sich diese Behauptung ergeben soll, noch hat er dafür Beweis angetreten.

Es ist aber auch nicht ersichtlich, dass der Antragsteller überhaupt einer Verschlüsselung von Tiff- und Pdf-Dateien bedürfte:

aa. Zunächst gilt das oben Gesagte: Eine Passwortsicherung und der dafür geltende strafrechtliche und arbeitsrechtliche Schutz gegenüber dem Administrator und sonstigen Mitarbeitern der Antragsgegnerin reicht aus.

bb. Tiff-Dateien sind nach unstreitigem Vortrag der Antragsgegnerin Bilddateien. Der Antragsteller hat trotz der entsprechenden Rüge der Antragsgegnerin nichts dafür dargetan, warum er Bilddateien verschlüsseln müsste.

cc. Zu Pdf-Dateien trägt der Antragsteller vor, er habe in der Vergangenheit an die Arbeitnehmer des Betriebs gerichtete Bescheide oder ähnliche Mitteilungen öffentlicher

Stellen per E-Mail übersandt erhalten, ohne Verwendung von "endorse" sei es ihm nicht möglich, im Falle der papierlosen Weitergabe innerhalb des Gremiums Pdf-Dateien verschlüsselt mit E-Mails weiter zu versenden.

Zum Ersten hat die Antragsgegnerin ausdrücklich bestritten, dass der Antragsteller in der Vergangenheit an die Arbeitnehmer des Betriebs gerichtete Bescheide oder ähnliche Mitteilungen an öffentliche Stellen per E-Mail mit Pdf-Dateien als Anhang übersandt erhalten hat. Der Antragsteller hat seine Behauptung weder in einer der Beweisaufnahme zugänglichen Weise substantiiert noch Beweis angetreten.

Zum Zweiten hat die Antragsgegnerin ausdrücklich die Notwendigkeit bestritten, für die Betriebsratsarbeit Pdf-Dateien in verschlüsselter Form weiter zu versenden.

Es ist in der Tat nicht erkennbar, warum Pdf-Dateien innerhalb des Betriebsratsgremiums in verschlüsselter Weise weiterversandt werden müssten, zumal die Pdf-Dateien nach dem Vorbringen des Antragstellers diesen unverschlüsselt erreichen und deshalb davon auszugehen ist, dass auch die Absender keine Notwendigkeit sehen, die Dateien zu verschlüsseln.

c. Schließlich beruft sich der Antragsteller darauf, dass die Betriebsratsmitglieder Zugangsmöglichkeiten zu den Dateien aufgrund Kenntnis und Verwendung des Passwortes hätten und diese Kenntnis auch nach Ende des Mandats erhalten bleibe, so dass dann ein weiterer Zugriff eines dann Nichtberechtigten erfolgen könnte. Zur Vermeidung müssten daher bei Ausscheiden auch nur eines Mitglieds aus dem Gremium des Antragstellers sämtliche Passwörter geändert werden, was tatsächlich nicht praktikabel sei in Anbetracht der Datenmenge.

Auch nach diesem Vortrag ist die Erforderlichkeit nicht zu bejahen: 

aa. Zunächst kann eine hinreichend konkrete Gefahr eines missbräuchlichen Zugriffs durch ein ausgeschiedenes Betriebsratsmitglied nicht erkannt werden. Der Antragsteller nennt keinen konkreten Fall, wo so etwas geschehen sein sollte, bzw. keine konkreten Tatsachen, die zu einer solchen Befürchtung gegenüber einem Mitglied des Betriebsrats führen müsste.

bb. Davon abgesehen aber gilt auch hier das Gleiche, was hinsichtlich des Administrators gesagt wurde. Ein solcher Zugriff wäre unberechtigt und damit strafbar. Er wäre zugleich ein schwerer, grundsätzlich zur fristlosen Kündigung ohne Abmahnung berechtigender Verstoß gegen arbeitsrechtliche Nebenpflichten. Dieses ist jedenfalls dann, wenn konkrete Anhaltspunkte dafür nicht vorliegen, dass ein solcher unberechtigter Vorgriff eines ausgeschiedenen Betriebsratsmitglieds vorgenommen würde, als Schutz ausreichend.

cc. Darüber hinaus ist nicht ersichtlich, warum es dem siebenköpfigen Betriebsrat unzumutbar sein sollte, die Passwörter für den Zugang zum Gesamtsystem des Betriebsrats zu ändern. Inwiefern das in Anbetracht der Datenmenge nicht praktikabel sein soll, ist mit substantiiertem Vortrag nicht belegt. Auch begründen reine Praktikabilitätserwägungen keine Erforderlichkeit.

C. Insgesamt durfte daher der Antragssteller die begehrte Software nicht als erforderlich im Sinne des § 40 BetrVG ansehen.

Rechtlich irrelevant ist demgegenüber, ob einzelne Mitarbeiter der Antragstellerin zuvor die Erforderlichkeit bejaht haben und ob die Anschaffungskosten bereits budgetiert worden sind. Ebenso wie für § 40 Abs. 2 BetrVG subjektive Einschätzungen des Betriebsrats nicht relevant sind, gilt das auch für solche von Mitarbeitern der Beklagten.

Rechtsmittelbelehrung

- 7 -

Gegen diesen Beschluss ist ein Rechtsmittel nicht gegeben.

Wegen der Möglichkeit der Nichtzulassungsbeschwerde wird auf § 92a ArbGG verwiesen. 

Dr. Backhaus

Modemann

Petermann

Auf Facebook teilen Auf Google+ teilen Ihren XING-Kontakten zeigen Beitrag twittern

 


zur Übersicht 4 TaBV 25/10