Entscheidungsstichwort (Thema)
Einsichtsrecht. Betriebsrat
Leitsatz (amtlich)
Dem Betriebsrat steht mangels Rechtsschutzinteresse kein Einsichtsrecht in Protokolldateien für Zugriffe auf das Betriebsratslaufwerk im EDV-System des Arbeitgebers für die Vergangenheit zu, wenn er bereits zuvor gegenüber dem Arbeitgeber in einem vorangegangenen Beschlussverfahren erfolgreich einen umfassenden Unterlassungsanspruch durchgesetzt hat. Soweit der Betriebsrat nicht konkret darlegt, dass die von ihm durch die Einsichtnahme zu erwartenden Informationen geeignet und erforderlich sind, eine vorhandene und bekannte Sicherheitslücke zu schließen, hat er auch unter diesem Gesichtspunkt kein Einsichtsrecht.
Normenkette
BetrV § 34 Abs. 3
Nachgehend
Tenor
Der Antrag wird zurückgewiesen.
Tatbestand
I.
Die Parteien streiten im Wesentlichen über ein Einsichtsrecht des Betriebsrats in Protokolldateien für Zugriffe auf das Betriebsratslaufwerk im EDV-System des Arbeitgebers.
Der Antragsgegner hatte in der Vergangenheit Zugriff auf eine bestimmte Datei des Betriebsrates auf dem Betriebsratslaufwerk genommen. Die Frage der Berechtigung eines derartigen Zugriffs war bereits Gegenstand zweier Beschlussverfahren vor dem Arbeitsgericht Wesel. In dem vom Arbeitgeber angestrengten Beschlussverfahren unter dem Aktenzeichen 5 BV 14/11 wurde der Antrag auf Feststellung, dass die Auswertung und Verwertung der vorgefundenen Daten nicht der Zustimmung des Betriebsrates bedarf, hilfsweise die Zustimmung des Betriebsrates zur Auswertung und Verwertung zu ersetzen, zurückgewiesen, weil dem Arbeitgeber ein entsprechendes Auswertungs- und Verwertungsrecht unter keinem denkbaren Gesichtspunkt zustehe. In dem vom Betriebsrat eingeleiteten Beschlussverfahren unter dem Aktenzeichen 3 BV 9/11 wurde dem Arbeitgeber untersagt, Einsicht in die elektronischen Dateien des Betriebsrates zu nehmen.
Nachdem der Antragsteller festgestellt hatte, dass der Arbeitgeber auf seine Daten Zugriff genommen hatte, forderte er Einsicht in die entsprechenden Protokolldateien und Zugang zu den Logfiles (Bl. 4 d. A.). Dieses Begehren wurde von dem Datenschutzbeauftragten E. (Bl. 5 d. A.) unterstützt. Die Antragsgegnerin wies die Forderung des Antragstellers u.a. mit Schreiben vom 2.05.2011 unter Hinweis auf datenschutzrechtliche Gründe zurück (Bl. 7 d. A.).
Der Antragsteller ist der Auffassung, er habe einen Anspruch darauf, festzustellen, ob noch in anderer Weise auf seine Dateien an den im Antrag aufgeführten Tagen zugegriffen worden sei. Aufgrund der Protokolldateien respektive Logfiles könne festgestellt werden, ob und in welchem Umfang dies der Fall gewesen sei. Der Betriebsrat habe ein Recht darauf feststellen zu können, wer „eingebrochen” sei. Er beruft sich unterstützend auf die Ausführungen des Datenschutzbeauftragten L. (Bl. 5 d. A.)
Der Antragsteller trägt vor, er habe zu bestimmten Zeitpunkten ungewöhnliche Aktivitäten auf dem Betriebsratsserver festgestellt. Üblicherweise würden nur maximal 50 Dateien pro Arbeitstag im Explorer angezeigt, auf die zugegriffen werde. Am 08.03.2011 seien 1.897 Dateien und am 11.03.2011 582 Dateien bei der internen Überprüfung durch den Betriebsrats angezeigt worden. Eine solche Aktivität könne durch das Kopieren ganzer Verzeichnisse hervorgerufen werden. Der Betriebsrat selbst habe keine entsprechende Aktivität entwickelt. Dieses Kopieren könne nicht nur intern, sondern auch extern erfolgen, wenn jemand mit einer entsprechenden Administratorberechtigung größere Dateimengen bzw. Verzeichnisse in ein Laufwerk außerhalb des Betriebsratsservers kopiere. Ferner seien ungewöhnliche Zugriffe auf sog. „Cookies” (kleine Programme, die Informationen über die Internetnutzung an Webseitenbetreiber geben) und Dateien des Internet-Caches angezeigt worden. Am 22.02.2011 sei verstärkt auf die SAP-Logins zugegriffen worden. Hier könne man auslesen, wer und wann auf das SAP-System zugegriffen habe.
Um zu klären, wie es zu diesen sehr ungewöhnlichen Aktivitäten auf dem Betriebsratsserver gekommen sei, seien die Logfiles auszuwerten. Diese würden Aufschluss darüber geben, welcher EDV-Nutzer zu welcher Zeit mit welcher Datei welche Aktivität ausgeführt habe. Es gehe hierbei nicht um die Ausforschung des Arbeitgebers, sondern darum, dass der Betriebsrat überprüfen können muss, wer ihn ausgeforscht habe. Der Betriebsrat sei Herr seiner Dateien und insofern bestehe auch ein berechtigtes Interesse daran festzustellen, wer wie darauf Zugriff genommen habe. Dies sei nicht zuletzt auch deswegen erforderlich, um in Zukunft eine höhere Datensicherheit zu gewährleisten und den Zugriff auf die Betriebsratsdateien zu verhindern.
Der Antragsteller beantragt,
der Antragsgegnerin aufzugeben, dem Betriebsrat Einsicht in die Protokolldateien für die Zugriffe auf den BR-Server für die Daten 21.02.2011, 22.02.2011, 07.03.2011, 08.03.2011, 09.03.2011 und 11.03.2011 zu verschaffen bzw. als txt.-Datei zur Verfügung zu ...