Mit dem Betriebsrätemodernisierungsgesetz kam § 79a BetrVG – eine Regelung für den Datenschutz des Betriebsrats. Seither ist endlich (aus dem Wortlaut ohne weitere Auslegung) klar, dass Betriebsräte keine eigenen datenschutzrechtlichen Verantwortliche sind. Im Gesetzgebungsprozess kam noch ein letzter Satz dazu – und der hat es in sich dank einer wilden und unklaren Verweiskette auf das BDSG.

Kein Problem im kirchlichen Datenschutz, sollte man denken – das stimmt für den katholischen Bereich (weil da noch eine Regelung fehlt und die geplante Regelung klar formuliert ist). Im evangelischen Bereich hat man es geschafft, die Regelung noch unverständlicher zu machen. Die gängigen BetrVG-Kommentare halten sich sehr bedeckt zu der verqueren Formulierung. Daher soll hier geklärt werden, was der Gesetzgeber eigentlich sagen wollte.

Der wilde Wortlaut

Der unscheinbare Satz 5

§ 79a BetrVG endet mit dieser Perle der Gesetzgebungskunst:

»§ 6 Absatz 5 Satz 2, § 38 Absatz 2 des Bundesdatenschutzgesetzes gelten auch im Hinblick auf das Verhältnis der oder des Datenschutzbeauftragten zum Arbeitgeber.«

In Bezug genommen werden also zwei Einzelregelungen des Bundesdatenschutzgesetzes, und zwar durch ein Komma aneinandergereiht (dass hier ein Komma statt einem »und« oder einem »in Verbindung mit« steht, hat möglicherweise etwas zu bedeuten). Diese Normen werden modifiziert durch die Formulierung »gelten auch im Hinblick auf das Verhältnis der oder des Datenschutzbeauftragten zum Arbeitgeber«.

Schnitzeljagd durchs BDSG

Um § 79a Satz 5 zu verstehen, müssen wir also den Brotkrumen folgen, die er auslegt. Nehmen wir das BDSG zur Hand:

• »Die oder der Datenschutzbeauftragte ist zur Verschwiegenheit über die Identität der betroffenen Person sowie über Umstände, die Rückschlüsse auf die betroffene Person zulassen, verpflichtet, soweit sie oder er nicht davon durch die betroffene Person befreit wird.« (§ 6 (Stellung) Abs. 5 S. 2 BDSG)
• »§ 6 Absatz 4, 5 Satz 2 und Absatz 6 finden Anwendung, § 6 Absatz 4 jedoch nur, wenn die Benennung einer oder eines Datenschutzbeauftragten verpflichtend ist.« (§ 38 (Datenschutzbeauftragte nichtöffentlicher Stellen) Abs. 2 BDSG)

Die Reise durchs BDSG geht also weiter. § 38 Abs. 2 BDSG hat die Aufgabe, manche Regelungen zu betrieblichen Datenschutzbeauftragten auch für die bDSB nicht-öffentlicher Stellen anzuwenden. (Dass das so ist, wird nur klar, wenn man die Überschrift des Paragraphen nicht übersieht.) Was also soll zur Anwendung kommen?

• § 6 Abs. 4 BDSG regelt Abberufung und Kündigungsschutz von verpflichtend bestellten bDSB.
• § 6 Abs. 5 S. 2 BDSG kennen wir schon; doppelt in Bezug genommen hält besser.
• § 6 Abs. 6 BDSG erweitert das Zeugnisverweigerungsrecht und das Beschlagnahmungsverbot, wenn bDSB in ihrer Tätigkeit Informationen von einer Stelle erhalten, die ein Zeugnisverweigerungsrecht haben, und die Modalitäten für solche Fälle.

Jetzt steht der Normbestand fest – auf zur Auslegung!

Exegese, Schmexegese

Dem Wortlaut auf der Spur

Wir haben zwei Normverweise ins BDSG, die jeweils »im Hinblick auf das Verhältnis [der bDSB] zum Arbeitgeber« hin ausgelegt werden sollen.

Der erste scheint relativ klar zu sein – auch und gerade in Verbindung mit dem Hinblick auf den Arbeitgeber: Betriebliche DSB sollen also auch gegenüber dem Arbeitgeber verschwiegen sein »über die Identität der betroffenen Person sowie über Umstände, die Rückschlüsse auf die betroffene Person zulassen«, wenn sie solche Informationen im Rahmen der Beratung oder Beaufsichtigung des Betriebsrats erhalten. Die Verschwiegenheit fällt dann weg, wenn die betroffene Person einwilligt.

Der zweite dagegen ist redundant oder unsinnig:

1. Den Schutz vor Abberufung und Kündigung haben verpflichtend bestellte bDSB immer, und zwar gegenüber dem Arbeitgeber (wem sonst?). Der Verweis ist also redundant.
2. § 6 Abs. 5 S. 2 BDSG wird nochmal in Bezug genommen. Noch ein redundanter Verweis.
3. Zeugnisverweigerungsrecht und Beschlagnahmungsverbot schützen gegenüber staatlichen Stellen, im Hinblick auf den Arbeitgeber könnte man das maximal sehr übertragend verstehen – aber was regelt das dann mehr als die Verschwiegendheit gegenüber dem Arbeitgeber aus Variante 2? Das ist also Unsinn.

Das letzte Rätsel ist die Verbindung der beiden BDSG-Verweise durch ein einfaches Komma. Heißt das nur »und«, meint also: Diese beiden Paragraphen werden entsprechend modifiziert übernommen? Oder soll das »in Verbindung mit« bedeuten? Die zweite Variante ergibt zunächst wenig Sinn – aber vielleicht wollte man damit eigentlich gar nicht nur auf § 38 Abs. 2 BDSG isoliert verweisen, sondern in Kombination mit der Überschrift des Paragraphen – mithin: Wir verweisen zuerst auf die Regelung für öffentliche Stellen und machen dann mit dem Verweis auf den 38er klar, dass auch nicht-öffentliche Stellen gemeint sind. Aber ist das nicht eh klar, wenn wir im BetrVG und nicht in einem Personalvertretungsgesetz sind?

Das Handbuch der Rechtsförmlichkeit ist jedenfalls nicht hilfreich, um die Formulierung zu entschlüsseln – was aber nicht an ihm liegt: Satz 5 scheint sich zu bemühen, alle Don’ts aus den Abschnitten zu Verweisungen zu erfüllen.

Was will der Künstler damit sagen?

Der Wortlaut ist dunkel, vielleicht bringt die Begründung Licht. Wo genau Satz 5 herkommt, ist leider etwas unklar. Im ursprünglichen Gesetzesentwurf tauchte er noch nicht auf, erstmals findet man ihn in der Erläuterung der Beschlussempfehlung des Arbeits- und Sozialausschusses: Demnach wollte der Gesetzgeber sagen, »dass die Verschwiegenheitsverpflichtung der oder des Datenschutzbeauftragten nach § 6 Absatz 5 Satz 2, § 38 Absatz 2 des Bundesdatenschutzgesetzes hinsichtlich der vom Betriebsrat verarbeiteten personenbezogenen Daten auch gegenüber dem Arbeitgeber gilt«. Warum es dafür diese beiden Normverweise in dieser Form braucht, wird nicht klar.

Was man schwarz auf weiß besitzt …

… kann man in diesem Fall getrost zuhause lassen. Die Kommentarliteratur ist nicht übermäßig hilfreich. Thüsing in Richardi, BetrVG, 17. Aufl. 2022 erwähnt den Satz gleich gar nicht. Mehrere Kommentare nehmen nur die Ausschussbegründung auf und erwähnen nur den Gehalt von § 6 Abs. 5 S. BDSG, also den Schutz der Identität der von der Verarbeitung durch den Betriebsrat betroffenen Personen (so Waskow in NK-ArbR, 2. Aufl. 2022, § 79a BetrVG, Rn. 9, Kania in ErfK, 25. Aufl. 2024, § 79a BetrVG, Rn. 3, Sittard in Henssler/Willemsen/Kalb, 11. Aufl. 2024, § 79a BetrVG, Rn. 7).

Immerhin ein Kommentar (der es ansonsten wie die anderen sieht) wagt sich an die Auslegung der Verweiskette. Lorenz in Düwell, 6. Aufl. 2022, § 79a BetrVG, Rn. 21 verzählt sich zwar und spricht von den Sätzen 5 und 6 (iudex non enumerat), dafür löst er das Komma aber auf als »allgemeine Verschwiegenheitspflicht gem. § 38 Abs. 2 iVm § 6 Abs. 5 Satz 2 BDSG«.

Weiß das Ministerium, was da los ist?

Anfragen beim Bundesarbeitsministerium waren wenig ergiebig. Eine erste allgemeine Anfrage beantwortete eine Sprecherin des BMAS allgemein, ohne auf die Verweiskette und die Genese von Satz 5 einzugehen. Erst auf eine (lenkende) Nachfrage kam eine etwas konkretere Antwort:

»Weitergehende Begründungen der Entscheidung, in § 79a Satz 5 sowohl § 6 Abs. 5 Satz 2 als auch § 38 Abs. 2 BDSG zu benennen, liegen hier nicht vor. Aus dem Verweis in § 79a Satz 5 BetrVG ergibt sich, dass den Datenschutzbeauftragen nach § 38 Abs. 2 in Verbindung mit § 6 Abs. 5 S. 2 BDSG eine umfassende Verschwiegenheitspflicht trifft (vgl. etwa Fitting, 32. Aufl., BetrVG, § 79a, Rn. 64). Ihre Überlegung, dass über die Mitzitierung des § 38 Abs. 2 BDSG klargestellt ist, dass der Verweis auch für Datenschutzbeauftragte in nicht-öffentlichen Stellen gilt, ist zutreffend und aufgrund des Geltungsbereichs des BetrVG, welcher sich auf die Privatwirtschaft bezieht (vgl. die Abgrenzung zu öffentlichen Stellen in § 130 BetrVG) auch sinnvoll.« (Antwort auf eine Presseanfrage vom 10. Oktober 2025.)

Machen die Kirchen es besser?

Im Entwurf für die Reform der katholischen Mitarbeitervertretungsordnung ist es in der Tat besser gelöst: An die Stelle von Verweisen tritt einfach eine Übernahme aus § 6 Abs. 5 S. 2 BDSG.

»Der Betriebliche Datenschutzbeauftragte ist gegenüber dem Dienstgeber zur Verschwiegenheit verpflichtet über Informationen, die Rückschlüsse auf den Meinungsbildungsprozess der Mitarbeitervertretung zulassen, sowie über die Identität der von der Datenverarbeitung betroffenen Person sowie über Umstände, die Rückschlüsse auf diese Person zulassen, soweit er nicht davon durch die von der Datenverarbeitung betroffene Person befreit wird.« (§ 26c Entwurf MAVO, Hervorhebung ergänzt.)

Schon fertig ist das Mitarbeitendenvertretungsgesetz der EKD. Dort sieht’s scheinbar ganz einfach aus:

»Beauftragte für den Datenschutz sind gegenüber der Dienstgeberin bzw. dem Dienstgeber zur Verschwiegenheit verpflichtet über Informationen, die Rückschlüsse auf den Meinungsbildungsprozess der Mitarbeitendenvertretung zulassen. Dies gilt auch im Hinblick auf das Verhältnis von Beauftragten für den Datenschutz zur Dienstgeberin bzw. zum Dienstgeber.« (§ 22 Abs. 3 MVG-EKD, Hervorhebung ergänzt)

Das liest man und denkt »ja, passt«, bis man darüber nachdenkt, und je mehr man nachdenkt, desto schlimmer wird es: Was ist »dies«? Verschwiegenheit des öBfD gegenüber dem Dienstgeber? Also die Verschwiegenheit von öBfD gegenüber dem Dienstgeber gilt auch im Hinblick auf das Verhältnis von öBfD zum Dienstgeber? Das ist bestenfalls eine Tautologie, wahrscheinlich aber einfach Unfug. Eine Bedeutung hat dieser Satz jedenfalls nicht.

Und nun? Ein Fazit

Eine eingehende Analyse kann wohl nur zu dem Schluss kommen, dass das § 79a Satz 5 BetrVG schlecht formuliert ist und wahrscheinlich wirklich nicht mehr regeln will, als § 6 Abs. 5 S. 2 BDSG regelt, und dass das wirklich für nicht-öffentliche Stellen gilt. Wie es zu dieser Formulierung mit der unklaren Bezugnahme kam, ist wohl nicht endgültig zu klären ohne eine Auswertung von Ausschuss- und Ministerialakten. (Sachdienlinche Hinweise aus Gesetzgebungskreisen nehme ich gerne an – auch anonym.)

Immerhin kann man ablesen, wie man Gesetze besser nicht formuliert und hoffentlich etwas daraus lernen. Manche kirchliche Gesetzgeber haben das anscheinend.