Blog / Vertraulichkeit ist Pflicht: Warum Betriebsräte Verschlüsselung brauchen

2025-11-24

Betriebsräte nehmen eine zentrale Rolle im Unternehmen ein, wenn es um die Wahrung der Interessen der Mitarbeitenden geht. Dabei verarbeiten sie täglich besonders schützenswerte Daten: persönliche Beschwerden, Wahlergebnisse, Sitzungsprotokolle oder vertrauliche Absprachen mit Gewerkschaften. All diese Informationen unterliegen nicht nur einer moralischen Verpflichtung zur Vertraulichkeit – sie fallen auch unter die strengen Vorgaben der DSGVO.

Doch wie kann ein Betriebsrat dieser Verantwortung im digitalen Zeitalter gerecht werden, in dem Dokumente oft in der Cloud gespeichert, geteilt und gemeinsam bearbeitet werden? Die Antwort liegt in einer Kombination aus technischer Absicherung, organisatorischen Prozessen – und dem richtigen Werkzeug.

Warum Betriebsräte mehr denn je Verschlüsselung brauchen

Sensible Daten brauchen besondere Schutzmaßnahmen

Personaldaten, Krankmeldungen, Konfliktgespräche, interne Abläufe – Betriebsräte haben tiefe Einblicke in die innersten Vorgänge des Unternehmens. Diese Informationen betreffen nicht nur arbeitsrechtliche Auseinandersetzungen oder Umstrukturierungen, sondern auch sehr persönliche Lebenssituationen der Mitarbeitenden.

Die DSGVO verpflichtet dazu, solche personenbezogenen Daten mit geeigneten technischen und organisatorischen Maßnahmen zu schützen. Dazu zählt explizit auch die Verschlüsselung. Diese Maßnahme ist kein optionales Extra, sondern ein zentraler Bestandteil datenschutzkonformer Betriebsratsarbeit.

Warum Verschlüsselung nicht gleich Verschlüsselung ist

Viele Unternehmen setzen heute bereits auf cloudbasierte Systeme wie Microsoft 365 oder Google Workspace. Diese Lösungen werben mit eingebauter Sicherheit und Verschlüsselung. Was viele jedoch nicht wissen: Häufig handelt es sich dabei um Server-seitige Verschlüsselung – das bedeutet, die Daten werden zwar verschlüsselt, aber der Anbieter oder Administrator besitzt die Schlüssel. Wer Zugriff auf das System hat, kann auch auf die Daten zugreifen. Das gilt insbesondere für unternehmensinterne Admins oder externe Dienstleistende.

Bei besonders sensiblen Informationen, wie sie Betriebsräte verarbeiten, reicht das nicht aus. Hier ist Ende-zu-Ende-Verschlüsselung gefragt: Nur die berechtigten Personen können auf die Inhalte zugreifen – selbst Cloud-Anbieter oder zentrale IT-Abteilungen haben keine Einsicht. Der Schlüssel zum Zugriff bleibt ausschließlich beim Betriebsrat.

Digitale Souveränität durch Cryptomator Hub

Mit Cryptomator Hub steht Betriebsräten ein Werkzeug zur Verfügung, das genau diese Anforderungen erfüllt. Die Lösung ermöglicht die Erstellung verschlüsselter Datenräume (sogenannter Tresore), die auf jeder gängigen Cloud-Plattform genutzt werden können – aber dabei vollständig unter der Kontrolle des Gremiums bleiben.

Tresore können nach Themen, Rollen oder Arbeitsgruppen strukturiert werden – etwa für Protokolle, Wahlunterlagen, Beschwerden oder rechtliche Beratung. Über ein übersichtliches Interface lassen sich Zugriffsrechte granular vergeben. So ist beispielsweise nur der Wahlvorstand berechtigt, auf Wahlunterlagen zuzugreifen, während andere Mitglieder Zugriff auf allgemeine Sitzungsprotokolle haben.

Ein weiterer Vorteil: Das Web-of-Trust-Prinzip erlaubt es dem Gremium, neue Geräte und Mitglieder vertrauensbasiert einzubinden – ganz ohne zentrale IT-Verwaltung oder externe Administration. So wird digitale Selbstverwaltung Realität.

Integration ohne IT-Abhängigkeit

Ein häufiges Hindernis für Betriebsräte ist die Abhängigkeit von der IT-Infrastruktur des Arbeitgebenden. Was, wenn das Unternehmen selbst die Cloud-Plattform stellt? Oder wenn der Betriebsrat keine eigene technische Infrastruktur betreibt?

Cryptomator Hub funktioniert unabhängig von der darunterliegenden Cloud. Das bedeutet: Auch wenn das Unternehmen Dropbox, OneDrive oder eine Nextcloud bereitstellt, kann der Betriebsrat seine Inhalte darin sicher verschlüsseln – ohne dass der Arbeitgebende Einblick hat. Die Kontrolle über den Schlüssel und die Zugriffsstruktur verbleibt ausschließlich beim Gremium.

Auch auf privaten Endgeräten ist die Nutzung möglich – ein wichtiger Faktor für kleinere Betriebsräte oder Gremien ohne eigene Büro-Infrastruktur.

Fazit

Vertraulichkeit ist kein Nice-to-have, sondern gesetzliche Pflicht und gelebte Verantwortung. Wer sich als Betriebsrat dem digitalen Wandel stellt, sollte den Schutz sensibler Daten als zentrale Voraussetzung begreifen – nicht nur, um rechtlichen Vorgaben gerecht zu werden, sondern auch um das Vertrauen der Belegschaft zu wahren.

Mit Ende-zu-Ende-Verschlüsselung und unabhängigen Tools wie Cryptomator Hub können Betriebsräte dieser Pflicht gerecht werden – sicher, einfach und unabhängig. Und sie können dabei ein wichtiges Zeichen setzen: für digitale Mündigkeit, für Datenschutz, und für eine moderne Mitbestimmung auf Augenhöhe.