Hallo Phönix,

die Frage des unberechtigten Zugriffs auf sensible Daten der SBV ist ein wichtiges Thema.
Naturgemäß verfügen Administrator*innen über weitgehende Zugriffsberechtigungen, die auch erforderlich sind - Administrator*innen sollen im Zweifel alles steuern/regeln können.

Technisch ließe sich sicherlich auch die Administration ausschließen - beispielsweise durch Nutzung eines verschlüsselten Containers, in dem die vertraulichen Daten gespeichert sind. Hierfür bietet sich z. B. eine Software wie TrueCrypt an. Aber auch eine passwortgeschützte ZIP-Datei wäre möglich.

Die Rechtsprechung hat sich mit Blick auf entsprechende Befürchtungen des Betriebsrates bereits positioniert:

Das BAG dazu in seinem Beschl. v. 20.4.2016 (7 ABR 50/14): "Der Betriebsrat darf einen separaten, vom Proxy-Server des Arbeitgebers unabhängigen Internetzugang nicht allein deshalb für erforderlich halten, weil über den zentral vermittelten Internetzugang technisch die Möglichkeit besteht, die Internetnutzung und den E-Mail-Verkehr zu überwachen. Ebenso wenig wie die rein theoretische Möglichkeit der sachfremden Nutzung des Internetanschlusses durch Betriebsratsmitglieder dem Anspruch des Betriebsrats auf einen Internetzugang von vornherein entgegensteht, kann dem Arbeitgeber ohne das Vorliegen konkreter Anhaltspunkte unterstellt werden, dass er die Internetaktivitäten des Betriebsrats einschließlich des E-Mail-Verkehrs unzulässigerweise kontrolliert und damit den Grundsatz der vertrauensvollen Zusammenarbeit (§ 2 I BetrVG) missachtet."

Verneint hat das LAG Köln die Kostenübernahme für eine Verschlüsselungssoftware des Betriebsrates (Beschluss vom 9. 7. 2010 - 4 TaBV 25/10): "Zudem würde sich der Administrator nach § 202 a StGB strafbar machen. Gegen unberechtigten Zugang besonders gesicherte Daten sind auch solche, die durch Passwörter geschützt sind (vgl. Lackner, StGB, § 202 a Rdnr. 4 m. w. Nachw.). Der entsprechende strafrechtliche Schutz gilt auch gegenüber jeder sonstigen dritten, nicht vom Betriebsrat ermächtigten Person, insbesondere auch gegenüber jedem weiteren Mitarbeiter oder Organmitglied der Ag. Dass „Microsoft Ofice” einen Schutz durch Passwörter möglich macht, ist unstreitig. So hat die Ag. vom Ast. unbestritten vorgetragen, dass das System zwei Sicherheitsstufen gewährleistet: Es können Dokumente und Verzeichnisse, die in der Organisationseinheit „Betriebsrat” geschrieben und hinterlegt werden, ausschließlich von Betriebsratsmitgliedern eingesehen werden. Darüber hinaus kann das einzelne Betriebsratsmitglied, das ein Dokument erstellt und hinterlegt hat, über ein persönliches Passwort eine zusätzliche Sicherung schaffen. Mit dieser Sicherung über ein persönliches Passwort ist das einzelne Dokument bzw. Verzeichnis gesichert. Nach Darlegung der Ag. gilt dieses selbst gegenüber dem Administrator, was jedoch nach dem oben Gesagten dahinstehen kann.

Angesichts dieses arbeits- und strafrechtlichen Schutzes gegen ausforschende Eingriffe des Administrators ist es nicht ersichtlich, warum der Betriebsrat darüber hinaus einer Verschlüsselungsfunktion der Software bedürfte."

Abseits der strafrechtlichen Verantwortung ist bei einem unbefugten Datenzugriff durch die IT-Administration auch eine fristlose Kündigung ohne vorherige Abmahnung zulässig (LAG Köln, Urteil vom 14.5.2010 - 4 Sa 1257/09).