open search
close
Arbeitsrecht 4.0 Betriebsverfassung Compliance Datenschutz Mitbestimmung

Upgrade bei IT-System – Betriebsvereinbarung nachverhandeln?

Print Friendly, PDF & Email
IT-Betriebsvereinbarungen

In der digitalisierten Arbeitswelt kommen an allen Ecken und Enden IT-Systeme zum Einsatz, die Mitarbeiterdaten verarbeiten. Hierzu werden häufig Betriebsvereinbarungen abgeschlossen. Nun entwickeln sich IT-Systeme kontinuierlich weiter – Upgrades mit neuen Funktionen werden eingeführt. Dann stellt sich die Frage: Müssen bestehende Betriebsvereinbarungen wegen des Upgrades nach- oder gar neu verhandelt werden?

Upgrade kann mitbestimmungs- und datenschutzrechtliche Aspekte tangieren

Werden IT-Systeme – wie aktuell in vielen Unternehmen Office 365 oder moderne Personalmanagementsysteme – eingeführt, ist der Abschluss einer Betriebsvereinbarung üblicherweise aus zwei Gründen erforderlich:

  • Erstens, um das Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 6 Betriebsverfassungsgesetz („Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen“) zu wahren.
  • Zweitens, um einen datenschutzrechtlichen Erlaubnistatbestand darzustellen. Nach Artikel 88 Abs. 1 der EU-Datenschutz-Grundverordnung in Verbindung mit Erwägungsgrund 155 können Datenverarbeitungen nämlich nach wie vor auf Betriebsvereinbarungen gestützt werden, so dass etwa individuelle Einwilligungen entbehrlich sind.

Upgrades können sowohl die mitbestimmungs- als auch die datenschutzrechtlichen Aspekte einer Betriebsvereinbarung berühren:

Unter einem Upgrade versteht man die Einführung einer erweiterten, verbesserten Version des IT-Systems. Hierbei werden nicht selten komplett neue Funktionen bzw. Module eingeführt, die im Sinne des § 87 Abs. 1 Nr. 6 Betriebsverfassungsgesetz zur Überwachung des Mitarbeiterverhaltens bestimmt sein können. Die datenschutzrechtlichen Aspekte der Betriebsvereinbarung sind tangiert, weil mit den neuen Funktionen bzw. Modulen üblicherweise auch bestimmte (neue) Zwecke verfolgt werden, die bislang noch nicht oder anders in der Betriebsvereinbarung abgebildet waren.

Nervige Nach- und Neuverhandlungen vermeiden

Sowohl aus mitbestimmungs- als auch aus datenschutzrechtlicher Sicht können Upgrades daher Nachverhandlungen bestehender Betriebsvereinbarungen notwendig machen. Das kann für die Betriebsparteien umso nerviger sein, wenn man berücksichtigt, dass Upgrades bei modernen, cloud-basierten IT-Systemen immer häufiger vorkommen.

Vor diesem Hintergrund sollten die Betriebsparteien den „Upgrade-Fall“ schon bei der Erstverhandlung einer Betriebsvereinbarung zu einem IT-System „auf dem Schirm haben“. Sie sollten einen Mechanismus für den Umgang mit Upgrades vereinbaren. So könnten sie sich darauf verständigen, dass der Arbeitgeber dem Betriebsrat oder einem IT-Ausschuss des Betriebsrats im Falle eines Upgrades eine „Checkliste“ mit wesentlichen Informationen zur Verfügung stellt. Auf dieser Basis soll der Betriebsrat innerhalb einer bestimmten Frist mitteilen, ob er dem Upgrade zustimmt oder inwieweit er weitere Informationen bzw. Verhandlungen für erforderlich hält. Bestenfalls erfolgt eine fixe Zustimmung, die insoweit abgesegnete „Checkliste“ wird Bestandteil der Betriebsvereinbarung, und damit sind die etwaigen mitbestimmungs- und datenschutzrechtlichen Vorgaben erfüllt.

Was genau fragt die „Checkliste“ ab?

Dabei sollte gut durchdacht und sinnvoll verhandelt sein, welche Informationen durch die „Checkliste“ abgefragt und dem Betriebsrat zur Verfügung gestellt werden. Die „Checkliste“ sollte aus Sicht des Arbeitgebers nicht zu umfangreiche Informationen abfragen, um nicht unnötig viel Aufwand zu verursachen. Andererseits muss sie die Informationen abfragen, die benötigt werden, um insbesondere die datenschutzrechtlichen Vorgaben zu erfüllen. Vor allem das Transparenzgebot der EU-Datenschutz-Grundverordnung ist dabei zu berücksichtigen. Insoweit sollten u. a. Informationen zu folgenden Aspekten in der „Checkliste“ auftauchen:

  • Beschreibung des Upgrades
  • Zwecksetzung
  • Betroffene Gesellschaften/Abteilungen/Standorte
  • Datenschutz-Folgenabschätzung
  • Zugriffsberechtigungen
  • Schnittstellen zu anderen IT-Systemen
  • Datenübermittlung an Dritte

Fazit

Upgrades von bestehenden IT-Systemen können sowohl aus mitbestimmungs- als auch aus datenschutzrechtlicher Sicht Nachverhandlungen der bestehenden Betriebsvereinbarung zum IT-System erforderlich machen. Die Verständigung auf einen Mechanismus in Form einer „Checkliste“ kann ein nerviges Nachverhandeln vermeiden. Ein solcher Mechanismus könnte übrigens auch in einer Rahmen-Betriebsvereinbarung abstrakt für sämtliche IT-Systeme vereinbart werden. Das bringt noch mehr Erleichterung, weil der Mechanismus nicht mehr bei jedem IT-System in der entsprechenden Einzel-Betriebsvereinbarung vereinbart werden muss.

Dr. Jan Heuer

Rechts­an­walt
Fachanwalt für Arbeitsrecht
Principal Counsel
Jan Heuer berät deutsche und internationale Unternehmen sowie öffentlich-rechtliche Institutionen umfassend in allen Fragen des Arbeitsrechts. Einen Schwerpunkt bilden die Begleitung von Reorganisationen und Restrukturierungen sowie die Vertretung in Arbeitsgerichtsprozessen. Besondere Expertise hat er außerdem im Datenschutzrecht (z. B. DS-GVO-Checks, Abschluss von IT-Betriebsvereinbarungen) und im Bereich arbeitsrechtlicher Compliance (z. B. interne Untersuchungen bei Fehlverhalten von Mitarbeitern, Vermeidung von Scheinselbständigkeit und illegaler Arbeitnehmerüberlassung, Einhaltung Betriebsverfassungsrecht).
Verwandte Beiträge
Compliance Neueste Beiträge Whistleblowing & Investigations

Internal Investigations: Kostenersatz bei Compliance-Untersuchungen

Sofern gegen einen Arbeitnehmer der Verdacht besteht, gegen Compliance-Vorschriften verstoßen oder eine erhebliche Verfehlung begangen zu haben, sind vom Arbeitgeber entsprechende unternehmensinterne Untersuchungen einzuleiten. Diese sog. Internal Investigations gewinnen in der Praxis immer größere Bedeutung, sie haben jedoch auch ihren Preis. Da viele Unternehmen keine Erfahrungen mit solchen Situationen haben, werden häufig externe Spezialisten, wie etwa Detektive oder spezialisierte Anwaltskanzleien hinzugezogen, um die Verdachtsmomente umfassend…
Datenschutz Neueste Beiträge

Kann der Auskunftsanspruch nach Art. 15 DS-GVO rechtsmissbräuchlich sein? Ja, sagt das LAG Sachsen!

Das LAG Sachsen hat entschieden, dass ein Auskunftsanspruch nach Art. 15 Abs. 1 DS-GVO ausscheidet, wenn das Auskunftsbegehren rechtsmissbräuchlich ist. Anlass der Entscheidung war, dass ein Arbeitnehmer während eines laufenden Rechtsstreits gegen den Arbeitgeber Auskunftsansprüche geltend machte. Diese Informationen wollte der Arbeitnehmer gegen den Arbeitgeber verwenden, um seine behaupteten Überstunden beweisen zu können. Das LAG urteilte, dass dieser Zweck nicht von der DS-GVO gedeckt und…
Datenschutz ESG Neueste Beiträge Video

Beschäftigtendaten – darf man sie zum Beispiel für ESG-Befragungen einfach nutzen? (Video)

Im Laufe eines Arbeitslebens sammeln Arbeitgeber von ihren Mitarbeitenden viele Daten, beginnend bei der Bewerbung über die Einstellung und auch während des Beschäftigungsverhältnisses. Teilweise werden diese Informationen auch durch Umfragen aktiv gesammelt – derzeit sehr aktuell etwa beim Thema ESG. Dabei stellt sich die Frage, ob diese einmalig für einen bestimmten Zweck gesammelten Daten auch für andere Zwecke als den ursprünglichen genutzt werden können, etwa…
Abonnieren Sie den KLIEMT-Newsletter.
Jetzt anmelden und informiert bleiben.

Die Abmeldung ist jederzeit möglich.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert