open search
close
Arbeitsrecht 4.0 Betriebsverfassung Compliance Datenschutz Mitbestimmung

Upgrade bei IT-System – Betriebsvereinbarung nachverhandeln?

Print Friendly, PDF & Email
IT-Betriebsvereinbarungen

In der digitalisierten Arbeitswelt kommen an allen Ecken und Enden IT-Systeme zum Einsatz, die Mitarbeiterdaten verarbeiten. Hierzu werden häufig Betriebsvereinbarungen abgeschlossen. Nun entwickeln sich IT-Systeme kontinuierlich weiter – Upgrades mit neuen Funktionen werden eingeführt. Dann stellt sich die Frage: Müssen bestehende Betriebsvereinbarungen wegen des Upgrades nach- oder gar neu verhandelt werden?

Upgrade kann mitbestimmungs- und datenschutzrechtliche Aspekte tangieren

Werden IT-Systeme – wie aktuell in vielen Unternehmen Office 365 oder moderne Personalmanagementsysteme – eingeführt, ist der Abschluss einer Betriebsvereinbarung üblicherweise aus zwei Gründen erforderlich:

  • Erstens, um das Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 6 Betriebsverfassungsgesetz („Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen“) zu wahren.
  • Zweitens, um einen datenschutzrechtlichen Erlaubnistatbestand darzustellen. Nach Artikel 88 Abs. 1 der EU-Datenschutz-Grundverordnung in Verbindung mit Erwägungsgrund 155 können Datenverarbeitungen nämlich nach wie vor auf Betriebsvereinbarungen gestützt werden, so dass etwa individuelle Einwilligungen entbehrlich sind.

Upgrades können sowohl die mitbestimmungs- als auch die datenschutzrechtlichen Aspekte einer Betriebsvereinbarung berühren:

Unter einem Upgrade versteht man die Einführung einer erweiterten, verbesserten Version des IT-Systems. Hierbei werden nicht selten komplett neue Funktionen bzw. Module eingeführt, die im Sinne des § 87 Abs. 1 Nr. 6 Betriebsverfassungsgesetz zur Überwachung des Mitarbeiterverhaltens bestimmt sein können. Die datenschutzrechtlichen Aspekte der Betriebsvereinbarung sind tangiert, weil mit den neuen Funktionen bzw. Modulen üblicherweise auch bestimmte (neue) Zwecke verfolgt werden, die bislang noch nicht oder anders in der Betriebsvereinbarung abgebildet waren.

Nervige Nach- und Neuverhandlungen vermeiden

Sowohl aus mitbestimmungs- als auch aus datenschutzrechtlicher Sicht können Upgrades daher Nachverhandlungen bestehender Betriebsvereinbarungen notwendig machen. Das kann für die Betriebsparteien umso nerviger sein, wenn man berücksichtigt, dass Upgrades bei modernen, cloud-basierten IT-Systemen immer häufiger vorkommen.

Vor diesem Hintergrund sollten die Betriebsparteien den „Upgrade-Fall“ schon bei der Erstverhandlung einer Betriebsvereinbarung zu einem IT-System „auf dem Schirm haben“. Sie sollten einen Mechanismus für den Umgang mit Upgrades vereinbaren. So könnten sie sich darauf verständigen, dass der Arbeitgeber dem Betriebsrat oder einem IT-Ausschuss des Betriebsrats im Falle eines Upgrades eine „Checkliste“ mit wesentlichen Informationen zur Verfügung stellt. Auf dieser Basis soll der Betriebsrat innerhalb einer bestimmten Frist mitteilen, ob er dem Upgrade zustimmt oder inwieweit er weitere Informationen bzw. Verhandlungen für erforderlich hält. Bestenfalls erfolgt eine fixe Zustimmung, die insoweit abgesegnete „Checkliste“ wird Bestandteil der Betriebsvereinbarung, und damit sind die etwaigen mitbestimmungs- und datenschutzrechtlichen Vorgaben erfüllt.

Was genau fragt die „Checkliste“ ab?

Dabei sollte gut durchdacht und sinnvoll verhandelt sein, welche Informationen durch die „Checkliste“ abgefragt und dem Betriebsrat zur Verfügung gestellt werden. Die „Checkliste“ sollte aus Sicht des Arbeitgebers nicht zu umfangreiche Informationen abfragen, um nicht unnötig viel Aufwand zu verursachen. Andererseits muss sie die Informationen abfragen, die benötigt werden, um insbesondere die datenschutzrechtlichen Vorgaben zu erfüllen. Vor allem das Transparenzgebot der EU-Datenschutz-Grundverordnung ist dabei zu berücksichtigen. Insoweit sollten u. a. Informationen zu folgenden Aspekten in der „Checkliste“ auftauchen:

  • Beschreibung des Upgrades
  • Zwecksetzung
  • Betroffene Gesellschaften/Abteilungen/Standorte
  • Datenschutz-Folgenabschätzung
  • Zugriffsberechtigungen
  • Schnittstellen zu anderen IT-Systemen
  • Datenübermittlung an Dritte

Fazit

Upgrades von bestehenden IT-Systemen können sowohl aus mitbestimmungs- als auch aus datenschutzrechtlicher Sicht Nachverhandlungen der bestehenden Betriebsvereinbarung zum IT-System erforderlich machen. Die Verständigung auf einen Mechanismus in Form einer „Checkliste“ kann ein nerviges Nachverhandeln vermeiden. Ein solcher Mechanismus könnte übrigens auch in einer Rahmen-Betriebsvereinbarung abstrakt für sämtliche IT-Systeme vereinbart werden. Das bringt noch mehr Erleichterung, weil der Mechanismus nicht mehr bei jedem IT-System in der entsprechenden Einzel-Betriebsvereinbarung vereinbart werden muss.

Dr. Jan Heuer

Rechts­an­walt
Fachanwalt für Arbeitsrecht
Principal Counsel
Jan Heuer berät deutsche und internationale Unternehmen sowie öffentlich-rechtliche Institutionen umfassend in allen Fragen des Arbeitsrechts. Einen Schwerpunkt bilden die Begleitung von Reorganisationen und Restrukturierungen sowie die Vertretung in Arbeitsgerichtsprozessen. Besondere Expertise hat er außerdem im Datenschutzrecht (z. B. DS-GVO-Checks, Abschluss von IT-Betriebsvereinbarungen) und im Bereich arbeitsrechtlicher Compliance (z. B. interne Untersuchungen bei Fehlverhalten von Mitarbeitern, Vermeidung von Scheinselbständigkeit und illegaler Arbeitnehmerüberlassung, Einhaltung Betriebsverfassungsrecht). Jan Heuer ist bei KLIEMT.Arbeitsrecht verantwortlich in den Fokusgruppen "Whistleblowing und interne Untersuchungen" sowie "Digitalisierung und Mitbestimmung".
Verwandte Beiträge
Individualarbeitsrecht Neueste Beiträge

Wenn Arbeitgeber Bewerber googeln: Informationspflicht und Datenschutz im digitalen Zeitalter

Internetrecherchen spielen für Arbeitgeber im Bewerbungsprozess eine immer größere Rolle. Im digitalen Zeitalter gibt es eine hohe Diversität an Informationen über Personen im Netz. Dadurch kann das Internet Informationen über Bewerber bieten, die über die in den eingereichten Bewerbungsunterlagen hinausgehen. Arbeitgeber müssen allerdings einiges beachten, wenn sie die Namen von Bewerbern in eine Suchmaschine eingeben und dadurch erlangte Informationen im Auswahlverfahren verwerten möchten. Arbeitgeber müssen bei…
BEM Individualarbeitsrecht

BEM-Einladungsschreiben – keine reine Formalität!

Die Durchführung eines betrieblichen Eingliederungsmanagements („BEM“) ist in den meisten Fällen Wirksamkeitsvoraussetzung für eine krankheitsbedingte Kündigung. Das BEM gehört also zum Standardprozess. Doch bereits ein fehlerhaftes Einladungsschreiben zum BEM kann diesen Prozess zunichtemachen. Und das nicht nur, wenn der Arbeitnehmer das BEM abgelehnt hat, sondern auch wenn es tatsächlich durchgeführt wurde. In diesem Beitrag sollen daher wichtige Aspekte aufgegriffen werden, die bei der Erstellung des…
Datenschutz Neueste Beiträge

Erste europäische Richtlinie zur Nutzung von Künstlicher Intelligenz und Datenschutz

Der European Data Protection Supervisor („EDPS“) hat in seiner Funktion als Datenschutzbehörde am 3. Juni 2024 erstmalig eine Richtlinie für den richtigen Umgang mit Datenschutz im Zusammenhang mit der Nutzung von generativen KI-Systemen veröffentlicht. Vorrangig richtet sich die Richtlinie an EU-Institutionen und soll eine Orientierungshilfe zur Einhaltung der EU-DSVO sein. Die EU-DSVO findet speziell für die Verarbeitung von personenbezogenen Daten durch EU-Institutionen Anwendung, während die…
Abonnieren Sie den kostenfreien KLIEMT-Newsletter.
Jetzt anmelden und informiert bleiben.

 

Die Abmeldung ist jederzeit möglich.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert