open search
close
Arbeitsrecht 4.0 Betriebsverfassung Datenschutz

IT-Rahmen-Betriebsvereinbarung – sinnvoll?

Print Friendly, PDF & Email
GDPR

Die EU-Datenschutz-Grundverordnung (DS-GVO) gilt zwar schon seit etwa drei Monaten verbindlich. Bei manchem Arbeitgeber dauert die „Umsetzungsphase“ aber noch an. In diesem Zusammenhang kommt regelmäßig die Frage auf, ob eine Rahmen-Betriebsvereinbarung zu IT-Systemen Sinn macht. Um die Antwort vorwegzunehmen: Ja, sie macht Sinn – aber die Inhalte sollten gut durchdacht sein.

Hauptargument: Compliance für bestehende Betriebsvereinbarungen

Als Hauptargument für den Abschluss einer IT-Rahmen-Betriebsvereinbarung wird häufig genannt, dass Arbeitgeber dadurch ihre Verpflichtungen nach der DS-GVO in Bezug auf bereits bestehende Betriebsvereinbarungen zu IT-Systemen erfüllen könnten. Diese „Alt-Betriebsvereinbarungen“ dürften größtenteils nämlich zu einer Zeit geschlossen worden sein, als die Vorgaben der DS-GVO – von Transparenzpflichten bis zu Mitarbeiterrechten – noch unbekannt waren, müssen nun aber eben diese Vorgaben erfüllen. Insoweit sollen die wesentlichen Pflichten aus der DS-GVO in einer IT-Rahmen-Betriebsvereinbarung in allgemeiner Form und mit Geltung für die bereits bestehenden Betriebsvereinbarungen abgebildet werden.


Die Standardregelungen

Unter diesem Gesichtspunkt werden u. a. folgende Themen üblicherweise Bestandteil einer IT-Rahmen-Betriebsvereinbarung:

  • Klarstellung, dass bestehende Betriebsvereinbarungen einen datenschutzrechtlichen Erlaubnistatbestand darstellen;
  • Geltung der Datenschutzgrundsätze nach Art. 5 DS-GVO, insbesondere Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit;
  • Hinweis auf die Mitarbeiterrechte und ggf. nähere Regelungen zu ihrer Ausübung, insbesondere zu den Rechten nach Art. 15 ff. DS-GVO;
  • Bereitstellung allgemeiner Informationen, etwa zum Verantwortlichen der Datenverarbeitung (vgl. Art. 13 Abs. 1 lit. a) DS-GVO), zum Datenschutzbeauftragten (vgl. Art. 13 Abs. 1 lit. a) DS-GVO) sowie zur zuständigen Beschwerdestelle (vgl. Art. 13 Abs. 2 lit. d), Art. 77 DS-GVO).

Und darüber hinaus?

Bereits insoweit ist der Abschluss einer IT-Rahmen-Betriebsvereinbarung sinnvoll. Ihr Potenzial ist damit aber noch lange nicht ausgeschöpft. Denn es bietet sich an, in eine IT-Rahmen-Betriebsvereinbarung darüber hinaus Regelungen aufzunehmen, die sich auf die Einführung und Erweiterung von IT-Systemen beziehen. Ziel derartiger Regelungen ist, den Aufwand zukünftig zu reduzieren und Streitigkeiten mit dem Betriebsrat zu vermeiden.

Die „Nicht-Standardregelungen“

In dieser Hinsicht können in IT-Rahmen-Betriebsvereinbarungen u. a. folgende Themen aufgenommen werden, die in allgemein zugänglichen „Standard-Mustern“ nicht – oder jedenfalls nicht mit der notwendigen Detailtiefe – auftauchen:

  • Zeitlicher Ablauf und Fristen für Verhandlungen bei Neueinführung von IT-Systemen;
  • Umgang mit Streitigkeiten in Bezug auf Betriebsvereinbarungen zu IT-Systemen, etwa Bildung und Besetzung einer paritätischen Kommission;
  • Regelungen zur Vorgehensweise bei Upgrades bestehender IT-Systeme (vgl. dazu unseren Blogbeitrag);
  • Erlaubnis der Datenverarbeitung für allgemeine Zwecke, wie zum Beispiel Gewährleistung der Funktionsfähigkeit eines IT-Systems oder Datensicherheit.

Fazit

Es lohnt sich durchaus, in die Entwicklung und Verhandlung einer IT-Rahmen-Betriebsvereinbarung Zeit zu investieren und dort mehr hineinzupacken als die „Standard-Muster“ vorsehen. Die IT-Rahmen-Betriebsvereinbarung sollte nicht nur darauf abzielen, Compliance mit Blick auf bestehende Betriebsvereinbarungen zu IT-Systemen herzustellen. Vielmehr sollte sie auch Regelungen für die zukünftige Einführung und Erweiterung von IT-Systemen enthalten. So kann sie das Leben der Unternehmen bei fortlaufender Digitalisierung merklich erleichtern.

13 beiträge

Dr. Jan Heuer




Jan Heuer berät deutsche und internationale Unternehmen sowie öffentlich-rechtliche Institutionen umfassend in allen Fragen des Arbeitsrechts. Einen Schwerpunkt bilden die Begleitung von Reorganisationen und Restrukturierungen sowie die Vertretung in Arbeitsgerichtsprozessen. Besondere Expertise hat er außerdem im Datenschutzrecht (z. B. DS-GVO-Checks, Abschluss von IT-Betriebsvereinbarungen) und im Bereich arbeitsrechtlicher Compliance (z. B. interne Untersuchungen bei Fehlverhalten von Mitarbeitern, Vermeidung von Scheinselbständigkeit und illegaler Arbeitnehmerüberlassung, Einhaltung Betriebsverfassungsrecht).
Verwandte Beiträge
Datenschutz Neueste Beiträge

Kopie personenbezogener Mitarbeiterdaten – Keine Pflicht zur Herausgabe umfassender Unterlagen

Nach der DSGVO kann der Arbeitnehmer vom Arbeitgeber eine Kopie der personenbezogenen Daten verlangen, die Gegenstand der Verarbeitung durch den Arbeitgeber sind. Die Reichweite dieses Anspruchs ist nach wie vor umstritten. Eine Klärung durch das BAG ist bislang nicht erfolgt. Nun hat sich das ArbG Bonn (Urteil vom 16.07.2020 – 3 Ca 2026/19) gegen ein weites Verständnis des Anspruchs ausgesprochen und klargestellt, dass nur die…
Internationales Arbeitsrecht

Europe - What was the first year of GDPR like? Where is it heading?

This article initially published on the Open Access Government page on 16 October 2019 explains the current and future effects of the GDPR one year after its implementation. Ius Laboris share their thoughts on what the first year of GDPR looked like and where they see it heading in the future. In the run-up to 25 May 2018, preparations for the implementation of the European…
Allgemein Denmark

Denmark – The European Data Protection Board takes stock

The European Data Protection Board (EDPB) has issued its annual report for 2018. The report provides information on the EDPB’s work in the first seven months after the GDPR entered into force and outlines the EDPB’s plans for the future. Since the entry into force of the GDPR on 25 May 2018, the European Data Protection Board (EDPB) has been tasked with ensuring consistent application…
Abonnieren Sie den KLIEMT-Newsletter.
Jetzt anmelden und informiert bleiben.

Die Abmeldung ist jederzeit möglich.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.