Warum der Abschluss einer Rahmenbetriebsvereinbarung IT für Betriebsräte sinnvoll ist

Foto: geralt/pixabay Lizenz: CC0 Creative Commons

Nicht ohne Grund verhandeln und vereinbaren immer mehr Betriebsräte eine Rahmenbetriebsvereinbarung IT mit dem Arbeitgeber. Die fortschreitende Digitalisierung sämtlicher Bereiche der Arbeitswelt bringt es mit sich, dass regelmäßig neue Technologien eingeführt oder überkommene Systeme ersetzt werden. Mittels einer Rahmenbetriebsvereinbarung zu informations- und kommunikationstechnischen Systemen können die Betriebspartner den Prozess der Mitbestimmung strukturieren und standardisieren. Der Betriebsrat kann in diesem Zusammenhang das Beteiligungsverfahren, seine Beteiligungsrechte sowie den Beschäftigtendatenschutz mitgestalten. Was der Betriebsrat hierbei beachten muss, wird in diesem Beitrag eingehend beleuchtet.

Rahmenbetriebsvereinbarung IT aufgrund zunehmender Digitalisierung sinnvoll

In unserer Funktion als Berater stellen wir fest, dass IT-Themen in der Praxis von Betriebsräten eine immer größere Rolle spielen. Dies verwundert angesichts der technischen Durchdringung fast aller Arbeitsbereiche nicht. In aller Regelmäßigkeit führen Arbeitgeber neue technische Systeme ein, die der Mitbestimmung des Betriebsrats unterliegen. In globalen Strukturen geben die beherrschenden Unternehmen die IT-Landschaft zudem des Öfteren vor. Hierdurch werden zum Teil langwierige Umstellungs- und Beteiligungsprozesse in Gang gesetzt werden.

Die Technisierung birgt aber eine besondere Gefährdung der Persönlichkeitsrechte der Arbeitnehmer. Die Gestaltungsmacht des Arbeitgebers bei der Einführung und Anwendung von technischen Einrichtungen steht daher unter dem Vorbehalt der Mitbestimmung des Betriebsrates nach § 87 Abs. 1 Nr. 6 BetrVG. Die Arbeitnehmervertretung ist in Bezug auf jedes System deshalb gesondert und von neuem zu beteiligen. Es liegt auf der Hand, dass ohne eindeutige Maßgaben der Betriebspartner der Prozess der Mitbestimmung weder effizient noch aus Sicht des Betriebsrates zuverlässig gestaltet werden kann.

Einen Ausweg bietet der Abschluss einer Rahmenbetriebsvereinbarung IT. Hierbei handelt es sich um eine Vereinbarung, in der insbesondere

  • das Beteiligungsverfahren bei der Einführung neuer Systeme vereinbart,
  • die Rechte des Betriebsrats konkretisiert und
  • datenschutzrechtliche Maßgaben definiert werden.

Sie bildet in mathematischer Sprache ausgedrückt diejenigen Inhalte ab, die vor der Klammer stehen. Dies hat sowohl für den Betriebsrat als auch für den Arbeitgeber Vorteile. Eine solche Rahmenbetriebsvereinbarung sorgt für Transparenz, Sicherheit und Effizienz im Beteiligungsprozess. Sie schafft darüber hinaus eine einheitliche Grundlage für alle IT-Einzelbetriebsvereinbarungen und sorgt für einen homogenen Standard bei den Arbeitnehmerschutzrechten. Aus Sicht des Betriebsrates bildet sie eine willkommene Gelegenheit, die Beteiligungsrechte zu präzisieren und zu stärken. Als Rahmenvereinbarung unterliegt der Abschluss einer solchen Vereinbarung grundsätzlich nicht der Mitbestimmung. Das kann sich aber ändern, sobald ein System eingeführt wird und die Rahmenbetriebsvereinbarung hierfür allgemeine Regelungen vorhält (vgl. IT-Arbeitsrecht, Auflage 2017, Kommentierung Alexander Raif, Seite 352 Rn. 156).

Bestimmungen und Maßgaben zum Beschäftigtendatenschutz erforderlich

Es bestehen zahlreiche Möglichkeiten der inhaltlichen Ausgestaltung einer Rahmenbetriebsvereinbarung IT. Betriebsräte sind gut beraten, mit dem Arbeitgeber eine Regelung zu treffen, die ihren betrieblichen Besonderheiten entspricht.

Inwieweit datenschutzrechtliche Bestimmungen verankert werden sollten, ist davon abhängig, ob im Betrieb bereits spezielle Vereinbarungen zum Datenschutz existieren. Einige Betriebsräte haben im Zuge der europaweiten Geltung der EU-DSGVO ab dem 25. Mai 2018 eine Rahmenbetriebsvereinbarung DSGVO abgeschlossen und damit den datenschutzrechtlichen Standard im Betrieb definiert. Auch wir haben Betriebsräte bereits im Hinblick auf den Abschluss einer gesonderten Rahmenbetriebsvereinbarung zum Datenschutz beraten und zur Konkretisierung der gesetzlichen Maßgaben das Standard-Datenschutzmodell (SDM) der deutschen Datenschutzaufsichtsbehörden herangezogen.

Wo es an einer solchen Vereinbarung im Betrieb fehlt, können die Betriebspartner den Datenschutz durch geeignete Regelungen in einer Rahmenbetriebsvereinbarung IT verwirklichen. Der Betriebsrat ist als „Wächter über den Beschäftigtendatenschutz“ beauftragt, bei der Einführung und Anwendung von IT-Systemen die Persönlichkeitsrechte der Beschäftigten sowie ihre informationelle Selbstbestimmung zu schützen. Außerdem ist das Recht auf die Vertraulichkeit und Integrität informationstechnischer Systeme zu verwirklichen. Dies gelingt z.B. durch die Mitgestaltung eines Datenschutzkonzeptes, in dem geeignete technische und organisatorische Maßnahmen zum Schutz der Beschäftigtendaten getroffen werden. Auch können die Betriebspartner Regelungen aufnehmen, die sich an die Beschäftigten richten und sie zum gesetzeskonformen Umgang mit personenbezogenen Daten anhalten. Aus Gründen der Übersichtlichkeit können die Betriebspartner alternativ eine Datenschutzrichtlinie in Bezug nehmen.

In vielen Regelungswerken finden sich außerdem die rechtlichen Maßgaben der DSGVO und des BDSG wieder. Oftmals wiederholen die Betriebspartner die dortigen Regelungen einfach, was keinen qualitativen Gewinn für den Beschäftigtendatenschutz bedeutet. Außerdem enthalten solche Vereinbarungen keine „spezifischeren Vorschriften“ im Sinne des Art. 88 EU-DSGVO, die erforderlich sind, damit Kollektivvereinbarungen eine Erlaubnis für die Verarbeitung personenbezogener Beschäftigtendaten darstellen können. Stattdessen sind die gesetzlichen Maßstäbe durch die Betriebspartner zu konkretisieren und mit „Leben“ zu füllen, damit ersichtlich ist, wie der Arbeitgeber die Datenschutzbestimmungen umsetzen soll.

Regelung des Beteiligungsverfahrens und der Rechte des Betriebsrates

Neben den datenschutzbezogenen Bestimmungen sollten die Betriebspartner in einer Rahmenbetriebsvereinbarung IT auch Regelungen zum Beteiligungsverfahren treffen. Hiermit wird für den Arbeitgeber verbindlich festgelegt, in welcher Weise die Beteiligung des Betriebsrates hinsichtlich der informationstechnischen Systeme zu erfolgen hat. In vielen Fällen kann es sich anbieten, das jeweilige Beteiligungsverfahren von der Systemkomplexität abhängig zu machen. Bei einfachen Systemen, bei denen personenbezogene Beschäftigtendaten nicht oder nur in geringem Umfang verarbeitet werden, könnten die Betriebspartner mit einem einfachen Anhörungsbogen arbeiten. Der Betriebsrat sollte sich aber das Recht vorbehalten, eine ausformulierte Betriebsvereinbarung zu verlangen.

Empfehlenswert ist außerdem die Vereinbarung von umfassenden Informations- und Beratungsrechten des Betriebsrates in Übereinstimmung mit § 80 Abs. 2 und § 87 Abs. 1 Nr. 6 BetrVG. Die Informationen sollten sich auf die Auswirkungen der beabsichtigten Systemeinführung auf den Beschäftigtendatenschutz beziehen. Der Arbeitgeber sollte aber auch zu den Auswirkungen auf die Beschäftigten und den arbeitsorganisatorischen Änderungen informieren. Manche Systeme wie das ERP SAP haben das Potenzial, Änderungsprozesse im Unternehmen anzustoßen. Der Betriebsrat muss in die Lage versetzt werden, seine Beteiligungsrechte aus § 90 BetrVG (Gestaltung Arbeitsplatz), § 92 BetrVG (Personalplanung), 92a BetrVG (Beschäftigungssicherung), §§ 96 bis 98 BetrVG (Berufsbildung) und 99 BetrVG (personelle Einzelmaßnahmen) zu prüfen und wahrzunehmen. Im Einzelfall kann die mit der Einführung von IT-Systemen auch eine interessenausgleichs- und sozialplanpflichtige Betriebsänderung nach § 111 BetrVG einhergehen,

In diesem Zusammenhang ist auch der Zeitpunkt der Bereitstellung von Informationen wichtig: Der Betriebsrat ist darauf angewiesen, Informationen nicht nur umfassend, sondern auch rechtzeitig zu erhalten. Nur auf diese Weise kann er alternative Ideen und Vorschläge einbringen und die Entscheidung der Arbeitgeberseite noch beeinflussen.

Weitere zu regelnde Rechte des Betriebsrates im Überblick

Damit wären die möglichen Rechte des Betriebsrates allerdings noch nicht erschöpfend dargestellt. Zu denken ist weiter an folgende Beteiligungs- und Verfahrensrechte:

  • Kontrollrecht: Dem Betriebsrat muss das Recht zustehen, die Einhaltung der Betriebsvereinbarungen und der gesetzlichen Bestimmungen zu überprüfen und sich von den technischen Möglichkeiten von Systemen zu überzeugen.
  • Zugangsrechte: Der Betriebsrat benötigt tatsächlichen Zugang zu den Systemen, auch soweit Drittunternehmen diese betreiben. Dadurch kann er umfänglich seiner Kontrollaufgabe nachkommen.
  • Fragerechte: Der Betriebsrat sollte das Recht haben, Systemadministratoren, sachkundige Arbeitnehmer und den Datenschutzbeauftragten bei Fragen zu bestimmten Systemen zu Rate zu ziehen.
  • System-Demonstration: Auf Verlangen des Betriebsrates ist der Arbeitgeber zu verpflichten, das System anhand einer umfassenden Demonstration zu erklären.
  • Hinzuziehung von Sachverständigen: Aufgrund der Komplexität einiger Systeme sollte es dem Betriebsrat möglich sein, Sachverständige auch ohne nähere Vereinbarung nach § 80 Abs. 3 BetrVG mit dem Arbeitgeber hinzuzuziehen.
  • Qualifizierungsmaßnahmen: Betriebsräten sollte die Möglichkeit eingeräumt werden, an Qualifizierungsmaßnahmen zu Systemen teilzunehmen. Nur auf diese Weise können sie die Systeme durchdringen und ihre Kontrollaufgabe effizient wahrnehmen.

Im Hinblick auf den Umfang der Informationspflichten des Arbeitgebers sollte sich die Information des Betriebsrates auch auf unbefugte Zugriffe und Verletzungen des Datenschutzes beziehen.

Leistungs- und Verhaltenskontrolle, Beweisverwertungsverbot und Missbrauch

Neben den Bestimmungen zum Beschäftigtendatenschutz und den Beteiligungs- und Verfahrensrechten des Betriebsrats bietet es sich aus Sicht der Betriebspartner an, in einer Rahmenbetriebsvereinbarung IT noch weitere allgemeine Regelungen zu treffen. Dies ist sogar zu empfehlen, da sich Fragen zu den sogleich darzustellenden Bereichen mit der Einführung von Systemen immer wieder stellen. Vor allem Regelungen zur Möglichkeit der privaten Nutzung von Systemen des Unternehmens und zur unzulässigen Nutzung sollten nicht fehlen. Dies gilt insbesondere dann, sofern es im Unternehmen bisher keine rechtlichen Maßgaben dazu gibt oder diesbezüglich Unklarheiten vorherrschen. Eine pauschale Zulassung oder Ablehnung der privaten Nutzung ist in den wenigsten Fällen sinnvoll, es bietet sich stattdessen eine differenzierte Regelung in einer Einzelbetriebsvereinbarung zu den jeweiligen Systemen an.

Abseits hiervon spielt in der Praxis auch die Möglichkeit einer Leistungs- und Verhaltenskontrolle eine Rolle sowie das damit oft verbundene Beweisverwertungsverbot. Auch hier muss in Abhängigkeit von dem entsprechenden Systemen differenziert werden. Manche Systeme sind gerade dafür vorgesehen, die Leistung oder das Verhalten von Arbeitnehmern zu überwachen. Der allgemeine Ausschluss einer Leistungs- und Verhaltenskontrolle in der Rahmenbetriebsvereinbarung IT ist also nicht zielführend. Vielmehr sollte die Leistungs- und Verhaltenskontrolle nur insoweit ausgeschlossen werden, als Regelungen in den entsprechenden Einzelbetriebsvereinbarungen nichts anderes vorsehen.

Für den Fall einer entgegen dieser Maßgabe vorgenommenen Leistungs- und Verhaltenskonntrolle sollte es dem Arbeitgeber mit Blick auf die erlangten Erkenntnisse untersagt sein, diese zu verwerten (Umfassendes Beweisverwertungsverbot – nach Möglichkeit mit prozessualer Bindung). Diesbezüglich ist jedoch darauf hinzuweisen, dass sich im juristischen Diskurs die Stimmen mehren, die ein von den Betriebspartnern vereinbartes Beweisverwertungsverbot prozessual für unbeachtlich erachten. Anwälte können diesem Standpunkt durch geschickte Formulierungen den Wind aus den Segeln nehmen.

Übersicht über weitere Themen einer IT-Rahmenbetriebsvereinbarung

Weitere bedeutende Regelungsinhalte können sein:

  • Missbrauch von IT-Systemen: Im Fall eines Missbrauchs von Systemen sollte der Arbeitgeber den Betriebsrat initiativ informieren. Überdies sind ggf. spezielle Regelungen zur Möglichkeit von Missbrauchskontrollen zu treffen.
  • Schulungen für Arbeitnehmer: Auch allgemeine Regelungen zur Schulung von Mitarbeitern für Systeme, mit denen sie arbeiten werden, sind in Rahmenbetriebsvereinbarungen häufiger anzutreffen.
  • Rechte der Arbeitnehmer: Bei den Rechten der Beschäftigten ist insbesondere an die Betroffenenrechte nach Art. 15 bis 22 DSGVO zu denken. Diese Rechte können die Betriebspartner näher ausgestalten. Auch bietet es sich an, dem Arbeitgeber aufzugeben, Formularmuster zu erstellen und damit die Geltendmachung der Betroffenenrechte zu erleichtern.
  • Verfahren bei Meinungsverschiedenheiten: Das Verfahren bei Meinungsverschiedenheiten bei der Einführung von neuen Systemen sowie über die Anwendung und Auslegung der Rahmenbetriebsvereinbarung IT ist von den Betriebspartnern festzulegen. In der Regel ist vor der Einsetzung der Einigungsstelle ein informeller Schlichtungsversuch vorgesehen.
  • Sicherung  und Schutz der Betriebsratsdaten: Die Kommunikation und der Austausch zwischen den Betriebsräten sollte in einem technisch abgesicherten Bereich möglich sein. Dies gilt gleichermaßen für die Kommunikation mit den Arbeitnehmern.