Datenschutz, KI und Digitalisierung
Die Digitalisierung betrieblicher Abläufe und der Einsatz von KI-Systemen berühren zugleich Datenschutzrecht, Mitbestimmung und Organisationsgestaltung. Wir begleiten Betriebsräte von der ersten Information über neue IT-Systeme über die Verhandlung von Rahmenbetriebsvereinbarungen bis zur laufenden Kontrolle.
Mitbestimmung nach § 87 Abs. 1 Nr. 6 BetrVG
Die Einführung und Anwendung technischer Einrichtungen, die dazu geeignet sind, das Verhalten oder die Leistung der Arbeitnehmer*innen zu überwachen, unterliegt der zwingenden Mitbestimmung nach § 87 Abs. 1 Nr. 6 BetrVG. Nach ständiger BAG-Rechtsprechung kommt es nicht darauf an, ob das System zur Überwachung bestimmt ist, sondern ob es objektiv dazu geeignet ist. Damit fallen nahezu alle zeitgemäßen IT-Systeme unter die Mitbestimmung: vom Zeiterfassungssystem über Ticketsysteme, Kommunikationsplattformen, HR-Systeme bis zu KI-basierten Analysewerkzeugen.
Wichtig: Wird ein System ohne Mitbestimmung eingeführt, hat der Betriebsrat einen Unterlassungsanspruch. Dieser kann im einstweiligen Rechtsschutzverfahren durchgesetzt werden – im Idealfall, bevor das System den Regelbetrieb erreicht.
KI im Betrieb
KI-Systeme werfen über die klassischen Mitbestimmungs- und Datenschutzfragen hinaus eigene Probleme auf: Transparenz der Entscheidungslogik, Trainingsdaten, Bias, automatisierte Einzelentscheidungen nach Art. 22 DSGVO, arbeitsschutzrechtliche Folgen algorithmischer Steuerung. Mit der EU-Verordnung über künstliche Intelligenz (KI-VO) kommen zusätzliche Anforderungen, insbesondere für Hochrisiko-KI im Beschäftigungsverhältnis.
Wir beraten Betriebsräte bei der Verhandlung von Rahmenbetriebsvereinbarungen zur KI, die über konkrete Einzelsysteme hinaus eine Governance etabliert: Transparenz, menschliche Aufsicht, Folgenabschätzung, Qualifizierung, Widerspruchs- und Eskalationsmechanismen.
Beschäftigtendatenschutz
Die Verarbeitung personenbezogener Beschäftigtendaten richtet sich nach § 26 BDSG und der DSGVO. Betriebsvereinbarungen können nach § 26 Abs. 4 BDSG Rechtsgrundlage sein. Gleichzeitig müssen sie den Anforderungen der DSGVO entsprechen – insbesondere dem Bestimmtheitsgrundsatz und dem Beschäftigtenschutz. Fehlt eine wirksame Rechtsgrundlage, drohen Bußgelder und Schadensersatzansprüche.
Laufende Kontrolle und Change Requests
IT-Systeme verändern sich ständig. Eine Betriebsvereinbarung, die nur den Status quo regelt, wird schnell obsolet. Wir empfehlen ein definiertes Verfahren für Change Requests: Meldepflicht bei Änderungen, Ausnahme bei reinen Bugfixes, erneute Mitbestimmung bei erheblichen Funktionsänderungen. So bleibt die Mitbestimmung auch bei agiler Softwareentwicklung praktisch wirksam.
Häufige Fragen
Gilt die Mitbestimmung nach § 87 Abs. 1 Nr. 6 BetrVG auch für KI-Chatbots?
Ja, sofern das System Verhaltens- oder Leistungsdaten erfasst oder erfassen kann. Die Eignung zur Überwachung genügt; eine tatsächliche Überwachung ist nicht erforderlich.
Darf der Arbeitgeber Software-Updates einspielen, ohne den Betriebsrat zu beteiligen?
Bei reinen Sicherheits-Bugfixes meist ja. Bei funktionalen Änderungen, die das System in seiner Eignung zur Verhaltens- oder Leistungskontrolle beeinflussen, entsteht erneute Mitbestimmung.
Was passiert, wenn der Arbeitgeber ohne Betriebsvereinbarung ein System einführt?
Der Betriebsrat hat einen Unterlassungsanspruch, der im einstweiligen Rechtsschutz durchgesetzt werden kann. Außerdem kann die Datenverarbeitung datenschutzrechtlich rechtswidrig sein.
Jetzt Ersteinschätzung anfragen
Die Einführung neuer IT- und KI-Systeme lässt sich gestalten – wenn der Betriebsrat früh einbezogen wird. Sprechen Sie uns an, sobald Sie von einer geplanten Einführung erfahren. Je früher, desto wirksamer.