Inhalt der Mitbestimmung nach § 87 Abs. 1 Nr. 6 BetrVG

Es mangelt nicht am Mitbestimmungsrecht über technischen Einrichtungen, die zur Verhaltens- oder Leistungskontrolle verwendet werden sollen. Die Frage ist nur, was denn geregelt werden sollte.

Wenn man sich am Datenschutz orientiert, wären Regelungen zu folgenden Themen sinnvoll:

• Für welche Zwecke ist eine Verhaltens- oder Leistungskontrolle zulässig? (Wenn es gar keine Zwecke gibt, dann ist auch keine Verhaltens- oder Leistungskontrolle erforderlich, und dann sollte auch keine erlaubt werden.)
• Welche Daten über das Verhalten oder die Leistung von Arbeitnehmern sind für diese Zwecke erforderlich und dürfen deshalb verarbeitet werden?
• Welche Auswertungen über diese Daten sind für die Zwecke erforderlich, in welcher Weise dürfen diese Daten also ausgewertet werden?
• Wer darf auf diese Daten zugreifen, um die jeweiligen Zwecke zu erfüllen?
• Wann sind die Zwecke erfüllt, wann müssen also die Daten gelöscht werden, und unter welchen Umständen dürfen sie für welche Zwecke ggf. weiter aufbewahrt werden?
• Was können Folgen der (zulässigen) Verhaltens- oder Leistungskontrolle sein?
• Was können die Folgen unzulässiger Verhaltens- oder Leistungskontrollen sein?

Gehen wir die Fragen der Reihe nach durch.

Für welche Zwecke ist eine Verhaltens- oder Leistungskontrolle zulässig?

Dreh- und Angelpunkt der Mitbestimmung sind immer die jeweiligen Zweckbestimmungen. Wenn der Zweck akzeptabel ist, dann sollte man ihn auch akzeptieren. Die Frage ist dann allerdings, wie man verhindert, dass die Möglichkeit der Verhaltens- oder Leistungskontrolle nicht auch für andere Zwecke genutzt wird – wenn die Daten da sind, kann man sie ja im Prinzip nutzen, wofür man will. Das wird dann zum einen über sog. „normative“ Regelungen bestimmt. Zum anderen gibt es ja auch die weiteren Regelungen, die eher technischer Natur sind („welche Daten“, „welche Auswertungen“, „wer darf zugreifen“, „wann werden die Daten gelöscht“ etc.) (mehr über den Unterschied zwischen „technischen“ und „normativen“ Regelungen finden Sie hier unter Ansätze für Regelungen über IT-Systeme.

Jedenfalls sollten aber die Zwecke, zu denen Daten über das Verhalten oder die Leistung verarbeitet werden, in der Betriebsvereinbarung so konkret wie möglich bestimmt werden. Vage Formulierungen wie

• Allgemeine Aufgaben der Personalführung,
• Organisation der Arbeit im Betrieb,
• Durchführung der erforderlichen Aufgaben in der jeweiligen Abteilung oder
• Personaladministration und Personalführung

sind nicht konkret genug – darunter kann man sich ja alles Mögliche vorstellen.

Es müsste also z. B. heißen

• „Zuweisung von Tickets zu einzelnen Bearbeitern, um sicherzustellen, dass die Tickets zügig und nach Priorität abgearbeitet werden.“
• „Ermittlung der Gesamtkosten der Telefonie und Verteilung der Kosten auf die einzelnen Kostenstellen für eine verursachergerechte Kostenermittlung.“
• „Erfassung der für einzelne Projekte bzw. Aufträge geleisteten Arbeitsstunden für die Zwecke der Nachkalkulation und Kostenstellenrechnung.“
• „Rechtzeitige und vollständige Vorbereitung und Bereitstellung der Unterlagen, des Materials und der Technik für die Seminare.“ – Diesen Zweck habe ich mit unserem Betriebsrat für unser Ticketsystem vereinbart.

Mittel sind keine Zwecke

Ein Fehler, der in diesem Zusammenhang oft gemacht wird, ist, Zwecke und Mittel zu verwechseln. Der Satz „Bereitstellung der Daten für Reports“ beschreibt keinen Zweck, sondern ein Mittel. Die Frage ist: Wofür werden denn die Reports benötigt? Der Zweck ist ein Ziel, das mithilfe eines Mittels erreicht werden soll. Vom Erreichen des Ziels verspricht der Arbeitgeber sich einen Nutzen.

Die Verarbeitung von Daten über das Tun von Arbeitnehmern ist ein Mittel. Die Frage ist, welches Ziel, also welcher Nutzen damit verwirklicht werden soll. Dieses Ziel muss definiert, vereinbart und in der Betriebsvereinbarung festgeschrieben werden.

Man sollte also immer darauf achten, in der Betriebsvereinbarung nur wirkliche Zwecke zu bestimmen. Der jeweilige Nutzen, der mithilfe der Möglichkeit, das Tun der Arbeitnehmer zu erfassen, verwirklicht werden soll, muss so genau wie möglich beschrieben werden.

Welche Daten über das Verhalten oder die Leistung von Arbeitnehmern dürfen für diese Zwecke verarbeitet werden?

Es macht einen Unterschied, welche Art von Tun von Arbeitnehmern durch die technische Einrichtung überwacht wird. Geht es um Daten, die quasi als „Beifang“ entstehen, sich auch nicht vermeiden lassen und wenig Aussagen über die Qualität und Quantität der Arbeit erlauben, sondern sogar für die Zusammenarbeit nützlich sind wie die Angabe, wer ein Word-Dokument um einen Kommentar ergänzt hat oder mit Outlook zu einer Besprechung eingeladen hat? Oder geht es darum, die gesamte Arbeit der Arbeitnehmer zu steuern und so zu dokumentieren, dass man jederzeit und im Detail nachvollziehen kann, was ein Arbeitnehmer in einem bestimmten Zeitraum getan hat, wie bei einem ACD-System im Call-Center oder einem Ticketsystem?

Im ersten Fall wird man die Regelungen sicher nicht allzu streng formulieren. Zumal ja die Zwecke auch deutlich machen werden, dass es nicht um die Möglichkeit einer Verhaltens- oder Leistungskontrolle gehen wird.

Im zweiten Fall sollte man sehr konkret regeln, welche Daten jeweils mit welchen möglichen Inhalten verarbeitet werden. Unter Umständen ist es sogar sinnvoll, eine Anlage zu erstellen, in der alle Datenfelder mit Personenbezug, jedenfalls aber solche Datenfelder, die Aussagen über das Verhalten oder die Leistung erlauben, enthalten sind. Dann sollte auch zu jedem einzelnen Datenfeld geklärt sein, für welche(n) der Zwecke, die ja in der Betriebsvereinbarung geregelt sein sollten, dieses Datenfeld benötigt wird. Vor allem sollte man dafür sorgen, dass nur solche Daten über das Verhalten von Arbeitnehmern verarbeitet werden, die für die vereinbarten Zwecke auch wirklich benötigt werden. Wenn der Arbeitgeber nicht plausibel erklären kann, warum bestimmte Daten für einen der vereinbarten Zwecke unbedingt erforderlich sind, wäre es falsch, diese Daten zu verarbeiten.

Das BAG hat ja – wie hier unter Vorgehen bei der Mitbestimmung nach § 87 Abs. 1 Nr. 6 BetrVG beschrieben – die Kriterien „legitimer Zweck“, „Eignung“, „Erforderlichkeit“ und „Zumutbarkeit“ entwickelt, um entscheiden zu können, ob eine Überwachung der Arbeitnehmer im Sinne des Art. 2 Abs. 1 GG und des § 75 Abs. 2 Satz 1 BetrVG zulässig sein kann oder nicht. Diese Kriterien lassen sich letztlich auf jedes einzelne Datum anwenden, und das sollte man deshalb auch tun.

In welcher Weise dürfen diese Daten genutzt, z. B. ausgewertet werden?

Eine weitere Frage, die in einer Betriebsvereinbarung über technische Einrichtungen zur Verhaltens- oder Leistungskontrolle geregelt werden sollte, ist die Art der Nutzung, also des Zugriffs auf Daten.

Die Antworten auch auf diese Fragen ergeben sich letztlich aus dem Zweck: Wenn man für die Erfüllung eines bestimmten Zwecks eine bestimmte Form der Auswertung von Daten über das Verhalten oder die Leistung von Arbeitnehmern benötigt, dann ist die Auswertung auch akzeptabel. Letztlich muss aber der Arbeitgeber jeweils den Betriebsrat überzeugen, dass die jeweilige Auswertung auch benötigt wird.

Es macht einen Unterschied, ob das Tun eines Arbeitnehmers im Zusammenhang mit nur einem einzelnen Vorgang ersichtlich ist, oder ob es eine Auswertung gibt, die das Tun eines oder mehrerer Arbeitnehmer systematisch auswertet.

Wenn man nur einen Vorgang betrachten kann und z. B. sieht, wer diesen Vorgang zuletzt wie bearbeitet hat, mag das für den Ablauf der Arbeit sinnvoll und notwendig sein. Wenn man aber einen Report erhält, in dem dargestellt wird, wie viele Vorgänge ein Arbeitnehmer in einem bestimmten Zeitraum bearbeitet und welche Ergebnisse er damit erzielt hat, hat das eine ganz andere Qualität.

Die Fragen, die in einer Betriebsvereinbarung geregelt werden sollten, sind also:

• Auf welche Weise kann auf die Daten über das Verhalten von Arbeitnehmern zugegriffen werden?
• Hibt es Reports, Dashboards, Listen oder andere Auswertungen, mit denen eine Mehrzahl von Vorgängen so ausgewertet werden können, dass man die Leistung oder das Verhalten von Arbeitnehmern systematisch kontrollieren, z. B. messen, zählen, bewerten oder anders beurteilen kann? Wenn ja, was ist deren Inhalt und zu welchen Zwecken dürfen sie von wem genutzt werden?
• Werden Daten auch in andere Programme exportiert, gibt es also z. B. Schnittstellen zu anderen Programmen? Wenn ja, zu welchen Zwecken?
• Werden Daten an andere weitergegeben? Wenn ja, zu welchen Zwecken?

Wenn der Umfang der Auswertungen, also Dashboards, Reports etc. groß ist, sollte man eine Anlage erstellen, in der die zulässigen Auswertungen aufgeführt und – natürlich wieder mitsamt den jeweiligen Zwecken – beschrieben werden. Ebenso ist es sinnvoll, wenn man eine Anlage erstellt, in der die Schnittstellen zu anderen Programmen, in die Daten über das Verhalten oder die Leistung übermittelt werden, genannt und beschrieben werden – auch hier jeweils mit den Zwecken.

Wer darf auf diese Daten zugreifen?

Ebenfalls geregelt werden sollte der Zugriff auf die Daten über das Verhalten bzw. die Leistung der Arbeitnehmer. Auch hier kann man sich an den Zwecken orientieren: Wer Aufgaben hat, die die Erfüllung dieser Zwecke einschließt, der braucht die Daten auch. Wer keine Aufgabe hat, die einen der vereinbarten Zwecke betreffen, der braucht die Daten auch nicht zu nutzen und deshalb keinen Zugriff darauf zu erhalten.

Man wird in einer Betriebsvereinbarung sicher nicht im Detail und namentlich für jeden einzelnen potentiellen Nutzer bestimmen können, wer was darf. Aber heutzutage werden Zugriffsberechtigungen über Rollen bzw. Gruppenmitgliedschaften zugewiesen. Deshalb sollten die Definitionen dieser Rollen in eine Betriebsvereinbarung aufgenommen werden und die Funktionen, die Arbeitnehmer ausüben, mit diesen Rollen verknüpft werden. Man nennt so etwas ein „Berechtigungskonzept“ oder ein „Rollenkonzept“, und das sollte als Anlage Teil der Betriebsvereinbarung werden.

Wann müssen die Daten über das Verhalten oder die Leistung von Arbeitnehmern gelöscht werden?

Wenn ein Zweck erfüllt ist, zu dem personenbezogene Daten verarbeitet werden, dann braucht man diese personenbezogenen Daten nicht mehr. Und dann müssen entweder die Daten gelöscht werden (Art. 17 DSGVO) oder der Personenbezug muss entfernt werden (Art. 5 Abs. 1 lit e DSGVO). Das ist zwar bereits durch die DSGVO bestimmt, aber Arbeitgeber tendieren dazu, diese Bestimmung nicht ganz ernst zu nehmen. Deshalb sollte in einer Betriebsvereinbarung bestimmt werden, wann Daten über das Verhalten gelöscht oder zumindest die Identifikation der Arbeitnehmer entfernt werden muss.

Auch hier sind die Zweckbestimmungen, die man in der Betriebsvereinbarung geregelt hat, der Ausgangspunkt. Kann man einen Zeitpunkt bestimmen, zu dem ein Zweck erfüllt ist? Wenn das möglich ist, dann kann man daraus auch den Zeitpunkt ableiten, zu dem die Daten über das Verhalten nicht mehr benötigt werden. Und dieser Zeitpunkt sollte auch in der Betriebsvereinbarung genannt sein. Ein Beispiel:

Nachdem ein Ticket gelöst wurde, ist die Identifikation der Arbeitnehmer, die am Ticket beteiligt waren, nicht mehr erforderlich, unabhängig von der Rolle, die sie im Zusammenhang mit dem Ticket ausgeübt haben. Daher werden entweder die Tickets insgesamt oder die Bezüge auf Arbeitnehmer, die in den Daten eines Tickets enthalten sind, innerhalb von drei Monaten nach Erledigung des Tickets gelöscht. Die Löschvorgänge sind zu dokumentieren, und dem Betriebsrat ist auf Anforderung die Dokumentation der Löschvorgänge der letzten 18 Monate vorzulegen.

Es kann bestimmte Fälle geben, die es erforderlich machen, dass Daten für einen längeren Zeitraum aufbewahrt werden, z. B.

• gesetzlichen Vorschriften über Dokumentations- oder Offenlegungspflichten,
• die Aufklärung eines bestimmten Sachverhalts, dessen Aufklärung mehr Zeit benötigt,
• Dokumentation von bestimmten Vorgängen für legitime Zwecke im Betrieb.

Diese Fälle sollten aber in den Zweckbestimmungen klar geregelt sein. Welche legitime Zwecke im Betrieb rechtfertigen denn z. B. die Dokumentation welcher Vorgänge? Wenn es nicht möglich ist, das zu benennen, dann wird es auch keinen Zweck geben, und dann ist eine längere Aufbewahrung von Daten auch nicht erforderlich. „Erforderlich“ bedeutet „es geht nicht anders“ und nicht „es könnte mal nützlich werden“.

Bei unserem Beispiel mit dem Ticketsystem ist zu erwarten, dass der Arbeitgeber vorbringt, man müsse auch nach längerer Zeit nachvollziehen können, wer an der Lösung eines Tickets beteiligt war. Es könne ja sein, dass es in einem erledigten Ticket darum geht, ein kompliziertes technisches Problem gelöst zu haben. Und wenn dieses Problem erneut auftritt, wäre es ja nützlich, wenn man den, der das Problem seinerzeit gelöst hat, noch mal fragen kann. Natürlich ist dieses Szenario vorstellbar. Die Fragen sind aber: Kann der Arbeitnehmer, der das Problem seinerzeit gelöst hatte, sich nach Monaten oder sogar Jahren noch so detailliert an die Lösung erinnern, dass es gerechtfertigt ist, die personenbezogenen Daten aller Tickets über einen so langen Zeitraum aufzubewahren? Und kann man nicht Stichworte für die Lösung ins Ticket selbst schreiben, so dass es nicht nötig ist, einen Arbeitnehmer zu befragen, weil das Ticketsystem selbst als Wissensdatenbank dient – wäre das nicht viel nützlicher?

Öffnungsklauseln

Man wird beim Entwurf und bei der Verhandlung über eine Betriebsvereinbarung nicht immer alle Zwecke, zu denen die Daten später verwendet werden sollen, abschließend identifizieren und beschreiben können. Es kann immer mal Ausnahmen geben, die man entweder nicht vorhersehen kann, oder die eben Ausnahmen sein und bleiben sollen. Aber auch für solche Ausnahmen sollte eine Regelung in der Betriebsvereinbarung zu finden sein.

Ich habe hier: Unterlassungsanspruch, Beweisverwertungsverbot und (Un-)Wirksamkeit von Maßnahmen einiges dazu geschrieben, welche Konsequenz entstehen kann, wenn man das nicht tut. Der Textvorschlag für eine Betriebsvereinbarung lautet:

Falls es erforderlich erscheinen sollte, entgegen der Bestimmungen dieser Betriebsvereinbarung das Verhalten oder die Leistung von Arbeitnehmern zu beurteilen, zu bemessen oder zu kontrollieren, so ist eine Güterabwägung gemeinsam von Arbeitgeber und Betriebsrat vorzunehmen. Dabei ist zu prüfen, ob das Kontrollinteresse des Arbeitgebers oder das Interesse der Arbeitnehmer am Schutz ihrer Persönlichkeitsrechte überwiegt. Kommt über diese Güterabwägung eine Einigung nicht zustande, entscheidet die Einigungsstelle. Der Spruch der Einigungsstelle ersetzt die Einigung zwischen Arbeitgeber und Betriebsrat.

Das in diesem Absatz beschriebene Verfahren braucht natürlich einige Zeit. Deshalb kann es sinnvoll sein, zusätzlich eine Regelung vorzusehen, die schneller umgesetzt werden kann. Das sollte aber nur bei solchen technischen Einrichtungen geschehen, bei denen auch zu erwarten ist, dass mal ein sehr dringendes Problem schnell gelöst werden muss (z. B. Virenbefall, die Aufklärung von Kartellverstößen, Drohanrufe oder Erpressungsversuche). Einen Textvorschlag für diesen Fall habe hier bereits gemacht, hier ist er noch mal:

Wenn eine Situation eintritt, in der der Arbeitgeber gezwungen ist, unverzüglich zu handeln, um einen erheblichen wirtschaftlichen Schaden für den Betrieb oder das Unternehmen oder Gefahr für Leben oder Gesundheit von Menschen abzuwenden und es dem Arbeitgeber nicht möglich ist, gem. dieser Betriebsvereinbarungen zu handeln, gilt das im Folgenden beschriebene Verfahren für die Nutzung des Systems [name] zum Zweck der Kontrolle des Verhaltens von Arbeitnehmern.

Der Arbeitgeber hat die Tatsachen, die das Handeln des Arbeitgebers begründen und den Grund, der ihn daran hindert, gem. dieser Betriebsvereinbarung zu handeln, unverzüglich zu dokumentieren. Er darf in diesen Fällen die IT beauftragen, die erforderlichen Maßnahmen durchzuführen. Unmittelbar danach wird der Betriebsrat darüber informiert,

• dass der Arbeitgeber die IT beauftragt hat, Maßnahmen entsprechend dieser Regelung durchzuführen und
• welche Tatsachen den Verdacht begründet haben, der das Handeln des Arbeitgebers ausgelöst hat.

Der Arbeitgeber hat alle ggf. beteiligten Stellen zu verpflichten, nur solche Maßnahmen durchzuführen, die für die unmittelbare Abwehr der Gefahr erforderlich sind.

Der Arbeitgeber hat dem Betriebsrat nach Durchführung der Maßnahmen unverzüglich mitzuteilen,

• in welcher Weise IT-Systeme genutzt werden oder wurden, um das Verhalten oder die Leistung von Arbeitnehmern zu überwachen,
• welche Maßnahmen ggf. ergriffen wurden, um die Gefahr zu beseitigen.

Arbeitgeber und Betriebsrat führen unverzüglich eine Güterabwägung durch, in der ermittelt wird, ob die Überwachung und die Maßnahmen verhältnismäßig, das heißt geeignet, erforderlich und zumutbar waren. Kommt eine Einigung über die Verhältnismäßigkeit nicht zustande, entscheidet die Einigungsstelle. De Spruch der Einigungsstelle ersetzt die Einigung zwischen Arbeitgeber und Betriebsrat. Ist eine Kontrolle des Verhaltens von Arbeitnehmern unverhältnismäßig, war sie unzulässig.

Diese Regelungen gelten nicht, wenn der Arbeitgeber den Vorgang bei der zuständigen Behörde anzeigt und/oder auf Anordnung einer staatlichen Stelle der EU oder eines ihrer Mitgliedsstaaten handelt.

Die Verwendung von Erkenntnissen über das Verhalten oder die Leistung von Arbeitnehmern, die der Arbeitgeber bei dieser Gelegenheit gewinnt, und die mit dem ursprünglichen Anlass für die Kontrolle in keinem Zusammenhang stehen, ist unzulässig, es sei denn, der Betriebsrat stimmt der Verwendung zu.

Das Problem „Führungskultur“

Ich habe in meiner langjährigen Tätigkeit als Sachverständiger, Beisitzer in Einigungsstellen und als Referent die Erfahrung gemacht, dass das Problem aus Sicht der Betriebsräte oft nicht die Beeinträchtigung von Persönlichkeitsrechten der Arbeitnehmer ist. Das Problem liegt oft vielmehr darin, dass die Betriebsräte den Absichten des Arbeitgebers nicht vertrauen, und dass sie insbesondere schlechte Erfahrungen mit dem Führungsverhalten vieler Führungskräfte gemacht haben.

Eine Führungskraft, die nicht anführt, sondern antreibt, die autoritär ist, statt Autorität zu besitzen und die überwacht, statt zu unterstützen, wird von den Arbeitnehmern als repressiv empfunden. Und solch einer Führungskraft wird man ja nicht auch noch die Instrumente anvertrauen wollen, die ihr erbärmliches Führungsverhalten unterstützen. Wenn Überwachung als Repression erlebt wird, sind die Instrumente, die zur Überwachung genutzt werden können, Mittel zur Ausübung von Macht über andere. Eine Arbeitnehmervertretung tut gut daran, schlechten Führungskräften keine Mittel an die Hand zu geben, mit denen sie Macht über Arbeitnehmer gewinnen und ausüben können.

Das Problem ist nun aber: Was kann man gegen mangelhafte Führungskultur im Betrieb und gegen schlechte Führungsqualität unternehmen? Ist die Mitbestimmung bei der Arbeitnehmerüberwachung dafür ein geeignetes Mittel?

Wenn ein Betriebsrat schlechte Führungskultur und das mangelhafte Führungsverhalten von Führungskräften kritisiert, dann sollte er dagegen etwas unternehmen. Das ist nicht zuletzt eine Frage des Gesundheitsschutzes, denn schlechte Führungskräfte verursachen gesundheitliche Probleme bei den Arbeitnehmern, die ihnen ausgesetzt sind. Darüber werde ich auf dieser Website etwas schreiben, wenn ich mich dem Mitbestimmungstatbestand „Gesundheitsschutz“ widme. Die Mitbestimmung über die Instrumente, die zur Überwachung der Arbeitnehmer geeignet sind, kann aber ein Teil einer Strategie sein, um etwas gegen schlechte Führungskultur zu unternehmen.

Man kann z. B. eine Beschreibung für „gutes Führungsverhalten“ in eine Betriebsvereinbarung über ein IT-System mit aufnehmen und zur Voraussetzung von Maßnahmen machen, die sich gegen Arbeitnehmer richten, dass so verfahren wird, wie das in der Betriebsvereinbarung beschrieben ist. Nur unter der Maßgabe, dass gemäß dieser „Verhaltensanweisung“ verfahren wird, dürfte die Einrichtung dann zur Verhaltenskontrolle verwendet werden.

Was können Folgen der (zulässigen) Verhaltens- oder Leistungskontrolle sein?

Eine technische Einrichtung, mit der das Verhalten von Arbeitnehmern überwacht werden kann, wird gelegentlich Fehlverhalten oder andere Mängel im Verhalten von Arbeitnehmern zutage legen. Das lässt sich nicht verhindern, und möglicherweise ist das ja sogar ein – evt. sogar legitimer – Zweck solch einer Einrichtung.

Wenn z. B. ein Ticketsystem dazu dient, die korrekte Abarbeitung von Arbeitsaufträgen zu steuern, dann wird es vorkommen, dass ein Arbeitsauftrag eben nicht korrekt abgearbeitet und das anhand des Ticketsystems festgestellt wird. Wenn SAP dazu dient, die Buchungen der Finanzbuchhaltung zu protokollieren, wird es vorkommen, dass eine falsche Buchung bemerkt und festgestellt wird, wer diesen Fehler gemacht hat.

Alle Menschen machen Fehler, das ist natürlich und normal. Und es ist durchaus auch wünschenswert, dass man Fehler bemerkt, und dass man nach Wegen sucht, aus Fehlern zu lernen, um sie nicht zu wiederholen. Deshalb ist es nicht sinnvoll, eine technische Einrichtung unbedingt in einer Weise betreiben zu müssen, die Fehler verdeckt. Richtig wäre es, eine Fehlerkultur zu etablieren, die es ermöglicht, aus Fehlern zu lernen und sie künftig zu vermeiden. Dazu muss aber

• ein Fehler als Chance begriffen werden, etwas zu verbessern und nicht als Übel, das bestraft werden muss,
• den Führungskräften vermittelt werden, dass sie nicht Schuldige suchen und bestrafen sollen, um Fehler zu vermeiden, sondern sie mit den Verursachern gemeinsam nach den Ursachen suchen müssen, um alle dabei zu unterstützen, diesen Fehler künftig nicht mehr zu begehen und
• ein System geschaffen werden, dass nicht belohnt, Fehler zu vertuschen, sondern belohnt, Fehler aufzudecken und deren Ursachen zu beseitigen.

Fehlerquellen sind oft nicht die Menschen, die die Fehler gemacht haben, sondern falsche Prozesse, unklare Zuständigkeiten, nicht optimal funktionierende Technik, mangelnde Ergonomie, ein Übermaß an Informationen oder vergleichbare Missstände. Diese Umstände provozieren Fehler, die dann dem jeweiligen Arbeitnehmer angelastet werden.

Ich habe z. B. einmal erlebt, dass ein hochmodernes Verpackungssystem für Medikamente von einem Arbeitnehmer mehrmals falsch bedient wurde, so dass Medikamente falsch verpackt wurden. Sicher ein fataler Fehler, und den aufzudecken und die Ursache anzugehen, ist nicht nur ein legitimes Interesse des Arbeitgebers, es ist auch zum Schutz von Leben und Gesundheit anderer unverzichtbar. Als Problem stellte sich aber heraus, dass der Touchscreen, mit dem die Anlage bedient wurde, ergonomisch mangelhaft war. Der betreffende Arbeitnehmer hatte so dicke Finger, dass es vorkam, dass ein Tastendruck nicht richtig erkannt wurde und die Anlage deshalb die falschen Medikamente bezog. Da hilft auch keine Abmahnung, denn davon bekommt der Kollege auch keine schlankeren Finger. Und auch eine Kündigung hilft nur bedingt, weil evt. drei weitere Personen mit dem gleichen Problem schon in der Schlange der Nachfolger stehen. Richtig wäre es, die Ursache zu erkennen und zu beseitigen. Die Ursache war aber nicht der Arbeitnehmer, sondern der ergonomisch mangelhafte Touchscreen. Dem Problem wurde kurzfristig damit abgeholfen, dass der Kollege einen Stylus, also einen Stift zur Bedienung bekam, und bei der nächsten Revision wurde ein größerer Touchscreen eingebaut und die Software so geändert, dass sie eindeutige Rückmeldungen gab. Das Problem ist dann nie wieder aufgetreten, und der Arbeitnehmer, der im Übrigen ein erfahrener, tüchtiger und zuverlässiger Mitarbeiter war, ging dem Unternehmen nicht verloren.

Natürlich kommt es auch vor, dass ein Arbeitnehmer einen Fehler aufgrund von Nachlässigkeit oder Desinteresse oder aus einem anderen Grund, den er tatsächlich zu verantworten hat, verursacht. In diesem Fall ist es Aufgabe der Führungskraft, den Mitarbeiter so zu führen, dass er sein Verhalten ändert. Das kann aber auch auf eine nüchterne, sachliche, sogar wertschätzende Weise geschehen und muss nicht immer mit Repression verbunden sein. Nur sind dazu längst nicht alle Führungskräfte fähig. Wobei man in solchen Fällen mit dem Begriff „Führungskraft“ vielleicht etwas vorsichtig sein sollte.

Was man in einer Betriebsvereinbarung über eine technische Einrichtung also aufnehmen kann, ist eine Anweisung, wie Führungskräfte sich zu verhalten haben, wenn sie mithilfe der Einrichtung Fehler oder Mängel im Tun der Arbeitnehmer feststellen. Ziel sollte sein, dass man miteinander spricht und versucht, herauszufinden, was in Zukunft verbessert werden kann (und muss) – vielleicht hilft eine Schulung, oder eine Änderung der Prozesse, eine Änderung der Software oder besseres Werkzeug. Und vielleicht ist auch eine Änderung des Verhaltens notwendig, dann muss das aber offen besprochen und geklärt werden – eine Abmahnung hilft da in der Regel auch nicht weiter.

Wenn es gelingt, ein faires, wohlwollendes und wertschätzendes Führungsverhalten zu etablieren (was durchaus nicht bedeutet, dass man sich ununterbrochen liebhaben muss, sondern auch Kritik erlaubt), wird ein Betriebsrat möglicherweise auch eine weniger restriktive Haltung gegenüber Einrichtungen einnehmen, mit denen notwendige Maßnahmen zur Kontrolle und Steuern von Abläufen unterstützt werden.

Ein Satz im Sinne von „Verstöße können arbeitsrechtliche Sanktionen bis hin zu Kündigungen zur Folge haben“ hat in einer Betriebsvereinbarung aber nichts zu suchen. Arbeitsrechtliche Sanktionen sind nicht oder im Falle von Kündigungen nur sehr eingeschränkt Gegenstand der Mitbestimmung (worauf Arbeitgeber ja oft auch großen Wert legen), und dann sollten Regelungen dazu im Rahmen der Mitbestimmung auch nicht vorkommen.

Was können die Folgen unzulässiger Verhaltens- oder Leistungskontrollen sein?

Ist eine Verhaltens- oder Leistungskontrolle nicht in der Betriebsvereinbarung vorgesehen, dann darf es sie auch nicht geben, und dann darf aus solch einer unzulässigen Kontrolle keine nachteilige Konsequenz für Arbeitnehmer entstehen. Eine gute Betriebsvereinbarung umfasst alle denkbaren Szenarien und macht es deshalb unnötig, gegen sie zu verstoßen.

Deshalb empfehle ich, in jede Betriebsvereinbarung über technische Einrichtungen zur Verhaltens- oder Leistungskontrolle folgenden Passus mit aufzunehmen

Verhaltens- oder Leistungskontrollen mit der in dieser Betriebsvereinbarung mitbestimmten technischen Einrichtung, die nicht auf der Grundlage dieser Betriebsvereinbarung erlaubt sind, sind unzulässig. Maßnahmen, die auf unzulässig durchgeführten Verhaltens- oder Leistungskontrollen beruhen oder aus ihnen resultieren, sind unwirksam und müssen zurückgenommen werden.

Ist ein Satz „Verhaltens- oder Leistungskontrollen finden nicht statt“ sinnvoll?

In vielen Betriebsvereinbarungen findet sich ein Satz im Sinne von

Verhaltens- oder Leistungskontrollen sind unzulässig und erfolgen nicht.

oder

Verhaltens- oder Leistungskontrollen finden nicht statt.

oder

Die Einrichtung dient nicht der Verhaltens- oder Leistungskontrolle.

oder dergleichen mehr.

Diese Sätze sind gut gemeint, aber in vielen Fällen nicht richtig. Allein der Umstand, dass eine technische Einrichtung Daten über das Tun oder Unterlassen von Arbeitnehmern erzeugt, ist ja an sich schon eine Verhaltenskontrolle. Wenn das lt. der Betriebsvereinbarung verboten ist, die Einrichtung sich aber ohne diese Daten gar nicht betreiben lässt, wäre die Konsequenz, dass die Einrichtung gar nicht erst in Betrieb gehen dürfte.

Windows, Linux, Word, Excel, Exchange, Sharepoint, SAP, Oracle, SuccessFactors, Workday, Telefonanlagen, Ticketsysteme, Betriebssysteme von technischen Anlagen, Handys und Tablets und was es sonst noch alles an technischen Einrichtungen gibt, erfassen praktisch immer Daten über das Tun der Benutzer. Das mag man beklagen, aber man wird z. B. kein Betriebssystem finden – weder für PCs noch für Tablets noch für Smartphones – das ohne Daten über die Benutzung betrieben werden kann. Das bedeutet, dass ein Satz wie oben beschrieben es verbieten würde, irgendeine der aufgezählten und viele andere Einrichtungen auch nur in Betrieb zu nehmen. Weil sie aber in Betrieb genommen werden, wird ab der ersten Sekunde gegen die Betriebsvereinbarung verstoßen. Und wenn zwangsläufig gegen eine Betriebsvereinbarung verstoßen wird, dann ist sie nicht viel wert.

Gemeint ist in vielen Fällen etwas anderes, und das sollte man auch so in die Betriebsvereinbarung schreiben:

Das System [name] erzeugt die in Anlage 1 bestimmten Daten über das Verhalten von Arbeitnehmern. Diese Daten dürfen nicht dazu genutzt werden, das Verhalten oder die Leistung von Arbeitnehmern zu beobachten, zu beurteilen, zu messen, zu vergleichen oder auf andere Weise zu kontrollieren, wenn und soweit dies nicht durch diese oder eine andere Betriebsvereinbarung erlaubt wird.

Damit hat man zwar erlaubt, dass die Einrichtung das tut, was sie eben tut, man hat aber auch ein Verbot etabliert, diese Daten zu nutzen. Im nächsten Schritt kann man dann regeln, ob und für welche Zwecke die Daten ggf. doch genutzt werden dürfen, z. B.:

Eine Nutzung von Daten, mit denen das Verhalten oder die Leistung von Arbeitnehmern mit dem System [name] wahrnehmbar gemacht werden kann, ist zulässig, wenn und soweit diese Nutzung ausschließlich folgenden Zwecken dient:

• Gewährleistung der technischen Funktionsfähigkeit des Systems [name];
• Analyse und Korrektur technischer Fehler im System;
• Gewährleistung der technischen System- und Datensicherheit;
• Erfüllung gesetzlicher Dokumentations- und Offenlegungspflichten.

 

Das Problem „Aufdeckung von Straftaten“

Bei fast jeder Verhandlung über Betriebsvereinbarungen zu IT-Systemen erlebe ich ein Déjà-vu: Die Arbeitgeberseite will sich immer vorbehalten, für die Aufdeckung bzw. Aufklärung von Straftaten alles tun zu dürfen, was sie für richtig hält. Argumentiert wird in diesem Fall meistens mit § 26 Abs. 1 Satz 2 BDSG, in dem es heißt:

Zur Aufdeckung von Straftaten dürfen personenbezogene Daten von Beschäftigten nur dann verarbeitet werden, wenn zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass die betroffene Person im Beschäftigungsverhältnis eine Straftat begangen hat, die Verarbeitung zur Aufdeckung erforderlich ist und das schutzwürdige Interesse der oder des Beschäftigten an dem Ausschluss der Verarbeitung nicht überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind.

§ 26 Abs. 1 Satz 2 BDSG

Diesen Satz verstehen die Arbeitgeber stets als Freifahrtschein, alles zu dürfen, was sie für angebracht halten. Das ist allerdings ein Irrtum. § 26 Abs. 1 Satz 2 BDSG sagt fünferlei:

• Wenn es den konkreten Verdacht einer Straftat gibt, ist es zulässig, personenbezogene Daten von Arbeitnehmern, die ursprünglich möglicherweise für andere Zwecke verarbeitet wurden, zu verarbeiten, um die Straftat aufzudecken bzw. aufzuklären.
• Ebenso ist es in diesem Fall zulässig, personenbezogene Daten von Arbeitnehmern neu zu verarbeiten.
• Es ist aber aufgrund des § 26 Abs. 1 Satz 2 BDSG nicht zulässig, ohne einen konkreten, auf Tatsachen beruhenden Verdacht, der sich gegen eine oder eine bestimmte Gruppe von Arbeitnehmern richtet, personenbezogene Daten von Arbeitnehmern zu verarbeiten, um Straftaten aufzudecken – es ist also nicht zulässig, „auf Vorrat“ und „weil es ja möglicherweise sein könnte, dass mal jemand eine Straftat begehen könnte“, Daten über diese Arbeitnehmer zu erheben, wenn es dafür keinen anderen Zweck gibt.
• Die Verarbeitung muss für die Aufdeckung genau dieser Straftat erforderlich sein und nicht für die Aufdeckung von nicht bekannten bzw. noch gar nicht begangenen Straftaten.
• Die Verarbeitung muss insgesamt verhältnismäßig sein, der Umfang und die Art der Verarbeitung müssen also z. B. in einem vernünftigen Verhältnis zur Schwere der Straftat stehen.

Nicht mehr und nicht weniger regelt § 26 Abs. 1 Satz 2 BDSG. Was er aber nicht sagt ist „Der Betriebsrat hat in diesem Fall nicht mitzubestimmen“. Im Gegenteil: Gerade der letzte Punkt („Verhältnismäßigkeit“) macht deutlich, dass der Betriebsrat hier sogar sehr wohl gefragt ist. Die Mitbestimmung des § 87 Abs. 1 Nr. 6 BetrVG dient ja genau dem Zweck, sicherzustellen, dass bei der Verarbeitung von Daten über das Verhalten oder die Leistung von Arbeitnehmern die Verhältnismäßigkeit gewahrt wird. Deshalb ist gerade in diesem Fall wichtig, dass der Betriebsrat mitbestimmt, um dafür zu sorgen, dass die Verhältnismäßigkeit gewahrt bleibt. Und dass § 26 Abs. 1 Satz 2 BDSG die Mitbestimmungsrechte des Betriebsrats nicht einschränken soll, wird aus § 26 Abs. 6 deutlich:

Die Beteiligungsrechte der Interessenvertretungen der Beschäftigten bleiben unberührt.

§ 26 Abs. 6 BDSG

Wenn der Arbeitgeber der Auffassung ist, dass eine Straftat vorliegt, die unbedingt und dringend verfolgt werden muss, steht es ihm ja frei, sich an die Stellen zu wenden, die in Deutschland für die Verfolgung und Aufklärung von Straftaten zuständig sind, statt selbst Sheriff zu spielen.

Deshalb sollten auch für Fälle der Aufdeckung oder Aufklärung von Straftaten die oben beschriebenen Regelungen angewandt werden. Sie reichen aus, um die Interessen des Arbeitgebers zu wahren.