Was gehört außerdem in eine Betriebsvereinbarung über IT-Systeme?

Wir haben bisher IT-Systeme – richtiger: „Technische Einrichtungen“ – immer unter dem Aspekt der Verhaltens- und Leistungskontrolle, also des Mitbestimmungstatbestands aus § 87 Abs. 1 Nr. 6 BetrVG betrachtet. Das ist ein wichtiges Thema, und den meisten Betriebsräten ist das auch zurecht ein wichtiges Anliegen. Es ist aber nicht das einzige.

Es gibt wenigstens noch zwei Themen, die in einer Betriebsvereinbarung über ein IT-System berücksichtigt werden sollten:

  • Gesundheitsschutz und
  • Schulungen

Außerdem können zwei weitere Themen von Bedeutung sein, die in einer Betriebsvereinbarung über ein IT-System jedenfalls nicht vollkommen deplatziert sind, auch wenn sie nicht immer benötigt werden:

  • Datenschutz und
  • Umgang mit einer Betriebsänderung, Regelungen zum Interessensausgleich, evt. sogar zu einem Sozialplan.

Gesundheitsschutz

Gesundheitsschutz? Ja, Gesundheitsschutz! Die meisten Leute denken, wenn sie Arbeitsschutz hören, an Unfallverhütung, dass also niemandem ein Gabelstapler über die Füße fährt, man nicht die Treppe herunterfällt und man sich nicht die Finger an einer Maschine abschneidet. Evt. hat man noch das Handhaben schwerer Lasten mit auf dem Zettel, vielleicht sogar die Größe der Bildschirme. Aber Gesundheitsschutz bei einer Software?

Gerade bei Arbeitgebern stößt man nicht selten auf ungläubiges bis entsetztes Staunen, wenn man dieses Thema bei einem IT-System auf den Tisch bringt. Dabei ist das ein wichtigeres Thema als die meisten glauben. Wenn IT-Systeme schlecht sind, rauben sie den Anwendern den letzten Nerv, und das ist nicht gesund.

Wenn z. B.

  • mit (z. T. unnötigen) Eingabefeldern vollgestopfte, unübersichtliche Eingabemasken die Anwender zwingen, zu suchen (oder zu rätseln), welche Eingaben denn nun eigentlich erwartet werden,
  • die Eingabefelder auf dem Bildschirm in einer anderen Reihenfolge stehen und auch anders heißen als auf dem Papierformular,
  • man nicht mit der Tab-Taste von Feld zu Feld springen kann, sondern die Felder in erratischer Reihenfolge durchlaufen werden,
  • die rätselhafte Auskunft „Hier RDN eingeben“ erscheint,
  • die Liste in einem Pull-Down-Feld 100 Angaben enthält, von denen aber nur zwei benötigt werden – natürlich ist keine davon als Default-Wert voreingestellt, sondern der unwahrscheinlichste aller Werte,
  • jede Eingabe mit einigen Minuten „Sanduhr“ belohnt wird,
  • nach endlich erfolgreichen Eingaben angezeigt wird, dass „Fehler 313276“ vorliegt, und man bitte „den Support rufen“ möge,
  • das System kurz vor dem endlich erfolgreichen Abschluss abstürzt und man von vorn beginnen darf,
  • der Ausdruck nicht auf den Briefbogen passt,
  • Der Button „OK“ mal „OK“ heißt, manchmal aber auch „Bestätigen“ oder „Abschließen“ oder „Speichern“,
  • der „OK“-Button mal links unten, mal rechts oben, und mal ganz woanders erscheint,
  • der Fortschrittsbalken in drei Sekunden auf 95% läuft, um für die letzten 5% eine Stunde zu brauchen,

dann stresst das. Und Stress ist ausgesprochen ungesund.

Bei IT-Projekten wird immer noch zu wenig Wert auf Usability (zu Deutsch: Gebrauchstüchtigkeit) gelegt. Entweder ist den Projektbeteiligten das egal, oder es ist dafür kein Budget vorgesehen, oder das Projekt ist ohnehin im Verzug (das gilt für exakt 100% aller IT-Projekte), und dann kann man sich um so einen Luxus nicht auch noch kümmern – das System muss zum Stichtag live gehen, sonst erfüllt man ja seine Zielvereinbarung nicht.

Die Anwender dürfen sich später mit untauglicher, unzuverlässiger und unlogischer Software, mit ungeeigneten Prozessen und genervten Kunden herumplagen – das müssen die Leute, die dafür verantwortlich sind, ja nicht ausbaden.

Im Anhang der Arbeitsstättenverordnung (ArbStättV) steht fast ganz am Ende (ganz am Ende steht übrigens „Eine Kontrolle der Arbeit hinsichtlich der qualitativen oder quantitativen Ergebnisse darf ohne Wissen der Beschäftigten nicht durchgeführt werden.“ – aber zum Thema Verhaltenskontrolle habe ich ja schon genug geschrieben) in Ziff. 6.5 Abs. 1 Satz 2 der bemerkenswerte Satz:

Er [der Arbeitgeber] hat insbesondere geeignete Softwaresysteme bereitzustellen.

Anhang Ziff. 6.5 Abs. 1 Satz 2 ArbStättV

Man kann natürlich darüber streiten, was denn genau „geeignete Softwaresysteme“ auszeichnet, welche Merkmale also für ihre Eignung maßgeblich sind. Und genau diesen Streit sollte man bei Bedarf auch führen.

Zu den meisten Anforderungen in der ArbStättV gibt es „Technische Regeln für Arbeitsstätten“ (irritierenderweise abgekürzt als „ASR“ – das hat historische Gründe, früher hießen die „Arbeitsstätten-Richtlinie“). Nicht allerdings für die Frage nach der Eignung von Softwaresystemen. Dieser Satz findet sich erst seit Dezember 2016 in der Neufassung der ArbStättV, und bis die entsprechenden Technischen Regeln erstellt werden, braucht es immer einige Zeit. Man kann sich aber an den ISO-Normen der Normenfamilie 9241 orientieren, insbesondere an 9241-2, 9241-11, 9241-110, 9241-143, 9241-161 und 9241-210, besonders 9241—110 ist hier das Maß der Dinge.

Außerdem gibt es die DGUV-Information 215-450, die das Thema sehr gut und fast erschöpfend behandelt.

Ob ein Softwaresystem geeignet ist, kann man durchaus ermitteln, dafür gibt es unterschiedliche Instrumente. Man kann z. B. User Acceptance Tests durchführen, kann sog. „heuristische“ Methoden anwenden, um die Gebrauchstüchtigkeit systematisch zu ermitteln, vor allem kann man die Benutzer befragen, wie ihre Erfahrungen mit der Software sind (dann ist es allerdings auch meistens zu spät).

Im Gesundheits- und Arbeitsschutz gibt es ein Instrument, das dazu dient, herauszufinden, ob Maßnahmen zum Gesundheitsschutz erforderlich sind. Dieses Instrument wird Gefährdungsbeurteilung genannt und ist in § 5 ArbSchG vorgeschrieben. § 3 ArbSchG verlangt, dass der Arbeitgeber die „erforderlichen Maßnahmen“ zum Arbeitsschutz trifft. Weil dort aber nicht steht, welche Maßnahmen erforderlich sind (das würde den § 3 ArbSchG auch etwas überfrachten, genau genommen lässt es sich gar nicht abschließend gesetzlich bestimmen), muss im Wege der Gefährdungsbeurteilungen ermittelt werden, ob und welche Gefährdungen bestehen, um daraus abzuleiten, ob und welche Maßnahmen durchgeführt werden müssen, um diese Gefährdungen zu beseitigen.

Das gilt auch für Software. Die unterschiedlichen Programme sind wesentliche Arbeitsmittel, und deshalb müssen auch für Softwaresysteme Gefährdungsbeurteilungen durchgeführt werden, um die Gebrauchstüchtigkeit zu ermitteln – s. oben: schlechte Software verursacht Stress und andere Belastungen, und das ist nicht gesund.

Es geht aber noch früher los. Viele IT-Systeme haben ja die Funktion, betriebliche Prozesse zu steuern und abzubilden. Also müssen sie diese betrieblichen Prozesse auch korrekt abbilden. Beim Customizing, also der Einrichtung werden aber diejenigen, die die Prozesse kennen und täglich damit arbeiten, oft gar nicht beteiligt. Die Konsequenz ist, dass betriebliche Notwendigkeiten und Besonderheiten nicht berücksichtigt werden, sondern eine „Best Practice“ als „Industriestandard“ verwirklicht wird. Es mag sein, dass „Best Practices“ den betrieblichen Prozessen, die über Jahre gewachsen und nicht immer ideal sind, überlegen sind. Aber die Besonderheiten, die in einem Betrieb gelten, müssen dennoch berücksichtigt werden. Wenn das nicht geschieht, müssen die Anwender die Software mit „Workarounds“ austricksen, und im schlimmsten Fall geht gar nichts mehr. Das führt ebenfalls zu unnötigen Belastungen und ist genauso eine Frage des Gesundheitsschutzes.

Bei der Gebrauchstüchtigkeit geht es also nicht in erster Linie um Farben und Schriftgrößen. Es geht darum, wie die Software funktioniert, ob sie das tut, was die Anwender brauchen, um ihre Arbeitsaufgaben zu lösen. In der Arbeitswissenschaft haben sich vor allem folgende Kriterien für die Beurteilung der Gebrauchstüchtigkeit durchgesetzt:

  • Aufgabenangemessenheit,
  • Erfahrungskonformität,
  • Selbstbeschreibungsfähigkeit,
  • Steuerbarkeit,
  • Fehlertoleranz,
  • Individualisierbarkeit und
  • Lernförderlichkeit

Im September 2019 wurde eine Untersuchung zum Thema „digitaler Stress“ veröffentlicht. Es lohnt sich, die Ergebnisse dieser Studie zu lesen, denn sie machen deutlich, dass dies ein bemerkenswertes Problem ist, dem man sich gerade auch als Interessensvertreter der Arbeitnehmer widmen sollte.

Mitbestimmung des Betriebsrats

Es gibt kein Thema, das vom Gesetzgeber so häufig als Aufgabe für den Betriebsrat benannt ist wie der Gesundheitsschutz. Neben Aufsichtspflichten, Mitwirkungspflichten und der Beteiligung bei Betriebsbegehungen und Unfalluntersuchungen ist vor allem das Mitbestimmungsrecht des § 87 Abs. 1 Nr. 7 BetrVG von Bedeutung:

Der Betriebsrat hat […] mitzubestimmen

[…]

7. Regelungen über die Verhütung von Arbeitsunfällen und Berufskrankheiten sowie über den Gesundheitsschutz im Rahmen der gesetzlichen Vorschriften oder der Unfallverhütungsvorschriften;

§ 87 Abs. 1 Nr. 7 BetrVG

Wenn eine gesetzliche Vorschrift oder eine UVV eine Anforderung stellt, die aber dort nicht abschließend geregelt ist (so wie die ArbStättV, die verlangt, dass geeignete Softwaresysteme bereitzustellen sind, ohne aber im Detail zu bestimmen, wie das zu geschehen hat), dann wird das eine „Rahmenvorschrift“ genannt. Dieser „Rahmen“ muss durch betriebliche Regelungen, Maßnahmen etc. ausgefüllt werden. Und darüber, wie diese Regelungen, Maßnahmen etc. gestaltet werden, bestimmt der Betriebsrat gem. § 87 Abs. 1 Nr. 7 BetrVG mit.

Man sollte in einer Betriebsvereinbarung über ein IT-System also regeln, wie dafür gesorgt wird, dass das IT-System auch gebrauchstüchtig ist, dass es also gut zu benutzen ist und die Anwender nicht unnötig belastet.

Das kann z. B. in der Weise geschehen, dass man regelt, ob und wie User Acceptance Tests durchgeführt werden, ob und wie Benutzer befragt werden, welche Anforderungen an die Benutzerschnittstelle („UI“ – „User Interface“) gestellt werden etc. Und insbesondere muss man dafür sorgen, dass die Benutzer, die am Ende mit dem IT-System arbeiten müssen, so früh wie möglich in die Entwicklung bzw. Anpassung der Software einbezogen werden und auch die Möglichkeit haben zu müssen, zu intervenieren.

Schulungen

Ein weiteres wichtiges Thema sind Schulungen. Nicht selten kommt es vor, dass zwar viel Geld ausgegeben wird, um ein neues IT-System einzuführen, das Budget aber nicht mehr ausreicht, um die, die damit täglich arbeiten sollen, mit dem System so vertraut zu machen, dass sie damit auch gut umgehen können.

Das ist nicht besonders klug. Der Nutzen eines IT-Systems erschließt sich in der Regel ja erst dadurch, dass es auch richtig eingesetzt wird, und das setzt voraus, dass die die es Benutzen, auch wissen, wie sie es richtig einsetzen. Deshalb sollte ein Betriebsrat sich dafür engagieren, dass die Anwender so gut geschult werden, wie möglich.

Die gern genutzte Praxis sog. „Multiplikatorenschulungen“ hat sich nach meiner Erfahrung nicht bewährt. Sie spart zwar Kosten, erreicht aber meistens nicht den gewünschten Effekt. Nur ein oder zwei Mitarbeiter einer Abteilung gründlich zu schulen und ihr/ihm oder ihnen dann den Auftrag zu geben, ihre KollegInnen zu unterrichten, scheitert oft an verschiedenen Mängeln:

  • Wenn die Multiplikatoren gerade selbst erst geschult wurden, hatten sie noch gar keine Möglichkeit, ihr Wissen in der Praxis zu vertiefen. Sie müssen also Wissen, das sie gar nicht selbst erarbeitet und in praktische Erfahrungen transferiert haben können, an andere weitergeben. Das hat die Qualität von „Stille Post“, und ob bei den Endanwendern auch wirklich die Informationen ankommen, die sie brauchen, kann bezweifelt werden.
  • Selbst wenn die Multiplikatoren zwar das nötige Fachwissen erworben haben, ist fraglich, ob sie die pädagogische Kompetenz haben, ihr Wissen an andere zu vermitteln. Ich habe selbst schon mehrfach erlebt, dass die Multiplikatoren die Endanwender nicht wirklich geschult, sondern mehr konditioniert haben. Die Anwender sind aber keine Skinner-Tauben, sie sollen Wissen erwerben und nicht „trainiert“ werden. Man merkt das spätestens dann, wenn eine Frage gestellt wird, die ein wenig über „wo muss ich klicken“ hinaus geht – solche Fragen können dann oft nicht beantwortet werden (und werden gern mit „das brauchen Sie jetzt nicht zu wissen“ gekontert). Damit wird der Wissenshorizont der Anwender eingeschränkt und sie auf eine rein operative Nutzung trainiert, statt ihr Verständnis zu erweitern. Das ist schlechte Pädagogik.
  • Die Multiplikatoren haben oft nicht die Zeit, sich gründlich vorzubereiten, Schulungsunterlagen zu erstellen etc. Sie sollen ja auch im Tagesgeschäft mitarbeiten. Das schränkt ihre Möglichkeiten – bei allem guten Willen, den sie ja vielleicht haben – deutlich ein.
  • Die Schulungen finden oft im laufenden Betrieb statt und werden dann euphemistisch als „Training on the Job“ bezeichnet. Um etwas zu lernen braucht man aber Ruhe, man muss auch mal etwas ausprobieren, Fehler machen, und daraus lernen können. Das gelingt aber nicht, wenn die Schulung nur nebenbei, und dann womöglich auch noch am produktiv genutzten System stattfindet.
  • Nicht zuletzt tritt gelegentlich der Effekt ein, dass die Multiplikatoren gar kein Interesse daran haben, ihr Wissen vollständig weiterzugeben. Wenn sie die einzigen sind, die wissen, wie alles funktioniert, sind sie auch unersetzlich und die „heimlichen Herrscher“ in ihrer Abteilung. Warum sollten sie diese Rolle aufgeben, um alle anderen vollständig an ihrem „Herrschaftswissen“ teilhaben zu lassen?

Aber auch wenn die Multiplikatoren besten Willens sind – Multiplikatorenschulungen funktionieren meistens nicht, und deshalb sollte ein Betriebsrat sich dafür stark machen, dass alle Benutzer in Ruhe, außerhalb der betrieblichen Routine und durch wirkliche Fachleute mit pädagogischer Kompetenz geschult werden.

Mitbestimmung des Betriebsrats

Die meisten Betriebsräte sind mit den Mitbestimmungsrechten, die sich aus § 87 BetrVG ergeben, recht gut vertraut. Dass es noch eine ganze Reihe anderer Paragraphen gibt, die Mitbestimmungsrechte und ‑pflichten begründen, ist dagegen nicht allgemein geläufig. Hier handelt es sich um solch einen Mitbestimmungstatbestand: § 98 BetrVG regelt die Mitbestimmungsrechte bei Schulungsmaßnahmen:

(1) Der Betriebsrat hat bei der Durchführung von Maßnahmen der betrieblichen Berufsbildung mitzubestimmen.

98 Abs. 1 BetrVG

Maßnahmen der betrieblichen Berufsbildung sind nicht nur die Erstausbildung, sondern auch andere Weiterbildungsmaßnahmen,

  • wenn es sich um eine „Maßnahme“ handelt,
  • sofern der Betrieb sich an den Kosten beteiligt oder sie ganz übernimmt, den Arbeitnehmer freistellt oder die Maßnahme selbst durchführt und
  • Gegenstand der Weiterbildung berufliche Fähigkeiten und Kompetenzen sind.

„Maßnahmen“ zeichnen sich dadurch aus, dass sie ein Ziel haben, dass es so etwas wie ein „Curriculum“ gibt, feste Termine bestimmt werden, es also nicht nur eine kurze Einweisung oder Vorführung ist. Wenn also z. B. der Vorgesetzte einem Mitarbeiter zeigt, wie eine bestimmte Angelegenheit behandelt werden muss oder den Benutzern kurz ein geänderter Prozess vorgeführt wird, ist das keine „Maßnahme der betrieblichen Berufsbildung“, über die der Betriebsrat mitzubestimmen hätte, sondern einfach Tagesgeschäft.

Das Mitbestimmungsrecht betrifft alle Fragen der betrieblichen Berufsbildung, also z. B.

  • welche Maßnahmen überhaupt durchgeführt werden,
  • welche Themen behandelt und welche Kenntnisse vermittelt werden,
  • welche pädagogischen Methoden verwendet werden,
  • welche Unterrichtsmaterialien verwendet werden,
  • wo die Maßnahmen durchgeführt werden,
  • ob die Maßnahmen während oder außerhalb der Arbeitszeit stattfinden und ggf. als Arbeitszeit behandelt werden,
  • wie andere Kosten behandelt werden, die den Arbeitnehmern dadurch entstehen (z. B. Fahrtkosten).

Dieses Mitbestimmungsrecht sollte man nutzen, um dafür zu sorgen, dass alle Anwender in ausreichendem Umfang und mit geeigneten Methoden geschult werden.

In § 98 BetrVG wird in Abs. 2 auch ein Mitbestimmungsrecht bei der Auswahl der Trainer begründet. Hier ist die Mitbestimmung allerdings eingeschränkt, weil der Betriebsrat Trainer nur ablehnen bzw. deren Abberufung verlangen kann, wenn die dort genannten Voraussetzungen erfüllt sind:

  • er besitzt die persönliche oder fachliche, insbesondere die berufs- und arbeitspädagogische Eignung im Sinne des Berufsbildungsgesetzes nicht oder
  • er vernachlässigt seine Aufgaben.

Außerdem entscheidet im Streitfall nicht die Einigungsstelle, sondern das Arbeitsgericht. Das Mitbestimmungsrecht nach § 98 Abs. 2 ist also eingeschränkt und eher mit dem des § 99 BetrVG vergleichbar.

Schließlich hat der Betriebsrat auch über die Auswahl der Arbeitnehmer, die an Weiterbildungsmaßnahmen teilnehmen mitzubestimmen. § 98 Abs. 3 BetrVG lautet:

(3) Führt der Arbeitgeber betriebliche Maßnahmen der Berufsbildung durch oder stellt er für außerbetriebliche Maßnahmen der Berufsbildung Arbeitnehmer frei oder trägt er die durch die Teilnahme von Arbeitnehmern an solchen Maßnahmen entstehenden Kosten ganz oder teilweise, so kann der Betriebsrat Vorschläge für die Teilnahme von Arbeitnehmern oder Gruppen von Arbeitnehmern des Betriebs an diesen Maßnahmen der beruflichen Bildung machen.

98 Abs. 3 BetrVG

„Vorschläge machen“ klingt etwas schwach, aber Abs. 4 stellt dann klar, dass im Falle der Nichteinigung über diese Vorschläge auch darüber die Einigungsstelle entscheidet. Der Betriebsrat kann also z. B. dafür sorgen,

  • dass alle Anwender geschult werden und nicht nur einzelne,
  • dass auch Teilzeitbeschäftigte in gleichem Umfang und auf gleiche Art geschult werden wie die vollzeitbeschäftigten Anwender.
  • 98 hat allerdings eine Schwäche: Der Betriebsrat hat nur mitzubestimmen, wie und mit wem Schulungen durchgeführt werden, nicht ob sie überhaupt stattfinden. Der Mitbestimmungstatbestand des § 98 Abs. 1 BetrVG setzt voraus, dass überhaupt Maßnahmen der betrieblichen Berufsbildung erfolgen. Das bedeutet, wenn der Betriebsrat Forderungen stellt, die der Arbeitgeber überhaupt nicht erfüllen mag, könnte er entscheiden, dass dann eben überhaupt nicht geschult wird.

Hier hilft u. U § 97 Abs. 2 BetrVG weiter:

(2) Hat der Arbeitgeber Maßnahmen geplant oder durchgeführt, die dazu führen, dass sich die Tätigkeit der betroffenen Arbeitnehmer ändert und ihre beruflichen Kenntnisse und Fähigkeiten zur Erfüllung ihrer Aufgaben nicht mehr ausreichen, so hat der Betriebsrat bei der Einführung von Maßnahmen der betrieblichen Berufsbildung mitzubestimmen. Kommt eine Einigung nicht zustande, so entscheidet die Einigungsstelle. Der Spruch der Einigungsstelle ersetzt die Einigung zwischen Arbeitgeber und Betriebsrat.

97 Abs. 2 BetrVG

Der entscheidende Begriff lautet hier „Einführung“ statt (wie in § 98 Abs. 1) „Durchführung“. Wenn die Voraussetzungen des § 97 Abs. 2 erfüllt sind, kann der Betriebsrat also darüber mitbestimmen, ob überhaupt Maßnahmen der betrieblichen Berufsbildung durchgeführt werden. Anders als bei § 98 BetrVG, in dem es um das „Wie“ und das „Wer“ geht, begründet § 97 Abs. 2 BetrVG ein Mitbestimmungsrecht über das „Ob“. Die Voraussetzungen sind:

  • Der Arbeitgeber hat (eine oder verschiedene) Maßnahme(n) geplant oder bereits durchgeführt (z. B. die Einführung einer neuen Software, aber z. B. auch Versetzungen etc.),
  • diese Maßnahme(n) führen dazu, dass sich die Tätigkeit der betroffenen Arbeitnehmer ändert und
  • die bisherigen beruflichen Kenntnisse und Fähigkeiten dieser Arbeitnehmer reichen nicht mehr aus, um diese geänderten Tätigkeiten ausführen zu können.

Also wird nicht jede Einführung einer neuen Software dazu führen, dass die Tatbestandsmerkmale des § 97 Abs. 2 BetrVG erfüllt sind. Es muss schon eine Nummer größer sein. Ein Update von Windows 7 auf Windows 10, ein Umstieg von Arbeitsplatzdruckern auf Abteilungsdrucker oder der Wechsel von einer Telefonanlage auf eine andere werden in der Regel nicht alle drei Voraussetzungen für die Mitbestimmung gleichzeitig erfüllen.

Wenn aber ein System eingeführt wird, dass Prozesse und Tätigkeiten sehr weitgehend verändert, und wenn die Anwender damit überfordert wären, einfach mit dem neuen System weiterzuarbeiten, dann sind die Voraussetzungen für die Mitbestimmung über das „Ob“ von Bildungsmaßnahmen erfüllt. Das ist z. B. der Fall bei

  • der Umstellung von Linux auf Windows (oder umgekehrt),
  • der Einführung von SAP S/4HANA,
  • der Einführung von Jira und agilen Arbeitsmethoden.

Generell finde ich es immer erstaunlich, wenn Arbeitgeber an Schulungsmaßnahmen sparen. Das zeigt, welche Wertschätzung sie ihren Mitarbeitern entgegenbringen, und wie kurzfristig sie oft denken und handeln. Wenn ein Arbeitnehmer täglich nur fünf Minuten damit verschwendet, mangels Kenntnis und Verständnis ein System nicht so effizient zu benutzen, wie es eigentlich möglich wäre, werden bei 40 effektiven Arbeitswochen pro Jahr 1.000 Minuten Arbeitszeit verschwendet. Das entspricht etwa drei Tagen. Diese drei Tage könnte man auch in eine Schulung investieren (zugegeben, die Durchführung kostet ja auch Geld – zwischen 500 und 1.500 EUR pro Tag), und ab dem zweiten Jahr wäre der Arbeitnehmer produktiver.

Ich erlebe das täglich, wenn ich sehe, dass meine Mitstreiter z. B. bei Verhandlungen, wenn sie an einem Betriebsvereinbarungsentwurf arbeiten, offenbar noch nicht einmal wissen, was ein Textbaustein (oder bei Word inzwischen: „Autotextbaustein“) ist und wie man ihn erstellt, wie man mit Formatvorlagen arbeitet oder Dokumentvorlagen sinnvoll einsetzt. Von den Anwendern, die Zahlen in eine Excel-Tabelle eintragen und dann mit dem Taschenrechner die Summe ausrechnen, einmal ganz zu schweigen. Warum lassen Arbeitgeber, die doch immer so auf Effizienz bedacht sind, solch eine Verschwendung von Arbeitskraft zu?

Als Betriebsrat durchzusetzen, dass umfassend und gründlich geschult wird, hilft nicht nur den Anwendern, sondern dient letztlich auch dem Betrieb, denn eine Investition in die Kompetenz der Mitarbeiter zahlt sich immer um ein Mehrfaches aus.

Datenschutz

Datenschutz ist an sich nicht Gegenstand der Mitbestimmung. Das Wort „Datenschutz“ findet sich nirgendwo im BetrVG. Das hat historische Gründe: Als das BetrVG im Kern seiner heutigen Fassung 1972 verabschiedet wurde, war das Thema Datenschutz noch weithin unbekannt. Das erste Datenschutzgesetz weltweit wurde erst 1974 im Bundesland Hessen verabschiedet, und erst mit dem Bundesdatenschutzgesetz von 1982 und dem Volkszählungsurteil des BVerfG aus dem Jahr 1983 drang dieses Thema in das Bewusstsein vieler Menschen ein. Der Gesetzgeber hätte zwar seitdem viele Gelegenheiten gehabt, das BetrVG und das BDSG miteinander zu harmonisieren (nicht zuletzt mit der Verbindlichkeit der DSGVO im Mai 2018), aber bislang hat er offenbar keinen Anlass gesehen, das zu tun.

Deshalb ist es auch nicht unbedingt notwendig, in einer Betriebsvereinbarung über ein IT-System oder eine andere technische Einrichtung Regelungen zum Datenschutz zu treffen. Dennoch geschieht das recht häufig.

Oft steht in einer Betriebsvereinbarung so etwas wie „Der Arbeitgeber hält die DSGVO und das BDSG ein“. Schön, dass wir mal darüber geredet haben, aber ob das in einer Betriebsvereinbarung steht oder nicht, spielt keine Rolle. Der Arbeitgeber muss Gesetze und Verordnungen sowieso einhalten. Aber schaden wird solch ein Satz natürlich auch nicht. Ich höre gelegentlich „Die Leute kennen die Gesetze ja nicht, und wenn sie eine Betriebsvereinbarung lesen, dass wissen sie, dass das gilt“. Der Arbeitgeber muss aber die Arbeitnehmer ohnehin über die Pflichten zum Datenschutz aufklären und die erforderlichen technischen und organisatorischen Maßnahmen zum Datenschutz durchführen, da wird solch ein Satz in einer Betriebsvereinbarung auch keine großen Änderungen bewirken.

Es gibt aber zumindest drei Gründe, weshalb es doch sinnvoll sein kann, in einer Betriebsvereinbarung über eine technische Einrichtung auch Regelungen zum Datenschutz zu treffen:

§ 26 Abs. 1 BDSG

26 Abs. 1 BDSG enthält einen Passus, der auch als sog. „implizite Erlaubnis“ zur Verarbeitung personenbezogener Daten von Arbeitnehmern verstanden werden kann:

(1) Personenbezogene Daten von Beschäftigten dürfen für Zwecke des Beschäftigungsverhältnisses verarbeitet werden, wenn dies […] zur Ausübung oder Erfüllung der sich aus einem Gesetz oder einem Tarifvertrag, einer Betriebs- oder Dienstvereinbarung (Kollektivvereinbarung) ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist. […]

26 Abs. 1 BDSG

Das bedeutet: Wenn man eine Betriebsvereinbarung nur einhalten kann, indem man personenbezogene Daten von Arbeitnehmern verarbeitet, dann ist das auch zulässig. Damit ist die Rechtmäßigkeit der Verarbeitung, die Art. 5 Abs. 1 lit a DSGVO verlangt, erfüllt.

Das heißt aber auch, dass diese Betriebsvereinbarung gar keine ausdrückliche („explizite“) Erlaubnis mehr enthalten muss, um als Rechtsgrundlage für die Verarbeitung personenbezogener Daten dienen zu können. Wenn z. B. in einer Betriebsvereinbarung über ein Beurteilungsverfahren steht, dass Beurteilungen stets aufgrund von beobachtetem Verhalten und aufgrund des gesamten Beurteilungszeitraums (also meistens ein Jahr) erfolgen müssen, kann eine Führungskraft zum Schluss kommen, dass sie diese Pflicht nur erfüllen kann, wenn sie Aufzeichnung über ihre Beobachtung des Verhaltens der zu beurteilenden Arbeitnehmer erstellt. Also legt sie sich ein Tagebuch oder ein Journal oder dergleichen an und trägt für jeden Tag ein, wie sich welcher Arbeitnehmer an diesem Tag verhalten hat, was er geleistet hat und ob sie besonders bemerkenswertes Verhalten beobachtet hat. Das könnte aufgrund der Betriebsvereinbarung eine zulässige Verarbeitung personenbezogener Daten sein.

Möchte man das nicht, könnte man in eine Betriebsvereinbarung über ein IT-System z. B. schreiben:

Die Verarbeitung personenbezogener Daten von Arbeitnehmern aufgrund dieser Betriebsvereinbarung und mit dem hier mitbestimmten IT-System ist nur zulässig, wenn und soweit diese Betriebsvereinbarung dies erlaubt oder anordnet.

Diesen Satz kann man übrigens ruhig in jede Betriebsvereinbarung schreiben, egal welches Thema in ihr geregelt wird. Er passt immer.

§ 26 Abs. 4 BDSG

26 Abs. 4 DSGVO lautet:

(4) Die Verarbeitung personenbezogener Daten, einschließlich besonderer Kategorien personenbezogener Daten von Beschäftigten für Zwecke des Beschäftigungsverhältnisses, ist auf der Grundlage von Kollektivvereinbarungen zulässig. Dabei haben die Verhandlungspartner Artikel 88 Absatz 2 der Verordnung (EU) 2016/679 zu beachten.

26 Abs. 4 DSGVO

Eine Betriebsvereinbarung kann also an sich schon die Rechtsgrundlage für die Verarbeitung personenbezogener Daten von Arbeitnehmern sein, auch wenn diese Verarbeitung für die Erfüllung der Rechte und Pflichten aus dieser Betriebsvereinbarung gar nicht erforderlich wäre. Das ist also ein etwas anderer Sachverhalt als der in § 26 Abs. 1 BDSG. Hier geht es darum, in einer Betriebsvereinbarung explizit die Verarbeitung personenbezogener Daten zu regeln.

Man kann z. B. eine Betriebsvereinbarung über die Anwendung eines Systems für die digitale Verarbeitung von Personalakten abschließen. Eine Software, die dazu dient, die Personalakten digital zu führen, ist zwar grundsätzlich mitbestimmungspflichtig aufgrund des § 87 Abs 1 Nr. 6 BetrVG. Die Akten selbst aber sind ja gar nicht geeignet, das Verhalten der Arbeitnehmer zu überwachen. Auch wenn dort z. B. eine Abmahnung abgelegt ist, mit der ein Fehlverhalten eines Arbeitnehmers gerügt wird, ist diese Abmahnung ja selbst kein Instrument zur Überwachung des Verhaltens. Das Verhalten wurde an anderer Stelle festgestellt, die Abmahnung ist die Reaktion des Arbeitgebers auf dieses Verhalten, und die digitale Fassung der Abmahnung ist einfach nur ein Dokument, das neben anderen in der Personalakte abgelegt wird, aber nicht an sich für die Überwachung des Verhaltens des Arbeitnehmers geeignet ist. Verhaltens- oder Leistungskontrollen erfolgen mit den Dokumenten, die in der digitalen Personalakte liegen, also nicht.

Was Gegenstand der Mitbestimmung nach § 87 Abs. 1 Nr. 6 BetrVG bei einem System zur digitalen Verwaltung von Personalakten ist, ist z. B. die Protokollierung über deren Benutzung. Es müsste also z. B. geregelt werden, ob, für welche Zwecke, in welchem Umfang, für welche Dauer etc. Zugriffe auf Akten protokolliert werden. Außerdem wäre die Usability der Software ein Thema für die Mitbestimmung.

Dennoch wird man meistens eine Betriebsvereinbarung auch über die Verarbeitung der Dokumente in der digitalen Personalakte abschließen. Diese Betriebsvereinbarung soll dann die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten bilden, die mit den digitalen Personalakten erfolgt. Das wäre eine Betriebsvereinbarung, wie sie in § 26 Abs. 4 BDSG gemeint ist. Sie dient vor allem auch dem Interesse des Arbeitgebers, eine sichere Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Arbeitnehmer zu haben. Zwingend notwendig ist die Regelung über die Verarbeitung dieser Daten nicht, der Arbeitgeber könnte auch eine andere Rechtsgrundlage heranziehen, z. B. § 26 Abs. 1 BDSG, weil er die Daten ja für die Durchführung des Beschäftigungsverhältnisses und ggf. auch im Falle der Beendigung benötigt.

Ich empfehle Betriebsräten aber, Regelungen über die Verarbeitung personenbezogener Daten in solch einer Betriebsvereinbarung zu treffen. Erstens muss man ja ohnehin eine Betriebsvereinbarung über das System abschließen (wegen der Protokollierung und ggf. wegen des Gesundheitsschutzes), da kann man das Thema Datenschutz in der Betriebsvereinbarung gleich mit behandeln. Und so bekommt der Betriebsrat auch einen Zugriff auf dieses Thema und kann versuchen, seine Vorstellungen von Datenschutz dort mit einzubringen.

In vielen Betriebsvereinbarungen steht sinngemäß

Diese Betriebsvereinbarung ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten von Arbeitnehmern gem. § 26 Abs. 4 BDSG i. V. m Art. 88 Abs. 2 DSGVO.

Dieser Satz ist nicht falsch, nur: Dann muss man in der Betriebsvereinbarung die Verarbeitung personenbezogener Daten auch regeln, und zwar möglichst abschließend. Ich würde ihn deshalb zuerst einmal ergänzen – richtiger sollte da stehen:

Diese Betriebsvereinbarung ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten von Arbeitnehmern gem. § 26 Abs. 4 BDSG i. V. m Art. 88 Abs. 2 DSGVO, wenn und soweit in dieser Betriebsvereinbarung die Verarbeitung personenbezogener Daten von Arbeitnehmern erlaubt oder angeordnet wird.

Inhalt der Betriebsvereinbarung müsste dann vor allem sein,

  • welche personenbezogenen Daten verarbeitet werden,
  • für welche Zwecke sie verarbeitet werden,
  • wie lange sie aufbewahrt und wann sie demzufolge gelöscht (oder anonymisiert) werden,
  • wer auf welche Daten wie zugreifen darf,
  • ob und wie die Daten ausgewertet werden, welche Reports, Listen, Dashboard etc. es also gibt und
  • wie die Daten vor unzulässigen Zugriffen geschützt werden.

Eine Betriebsvereinbarung, in der diese Fragen nicht so konkret wir möglich – im Idealfall abschließend – geregelt sind, sollte nicht das „Gütesiegel“ „BV gem. § 26 Abs. 4 BDSG“ erhalten. Dann sollte also gar kein Hinweis auf § 26 Abs. 4 BDSG darin stehen.

Das ergibt sich auch aus Art. 88 Abs. 2 DSGVO: Dort wird verlangt, dass eine Kollektivvereinbarung (also z. B. eine Betriebsvereinbarung) die Mindeststandards der DSGVO im Hinblick auf den Schutz der Persönlichkeitsrechte der Betroffenen erfüllt. Wird in einer Betriebsvereinbarung abschließend und korrekt wie gerade beschrieben der Umgang mit personenbezogenen Daten von Arbeitnehmern geregelt, dann (aber auch nur dann) erfüllt sie die Anforderungen.

In diesem Fall ist der Hinweis auf § 26 Abs. 4 BDSG übrigens sogar entbehrlich: Wenn eine Betriebsvereinbarung Regelungen zum Datenschutz enthält und dabei die Anforderungen erfüllt, die Art. 88 Abs. 2 DSGVO an eine Kollektivvereinbarung stellt, dann ist das eine Betriebsvereinbarung nach § 26 Abs. 4 BDSG – ob die Parteien das ausdrücklich erwähnen oder nicht.

Wenn die Betriebsvereinbarung die Verarbeitung aber gar nicht regelt oder eine Verarbeitung erlaubt, die in unzulässiger Weise Persönlichkeitsrechte der Arbeitnehmer beeinträchtigt, dann erfüllt sie die Anforderungen des Art. 88 Abs. 2 DSGV nicht, und dann hilft es auch nicht, dann man in die Betriebsvereinbarung schreibt, dass sie die Grundlage der Verarbeitung gem. § 26 Abs. 4 BDSG ist. Sie kann es in dem Fall gar nicht sein.

Braucht man unbedingt eine Betriebsvereinbarung nach § 26 Abs. 4 BDSG?

Ich hatte unlängst ein interessantes Erlebnis: Ein international tätiger Konzern hat vom Betriebsrat eines Betriebs in Deutschland verlangt, dass der mit ihm eine Betriebsvereinbarung über die Verarbeitung von Daten der deutschen Arbeitnehmer in einem asiatischen Staat abschließt. Ich habe dem Betriebsrat empfohlen, das nicht zu tun, weil der Vorschlag des Arbeitgebers schlicht nicht zu gebrauchen war. Der Arbeitgeber hat daraufhin geäußert, dass er dann wohl den Betrieb in Deutschland schließen müsse, weil der Betriebsrat ihm ja die Voraussetzung dafür verweigert, dass er hier sein „Business“ betreiben kann.

Was ist davon zu halten? Schon „denklogisch“ muss das ja Unsinn sein: Folgt man den Argumenten des Arbeitgebers, kann er seinen Betrieb nur aufrechterhalten, wenn es einen Betriebsrat gibt, der ihm in einer Betriebsvereinbarung eine Erlaubnis für die Verarbeitung personenbezogener Daten gibt. Gäbe es also z. B. keinen Betriebsrat, könnte der Betrieb in Deutschland nicht bestehen. Das war eine ganz neue Erfahrung: Dass ein (auch noch US-amerikanischer) Arbeitgeber sagt, er brauche den Betriebsrat unbedingt, weil seine Zustimmung Voraussetzung dafür sei, dass der Betriebsrat besteht, hatte ich bisher noch nicht. Es wäre schön, wenn es so wäre, aber ich fürchte, da irrt er.

Entweder der Arbeitgeber kann selbst die Rechtmäßigkeit der Verarbeitung personenbezogener Daten in Asien gewährleisten, dann braucht er keine Betriebsvereinbarung dafür. Oder er kann es nicht, dann ist die Verarbeitung also nicht rechtmäßig. Dem kann aber auch der Betriebsrat nicht abhelfen, denn der Betriebsrat darf seine Zustimmung ja auch nur auf der Grundlage der Mindeststandards, die in Art. 88 Abs. 2 DSGVO bestimmt sind, erteilen. Im Übrigen ist der Betriebsrat ja schon aufgrund des § 75 Abs. 2 BetrVG verpflichtet, die Persönlichkeitsrechte der Arbeitnehmer zu schützen.

Die Art. 44 ff der DSGVO enthalten Bestimmungen darüber, ob und unter welchen Voraussetzungen es zulässig ist, personenbezogene Daten auch außerhalb des Geltungsbereichs der DSGVO verarbeiten zu lassen. Insbesondere Art. 46 DSGVO wäre hier hilfreich. Erfüllt er die Anforderungen, die dort bestimmt sind, dann darf er die Daten in Asien verarbeiten lassen – auch ganz ohne Hilfe des Betriebsrats.

Was soll also § 26 Abs. 4 BDSG?

Wenn eine Betriebsvereinbarung besteht, die die Verarbeitung personenbezogener Daten von Arbeitnehmern regelt (z. B. aufgrund des § 87 Abs. 1 Nr. 6 BetrVG – auch bei der Arbeitnehmerüberwachung entstehen ja i. d. R. personenbezogene Daten), und wenn diese Betriebsvereinbarung die Anforderungen des Art. 88 Abs. 2 DSGVO und des § 75 Abs. 2 BetrVG erfüllt (also keine unverhältnismäßige Verarbeitung erlaubt), dann kann der Arbeitgeber sich sicher sein, dass er eine solide Rechtsgrundlage für die Verarbeitung gem. dieser Betriebsvereinbarung hat.

Er muss dann nicht mehr nach anderen „Rechtmäßigkeitstatbeständen“ suchen, und falls die Aufsichtsbehörde auftaucht und nach der Rechtsgrundlage der Verarbeitung der personenbezogenen Daten z. B. im Überwachungsprotokoll von Office 365 fragt, kann der Arbeitgeber die Betriebsvereinbarung vorweisen und sagen „hier steht’s“. Damit gewinnt er Sicherheit, und das ist ja soweit auch in Ordnung.

§ 94 Abs. 1 BetrVG

Es gibt noch einen dritten Grund, warum das Thema Datenschutz in einer Betriebsvereinbarung über ein IT-System sinnvoll sein kann. Ein weithin ignorierter Mitbestimmungstatbestand ist der des § 94 Abs. 1 BetrVG:

(1) Personalfragebogen bedürfen der Zustimmung des Betriebsrats. Kommt eine Einigung über ihren Inhalt nicht zustande, so entscheidet die Einigungsstelle. Der Spruch der Einigungsstelle ersetzt die Einigung zwischen Arbeitgeber und Betriebsrat.

94 Abs. 1 BetrVG

Ein Personalfragebogen ist ein Instrument, mit dem systematisch, z. B. formularmäßig Daten über Arbeitnehmer (oder auch Bewerber) abgefragt werden. Das kann in Papierform oder elektronisch geschehen, oder auch in Form einer Interviewvorgabe, die z. B. bei einem Bewerbungsgespräch abgearbeitet wird.

Die Fragen, die in solch einem Fragebogen stehen, betreffen die jeweilige Person, und der Betriebsrat soll mit diesem Mitbestimmungsrecht beeinflussen können, wonach mit Personalfragebogen gefragt werden darf. Darf also z. B. schon bei Bewerbungen nach dem Familienstand, nach der Religionszugehörigkeit oder nach einer Schwangerschaft gefragt werden? Antwort: Nein, darf nicht, das verbietet schon § 26 Abs. 1 BDSG, der bestimmt, dass nur die für die „Entscheidung über die Begründung eines Beschäftigungsverhältnisses“ erforderlichen Daten verarbeitet werden, und die Religionszugehörigkeit oder der Familienstand gehören (von ganz wenigen Ausnahmen abgesehen) sicher nicht dazu. Die Frage nach der Schwangerschaft verbietet sich ja schon aus AGG-Gründen.

Dennoch werden solche Fragen bei Bewerbungen gestellt bzw. erscheinen im „Recruiting-Portal“ oder auf dem Bewerberfragebogen. Die Betroffenen werden sich vermutlich nicht wehren, denn sie wollen ja den Job. Hier greift das Mitbestimmungsrecht des § 94 Abs. 1 BetrVG, mit dem der Betriebsrat dafür sorgen kann, dass solche Fragen aus den Fragebogen verschwinden.

Und das ist ja im Ergebnis nichts anderes als eine Reglung über den Umfang der Erhebung, also der Verarbeitung personenbezogener Daten von Arbeitnehmern oder Bewerbern. Also ist das eine Regelung zum Datenschutz, die in einer Betriebsvereinbarung durchaus gut aufgehoben ist.

Betriebsänderung, Interessensausgleich, Sozialplan

Ein letztes Thema, das gelegentlich in einer Betriebsvereinbarung über eine technische Einrichtung aufgenommen werden sollte, ist die Frage nach den Folgen für die Arbeitnehmer. Die Zeiten, in denen mithilfe von IT große Rationalisierungspotentiale erschlossen und reihenweise Stellen abgebaut wurden, sind weitgehend vorbei. Aber natürlich können einzelne IT-Systeme durchaus auch heute noch diesen Zweck erfüllen. Und gerade Entwicklungen wie KI-basierte Systeme oder Cloud-Anwendungen machen viele Tätigkeiten zukünftig überflüssig.

Außerdem besteht das Potential, dass durch neue IT-Systeme Arbeit in kleinteiligeren Prozessen organisiert und dadurch monotonisiert wird. Und schließlich ermöglicht eine Standardisierung von Prozessen, wie sie z. B. mit ERP-Systemen betrieben wird, dass solche Prozesse auch woanders erledigt werden können – z. B. in Niedriglohnländern.

Deshalb sollte man bei der Neueinführung von IT-Systemen, bei Digitalisierungsprojekten und dergleichen immer auch über die Fragen der Arbeitnehmerüberwachung, den Datenschutz und die Usability hinausdenken und sich überlegen: Was sind die Folgen für die Arbeit, die durch dieses System entstehen können?

Deshalb sollte man sich überlegen, ob infolge der Einführung eines neuen IT-Systems nicht auch eine Betriebsänderung (§ 111 ff BetrVG) eintreten kann. Dafür sollte man ggf. entsprechende Vorkehrungen treffen. Das wird man möglicherweis nicht in einer Betriebsvereinbarung schaffen, die in der Hauptsache Fragen der Arbeitnehmerüberwachung und des Datenschutzes, des Gesundheitsschutzes und der Schulungen regelt. Für solche Konsequenzen sind die Instrumente Interessensausgleich und Sozialplan gedacht und geeignet. Wenn man aber befürchtet, dass als Konsequenz der Einführung eines neuen IT-Systems Nachteile für Arbeitnehmer entstehen können, sollte man das ansprechen und zum Thema in der Diskussion mit dem Arbeitgeber machen.

Dem Argument „Das ist doch bloß eine Software, wie soll die denn eine Betriebsänderung sein“ kann man mit einer Entscheidung des LAG Niedersachsen begegnen:

Die grundlegende Änderung von Betriebsanlagen kann auch in der Einführung einer neuen Software liegen, soweit damit qualitative Auswirkungen auf den Betriebsablauf, die Arbeitsweise oder die Arbeitsbedingungen der Arbeitnehmer verbunden sind. Es muss sich dabei regelmäßig um tiefgreifende Änderungen in der Software handeln.

LAG Nds, 08.06.2007, 1 TaBV 27/07

Dieses Thema erschöpfend zu behandeln, würde aber den (ohnehin schon arg gedehnten) Rahmen dieses Beitrags sprengen, deshalb werde ich auf die Themen Betriebsänderung, Interessensausgleich und Sozialplan an einer anderen Stelle auf dieser Website ausführlicher eingehen.

Erfahren Sie mehr:

In diesen Seminaren werden diese Themen ausführlich behandelt:

Der wirkungsvolle EDV-Ausschuss – Teil I: Gläserne Arbeitnehmer

Der wirkungsvolle EDV-Ausschuss – Teil II: Umsetzung der Mitbestimmungsrechte

Der wirkungsvolle Ausschuss für Arbeitsschutz – Teil VI: Gesundheit bei der Bildschirmarbeit

Vorheriges Thema Nächstes Thema