Was sollte man bei Office 365 mitbestimmen?

📄 Beratung: Office 365🎓 Seminare zu diesem Thema

Selbstverständlich wird man bei der Mitbestimmung über Office 365 nicht umhinkommen, eine umfassende Betriebsvereinbarung abzuschließen. Eine Frage sollte man sich aber vorab stellen.

Sollte ein Betriebsrat der Nutzung von Office 365 überhaupt zustimmen?

Eine grundsätzliche Frage ist: Sollte ein Betriebsrat angesichts der erheblichen Mängel beim Datenschutz und den überbordenden Möglichkeiten der Arbeitnehmerüberwachung überhaupt einer Einführung und Anwendung von Office 365 zustimmen? Er würde damit ja den Weg ebnen, ein Produkt einzuführen, das nach Meinung vieler kompetenter Menschen kaum legal in Europa betrieben werden kann.

Die Entscheidung ist eher „politischer“ als rechtlicher Natur. Eine Arbeitnehmervertretung hat über den Datenschutz grundsätzlich kein Mitbestimmungsrecht, und das wesentliche Problem von O365 liegt im Datenschutz. Aber natürlich wird man sich als Arbeitnehmervertretung damit schwertun, durch seine Mitbestimmung die Einführung und Anwendung einer technischen Einrichtung zu ermöglichen, deren Einsatz datenschutzrechtlich zumindest fragwürdig ist.

Die Entscheidung muss der Betriebsrat oder Personalrat treffen, das kann ich ihm nicht abnehmen. Allerdings lautet meine Empfehlung, dass man der Einführung und Anwendung zustimmen und sie möglichst gut regeln sollte. Mithilfe der Regelungen sollten – so es denn überhaupt möglich ist – die Risiken, auch die aus dem Datenschutz, weitestgehend eingeschränkt werden. Ich hoffe darauf, dass Microsoft erkennt, dass es den europäischen Markt für eins seiner wichtigsten Produkte verlieren kann, wenn es sich hier nicht korrekt verhält, und insbesondere hoffe ich darauf, dass die Aufsichtsbehörden, nachdem sie sich in der Zeit des Umbruchs nach der DSGVO neu sortiert haben, auch wirksame Maßnahmen in Gang setzen, um Microsoft zur Einhaltung des Datenschutzes zu zwingen.

Das Produkt „Office 365“ ist ja an sich gut und nützlich, und die alternativ in Frage kommenden Produkte sind jedenfalls nicht besser. Man tut den Anwendern also nicht unbedingt einen Gefallen damit, wenn man als Arbeitnehmervertretung die Einführung und Nutzung von Office 365 verhindert.

Wenn man sich aber entschließt, bei der Einführung und Anwendung von O365 mitzubestimmen und sie zuzulassen, sollten folgende Themen geregelt werden:

Regelung über den Umfang von Office 365

In der Betriebsvereinbarung über Office 365 sollten die einzelnen Bestandteile (Dienste, Programme und Apps), benannt und jeweils bestimmt werden,

  • ob dieser Bestandteil überhaupt eingeführt und genutzt wird (der Admin kann für jeden Dienst und jedes Programm bzw. jede App festlegen, ob sie genutzt werden können); Yammer oder auch Workplace Analytics z. B. sind ja Dienste bzw. Anwendungen, auf die man auch gut verzichten kann bzw. unbedingt verzichten sollte.
  • welche Funktionen mit dem jeweiligen Bestandteil verwirklicht werden sollen.
  • welche gesonderten Regelungen für die einzelnen Bestandteile ggf. getroffen werden.

Es bietet sich an, das in der Form einer Anlage zu tun, in der die einzelnen Bestandteile aufgeführt und die hier genannten Regelungen bzw. Verweise vorgenommen werden. Der Text könnte also lauten:

Diese Betriebsvereinbarung regelt die Einführung und Anwendung der Bestandteile von Office 365, die in Anlage 1 genannt sind. In Anlage 1 wird zu jedem Bestandteil eine kurze Funktionsbeschreibung vorgenommen und bestimmt, ob er eingeführt wird und ob ggf. ergänzende Regelungen über diesen Bestandteil in weiteren Anlagen getroffen werden.

Anlage 1 sollte dann in Form einer Tabelle geführt werden, die z. B. Folgendes enthält:

Bezeichnung Funktion Einführung und ergänzende Regelung
SharePoint Plattform zur Zusammenarbeit in Arbeitsgruppen, Projekten und als unternehmensweiter Speicher für Dokumente aller Art Ja; Regelungen in Anlage 2
OneDrive Persönlicher Dateispeicher Ja; Regelungen in Anlage 3
Exchange E-Mail-Dienst einschl. Terminen, Kontakten, Aufgaben und Notizen Ja; Regelungen in Anlage 4
Skype for Business Dienst und Anwendung zur direkten Kommunikation oder zum Senden und Empfangen von Nachrichten Ja; Regelungen in Anlage 5
Teams Dienst und Anwendung zur teambasierten Zusammenarbeit sowie zur direkten Kommunikation oder zum Senden und Empfangen von Nachrichten Ja; Regelungen in Anlage 5
Outlook, ToDo Client-Software für Bearbeitung der Daten aus Exchange (E-Mails, Termine etc.) Ja; Regelungen in Anlage 4
Kaizala Chat-Client Ja; Regelungen in Anlage 5
Stream Plattform zum Speichern und Abspielen von Multimedia- und Video-Dateien Ja; keine ergänzende Regelung
Graph und Delve Suche nach Daten in allen Diensten, Analyse des Nutzungsverhaltens Ja; Regelungen in Anlage 6
MyAnalytics   Nein
Workplace Analytics   Nein
Planner Aufgabenverwaltung für Arbeitsgruppen Ja; Regelungen in Anlage 7
Forms Umfragen und Quizze online bereitstellen, durchführen und auswerten Ja; Regelungen in Anlage 8
Power BI Daten aus verschiedenen Quellen zusammenführen, auswerten und präsentieren Ja; Regelungen in Anlage 9
Project Projekt- und Ressourcenplanung Nein; ggf. separate Regelung erforderlich
Sway Online-Präsentationen und ‑Informationen Ja; keine ergänzende Regelung
Visio Grafiken, Diagramme etc. erstellen Ja; keine ergänzende Regelung
Whiteboard Zeichenfläche für Skizzen, Texte und deren gemeinsame Bearbeitung Ja; keine ergänzende Regelung
Yammer   Nein
Word, Excel, PowerPoint, Access, Publisher Office-Tools für Textverarbeitung, Tabellenkalkulation, Präsentationen, Desktop-Datenbanken etc. Ja; keine ergänzende Regelung
Power Automate Erstellung von Workflows Ja; Regelungen in Anlage 10
PowerApps Integration verschiedener Dienste und Datenquellen und Erstellung einfacher Businessapplikationen Ja; Regelungen in Anlage 10

Verhaltens- und Leistungskontrolle

Wie gesehen sind die Möglichkeiten der Verhaltens- und Leistungskontrolle mit Office 365 umfassend. Entsprechend schwierig wird es, hier gute Regelungen zu treffen. Man wird kaum jeden Aspekt bis ins letzte Detail regeln können.

Deshalb bietet es sich an, so etwas wie eine „Rahmen-Regelung“ über Office 365 in der Betriebsvereinbarung zu treffen, in der man bestimmt, dass die Nutzung sämtlicher Möglichkeiten der Verhaltens- bzw. Leistungskontrolle nur zulässig ist, wenn sie bestimmten Zwecken dient. Die Regelung könnte z. B. lauten:

Wenn ein Programm oder eine Funktion aus Office 365 Informationen über das Verhalten oder die Leistung von Arbeitnehmern verarbeitet, dürfen diese Informationen nicht zu dem Zweck genutzt werden, das Verhalten oder die Leistung von Arbeitnehmern zu beobachten, zu bewerten, zu messen, zu vergleichen oder in anderer Weise zu kontrollieren. Ausnahmen sind nur dann zulässig,

  • wenn und soweit dies zur Erfüllung einer gesetzlichen Pflicht des Arbeitgebers, die aus dem Recht der EU oder eines ihrer Mitgliedsstaaten entsteht, erforderlich ist,
  • wenn und soweit sie in dieser oder einer anderen Betriebsvereinbarung erlaubt werden oder
  • wenn und soweit der Betriebsrat im Einzelfall zustimmt.

Der Betriebsrat wird darüber informiert, ob, aufgrund welcher Norm und in welchem Umfang und welcher Weise eine Kontrolle des Verhaltens oder der Leistung von Arbeitnehmern erfolgt, um eine gesetzliche Pflicht zu erfüllen.

Allerdings gibt es ja die ganz „normale“, sozusagen „alltägliche“ Nutzung wie z. B. wenn man eine frühere Version einer Datei wiederherstellt, weil man versehentlich etwas geändert hat, wenn man ein Dokument kommentiert oder im Überarbeitungsmodus bearbeitet. Diese Fälle kann man ja nicht in jedem Einzelfall von der Zustimmung des Betriebsrats abhängig machen, auch wenn es sich dabei formal um die Anwendung technischer Einrichtungen handelt, die zur Arbeitnehmerüberwachung geeignet sind.

Diesen Fall kann man versuchen, über folgende Regelung zu behandeln:

Daten über das Verhalten oder die Leistung von Arbeitnehmern, die durch Office 365 erzeugt werden, dürfen für die Bearbeitung einzelner Vorgänge im operativen/produktiven Betrieb genutzt werden („operative Zwecke“). Unter operativen Zwecken verstehen die Betriebsparteien die unmittelbaren Tätigkeiten und Arbeitshandlungen der Arbeitnehmer, soweit dies nicht mit dem Zweck oder dem Ergebnis der gezielten oder systematischen Überwachung von Verhalten oder Leistung erfolgt. Dies ist z. B. der Fall, wenn in einem gemeinsam bearbeiteten Dokument Änderungen oder Kommentare einzelner Benutzer mit Datum und Uhrzeit sowie Benutzerkennung angezeigt werden, um die gemeinsame Bearbeitung zu erleichtern, oder in der Versionsverwaltung eines Dokuments eine frühere Version eines Dokuments benötigt wird und dazu in den Versionen nach einer bestimmten Fassung des Dokuments oder einem bestimmten Bearbeiter gesucht wird.

Außerdem sollte man klarstellen, dass ein Mitbestimmungsrecht auch dann besteht, wenn Daten über das Verhalten oder die Leistung von Arbeitnehmern in Dateien von O365 verarbeitet werden, und dass dieses Mitbestimmungsrecht nicht durch diese Betriebsvereinbarung ausgeübt wird, sondern separat behandelt werden muss:

Sollen Office-Programme dazu verwendet werden, in ihrem Inhalt Daten über das Verhalten oder die Leistung von Arbeitnehmern zu verarbeiten (z. B. Anwesenheitserfassung mit Excel, Verarbeitung von Daten über Verhalten oder Leistung, die aus einem anderen Programm stammen, mit Excel etc.), so sind der Betriebsrat und der Datenschutzbeauftragte darüber im Voraus zu informieren. Auf Verlangen des Betriebsrats ist über diesen Verarbeitungsvorgang eine ergänzende Regelung vorzunehmen. In jedem Fall ist sicherzustellen, dass Dateien, die mit Office-365-Programmen angelegt und bearbeitet werden, im Verzeichnis der Verarbeitungstätigkeiten gem. Art. 30 DSGVO dokumentiert werden, wenn damit personenbezogene Daten von Arbeitnehmern verarbeitet werden.

Weitere Zwecke und Verfahren der Verhaltens- oder Leistungskontrolle können dann in den verschiedenen Anlagen zu den unterschiedlichen Einrichtungen geregelt werden.

Die Regelungen zu Security & Compliance hatte ich schon vorgeschlagen – hier sind sie noch mal:

Office 365 bietet verschiedene Funktionen für die Sicherstellung der Integrität, Vertraulichkeit und Sicherheit der Verarbeitung der Daten an („Security and Compliance“). Zu diesem Zweck werden auch sämtliche Aktivitäten aller Benutzer protokolliert, und das Protokoll für 90 Tage gespeichert.

Die Funktionen zu Security and Compliance können u. a. folgende Funktionen in Office 365 (z. B. im Exchange-Server, in OneDrive bzw. SharePoint) erfüllen:

  • Durchsuchung von Datenbestände nach bestimmten Kriterien;
  • automatische oder manuelle Kennzeichnung bestimmter Elemente anhand bestimmter Kriterien („Klassifizierung“);
  • automatische Archivierung bestimmter Elemente, die anhand bestimmter Kriterien identifiziert werden;
  • automatische Aufbewahrung bestimmter Elemente, die anhand bestimmter Kriterien identifiziert werden;
  • automatische Behandlung bestimmter Klassen und Arten von Objekten („Data Loss Prevention“/ „Verhinderung von Datenverlust“);
  • automatische Löschung bestimmter Elemente, die anhand bestimmter Kriterien identifiziert werden;
  • Auslösen automatische Alarme, wenn Elemente bestimmte Kriterien erfüllen (z. B. bei Data Loss Prevention);
  • Durchsuchung des Überwachungsprotokolls.

Es ist nicht zulässig, diese Funktionen zu verwenden, um das Verhalten oder die Leistung von Arbeitnehmern zu beobachten, zu bewerten, zu messen, zu vergleichen oder in anderer Weise zu kontrollieren, wenn dies nicht durch diese Betriebsvereinbarung oder eine andere mitbestimmte Regelung erlaubt wird oder der Betriebsrat im Einzelfall schriftlich zugestimmt hat.

Die Nutzung der Funktionen von Security & Compliance ist zulässig, wenn und soweit dies für die Erfüllung einer oder mehrerer der folgenden Zwecke erforderlich ist:

  • Gewährleistung der technischen Funktionsfähigkeit von O365 und seiner Komponenten;
  • Analyse und Korrektur technisch bedingter Fehler in O365;
  • Gewährleistung des Datenschutzes, der Datensicherheit sowie Schutz vor unbefugter oder unzulässiger Nutzung;
  • Erfüllung gesetzlicher Pflichten aus dem Recht der EU oder eines EU-Mitgliedsstaats.

Der Betriebsrat wird im Voraus schriftlich darüber informiert, wenn der Arbeitgeber beabsichtigt, eine der Funktionen von Security & Compliance zu nutzen. Ihm ist darzulegen, inwiefern eine Erforderlichkeit gem. Abs. 4 und 5 vorliegt. Der Betriebsrat wird im Voraus schriftlich darüber informiert, wenn eine Auswertung (z. B. Inhaltssuche) durchgeführt wird. Auf Anforderung des Betriebsrats ist mit ihm eine Ergänzung dieser Betriebsvereinbarung vorzunehmen, in der die Regeln für die Nutzung der jeweiligen Funktion vereinbart werden.

Die Benutzer werden in entsprechender Anwendung der Art. 12 bis 14 DSGVO darüber informiert, ob, in welcher Weise und für die Erfüllung welcher Zwecke Funktionen von Security & Compliance verwendet werden. Ausnahmen bedürfen der schriftlichen Zustimmung des Betriebsrats.

Regelungen über die Verarbeitung personenbezogener Daten von Arbeitnehmern, die nicht geeignet sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen, kann man natürlich in einer Betriebsvereinbarung auch vornehmen, sie sind aber nicht erzwingbar und evt. auch nicht so wichtig. Das ist ja eine Frage des Datenschutzes, und da gelten ja ohnehin die gesetzlichen Bestimmungen. Außerdem ist da (hoffentlich) der betriebliche Datenschutzbeauftragte engagiert. Regeln könnte man aber:

Der Arbeitgeber sichert zu, dass bei der Verwendung von Office 365 die Bestimmungen der EU-Datenschutzgrundverordnung („DSGVO“) und des Bundesdatenschutzgesetzes („BDSG“) in der jeweils gültigen Fassung eingehalten werden. Dies gilt auch für die Verarbeitung von Daten durch Dritte.

Die Eingabe persönlicher Daten der Arbeitnehmer oder Administration von Office 365 über die Daten, die gem. der Betriebsvereinbarung über das Active Directory hinaus verarbeitet werden, (z. B. im Delve-Profil) erfolgt nur durch den Arbeitnehmer selbst und ausschließlich freiwillig.

Öffnungsklauseln

Es gibt Fälle, in denen möglicherweise Verhalten- oder Leistung von Arbeitnehmern kontrolliert werden müssen, die nicht vorhersehbar sind. Dennoch sollte man für diese Fälle sicherstellen, dass der Betriebsrat mitbestimmen kann, indem eine Öffnungsklausel vorgesehen wird:

Falls es in Einzelfällen erforderlich erscheinen sollte, über die Bestimmungen dieser Betriebsvereinbarung hinaus die Möglichkeit der Verhaltens- oder die Leistungskontrolle zu nutzen, so ist eine Güterabwägung gemeinsam von Arbeitgeber und Betriebsrat vorzunehmen. Dabei ist zu prüfen, ob das Kontrollinteresse des Arbeitgebers oder das Interesse der Mitarbeiter am Schutz ihrer Persönlichkeitsrechte überwiegt. Kommt eine Einigung nicht zustande, so entscheidet die Einigungsstelle. Der Spruch der Einigungsstelle ersetzt die Einigung zwischen Arbeitgeber und Betriebsrat

Außerdem kann es Fälle geben, in denen der Arbeitgeber sofort handeln muss. Das Problem der Güterabwägung, wie sie im vorigen Absatz beschrieben war, ist, dass sie Zeit braucht. Wenn es aber wirklich „brennt“, fehlt diese Zeit, und dann wird der Arbeitgeber sich nicht an die Betriebsvereinbarung halten. Für solche Fälle kann man folgendes vereinbaren:

Wenn eine Situation eintritt, in der der Arbeitgeber gezwungen ist, unverzüglich zu handeln, um einen erheblichen wirtschaftlichen Schaden für [den Betrieb/das Unternehmen/den Konzern oder ein Konzernunternehmen] oder Gefahr für Leben oder Gesundheit von Menschen abzuwenden und es dem Arbeitgeber nicht möglich ist, gem. dieser Betriebsvereinbarung zu handeln, gilt das im Folgenden beschriebene Verfahren für die Nutzung von Office 365 zum Zweck der Kontrolle des Verhaltens von Mitarbeitern.

Der Arbeitgeber hat die Tatsachen, die das Handeln des Arbeitgebers begründen und den Grund, der ihn daran hindert, gem. dieser Betriebsvereinbarung zu handeln, unverzüglich zu dokumentieren. Er darf in diesen Fällen auf der Grundlage der in Satz 1 genannten Dokumentation die IT beauftragen, die erforderlichen Maßnahmen durchzuführen. Gleichzeitig wird der Betriebsrat darüber informiert,

  • dass der Arbeitgeber die IT beauftragt hat, Maßnahmen entsprechend dieser Regelung durchzuführen und
  • welche Tatsachen den Verdacht begründet haben, der das Handeln des Arbeitgebers ausgelöst hat.

Der Arbeitgeber hat alle ggf. beteiligten Stellen zu verpflichten, nur solche Maßnahmen durchzuführen, die für die unmittelbare Abwehr des Schadens bzw. der Gefahr erforderlich sind.

Der Arbeitgeber hat dem Betriebsrat unverzüglich mitzuteilen,

  • in welcher Weise Office 365 gem. Abs. 2 und 3 genutzt werden oder wurden, um das Verhalten oder die Leistung von Arbeitnehmern zu überwachen,
  • welche Maßnahmen ggf. ergriffen wurden, um den Schaden bzw. die Gefahr abzuwehren.

Arbeitgeber und Betriebsrat führen unverzüglich eine Güterabwägung durch, in der ermittelt wird, ob die Überwachung und die Maßnahmen verhältnismäßig, das heißt geeignet, erforderlich und zumutbar waren. Kommt eine Einigung über die Verhältnismäßigkeit nicht zustande, entscheidet die Einigungsstelle. Ist eine Kontrolle des Verhaltens von Mitarbeitern unverhältnismäßig, war sie unzulässig.

Diese Regelungen gelten nicht, wenn der Arbeitgeber den Vorgang bei der zuständigen Behörde anzeigt und/oder auf Anordnung einer staatlichen Stelle eines Mitgliedslandes des EWR oder einer EU-Behörde handelt.

Die Verwendung von Erkenntnissen über das Verhalten oder die Leistung von Mitarbeitern, die der Arbeitgeber bei dieser Gelegenheit gewinnt, und die mit dem ursprünglichen Anlass für die Kontrolle in keinem Zusammenhang stehen, ist unzulässig, es sei denn, der Betriebsrat stimmt der Verwendung zu.

Und schließlich muss sichergestellt werden, dass Arbeitnehmer vor Maßnahmen des Arbeitgebers, die darauf beruhen, dass er sich nicht gem. der Betriebsvereinbarung verhält, geschützt werden:

Verhaltens- oder Leistungskontrollen oder die Verarbeitung personenbezogener Daten von Arbeitnehmern mit einer in dieser Betriebsvereinbarung geregelten Einrichtung, die nicht in dieser Betriebsvereinbarung zugelassen sind, sind unzulässig und dürfen nicht erfolgen.

Maßnahmen, die auf unzulässig durchgeführten Verhaltens- oder Leistungskontrollen oder unzulässig verarbeiteten personenbezogenen Daten beruhen oder aus ihnen resultieren, sind unwirksam und müssen zurückgenommen werden.

Der Nachweis der Rechtmäßigkeit der Datenverarbeitung ist vom Arbeitgeber zu erbringen.

Usability und Gesundheitsschutz

Über das Thema Gebrauchstüchtigkeit von Office 365, also Usability, das unter den Gesundheitsschutz fällt, hatte ich schon einiges geschrieben. Hier sind noch mal die Empfehlungen, was man dazu in eine Betriebsvereinbarung über O365 schreiben kann:

Arbeitnehmer sind nicht verpflichtet, Nachrichten oder Mitteilungen, die sie außerhalb ihrer Arbeitszeit erhalten, zu lesen und auf sie zu reagieren. Ihnen dürfen keine Nachteile daraus entstehen, wenn sie auf solche Nachrichten oder Mitteilungen nicht reagieren. Führungskräfte haben die arbeitsfreien Zeiten der Arbeitnehmer zu respektieren.

Die Nutzung von Office 365 erfolgt grundsätzlich nur während der Arbeitszeit und ist Arbeitszeit. Ist beabsichtigt, Arbeitnehmer aufzufordern oder ihnen nahezulegen, Office 365 außerhalb ihrer Arbeitszeit zu nutzen, ist darüber mit dem Betriebsrat vorab eine Regelung zu treffen.

Die Parteien sind sich einig, dass die digitalen Kommunikations- und Kollaborationsmittel von Office 365 nicht als Ersatz persönlicher Kommunikation in Führungsprozessen verstanden werden, sondern die Zusammenarbeit unterstützen sollen. Rechtlich verbindliche Weisungen kann nur der jeweilige Vorgesetzte erteilen. Haben Mitarbeiter z.B. durch Projektarbeit oder die Arbeit in virtuellen oder Matrixorganisationen mehrere Vorgesetzte (z. B. disziplinarisch, fachlich, funktional) stimmen diese Vorgesetzten sich gemeinsam unter Verantwortung des disziplinarischen Vorgesetzten über die Benutzung eines Kommunikationskanals ab. Insbesondere haben die Vorgesetzten sich darüber abzustimmen, wie ggf. Prioritäten zu setzen sind, wenn ein Mitarbeiter mehrere Aufgaben/Funktionen/Rollen ausfüllt. Die Vorgesetzten sind verantwortlich, dass die Mitarbeiter eindeutige, widerspruchsfreie Anweisungen erhalten.

Man könnte es auch ergänzen:

Die Desktop-Version von Outlook ist standardmäßig so einzurichten, dass eine Anzeige oder Einblendung in der Taskleiste bzw. dem System Tray beim Eintreffen neuer Nachrichten nicht erfolgt.

Workflows oder andere Prozesse, die mit Office 365 (z. B. in SharePoint) gesteuert und abgebildet werden, müssen den Anforderungen der Ziffer 6 im Anhang der ArbStättV entsprechen. Zu diesem Zweck ist mit dem Betriebsrat zu klären, ob und in welchem Umfang Maßnahmen erforderlich sind, um die Gebrauchstüchtigkeit („Usability“) sicherzustellen. Ggf. sind Gefährdungsbeurteilungen durchzuführen, um die Erforderlichkeit von Maßnahmen festzustellen.

Es ist sicherzustellen, dass insbesondere bei cloudbasierter Bearbeitung von Daten sowie der Nutzung von UCC-Diensten und Online-Kommunikation die Antwortzeiten für das Hoch- und Herunterladen bzw. die Synchronisation von Dateien und die Kommunikation schnell genug sind, um ein störungsfreies Arbeiten zu gewährleisten. Dieser Aspekt ist bei Gefährdungsbeurteilungen, die nach der Einführung von Office 365 durchgeführt werden, zu berücksichtigen.

Man sollte den Aspekt Gesundheitsschutz nicht unterschätzen und nicht vernachlässigen. Für viele Anwender ist es mindestens so störend, wenn sie sich mit schlecht funktionierender Software oder unklaren Prozessen herumplagen müssen, wie wenn sie sich überwacht fühlen.

Schulung

Anwender sollten darin geschult werden, mit Office 365 richtig umgehen zu können. Insbesondere die Benutzung von Produkten, die relativ neu bzw. bisher nicht allgemein gebräuchlich waren wie Teams oder SharePoint müssen den Benutzern nahegebracht werden, damit sie damit gut arbeiten können.

Deshalb gehört in eine Betriebsvereinbarung über Office 365 auch etwas zum Thema Schulungen. Ein Beispiel ist:

Alle Anwender von Office 365 werden in dem Umfang geschult, der erforderlich ist, damit die Anwender effizient und fehlerfrei mit Office 365 arbeiten können. Zu diesem Zweck wird ein Rahmenschulungsprogramm entworfen und mit dem Betriebsrat vereinbart. Das Rahmenschulungskonzept beinhaltet u. A. Medien, Inhalte, Methoden, Lernziele und Zielgruppen.

Ein konkretes und detailliertes Schulungsprogramm wird jeweils zu Beginn des Jahres erstellt und mit dem Betriebsrat vereinbart.

Die Feststellung des Schulungsbedarfs, Auswahl der Teilnehmer sowie die Durchführung der Schulungen erfolgt unter Beachtung der Mitbestimmungsrechte des Betriebsrats (insbesondere § 98 BetrVG).

Die Schulungen finden während der Arbeitszeit statt bzw. gelten als Arbeitszeit. Schulungen finden nicht im laufenden Geschäftsbetrieb, sondern in separaten Schulungsräumen und ungestört durch operativen Betrieb statt. Ausnahmen können mit dem Betriebsrat vereinbart werden.

Die Kosten für die Durchführung, ggf. auch Fahrt- oder Reisekosten, die den Arbeitnehmern zusätzlich entstehen, übernimmt der Arbeitgeber.

Die Belange von Teilzeitbeschäftigten werden bei der zeitlichen Planung der Schulungen bestmöglich berücksichtigt.

In den Schulungen ist auch auf die datenschutzrechtlichen Verpflichtungen hinzuweisen.

Schulungen werden in Deutsch angeboten; es ist sicherzustellen, dass die Trainer/Referenten über hinreichende Deutschkenntnisse in Wort und Schrift verfügen.

Ein großes Problem: Ständige Updates und Erweiterungen

Was sehr schwer in einer Betriebsvereinbarung zu lösen ist, ist das Problem, dass Office 365 ja ständig weiterentwickelt, ergänzt und verändert wird. Microsoft veröffentlicht eine sog. „Roadmap“, auf der alle geplanten Änderungen, Erweiterungen und andere Neuerungen mit ihrem jeweiligen Status veröffentlicht werden (allerdings in englischer Sprache). Hin und wieder einen Blick darauf zu werfen kann nicht schaden – allerdings sollte das den Arbeitgeber nicht davon befreien, den Betriebsrat korrekt, also vor allem rechtzeitig und umfassend zu informieren.

Eine Betriebsvereinbarung ist aber nun einmal ein eher statisches Dokument, und laufende Änderungen der Regelungsgegenstände können in einer Betriebsvereinbarung nur schwer abgebildet werden. Alle paar Wochen eine neue Fassung der Betriebsvereinbarung zu verhandeln würde alle Beteiligten überfordern.

Daraus kann man drei Schlüsse ziehen:

  • Die Betriebsvereinbarung sollte modular aufgebaut werden – der Hauptteil enthält die grundsätzlichen Regelungen, die normalerweise unverändert bleiben können, in den Anlagen werden Details zu den unterschiedlichen Bestandteilen geregelt, die auch kurzfristig angepasst werden können.
  • Die Formulierungen in der Betriebsvereinbarung und möglichst auch in den Anhängen sollten allgemein genug gefasst werden, dass sie auch für geänderte Funktionen passen. Zu eng an die technische Beschreibung der unterschiedlichen Funktionen angelehnte Formulierungen sind schnell überholt und müssen dann angepasst werden.
  • Man braucht ein Instrument, mit dem sichergestellt wird, dass der Betriebsrat über geplante Änderungen rechtzeitig informiert wird und Arbeitgeber und Betriebsrat laufend über Anpassungen des Produkts und ggf. notwendige Änderungen an den Regelungen sprechen können. Dafür eignet sich so etwas wie ein „Gemeinsamer Ausschuss Office 365“ oder dergleichen.

Eine Formulierung in einer Betriebsvereinbarung über Office 365 könnte so lauten:

Der Betriebsrat wird über Änderungen und Erweiterungen des Funktionsumfangs und der Anwendungen von Office 365 laufend informiert. Er wird insbesondere darüber informiert, wenn beabsichtigt ist, andere oder erweiterte Zwecke der Verhaltens- oder Leistungskontrolle zu verwirklichen oder den Umfang oder die Zweckbestimmungen der Verarbeitung personenbezogener Daten von Arbeitnehmern zu verändern.

Arbeitgeber und Betriebsrat bilden einen „gemeinsamen Ausschuss Office 365“. Er besteht aus jeweils drei Vertretern von Arbeitgeber und Betriebsrat. Der Betriebsrat kann auch einen externen Sachverständigen als Mitglied in diesen Ausschuss berufen. Die Vergütung wird gesondert vereinbart. Der Ausschuss tagt zumindest einmal monatlich sowie auf Wunsch des Arbeitgebers oder des Betriebsrats.

In diesem Ausschuss werden alle von Microsoft und vom Arbeitgeber geplanten Anpassungen, Erweiterungen oder andere Änderungen und der Produkte von Office 365, vom Arbeitgeber geplante Anpassungen, Erweiterungen oder andere Änderungen sowie Produkte von Drittanbietern, die mit Office 365 verbunden werden (im Folgenden: „Office 365 und verbundene Dienste und Produkte“), vorgestellt und erläutert. Der Ausschuss berät über ggf. notwendige Änderungen oder Ergänzungen der Betriebsvereinbarung und darüber, ob die geplanten Anpassungen, Erweiterungen oder andere Änderungen an Office 365 und verbundenen Diensten und Produkten wie gewünscht durchgeführt werden können.

Werden aufgrund von Anpassungen, Erweiterungen oder andere Änderungen an Office 365 und verbundene Diensten und Produkten Änderungen der Regelungen oder neue Regelungen zu Office 365 erforderlich, ist die Durchführung der Anpassungen, Erweiterungen oder andere Änderungen an Office 365 erst dann zulässig, wenn die Regelungen mit dem Betriebsrat vereinbart wurden. Gegenstand der Regelungen können insbesondere sein

  • normative Regelungen über die Anwendung von Office 365 und die verbundenen Dienste und Produkte,
  • Regelungen über technische Änderungen an Office 365 und den verbundenen Diensten und Produkten,
  • Regelungen über Maßnahmen zur Verbesserung der Gebrauchstüchtigkeit von Office 365 und den verbundenen Diensten und Produkten,
  • Regelungen über Schulungen der Anwender

Kommt eine Einigung nicht zustande, entscheidet die Einigungsstelle. Der Spruch der Einigungsstelle ersetzt die Einigung zwischen Arbeitgeber und Betriebsrat.

Der Betriebsrat kann jederzeit kurzfristig während der betriebsüblichen Arbeitszeiten in Begleitung einer zur Administration von Office 365 berechtigten Person prüfen, ob die hier bestimmten Regelungen eingehalten werden. Dazu ist dem Administrator die Benutzung der Administrationstools von Office 365 zu ermöglichen. Ein Zugriff auf dem Datenschutz unterliegende personenbezogene Daten von Arbeitnehmern ist dabei zu vermeiden, sofern dem Betriebsrat eine Kenntnis dieser Daten aus Gründen des Datenschutzes verweigert werden muss.

Einmal jährlich wird gemeinsam mit dem Betriebsrat und dem Datenschutzbeauftragten ein Audit durchgeführt, bei dem die Einhaltung der Datenschutzbestimmungen zu Office 365 und die Einhaltung dieser Betriebsvereinbarung geprüft werden. Der Betriebsrat bestimmt hinsichtlich der Prüfung der Einhaltung dieser Betriebsvereinbarung beim Audit mit. Er nimmt an der Durchführung des Audits teil und wird über das Ergebnis des Audits zeitgleich mit dem Arbeitgeber informiert.

„Rückbau“ von Office 365

In einer Betriebsvereinbarung könnte auch vereinbart werden, dass der Arbeitgeber verpflichtet wird, für bestimmte Fälle auf den Betrieb von Cloud-Diensten zu verzichten. Das könnte z. B. so geregelt werden:

Sollte die Einigungsstelle zum Ergebnis kommen, dass der Betrieb von Office 365 oder verbundenen Diensten oder Produkten nicht zulässig ist, ist der Arbeitgeber verpflichtet, die von der Einigungsstelle als unzulässig erkannten Bestandteile innerhalb von sechs Monaten wieder auf eine vom Unternehmen selbst betriebenen Plattform zurückzuführen.

Weitere Regelungen

In den oben beschriebenen Anlagen zu den unterschiedlichen Bestandteilen von O365 „spielt die Musik“ – dort sind wesentliche Detailregelungen zu treffen.

Alles kann ich Ihnen aber auch nicht verraten – Sie sollen ja auch einen Grund haben, noch unsere Seminare zu besuchen! 😉

Vorheriges Thema Nächstes Thema

Unsere Seminare

Neben unserer umfangreichen Beratungs-Seite, bieten wir natürlich auch Seminare für Betriebs- und Personalräte an. Auch zu vielen anderen Themen. Hier ein Überblick, über passende Seminare zu dem hier genannten Thema.

Microsoft Office® / Microsoft 365® in der Cloud
Mitbestimmung und Betriebsvereinbarung

Dieses Seminar richtet sich an Mitglieder von Betriebs- und Personalräten, in deren Betrieben bzw. Dienststellen Office 365® / Microsoft 365® eingeführt werden soll oder bereits genutzt wird.

Nach oben scrollen