Ist eine Rahmenbetriebsvereinbarung über IT-Systeme sinnvoll?

An der Frage, ob Rahmenbetriebsvereinbarungen wünschenswert sind oder nicht, entzünden sich immer wieder Diskussionen. Es gibt gute Gründe, die es sinnvoll erscheinen lassen, solch eine Rahmenbetriebsvereinbarung abzuschließen. Aber man kann in solch einer Rahmenbetriebsvereinbarung auch grobe Fehler machen, die dem Betriebsrat die Arbeit – also vor allem die Mitbestimmung – erheblich erschweren.

Die Rechtsprechung vertritt die Auffassung, dass eine Rahmenbetriebsvereinbarung über IT-Systeme nicht Gegenstand zwingender Mitbestimmung ist. Der Grund ist, dass Gegenstand der Mitbestimmung nach § 87 Abs. 1 Nr. 6 BetrVG jeweils eine (oder mehrere) konkret vorhandene technische Einrichtung ist, und nicht allgemeingültige, abstrakte Regelungen über eine Vielzahl von (nicht näher benannten) technischen Einrichtungen.

Man kann über diesen Grundsatz streiten, denn in anderen Zusammenhängen lässt die Rechtsprechung ja durchaus allgemeine „Rahmen“-Regelungen zu, z. B. bei Arbeitszeiten. Auch § 87 Abs. 1 Nr. 2 und 3 BetrVG z. B. meinen ja die „konkreten“ Arbeitszeiten bzw. „tatsächliche“ Mehr- oder Minderarbeit, als Gegenstände der Mitbestimmung. Dort ist es aber gang und gäbe und von der Rechtsprechung auch weithin als zulässiges Ergebnis von Einigungsstellensprüchen anerkannt, allgemeine, abstrakte Regelungen für die Vergabe von Diensten oder Mehrarbeit zu treffen und nicht über jede einzelne Überstunde separat mitzubestimmen. Warum das bei IT-Systemen anders sein soll, erschließt sich auf den ersten Blick (und auch auf den zweiten) nicht.

Aber wie dem auch sei, in der Praxis werden häufig Rahmenbetriebsvereinbarungen über IT-Systeme abgeschlossen, und es gibt auch Einigungsstellen darüber. Die Einigungsstelle kann dann nur nicht über die Rahmenbetriebsvereinbarung beschließen, sondern die Betriebsvereinbarung muss von den Parteien einvernehmlich abgeschlossen werden.

Warum können Rahmenbetriebsvereinbarungen sinnvoll sein?

Als der Gesetzgeber 1972 den Mitbestimmungstatbestand des § 87 Abs. 1 Nr. 6 ins BetrVG aufgenommen hat, wusste er gar nicht, was er damit anrichtet. Damals gab es in den meisten Betrieben höchstens mal eine Handvoll von Einrichtungen, die diesen Mitbestimmungstatbestand erfüllen. Heute geht aber ja nichts mehr ohne IT, und in den meisten Betrieben und Unternehmen ist eine dreistellige, manchmal sogar vierstellige Zahl von IT-Systemen im Einsatz, die jeweils der Mitbestimmung unterliegen. Nicht zuletzt kann ja sogar jede einzelne Excel-Tabelle die Merkmale des § 87 Abs. 1 Nr. 6 BetrVG erfüllen, und wenn man das berücksichtigt, wird die Anzahl der mitbestimmungspflichtigen IT-Systeme schier unüberschaubar.

Wie sollen die Betriebsparteien aber z. B. 500 unterschiedliche IT-Systeme regeln – sollen sie 500 Betriebsvereinbarungen abschließen? Und inhaltlich werden die meisten dieser Betriebsvereinbarungen ja weitgehend übereinstimmen. Da ist eine Betriebsvereinbarung, die zumindest das regelt, was in allen Fällen ohnehin gleich gehandhabt werden soll, einfach effizienter.

Was sind die Risiken?

Wenn eine Rahmenbetriebsvereinbarung ungeschickt konstruiert wird, kann die Gefahr entstehen, dass der Betriebsrat seine Mitbestimmungsrechte über IT-Systeme komplett aufgibt – womöglich ohne es zu wollen. Das wäre z. B. dann der Fall, wenn in der Rahmenbetriebsvereinbarung steht, dass alle IT-Systeme unter diese Betriebsvereinbarung fallen und der Arbeitgeber gegenüber dem Betriebsrat einfach erklären kann, dass er das jeweilige IT-System gemäß der Betriebsvereinbarung nutzt.

Im äußersten Fall könnte eine Rahmenbetriebsvereinbarung entstehen, in der der Betriebsrat noch nicht einmal erfährt, welche IT-Systeme in Betrieb sind, so dass er gar nicht prüfen kann, ob und welche Systeme möglicherweise entgegen der Bestimmungen der Rahmenbetriebsvereinbarung genutzt werden. So etwas muss man natürlich verhindern.

Solch eine Rahmenbetriebsvereinbarung wäre allerdings auch gar nicht zulässig. In § 87 Abs. 1 BetrVG steht ja „Der Betriebsrat hat […] mitzubestimmen“, und diese Mitbestimmungspflicht erfordert, dass man Sachverhalte auch regelt. Eine Regelung, die darauf hinausläuft, dass der Betriebsrat den Arbeitgeber gewähren lässt, wäre damit nicht im Einklang.

Was sollte Inhalt sein?

Ich hatte hier etwas über den Unterschied zwischen technischen und normativen Regelungen geschrieben. Zusammengefasst: Bei technischen Regelungen wird in der Betriebsvereinbarung bestimmt, wie auf technischem Wege verhindert wird, dass Arbeitnehmer in unverhältnismäßiger und unzumutbarer Weise überwacht werden. Das geschieht z. B., indem man dort den Umfang von Daten über die Überwachung genau bestimmt, Regeln für das Löschen oder Anonymisieren von Daten aufstellt, zulässige Auswertungen benennt etc. Bei normativen Regelungen stellt man nur Regeln für die zulässige Verwendung von Daten über das Verhalten der Arbeitnehmer auf, ohne aber die Daten selbst einzuschränken.

Normative Regelungen sind also „schwächer“: Sie lassen zu, dass Daten über das Verhalten entstehen und verarbeitet werden, verbieten aber, dass sie für andere als die vereinbarten Zwecke genutzt werden. Aber die Daten entstehen dennoch, und deshalb besteht natürlich immer die Gefahr, dass jemand auf die Idee kommt, damit etwas zu tun, was die Norm eigentlich verbietet.

In einer Rahmenbetriebsvereinbarung wird man nichts anderes als normative Regelungen treffen können. Es geht ja nicht um ein bestimmtes IT-System, bei dem man genau regeln kann, welche Daten wie verarbeitet werden, sondern um eine unbestimmte Vielzahl von IT-Systemen mit einer entsprechend unbestimmten Art und Menge von Daten über Verhalten und Leistung.

Auch die Zweckbestimmungen für die Verarbeitung dieser Daten kann man in einer Rahmenbetriebsvereinbarung nicht umfassend, schon gar nicht abschließend regeln, weil die ja bei jedem IT-System anders sein können. Man kann also in einer Rahmenbetriebsvereinbarung nur den „kleinsten gemeinsamen Nenner“ an Zweckbestimmungen regeln, die jedenfalls akzeptabel sind.

Darum sollte man in jedem Fall dafür sorgen, dass für IT-Systeme, bei denen weitergehende Regelungen nötig sind, eine zusätzliche Betriebsvereinbarung ergänzend zur Rahmenbetriebsvereinbarung abgeschlossen wird. Die Rahmenbetriebsvereinbarung sollte nur für solche IT-Systeme gelten, die man guten Gewissens als „unproblematisch“ erkennen kann. Die Entscheidung, ob eine weitergehende Betriebsvereinbarung notwendig ist, sollte der Betriebsrat treffen können.

Deshalb ist in einer Rahmenbetriebsvereinbarung besonders wichtig, dass man

  • nur die Zwecke, die man wirklich für alle IT-Systeme akzeptieren kann, bestimmt, die aber hinreichend konkret.
  • unterscheidet zwischen solchen Systemen, die nur für diese in der Rahmenbetriebsvereinbarung genannten Zwecke genutzt werden, und die deshalb mit der Rahmenbetriebsvereinbarung geregelt sind und solchen Systemen, die auch für andere Zwecke genutzt werden können/sollen – für die müsste dann in jedem Fall eine separate Betriebsvereinbarung abgeschlossen werden.
  • einen Prozess vereinbart, wann, wie und mit welchen Details der Betriebsrat über die geplante Neueinführung oder Änderungen von mitbestimmungspflichtigen technischen Einrichtungen informiert wird.
  • in diesem Prozess eine gemeinsame und gleichberechtigte Entscheidung der Parteien vorsieht, ob ein IT-System durch die Rahmenbetriebsvereinbarung schon geregelt ist oder eine ergänzende Betriebsvereinbarung abgeschlossen werden muss.
  • klarstellt, dass Verhaltens- oder Leistungskontrollen, die nicht durch mitbestimmte Regelungen erlaubt sind, unzulässig sind und keine Maßnahmen zum Nachteil von Arbeitnehmern zur Folge haben dürfen.

Zulässige, für alle IT-Systeme erlaubte Zwecke

Wie immer: Ausgangspunkt aller Betrachtungen und Regelungen sind die Zweckbestimmungen. In einer Rahmenbetriebsvereinbarung kann man natürlich, wie erwähnt, nur solche Zwecke bestimmen, die man bei allen IT-Systemen akzeptieren kann. Man könnte das z. B. so formulieren:

Eine Nutzung von Daten, mit denen auch das Verhalten oder die Leistung von Arbeitnehmern wahrnehmbar gemacht werden kann, ist zulässig, wenn und soweit dies für die Erfüllung der folgenden Zwecke erforderlich ist:

  • Analyse und Korrektur technischer Fehler im jeweiligen IT-System;
  • Gewährleistung der technischen System- und Datensicherheit sowie Schutz vor unbefugter Nutzung;
  • Planung der technischen Ressourcen für das IT-System, wie z. B. Speichersystemen, Rechnerleistung;
  • Erfüllung gesetzlicher Pflichten aus dem Recht der EU oder eines EU-Mitgliedsstaats.

Sofern ein IT-System gar nicht für Verhaltens- oder Leistungskontrollen verwendet wird, oder es ausschließlich für die hier genannten Zwecke verwendet werden soll, könnte es unter die Rahmenbetriebsvereinbarung fallen. Beabsichtigt der Arbeitgeber, ein IT-System über diese Zwecke hinaus für die Überwachung des Verhaltens von Arbeitnehmern zu verwenden, müsste eine ergänzende Betriebsvereinbarung abgeschlossen werden.

Information des Betriebsrats

In jedem Fall muss gewährleistet sein, dass der Betriebsrat ordentlich informiert wird. Und wie immer heißt „ordentlich“ rechtzeitig und umfassend (§ 80 Abs 2 BetrVG). Lt. § 90 Abs. 1 BetrVG muss er über technische Anlagen schon in der Phase der Planung informiert werden. Zwar zielt § 90 vor allem auf den Arbeits- und Gesundheitsschutz ab, aber auch bei IT-Systemen ist ja der Aspekt des Gesundheitsschutzes zu beachten (später mehr dazu in einem anderen Beitrag).

„Rechtzeitig“ bedeutet, dass noch keine vollendeten Tatsachen geschaffen wurden, die die Mitbestimmung des Betriebsrats behindern oder gar verhindern. Wenn das IT-System also z. B. bereits angeschafft, womöglich sogar schon installiert und konfiguriert wurde, ist es zu spät, um noch wesentliche Fragen mitbestimmen zu können.

„Planung“ ist die Inangriffnahme eines Ziels. Sobald also ein Ziel bestimmt wurde (z. B. die Einführung eines IT-Systems), ein Projektteam bestimmt wurde, Projektziele und ein Budget bestimmt wurde, hat die Planung begonnen, und das ist der Zeitpunkt, zu dem der Betriebsrat spätestens informiert und beteiligt werden muss.

Das Argument „wir haben uns aber doch noch gar nicht entschieden“ ist falsch: Der Betriebsrat muss ja gerade die Möglichkeit haben, im Wege der Mitbestimmung noch Einfluss auf Entscheidungen nehmen zu können. Wenn z. B. eine neue Telefonanlage angeschafft werden soll, wird der Betriebsrat sicher eine Meinung dazu haben, ob diese Anlage auch das „stille“ (=heimliche) Mithören oder gar die Aufzeichnung von Telefongesprächen ermöglichen soll. Wenn schon eine Telefonanlage gekauft wurde, die diese Funktionen erfüllt, wird es schwierig, darüber mitzubestimmen, ob diese Funktionen wirklich erforderlich sind.

„Umfassend“ bedeutet, dass der Betriebsrat alle Informationen erhält, die er braucht, um seine Mitbestimmungsrechte ausüben zu können. Dabei ist eine „allmähliche und stückweise“ Information des Betriebsrats nicht falsch, sondern sogar durchaus sinnvoll: Wenn zu Beginn noch nicht alle Informationen vorliegen (z. B. wurden gerade Projektziele definiert, ein Budget bestimmt und das Projektteam eingesetzt, aber noch nicht entschieden, welches IT-System für eine bestimmte Aufgabe eingeführt werden soll), kann der Betriebsrat auch nicht über das geplante IT-System informiert werden. Dann ist es aber gerade sinnvoll, den Betriebsrat schon über das Projekt und seine Ziele zu informieren, damit er sich auch schon Gedanken darüber machen kann, ob er hinsichtlich der Projektziele eigene Vorstellungen entwickeln will.

Es empfiehlt sich, in einer Rahmenbetriebsvereinbarung zumindest zwei Dinge zu regeln:

  • Den Zeitpunkt, zu dem der Betriebsrat informiert wird und
  • die Art, wie er informiert wird.

Zum Zeitpunkt kann man z. B. in die Betriebsvereinbarung aufnehmen:

Plant der Arbeitgeber die Einführung eines IT-Systems, teilt er dies dem Betriebsrat schon in der Phase der Planung mit. Dies wird durch den jeweiligen Projektverantwortlichen sichergestellt. Planung ist die Inangriffnahme eines Projekts bzw. Vorhabens, also z. B. die Erstellung eines Lastenheftes, Pflichtenheftes, Einsetzung eines Projektteams, Durchführung einer Ausschreibung, Vergabe eines Auftrags etc.

Wenn es noch nicht möglich ist, den Betriebsrat in vollem Umfang zu informieren, wird der Betriebsrat dennoch so früh wie möglich informiert; die Informationen werden dann im Zuge des weiteren Verfahrens der Einführung jeweils frühestmöglich ergänzt.

Für die Art und den Umfang sollte man so etwas wie eine Checkliste, einen Steckbrief oder dergleichen entwickeln, in dem alle Angaben enthalten sind, die der Betriebsrat braucht, um seine Aufgaben ordentlich wahrnehmen zu können. Muster für solche Checklisten erhalten Sie z. B. in unseren Seminaren – Sie sollen ja auch einen Grund haben, die zu besuchen.

Kategorisierung von IT-Systemen

Es kann sinnvoll sein, IT-Systeme in Kategorien zu unterteilen. Zumindest zwei Kategorien bieten sich da an:

  • Zu Kategorie 1 gehören solche IT-Systeme, die gar nicht oder nur für die Erfüllung der Zwecke, die in der Rahmenbetriebsvereinbarung genannt sind, für Verhaltens- oder Leistungskontrollen genutzt werden, auch wenn sie Daten über das Verhalten oder die Leistung erzeugen.
  • Zu Kategorie 2 gehören solche IT-Systeme, die über die in der Rahmenbetriebsvereinbarung genannten Zwecke hinaus für Verhaltens- oder Leistungskontrollen verwendet werden sollen.

IT-Systeme der Kategorie 1 wären z. B. Programme wie der Web-Browser, Betriebssysteme oder dergleichen. Natürlich erzeugen diese Systeme Daten über das Verhalten der Arbeitnehmer (z. B. die History im Browser oder die Ereignisanzeige in Windows). Diese Daten dürfen dann aber nur für die in der Betriebsvereinbarung genannten Zwecke verwendet werden.

IT-Systeme der Kategorie 2 wären z. B. IT-Systeme wie SAP, Office 365, Ticketsysteme, Zeiterfassungssysteme, Surveillance-Systeme (also Videoüberwachung) etc. Diese Systeme sind nicht „automatisch“ mit der Rahmenbetriebsvereinbarung geregelt, sondern brauchen eine separate Betriebsvereinbarung.

Die Bestimmung, ob ein IT-System in Kategorie 1 oder Kategorie 2 fällt, darf nicht vom Arbeitgeber allein getroffen werden. Die Regelung müsste lauten:

Der Arbeitgeber schlägt eine Kategorisierung des IT-Systems vor. Der Betriebsrat kann diesem Vorschlag zustimmen oder ihn ablehnen. Nur wenn die Parteien darin übereinstimmen, dass es sich um ein System der Kategorie 1 handelt, wird diese Kategorie verwendet.

Ergänzende Betriebsvereinbarungen

Wird ein IT-System für weitere Zwecke genutzt als die, die in der Rahmenbetriebsvereinbarung als zulässig bestimmt werden, braucht man eine ergänzende Betriebsvereinbarung. Es gibt ja Verhaltens- oder Leistungskontrollen, die ganz legitim sind, z. B. Erfassung der Arbeitszeit, Fahrtenschreiber in LKWs etc. In dieser Betriebsvereinbarung kann man dann natürlich auch „technische“ Regelungen treffen, also den Umfang der Verarbeitung von Daten über das Verhalten oder die Leistung bestimmen, Aufbewahrungsfristen für diese Daten, Regeln für die Löschung, Anonymisierung oder Pseudonymisierung, die Auswertung etc. aufstellen.

Vor allem muss man aber in solch einer ergänzenden Betriebsvereinbarung wiederum die Zweckbestimmungen festlegen, die über die Zwecke, die schon in der Rahmenbetriebsvereinbarung genannt wurden, hinausgehen.

Schutz der Arbeitnehmer vor unzulässigen Maßnahmen

Gerade weil eine Rahmenbetriebsvereinbarung keine „technischen“, sondern nur normative Regelungen enthalten kann, ist es besonders wichtig, in ihr Regelungen zu treffen, die Arbeitnehmer davor schützen, dass gegen die Normen verstoßen wird.

Deshalb ist besonders in einer Rahmenbetriebsvereinbarung wichtig, die folgenden (schon an anderer Stelle genannten) Sätze unterzubringen:

Verhaltens- oder Leistungskontrollen, die nicht auf der Grundlage dieser Rahmenbetriebsvereinbarung oder einer Ergänzung zugelassen sind, sind unzulässig.

Maßnahmen, die auf unzulässig durchgeführten Verhaltens- oder Leistungskontrollen beruhen oder aus ihnen resultieren, sind unwirksam und müssen zurückgenommen werden.

Der Nachweis der Rechtmäßigkeit der Datenverarbeitung ist vom Arbeitgeber zu erbringen.

Risiko einer nicht gut gelösten Rahmenbetriebsvereinbarung

Eine Rahmenbetriebsvereinbarung mag ja sinnvoll und richtig sein, sie birgt aber ein Risiko: Wenn ein IT-System unter die Rahmenbetriebsvereinbarung fällt, bedeutet das ja, dass sie entweder gar nicht oder nur für die in der Rahmenbetriebsvereinbarung genannten Zwecke verwendet wird, um Verhalten oder Leistung von Arbeitnehmern zu überwachen. Wenn das System dennoch bzw. über die Zwecke hinaus Daten über das Verhalten von Arbeitnehmern verarbeitet, werden diese Daten ja gar nicht benötigt. Wozu werden diese Daten dann aber überhaupt verarbeitet? Aus Sicht des Datenschutzes wäre das gar nicht zulässig.

Wenn aber die Rahmenbetriebsvereinbarung nicht gut „konstruiert“ ist, würde der Arbeitgeber ggf. sagen „Wird nicht für Verhaltenskontrollen verwendet“ oder er würde das System als „Kategorie 1“ deklarieren, und dann ist es egal, ob die Daten verarbeitet werden oder nicht – sie dürften ja nicht verwendet werden. Das sollte aber nicht das Ergebnis einer Rahmenbetriebsvereinbarung sein. Die Verarbeitung von personenbezogenen Daten – erst recht von solchen über das Verhalten – ist immer ein Eingriff in Persönlichkeitsrechte, und eine Lösung, die sinngemäß lautet „wir machen das zwar, aber wir gucken nicht hin“ ist deshalb nicht gut.

Nehmen wir noch einmal unser Beispiel „Türschließsystem“, das ich schon an anderen Stellen verwendet habe: Der Arbeitgeber wird vermutlich sagen, dass es in Kategorie 1 gehört. Es soll also gar nicht oder äußerstenfalls für die in der Rahmenbetriebsvereinbarung genannten Zwecke verwendet werden, um das Verhalten von Arbeitnehmern zu überwachen. Wenn das Schließsystem aber dennoch Daten über die Öffnung von Türen verarbeitet, gibt es dafür doch gar keinen Grund. Dann wäre es auch richtig, das System so zu konfigurieren und zu betreiben, dass auf diese Daten ganz verzichtet wird. Das gibt die Rahmenbetriebsvereinbarung aber (bis jetzt) noch nicht her. Um das zu lösen, gibt es zwei Möglichkeiten:

  • Der Betriebsrat kann darauf bestehen, dass dennoch eine ergänzende Betriebsvereinbarung abgeschlossen wird oder
  • man ergänzt die Rahmenbetriebsvereinbarung für diese Fälle.

Eine zusätzliche Betriebsvereinbarung abzuschließen widerspricht eigentlich der Idee der Rahmenbetriebsvereinbarung. Es soll ja gerade vermieden werden, dass zusätzliche Betriebsvereinbarung benötigt werden, wenn ein IT-System auch unter die Rahmenbetriebsvereinbarung fallen könnte. Aber man könnte das natürlich dennoch tun, dann würde in der ergänzenden Betriebsvereinbarung eben sinngemäß die technische Regelung zu finden sein, der zufolge Daten über Türöffnungen gar nicht oder nur bei ganz bestimmten Türen verarbeitet werden dürfen.

Man kann dieses Problem auch in der Rahmenbetriebsvereinbarung selbst lösen. Die Regelungen müssten lauten:

Wenn ein IT-System nicht oder nur gem. den Bestimmungen in dieser Rahmenbetriebsvereinbarung für Zwecke der Verhaltens- oder Leistungskontrolle verwendet wird, ist auf die Verarbeitung von Daten über das Verhalten, die nicht erforderlich sind, grundsätzlich zu verzichten. Ist dies aus technischen Gründen nicht möglich, hat der Arbeitgeber dem Betriebsrat dies nachzuweisen.

Erfahren Sie mehr!

In diesem Seminaren erfahren Sie weitere Details und erhalten Anregungen und Beispiele für Betriebsvereinbarungen sowie praktische Hinweise:

Der wirkungsvolle EDV-Ausschuss – Teil I: Gläserne Arbeitnehmer

Der wirkungsvolle EDV-Ausschuss – Teil II: Umsetzung der Mitbestimmungsrechte

 

Vorheriges Thema Nächstes Thema