Betriebsvereinbarung über IT-Systeme: Was gehört noch hinein?
Wir haben bisher IT-Systeme – richtiger: „Technische Einrichtungen“ – immer unter dem Aspekt der Verhaltens- und Leistungskontrolle, also des Mitbestimmungstatbestands aus § 87 Abs. 1 Nr. 6 BetrVG betrachtet. Das ist ein wichtiges Thema, und den meisten Betriebsräten ist das auch zurecht ein wichtiges Anliegen. Es ist aber nicht das einzige.
Es gibt wenigstens noch zwei Themen, die in einer Betriebsvereinbarung über ein IT-System berücksichtigt werden sollten:
- Gesundheitsschutz und
- Schulungen
Außerdem können zwei weitere Themen von Bedeutung sein. Sie werden nicht immer benötigt, sind in einer Betriebsvereinbarung über ein IT-System aber nicht vollkommen deplatziert:
- Datenschutz und
- Umgang mit einer Betriebsänderung, Regelungen zum Interessensausgleich, evt. sogar zu einem Sozialplan.
Gesundheitsschutz
Gesundheitsschutz? Ja, Gesundheitsschutz! Wenn sie Arbeitsschutz hören, denken die meisten an Unfallverhütung. Also dass niemandem ein Gabelstapler über die Füße fährt, man nicht die Treppe herunterfällt und man sich nicht die Finger an einer Maschine abschneidet. Evt. hat man noch das Handhaben schwerer Lasten mit auf dem Zettel, vielleicht sogar die Größe der Bildschirme. Aber Gesundheitsschutz bei einer Software?
Gerade bei Arbeitgebern stößt man nicht selten auf ungläubiges bis entsetztes Staunen, wenn man dieses Thema bei einem IT-System auf den Tisch bringt. Dabei ist es wichtiger als die meisten glauben. Wenn IT-Systeme schlecht sind, rauben sie den Anwendern den letzten Nerv, und das ist nicht gesund.
Beispiele:
- Unübersichtliche Eingabemasken, die mit (z. T. unnötigen) Eingabefeldern vollgestopft sind. Die Anwender sind gezwungen, zu suchen (oder zu rätseln), welche Eingaben denn nun eigentlich erwartet werden.
- Eingabefelder auf dem Bildschirm stehen in einer anderen Reihenfolge und heißen auch anders, als auf dem Papierformular.
- Man kann mit der der Tab-Taste nicht von Feld zu Feld springen, sondern muss die Felder in erratischer Reihenfolge durchlaufen.
- Eine rätselhafte Auskunft „Hier RDN eingeben“ erscheint.
- Die Liste in einem Pull-Down-Feld enthält 100 Angaben, von denen aber nur zwei benötigt werden. Aber keiner der beiden ist als Default-Wert voreingestellt, sondern der unwahrscheinlichste aller Werte.
- Jede Eingabe wird mit einigen Minuten „Sanduhr“ belohnt.
- Nach endlich erfolgreichen Eingaben wird angezeigt, dass „Fehler 313276“ vorliegt, und man bitte „den Support rufen“ möge.
- Das System stürzt kurz vor dem erfolgreichen Abschluss ab und man muss von vorn beginnen.
- Der Ausdruck passt nicht auf den Briefbogen.
- Fortschrittsbalken laufen in drei Sekunden auf 95%, brauchen für die letzten 5% aber eine Stunde.
- Der Button „OK“ bedeutet mal „OK“, manchmal aber auch „Bestätigen“ oder „Abschließen“ oder „Speichern“.
- Ein „OK“-Button erscheint mal links unten, dann rechts oben, und mal ganz woanders.
Das alles löst Stress aus, und der ist ausgesprochen ungesund.
IT-Systemen fehlt es an Benutzerfreundlichkeit
Bei IT-Projekten wird immer noch zu wenig Wert auf Usability (zu Deutsch: Benutzerfreundlichkeit) gelegt. Entweder ist den Projektbeteiligten das egal, oder es ist dafür kein Budget vorgesehen, oder das Projekt ist ohnehin im Verzug (das gilt für exakt 100% aller IT-Projekte). Da hat man für so einen Luxus wie Anwederfreundlichkeit keine Zeit mehr. Das System muss zum Stichtag live gehen, sonst erfüllt man seine Zielvereinbarung nicht.
Die Anwender dürfen sich später mit untauglicher, unzuverlässiger und unlogischer Software, mit ungeeigneten Prozessen und genervten Kunden herumplagen. Die Leute, die dafür verantwortlich sind, bekommen davon nichts mit.
IT-Systeme in der Arbeitsstättenverordnung
Im Anhang der Arbeitsstättenverordnung (ArbStättV) steht fast ganz am Ende (ganz am Ende steht übrigens „Eine Kontrolle der Arbeit hinsichtlich der qualitativen oder quantitativen Ergebnisse darf ohne Wissen der Beschäftigten nicht durchgeführt werden.“ – aber zum Thema Verhaltenskontrolle habe ich ja schon genug geschrieben) in Ziff. 6.5 Abs. 1 Satz 2 der bemerkenswerte Satz:
Er [der Arbeitgeber] hat insbesondere geeignete Softwaresysteme bereitzustellen.
Anhang Ziff. 6.5 Abs. 1 Satz 2 ArbStättV
Man kann natürlich darüber streiten, was denn genau „geeignete Softwaresysteme“ auszeichnet, welche Merkmale also für ihre Eignung maßgeblich sind. Und genau diesen Streit sollte man bei Bedarf auch führen.
Eignung von Softwaresystemen
Zu den meisten Anforderungen in der ArbStättV gibt es „Technische Regeln für Arbeitsstätten“ (irritierenderweise abgekürzt als „ASR“ – das hat historische Gründe, früher hießen die „Arbeitsstätten-Richtlinie“). Nicht allerdings für die Frage nach der Eignung von Softwaresystemen. Dieser Satz findet sich erst seit Dezember 2016 in der Neufassung der ArbStättV, und bis die entsprechenden Technischen Regeln erstellt werden, braucht es immer einige Zeit. Man kann sich aber an den ISO-Normen der Normenfamilie 9241 orientieren, insbesondere an 9241-2, 9241-11, 9241-110, 9241-143, 9241-161 und 9241-210, besonders 9241—110 ist hier das Maß der Dinge.
Außerdem gibt es die DGUV-Information 215-450, die das Thema sehr gut und fast erschöpfend behandelt.
Ob ein Softwaresystem geeignet ist, kann man mit unterschiedlichen Instrumenten ermitteln. Man kann z. B. User Acceptance Tests durchführen und sog. „heuristische“ Methoden anwenden, um die Gebrauchstüchtigkeit systematisch zu ermitteln. Vor allem kann man die Benutzer befragen, wie ihre Erfahrungen mit der Software sind (dann ist es allerdings auch meistens zu spät).
Gefährdungsbeurteilungen
Ob Maßnahmen zum Gesundheitsschutz erforderlich sind, kann man mit einem Instrument herausfinden: Dieses Instrument wird Gefährdungsbeurteilung genannt und ist in § 5 ArbSchG vorgeschrieben. § 3 ArbSchG verlangt, dass der Arbeitgeber die „erforderlichen Maßnahmen“ zum Arbeitsschutz trifft. Weil dort aber nicht steht, welche Maßnahmen erforderlich sind (das würde den § 3 ArbSchG auch etwas überfrachten, genau genommen lässt es sich gar nicht abschließend gesetzlich bestimmen), muss im Wege der Gefährdungsbeurteilungen ermittelt werden, ob und welche Gefährdungen bestehen. Daraus kann man ableiten, ob und welche Maßnahmen durchgeführt werden müssen, um diese Gefährdungen zu beseitigen.
Das gilt auch für Software. Die unterschiedlichen Programme sind wesentliche Arbeitsmittel. Deshalb müssen auch für Softwaresysteme Gefährdungsbeurteilungen durchgeführt werden, um die Gebrauchstüchtigkeit zu ermitteln. Denn wie beschrieben: schlechte Software verursacht Stress und andere Belastungen, und das ist nicht gesund.
Betriebliche Notwendigkeit wird oft nicht berücksichtigt
Es geht aber noch früher los. Viele IT-Systeme sollen betriebliche Prozesse steuern und korrekt abbilden. Beim Customizing, also der Einrichtung, werden aber diejenigen, die die Prozesse kennen und täglich damit arbeiten, oft gar nicht beteiligt. Die Konsequenz ist, dass betriebliche Notwendigkeiten und Besonderheiten nicht berücksichtigt werden, sondern eine „Best Practice“ als „Industriestandard“ verwirklicht wird. Es mag sein, dass „Best Practices“ den betrieblichen Prozessen, die über Jahre gewachsen und nicht immer ideal sind, überlegen sind. Aber die Besonderheiten, die in einem Betrieb gelten, müssen dennoch berücksichtigt werden. Wenn das nicht geschieht, müssen die Anwender die Software mit „Workarounds“ austricksen, und im schlimmsten Fall geht gar nichts mehr. Das führt ebenfalls zu unnötigen Belastungen und ist genauso eine Frage des Gesundheitsschutzes.
Beurteilung der Anwenderfreundlichkeit
Bei der Gebrauchstüchtigkeit geht es also nicht in erster Linie um Farben und Schriftgrößen. Es geht darum, wie die Software funktioniert, ob sie das tut, was die Anwender brauchen, um ihre Arbeitsaufgaben zu lösen. In der Arbeitswissenschaft haben sich vor allem folgende Kriterien für die Beurteilung der Gebrauchstüchtigkeit durchgesetzt:
- Aufgabenangemessenheit
- Erfahrungskonformität
- Selbstbeschreibungsfähigkeit
- Steuerbarkeit
- Fehlertoleranz
- Individualisierbarkeit
- Lernförderlichkeit
Im September 2019 wurde eine Untersuchung zum Thema „digitaler Stress“ veröffentlicht. Es lohnt sich, die Ergebnisse dieser Studie zu lesen. Sie machen deutlich, dass dies ein bemerkenswertes Problem ist, dem man sich gerade auch als Interessensvertreter der Arbeitnehmer widmen sollte.
Mitbestimmung des Betriebsrats
Es gibt kein Thema, das vom Gesetzgeber so häufig als Aufgabe für den Betriebsrat benannt ist wie der Gesundheitsschutz. Neben Aufsichtspflichten, Mitwirkungspflichten und der Beteiligung bei Betriebsbegehungen und Unfalluntersuchungen ist vor allem das Mitbestimmungsrecht des § 87 Abs. 1 Nr. 7 BetrVG von Bedeutung:
Der Betriebsrat hat […] mitzubestimmen
[…]7. Regelungen über die Verhütung von Arbeitsunfällen und Berufskrankheiten sowie über den Gesundheitsschutz im Rahmen der gesetzlichen Vorschriften oder der Unfallverhütungsvorschriften;
§ 87 Abs. 1 Nr. 7 BetrVG
Wenn eine gesetzliche Vorschrift oder eine UVV eine Anforderung stellt, die aber dort nicht abschließend geregelt ist, dann wird das eine „Rahmenvorschrift“ genannt (so wie die ArbStättV: die verlangt, dass geeignete Softwaresysteme bereitgestellt werden, bestimmt aber nicht im Detail, wie das zu geschehen hat). Dieser „Rahmen“ muss durch betriebliche Regelungen, Maßnahmen etc. ausgefüllt werden. Und darüber, wie diese Regelungen, Maßnahmen etc. gestaltet werden, bestimmt der Betriebsrat gem. § 87 Abs. 1 Nr. 7 BetrVG mit.
Regelungen in Betriebsvereinbarung
Man sollte in einer Betriebsvereinbarung über ein IT-System also regeln, wie dafür gesorgt wird, dass das IT-System auch gebrauchstüchtig ist. Also dass es gut zu benutzen ist und die Anwender nicht unnötig belastet.
Man kann z. B. regeln, ob und wie User Acceptance Tests durchgeführt werden, ob und wie Benutzer befragt werden, welche Anforderungen an die Benutzerschnittstelle („UI“ – „User Interface“) gestellt werden etc. Und insbesondere muss man dafür sorgen, dass die Benutzer, die am Ende mit dem IT-System arbeiten müssen, so früh wie möglich in die Entwicklung bzw. Anpassung der Software einbezogen werden. Es muss die Möglichkeit haben, zu intervenieren.
Schulungen
Ein weiteres wichtiges Thema sind Schulungen. Nicht selten kommt es vor, dass zwar viel Geld ausgegeben wird, um ein neues IT-System einzuführen, das Budget aber nicht mehr ausreicht, um die, die damit täglich arbeiten sollen, mit dem System so vertraut zu machen, dass sie damit auch gut umgehen können.
Das ist nicht besonders klug. Der Nutzen eines IT-Systems erschließt sich erst, wenn es korrekt eingesetzt wird. Das setzt voraus, dass die Benutzer auch wissen, wie sie es richtig einsetzen. Deshalb sollte ein Betriebsrat sich dafür engagieren, dass die Anwender so gut wie möglich geschult werden.
Multiplikatorenschulungen
Die gern genutzte Praxis der sog. „Multiplikatorenschulungen“ hat sich nach meiner Erfahrung nicht bewährt. Sie spart zwar Kosten, erreicht aber meistens nicht den gewünschten Effekt. Nur ein oder zwei Mitarbeiter einer Abteilung gründlich zu schulen und ihr/ihm oder ihnen dann den Auftrag zu geben, ihre KollegInnen zu unterrichten, scheitert oft an verschiedenen Mängeln:
- Wenn die Multiplikatoren gerade selbst erst geschult wurden, hatten sie noch gar keine Möglichkeit, ihr Wissen in der Praxis zu vertiefen. Sie müssen also Wissen, das sie gar nicht selbst erarbeitet und in praktische Erfahrungen transferiert haben können, an andere weitergeben. Das hat die Qualität von „Stille Post“. Ob bei den Endanwendern auch wirklich die Informationen ankommen, die sie brauchen, kann bezweifelt werden.
- Selbst wenn die Multiplikatoren das nötige Fachwissen erworben haben: Es ist fraglich, ob sie auch die pädagogische Kompetenz haben, ihr Wissen an andere zu vermitteln. Oft werden die Endanwender von den Multiplikatoren nicht wirklich geschult, sondern mehr konditioniert. Man merkt das spätestens dann, wenn eine Frage über „wo muss ich klicken“ hinaus geht. Solche Fragen können oft nicht beantwortet werden (und werden gern mit „das brauchen Sie jetzt nicht zu wissen“ gekontert). Damit wird der Wissenshorizont der Anwender eingeschränkt und sie auf eine rein operative Nutzung trainiert, statt ihr Verständnis zu erweitern. Das ist schlechte Pädagogik.
- Die Multiplikatoren haben oft nicht die Zeit, sich gründlich vorzubereiten, Schulungsunterlagen zu erstellen etc. Sie sollen ja auch im Tagesgeschäft mitarbeiten. Das schränkt ihre Möglichkeiten – bei allem guten Willen, den sie ja vielleicht haben – deutlich ein.
- Die Schulungen finden oft im laufenden Betrieb statt und werden dann euphemistisch als „Training on the Job“ bezeichnet. Um etwas zu lernen braucht man aber Ruhe. Man muss auch mal etwas ausprobieren, Fehler machen, und daraus lernen können. Das gelingt aber nicht, wenn die Schulung nur nebenbei, und dann womöglich auch noch am produktiv genutzten System stattfindet.
- Nicht zuletzt tritt gelegentlich der Effekt ein, dass die Multiplikatoren gar kein Interesse daran haben, ihr Wissen vollständig weiterzugeben. Wenn sie als Einzige wissen, wie alles funktioniert, sind sie auch unersetzlich und die „heimlichen Herrscher“ in ihrer Abteilung.
Aber auch wenn die Multiplikatoren besten Willens sind – Multiplikatorenschulungen funktionieren meistens nicht. Deshalb sollte ein Betriebsrat sich dafür stark machen, dass alle Benutzer in Ruhe, außerhalb der betrieblichen Routine und durch Fachleute mit pädagogischer Kompetenz geschult werden.
Mitbestimmung des Betriebsrats bei Schulungsmaßnahmen
Die meisten Betriebsräte sind mit den Mitbestimmungsrechten, die sich aus § 87 BetrVG ergeben, recht gut vertraut. Nicht ganz so geläufig ist der Mitbestimmungstatbestand nach § 98 BetrVG. Er regelt die Mitbestimmungsrechte bei Schulungsmaßnahmen:
(1) Der Betriebsrat hat bei der Durchführung von Maßnahmen der betrieblichen Berufsbildung mitzubestimmen.
98 Abs. 1 BetrVG
Maßnahmen der betrieblichen Berufsbildung sind nicht nur die Erstausbildung, sondern auch andere Weiterbildungsmaßnahmen:
- Wenn es sich um eine „Maßnahme“ handelt,
- sofern der Betrieb sich an den Kosten beteiligt oder sie ganz übernimmt, den Arbeitnehmer freistellt oder die Maßnahme selbst durchführt und
- Gegenstand der Weiterbildung berufliche Fähigkeiten und Kompetenzen sind.
„Maßnahmen“ zeichnen sich dadurch aus, dass sie ein Ziel haben. Es gibt so etwas wie ein „Curriculum“, es werden feste Termine bestimmt und gibt nicht nur eine kurze Einweisung oder Vorführung. Wenn also z. B. der Vorgesetzte einem Mitarbeiter zeigt, wie eine bestimmte Angelegenheit behandelt werden muss oder den Benutzern kurz ein geänderter Prozess vorgeführt wird, ist das keine „Maßnahme der betrieblichen Berufsbildung“. Das ist Tagesgeschäft und in dem Fall hat der Betriebsrat nicht mitzubestimmen.
Das Mitbestimmungsrecht betrifft alle Fragen der betrieblichen Berufsbildung. Zum Beispiel:
- Welche Maßnahmen werden überhaupt durchgeführt?
- Wo werden die Maßnahmen durchgeführt?
- Welche Themen werden behandelt und welche Kenntnisse vermittelt?
- Finden die Maßnahmen während oder außerhalb der Arbeitszeit statt und werden ggf. als Arbeitszeit behandelt?
- Welche pädagogischen Methoden werden verwendet?
- Welche Unterrichtsmaterialien werden verwendet?
- Wie werden andere Kosten behandelt, die den Arbeitnehmern dadurch entstehen (z. B. Fahrtkosten)?
Dieses Mitbestimmungsrecht sollte man nutzen, um dafür zu sorgen, dass alle Anwender in ausreichendem Umfang und mit geeigneten Methoden geschult werden.
Eingeschränkte Mitbestimmung bei Trainerwahl
In § 98 BetrVG wird in Abs. 2 auch ein Mitbestimmungsrecht bei der Auswahl der Trainer begründet. Hier ist die Mitbestimmung allerdings eingeschränkt. Der Betriebsrat kann den Trainer nur ablehnen bzw. deren Abberufung verlangen, wenn die dort genannten Voraussetzungen erfüllt sind:
- Er besitzt die persönliche oder fachliche, insbesondere die berufs- und arbeitspädagogische Eignung im Sinne des Berufsbildungsgesetzes nicht oder
- er vernachlässigt seine Aufgaben.
Außerdem entscheidet im Streitfall nicht die Einigungsstelle, sondern das Arbeitsgericht. Das Mitbestimmungsrecht nach § 98 Abs. 2 ist also eingeschränkt und eher mit dem des § 99 BetrVG vergleichbar.
Auswahl der Schulungsteilnehmer
Schließlich hat der Betriebsrat auch über die Auswahl der Arbeitnehmer, die an Weiterbildungsmaßnahmen teilnehmen mitzubestimmen. § 98 Abs. 3 BetrVG lautet:
(3) Führt der Arbeitgeber betriebliche Maßnahmen der Berufsbildung durch oder stellt er für außerbetriebliche Maßnahmen der Berufsbildung Arbeitnehmer frei oder trägt er die durch die Teilnahme von Arbeitnehmern an solchen Maßnahmen entstehenden Kosten ganz oder teilweise, so kann der Betriebsrat Vorschläge für die Teilnahme von Arbeitnehmern oder Gruppen von Arbeitnehmern des Betriebs an diesen Maßnahmen der beruflichen Bildung machen.
98 Abs. 3 BetrVG
„Vorschläge machen“ klingt etwas schwach. Aber Abs. 4 stellt dann klar, dass im Falle der Nichteinigung darüber die Einigungsstelle entscheidet. Der Betriebsrat kann also z. B. dafür sorgen, dass
- alle Anwender geschult werden und nicht nur einzelne,
- auch Teilzeitbeschäftigte in gleichem Umfang und auf gleiche Art geschult werden wie die vollzeitbeschäftigten Anwender.
- § 98 hat allerdings eine Schwäche: Der Betriebsrat hat nur mitzubestimmen, wie und mit wem Schulungen durchgeführt werden, nicht ob sie überhaupt stattfinden. Der Mitbestimmungstatbestand des § 98 Abs. 1 BetrVG setzt voraus, dass überhaupt Maßnahmen der betrieblichen Berufsbildung erfolgen. Das bedeutet, wenn der Betriebsrat Forderungen stellt, die der Arbeitgeber überhaupt nicht erfüllen mag, könnte er entscheiden, dass dann eben überhaupt nicht geschult wird.
Hier hilft u. U § 97 Abs. 2 BetrVG weiter:
(2) Hat der Arbeitgeber Maßnahmen geplant oder durchgeführt, die dazu führen, dass sich die Tätigkeit der betroffenen Arbeitnehmer ändert und ihre beruflichen Kenntnisse und Fähigkeiten zur Erfüllung ihrer Aufgaben nicht mehr ausreichen, so hat der Betriebsrat bei der Einführung von Maßnahmen der betrieblichen Berufsbildung mitzubestimmen. Kommt eine Einigung nicht zustande, so entscheidet die Einigungsstelle. Der Spruch der Einigungsstelle ersetzt die Einigung zwischen Arbeitgeber und Betriebsrat.
97 Abs. 2 BetrVG
Voraussetzungen zur Mitbestimmung
Der entscheidende Begriff lautet hier „Einführung“ statt (wie in § 98 Abs. 1) „Durchführung“. Wenn die Voraussetzungen des § 97 Abs. 2 erfüllt sind, kann der Betriebsrat also darüber mitbestimmen, ob überhaupt Maßnahmen der betrieblichen Berufsbildung durchgeführt werden. Anders als bei § 98 BetrVG, in dem es um das „Wie“ und das „Wer“ geht, begründet § 97 Abs. 2 BetrVG ein Mitbestimmungsrecht über das „Ob“. Die Voraussetzungen sind:
- Der Arbeitgeber hat (eine oder verschiedene) Maßnahme(n) geplant oder bereits durchgeführt (z. B. die Einführung einer neuen Software, aber auch Versetzungen etc.).
- Diese Maßnahme(n) führen dazu, dass sich die Tätigkeit der betroffenen Arbeitnehmer ändert und
- die bisherigen beruflichen Kenntnisse und Fähigkeiten dieser Arbeitnehmer reichen nicht mehr aus, um diese geänderten Tätigkeiten ausführen zu können.
Also wird nicht jede Einführung einer neuen Software dazu führen, dass die Tatbestandsmerkmale des § 97 Abs. 2 BetrVG erfüllt sind. Es muss schon eine Nummer größer sein. Ein Update von Windows 7 auf Windows 10, ein Umstieg von Arbeitsplatzdruckern auf Abteilungsdrucker oder der Wechsel einer Telefonanlage werden in der Regel nicht alle drei Voraussetzungen für die Mitbestimmung gleichzeitig erfüllen.
Wenn aber ein System eingeführt wird, dass Prozesse und Tätigkeiten weitgehend verändert und die Anwender damit überfordert wären, dann sind die Voraussetzungen für die Mitbestimmung über das „Ob“ von Bildungsmaßnahmen erfüllt. Beispiele:
- Umstellung von Linux auf Windows (oder umgekehrt)
- Einführung von SAP S/4HANA
- Einführung von Jira und agilen Arbeitsmethoden
Sparen am falschen Ende
Generell finde ich es immer erstaunlich, wenn Arbeitgeber an Schulungsmaßnahmen sparen. Das zeigt, welche Wertschätzung sie ihren Mitarbeitern entgegenbringen, und wie kurzfristig sie oft denken und handeln. Wenn ein Arbeitnehmer täglich nur fünf Minuten damit verschwendet, mangels Kenntnis und Verständnis ein System nicht so effizient zu benutzen, wie es möglich wäre, werden bei 40 effektiven Arbeitswochen pro Jahr 1.000 Minuten Arbeitszeit verschwendet. Das entspricht etwa drei Tagen. Diese drei Tage könnte man auch in eine Schulung investieren (zugegeben, die Durchführung kostet ja auch Geld – zwischen 500 und 1.500 EUR pro Tag). Ab dem zweiten Jahr wäre der Arbeitnehmer produktiver.
Ich erlebe dies täglich bei Verhandlungen mit meinen Mitstreitern. Wenn sie an einem Betriebsvereinbarungsentwurf arbeiten, wissen sie oft nicht, was ein Textbaustein (bei Word inzwischen: „Autotextbaustein“) ist und wie man ihn erstellt. Oder wie man mit Formatvorlagen arbeitet oder Dokumentvorlagen sinnvoll einsetzt. Von Anwendern, die Zahlen in eine Excel-Tabelle eintragen und dann mit dem Taschenrechner die Summe ausrechnen, einmal ganz zu schweigen. Warum lassen Arbeitgeber, die doch immer so auf Effizienz bedacht sind, solch eine Verschwendung von Arbeitskraft zu?
Als Betriebsrat durchzusetzen, dass umfassend und gründlich geschult wird, hilft nicht nur den Anwendern. Letztlich dient es auch dem Betrieb, denn eine Investition in die Kompetenz der Mitarbeiter zahlt sich immer um ein Mehrfaches aus.
Datenschutz
Datenschutz ist an sich nicht Gegenstand der Mitbestimmung. Das Wort „Datenschutz“ findet sich nirgendwo im BetrVG. Das hat historische Gründe: Als das BetrVG im Kern seiner heutigen Fassung 1972 verabschiedet wurde, war das Thema Datenschutz noch weithin unbekannt. Das erste Datenschutzgesetz weltweit wurde erst 1974 im Bundesland Hessen verabschiedet, und erst mit dem Bundesdatenschutzgesetz von 1982 und dem Volkszählungsurteil des BVerfG aus dem Jahr 1983 drang dieses Thema in das Bewusstsein vieler Menschen ein. Der Gesetzgeber hätte zwar seitdem viele Gelegenheiten gehabt, das BetrVG und das BDSG miteinander zu harmonisieren (nicht zuletzt mit der Verbindlichkeit der DSGVO im Mai 2018), aber bislang hat er offenbar keinen Anlass gesehen, das zu tun.
Deshalb ist es nicht unbedingt notwendig, in einer Betriebsvereinbarung über ein IT-System oder eine andere technische Einrichtung Regelungen zum Datenschutz zu treffen. Dennoch geschieht das recht häufig.
Oft steht in einer Betriebsvereinbarung so etwas wie „Der Arbeitgeber hält die DSGVO und das BDSG ein“. Ob das in einer Betriebsvereinbarung steht oder nicht, spielt keine Rolle. Der Arbeitgeber muss Gesetze und Verordnungen sowieso einhalten. Aber schaden tut so ein Satz natürlich auch nicht. Ich höre gelegentlich „Die Leute kennen die Gesetze ja nicht, und wenn sie eine Betriebsvereinbarung lesen, dann wissen sie, dass das gilt“. Der Arbeitgeber muss aber die Arbeitnehmer ohnehin über die Pflichten zum Datenschutz aufklären und die erforderlichen technischen und organisatorischen Maßnahmen zum Datenschutz durchführen. Da wird solch ein Satz in einer Betriebsvereinbarung auch keine großen Änderungen bewirken.
Es gibt aber zumindest drei sinnvolle Gründe, in einer Betriebsvereinbarung über eine technische Einrichtung auch Regelungen zum Datenschutz zu treffen:
§ 26 Abs. 1 BDSG
26 Abs. 1 BDSG enthält einen Passus, der auch als sog. „implizite Erlaubnis“ zur Verarbeitung personenbezogener Daten von Arbeitnehmern verstanden werden kann:
(1) Personenbezogene Daten von Beschäftigten dürfen für Zwecke des Beschäftigungsverhältnisses verarbeitet werden, wenn dies […] zur Ausübung oder Erfüllung der sich aus einem Gesetz oder einem Tarifvertrag, einer Betriebs- oder Dienstvereinbarung (Kollektivvereinbarung) ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist. […]
26 Abs. 1 BDSG
Das bedeutet: Wenn man eine Betriebsvereinbarung nur einhalten kann, indem man personenbezogene Daten von Arbeitnehmern verarbeitet, dann ist das auch zulässig. Damit ist die Rechtmäßigkeit der Verarbeitung, die Art. 5 Abs. 1 lit a DSGVO verlangt, erfüllt.
Das heißt aber auch, dass diese Betriebsvereinbarung gar keine ausdrückliche („explizite“) Erlaubnis mehr enthalten muss, um als Rechtsgrundlage für die Verarbeitung personenbezogener Daten dienen zu können. Beispiel: In einer Betriebsvereinbarung steht, dass Beurteilungen stets aufgrund von beobachtetem Verhalten und des gesamten Beurteilungszeitraums (also meistens ein Jahr) erfolgen müssen. So kann eine Führungskraft zum Schluss kommen, dass sie diese Pflicht nur erfüllen kann, wenn sie Aufzeichnungen über ihre Beobachtung des Verhaltens der zu beurteilenden Arbeitnehmer erstellt. Also legt sie sich ein Tagebuch an, in das sie täglich Notizen macht. Sie trägt ein, wie sich welcher Arbeitnehmer verhalten, was er geleistet und ob sie besonders bemerkenswertes Verhalten beobachtet hat. Das könnte aufgrund der Betriebsvereinbarung eine zulässige Verarbeitung personenbezogener Daten sein.
Möchte man das nicht, kann man in eine Betriebsvereinbarung über ein IT-System z. B. schreiben:
Die Verarbeitung personenbezogener Daten von Arbeitnehmern aufgrund dieser Betriebsvereinbarung und mit dem hier mitbestimmten IT-System ist nur zulässig, wenn und soweit diese Betriebsvereinbarung dies erlaubt oder anordnet.
Diesen Satz kann man übrigens in jede Betriebsvereinbarung schreiben. Egal welches Thema in ihr geregelt wird. Er passt immer.
§ 26 Abs. 4 BDSG
26 Abs. 4 DSGVO lautet:
(4) Die Verarbeitung personenbezogener Daten, einschließlich besonderer Kategorien personenbezogener Daten von Beschäftigten für Zwecke des Beschäftigungsverhältnisses, ist auf der Grundlage von Kollektivvereinbarungen zulässig. Dabei haben die Verhandlungspartner Artikel 88 Absatz 2 der Verordnung (EU) 2016/679 zu beachten.
26 Abs. 4 DSGVO
Demnach kann eine Betriebsvereinbarung an sich schon die Rechtsgrundlage für die Verarbeitung personenbezogener Daten von Arbeitnehmern sein. Auch wenn diese Verarbeitung für die Erfüllung der Rechte und Pflichten aus dieser Betriebsvereinbarung gar nicht erforderlich wäre. Das ist ein etwas anderer Sachverhalt als der in § 26 Abs. 1 BDSG. Hier geht es darum, in einer Betriebsvereinbarung explizit die Verarbeitung personenbezogener Daten zu regeln.
Digitale Personalakte
Man kann z. B. eine Betriebsvereinbarung über die Anwendung eines Systems für die digitale Verarbeitung von Personalakten abschließen. Eine Software mit der Personalakten digital geführt werden können, ist zwar grundsätzlich mitbestimmungspflichtig aufgrund des § 87 Abs 1 Nr. 6 BetrVG. Die Akten selbst sind aber gar nicht geeignet, das Verhalten der Arbeitnehmer zu überwachen. Auch eine dort abgelegte Abmahnung ist kein Instrument zur Überwachung des Verhaltens. Das Verhalten wurde an anderer Stelle festgestellt und die Abmahnung ist die Reaktion des Arbeitgebers auf dieses Verhalten. Die digitale Fassung der Abmahnung ist einfach nur ein Dokument neben den anderen in der Akte. Es ist aber nicht an sich für die Überwachung des Verhaltens des Arbeitnehmers geeignet. Verhaltens- oder Leistungskontrollen erfolgen mit den Dokumenten, die in der digitalen Personalakte liegen, also nicht.
Digitale Personalakte: Protokollierung der Benutzung
Was Gegenstand der Mitbestimmung nach § 87 Abs. 1 Nr. 6 BetrVG bei einem System zur digitalen Verwaltung von Personalakten ist, ist z. B. die Protokollierung über deren Benutzung. Es müsste also z. B. geregelt werden, ob, für welche Zwecke, in welchem Umfang, für welche Dauer etc. Zugriffe auf Akten protokolliert werden. Außerdem wäre die Usability der Software ein Thema für die Mitbestimmung.
Dennoch wird man meistens eine Betriebsvereinbarung auch über die Verarbeitung der Dokumente in der digitalen Personalakte abschließen. Diese Betriebsvereinbarung soll dann die Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten bilden, die mit den digitalen Personalakten erfolgt. Das wäre eine Betriebsvereinbarung, wie sie in § 26 Abs. 4 BDSG gemeint ist. Sie dient vor allem auch dem Interesse des Arbeitgebers, eine sichere Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten der Arbeitnehmer zu haben. Zwingend notwendig ist die Regelung über die Verarbeitung dieser Daten nicht. Der Arbeitgeber könnte auch eine andere Rechtsgrundlage heranziehen, z. B. § 26 Abs. 1 BDSG, weil er die Daten ja für die Durchführung des Beschäftigungsverhältnisses und ggf. auch im Falle der Beendigung benötigt.
Empfehlung: Regelungen in Betriebsvereinbarungen festhalten
Ich empfehle Betriebsräten aber, Regelungen über die Verarbeitung personenbezogener Daten in solch einer Betriebsvereinbarung zu treffen. Erstens muss man ohnehin eine Betriebsvereinbarung über das System abschließen (wegen der Protokollierung und ggf. wegen des Gesundheitsschutzes). Dann kann man das Thema Datenschutz in der Betriebsvereinbarung gleich mit behandeln. Zweitens bekommt der Betriebsrat auf diese Weise auch einen Zugriff auf dieses Thema und kann versuchen, seine Vorstellungen von Datenschutz dort mit einzubringen.
In vielen Betriebsvereinbarungen steht sinngemäß
Diese Betriebsvereinbarung ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten von Arbeitnehmern gem. § 26 Abs. 4 BDSG i. V. m Art. 88 Abs. 2 DSGVO.
Dieser Satz ist nicht falsch, nur: Dann muss man in der Betriebsvereinbarung die Verarbeitung personenbezogener Daten auch regeln, und zwar möglichst abschließend. Ich würde ihn deshalb zuerst einmal ergänzen – richtiger sollte da stehen:
Diese Betriebsvereinbarung ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten von Arbeitnehmern gem. § 26 Abs. 4 BDSG i. V. m Art. 88 Abs. 2 DSGVO, wenn und soweit in dieser Betriebsvereinbarung die Verarbeitung personenbezogener Daten von Arbeitnehmern erlaubt oder angeordnet wird.
Inhalt der Betriebsvereinbarung müsste dann vor allem sein:
- Welche personenbezogenen Daten werden verarbeitet?
- Für welche Zwecke werden sie verarbeitet?
- Wie lange werden sie aufbewahrt und wann gelöscht (oder anonymisiert)?
- Wer darf auf welche Daten wie zugreifen?
- Ob und wie werden die Daten ausgewertet, welche Reports, Listen, Dashboard etc. gibt es?
- Wie werden die Daten vor unzulässigen Zugriffen geschützt?
Eine Betriebsvereinbarung, in der diese Fragen nicht so konkret wie möglich – im Idealfall abschließend – geregelt sind, sollte nicht das „Gütesiegel“ „BV gem. § 26 Abs. 4 BDSG“ erhalten. Es sollte besser kein Hinweis auf § 26 Abs. 4 BDSG darin stehen.
Betriebsvereinbarung nach § 26 Abs. 4 BDSG
Das ergibt sich auch aus Art. 88 Abs. 2 DSGVO: Dort wird verlangt, dass eine Kollektivvereinbarung (also z. B. eine Betriebsvereinbarung) die Mindeststandards der DSGVO im Hinblick auf den Schutz der Persönlichkeitsrechte der Betroffenen erfüllt. Wird in einer Betriebsvereinbarung abschließend und korrekt der Umgang mit personenbezogenen Daten von Arbeitnehmern geregelt, dann (aber auch nur dann) erfüllt sie die Anforderungen.
In diesem Fall ist der Hinweis auf § 26 Abs. 4 BDSG sogar entbehrlich: Wenn eine Betriebsvereinbarung Regelungen zum Datenschutz enthält und dabei die Anforderungen aus Art. 88 Abs. 2 DSGVO erfüllt, dann ist das eine Betriebsvereinbarung nach § 26 Abs. 4 BDSG. Egal ob die Parteien das ausdrücklich erwähnen oder nicht.
Wenn die Betriebsvereinbarung die Verarbeitung aber gar nicht regelt oder eine Verarbeitung erlaubt, die in unzulässiger Weise Persönlichkeitsrechte der Arbeitnehmer beeinträchtigt, dann erfüllt sie die Anforderungen des Art. 88 Abs. 2 DSGV nicht. Dann hilft es auch nicht, dass man in die Betriebsvereinbarung schreibt, dass sie die Grundlage der Verarbeitung gem. § 26 Abs. 4 BDSG ist. Sie kann es in dem Fall gar nicht sein.
Braucht man unbedingt eine Betriebsvereinbarung nach § 26 Abs. 4 BDSG?
Ich hatte unlängst ein interessantes Erlebnis: Ein international tätiger Konzern hat vom Betriebsrat eines Betriebs in Deutschland verlangt, dass der mit ihm eine Betriebsvereinbarung über die Verarbeitung von Daten der deutschen Arbeitnehmer in einem asiatischen Staat abschließt. Ich habe dem Betriebsrat davon abgeraten. Der Arbeitgeber hat daraufhin geäußert, dass er den Betrieb in Deutschland wohl schließen müsse. Schließlich hätte der Betriebsrat ihm die Voraussetzung verweigert, hier sein „Business“ zu betreiben.
Schon „denklogisch“ muss das ja Unsinn sein: Folgt man den Argumenten des Arbeitgebers, kann er seinen Betrieb nur aufrechterhalten, wenn es einen Betriebsrat gibt, der ihm in einer Betriebsvereinbarung eine Erlaubnis für die Verarbeitung personenbezogener Daten gibt. Gäbe es also z. B. keinen Betriebsrat, könnte der Betrieb in Deutschland nicht bestehen. Das war eine ganz neue Erfahrung: Ein (auch noch US-amerikanischer) Arbeitgeber sagt, er brauche den Betriebsrat unbedingt, weil seine Zustimmung Voraussetzung dafür sei, dass der Betriebsrat besteht! Es wäre schön, wenn es so wäre, aber ich fürchte, er irrt sich.
Entweder der Arbeitgeber kann selbst die Rechtmäßigkeit der Verarbeitung personenbezogener Daten in Asien gewährleisten, dann braucht er keine Betriebsvereinbarung dafür. Oder er kann es nicht, dann ist die Verarbeitung nicht rechtmäßig. Dem kann aber auch der Betriebsrat nicht abhelfen. Denn der Betriebsrat darf seine Zustimmung nur auf der Grundlage der Mindeststandards, die in Art. 88 Abs. 2 DSGVO bestimmt sind, erteilen. Im Übrigen ist der Betriebsrat schon aufgrund des § 75 Abs. 2 BetrVG verpflichtet, die Persönlichkeitsrechte der Arbeitnehmer zu schützen.
Die Art. 44 ff der DSGVO enthalten Bestimmungen darüber, ob und unter welchen Voraussetzungen es zulässig ist, personenbezogene Daten auch außerhalb des Geltungsbereichs der DSGVO verarbeiten zu lassen. Insbesondere Art. 46 DSGVO wäre hier hilfreich. Erfüllt er die Anforderungen, die dort bestimmt sind, dann darf er die Daten in Asien verarbeiten lassen – auch ganz ohne Hilfe des Betriebsrats.
Was soll also § 26 Abs. 4 BDSG?
Wenn eine Betriebsvereinbarung besteht, die die Verarbeitung personenbezogener Daten von Arbeitnehmern regelt (z. B. aufgrund des § 87 Abs. 1 Nr. 6 BetrVG – auch bei der Arbeitnehmerüberwachung entstehen ja i. d. R. personenbezogene Daten), und wenn diese Betriebsvereinbarung die Anforderungen des Art. 88 Abs. 2 DSGVO und des § 75 Abs. 2 BetrVG erfüllt (also keine unverhältnismäßige Verarbeitung erlaubt), dann kann der Arbeitgeber sich sicher sein, dass er eine solide Rechtsgrundlage für die Verarbeitung gem. dieser Betriebsvereinbarung hat.
Er muss dann nicht mehr nach anderen „Rechtmäßigkeitstatbeständen“ suchen. Und falls die Aufsichtsbehörde auftaucht und nach der Rechtsgrundlage der Verarbeitung der personenbezogenen Daten z. B. im Überwachungsprotokoll von Office 365 fragt, kann der Arbeitgeber die Betriebsvereinbarung vorweisen und sagen „hier steht’s“. Damit gewinnt er Sicherheit, und das ist ja soweit auch in Ordnung.
§ 94 Abs. 1 BetrVG
Es gibt noch einen dritten Grund, warum das Thema Datenschutz in einer Betriebsvereinbarung über ein IT-System sinnvoll sein kann. Ein weithin ignorierter Mitbestimmungstatbestand ist der des § 94 Abs. 1 BetrVG:
(1) Personalfragebogen bedürfen der Zustimmung des Betriebsrats. Kommt eine Einigung über ihren Inhalt nicht zustande, so entscheidet die Einigungsstelle. Der Spruch der Einigungsstelle ersetzt die Einigung zwischen Arbeitgeber und Betriebsrat.
94 Abs. 1 BetrVG
Ein Personalfragebogen ist ein Instrument, mit dem systematisch, z. B. formularmäßig Daten über Arbeitnehmer (oder auch Bewerber) abgefragt werden. Das kann in Papierform oder elektronisch geschehen, oder auch in Form einer Interviewvorgabe, die z. B. bei einem Bewerbungsgespräch abgearbeitet wird.
Die Fragen, die in solch einem Fragebogen stehen, betreffen die jeweilige Person. Der Betriebsrat soll mit diesem Mitbestimmungsrecht beeinflussen können, wonach mit Personalfragebogen gefragt werden darf. Darf also z. B. schon bei Bewerbungen nach dem Familienstand, nach der Religionszugehörigkeit oder nach einer Schwangerschaft gefragt werden? Antwort: Nein, darf nicht, das verbietet schon § 26 Abs. 1 BDSG. Der bestimmt, dass nur die für die „Entscheidung über die Begründung eines Beschäftigungsverhältnisses“ erforderlichen Daten verarbeitet werden. Die Religionszugehörigkeit oder der Familienstand gehören (von ganz wenigen Ausnahmen abgesehen) sicher nicht dazu. Die Frage nach der Schwangerschaft verbietet sich ja schon aus AGG-Gründen.
Dennoch werden solche Fragen bei Bewerbungen gestellt bzw. erscheinen im „Recruiting-Portal“ oder auf dem Bewerberfragebogen. Die Betroffenen werden sich vermutlich nicht wehren, denn sie wollen ja den Job. Hier greift das Mitbestimmungsrecht des § 94 Abs. 1 BetrVG, mit dem der Betriebsrat dafür sorgen kann, dass solche Fragen aus den Fragebogen verschwinden.
Und das ist im Ergebnis nichts anderes als eine Reglung über den Umfang der Erhebung, also der Verarbeitung personenbezogener Daten von Arbeitnehmern oder Bewerbern. Also ist das eine Regelung zum Datenschutz, die in einer Betriebsvereinbarung durchaus gut aufgehoben ist.
Betriebsänderung, Interessensausgleich, Sozialplan
Ein letztes Thema, das gelegentlich in einer Betriebsvereinbarung über eine technische Einrichtung aufgenommen werden sollte, ist die Frage nach den Folgen für die Arbeitnehmer. Die Zeiten, in denen mithilfe von IT große Rationalisierungspotentiale erschlossen und reihenweise Stellen abgebaut wurden, sind weitgehend vorbei. Aber natürlich können einzelne IT-Systeme durchaus auch heute noch diesen Zweck erfüllen. Und gerade Entwicklungen wie KI-basierte Systeme oder Cloud-Anwendungen machen viele Tätigkeiten zukünftig überflüssig.
Außerdem besteht das Potential, dass durch neue IT-Systeme Arbeit in kleinteiligeren Prozessen organisiert und dadurch monotonisiert wird. Und schließlich ermöglicht eine Standardisierung von Prozessen, wie sie z. B. mit ERP-Systemen betrieben wird, dass solche Prozesse auch woanders erledigt werden können – z. B. in Niedriglohnländern.
Was sind die Folgen neuer IT-Systeme?
Deshalb sollte man bei der Neueinführung von IT-Systemen, bei Digitalisierungsprojekten und dergleichen immer auch über die Fragen der Arbeitnehmerüberwachung, den Datenschutz und die Usability hinausdenken und sich überlegen: Was sind die Folgen für die Arbeit, die durch dieses System entstehen können?
Mann sollte daher genau überlegen, ob infolge der Einführung eines neuen IT-Systems nicht auch eine Betriebsänderung (§ 111 ff BetrVG) eintreten kann. Dafür sollte man ggf. entsprechende Vorkehrungen treffen. Das wird man möglicherweise nicht in einer Betriebsvereinbarung schaffen, die in der Hauptsache Fragen der Arbeitnehmerüberwachung und des Datenschutzes, des Gesundheitsschutzes und der Schulungen regelt. Für solche Konsequenzen sind die Instrumente Interessensausgleich und Sozialplan gedacht und geeignet. Wenn man aber befürchtet, dass als Konsequenz der Einführung Nachteile für Arbeitnehmer entstehen können, sollte man das ansprechen und zum Thema in der Diskussion mit dem Arbeitgeber machen.
Argumenut: „Nur“ eine Software
Dem Argument „Das ist doch bloß eine Software, wie soll die denn eine Betriebsänderung sein“ kann man mit einer Entscheidung des LAG Niedersachsen begegnen:
Die grundlegende Änderung von Betriebsanlagen kann auch in der Einführung einer neuen Software liegen, soweit damit qualitative Auswirkungen auf den Betriebsablauf, die Arbeitsweise oder die Arbeitsbedingungen der Arbeitnehmer verbunden sind. Es muss sich dabei regelmäßig um tiefgreifende Änderungen in der Software handeln.
LAG Nds, 08.06.2007, 1 TaBV 27/07
Dieses Thema erschöpfend zu behandeln, würde aber den (ohnehin schon arg gedehnten) Rahmen dieses Beitrags sprengen. Deshalb werde ich auf die Themen Betriebsänderung, Interessensausgleich und Sozialplan an einer anderen Stelle auf dieser Website ausführlicher eingehen.
Unsere Seminare
Neben unserer umfangreichen Beratungs-Seite, bieten wir natürlich auch Seminare für Betriebs- und Personalräte an. Auch zu vielen anderen Themen und als Inhouse-Seminar.
Hier finden Sie passende Seminare zum Thema Betriebsvereinbarungen über IT-Systeme.
Der wirkungsvolle EDV-Ausschuss – Teil I: Gläserne Arbeitnehmer
Aufgaben bei der Arbeitnehmerüberwachung
Der wirkungsvolle EDV-Ausschuss – Teil II
Umsetzung der Mitbestimmungsrechte
Der wirkungsvolle Ausschuss für Arbeitsschutz – Teil VI: Gesundheit bei der Bildschirmarbeit
Gesundheitsschutz braucht mehr als einen guten Bildschirm – digitalen Stress vermeiden