open search
close
Arbeitsrecht 4.0 Betriebsverfassung Compliance Datenschutz Mitbestimmung

Upgrade bei IT-System – Betriebsvereinbarung nachverhandeln?

Print Friendly, PDF & Email
IT-Betriebsvereinbarungen

In der digitalisierten Arbeitswelt kommen an allen Ecken und Enden IT-Systeme zum Einsatz, die Mitarbeiterdaten verarbeiten. Hierzu werden häufig Betriebsvereinbarungen abgeschlossen. Nun entwickeln sich IT-Systeme kontinuierlich weiter – Upgrades mit neuen Funktionen werden eingeführt. Dann stellt sich die Frage: Müssen bestehende Betriebsvereinbarungen wegen des Upgrades nach- oder gar neu verhandelt werden?

Upgrade kann mitbestimmungs- und datenschutzrechtliche Aspekte tangieren

Werden IT-Systeme – wie aktuell in vielen Unternehmen Office 365 oder moderne Personalmanagementsysteme – eingeführt, ist der Abschluss einer Betriebsvereinbarung üblicherweise aus zwei Gründen erforderlich:

  • Erstens, um das Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 6 Betriebsverfassungsgesetz („Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen“) zu wahren.
  • Zweitens, um einen datenschutzrechtlichen Erlaubnistatbestand darzustellen. Nach Artikel 88 Abs. 1 der EU-Datenschutz-Grundverordnung in Verbindung mit Erwägungsgrund 155 können Datenverarbeitungen nämlich nach wie vor auf Betriebsvereinbarungen gestützt werden, so dass etwa individuelle Einwilligungen entbehrlich sind.

Upgrades können sowohl die mitbestimmungs- als auch die datenschutzrechtlichen Aspekte einer Betriebsvereinbarung berühren:

Unter einem Upgrade versteht man die Einführung einer erweiterten, verbesserten Version des IT-Systems. Hierbei werden nicht selten komplett neue Funktionen bzw. Module eingeführt, die im Sinne des § 87 Abs. 1 Nr. 6 Betriebsverfassungsgesetz zur Überwachung des Mitarbeiterverhaltens bestimmt sein können. Die datenschutzrechtlichen Aspekte der Betriebsvereinbarung sind tangiert, weil mit den neuen Funktionen bzw. Modulen üblicherweise auch bestimmte (neue) Zwecke verfolgt werden, die bislang noch nicht oder anders in der Betriebsvereinbarung abgebildet waren.

Nervige Nach- und Neuverhandlungen vermeiden

Sowohl aus mitbestimmungs- als auch aus datenschutzrechtlicher Sicht können Upgrades daher Nachverhandlungen bestehender Betriebsvereinbarungen notwendig machen. Das kann für die Betriebsparteien umso nerviger sein, wenn man berücksichtigt, dass Upgrades bei modernen, cloud-basierten IT-Systemen immer häufiger vorkommen.

Vor diesem Hintergrund sollten die Betriebsparteien den „Upgrade-Fall“ schon bei der Erstverhandlung einer Betriebsvereinbarung zu einem IT-System „auf dem Schirm haben“. Sie sollten einen Mechanismus für den Umgang mit Upgrades vereinbaren. So könnten sie sich darauf verständigen, dass der Arbeitgeber dem Betriebsrat oder einem IT-Ausschuss des Betriebsrats im Falle eines Upgrades eine „Checkliste“ mit wesentlichen Informationen zur Verfügung stellt. Auf dieser Basis soll der Betriebsrat innerhalb einer bestimmten Frist mitteilen, ob er dem Upgrade zustimmt oder inwieweit er weitere Informationen bzw. Verhandlungen für erforderlich hält. Bestenfalls erfolgt eine fixe Zustimmung, die insoweit abgesegnete „Checkliste“ wird Bestandteil der Betriebsvereinbarung, und damit sind die etwaigen mitbestimmungs- und datenschutzrechtlichen Vorgaben erfüllt.

Was genau fragt die „Checkliste“ ab?

Dabei sollte gut durchdacht und sinnvoll verhandelt sein, welche Informationen durch die „Checkliste“ abgefragt und dem Betriebsrat zur Verfügung gestellt werden. Die „Checkliste“ sollte aus Sicht des Arbeitgebers nicht zu umfangreiche Informationen abfragen, um nicht unnötig viel Aufwand zu verursachen. Andererseits muss sie die Informationen abfragen, die benötigt werden, um insbesondere die datenschutzrechtlichen Vorgaben zu erfüllen. Vor allem das Transparenzgebot der EU-Datenschutz-Grundverordnung ist dabei zu berücksichtigen. Insoweit sollten u. a. Informationen zu folgenden Aspekten in der „Checkliste“ auftauchen:

  • Beschreibung des Upgrades
  • Zwecksetzung
  • Betroffene Gesellschaften/Abteilungen/Standorte
  • Datenschutz-Folgenabschätzung
  • Zugriffsberechtigungen
  • Schnittstellen zu anderen IT-Systemen
  • Datenübermittlung an Dritte

Fazit

Upgrades von bestehenden IT-Systemen können sowohl aus mitbestimmungs- als auch aus datenschutzrechtlicher Sicht Nachverhandlungen der bestehenden Betriebsvereinbarung zum IT-System erforderlich machen. Die Verständigung auf einen Mechanismus in Form einer „Checkliste“ kann ein nerviges Nachverhandeln vermeiden. Ein solcher Mechanismus könnte übrigens auch in einer Rahmen-Betriebsvereinbarung abstrakt für sämtliche IT-Systeme vereinbart werden. Das bringt noch mehr Erleichterung, weil der Mechanismus nicht mehr bei jedem IT-System in der entsprechenden Einzel-Betriebsvereinbarung vereinbart werden muss.

Dr. Jan Heuer

Rechts­an­walt
Fachanwalt für Arbeitsrecht
Partner
Jan Heuer berät deutsche und internationale Unternehmen sowie öffentlich-rechtliche Institutionen umfassend in allen Fragen des Arbeitsrechts. Einen Schwerpunkt bilden die Begleitung von Reorganisationen und Restrukturierungen sowie die Vertretung in Arbeitsgerichtsprozessen. Besondere Expertise hat er außerdem im Datenschutzrecht (z. B. DS-GVO-Checks, Abschluss von IT-Betriebsvereinbarungen) und im Bereich arbeitsrechtlicher Compliance (z. B. interne Untersuchungen bei Fehlverhalten von Mitarbeitern, Vermeidung von Scheinselbständigkeit und illegaler Arbeitnehmerüberlassung, Einhaltung Betriebsverfassungsrecht). Jan Heuer ist bei KLIEMT.Arbeitsrecht verantwortlich in den Fokusgruppen "Whistleblowing und interne Untersuchungen" sowie "Digitalisierung und Mitbestimmung".
Verwandte Beiträge
Compliance Datenschutz Neueste Beiträge

Neues EuGH-Urteil zum Datenschutz: Betriebsvereinbarungen müssen umfassend DSGVO-konform sein

Im Beschäftigungskontext können Betriebsvereinbarungen als Rechtsgrundlage für die Verarbeitung von Mitarbeiterdaten herangezogen werden. Die Betriebsparteien dürfen eine Datenverarbeitung jedoch nicht beliebig legitimieren. Vielmehr müssen die Vorgaben der DSGVO als Mindeststandard eingehalten werden. Eine Datenverarbeitung, die nach den gesetzlichen Erlaubnistatbeständen unzulässig wäre, kann damit nicht auf eine Betriebsvereinbarung gestützt werden. Dies hat der EuGH in einer aktuellen Entscheidung klargestellt. Nach Art. 88 Abs. 1 DSGVO können…
Compliance Datenschutz Individualarbeitsrecht Kollektivarbeitsrecht Neueste Beiträge Top-Management

Arbeitsrecht im Jahr 2024: Die Top 5

Rechtzeitig zu den Silvester-Vorbereitungen lesen Sie hier unseren Jahresrückblick auf eine kleine Auswahl an beachtenswerten und für das Arbeitsrecht relevanten Urteilen. Besonders bewegt haben uns im Jahr 2024: Schadensersatzforderungen nach DSGVO-Auskunftsverlangen, Zielvereinbarungs-Boni, Überstundenvergütungen von Teilzeitkräften, die Konzernleihe sowie entschädigungsfreie Wettbewerbsverbote. Top 1 – Auskunftsverlangen nach Art. 15 DSGVO – Schadensersatzrisiko entschärft Schadensersatzforderungen des Arbeitnehmers wegen eines angeblichen Datenschutzverstoßes des Arbeitgebers waren ein beliebtes Instrument, um…
Internationales Arbeitsrecht Neueste Beiträge Urlaub

Perks for employees’ parents: unwrapping the new rules on holiday vouchers

Back in 2019, the government of Slovakia introduced what it called the ‘recreation allowance’ to boost domestic tourism. It requires certain employers to contribute financially to domestic trips taken by eligible employees. From 1 January 2025, the allowance will be extended to the parents of those employees. This is an innovative and, in many ways, welcome move, but it raises some questions about how employers…
Abonnieren Sie den kostenfreien KLIEMT-Newsletter.
Jetzt anmelden und informiert bleiben.

 

Die Abmeldung ist jederzeit möglich.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert