01.03.2022

Wie sieht die Mitbestimmung beim Datenschutz aus?

​Der Betriebsrat hat eine zentrale Rolle beim Schutz der Arbeitnehmerdaten. Das Betriebsverfassungsgesetz (BetrVG) sieht hier umfassende Mitwirkungsrechte vor. Der Betriebsrat muss diese nutzen, um Betriebsvereinbarungen abzuschließen, die den Umgang mit den Arbeitnehmerdaten detailliert regeln.


bernhard fritz 2022 © VL VL

Keine Veränderung im Betrieb lässt die IT-Landschaft mehr unberührt. Hinzu kommen die immer kürzeren Lebenszyklen der IT-Systeme. Daher benötigt jeder Betriebsrat einen gut aufgestellten IT-Ausschuss.

Die Beschäftigten hinterlassen bei der Nutzung von IT-Systemen »Spuren«. Der Multifunktionsdrucker speichert, welche Dokumente gedruckt oder wohin Scans gemailt werden, die Telefonanlage hält Kommunikationsdaten über lange Zeit parat und Log-Dateien geben jederzeit Auskunft, wann sich welcher Mitarbeiter wo eingeloggt hat. So gut wie jedes IT-System ist also geeignet, Leistungs- und Verhaltenskontrollen durchzuführen.

Kontrollfunktion des Betriebsrates

Im Rahmen seiner allgemeinen Wächterfunktion hat der Betriebsrat dafür Sorge zu tragen, dass die Datenschutzgesetze befolgt werden. Damit er diese Aufgabe wahrnehmen kann, muss der Arbeitgeber ihn über alles informieren und ihm alle erforderlichen Unterlagen zugänglich machen – bis hin zur Vorlage von Rollen- oder Berechtigungskonzepten für bestimme Softwaresysteme oder von Verträgen mit Softwarefirmen.

Wann muss der Betriebsrat mitbestimmen?

Viele Software-Systeme und EDV-Anwendungen erfassen und verarbeiten automatisch Daten der Mitarbeiter. Ob es um Zeiterfassungen, E-Mail-Systeme, Personal-Software, digitale Maschinen und sonstige EDV-Anwendungen geht, fast immer werden auch Daten der Beschäftigten erfasst, anhand derer sich Profile erstellen lassen. Und es besteht die Gefahr, dass der Arbeitgeber diese Möglichkeiten nutzt, um „Leistung und Verhalten der Beschäftigten“ zu überwachen.

Und genau das will das Gesetz nicht. Daher besteht in diesen Fällen ein Mitbestimmungsrecht des Betriebsrats.

Bei all diesen Systemen hat der Betriebsrat ein echtes Mitbestimmungsrecht, sofern sie auch nur geeignet sind, das Verhalten der Beschäftigten zu kontrollieren. Es ist also nicht wichtig, ob der Arbeitgeber tatsächlich die Beschäftigten kontrolliert oder dies beabsichtigt. Es reicht schon, wenn die technische Einrichtung dazu objektiv „geeignet“ wäre. Der Anwendungsbereich ist somit weit gefasst – Betriebsräte müssen bei nahezu jeder Entscheidung eingebunden werden.

Betriebsräte müssen ihre Einflussmöglichkeiten nutzen und die Ausgestaltung der technischen Einrichtungen so absichern, dass sie möglichst „datenschonend“ und vor allem nicht missbräuchlich funktionieren.

Wichtig: In der Planungsphase der IT-Einführung hat der Betriebsrat vornehmlich Informations- und Beratungsrechte. Die Produktivsetzung des IT-Systems zum Abschluss des Projekts bedarf aber der vorhe- rigen Vereinbarung mit der Belegschaftsvertretung. Sonst darf sie nicht erfolgen.

So gesehen, dürften die Betriebsparteien aus dem »Schreiben« von Betriebsvereinbarungen gar nicht mehr herauskommen. Es sind also effiziente und wirkungsvolle Lösungen gefragt. Eine gute Lösungsmöglichkeit bietet ein gut eingespielter IT-Ausschuss mit einem verbindlichen und konsequenten Prozes- sablauf der IT-Mitbestimmung.

IT-Ausschuss - was ist das genau?

Ganz pragmatisch gesehen ist der IT-Ausschuss eine Gruppe von Betriebsratsmitgliedern, die sich federführend des Themas IT annehmen, die Schnittstelle zum Arbeitgeber bei allen IT-Themen darstellen und aus ihrer Rolle heraus dem gesamten Gremium Empfehlungen zum Umgang mit neuen IT-Mitbestimmungsanfragen geben.

Im Lufthansa-Konzern gibt es IT-Ausschüsse auf jeder Betriebsratsebene, also örtlich, in den Gesamtbetriebsräten und im Konzernbetriebsrat. Viele IT-Anwendungen werden nicht nur von einem Betrieb genutzt, sondern überörtlich, bei mehreren Gesellschaften oder auch konzernweit. Und so müssen die Betriebsvereinbarungen auch mit dem jeweils zuständigen Gremium abgeschlossen werden. Die gute Zusammenarbeit der IT-Ausschüsse über die Hierarchieebenen hinweg stellt darüber hinaus sicher, dass die fachliche Bearbeitung der jeweiligen Themen unabhängig von der

Zuständigkeit auch in einem anderen IT-Ausschuss erfolgen kann, wenn dieser z.B. näher am Thema ist oder über spezielle Fachkenntnisse verfügt. Ein funktionierender IT-Ausschuss braucht natürlich Leute, die etwas von der Materie verstehen, und zwar nicht nur von Hardware und Software, sondern vor allem von den Themen IT-Sicherheit und Datenschutz, insbesondere dem Schutz personenbezogener Da- ten, und natürlich auch von der Anwendung geltender Gesetze zum Schutze der Arbeitnehmer.

Daher vertrete ich Eure Interessen im EDV-Ausschuss der LHT Frankfurt und im GEDV der LHT. Ich arbeite seit über 20 Jahren als IT-Spezialist im LHT-Konzern, bin zertifizierter Datenschutzbeauftragter und habe eine Ausbildung als Wirtschaftsmediator.

Um auch zukünftig Eure Interessen zu vertreten brauche ich Eure Stimmen bei der kommenden Betriebsratswahl.



Datenschutz EDV-Ausschuss Autor: Bernhard Fritz

Wir verwenden Cookies um die Website effektiver und benutzerfreundlicher zu machen.
Indem Sie die Website weiter nutzen, stimmen Sie der Verwendung von Cookies zu. Weitere Hinweise finden Sie in unserer Datenschutzerklärung.