Rahmen-BV IuK
[Start]

IT-Systeme wachsen immer mehr zusammen. Duch das gemeinsame Protokoll IP und die Nutzung von Ethernet ist es möglich, dass PC-Netzwerke, Telefonanlagen, Zeit- erfassungsterminals und selbst Anlagen der Haustechnik direkt miteinander vernetzt wer- den.

In diesem Zusammenhang hat es wenig Sinn, für jede einzelne dieser technischen Ein- richtungen eine einzelne Betriebsvereinbarung abschließen zu wollen. Einmal davon abgesehen, dass dies viel Mühe machen würde, besteht eine besondere Brisanz eben gerade darin, dass eine Verknüpfung der Informationen der verschiedenen Systeme ohne viel Mühe möglich ist. Dadurch werden ganz neue Erkenntnisse ermöglicht.

Eine Rahmen-Betriebsvereinbarung sollte also nicht nur die “klassischen” EDV-Anwendun- gen zum Thema haben, sondern sämtliche Systeme der Informationsverarbeitung und Kommunikation - bis hin zur Haustechnik, der Kantinenabrechung etc. - beinhalten.

Unsere Kunden können diese und viele andere Muster-Betriebsvereinbarungen auf der Seite “Downloads” auch als Datei im PDF-Format herunterladen.

Muster-Rahmenbetriebsvereinbarung “IuK-Systeme/IT-Systeme”

Diese Betriebsvereinbarung regelt den Einsatz von allen bereits vorhandenen oder zu- künftig eingesetzten technischen Einrichtungen, die eine Überwachung des Verhaltens oder der Leistung von Beschäftigten der [Firma] ermöglichen oder personenbezogene Daten von Beschäftigten der [Firma] erheben, erfassen, speichern, verarbeiten oder nutzen. Daneben bestehende Betriebsvereinbarungen, etwa über den Einsatz von EDV-Anlagen, PC-Netzwerken, Telefonanlagen oder dergleichen, bleiben neben dieser Betriebsvereinbarung in Kraft, solange sie nicht ausdrücklich gekündigt werden.

Kommentar: Lt. § 87 Abs. 1 Nr. 6 BetrVG unterliegen alle technischen Einrich- tungen, die dazu geeignet sind, Verhalten oder Leistung der Arbeitnehmer zu überwachen, der Mitbestimmung durch den Betriebsrat. Im Gesetzestext heißt es zwar “...dazu bestimmt sind...”, die geltende Rechtsprechung jedoch inter- pretiert dies nicht im Sinne von “...die der Arbeitgeber mit dem Zweck einsetzt, Verhalten oder Leistung der Arbeitnehmer zu überwachen”, sondern im Sinne von “die (auch) die Eigenschaft haben, das Verhalten oder die Leistung der Arbeitnehmer überwachen zu können” (Vergl. z. B. Arbeitsgericht Berlin, Be- schluss vom 22.03.1989, Az: 35 BV Ga 1/98 oder Hess. Verwaltungsgerichtshof, Beschluss vom 08.08.1990, Az: BPV TK 557/90).

Es gibt zwei Argumente, die für diese Interpretation sprechen:

  • Wenn es so wäre, dass allein der Einsatzzweck, zu dem der Arbeitgeber eine technische Einrichtung vorsieht, über die Mitbestimmungspflichtigkeit entscheiden würde, würde das dazu führen, dass Arbeitgeber regelmäßig bestreiten würden, mit dem Einsatz der technischen Einrichtung (auch) den Zweck der Arbeitnehmerüberwachung anzustreben. Wenn dann keine Mitbestimmungspflichtigkeit gegeben wäre, würde das bedeuten, dass eine der Parteien über die Mitbestimmungspflichtigkeit entscheidet und nicht das Gesetz. Das kann nicht im Sinne des Gesetzes sein.
     
  • “Zu etwas bestimmt sein” lässt sich interpretieren als ”die unvermeidliche Folge haben”. Wenn eine technische Einrichtung durch ihren Betrieb – und sei es als “Abfallprodukt” – Informationen über Verhalten oder Leistung von Arbeitnehmern erzeugt, ist das eine unvermeidliche Folge dieser technischen Einrichtung, und demnach ist sie auch dazu bestimmt, Ver- halten oder Leistung zu überwachen – unabhängig von etwaigen anderen Einsatzzwecken.

Der § 87 Abs. 1 Nr. 6 enthält drei weitere Tatbestandsmerkmale:

  • Es muss sich um eine technische Einrichtung handeln (der Einsatz eines Detektivs wäre also nicht mitbestimmungspflichtig, wohl aber der der Videokamera, die er ggf. benutzt).
     
  • Es müssen Verhalten oder Leistung überwacht werden. Das BAG sagt dazu sinngemäß, dass Verhalten menschliches Tun sei und die Über- wachung des Verhaltens die Wahrnehmbarmachung dieses menschlichen Tuns für andere. Das ist regelmäßig gegeben, wenn durch Aufzeichnun- gen, durch Beobachtung auf Monitoren oder anderen Geräten wahrge- nommen werden kann, was ein Mensch tut.
     
  • Es müssen Arbeitnehmer betroffen sein.

Danach erfüllt z. B. bereits ein PC mit einem gängigen Betriebssystem wie MS- DOS oder Windows NT die Tatbestandsmerkmale des § 87 Abs. 1 Nr. 6 BetrVG, umso mehr gilt dies natürlich für weitergehende technische Einrichtungen wie Fernwartungssysteme, Internet-Zugänge, Mail- oder Proxy-Server etc.

Insofern ist es sinnvoll, eine einheitliche Betriebsvereinbarung abzuschließen, in der Regelungen hinsichtlich der Verhaltens- und Leistungskontrolle für alle fraglichen technischen Einrichtungen – im wesentlichen natürlich PCs, PC-Netz- werke mit den angeschlossenen Servern, Internet-Zugänge etc. – getroffen werden.

In diesem Zusammenhang auch Regelungen über den Datenschutz zu treffen, ist aus folgenden Gründen sinnvoll, wenn nicht notwendig:

Alle Daten, die bei technischen Einrichtungen, die zur Verhaltens- oder Leis- tungskontrolle geeignet sind, anfallen, sind immer auch personenbezogene Daten i. S. d. § 3 Abs. 1 Bundesdatenschutzgesetz (BDSG), weil sie Einzel- angaben über sachliche Verhältnisse – nämlich die Nutzung einer technischen Einrichtung – einer bestimmten oder bestimmbaren natürlichen Person – nämlich des Benutzers – enthalten, z. B. das Maß der Internet-Nutzung, Ein- und Ausschaltzeiten etc.

Allein die Ereignisanzeige von Windows NT/2000, die Systemereignisse wie das Hoch- und Herunterfahren des Systems unvermeidbarerweise lokal registriert, erfüllt nicht nur die Tatbestandsmerkmale des § 87 Abs. 1 Nr. 6 BetrVG, son- dern auch die des § 3 Abs. 1 BDSG, weil sie ein sachliches Verhältnis (nämlich das zur Benutzung des PC) einer bestimmbaren natürlichen Person (nämlich des Benutzers) beschreibt.

Die Verarbeitung dieser Daten ist aber nur zulässig, wenn entweder das BDSG selbst es erlaubt (eher nicht der Fall - § 28 BDSG erlaubt zwar, dass für “be- rechtigte Interessen” Daten gespeichert werden, aber ob das hier personen- bezogen geschehen muss, ist doch mehr als fraglich.), der Betroffene aus- drücklich (und schriftlich) einwilligt (wohl auch nicht der Fall) oder eine andere Rechtsvorschrift es erlaubt (§ 4 Abs. 1 BDSG). Voraussetzung, überhaupt eine technische Einrichtung, die Daten über das Verhalten oder die Leistung der Beschäftigten erzeugt oder festhält, betreiben zu dürfen, ist also eine Rechts- vorschrift, die die Verarbeitung dieser Daten erlaubt.

Solch eine Rechtsvorschrift kann ein Gesetz sein (gibt es aber nicht), eine Ver- ordnung (gibt es auch nicht) oder auch ein zivilrechtlicher Vertrag. Solch ein Vertrag ist z. B. eine Betriebsvereinbarung. Insofern ist also der Abschluss einer Betriebsvereinbarung über den Datenschutz rechtlich notwendige Vorausset- zung, um überhaupt personenbezogene Daten zu verarbeiten, wenn man nicht als einzig mögliche Alternative die schriftliche Einwilligung von allen betroffenen Beschäftigten einholen will.

Gemeinsame Prinzipien

Die Geschäftsleitung der [Firma] und der Betriebsrat sind sich darüber einig,

  • dass die Einführung und Nutzung von EDV-Systemen vor allem dazu dienen soll, die Wirtschaftlichkeit des Betriebes zu erhöhen, die Qualität der Ergebnisse und Infor- mationen zu verbessern sowie die Geschäftsführung und die Beschäftigten in ihren Entscheidungen und Handlungen zu unterstützen,
     
  • dass die Ziele, die mit dem Einsatz von EDV-Systemen angestrebt werden, in ko- operativer Zusammenarbeit zwischen Arbeitgeber, Betriebsrat und Beschäftigten verfolgt werden, und die Interessen aller Beteiligten in angemessener Form berück- sichtigt werden sollen,
     
  • dass durch EDV-Systeme generierte Informationen nicht dazu geeignet sind, Men- schen und ihr Verhalten umfassend zu beurteilen,
     
  • dass die Weiterentwicklung der Beschäftigten und ihre Laufbahn im Betrieb nicht durch EDV-Systeme vorbestimmt oder wesentlich beeinflusst werden dürfen und die Grundsätze der Menschenwürde beachtet werden müssen,
     
  • dass EDV-Systeme als die menschliche Arbeit unterstützende Hilfsmittel eingesetzt werden,
     
  • dass Arbeitsabläufe unter Anwendung gesicherter arbeitswissenschaftlicher Er- kenntnisse so gestaltet werden müssen, dass Entscheidungsspielräume erhalten bleiben und Über- oder Unterforderungen der Beschäftigten vermieden werden.

Kommentar: Solch eine Präambel ist eigentlich nicht so wichtig. Sie kann aber wichtig werden, wenn es zu Streitigkeiten kommt, denn dann kann sie Anhalts- punkte darüber liefern, wie diese Betriebsvereinbarung zu interpretieren ist. Außerdem ist es immer schön, wenn man etwas Verhandlungsmasse hat, die man bei Bedarf streichen kann.

Gemeinsame Ziele

Ziele dieser Betriebsvereinbarung sind:

  • sicherzustellen, dass die Einführung, Nutzung und spätere Anpassung von Syste- men der Informationstechnik nicht durch Konflikte zwischen Arbeitgeber, Betriebs- rat und Beschäftigten behindert werden,
     
  • sicherzustellen, dass die Leistungsfähigkeit der [Firma] erhöht wird und zukunfts- sichere Arbeitsplätze erhalten bzw. geschaffen werden,
     
  • sicherzustellen, dass die einschlägigen Gesetze, insbesondere das Bundesdaten- schutzgesetz (BDSG), das Arbeitsschutzgesetz (ArbSchG), die Bildschirmarbeits- verordnung (BildschArbV) und das Betriebsverfassungsgesetz (BetrVG) eingehalten werden,
     
  • sicherzustellen, dass das individuelle Recht der Beschäftigten auf informationelle Selbstbestimmung gewährleistet wird, und dass die Interessen der Beschäftigten in angemessenem Umfang berücksichtigt werden,
     
  • sicherzustellen, dass dem Betriebsrat ermöglicht wird, seine gesetzlichen Mit- bestimmungsaufgaben rechtzeitig und in angemessenem Umfang wahrzunehmen.

Kommentar: Auch das ist eigentlich überflüssig. Ein Punkt jedoch ist von großer Bedeutung: Lt. § 80 Abs. 1 Nr. 1 BetrVG hat der Betriebsrat die Aufgabe, “darü- ber zu wachen, dass die zum Schutz der Arbeitnehmer geltenden [...]” [Schutz- vorschriften] “[...] durchgeführt werden”.

Der Betriebsrat hat aber regelmäßig keine eigene Handhabe, wenn er Verstöße gegen die Schutzvorschriften feststellt: Er kann zwar Beschwerde beim Arbeit- geber führen, aber nicht z. B. beim Arbeitsgericht klagen. Das kann er nur, wenn der Arbeitgeber gegen seine Verpflichtungen aus dem BetrVG verstößt. (§ 23 Abs. 3 BetrVG)

Ein Verstoß gegen eine Betriebsvereinbarung ist solch ein Verstoß gegen seine Verpflichtungen aus dem BetrVG, denn in § 77 Abs. 4 heißt es sinngemäß, dass Betriebsvereinbarungen eingehalten werden müssen.

Wenn nun in der Präambel steht, dass es eines der Ziele der Betriebsvereinba- rung ist, sicherzustellen, dass der Arbeitgeber die Schutzvorschriften (z. B. das Bundesdatenschutzgesetz) einhält, dann wäre ein Verstoß gegen das Bundes- datenschutzgesetz seitens des Arbeitgebers auch ein Verstoß gegen diese Be- triebsvereinbarung, also gegen das BetrVG. Und damit wäre dem Betriebsrat eine Handhabe, z. B. die Beantragung eines Beschlussverfahrens beim Arbeits- gericht, gegeben.

Wichtig ist also allein der Punkt 3 dieser Ziele. Die anderen dienen eher dazu, diesen wichtigen Punkt zu “verstecken”.

Allgemeines

Begriffsbestimmungen

Kommentar: Begriffsbestimmungen unterliegen insoweit nicht der Mitbestim- mung durch den Betriebsrat, als sie normalerweise bereits im Gesetz, hier vor allem im Bundesdatenschutzgesetz (BDSG) geregelt sind. Es ist jedoch ein nützlicher Service für den Leser einer Betriebsvereinbarung, wenn die darin vorkommenden Begriffe erläutert werden, weil nicht jeder mit den einschlä- gigen gesetzlichen Regelungen vertraut ist. Sollte der Arbeitgeber sich gegen die Definition von Begriffen, die bereits gesetzlich bestimmt sind, wehren, kann man sie in einer Einigungsstelle nicht erzwingen.

Unter Daten über das Verhalten oder die Leistung von Beschäftigten werden alle Infor- mationen verstanden, die Aussagen darüber erlauben, was Beschäftigte zu einem be- stimmten oder unbestimmten Zeitpunkt getan oder unterlassen haben.

Kommentar: Diese Definition entspricht dem, was das BAG zur Auslegung der Tatbestandsmerkmale des § 87 Abs. 1 Nr. 6 beschlossen hat (BAG-Beschluss vom 14.09.1984 – 1 ABR 23/82) – allerdings etwas weitgehend interpretiert.

Alle Informationen, die Aussagen über das Verhalten oder die Leistung von Beschäftigten geben, gehören zu den personenbezogenen Daten im Sinne des § 3 Abs. 1 (BDSG). Dies sind insbesondere auch solche Daten, die durch EDV-, IT- oder andere Systeme erzeugt werden und Zwecken des Datenschutzes oder der Sicherstellung des ordnungsgemäßen Betriebs des Systems dienen.

Kommentar: Dieser Satz entspricht der Systematik des § 3 Abs. 1 BDSG und dient der Klarstellung. Personenbezogene Daten sind “Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person”. Daten über das Verhalten z. B. am PC sind die Beschrei- bung eines sachlichen Verhältnisses einer natürlichen Person (nämlich des Benutzers) zu seinem PC (nämlich die Art der Benutzung).

Personenbezogene Daten i. S. d. § 3 Abs. 1 BDSG sind alle Angaben im Zusammenhang mit einem namentlich bekannten oder bestimmbaren Menschen.

Kommentar: Dies ist eine für die Beschäftigten einfacher zu verstehende, aber sinngemäß gleiche Definition des Begriffs der “personenbezogenen Daten” wie in § 3 Abs. 1 BDSG.

Verarbeiten von Daten ist jedes Eingeben, Ermitteln, Speichern, Verändern, Übermitteln, Sperren, Löschen, Auswerten und Lesen von Daten.

Kommentar: Dies ist eine Vereinfachung des Definitionskatalog der § 3 Abs. 3 bis Abs. 5 BDSG – über die Zulässigkeit der Vereinfachung darf gestritten werden, hier geht es darum, die Betriebsvereinbarung möglichst einfach zu halten.

Alle personenbezogenen Daten sind allein oder im Zusammenhang mit anderen Informa- tionen geeignet, Aussagen, Prognosen oder Beurteilungen über das Verhalten oder die Leistungen der Personen abzugeben. Insofern sind alle technischen Einrichtungen, die personenbezogene Daten erfassen, speichern, verarbeiten oder ausgeben technische Einrichtungen zur Verhaltens- und Leistungsüberwachung im Sinne des § 87 Abs. 1 Nr. 6 BetrVG.

Kommentar: Dieser Satz entspricht der Systematik des § 87 Abs. 1 Nr. 6 BetrVG und der gängigen Rechtssprechung und dient der Klarstellung.

Geltungsbereich

Räumlich

Diese Betriebsvereinbarung gilt für [die Niederlassung xx / alle Niederlassungen] [und den Standort yy / und Standorte] der [Firma].

Wenn personenbezogene Daten bzw. Daten, die Auskunft über das Verhalten oder die Leistung von Beschäftigten geben können, von Stellen außerhalb der [Firma] verarbeitet werden, stellt die [Firma] sicher, dass die hier getroffenen Regelungen und gesetzlichen Vorschriften auch von der Stelle außerhalb der [Firma] eingehalten werden, unabhängig vom Standort dieser Stelle.

Kommentar: Dieser Satz entspricht inhaltlich dem § 11 Abs. 1 BDSG und dient der Klarstellung.

Persönlich

Diese Betriebsvereinbarung dient dem Schutz aller aktiven und inaktiven Beschäftigten der [Firma], einschließlich Auszubildender und ehemaliger Beschäftigten der [Firma], soweit es sich nicht um leitende Angestellte im Sinne des § 5 Abs. 3 BetrVG handelt.

Kommentar: Der Halbsatz mit den leitenden Angestellten ist nicht notwendig.

Arbeitnehmerüberwachung und Datenschutz

Die Verarbeitung personenbezogener Daten muss den Grundsätze der Zweckbindung, der Transparenz und der Verhältnismäßigkeit sowie der Datensparsamkeit entsprechen. Die [Firma] verpflichtet sich, die gesetzlichen Regelungen zum Datenschutz uneingeschränkt einzuhalten und dafür Sorge zu tragen, dass diese Betriebsvereinbarung und die gesetz- lichen Regelungen auf allen Ebenen und von allen Stellen eingehalten werden.

Kommentar: Das entspricht den Regelungen der §§  3a, 28, 33 und 34 BDSG.

Zweckbestimmung und Umfang der Speicherung von Daten über Beschäftigte

Die Erfassung, Speicherung, Verarbeitung und Nutzung personenbezogener Daten darf nur im Rahmen konkreter Zweckbestimmungen stattfinden. Die Zweckbestimmungen müssen festgelegt sein, bevor personenbezogene Daten erfasst werden.

Kommentar: Die Zweckbindung ist als zentrales Prinzip des Datenschutzes in § 28 Abs. 1 BDSG festgeschrieben. Auch die Einwilligung des Betroffenen zur Verarbeitung seiner Daten gem. § 4 Abs. 1 und 2 z. B. hat stets zweck- gebunden zu erfolgen.

Der Arbeitgeber trägt dafür Sorge, dass eine Aufstellung sämtlicher Stellen und Systeme, in und mit denen personenbezogene Daten der Beschäftigten erfasst, gespeichert, verarbeitet oder genutzt werden, erstellt wird. Diese Aufstellung wird um die Informationen, welche einzelnen Angaben (Datenfelder) erfasst und gespeichert, zu welchem Zweck sie verarbeitet oder genutzt werden dürfen, und wer Zugriff auf diese Daten hat, ergänzt (“Verfahrensverzeichnis”). Der Arbeitgeber stellt sicher, dass neben diesem Verfahrensverzeichnis oder über dieses Verfahrensverzeichnis hinaus keine personenbezogene Daten der Beschäftigten erfasst, gespeichert, verarbeitet oder genutzt werden.

Im Verfahrensverzeichnis sind auch die Daten aufzuführen, die von EDV-, IT- oder ande- ren Systemen erzeugt werden und Zwecken des Datenschutzes oder der Sicherstellung des ordnungsgemäßen Betriebs des jeweiligen Systems dienen.

Kommentar: Das Verfahrensverzeichnis dient zum einen dazu, die Zweck- bindung zu bestimmen und zu dokumentieren sowie Transparenz herzustellen, also zu dokumentieren, welche Daten überhaupt gespeichert werden (dürfen).

Das Verfahrensverzeichnis wird in Anlage 1 dieser Betriebsvereinbarung aufgenommen. Personenbezogene Daten der Beschäftigen dürfen nur erhoben, erfasst, gespeichert, verarbeitet oder genutzt werden, wenn sie im Verfahrensverzeichnis genannt sind und dürfen nur im Rahmen der dort jeweils genannten Zweckbestimmungen genutzt werden.

Änderungen am Verfahrensverzeichnis bedürfen einer einvernehmlichen Regelung der Anlage 1 zwischen Arbeitgeber und Betriebsrat.

Kommentar: Ein Betriebsrat hat grundsätzlich einen Rechtsanspruch darauf, das Verfahrensverzeichnis zu erhalten: Lt. § 80 Abs. 1 Nr. 1 BetrVG hat er die Aufgabe, darüber zu wachen, dass die zum Schutz der Arbeitnehmer geltenden Vorschriften durchgeführt werden.

Zur Durchführung dieser Aufgabe muss der Betriebsrat rechtzeitig und umfas- send über alles informiert werden, was notwendig ist, um die Überwachungs- aufgabe erfüllen zu können (§ 80 Abs. 2 BetrVG).

Laut Bundesdatenschutzgesetz (BDSG) muss unter bestimmten Bedingungen ein Beauftragter für den Datenschutz bestellt werden (§ 4 f Abs. 1 BDSG). Dieser Datenschutzbeauftragte hat die Aufgabe, die Einhaltung des Datenschutzes im Betrieb sicherzustellen (§ 4 g BDSG). Dazu muss er über folgendes informiert werden (§ 4 g Abs. 2 und § 4 e BDSG):

  • eingesetzte Datenverarbeitungsanlagen,
  • Bezeichnung und Art der Dateien,
  • Art der gespeicherten Daten,
  • Geschäftszwecke, zu deren Erfüllung die Kenntnis dieser Daten erforder- lich ist,
  • deren regelmäßige Empfänger,
  • zugriffsberechtigte Personengruppen oder Personen, die allein zugriffs- berechtigt sind.

Wenn der Datenschutzbeauftragte die Aufgabe hat, die Einhaltung des Daten- schutzes sicherzustellen, und der Betriebsrat die Aufgabe hat, die Einhaltung des Datenschutzes zu überwachen, kann man davon ausgehen, dass diese Aufgaben annähernd identisch sind.

Wenn der Datenschutzbeauftragte von der speichernden Stelle (dem Arbeit- geber) über die o. g. Sachverhalte informiert werden muss, um seine Aufgabe wahrnehmen zu können, und der Betriebsrat ebenfalls ein Recht auf Information hat, um seine Aufgabe wahrzunehmen, dann ist die Art der Information, auf die ein Betriebsrat Anspruch hat, deckungsgleich mit der Art von Informationen, die der Datenschutzbeauftragte erhalten muss.

Insofern ist § 4 g Abs. 2 BDSG sozusagen eine Handlungsanweisung für die Kon- kretisierung des § 80 Abs. 2 BetrVG.

Ob eine Mitbestimmungspflicht hinsichtlich der Daten, die erfasst, gespeichert, verarbeitet oder genutzt werden besteht, hängt vom jeweiligen Einzelfall ab.

In jedem Fall besteht eine Mitbestimmungspflicht, wenn die Daten geeignet sind, das Verhalten oder die Leistung von Arbeitnehmern zu beurteilen (§ 87 Abs. 1 Nr. 6 BetrVG).

Eine Mitbestimmungspflicht besteht auch dann, wenn die Daten durch Arbeit- nehmerfragebogen erhoben oder erfasst werden (§ 94 Abs. 1 BetrVG). Solch ein Fragebogen kann auch dann vorliegen, wenn Daten nicht vom Arbeitnehmer selbst sondern z. B. einem Sachbearbeiter in Form einer Bildschirmmaske erfasst werden.

Der Arbeitgeber darf lt. § 28 Abs. 1 Nr. 2 BDSG Daten erfassen, speichern, nut- zen etc., wenn es den eigenen Geschäftszwecken dient, es erforderlich ist, um ein berechtigtes Interesse des Arbeitgebers zu verfolgen und schutzwürdige Interessen der Betroffenen nicht verletzt werden. Ob das immer der Fall ist, und die Speicherung in jedem Fall einer kritischen Prüfung standhält, ist sehr fraglich. Insofern ist eine Betriebsvereinbarung wie diese, durch die dem Arbeit- geber erlaubt wird, in gewissem Umfang personenbezogene Daten der Arbeitne- hmer zu speichern, eine Rechtsvorschrift i. S. d. § 4 BDSG, was für den Arbeit- geber den Vorteil hat, dass er damit über das Speichern der personenbezoge- nen Daten Rechtssicherheit für sich herstellt.

Daten, die geeignet sind, Rückschlüsse auf das Verhalten oder die Leistung von Be- schäftigten zu ziehen, müssen, wo immer dies möglich ist, in anonymisierte Form ge- bracht werden oder so zusammengefasst (“aggregiert”) werden, dass der tatsächliche Verwendungszweck erreicht wird, ohne einzelne Beschäftigte identifizieren zu können (z. B. Zusammenfassung der Telefondaten auf Ebene der Kostenstellen). Diese Daten dürfen nur so lange gespeichert werden, wie dies für die jeweiligen Zwecke notwendig ist. Danach müssen sie endgültig gelöscht werden.

Kommentar: Entspricht §§ 3a und 35 Abs. 1 Nr. 3 BDSG.

Regelungen in Einzel-Betriebsvereinbarungen haben Vorrang vor diesen generellen Regeln.

Kommentar: Wenn in einer Betriebsvereinbarung z. B. über SAP, über eine Telefonanlage oder über das PC-Netzwerk mit Windows-PCs, Windows-Servern, Linux-Servern etc. jeweils eine einzelne Betriebsvereinbarung abgeschlossen wird, in denen konkrete Regelungen enthalten sind, dann sollten diese konkre- teren Regelungen natürlich den Vorrang vor allgemeinen Regeln in einer Rahmen-Betriebsvereinbarung haben.

Der Datenschutzbeauftragte kann nur mit Zustimmung des Betriebsrat bestellt werden.

Kommentar: Das ist durch das Bundesdatenschutzgesetz nicht gedeckt. Allen- falls wenn die Bestellung zum Datenschutzbeauftragen eine Einstellung oder Versetzung i. S. d. § 99 BetrVG ist, könnte ein Mitwirkungsrecht entstehen.

Verhalten- und Leistungskontrollen und beurteilungen

Daten, die durch Systeme gleich welcher Art entstehen, und die Aussagen über das Verhalten oder die Leistung von Beschäftigten erlauben, dürfen nicht zu Verhaltens- oder Leistungskontrollen oder beurteilungen verwendet werden. Solche Informationen dürfen keinesfalls als Begründung oder Anlass für personelle Maßnahmen verwendet wer- den. Durch technische Einrichtungen gewonnene Informationen sind als Beweismittel bei rechtlichen Streitigkeiten nicht zulässig. Diese Verbote können im Einzelfall durch eine besondere Vereinbarung zwischen Betriebsrat und Arbeitgeber aufgehoben werden.

Kommentar: Das ist der Kernpunkt dessen, was mit § 87 Abs. 1 Nr. 6 als Inhalt der Mitbestimmung gemeint ist. Der letzte der drei Sätze ist allerdings überflüs- sig, wenn nicht einfach falsch: Was als Beweismittel zugelassen wird, entschei- det immer noch das Gericht. Allerdings wird das Gericht solche Informationen nicht zulassen können, weil ihre Nutzung als Begründung oder Anlass einer per- sonellen Maßnahme ja lt. Satz 2 verboten ist.

Jedem Beschäftigten muss ausdrücklich bekannt gegeben werden, wann, wie und durch welche technischen Einrichtungen sein Verhalten oder seine Leistung überwacht werden können. Eine heimliche Überwachung findet nicht statt. Technische Einrichtungen, die ohne Zutun des Beschäftigten arbeiten, müssen deutlich sichtbar angebracht und mit einem für den Beschäftigten gut zu erkennenden Funktionshinweis arbeiten.

Kommentar: Das entspricht im Grundsatz dem Punkt 22 im Anhang zur Bild- schirmarbeitsverordnung. Dort heißt es “Ohne Wissen der Benutzer darf keine Vorrichtung zur qualitativen oder quantitativen Kontrolle verwendet werden”.

Sonderfälle, in denen eine Überwachung des Verhaltens von Beschäftigten aus Gründen des Betriebsfriedens, des Datenschutzes, der Strafverfolgung oder aus anderen wichti- gen Gründen notwendig ist, müssen mit dem Betriebsrat im Einzelfall gesondert verein- bart und mit ihm gemeinsam gehandhabt werden. Der Betriebsrat muss über das Ergebnis der Überwachung informiert und angehört werden, bevor dieses Ergebnis verwendet werden kann. Im Falle, dass eine Einigung nicht zustande kommt, wird verfahren, wie dies im Absatz “Einigung bei Streitigkeiten” beschrieben ist.

Kommentar: Diese Öffnungsklausel ist sinnvoll, um den Arbeitgeber nicht unnö- tig bei der Arbeit zu behindern. Es ist immer denkbar, dass besondere Einzelfälle auftreten können, bei denen es aus besonderem Grund notwendig ist und viel- leicht sogar im Interesse der Beschäftigten liegt, dass der Arbeitgeber genauer überwacht. Dann allerdings sollte dies im Einklang mit dem Betriebsrat gesche- hen.

Eine Verknüpfung von Daten, die aus verschiedenen technischen Einrichtungen stam- men, ist nicht zulässig und wird dadurch verhindert, dass auf Schnittstellen oder andere Verknüpfungsmöglichkeiten zwischen diesen Systemen verzichtet wird. Ausnahmen be- dürfen einer besonderen Vereinbarung mit dem Betriebsrat.

Kommentar: Das kann man auch streichen – es lässt sich ohnehin nicht über- prüfen, und der Schutz der Beschäftigten ist schon durch den ersten Absatz dieses Abschnitts gewährleistet. Also handelt es sich hier um Verhandlungs- masse.

Eine Weitergabe der Daten an andere als die unmittelbar mit der Auswertung für die in Anlage 1 genannten Zwecke beschäftigten Stellen innerhalb oder außerhalb der [Firma] in irgendeiner Form ist nicht zulässig.

Kommentar: Entspricht § 28 Abs. 1 BDSG.

Eine einmalige Weitergabe von Daten an andere aus besonderem Grund bedarf der vor- herigen Zustimmung des Betriebsrats. Wenn wegen besonderer Umstände (z. B. wegen strafrechtlicher Ermittlungen etc.) eine vorherige Zustimmung des Betriebsrats nicht möglich ist, wird der Betriebsrat unverzüglich nachträglich über die übermittelten Daten, die Stelle, die die Daten empfangen hat und den Grund dieser Übermittlung informiert.

Kommentar: Diese Öffnungsklausel ist sinnvoll, um den Arbeitgeber nicht unnö- tig bei der Arbeit zu behindern. Es ist immer denkbar, dass besondere Einzelfälle auftreten können, bei denen eine Weitergabe von Daten aus besonderem Grund notwendig ist und vielleicht sogar im Interesse der Beschäftigten liegt. Dann allerdings sollte dies im Einklang mit dem Betriebsrat geschehen.

Es werden keinerlei Datenquellen von außerhalb der [Firma] genutzt, die Auskunft über die Beschäftigten der [Firma] oder Bewerber geben können. Die [Firma] wird keinerlei technische Einrichtungen einsetzen oder nutzen, die Auskunft über den Aufenthaltsort von Beschäftigten geben können.

Kommentar: Der erste Satz bezieht sich auf Auskunfteien, Detekteien etc., der zweite auf Systeme wie GPS o. ä. Wenn so etwas eingeführt werden soll, bedarf das einer gesonderten Regelung.

Daten, die die Tätigkeit des Betriebsrats betreffen, dürfen von keinem anderen Nutzer außer den Mitgliedern des Betriebsrats eingesehen werden. Zu diesem Zweck werden auf den Servern, die diese Daten aufnehmen, Verzeichnisse eingerichtet, auf die allein Mit- glieder des Betriebsrats zugreifen können.

Kommentar: Der Betriebsrat genießt natürlich besonderen Schutz.

Missbräuchliche Nutzung

Durch die Nutzung von EDV- oder IT-Systemen durch die [Firma] oder durch von der [Firma] beauftragte andere Stellen dürfen den Beschäftigten direkt oder indirekt keine Nachteile entstehen, die nicht durch diese oder eine andere Betriebsvereinbarung zuge- lassen sind.

Kommentar: Diese Regelung geht sehr weit – irgendwelche Nachteile können immer entstehen. Insofern ist das wohl kaum durchsetzbar. Wichtiger ist der folgende Absatz.

Die Verarbeitung von personenbezogenen Daten und die Nutzung von technischen Ein- richtungen sind missbräuchlich, wenn sie gegen gesetzliche Bestimmungen oder gegen diese Betriebsvereinbarung verstoßen. Missbräuchlich gewonnene Informationen und Erkenntnisse dürfen nicht verwendet werden. Maßnahmen, die auf missbräuchlich ge- wonnenen Informationen oder Erkenntnissen beruhen, sind unwirksam. Missbräuchlich gewonnene Informationen und Erkenntnisse sind als Beweismittel bei rechtlichen Streitig- keiten nicht zulässig. Im Zweifelsfall liegt die Beweispflicht dafür, dass die Informationen oder Erkenntnisse nicht missbräuchlich gewonnen wurden, bei der [Firma].

Kommentar: Diese Regelungen sind die natürliche Konsequenz aus dem, was in den vorherigen Paragraphen steht. Wenn dieser Passus fehlen würde, wäre die ganze restliche Betriebsvereinbarung überflüssig, denn dann könnte der Arbeit- geber ja munter gegen die Betriebsvereinbarung verstoßen, ohne dass der Betriebsrat die Konsequenzen dieser Verstöße verhindern könnte.

Die Umkehrung der Beweislast entspricht im Prinzip der Regelung des § 8 Bun- desdatenschutzgesetz. Es würde dem Betroffenen auch schwer fallen, ohne eingehende Kenntnis der EDV- und IT-Systeme, die der Arbeitgeber verwendet, begründen zu können, wie, wann und womit der Arbeitgeber gegen seine Verpflichtungen aus dieser Betriebsvereinbarung verstoßen hat.

Ausnahmen von diesen Regelungen bedürfen in jedem Einzelfall einer besonderen Verein- barung mit dem Betriebsrat und müssen mit ihm gemeinsam gehandhabt werden. Der Betriebsrat muss in solchen Fällen vom Ergebnis der Nutzung in Kenntnis gesetzt werden und dazu angehört werden, bevor Maßnahmen eingeleitet werden.

Kommentar: Natürlich muss für besondere und begründete Einzelfälle wieder eine Öffnungsklausel vereinbart werden.

Sicherstellung

Um sicher zu stellen, dass diese Betriebsvereinbarung eingehalten und der Betriebsrat rechtzeitig über alle Entwicklungen informiert wird, um seine gesetzlichen Aufgaben wahrnehmen zu können, wird eine Arbeitsgruppe eingesetzt, die einen gleichmäßigen Informationsfluss ermöglichen soll. Daneben erhält der Betriebsrat Möglichkeiten, die Einhaltung der hier getroffenen Regelungen zu überprüfen.

Kommentar: Solch eine Arbeitsgruppe ist allerdings nicht erzwingbar, da sie im BetrVG nicht vorgesehen ist.

Arbeitsgruppe Arbeitnehmerüberwachung und Datenschutz

Es wird eine ständige Arbeitsgruppe eingesetzt, die die Aufgabe hat, bereits vorhandene technische Einrichtungen und solche Einrichtungen, deren Einführung für die Zukunft geplant ist, unter dem Aspekt der Möglichkeit der Arbeitnehmerüberwachung zu beur- teilen.

Kommentar: Ein Problem ist in vielen Betrieben die mangelnde Information des Betriebsrats durch den Arbeitgeber. Der Arbeitgeber ist lt. §§ 80 und 90 BetrVG verpflichtet, den Betriebsrat rechtzeitig (und dass heißt: frühzeitig) und umfassend zu unterreichten, wenn er auch nur plant, z. B. technische Einrichtungen zu verändern oder neu einzuführen. Und mit rechtzeitig ist hier gemeint, so frühzeitig, dass der Betriebsrat genügend Zeit und Gelegenheit hat, seine Aufgaben in Ruhe und umfassend zu erfüllen.

Dies geschieht jedoch regelmäßig nicht. Manchmal steckt noch nicht einmal böse Absicht seitens des Arbeitgebers dahinter, sondern Nachlässigkeit.

Aufgabe und Sinn dieser Arbeitsgruppe ist, den Informationsfluss zu verstetigen. Es geht hier nicht darum, eine Bürokratie zu errichten, sondern im Gegenteil darum, Informationen auf dem “kurzen Dienstweg” zu beschleunigen. Sollte der Arbeitgeber sich diesem Vorschlag verweigern, kann man ihn darauf hinweisen, dass ein Verstoß gegen die Informationspflichten aus § 90 BetrVG eine Ord- nungswidrigkeit ist (§121 BetrVG).

Wenn also der Arbeitgeber der Einrichtung der Arbeitsgruppe widerspricht, kann man sie zwar nicht erzwingen. Man kann ihm aber guten Gewissens ankündigen, dass man fortan in jedem einzelnen Fall, in dem man feststellt, dass der Arbeit- geber nicht, nicht umfassend, falsch oder verspätet informiert hat, entspre- chend § 121 BetrVG ein Bußgeldverfahren gegen den Arbeitgeber anstrengen wird.

Diese Arbeitsgruppe wird aus jeweils einem Beschäftigten aus den Abteilungen EDV/IT, dem Facility-Management bzw. der Haustechnik, dem Datenschutzbeauftragten, einem Beauftragten der Geschäftsleitung und einer gleichen Anzahl von Betriebsratsmitgliedern gebildet. Die Arbeitsgruppe tagt auf Verlangen des Betriebsrats, jedoch zumindest einmal pro Vierteljahr.

Auf Verlangen des Betriebsrats wird in der Arbeitsgruppe jede bereits vorhandene technische Einrichtung geprüft. Wenn der Betriebsrat beschließt, dass besondere Regelungen zu dieser technischen Einrichtungen notwendig sind, so wird diese Einrichtung so lange, bis es zu einer Einigung über diese Einrichtung kommt, die in Form einer Anlage zu dieser Betriebsvereinbarung oder einer separaten Betriebsvereinbarung getroffen werden kann, nur mit den Auflagen, die der Betriebsrat beschließt, weiter betrieben werden.

In der Arbeitsgruppe werden alle technischen Systeme, deren Einführung geplant ist, vorgestellt und untersucht, sobald absehbar ist, dass die Einführung beschlossen werden wird. Der Arbeitsgruppe sind alle technischen und sonstigen Informationen über diese Systeme und alle bereits vorhandenen technischen Einrichtungen vorzulegen.

Der Betriebsrat kann entscheiden, ob Regelungen zu einer technischen Einrichtung durch Anlage an diese Betriebsvereinbarung oder durch eine neue Betriebsvereinbarung getrof- fen werden. Eine neue Einrichtung darf erst dann in Betrieb genommen werden, wenn der Betriebsrat der Inbetriebnahme schriftlich zustimmt bzw. wenn eine Betriebsvereinba- rung abgeschlossen wurde.

Prüfungsrechte des Betriebsrats

Der Betriebsrat hat das Recht, sich bei allen technischen Einrichtungen, die personen- bezogene Daten speichern oder verarbeiten oder die geeignet sind, Informationen über das Verhalten oder die Leistung von Beschäftigten zu generieren, kurzfristig in Begleitung einer zur Administration dieser Einrichtung berechtigten Person mit Administratoren- rechten anzumelden, um die Funktion und die Einhaltung dieser Betriebsvereinbarung zu überprüfen.

Alle Beschäftigten der Abteilungen EDV/IT, Facility-Management/Haustechnik und Per- sonalwesen sind gegenüber dem Betriebsrat zu Auskünften über den Datenschutz und die technischen Einrichtungen zur Arbeitnehmerüberwachung verpflichtet.

Kommentar: Das dient vor allem dem “Informantenschutz”, ist aber leider nicht erzwingbar.

Der Betriebsrat erhält die Möglichkeit, bei Bedarf einen Sachverständigen hinzuzuziehen, der ihn bei der Beurteilung und Kontrolle der Einhaltung dieser Betriebsvereinbarung und seinen sonstigen gesetzlichen Aufgaben im Zusammenhang mit dem Datenschutz und technischen Einrichtungen unterstützt. Er kann dafür im Jahr über einen Betrag von [10.000 EUR] zzgl. Umsatzsteuer verfügen. Höhere Kosten müssen jeweils vorher mit der Geschäftsleitung vereinbart werden.

Kommentar: Das ist nicht erzwingbar.

Einigung bei Streitigkeiten

In Nichteinigungsfall bei nach Abschluss der Betriebsvereinbarung erwünschten Änderun- gen der Anlagen oder im Fall eines Streits über die Auslegung oder Anwendung dieser Betriebsvereinbarung kann die [Firma] oder der Betriebsrat die Einigungsstelle anrufen. Diese Betriebsvereinbarung bleibt des ungeachtet grundsätzlich in Kraft. Unberührt hier- von bleiben Änderungen aufgrund gesetzlicher oder tarifvertraglicher Regelungen.

Kommentar: Dieser Punkt ist deshalb wichtig, weil der Betriebsrat damit ein hervorragendes Druckmittel zur Durchsetzung seiner Rechte aus dieser Be- triebsvereinbarung hat. Normalerweise kann der Betriebsrat bei Verstößen des Arbeitgebers gegen eine Betriebsvereinbarung ein Beschlussverfahren vor dem Arbeitsgericht beantragen (§ 23 Abs. 3 BetrVG).

Eine Einigungsstelle kommt aber normalerweise viel schneller zu einem Be- schluss als das Arbeitsgericht – und nicht zuletzt ist eine Einigungsstelle viel teurer. Also wird der Arbeitgeber es sich zweimal überlegen, ob er riskiert, ge- gen diese Betriebsvereinbarung zu verstoßen.

Allerdings ist dieser Punkt nicht erzwingbar.

Schlussbestimmungen

Wenn diese Betriebsvereinbarung gekündigt wird, gilt sie in allen Punkten so lange wei- ter, bis eine neue Betriebsvereinbarung abgeschlossen wurde, die die hier geregelten Sachverhalte neu regelt. Dies gilt auch für den Fall, dass die gesetzlichen Regelungen zur Mitbestimmung geändert werden.

Sollte eine der in dieser Betriebsvereinbarung enthaltenen Regelungen rechtlich unwirk- sam sein, so tritt an ihre Stelle eine gesetzliche Regelung, die ggf. in dem Sinne inter- pretiert werden muss, wie dies die Regelung in dieser Betriebsvereinbarung vorsieht. Sollte eine in dieser Betriebsvereinbarung enthaltene Regelung nicht eindeutig auszu- legen sein, so muss die so ausgelegt werden, dass ein maximaler Schutz für die Beschäf- tigten gewährleistet ist.

Anlagen

Anlage 1: Verfahrensverzeichnis

Datenquelle/Datenbank

Tabelle

Feldname

Beschreibung

Verwendungszweck

[...]

[...]

[...]

[...]

[...]

Im Folgenden handelt es sich um Beispiele und Anregungen dafür, wie durch Ergänzungen der Rahmen-Betriebsvereinbarung in Form von Anlagen Regelungen zu einzelnen technischen Einrichtungen bestimmt werden können, ohne jeweils eine ganz neue Betriebsvereinba- rung abschließen zu müssen.

Anlage 2: Regelungen zur Telefonanlage

Eine Aufzeichnung von Telefongesprächen findet nicht statt. Das Mithören von Telefon- gesprächen ist nicht zulässig. Es werden keine Systeme zur Spracherkennung einge- setzt.

Über ein Call-Center bzw. den Betrieb einer ACD-Telefonanlage wird ggf. eine separate Betriebsvereinbarung abgeschlossen. Bis zum Zustandekommen einer entsprechenden Betriebsvereinbarung wird keine ACD-Telefonanlage in Betrieb genommen.

Daten über Gespräche innerhalb des internen Netzes werden nicht erfasst.

Für dienstliche Gespräche in das öffentliche Telefonnetz werden ausschließlich folgende Telefondaten erfasst:

  • Lokale Nebenstelle
  • [ggf.: Angemeldeter Benutzer]
  • Zielnummer
  • Zeitpunkt des Anrufs
  • Entstandene Kosten

Ein Zugriff auf die Daten ist nur dem technischen Personal möglich. Die Daten werden anderen Personen nur nach folgenden Regeln zur Kenntnis gegeben:

Telefondaten werden monatlich in der Form ausgewertet, dass die Summen der monat- lichen Kosten aller Kostenstellen ermittelt werden. Dabei müssen die Daten von jeweils mindestens zehn Beschäftigten aggregiert werden. Diese Summen werden der Buch- haltung und den jeweils Kostenverantwortlichen zur Kenntnis gegeben. Sollten sich Anhaltspunkte für Unregelmäßigkeiten ergeben, signifikante Abweichungen von Durch- schnittswerten auffallen oder ein anderer berechtigter Grund vorliegen, Daten detailliert einzusehen, so werden der Betriebsrat und der Datenschutzbeauftragte hinzugezogen, bevor die Auswertung durchgeführt wird bzw. die Einzeldaten verfügbar gemacht wer- den.

Ein ggf. betroffener Beschäftigter muss angehört werden, bevor auf Grund der gewonnenen Erkenntnisse Maßnahmen ergriffen werden. Bei der Anhörung muss ein Vertreter des Betriebsrats anwesend sein, es sei denn, dass der Betroffene dem widerspricht.

Private Gespräche werden dadurch kenntlich gemacht, dass eine andere Nummer für die Amtsholung verwendet wird. Für private Gespräche werden ausschließlich folgende Tele- fondaten erfasst:

  • Lokale Nebenstelle
  • [ggf.: Angemeldeter Benutzer]
  • Zielnummer mit Ausnahme der letzten vier Stellen
  • Zeitpunkt des Anrufs
  • Entstandene Kosten

Die Summen der Kosten für die privaten Gespräche können monatlich ermittelt und den jeweiligen Beschäftigten in Rechnung gestellt werden. Sollte ein Beschäftigter Einwände gegen die Abrechnung haben, werden auf Wunsch des Betroffenen der Betriebsrat und der Datenschutzbeauftragte hinzugezogen, bevor die Einzeldaten ausgewertet werden.

Anlage 3: Regelungen zu haustechnischen Anlagen

Daten, die durch den Einsatz der Haustechnik entstehen, wie die Nutzung von elektri- schen Verbrauchern, Heizung, Klimaanlagen etc. werden nicht gespeichert. Eine Kombi- nation dieser Daten mit Daten aus anderen Quellen, z. B. aus der Zugangskontrolle, der Netzwerknutzung etc. finden nicht statt.

Weitere mögliche Sachverhalte: Kantinenabrechnung, Abrechnung der Mobilfunk-Gebühren, Fuhrparksteuerung, Kreditkartenabrechnung, Zeiterfassungs- und Zugangskontrollsysteme etc.

Hier finden Sie Seminare zu dem Thema:

B04: Betriebsvereinbarungen - Ein wichtiges Instrument der Mitbestimmung

E01: Der wirkungsvolle EDV-Ausschuss - Teil : Gläserne Arbeitnehmer

E02: Der wirkungsvolle EDV-Ausschuss - Teil II: Umsetzung der Mitbestimmungsrechte

© Axel Janssen, Berlin - Alle Angaben, Inhalte etc. ohne Gewähr

Telefon: 030-305 24 25, Fax: 030-305 24 22


Seminare für alle Betriebsräte und Personalräte

Zum Seminarprogramm