SAP
[Start]

Eine Betriebsvereinbarung über die Einführung und Nutzung von SAP umfasst normaler- weise vier Elemente:

  • Arbeitnehmerüberwachung,
  • Datenschutz,
  • Schutz der Arbeitsplätze und
  • Schulung der Betroffenen

Diese Betriebsvereinbarung ist grundsätzlich durch eine Einigungsstelle erzwingbar. Es handelt sich bei SAP um eine technische Einrichtung, die die Tatbestandsmerkmale des
§ 87 Abs. 1 Nr. 6 BetrVG erfüllt: SAP protokolliert alle von den Benutzern ausgelösten Transaktionen. Dieses Protokoll hält fest, welcher Benutzer zu welchem Zeitpunkt welche Transaktion mit welchem Ergebnis bzw. aktuellen Status ausgelöst hat.

Einzelne Punkte der Betriebsvereinbarung werden sich aber ggf. vor der Einigungsstelle nicht durchsetzen lassen. In der Kommentierung weisen wir darauf jeweils hin.

Der Aspekt “Datenschutz” ist nicht nur im Modul HR (“Human Ressources”) von Be- deutung. An allen möglichen anderen Stellen speichern auch andere Module von SAP personenbezogene Daten im Sinne des § 3 Abs. 1 BDSG.

Der Datenschutz ist zwar nicht grundsätzlich Gegenstand der Mitbestimmung. Es kann jedoch gute Gründe geben, warum - gerade im Zusammenhang mit SAP - eine Betriebs- vereinbarung über den Datenschutz dennoch sinvoll und möglicherweise sogar erzwing- bar ist, und auch durchaus im Interesse des Arbeitgebers liegen kann. Wir verweisen hier auf unsere Seite “Mitbestimmung und Datenschutz”.

Die Einführung von SAP kann unter gewissen Umständen eine Betriebsänderung im Sinne des § 111 BetrVG sein. Das bedeutet, dass der Betriebsrat gem § 112 BetrVG einen Interessenausgleich erzwingen kann. Hier geht es vor allem darum, dass durch den Einsatz von SAP häufig (auch) angestrebt wird, ein gewisses Rationalisierungs- potenzial freizusetzen, was über kurz oder lang zu betriebsbedingten Kündigungen führen kann. Auch dies kann und sollte Gegenstand der Betriebsvereinbarung sein.

Schließlich handelt es sich bei SAP üblicherweise um eine Maßnahme im Sinne des § 97 Abs. 2 BetrVG, was zur Folge hat, dass der Betriebsrat nötigenfalls auf dem Wege zwingender Mitbestimmung die Durchführung von Schulungsmaßnahmen erzwingen kann.

Unsere Kunden können diese und viele andere Muster-Betriebsvereinbarungen auf der Seite “Downloads” auch als Datei im PDF-Format herunterladen.

Muster-Betriebsvereinbarung “SAP”

Zwischen der Geschäftsführung und dem Betriebsrat der [Firma] wird anlässlich der Ein- führung und Anwendung von [SAP R/3 / mySAP.com] folgende Betriebsvereinbarung ab- geschlossen:

Kommentar: Im Folgenden ist allgemein von “SAP” die Rede. Gemeint sein kann damit SAP R/3 oder mySAP.com – je nach dem, was im Betrieb eingesetzt wird.

Lt. § 87 Abs. 1 Nr. 6 BetrVG unterliegen alle technischen Einrichtungen, die dazu geeignet sind, Verhalten oder Leistung der Arbeitnehmer zu überwachen, der Mitbestimmung durch den Betriebsrat. Im Gesetzestext heißt es zwar “...dazu bestimmt sind...”, die geltende Rechtsprechung jedoch interpretiert dies nicht im Sinne von “...die der Arbeitgeber mit dem Zweck einsetzt, Ver- halten oder Leistung der Arbeitnehmer zu überwachen”, sondern im Sinne von “die (auch) die Eigenschaft haben, das Verhalten oder die Leistung der Arbeit- nehmer überwachen zu können” (Vergl. z. B. Arbeitsgericht Berlin, Beschluss vom 22.03.1989, Az: 35 BV Ga 1/98 oder Hess. Verwaltungsgerichtshof, Be- schluss vom 08.08.1990, Az: BPV TK 557/90).

Es gibt zwei Argumente, die für diese Interpretation sprechen:

  • Wenn es so wäre, dass allein der Einsatzzweck, zu dem der Arbeitgeber eine technische Einrichtung vorsieht, über die Mitbestimmungspflichtigkeit entscheiden würde, würde das dazu führen, dass Arbeitgeber regelmäßig bestreiten würden, mit dem Einsatz der technischen Einrichtung (auch) den Zweck der Arbeitnehmerüberwachung anzustreben. Wenn dann keine Mitbestimmungspflichtigkeit gegeben wäre, würde das bedeuten, dass eine der Parteien über die Mitbestimmungspflichtigkeit entscheidet und nicht das Gesetz. Das kann nicht im Sinne des Gesetzes sein.
     
  • “Zu etwas bestimmt sein” lässt sich interpretieren als “die unvermeidliche Folge haben”. Wenn eine technische Einrichtung durch ihren Betrieb – und sei es als “Abfallprodukt” – Informationen über Verhalten oder Leistung von Arbeitnehmern erzeugt, ist das eine unvermeidliche Folge dieser technischen Einrichtung, und demnach ist sie auch dazu bestimmt, Verhalten oder Leistung zu überwachen – unabhängig von etwaigen anderen Einsatzzwecken.

Der § 87 Abs. 1 Nr. 6 enthält drei weitere Tatbestandsmerkmale:

  • Es muss sich um eine technische Einrichtung handeln (der Einsatz eines Detektivs wäre also nicht mitbestimmungspflichtig, wohl aber der der Videokamera, die er ggf. benutzt).
     
  • Es müssen Verhalten oder Leistung überwacht werden. Das BAG sagt dazu sinngemäß, dass Verhalten menschliches Tun sei und die Überwa- chung des Verhaltens die Wahrnehmbarmachung dieses menschlichen Tuns für andere. Das ist regelmäßig gegeben, wenn durch Aufzeichnun- gen, durch Beobachtung auf Monitoren oder anderen Geräten wahrge- nommen werden kann, was ein Mensch tut.
     
  • Es müssen Arbeitnehmer betroffen sein.

Danach erfüllt z. B. bereits ein PC mit einem gängigen Betriebssystem wie MS- DOS oder Windows NT die Tatbestandsmerkmale des § 87 Abs. 1 Nr. 6 BetrVG. SAP verwendet ein System der Transaktionsprotokollierung, mit dem nachvoll- ziehbar gemacht wird, welcher Benutzer zu welchem Zeitpunkt welche Trans- aktion mit welchem Ergebnis ausgelöst hat. Das entspricht den Tatbestands- merkmalen des § 87 Abs. 1 Nr. 6 BetrVG. Daher ist SAP in allen seinen Modulen Gegenstand zwingender Mitbestimmung durch den Betriebsrat.

Datenschutz an sich ist nicht Gegenstand der Mitbestimmung. Dennoch ist es aus folgenden Gründen sinnvoll, wenn nicht notwendig, eine Betriebsvereinba- rung abzuschließen, die auch das Thema “Datenschutz“ behandelt:

  • Alle Daten, die bei technischen Einrichtungen, die zur Verhaltens- oder Leistungskontrolle geeignet sind, anfallen, sind immer auch personen- bezogene Daten i. S. d. § 3 Abs. 1 Bundesdatenschutzgesetz (BDSG), weil sie Einzelangaben über sachliche Verhältnisse – nämlich die Nutzung einer technischen Einrichtung – einer bestimmten oder bestimmbaren natür- lichen Person – nämlich des Benutzers – enthalten.
  • Die Transaktionsprotokollierung von SAP erfüllt nicht nur die Tatbestands- merkmale des § 87 Abs. 1 Nr. 6 BetrVG, sondern auch die des § 3 Abs. 1 BDSG, weil sie ein sachliches Verhältnis (nämlich die Benutzung von SAP) einer bestimmbaren natürlichen Person (nämlich des Benutzers) be- schreibt.
  • Darüber hinaus ist bei SAP – besonders, aber nicht nur um Modul HR – eine unüberschaubare Menge von personenbezogenen Daten gespeichert.
  • Die Verarbeitung dieser Daten ist aber nur zulässig, wenn entweder das BDSG selbst es erlaubt, der Betroffene ausdrücklich (schriftlich und zweckbezogen) einwilligt oder eine andere Rechtsvorschrift es erlaubt (§ 4 Abs. 1 BDSG). Voraussetzung, überhaupt personenbezogene Daten erheben, verarbeiten, speichern oder nutzen zu dürfen, ist also, dass es dafür eine Rechtsgrundlage gibt.
  • Solch eine Rechtsvorschrift kann ein Gesetz sein (gibt es aber nicht), eine Verordnung (gibt es auch nicht) oder auch ein zivilrechtlicher Vertrag. Solch ein Vertrag ist z. B. eine Betriebsvereinbarung. Insofern ist also der Abschluss einer Betriebsvereinbarung über den Datenschutz rechtlich notwendige Voraussetzung, um überhaupt personenbezogene Daten zu verarbeiten, wenn man nicht als einzig mögliche Alternative die schrift- liche Einwilligung von allen betroffenen Beschäftigten einholen will.

Grundsätze

Gemeinsame Prinzipien

Die Geschäftsleitung der [Firma] und der Betriebsrat sind sich darüber einig,

  • dass die Einführung und Nutzung von EDV-Systemen vor allem dazu dienen soll, die Wirtschaftlichkeit des Betriebes zu erhöhen, die Qualität der Ergebnisse und Infor- mationen zu verbessern sowie die Geschäftsführung und die Beschäftigten in ihren Entscheidungen und Handlungen zu unterstützen,
     
  • dass die Ziele, die mit dem Einsatz von EDV-Systemen angestrebt werden, in ko- operativer Zusammenarbeit zwischen Arbeitgeber, Betriebsrat und Beschäftigten verfolgt werden, und die Interessen aller Beteiligten in angemessener Form berück- sichtigt werden sollen,
     
  • dass durch EDV-Systeme generierte Informationen nicht dazu geeignet sind, Men- schen und ihr Verhalten umfassend zu beurteilen,
     
  • dass die Weiterentwicklung der Beschäftigten und ihre Laufbahn im Betrieb nicht durch EDV-Systeme vorbestimmt oder wesentlich beeinflusst werden dürfen und die Grundsätze der Menschenwürde beachtet werden müssen,
     
  • dass EDV-Systeme als die menschliche Arbeit unterstützende Hilfsmittel eingesetzt werden,
     
  • dass Arbeitsabläufe unter Anwendung gesicherter arbeitswissenschaftlicher Er- kenntnisse so gestaltet werden müssen, dass Entscheidungsspielräume erhalten bleiben und Über- oder Unterforderungen der Beschäftigten vermieden werden.

Kommentar: Solch eine Präambel ist eigentlich nicht so wichtig. Sie kann aber wichtig werden, wenn es zu Streitigkeiten kommt, denn dann kann sie Anhalts- punkte darüber liefern, wie diese Betriebsvereinbarung zu interpretieren ist. Außerdem ist es immer schön, wenn man etwas Verhandlungsmasse hat, die man bei Bedarf streichen kann.

Gemeinsame Ziele

Ziele dieser Betriebsvereinbarung sind:

  • sicherzustellen, dass die Einführung, Nutzung und spätere Anpassung von SAP nicht durch Konflikte zwischen Arbeitgeber, Betriebsrat und Beschäftigten be- hindert werden,
     
  • sicherzustellen, dass die Leistungsfähigkeit der [Firma] erhöht wird und zukunfts- sichere Arbeitsplätze erhalten bzw. geschaffen werden,
     
  • sicherzustellen, dass auch die zukünftige Einführung weiterer Module bzw. die Anpassung bestehender Module an geänderte Anforderungen im Rahmen dieser Betriebsvereinbarung gestaltet werden,
     
  • sicherzustellen, dass die einschlägigen Gesetze und anderen Vorschriften, insbe- sondere das Betriebsverfassungsgesetz (BetrVG), das Bundesdatenschutzgesetz (BDSG), das Arbeitsschutzgesetz (ArbSchG) und die Bildschirmarbeitsverordnung (BildscharbV) eingehalten werden,
     
  • sicherzustellen, dass das individuelle Recht der Beschäftigten auf informationelle Selbstbestimmung gewährleistet wird, und dass die Interessen der Beschäftigten in angemessenem Umfang berücksichtigt werden,
     
  • sicherzustellen, dass dem Betriebsrat ermöglicht wird, seine gesetzlichen Mitbe- stimmungsaufgaben rechtzeitig und in angemessenem Umfang wahrzunehmen.

Kommentar: Auch das ist eigentlich überflüssig. Ein Punkt jedoch ist von großer Bedeutung: Lt. § 80 Abs. 1 Nr. 1 BetrVG hat der Betriebsrat die Aufgabe, “darü- ber zu wachen, dass die zum Schutz der Arbeitnehmer geltenden [...]” [Schutz- vorschriften] “[...] durchgeführt werden”.

Der Betriebsrat hat aber regelmäßig keine eigene Handhabe, wenn er Verstöße gegen die Schutzvorschriften feststellt: Er kann zwar Beschwerde beim Arbeit- geber führen, aber nicht z. B. beim Arbeitsgericht klagen. Das kann er nur, wenn der Arbeitgeber gegen seine Verpflichtungen aus dem BetrVG verstößt. (§ 23 Abs. 3 BetrVG)

Ein Verstoß gegen eine Betriebsvereinbarung ist solch ein Verstoß gegen seine Verpflichtungen aus dem BetrVG, denn in § 77 Abs. 4 heißt es sinngemäß, dass Betriebsvereinbarungen eingehalten werden müssen.

Wenn nun in der Präambel steht, dass es eines der Ziele der Betriebsvereinba- rung ist, sicherzustellen, dass der Arbeitgeber die Schutzvorschriften (z. B. das Bundesdatenschutzgesetz) einhält, dann wäre ein Verstoß gegen das Bundes- datenschutzgesetz seitens des Arbeitgebers auch ein Verstoß gegen diese Betriebsvereinbarung, also gegen das BetrVG. Und damit wäre dem Betriebsrat eine Handhabe, z. B. die Beantragung eines Beschlussverfahrens beim Arbeits- gericht, gegeben.

Wichtig ist also allein der Punkt 4 dieser Ziele. Die anderen dienen eher dazu, diesen wichtigen Punkt zu “verstecken”.

Geltungsbereich

Persönlich

Diese Vereinbarung dient dem Schutz aller aktiven und inaktiven Beschäftigten, ein- schließlich Auszubildender und ehemaligen Beschäftigten der [Firma], in allen Nieder- lassungen der [Firma], soweit es sich nicht um leitende Angestellte i. S. v. § 5 Abs. 3 BetrVG handelt.

Kommentar: Der Halbsatz mit den leitenden Angestellten ist nicht notwendig.

Sachlich

Der Geltungsbereich erstreckt sich auf alle Module und Komponenten im Zusammenhang mit dem SAP-System nebst vor- und nachgelagerten Systemen und Systemebenen in allen Arbeitsbereichen der [Firma] und anderen Stellen.

Zum Zeitpunkt des Abschlusses dieser Betriebsvereinbarung ist die Einführung folgender Module geplant:

  • HR (Human Resources)
  • FI (Finanzbuchhaltung)
  • CO (Controlling und Kostenrechnung)
  • MM (Materialwirtschaft)
  • [ggf. weitere Module]

Kommentar: Alle Module von SAP und nicht nur das Modul HR unterliegen der Mitbestimmung durch den Betriebsrat, weil alle Module sich der Transaktions- protokollierung bedienen, und die erfüllt die Tatbestandsmerkmal des § 87 Abs. 1 Nr. 6 BetrVG, ist also mitbestimmungspflichtig. Darüber hinaus werden nicht nur im Modul HR personenbezogene Daten gespeichert, sondern in annähernd allen anderen Modulen auch, z. B. als Bearbeiterkennzeichnung oder dergl.

Sollten Änderungen, Ergänzungen oder Erweiterungen des Systemumfangs geplant werden, wird der Betriebsrat unverzüglich informiert, um in den Prozess der Planung mit einbezogen werden zu können.

Vor der Durchführung von Änderungen, Ergänzungen oder Erweiterungen muss zwischen Arbeitgeber und Betriebsrat Einvernehmen über eine ggf. notwendige Änderung dieser Betriebsvereinbarung und den Inhalt dieser Änderung erzielt werden.

Räumlich

Diese Betriebsvereinbarung gilt für [alle Niederlassungen / die Niederlassung xx] [und Standorte / und den Standort yy] der [Firma].

Wenn die Verarbeitung der Daten oder die Erbringung von anderen Leistungen durch Dritte erfolgt, wird die [Firma] dafür Sorge tragen, dass die hier getroffenen Regelungen und die gesetzlichen Vorschriften über den Datenschutz auch von den Stellen außerhalb der [Firma] eingehalten werden, die die Daten verarbeiten, unabhängig vom Standort dieser Stelle.

Kommentar: Dieser Satz entspricht inhaltlich dem § 11 Abs. 1 BDSG und dient der Klarstellung.

Begriffsbestimmungen

Kommentar: Begriffsbestimmungen unterliegen insoweit nicht der Mitbestim- mung durch den Betriebsrat, als sie normalerweise bereits im Gesetz, hier vor allem im Bundesdatenschutzgesetz (BDSG) geregelt sind. Es ist jedoch ein nützlicher Service für den Leser einer Betriebsvereinbarung, wenn die darin vorkommenden Begriffe erläutert werden, weil nicht jeder mit den einschlä- gigen gesetzlichen Regelungen vertraut ist. Sollte der Arbeitgeber sich gegen die Definition von Begriffen, die bereits gesetzlich bestimmt sind, wehren, kann man sie in einer Einigungsstelle nicht erzwingen.

Unter Daten über das Verhalten oder die Leistung von Beschäftigten werden alle Infor- mationen verstanden, die Aussagen darüber erlauben, was Beschäftigte zu einem be- stimmten oder unbestimmten Zeitpunkt getan oder unterlassen haben.

Kommentar: Diese Definition entspricht dem, was das BAG zur Auslegung der Tatbestandsmerkmale des § 87 Abs. 1 Nr. 6 beschlossen hat (BAG-Beschluss vom 14.09.1984 – 1 ABR 23/82) – allerdings etwas weitgehend interpretiert.

Alle Informationen, die Aussagen über das Verhalten oder die Leistung von Beschäftigten geben, gehören zu den personenbezogenen Daten im Sinne des § 3 Abs. 1 BDSG. Dies sind insbesondere auch solche Daten, die durch EDV-, IT- oder andere Systeme erzeugt werden und Zwecken des Datenschutzes oder der Sicherstellung des ordnungsgemäßen Betriebs des Systems dienen.

Kommentar: Dieser Satz entspricht der Systematik des § 3 Abs. 1 BDSG und dient der Klarstellung. Personenbezogene Daten sind “Einzelangaben über per- sönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person”. Daten über das Verhalten z. B. am PC sind die Beschrei- bung eines sachlichen Verhältnisses einer natürlichen Person (nämlich des Benutzers), und zwar des Umfangs und der Art der Benutzung des PCs..

Personenbezogene Daten i. S. d. § 3 Abs. 1 BDSG sind alle Angaben im Zusammenhang mit einem namentlich bekannten oder ermittelbaren Menschen.

Kommentar: Dies ist eine für die Beschäftigten einfacher zu verstehende, aber sinngemäß gleiche Definition des Begriffs der “personenbezogenen Daten” wie in § 3 Abs. 1 BDSG.

Verarbeiten von Daten ist jedes Eingeben, Ermitteln, Speichern, Verändern, Übermitteln, Sperren, Löschen, Auswerten und Lesen von Daten.

Kommentar: Dies ist eine Vereinfachung des Definitionskatalog der § 3 Abs. 3 bis Abs. 5 BDSG – über die Zulässigkeit der Vereinfachung darf gestritten werden, hier geht es darum, die Betriebsvereinbarung möglichst einfach zu halten.

Alle personenbezogenen Daten sind allein oder im Zusammenhang mit anderen Informa- tionen geeignet, Aussagen, Prognosen oder Beurteilungen über das Verhalten oder die Leistungen der Personen abzugeben. Insofern sind alle technischen Einrichtungen, die personenbezogene Daten erfassen, speichern, verarbeiten oder ausgeben technische Einrichtungen zur Verhaltens- und Leistungsüberwachung im Sinne des § 87 Abs. 1 Nr. 6 BetrVG.

Kommentar: Dieser Satz entspricht der Systematik des § 87 Abs. 1 Nr. 6 BetrVG und der gängigen Rechtssprechung und dient der Klarstellung.

Personenbezogene Daten

Die Verarbeitung personenbezogener Daten muss den Grundsätze der Zweckbindung, der Transparenz und der Verhältnismäßigkeit sowie der Datensparsamkeit entsprechen. Die [Firma] verpflichtet sich, die gesetzlichen Regelungen zum Datenschutz uneingeschränkt einzuhalten und dafür Sorge zu tragen, dass diese Betriebsvereinbarung und die gesetz- lichen Regelungen auf allen Ebenen und von allen Stellen, die im Zusammenhang mit der Nutzung von SAP tätig werden, eingehalten werden.

Kommentar: Das entspricht den Regelungen der §§  3a, 28, 33 und 34 BDSG.

Zweck der Verarbeitung personenbezogener Daten

Die Verwendung personenbezogener Daten darf nur im Rahmen konkreter Zweckbestim- mungen stattfinden.

Die Verarbeitung personenbezogener Daten dient ausschließlich den in Anlage 1 genann- ten Zwecken. Sie ist nur zulässig, soweit sie zum Erreichen dieser Zweckbestimmungen erforderlich ist.

Kommentar: Die Zweckbindung ist als zentrales Prinzip des Datenschutzes in § 28 Abs. 1 Abs. 1 BDSG festgeschrieben. Auch die Einwilligung des Betroffenen zur Verarbeitung seiner Daten gem. §§ 4 Abs. 1 und 4a Abs. 1 BDSG z. B. hat stets zweckgebunden zu erfolgen.

Änderungen oder Erweiterungen der Zwecke der Verarbeitung personenbezogener Daten bedürfen einer Änderung der Anlage 1 und müssen einvernehmlich zwischen Arbeitgeber und Betriebsrat vereinbart werden. Sollte eine Einigung hierüber nicht zustande kommen, wird wie im Punkt “Einigung bei Streitigkeiten“ beschrieben verfahren.

Umfang der Speicherung von personenbezogenen Daten

Die zum Erreichen der Zweckbestimmung der Datenverarbeitung erforderlichen personen- bezogenen Daten sind in Anlage 2 einschließlich der Zweckbestimmung abschließend auf- geführt (Datenkatalog). Für das Modul HR sind in diesem Datenkatalog die verwendeten Infotypen aufgelistet.

Kommentar: Im Grundsatz geht es hier darum, einerseits die Erfüllung der Ver- pflichtung, dass alle personenbezogenen Daten jeweils einer Zweckbestimmung unterworfen sein müssen (§ 28 Abs. 1 Satz 2 BDSG), zu dokumentieren. Außer- dem soll damit die Einhaltung des Prinzips der Datensparsamkeit (§ 3a BDSG) dokumentiert werden.

Allerdings stehen wir einer solchen Dokumentation als Gegenstand einer Be- triebsvereinbarung skeptisch gegenüber: Im Grunde ist es für einen Betriebsrat normalerweise gar nicht leistbar, sich im Detail mit der Funktion und Bedeutung jedes einzelnen Datenfeldes wirklich fundiert auseinanderzusetzen. Und ob eine wahrscheinlich viele Seiten lange Anlage der Anwendbarkeit einer Betriebsver- einbarung entgegenkommt, darf auch bezweifelt werden. Wir empfehlen daher, auf diese Anlage zu verzichten, und stattdessen den folgenden Absatz in die Betriebsvereinbarung aufzunehmen:

Der Betriebsrat kann jederzeit eine detaillierte Aufstellung aller verwendeten Datenfelder aller Module mit den möglichen Eingaben bzw. Auswahlmöglichkeiten, der Aufschlüsselung der jeweiligen Auswahlmöglichkeiten und dem jeweiligen Verwendungszweck anfordern. Sollte der Betriebsrat Einwände gegen die Nutzung einzelner Datenfelder, der Auswahl- möglichkeiten in einem Datenfeld oder die Verwendungszwecke von Datenfeldern haben, ist mit ihm unverzüglich eine Beratung mit dem Ziel einer einvernehmlichen Regelung aufzunehmen. Der Datenschutzbeauftragte wird zu dieser Beratung hinzugezogen.

Kommentar: Ein Betriebsrat hat grundsätzlich einen Rechtsanspruch darauf, detailliert darüber informiert zu werden, welche personenbezogenen Daten gespeichert werden: Lt. § 80 Abs. 1 Nr. 1 BetrVG hat er die Aufgabe, darüber zu wachen, dass die zum Schutz der Arbeitnehmer geltenden Vorschriften durchgeführt werden.

Zur Durchführung dieser Aufgabe muss der Betriebsrat rechtzeitig und umfas- send über alles informiert werden, was notwendig ist, um die Überwachungs- aufgabe erfüllen zu können (§ 80 Abs. 2 BetrVG).

Laut Bundesdatenschutzgesetz (BDSG) muss unter bestimmten Bedingungen ein Beauftragter für den Datenschutz bestellt werden (§ 4f Abs. 1 BDSG). Dieser Datenschutzbeauftragte hat die Aufgabe, die Einhaltung des Datenschutzes im Unternehmen sicherzustellen (§ 4g BDSG). Dazu muss er u. a. über folgendes informiert werden (§ 4g Abs. 2 und § 4e BDSG):

  • eingesetzte Datenverarbeitungsanlagen,
  • Bezeichnung und Art der Dateien,
  • betroffene Personen oder Personengruppen und die Art der gespei- cherten Daten,
  • Geschäftszwecke, zu deren Erfüllung die Kenntnis dieser Daten erforderlich ist,
  • regelmäßige Empfänger der Daten,
  • zugriffsberechtigte Personengruppen oder Personen, die allein zugriffsberechtigt sind.

Wenn der Datenschutzbeauftragte die Aufgabe hat, die Einhaltung des Daten- schutzes sicherzustellen, und der Betriebsrat die Aufgabe hat, die Einhaltung des Datenschutzes zu überwachen, kann man davon ausgehen, dass diese Aufgaben annähernd identisch sind.

Wenn der Datenschutzbeauftragte von der speichernden Stelle (dem Arbeit- geber) über die o. g. Sachverhalte informiert werden muss, um seine Aufgabe wahrnehmen zu können, und der Betriebsrat ebenfalls ein Recht auf Information hat, um seine Aufgabe wahrzunehmen, dann ist die Art der Information, auf die ein Betriebsrat Anspruch hat, deckungsgleich mit der Art von Informationen, die der Datenschutzbeauftragte erhalten muss.

Insofern ist § 4g Abs. 2 BDSG sozusagen eine Handlungsanweisung für die Kon- kretisierung des § 80 Abs. 2 BetrVG.

Änderungen oder Erweiterungen des Datenkataloges bedürfen einer Änderung der An- lage 2 und müssen einvernehmlich zwischen Arbeitgeber und Betriebsrat vereinbart wer- den. Sollte eine Einigung hierüber nicht zustande kommen, wird wie im Punkt “Einigung bei Streitigkeiten” beschrieben verfahren.

Weitergabe und Übermittlung von personenbezogenen Daten

Eine Weitergabe von personenbezogenen Daten ist nur im Rahmen der Zweckbestimmun- gen gemäß Anlage 1 dieser Betriebsvereinbarung zulässig. Welche Daten an welche Stel- len zu welchem Zweck üblicherweise weitergegeben werden, ist abschließend in Anlage 3 aufgeführt.

Eine Weitergabe von Daten darf nur im Rahmen der Zweckbestimmung erfolgen und stellt eine Art der Nutzung dar, die den Regeln des Datenschutzes in besonderer Weise unter- worfen ist.

Änderungen oder Erweiterungen der Liste der üblichen Weitergaben bedürfen einer Än- derung der Anlage 3 und müssen einvernehmlich zwischen Arbeitgeber und Betriebsrat vereinbart werden. Sollte eine Einigung hierüber nicht zustande kommen, wird wie im Punkt “Einigung bei Streitigkeiten“ beschrieben verfahren.

[Eine Weitergabe von personenbezogenen Daten innerhalb des Konzerns wird als Weiter- gabe an Dritte behandelt.]

Kommentar: Lt. gängiger Auslegung des § 4 Abs. 7 BDSG ist “verantwortliche Stelle” das Unternehmen. Der Konzern ist demnach “Dritter” i. S. d. § 4 Abs. 8 Satz 2 BDSG.

Eine einmalige Weitergabe von Daten an andere aus besonderem Grund bedarf der vor- herigen Zustimmung des Betriebsrats. Wenn wegen besonderer Umstände (z. B. wegen strafrechtlicher Ermittlungen etc.) eine vorherige Zustimmung des Betriebsrats nicht möglich ist, wird der Betriebsrat unverzüglich nachträglich über die übermittelten Daten, die Stelle, die die Daten empfangen hat und den Grund dieser Übermittlung informiert.

Auswertung von personenbezogenen Daten

Eine Verknüpfung personenbezogener Daten von Beschäftigten mit anderen personen- bezogenen Daten, die im Arbeitsprozess als Nebenprodukt anfallen oder aus Daten des Arbeitsprozesses abgeleitet werden könnten (z. B. Daten aus dem Produktionsablauf, aus Logdateien, aus Bedienerstatistiken, aus der Verwendung von Codes usw.) findet nur im Rahmen der hier genannten Regeln statt.

Eine Verknüpfung von personenbezogenen Daten aus verschiedenen Systemen darf nur im Rahmen der in Anlage 1 genannten Zwecke erfolgen, und nur im Rahmen der Schnitt- stellen, die in der Anlage 4 dokumentiert sind.

Die im Rahmen der Zweckbestimmung der Datenverarbeitung erforderlichen und zuläs- sigen Auswertungen (“Reports”), die personenbezogene Daten enthalten, sind in der Anlage 5 abschließend aufgeführt (Auswertungskatalog).

Kommentar: Unter dem Aspekt Datenschutz ist das Problem bei SAP nicht so sehr SAP selbst, sondern die Datenbank, auf die SAP aufbaut. Es gibt mehrere Möglichkeiten, die Datenbestände, die von dieser Datenbank verwaltet werden, auszuwerten. Die von SAP selbst bereitgestellte Möglichkeit besteht darin, Re- ports, die entweder vorgefertigt sind oder nach den Wünschen des Benutzers mit der Programmiersprache ABAP gestaltet werden können, zu verwenden.

Die Auswertung von Daten ist ein wesentlicher Aspekt der Nutzung personen- bezogener Daten. Durch die Verknüpfung verschiedener Datenbestände in den Auswertungen (“Relationen”) ist es möglich, neue Erkenntnisse zu gewinnen. Und das ist auch ein wichtiger Sinn einer relationalen Datenbank und von SAP. Hier geht es darum, dafür zu sorgen, dass diese Erkenntnisse sich im Rahmen dessen bewegen, was als Zweckbestimmung der Nutzung personenbezogener Daten definiert ist, und zu verhindern, dass durch andere Auswertungen personenbezogene Daten zweckentfremdet werden.

Der Auswertungskatalog ist von beiden Seiten jährlich daraufhin zu überprüfen, ob Auswertungen wegen Wegfalls der Erforderlichkeit in Zukunft unterbleiben müssen. Der Betriebsrat wird über den Wegfall nicht mehr erforderlicher Auswertungen unverzüglich informiert.

Erweiterungen oder Änderungen des Auswertungskataloges bedürfen einer Änderung der Anlage 5 und müssen einvernehmlich zwischen Arbeitgeber und Betriebsrat vereinbart werden. Sollte eine Einigung hierüber nicht zustande kommen, wird wie im Punkt “Eini- gung bei Streitigkeiten” beschrieben verfahren.

Andere als in Anlage 5 genannte, einmalige (spontane) oder individuell definierte Abfra- gen oder Auswertungen, die personenbezogene Daten enthalten, sind nur nach vor- heriger Zustimmung des Betriebsrates zulässig. Der Betriebsrat muss über das Ergebnis der Abfrage in Kenntnis gesetzt werden, bevor es verwendet werden darf.

Auswertungen, die mit Programmen durchgeführt werden, die nicht zum SAP-System gehören, dürfen nicht durchgeführt werden und müssen unterbunden werden. Anwender dürfen keine direkte Zugriffsmöglichkeit auf vom SAP-System benutzte Server und Datenbestände haben.

Kommentar: Wie bereits oben erwähnt, werden die Daten, die SAP verwendet, in einer Datenbank (sehr häufig Oracle, aber auch andere Produkte) verwaltet. Man kann auf diese Datenbestände auch mit anderen Werkzeugen als SAP zugreifen. Mittels der Technik ODBC (“Open DataBase Connectivity”), die Bestandteil z. B. von Windows ist, ist es möglicht, u. U. sogar mit z. B. Excel auf SAP-Datenbestände zuzugreifen und damit Auswertungen zu erzeugen.

Es ist wichtig, einerseits nur bestimmte Auswertungen, die mit SAP erstellt werden können, zuzulassen (s. o.). Andererseits könnte diese Restriktion dadurch umgangen werden, dass man eben keinen SAP-Report bzw. keine ABAP- Abfrage verwendet, sondern die erwünschte Information mit einem anderen Werkzeug generiert. Darum ist dieser Passus in der Betriebsvereinbarung notwendig, um diese Umgehung zu verbieten (verhindern kann man sie aber letztlich nicht ganz und gar).

Transaktionsprotokollierung

Für alle im Dialogbetrieb durchgeführten Arbeiten (Transaktionen) werden durch das SAP-System Protokolle erstellt und gespeichert (Transaktionsprotokolle). Die Protokol- lierung wird kontinuierlich über einen Zeitraum von jeweils 3 Monaten gesichert. Die aus der Protokollierung entstehenden Daten sind jeweils nach Ablauf von drei Monaten voll- ständig zu löschen, sofern dem keine gesetzlichen Vorschriften entgegenstehen.

Es ist technisch zu gewährleisten, dass die DV-Anlage nicht ohne diese Protokollierung betrieben werden kann. Es sind nur die in der Anlage 6 (Protokollinhalte) aufgeführten Daten zu speichern.

Kommentar: Die Protokollierung der Transaktionen ist einerseits technisch not- wendig und für die Fehlersuche und –korrektur auch unverzichtbar. Sie dient letztlich auch dem Datenschutz, ist lt. Anhang zu § 9 BDSG sogar u. U. vorge- schrieben.

Andererseits könnte sie auch missbraucht werden, um z. B. die Leistung einzel- ner Arbeitnehmer zu ermitteln. Darum ist es auch hier wichtig, die Zweckbe- stimmung der Transaktionsprotokollierung zu definieren und eine Zweckent- fremdung der Daten zu verhindern.

Von SAP oder damit im Zusammenhang stehenden Systemen erhobene, gespeicherte oder verarbeitete Daten, die Rückschlüsse oder Aussagen über das Verhalten oder die Leistung von Beschäftigten erlauben, dürfen nur zu folgenden Zwecken gespeichert und verwendet werden:

  • Datenschutz,
  • technische Funktionskontrolle und Systemsicherheit,
  • Fehlerbehebung,
  • ggf. Kostenermittlung und kostenstellengerechte Kostenzuordnung sowie
  • aufgrund gesetzlicher Vorschriften.

Von SAP, den vor- und nachgelagerten und anderen Systemen, die mit SAP in Zusam- menhang stehen erzeugte Daten dürfen nicht zu Verhaltens- und Leistungskontrollen oder -beurteilungen verwendet werden. Solche Informationen dürfen keinesfalls als Begründung oder Anlass für personelle Maßnahmen verwendet werden. Durch technische Einrichtungen gewonnene Informationen sind als Beweismittel bei rechtlichen Streitigkeiten nicht zulässig.

Kommentar: Das ist der Kernpunkt dessen, was mit § 87 Abs. 1 Nr. 6 als Inhalt der Mitbestimmung gemeint ist. Der letzte der drei Sätze ist allerdings über- flüssig, wenn nicht einfach falsch: Was als Beweismittel zugelassen wird, ent- scheidet immer noch das Gericht. Allerdings wird das Gericht solche Informa- tionen nicht zulassen können, weil ihre Nutzung als Begründung oder Anlass einer personellen Maßnahme ja lt. Satz 2 verboten ist.

Es muss eine strikte Trennung zwischen den Daten des Transaktionsprotokolls und den übrigen Daten von SAP sichergestellt und eingehalten werden. Eine Vermischung bzw. gemeinsame Auswertung von Protokolldaten mit anderen Daten gleich welcher Art und Herkunft ist nicht zulässig und unterbleibt.

Wo dies möglich und im Rahmen der Bestimmungen zum Datenschutz oder anderer gesetzlicher Bestimmungen erlaubt ist, sind Transaktionsprotokolle in anonymisierter und verdichteter Form zu speichern.

Kommentar: § 3a BDSG verlangt, dort, wo es möglich ist, personenbezogene Daten zu anonymisieren, von dieser Möglichkeit Gebrauch zu machen. Nichts anderes wird hier bestimmt.

Die Protokolle dürfen ausschließlich durch den Betriebsrat, den Datenschutzbeauftragten und durch die von der [Firma] benannten Systemverantwortlichen eingesehen werden. Es ist nicht zulässig, so gewonnene Informationen in irgendeiner Form an andere inner- halb oder außerhalb der [Firma] weiterzugeben oder zu anderen als den im Absatz 3 genannten Zwecken zu verwenden.

Sonderfälle, in denen die Verwendung dieser Daten aus Gründen des Betriebsfriedens, des Datenschutzes, der Strafverfolgung oder aus anderen wichtigen Gründen über die hier genannten Grundsätze hinaus doch notwendig ist, müssen mit dem Betriebsrat im Einzelfall vorher gesondert vereinbart und mit ihm gemeinsam gehandhabt werden. Im Falle, dass eine Einigung hierüber nicht zustande kommt, wird verfahren, wie dies im Absatz “Einigung bei Streitigkeiten” beschrieben ist.

Wenn wegen besonderer Umstände (z. B. wegen strafrechtlicher Ermittlungen etc.) eine Weitergabe solcher Daten zwingend erforderlich ist, wird der Betriebsrat unverzüglich über die übermittelten Daten, die Stelle, die die Daten empfangen hat und den Grund dieser Weitergabe informiert.

Kommentar: Diese Öffnungsklausel ist sinnvoll, um den Arbeitgeber nicht unnö- tig bei der Arbeit zu behindern. Es ist immer denkbar, dass besondere Einzelfälle auftreten können, bei denen es aus besonderem Grund zwingend notwendig ist und vielleicht sogar im Interesse der Beschäftigten liegt, dass der Arbeitgeber genauer überwacht oder Daten weitergibt. Dann allerdings sollte dies im Ein- klang mit dem Betriebsrat geschehen.

Datenschutz

Die Firma gewährleistet, dass die personenbezogenen Daten der Beschäftigten umfas- send gegen Missbrauch gesichert werden. Dazu gehört mindestens die Erfüllung der in der Anlage zu § 9 des Bundesdatenschutzgesetzes genannten Anforderungen.

Die Zugriffsberechtigung zu den personenbezogenen Daten wird organisatorisch und programmtechnisch geregelt und geprüft. Die Zugriffsberechtigung ist möglichst eng zu fassen und möglichst im Rahmen von Benutzergruppen (“Rollen”) zu bestimmen. Der Betriebsrat wird nach Einführung von SAP und beim laufenden Betrieb über die Zugriffs- berechtigungen zu informieren, wobei ihm folgende Angaben zu machen sind:

  • Name des Zugriffsberechtigten,
  • Umfang des Zugriffsrechts (z. B. Mandanten, Datenfelder, Transaktionen, Benut- zergruppen)
  • Art des Zugriffsrechts (z. B. lesen, auswerten, ändern, ausdrucken)

Diese Informationen können auch in der Form bereitgestellt werden, dass der Betriebsrat einen Lesezugriff auf die Benutzerverwaltung und das Berechtigungskonzept der [Firma] erhält.

Kommentar: SAP vergibt die Zugriffsberechtigungen und die Erlaubnis, be- stimmte Transaktionen ausführen zu dürfen, anhand von “Rollen”. Jedem Benutzer wird eine oder mehrere Rollen zugewiesen, so dass er bestimmte, mit diesen Rollen einhergehende Nutzungsrechte ausüben darf.

Ein Betriebsrat hat grundsätzlich einen Rechtsanspruch darauf, detailliert darü- ber informiert zu werden, welche Benutzer welche Arten von Zugriff auf per- sonenbezogene Daten haben: Lt. § 80 Abs. 1 Nr. 1 BetrVG hat er die Aufgabe, darüber zu wachen, dass die zum Schutz der Arbeitnehmer geltenden Vor- schriften durchgeführt werden.

Zur Durchführung dieser Aufgabe muss der Betriebsrat rechtzeitig und umfas- send über alles informiert werden, was notwendig ist, um die Überwachungs- aufgabe erfüllen zu können. Die Argumentation ist die gleiche, wie sie bereits oben um Zusammenhang mit dem Datenkatalog erfolgte.

Wie bereits oben erwähnt, hat der Datenschutzbeauftragte die Aufgabe, die Einhaltung des Datenschutzes im Unternehmen sicherzustellen (§ 4g BDSG). Dazu muss er u. a. über folgendes informiert werden (§ 4g Abs. 2 und § 4e BDSG):

  • eingesetzte Datenverarbeitungsanlagen,
  • Bezeichnung und Art der Dateien,
  • betroffene Personen oder Personengruppen und die Art der gespeicherten Daten,
  • Geschäftszwecke, zu deren Erfüllung die Kenntnis dieser Daten erforder- lich ist,
  • regelmäßige Empfänger der Daten
  • zugriffsberechtigte Personengruppen oder Personen, die allein zugriffsberechtigt sind.

Wenn der Datenschutzbeauftragte die Aufgabe hat, die Einhaltung des Daten- schutzes sicherzustellen, und der Betriebsrat die Aufgabe hat, die Einhaltung des Datenschutzes zu überwachen, kann man davon ausgehen, dass diese Aufgaben annähernd identisch sind.

Wenn der Datenschutzbeauftragte von der speichernden Stelle (dem Arbeit- geber) über die o. g. Sachverhalte informiert werden muss, um seine Aufgabe wahrnehmen zu können, und der Betriebsrat ebenfalls ein Recht auf Information hat, um seine Aufgabe wahrzunehmen, dann ist die Art der Information, auf die ein Betriebsrat Anspruch hat, deckungsgleich mit der Art von Informationen, die der Datenschutzbeauftragte erhalten muss.

Insofern ist § 4g Abs. 2 BDSG sozusagen eine Handlungsanweisung für die Kon- kretisierung des § 80 Abs. 2 BetrVG.

Personen, die Zugriff auf personenbezogene Daten haben, dürfen sich am SAP-R3- System nur von dem Datenendgerät aus anmelden, an dem sie regulär und regelmäßig arbeiten. Notebooks und andere transportable Personal Computer sind für den Zugriff auf personenbezogene Daten in SAP nicht zulässig.

Die Speicherung bzw. der Export personenbezogener Daten von Beschäftigten  aus der SAP-Datenbank in externe Dateien und die Weiterverarbeitung insbesondere auf Perso- nal-Computern ist nicht gestattet, es sei denn, dass hierüber mit dem Betriebsrat eine besondere Vereinbarung abgeschlossen wird.

Kommentar: Diese beiden Absätze können dazu dienen, zu verhindern oder zumindest zu erschweren, dass Daten z. B. auf die Festplatte eines Notebooks, per CD-R, USB-Data-Stick oder einfach per Diskette aus dem System gezogen und dann für Auswertungen oder andere Zwecke, die nicht durch die daten- schutzrechtlichen Regelungen oder diese Betriebsvereinbarung gedeckt sind, zweckentfremdet werden.

Die [Firma] stellt durch geeignete technische Maßnahmen im Rahmen der technischen Möglichkeiten sicher, dass ein Zugriff auf personenbezogene Daten von außen, etwa durch das Internet, nicht möglich ist, es sei denn, dass hierüber mit dem Betriebsrat eine besondere Vereinbarung abgeschlossen wird.

Programmierungen erfolgen grundsätzlich in Testsystemen mit Testdaten, die keine Rückschlüsse auf Personen bzw. Gruppen ermöglichen. Die tatsächlichen Daten dürfen nur im Produktivsystem verwendet werden, alle anderen Systeme müssen mit Daten- beständen arbeiten, die keinerlei Bezug zu den Produktivdaten haben. Dies gilt ins- besondere für personenbezogene Daten.

Kommentar: Eine beliebte Methode der Umgehung von Regelungen ist die, mit einem Testsystem so zu tun, als würde man nur Programme ändern oder ent- wickeln. Wenn dabei aber “echte” Daten verwendet werden, könnten damit datenschutzrechtliche Regelungen oder Vorschriften der Betriebsvereinbarung umgangen werden.

Die Zugriffsberechtigten sind von der [Firma] über ihre Rechte und Pflichten aus dieser Betriebsvereinbarung vertraut zu machen. Der Betriebsrat ist berechtigt, an der Unter- richtung der Zugriffsberechtigten teilzunehmen.

Der Datenschutzbeauftragte kann nur mit Zustimmung des Betriebsrat bestellt werden.

Kommentar: Das ist nicht erzwingbar: Die Bestellung eines Datenschutz- beauftragtem ist allein Sache des Arbeitgebers. Höchstens wenn es sich dabei um eine Einstellung oder Versetzung handelt, könnten Mitwirkungsrechte des Betriebsrats (§ 99 BetrVG) greifen.

Rechte der einzelnen Beschäftigten

Spätestens 6 Monate nach der Einführung des Systems SAP erhält jeder Beschäftigte kostenlos eine vollständige Auflistung aller zu seiner Person gespeicherten Daten in allgemein verständlicher Form. In der Folgezeit erhält jeder Beschäftigte auf Wunsch einmal jährlich zum Jahresende eine aktuelle Auflistung aller zu seiner Person gespei- cherten Daten. Die Auflistung enthält die Bezeichnung und den aktuellen Inhalt aller Felder. Das Recht des Beschäftigten zur Einsichtnahme in die Personalakte gemäß § 83 BetrVG bleibt unberührt.

Unzulässig gespeicherte Daten sind zu löschen. Falsche Daten sind zu berichtigen. Kann die [Firma] die Richtigkeit einzelner Daten nicht nachweisen, so sind diese zu löschen. Der Beschäftigte soll die für den Nachweis der Richtigkeit erforderlichen, nur in seinem Besitz befindlichen und/oder nur von ihm zu beschaffenden Unterlagen unverzüglich vorlegen. Die Empfänger von personenbezogenen Daten (Übermittlung) sind über diese Änderung jeweils zu informieren.

Kommentar: Diese Regelungen geben das wieder und konkretisieren, was in den §§ 34 und 35 BDSG steht. Insofern ist das nicht erzwingbar, denn es ist ohnehin Gesetz. Hier geht es darum, die Anwendung des Gesetzes im Betrieb zu beschreiben.

Personelle Maßnahmen, die auf Informationen beruhen, welche unter Verletzung der hier getroffenen Vereinbarung gewonnen worden sind, sind unwirksam. Die Beweispflicht, dass die Informationen nicht unter Verletzung der hier getroffenen Vereinbarung gewon- nen wurden, liegt bei der [Firma].

Kommentar: Diese Regel ist sehr wichtig: Wenn ein Beschäftigter Nachteile erleidet, die dadurch entstanden sein können, dass der Arbeitgeber gegen datenschutzrechtliche oder Vorschriften dieser Betriebsvereinbarung verstoßen hat, kann der Arbeitnehmer oder der Betriebsrat normalerweise nicht beweisen, dass es so ist – schließlich war der Betroffene oder ein Vertreter des Betriebs- rats nicht dabei, als der Arbeitgeber möglicherweise gegen die Vorschriften verstoßen hat. Es ist also nahezu unmöglich, einen Verstoß im Einzelfall zu beweisen.

Darum kann diese Betriebsvereinbarung nur sinnvoll funktionieren, wenn die Beweislast, dass der Arbeitgeber sich jeweils korrekt verhalten hat, beim Arbeitgeber liegt.

Ausscheidende Beschäftigte erhalten nach Ausscheiden aus dem aktiven Beschäfti- gungsverhältnis eine Liste aller weiterhin gespeicherten Personalstammdaten.

Missbräuchliche Verarbeitung und Nutzung

Missbräuchlich ist die Erhebung, Speicherung, Verarbeitung oder Nutzung von personen- bezogenen Daten oder Daten, die Aussagen oder Rückschlüsse auf das Verhalten oder die Leistung von Beschäftigten erlauben dann, wenn sie gegen Datenschutzbestim- mungen oder gegen diese Betriebsvereinbarung verstößt. Im Zweifelsfall liegt die Beweis- pflicht dafür, dass Informationen nicht missbräuchlich gewonnen wurden, bei der [Firma].

Missbräuchlich gewonnene Informationen dürfen nicht verwendet werden. Insbesondere dürfen Arbeitnehmern keine Nachteile entstehen, die aus Erkenntnissen oder Informa- tionen entstehen, die missbräuchlich gewonnen wurden.

Maßnahmen des Arbeitgebers, die auf Informationen oder Erkenntnissen beruhen, die missbräuchlich gewonnen wurden, sind unwirksam.

Kommentar: Hier gilt das gleiche wie im Absatz zur Beweislastumkehr weiter oben: Diese Regel ist sehr wichtig: Wenn ein Beschäftigter Nachteile erleidet, die dadurch entstanden sein können, dass der Arbeitgeber gegen datenschutz- rechtliche oder Vorschriften dieser Betriebsvereinbarung verstoßen hat, kann der Arbeitnehmer oder der Betriebsrat normalerweise nicht beweisen, dass es so ist – schließlich war der Betroffene oder ein Vertreter des Betriebsrats nicht dabei, als der Arbeitgeber möglicherweise gegen die Vorschriften verstoßen hat. Es ist also nahezu unmöglich, eine missbräuchliche Nutzung im Einzelfall zu beweisen.

Darum kann diese Betriebsvereinbarung nur sinnvoll funktionieren, wenn die Beweislast, dass der Arbeitgeber sich jeweils korrekt verhalten hat, beim Arbeitgeber liegt.

Ausnahmen von diesen Regelungen bedürfen einer besonderen Vereinbarung mit dem Betriebsrat. Der Betriebsrat muss in solchen Fällen vom Ergebnis der Auswertung in Kenntnis gesetzt werden, bevor Maßnahmen eingeleitet werden dürfen.

Prüfungsrechte des Betriebsrats

Vom Betriebsrat beauftragte und namentlich benannte Personen haben das Recht, sich jederzeit zu Prüfzwecken vollständige Angaben über das Data Dictionary, die Trans- aktionsliste und Transaktionsprotokolle des Produktiv- und des Entwicklungs- bzw. Testsystems anzeigen oder ausdrucken zu lassen sowie Benutzerkennungen und die dazu gehörigen Berechtigungen einzusehen. Die Rechte des Betriebsrates auf Erteilung von Auskunft, z. B. gem. § 80 BetrVG, bleiben davon unberührt.

Die [Firma] ist verpflichtet, einmal jährlich auf Verlangen des Betriebsrat gemeinsam mit diesem eine Überprüfung der ordnungsgemäßen Anwendung dieser Betriebsvereinbarung durchzuführen.

Den vom Betriebsrat benannten Personen sind sämtliche SAP-Systemunterlagen auf An- forderung zur Verfügung zu stellen. Dazu gehören auch die Systemunterlagen der DV- Anlagen, auf denen die Datenverarbeitung durchgeführt wird.

Zur sachgerechten Ausführung der sich aus dieser Betriebsvereinbarung ergebenden Aufgaben haben Mitglieder des Betriebsrat das Recht, fach- und systembezogene Schulungen und Seminare, die für Beschäftigte der [Firma] angeboten werden, zu besuchen. Davon unbenommen ist das Recht des Betriebsrats, an Schulungen gem. § 37 Abs. 6 und 7 BetrVG teilzunehmen.

Die Prüfungsrechte stellen sicher, dass die in den vorgenannten Abschnitten getroffenen Festlegungen auf ihre Einhaltung überprüft werden können. Gegenstand der Prüfung sind alle in dieser Vereinbarung genannten Bestimmungen und Anlagen.

Während der Einführungsphase steht dem Betriebsrat ein Budget von [10.000 €], danach von [5.000 €] jährlich zur Verfügung, über das er frei verfügen kann, um externe Sach- verständige zum Thema SAP zu beauftragen. Darüber hinaus gehender Bedarf muss vorher angemeldet und mit der Geschäftsführung vereinbart werden.

Kommentar: Das ist nicht erzwingbar.

Die Beschäftigten der EDV- bzw. IT-Abteilung und der Personalabteilung sind gegenüber dem Betriebsrat zu allen Fragen, die im Zusammenhang mit SAP und personenbezogenen Daten stehen, zur Auskunft verpflichtet.

Kommentar: Diese Regelung dient vor allem dazu, “Informanten”, die dem Betriebsrat mit Auskünften behilflich sind, davor zu schützen, dass sie Restrik- tionen vom Arbeitgeber erleiden müssen.

Die Daten, die die Tätigkeit des Betriebsrats betreffen, z. B. Kosten auf Kostenstellen des Betriebsrats, Termine etc., dürfen nur vom Controlling, keinesfalls jedoch von den Vorgesetzten des jeweiligen Betriebsratsmitglieds, eingesehen werden.

Arbeitsplatzgestaltung und Schulung der Beschäftigten, Bestandschutz

Die Gestaltung der Arbeitsplätze, die mit Bildschirmgeräten zum Zugriff auf die Daten- bestände von SAP ausgestattet werden, entspricht mindestens den Regeln, wie sie im Arbeitsschutzgesetz, der Bildschirmarbeitsverordnung, den berufsgenossenschaftlichen Vorschriften und der Betriebsvereinbarung “Ergonomie an Bildschirmarbeitsplätzen” vor- geschrieben sind.

Jeder Nutzer von SAP wird pro Modul, das er nutzt, eine Schulung von mindestens zwei Arbeitstagen Dauer durchlaufen. Die Schulung findet während der Arbeitszeit statt bzw. die Zeit, während der die Schulung stattfindet, gilt als Arbeitszeit. Die Schulungsinhalte und Modalitäten der Durchführung werden mit dem Betriebsrat abgestimmt.

Kommentar: Die Durchführung von Schulungen ist nach § 97 Abs. 2 BetrVG erzwingbar, wenn der Arbeitgeber Maßnahmen plant oder durchführt, die zur Folge haben, dass die Qualifikation der Arbeitnehmer nicht mehr ausreicht.

Die eigentliche Durchführung der Schulungen selbst unterliegt nach § 98 BetrVG ebenfalls der zwingenden Mitbestimmung durch den Betriebsrat.

Bestandschutz

Kommentar: Hier handelt es sich um ein sehr brisantes Thema. Viele Unterneh- men versprechen sich durch den Einsatz von SAP die Freisetzung eines gewis- sen Rationalisierungspotenzials, was natürlich zur Folge haben soll, den Perso- nalbestand früher oder später zu verringern.

Die Einführung von SAP kann unter gewissen Umständen eine Betriebsänderung nach § 111 BetrVG sein. In solch einem Fall hat der Betriebsrat eine Mitbestim- mungspflicht, um soziale Härten von den Arbeitnehmern fernzuhalten, indem er z. B. Ausgleichsmaßnahmen, einen Interessensausgleich etc. mit dem Arbeitge- ber vereinbart, um die Nachteile, die Arbeitnehmer erleiden, auszugleichen. Hier sind mögliche Regelungen vorgeschlagen, wie man diese Nachteile vermeiden oder ausgleichen kann.

Gerade dieser Abschnitt enthält jedoch Regelungen, die in jedem Betrieb auf die dort herrschenden Verhältnisse und Bedingungen angepasst wer- den müssen.

Es wird sichergestellt, dass die Wertigkeit des Arbeitsplatzes bei Aufnahme der Arbeit an SAP erhalten bleibt.

Innerhalb der ersten [12-18] Monate nach Einführung von SAP dürfen keine betriebs- bedingten Kündigungen ausgesprochen werden, die im Zusammenhang mit der Einführung von SAP stehen.

Nach Ablauf dieser Frist wird in Abstimmung mit dem Betriebsrat geprüft, welche Arbeits- plätze durch Änderungen, die in Zusammenhang mit SAP stehen, wegfallen sollen. Für die Betroffenen werden im Betrieb [gleichwertige/zumutbare andere] Arbeitsplätze, die der Qualifikation des Betroffenen entsprechen, gesucht, um betriebsbedingte Kündi- gungen zu vermeiden.

Sollten sich betriebsbedingte Kündigungen aus Sicht der [Firma] als unvermeidlich erwei- sen, muss in jedem Fall mit dem Betriebsrat ein Interessensausgleich für die Betroffenen vereinbart werden.

Herabstufungen im Zusammenhang mit Änderungen, die sich aus der Einführung von SAP ergeben, sind nicht zulässig.

Änderungen und Erweiterungen des SAP-Systems

Der Betriebsrat wird über alle geplanten Änderungen und Erweiterungen, Updates oder Release-Wechsel der SAP-Software umfassend informiert und in die Planung einbezogen, sobald Änderungen bzw. Erweiterungen in Erwägung gezogen werden. Ziel ist dabei, den Betriebsrat so rechtzeitig zu informieren, dass er mögliche Bedenken und Einwände bera- ten und rechtzeitig vor Beginn des Projektes, das die Änderungen bzw. Erweiterungen durchführt, vorbringen kann, und dass er seine gesetzlichen Mitbestimmungsaufgaben in angemessener Form erfüllen kann.

Erklärt der Betriebsrat unter Angabe von Gründen, dass die Information durch die [Firma] nicht ausreichend ist, dass die Beratung nicht abgeschlossen ist oder dass eine Einigung zwischen der [Firma] und den Betriebsrat herbeigeführt werden muss, so wird die [Firma] den Wünschen des Betriebsrats nach Informations- Beratungs- oder Verhandlungs- gesprächen unverzüglich entsprechen.

Einigung bei Streitigkeiten

Bei allen Streitigkeiten, die aus dieser Betriebsvereinbarung entstehen, kann die [Firma] oder der Betriebsrat die Einigungsstelle anrufen. Die Parteien unterwerfen sich bereits jetzt dem Spruch der Einigungsstelle.

Kommentar: Dieser Punkt ist deshalb wichtig, weil der Betriebsrat damit ein hervorragendes Druckmittel zur Durchsetzung seiner Rechte aus dieser Be- triebsvereinbarung hat. Normalerweise kann der Betriebsrat bei Verstößen des Arbeitgebers gegen eine Betriebsvereinbarung ein Beschlussverfahren vor dem Arbeitsgericht beantragen (§ 23 Abs. 3 BetrVG).

Eine Einigungsstelle kommt aber normalerweise viel schneller zu einem Be- schluss als das Arbeitsgericht – und nicht zuletzt ist eine Einigungsstelle viel teurer. Also wird der Arbeitgeber es sich zweimal überlegen, ob er riskiert, gegen diese Betriebsvereinbarung zu verstoßen.

Allerdings ist dieser Punkt nicht erzwingbar.

Sollte die Einigungsstelle wegen einer Uneinigkeit über spätere Änderungen dieser Be- triebsvereinbarung oder eine ihrer Anlagen angerufen werden, bleibt diese Betriebs- vereinbarung des ungeachtet grundsätzlich in Kraft. Unberührt hiervon bleiben Änderun- gen aufgrund gesetzlicher oder tarifvertraglicher Regelungen.

Schlussbestimmungen

Wenn diese Betriebsvereinbarung gekündigt wird, gilt sie in allen Punkten so lange wei- ter, bis eine neue Betriebsvereinbarung abgeschlossen wurde, die die hier geregelten Sachverhalte neu regelt. Dies gilt auch für den Fall, dass die gesetzlichen Regelungen zur Mitbestimmung geändert werden.

Sollte eine der in dieser Betriebsvereinbarung enthaltenen Regelungen rechtlich unwirk- sam sein, so tritt an ihre Stelle eine gesetzliche Regelung, die ggf. in dem Sinne inter- pretiert werden muss, wie dies die Regelung in dieser Betriebsvereinbarung vorsieht. Sollte eine in dieser Betriebsvereinbarung enthaltene Regelung nicht eindeutig aus- zulegen sein, so muss die so ausgelegt werden, dass ein maximaler Schutz für die Beschäftigten gewährleistet ist.

Anlagenliste

Anlage 1 Zwecke der Datenverarbeitung

  • Verwaltung der Personalstammdaten
  • Lohn- und Gehaltsabrechnung,
  • Reisekostenabrechnung,
  • Lohn- und Gehaltspfändung,
  • Einzelne Arbeitsabläufe im Personalwesen wie Einstellung, Versetzung etc.
  • Erfüllung besonderer Verpflichtungen aus Gesetzen und anderen Rechts- vorschriften, Tarifverträgen, Betriebsvereinbarungen und einzelvertraglichen Zusagen,
  • Personaleinsatzplanung
  • Seminarverwaltung
  • Datenschutz
  • Verwaltung von Darlehen an Arbeitnehmer
  • [ggf. weitere Zwecke]

Anlage 2 Datenkatalog (Data Directory)

Wie bereits im entsprechenden Abschnitt in der eigentlichen Betriebsvereinba- rung erläutert, stehen wir einer Anlage, die wirklich sämtliche Datenfelder ent- hält, skeptisch gegenüber. Wir empfehlen nicht, diesen Aufwand zu betreiben, weil der Nutzen in keinem Verhältnis dazu steht.

Anlage 3 Übermittlung von Daten an andere Stellen

Anlage 4 Schnittstellen zu anderen Systemen

Anlage 5 Auswertungskatalog und Datenübermittlung

Anlage 6 Protokollinhalte

Hier finden Sie Seminare zu dem Thema:

B04: Betriebsvereinbarungen - Ein wichtiges Instrument der Mitbestimmung

E01: Der wirkungsvolle EDV-Ausschuss - Teil : Gläserne Arbeitnehmer

E02: Der wirkungsvolle EDV-Ausschuss - Teil II: Umsetzung der Mitbestimmungsrechte

E04: Mitbestimmung bei der Nutzung von SAP® - Aufgaben des Betriebsrats zur Wahrung der Interessen der Beschäftigten

© Axel Janssen, Berlin - Alle Angaben, Inhalte etc. ohne Gewähr

Telefon: 030-305 24 25, Fax: 030-305 24 22


Seminare für alle Betriebsräte und Personalräte

Zum Seminarprogramm