SlideShare une entreprise Scribd logo

Oft vergessen oder vernachlässigt - Mitbestimmung bei IT-Projekten

Stephan Schmidt
Stephan Schmidt

Grundlagen zu Mitbestimmung bei IT-Projekten

Droit
1  sur  25
Télécharger pour lire hors ligne
Oft vergessen oder vernachlässigt – Mitbestimmung bei IT Projekten Stephan Schmidt Rechtsanwalt und Fachanwalt für IT-Recht / CIPP/E 7. Frankfurter IT-Rechtstag | 03.11.2018 @stephanschmidt
Grundlagen • Mitbestimmung bei der Einführung und Anwendung technischer Einrichtungen 1972 durch § 87 I Nr. 6 BetrVG gesetzlich geregelt worden, da „derartige Kontrolleinrichtungen stark in die Persönlichkeitsrechte der Arbeitnehmer eingreifen“ • IT-gestützte Erhebung und Aufzeichnung von Informationen ermöglicht Eingriffe in Persönlichkeitsrechte, die einer nicht- technischen Überwachung nicht zugänglich wären • AN wird so zum Objekt einer Überwachungstechnik gemacht, der er sich nicht entziehen kann • Sinn der Vorschrift „…ist es, Eingriffe in den Persönlichkeitsbereich der Arbeitnehmer durch Verwendung anonymer technischer Kontrolleinrichtungen nur bei gleichberechtigter Mitbestimmung des Betriebsrats zuzulassen“ (BAG-E 109, 235) © TCI Rechtsanwälte 2018 2
§ 87 Abs. 1 Nr. 6 BetrVG (1) Der Betriebsrat hat, soweit eine gesetzliche oder tarifliche Regelung nicht besteht, in folgenden Angelegenheiten mitzubestimmen: (…) Nr. 6. Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen; … © TCI Rechtsanwälte 2018 3
Wer wird geschützt? • Geschützt sind nur Arbeitnehmer • Kein Mitbestimmungsrecht, wenn IT-System ausschließlich Geschäftsführer/Vorstände und/oder leitende Angestellte im Sinne des § 5 Abs. 3 BetrVG betrifft (Arbeitgeber → Vorsicht bei vorschneller Einführung mit dieser Begründung!) © TCI Rechtsanwälte 2018 4
Schutzzweck • Schutz des Persönlichkeitsrechts des AN • Soll präventiv alle unzulässigen Eingriffe verhindern • nicht genereller Schutz der AN vor Überwachung von Verhalten und Leistung, sondern nur vor den besonderen Gefahren einer Überwachung durch technische Einrichtungen (BAG, 11.3.1986) • Kein Mitbestimmungsrecht, wenn technische Einrichtung (auch Systeme Dritter) nur tarifvertragliche/gesetzliche Verpflichtung erfüllt (Fahrtenschreiber, Meldungen an Finanzämter, Arbeitsagentur) • Keine weitergehende Begrenzung der Datenverarbeitung, sondern Recht zur Mit-Beurteilung → wenn etwas datenschutzrechtlich zulässig ist, kann es durch Mitbestimmung nicht unzulässig werden © TCI Rechtsanwälte 2018 5
Tatbestand des § 87 Abs. 1 Nr. 6 BetrVG • Erhebung von Daten, die eine Verhaltens- oder Leistungskontrolle durch eine technische Einrichtung ermöglichen, ohne dass die entsprechende Auswertung beabsichtigt ist • Technische Verarbeitung von Daten, wenn diese planmäßig zu Aussagen über Verhalten und Leistung verarbeitet werden • Einführung und Anwendung • „Anwendung“ meint allgemeine Handhabung und Veränderung der Einrichtung, wenn durch Veränderung intensivere Überwachung möglich erscheint oder Überwachung eine neue Qualität bekommt (nicht für jedes Update und jeden Patch) © TCI Rechtsanwälte 2018 6
Tatbestand des § 87 Abs. 1 Nr. 6 BetrVG • Technische Einrichtung • Weite Auslegung durch BAG: sämtliche technische Einrichtungen, die dazu bestimmt geeignet sind, Verhalten oder Leistung der Mitarbeiter der menschlichen Wahrnehmung Dritter zugänglich machen zu können • entscheidend ist allein die Möglichkeit (Objektive Eignung) auswerten zu können (BAG 1 ABR 23/82) • Auf den etwaigen Willen des AG kommt es nicht an • optische, mechanische, akustische oder elektronische Geräte, bei denen bei bestimmungsgemäßen Gebrauch eine Erfassung und Speicherung von Daten über das Verhalten und die Leistung der AN sowie eine Auswertung unmittelbar und aktuell möglich ist © TCI Rechtsanwälte 2018 7
Tatbestand des § 87 Abs. 1 Nr. 6 BetrVG • in der Regel jede Arbeitsplatz-Software und alle Internetprogramme (z.B. Browser) erfasst, da temporär Daten (z.B. Surfverhalten) gespeichert werden (Sekundärüberwachung) • Standalone-PC ist keine technische Einrichtung im Sinne des Mitbestimmungsrechts • PCs im Netzwerk, die von einem Admin verwaltet werden können sind immer technische Einrichtung im Sinne der Vorschrift, da Systemsoftware umfassende Aufzeichnung des Benutzerverhaltens ermöglicht – oft auch mit exakter Zeiterfassung • Auch manuell erhobene Daten werden erfasst, wenn sie in IT- System eingegeben und verarbeitet werden (BAG, NZA 1985, 28)- siehe auch § 26 BDSG © TCI Rechtsanwälte 2018 8
Tatbestand des § 87 Abs. 1 Nr. 6 BetrVG • Überwachung von Verhalten und Leistung • Verarbeitung von Betriebsdaten grundsätzlich mitbestimmungsfrei • ebenso die Verarbeitung von Personaldaten • aber wenn Betriebs- oder Stammdaten zur Leistungs- oder Verhaltenskontrolle mit anderen Daten verknüpft werden, wird die Verarbeitung aller Daten mitbestimmungspflichtig • Ausreichend für Mitbestimmungspflicht ist, dass Daten für Beurteilung eines AN in irgendeiner Weise relevant werden können (z.B. Logfiles, Verbindungsdaten) © TCI Rechtsanwälte 2018 9
Tatbestand des § 87 Abs. 1 Nr. 6 BetrVG • Geschützt sind nur Daten über das Verhalten oder die Leistung des AN • Verhalten ist jedes vom AN willentlich gesteuerte Tun oder Unterlassen, das für das Arbeitsverhältnis erheblich sein kann. (Alle Handlungen die für Beurteilung relevant sein können – auch außerhalb der Arbeitszeit.) • Leistung ist die gesamte vom AN in Erfüllung seiner Arbeitspflicht entfaltete Tätigkeit (Beginn und Ende, Überstunden, Fehlzeiten, erstellte Seiten, Anschläge, Stückzahlen, Buchungen etc.) © TCI Rechtsanwälte 2018 10
Tatbestand des § 87 Abs. 1 Nr. 6 BetrVG • Unproblematisch und mitbestimmungsfrei sind anonymisierten Daten • Problem pseudonymisierte Daten: • Mitbestimmungsfrei, wenn Aufwand für De-Pseudonymisierung zu dem dadurch für den AG zu erlangenden Vorteil objektiv in keinem sinnvollen Verhältnis steht (BVerfG – Volkszählungsurteil) • bei Security Incident and Event Management-Systemen (SIEM) kann Personenbezug der Daten meist mit noch vertretbarem Aufwand hergestellt werden • Mitbestimmungspflichtig wenn über Personalnummer/ Schichtplan/Anwesenheitsliste einzelner AN identifizierbar ist – gilt nach BAG auch, wenn „nur“ eine kleine Gruppe identifizierbar ist und „Überwachungsdruck“ auf den einzelnen AN durchschlägt © TCI Rechtsanwälte 2018 11
Reichweite • ITK-Systeme unterliegen erst dann der Mitbestimmung, wenn diese zumindest theoretisch zur Verhaltens- und Leistungskontrolle genutzt werden können • Mitbestimmungsrecht umfasst neben dem „Wie“ auch (in Grenzen) bereits das „Ob“ der Einführung • Bereits in der einer Entscheidung über die Einführung von Cloud- Computing-Anwendungen vorgelagerten Planungsphase ist der BR grundsätzlich über die geplante Einführung derartiger Anwendungen zu unterrichten • Jedoch nur hinsichtlich Regelungen zum Schutz der AN vor Gefahren der Überwachung • Nach BAG kann BR daher nicht die Einführung bestimmter technischer Einrichtungen verlangen. Er hat kein Initiativrecht (BAGE 63, 283) © TCI Rechtsanwälte 2018 12
Schwerpunkt und Aufgabe • konkrete Ausgestaltung des ITK-Systems • Vereinbarung zur Vernichtung • Löschung oder Anonymisierung der AN-Daten • Aufbewahrungsdauer • Festlegung zulässiger Verwendungszwecke • Beschränkung des Kreises der Zugriffsberechtigten und Empfänger • Bekanntgabe der Überwachungsdaten an Betroffene • Verpflichtung des AG vor Datenauswertung BR einzuschalten (bei Verdacht strafbarer Handlungen) • Verbot von Schneeball-Schulungen • Verbot von personellen Maßnahmen im Zusammenhang mit der Einführung von ITK-System (kann nicht erzwungen werden) • Einräumung eines eigenständigen Leserechtes (kann nicht erzwungen werden) • Verbot der Systemänderung ohne Zustimmung © TCI Rechtsanwälte 2018 13
Informationsrechte • Informationsrechte sind die Vorstufe zur Mitbestimmung • Unterrichtungsrecht aus § 80 Abs. 2 S. 1 BetrVG – unaufgefordert, rechtzeitig und umfassend • z.B. durch Überlassung von Systemdokumentation, Nennung der zu verarbeitenden Daten, Datenflussdiagramme inklusive Schnittstellen, Zugriffsberechtigungen, Maßnahmen zur Datensicherung • BR kann zielführende Vorschläge einbringen • Erfolgt Unterrichtung nicht freiwillig, kann der BR Informationen und Unterlagen anfordern • Erfüllt AG Informationspflichten nicht oder nur unvollständig, so handelt er gem. § 121 I BetrVG ordnungswidrig (Geldbuße bis zu 10.000,- Euro). © TCI Rechtsanwälte 2018 14
Informationsrechte • Informationsrechte aus §§ 90 Abs. 1 Nr. 1-4, 80 Abs. BetrVG (Anhörung des BR im Rahmen der Mitberatung – hier besteht für den BR bereits Anspruch auf Schulung oder Hinzuziehung von (externen) sachverständigen Beratern) • Technische Anlagen i. S. d. § 90 I Nr. 2 BetrVG sind Maschinen, Geräte und sonstige Hilfsmittel, die unmittelbar oder mittelbar dem Arbeitsablauf dienen, ihn ermöglichen oder erleichtern • Informationsrechte sind häufig Ausgangspunkt und/oder Voraussetzung für Ausübung von Mitbestimmungsrechten • Kontrollrecht des BR § 80 Abs. 1 Nr. 1 BetrVG © TCI Rechtsanwälte 2018 15
Hinzuziehung von Sachverständigen durch BR • Vor Beauftragung sind andere Informationsmöglichkeiten (z.B. Befragung des DSB) auszuschöpfen • Kosten muss AG nur tragen, wenn Inanspruchnahme „erforderlich“ – hohe Anforderungen • Aber: Hinzuziehung als „Lese- und Verständigungshilfe“, wenn erst festgestellt werden soll, ob Datenverarbeitung ein Tätigwerden erfordert • wichtiges Argument für die Erforderlichkeit: AG hat selbst externe Sachverständige beauftragt • bei Hinzuziehung bedarf es nach § 80 Abs. 3 BetrVG einer Vereinbarung mit dem AG über die Person, die Kosten, das Thema und den Zeitpunkt • Wenn AG die Notwendigkeit bestreitet, kann BR im Rahmen eines arbeitsgerichtlichen Beschlussverfahrens die Bestellung eines Sachverständigen durchsetzen © TCI Rechtsanwälte 2018 16
Problemfall Abschaffung eines ITK-Systems • BAG: Kein Mitbestimmungsrecht wegen Zweck des § 87 Abs. Nr. 6 BetrVG (28.09.1989) • BR kann allerdings Abschaffung eines ITK-Systems zum Gegenstand eines von ihm initiierten Mitbestimmungsverfahrens machen (LAG Düsseldorf NZA 89, 146, 149) © TCI Rechtsanwälte 2018 17
Outsorcing • Outsourcing kann im Ausnahmefall als Betriebsänderung i. S. d. § 111 S. 2 Nr. 1, 2 oder 5 BetrVG zu qualifizieren sein • abhängig vom Umfang der durch die Einführung veranlassten Änderungen in Bezug auf die die Betriebsorganisation, die Betriebsanlagen und die Arbeitsabläufe/oder einer dadurch ausgelösten Personalreduzierung im Einzelfall • nach § 111 S. 1 BetrVG Verpflichtung zur umfassenden Unterrichtung und Beratung UND nach § 112 BetrVG Anspruch auf Interessenausgleich und ggf. Sozialplan © TCI Rechtsanwälte 2018 18
Outsourcing • Nach der jeweils einschlägigen landesarbeitsgerichtlichen Rechtsprechung kann dem AG ein Outsourcing im Wege der einstweiligen Verfügung untersagt werden, falls mit der Implementierung begonnen wird, bevor ein Interessenausgleich versucht wurde • einen Unterlassungsanspruch bejahend: LAG München v. 22.12.2008 – 6 TaBvGa 6/08, BB 2010, 896, LAG Niedersachsen v. 4.5.2007 – 17 TaBvGA 57/07, LAGE § 111 BetrVG, 2001 Nr. 7 • einen Unterlassungsanspruch verneinend: LAG Köln v. 30.3.2006 – 2 Ta 145/06, AE 2007, 78; LAG Sachsen-Anhalt v. 30.11.2004 – 11 TaBv 18/04 © TCI Rechtsanwälte 2018 19
Mitbestimmung und Datenschutz • Art. 88 DSGVO und § 26 Abs. 1 BDSG stellen klar, dass auch die Erfüllung von Rechten und Pflichten aus Kollektivvereinbarungen einen Zweck zur Verarbeitung von Beschäftigtendaten darstellen kann • Schon nach alter Rechtslage hat BAG in Betriebsvereinbarung „andere Rechtsvorschrift“ im Sinne des § 4 Abs. 1 BDSG-alt gesehen • Gilt auch für Spruch der Einigungsstelle – da dieser einer Betriebsvereinbarung gleichgestellt ist (§ 77 Abs. 2 Satz 2, 2. HS BetrVG) • Absenken des Datenschutzniveaus der DSGVO steht wegen ihres Vorrangs nicht zur Disposition des nationalen Gesetzgebers oder der Betriebsparteien • Nach § 26 Abs. 4 S. 2 BDSG müssen die Vorgaben des Art. 88 Abs. 2 DSGVO beachtet werden – nur wenn diese erfüllt sind liegt wirksame eigenständige Rechtsgrundlage vor © TCI Rechtsanwälte 2018 20
Weitere Mitbestimmungsrechte • § 87 Abs. 1 Nr. 7 – Arbeits- und Gesundheitsschutz • BR hat eine umfassende Mitbestimmung bei allen Fragen der Bildschirmarbeit und der Umsetzung der Bildschirmarbeitsverordnung, also z.B. bei: • der konkreten Gestaltung der Bildschirmarbeitsplätze einschließlich der Art und Weise eines Headsets • der Konzeption und Durchführung der Bildschirmarbeitsplatz-Analyse • der Regelung zur Mischarbeit bzw. der Bildschirmpausen • bei allen Fragen der Software-Ergonomie © TCI Rechtsanwälte 2018 21
Ausübung des Mitbestimmungsrechts • Keine bestimmte Form erforderlich • Schriftliche Vereinbarung empfehlenswert • Zuständig ist grundsätzlich der Einzelbetriebsrat – dieser kann aber nach § 50 Abs. 2 BetrVG Gesamtbetriebsrat beauftragen • Gesamtbetriebsrat originär zuständig, wenn ITK-System Ziele verfolgt, die im gesamten Unternehmen einheitlich realisiert werden sollen und dies nicht durch Einzelbetriebsrat geregelt werden kann (§ 50 Abs. 1 Satz 1 BetrVG) – BAG, NZA 2007, 399 • Zuständigkeit des Konzernbetriebsrates für Überwachungseinrichtungen (SAP ERP - BAG – 1 ABR 45/11) © TCI Rechtsanwälte 2018 22
Fehlende Beteiligung • Einführung bzw. Anwendung der technischen Einrichtung dann mitbestimmungswidrig, da Rechte des BR verletzt • Einstweilige (Unterlassungs-)Verfügung im Beschlussverfahren möglich • aber beschränkt auf Untersagung der Überwachung (Nutzungsverbot des gesamten ITK-Systems nicht möglich) • Leistungsverweigerungsrecht des AN • Individualarbeitsrechtliche Maßnahmen können unwirksam sein (Theorie der „Wirksamkeitsvoraussetzung“) • unter Umständen Vernichtungsanspruch des BR bei mitbestimmungswidrig erhobenen Beweismitteln • unter Umständen Beweisverwertungsverbot bei gerichtlichen Auseinandersetzungen © TCI Rechtsanwälte 2018 23
Facebook-Urteil des BAG „Eine vom Arbeitgeber betriebene Facebookseite, die es den Nutzern von Facebook ermöglicht, über die Funktion „Besucher-Beiträge“ Postings zum Verhalten und zur Leistung der beschäftigten Arbeitnehmer einzustellen, ist eine technische Einrichtung, die zur Überwachung der Arbeitnehmer im Sinne des § 87 I Nr. 6 BetrVG bestimmt ist. Die Bereitstellung der Funktion „Besucher-Beiträge“ unterliegt der Mitbestimmung des Betriebsrats.“ BAG, Beschl. v. 13.12.2016 – 1 ABR 7/15 © TCI Rechtsanwälte 2018 24
© TCI Rechtsanwälte 2018 25 … noch Fragen? Rechtsanwalt Stephan Schmidt Fachanwalt für Informationstechnologierecht Datenschutzbeauftragter / CIPP/E TCI Rechtsanwälte Isaac-Fulda-Allee 5 | 55124 Mainz Telefon: +49 - (0) 6131 - 302 90 460 Telefax: +49 - (0) 6131 - 302 90 466 E-Mail: sschmidt@tcilaw.de Internet: www.tcilaw.de

Recommandé

SAP Security & GRC Framework
SAP Security & GRC FrameworkSAP Security & GRC Framework
SAP Security & GRC FrameworkHarish Sharma
 
Thrombophilia.ppt
Thrombophilia.pptThrombophilia.ppt
Thrombophilia.pptAbdulKaderSouid
 
Employee Onboarding Best Practices
Employee Onboarding Best PracticesEmployee Onboarding Best Practices
Employee Onboarding Best PracticesEmerald Software Group
 
Basciano platelets fellows 2013
Basciano platelets fellows 2013Basciano platelets fellows 2013
Basciano platelets fellows 2013derosaMSKCC
 
OSMC 2022 | Monitoring & Betriebsrat by Pascal Lange
OSMC 2022 | Monitoring & Betriebsrat by Pascal LangeOSMC 2022 | Monitoring & Betriebsrat by Pascal Lange
OSMC 2022 | Monitoring & Betriebsrat by Pascal LangeNETWAYS
 
1612011[1]
1612011[1]1612011[1]
1612011[1]gullkilla
 
Die rechtlichen Rahmenbedingungen von BYOD
Die rechtlichen Rahmenbedingungen von BYODDie rechtlichen Rahmenbedingungen von BYOD
Die rechtlichen Rahmenbedingungen von BYODStephan Schmidt
 
Gerda Höhrhan-Weiguni: "Internet/Social Media-Nutzung am Arbeitsplatz"
Gerda Höhrhan-Weiguni: "Internet/Social Media-Nutzung am Arbeitsplatz"Gerda Höhrhan-Weiguni: "Internet/Social Media-Nutzung am Arbeitsplatz"
Gerda Höhrhan-Weiguni: "Internet/Social Media-Nutzung am Arbeitsplatz"Thomas Kreiml
 

Recommandé

SAP Security & GRC Framework
SAP Security & GRC FrameworkSAP Security & GRC Framework
SAP Security & GRC FrameworkHarish Sharma
 
Thrombophilia.ppt
Thrombophilia.pptThrombophilia.ppt
Thrombophilia.pptAbdulKaderSouid
 
Employee Onboarding Best Practices
Employee Onboarding Best PracticesEmployee Onboarding Best Practices
Employee Onboarding Best PracticesEmerald Software Group
 
Basciano platelets fellows 2013
Basciano platelets fellows 2013Basciano platelets fellows 2013
Basciano platelets fellows 2013derosaMSKCC
 
OSMC 2022 | Monitoring & Betriebsrat by Pascal Lange
OSMC 2022 | Monitoring & Betriebsrat by Pascal LangeOSMC 2022 | Monitoring & Betriebsrat by Pascal Lange
OSMC 2022 | Monitoring & Betriebsrat by Pascal LangeNETWAYS
 
1612011[1]
1612011[1]1612011[1]
1612011[1]gullkilla
 
Die rechtlichen Rahmenbedingungen von BYOD
Die rechtlichen Rahmenbedingungen von BYODDie rechtlichen Rahmenbedingungen von BYOD
Die rechtlichen Rahmenbedingungen von BYODStephan Schmidt
 
Gerda Höhrhan-Weiguni: "Internet/Social Media-Nutzung am Arbeitsplatz"
Gerda Höhrhan-Weiguni: "Internet/Social Media-Nutzung am Arbeitsplatz"Gerda Höhrhan-Weiguni: "Internet/Social Media-Nutzung am Arbeitsplatz"
Gerda Höhrhan-Weiguni: "Internet/Social Media-Nutzung am Arbeitsplatz"Thomas Kreiml
 
Datenschutz im Personalbüro - Digitale Personalakte
Datenschutz im Personalbüro - Digitale PersonalakteDatenschutz im Personalbüro - Digitale Personalakte
Datenschutz im Personalbüro - Digitale Personalakteid-netsolutions Digital Solutions GmbH
 
Deutscher Anwaltstag 2020 - DSGVO und Beschäftigtendatenschutz
Deutscher Anwaltstag 2020 - DSGVO und BeschäftigtendatenschutzDeutscher Anwaltstag 2020 - DSGVO und Beschäftigtendatenschutz
Deutscher Anwaltstag 2020 - DSGVO und BeschäftigtendatenschutzStephan Schmidt
 
Bernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhof
Bernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhofBernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhof
Bernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhofBernd Fuhlert
 
Google Analytics und Co. datenschutzkonform umsetzen
Google Analytics und Co. datenschutzkonform umsetzenGoogle Analytics und Co. datenschutzkonform umsetzen
Google Analytics und Co. datenschutzkonform umsetzenStephan Schmidt
 
Cybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteCybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteMichael Lanzinger
 
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.Bernd Fuhlert
 
Internet
InternetInternet
InternetWerner Drizhal
 
Lead Inspector und Datenschutz
Lead Inspector und DatenschutzLead Inspector und Datenschutz
Lead Inspector und DatenschutzLead Inspector
 
Cloud computing und Datenschutz im Gesundheitssektor 2016
Cloud computing und Datenschutz im Gesundheitssektor 2016Cloud computing und Datenschutz im Gesundheitssektor 2016
Cloud computing und Datenschutz im Gesundheitssektor 2016ehlaw
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Fujitsu Central Europe
 
Rechtliche Herausforderungen im Online-Marketing
Rechtliche Herausforderungen im Online-MarketingRechtliche Herausforderungen im Online-Marketing
Rechtliche Herausforderungen im Online-MarketingStephan Schmidt
 
Apfelkind, Alphabet und Kraftwerk – Auf was man bei der Namenswahl achten s...
Apfelkind, Alphabet und Kraftwerk – Auf was man bei der Namenswahl achten s...Apfelkind, Alphabet und Kraftwerk – Auf was man bei der Namenswahl achten s...
Apfelkind, Alphabet und Kraftwerk – Auf was man bei der Namenswahl achten s...Stephan Schmidt
 
Erfahrungen mit der vertraglichen Umsetzung der Verbraucherrechterichtlinie
Erfahrungen mit der vertraglichen Umsetzung der VerbraucherrechterichtlinieErfahrungen mit der vertraglichen Umsetzung der Verbraucherrechterichtlinie
Erfahrungen mit der vertraglichen Umsetzung der VerbraucherrechterichtlinieStephan Schmidt
 
IT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
IT-Rechtliche Anforderungen - Haftungsfallen für UnternehmenIT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
IT-Rechtliche Anforderungen - Haftungsfallen für UnternehmenStephan Schmidt
 
Persönliche Verantwortung und Haftungsrisiken des CISO / IT-Sicherheitsbeauft...
Persönliche Verantwortung und Haftungsrisiken des CISO / IT-Sicherheitsbeauft...Persönliche Verantwortung und Haftungsrisiken des CISO / IT-Sicherheitsbeauft...
Persönliche Verantwortung und Haftungsrisiken des CISO / IT-Sicherheitsbeauft...Stephan Schmidt
 
Spielverderber Juristen? Sich in Social Media rechtssicher verhalten
Spielverderber Juristen? Sich in Social Media rechtssicher verhaltenSpielverderber Juristen? Sich in Social Media rechtssicher verhalten
Spielverderber Juristen? Sich in Social Media rechtssicher verhaltenStephan Schmidt
 
Social Media & Recht
Social Media & RechtSocial Media & Recht
Social Media & RechtStephan Schmidt
 
Quellcodehinterlegung richtig gestalten
Quellcodehinterlegung richtig gestaltenQuellcodehinterlegung richtig gestalten
Quellcodehinterlegung richtig gestaltenStephan Schmidt
 
Neues im Computerstrafrecht
Neues im ComputerstrafrechtNeues im Computerstrafrecht
Neues im ComputerstrafrechtStephan Schmidt
 
Richtlinie über Rechte der Verbraucher - kommt das einheitliche europäische F...
Richtlinie über Rechte der Verbraucher - kommt das einheitliche europäische F...Richtlinie über Rechte der Verbraucher - kommt das einheitliche europäische F...
Richtlinie über Rechte der Verbraucher - kommt das einheitliche europäische F...Stephan Schmidt
 

Contenu connexe

Similaire à Oft vergessen oder vernachlässigt - Mitbestimmung bei IT-Projekten

Deutscher Anwaltstag 2020 - DSGVO und Beschäftigtendatenschutz
Deutscher Anwaltstag 2020 - DSGVO und BeschäftigtendatenschutzDeutscher Anwaltstag 2020 - DSGVO und Beschäftigtendatenschutz
Deutscher Anwaltstag 2020 - DSGVO und BeschäftigtendatenschutzStephan Schmidt
 
Bernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhof
Bernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhofBernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhof
Bernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhofBernd Fuhlert
 
Google Analytics und Co. datenschutzkonform umsetzen
Google Analytics und Co. datenschutzkonform umsetzenGoogle Analytics und Co. datenschutzkonform umsetzen
Google Analytics und Co. datenschutzkonform umsetzenStephan Schmidt
 
Cybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteCybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteMichael Lanzinger
 
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.Bernd Fuhlert
 
Lead Inspector und Datenschutz
Lead Inspector und DatenschutzLead Inspector und Datenschutz
Lead Inspector und DatenschutzLead Inspector
 
Cloud computing und Datenschutz im Gesundheitssektor 2016
Cloud computing und Datenschutz im Gesundheitssektor 2016Cloud computing und Datenschutz im Gesundheitssektor 2016
Cloud computing und Datenschutz im Gesundheitssektor 2016ehlaw
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Fujitsu Central Europe
 

Similaire à Oft vergessen oder vernachlässigt - Mitbestimmung bei IT-Projekten (10)

Datenschutz im Personalbüro - Digitale Personalakte
Datenschutz im Personalbüro - Digitale PersonalakteDatenschutz im Personalbüro - Digitale Personalakte
Datenschutz im Personalbüro - Digitale Personalakte
 
Deutscher Anwaltstag 2020 - DSGVO und Beschäftigtendatenschutz
Deutscher Anwaltstag 2020 - DSGVO und BeschäftigtendatenschutzDeutscher Anwaltstag 2020 - DSGVO und Beschäftigtendatenschutz
Deutscher Anwaltstag 2020 - DSGVO und Beschäftigtendatenschutz
 
Bernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhof
Bernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhofBernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhof
Bernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhof
 
Google Analytics und Co. datenschutzkonform umsetzen
Google Analytics und Co. datenschutzkonform umsetzenGoogle Analytics und Co. datenschutzkonform umsetzen
Google Analytics und Co. datenschutzkonform umsetzen
 
Cybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche AspekteCybercrime & Datenklau - rechtliche Aspekte
Cybercrime & Datenklau - rechtliche Aspekte
 
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
 
Internet
InternetInternet
Internet
 
Lead Inspector und Datenschutz
Lead Inspector und DatenschutzLead Inspector und Datenschutz
Lead Inspector und Datenschutz
 
Cloud computing und Datenschutz im Gesundheitssektor 2016
Cloud computing und Datenschutz im Gesundheitssektor 2016Cloud computing und Datenschutz im Gesundheitssektor 2016
Cloud computing und Datenschutz im Gesundheitssektor 2016
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
 

Plus de Stephan Schmidt

Rechtliche Herausforderungen im Online-Marketing
Rechtliche Herausforderungen im Online-MarketingRechtliche Herausforderungen im Online-Marketing
Rechtliche Herausforderungen im Online-MarketingStephan Schmidt
 
Apfelkind, Alphabet und Kraftwerk – Auf was man bei der Namenswahl achten s...
Apfelkind, Alphabet und Kraftwerk – Auf was man bei der Namenswahl achten s...Apfelkind, Alphabet und Kraftwerk – Auf was man bei der Namenswahl achten s...
Apfelkind, Alphabet und Kraftwerk – Auf was man bei der Namenswahl achten s...Stephan Schmidt
 
Erfahrungen mit der vertraglichen Umsetzung der Verbraucherrechterichtlinie
Erfahrungen mit der vertraglichen Umsetzung der VerbraucherrechterichtlinieErfahrungen mit der vertraglichen Umsetzung der Verbraucherrechterichtlinie
Erfahrungen mit der vertraglichen Umsetzung der VerbraucherrechterichtlinieStephan Schmidt
 
IT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
IT-Rechtliche Anforderungen - Haftungsfallen für UnternehmenIT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
IT-Rechtliche Anforderungen - Haftungsfallen für UnternehmenStephan Schmidt
 
Persönliche Verantwortung und Haftungsrisiken des CISO / IT-Sicherheitsbeauft...
Persönliche Verantwortung und Haftungsrisiken des CISO / IT-Sicherheitsbeauft...Persönliche Verantwortung und Haftungsrisiken des CISO / IT-Sicherheitsbeauft...
Persönliche Verantwortung und Haftungsrisiken des CISO / IT-Sicherheitsbeauft...Stephan Schmidt
 
Spielverderber Juristen? Sich in Social Media rechtssicher verhalten
Spielverderber Juristen? Sich in Social Media rechtssicher verhaltenSpielverderber Juristen? Sich in Social Media rechtssicher verhalten
Spielverderber Juristen? Sich in Social Media rechtssicher verhaltenStephan Schmidt
 
Quellcodehinterlegung richtig gestalten
Quellcodehinterlegung richtig gestaltenQuellcodehinterlegung richtig gestalten
Quellcodehinterlegung richtig gestaltenStephan Schmidt
 
Neues im Computerstrafrecht
Neues im ComputerstrafrechtNeues im Computerstrafrecht
Neues im ComputerstrafrechtStephan Schmidt
 
Richtlinie über Rechte der Verbraucher - kommt das einheitliche europäische F...
Richtlinie über Rechte der Verbraucher - kommt das einheitliche europäische F...Richtlinie über Rechte der Verbraucher - kommt das einheitliche europäische F...
Richtlinie über Rechte der Verbraucher - kommt das einheitliche europäische F...Stephan Schmidt
 

Plus de Stephan Schmidt (10)

Rechtliche Herausforderungen im Online-Marketing
Rechtliche Herausforderungen im Online-MarketingRechtliche Herausforderungen im Online-Marketing
Rechtliche Herausforderungen im Online-Marketing
 
Apfelkind, Alphabet und Kraftwerk – Auf was man bei der Namenswahl achten s...
Apfelkind, Alphabet und Kraftwerk – Auf was man bei der Namenswahl achten s...Apfelkind, Alphabet und Kraftwerk – Auf was man bei der Namenswahl achten s...
Apfelkind, Alphabet und Kraftwerk – Auf was man bei der Namenswahl achten s...
 
Erfahrungen mit der vertraglichen Umsetzung der Verbraucherrechterichtlinie
Erfahrungen mit der vertraglichen Umsetzung der VerbraucherrechterichtlinieErfahrungen mit der vertraglichen Umsetzung der Verbraucherrechterichtlinie
Erfahrungen mit der vertraglichen Umsetzung der Verbraucherrechterichtlinie
 
IT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
IT-Rechtliche Anforderungen - Haftungsfallen für UnternehmenIT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
IT-Rechtliche Anforderungen - Haftungsfallen für Unternehmen
 
Persönliche Verantwortung und Haftungsrisiken des CISO / IT-Sicherheitsbeauft...
Persönliche Verantwortung und Haftungsrisiken des CISO / IT-Sicherheitsbeauft...Persönliche Verantwortung und Haftungsrisiken des CISO / IT-Sicherheitsbeauft...
Persönliche Verantwortung und Haftungsrisiken des CISO / IT-Sicherheitsbeauft...
 
Spielverderber Juristen? Sich in Social Media rechtssicher verhalten
Spielverderber Juristen? Sich in Social Media rechtssicher verhaltenSpielverderber Juristen? Sich in Social Media rechtssicher verhalten
Spielverderber Juristen? Sich in Social Media rechtssicher verhalten
 
Social Media & Recht
Social Media & RechtSocial Media & Recht
Social Media & Recht
 
Quellcodehinterlegung richtig gestalten
Quellcodehinterlegung richtig gestaltenQuellcodehinterlegung richtig gestalten
Quellcodehinterlegung richtig gestalten
 
Neues im Computerstrafrecht
Neues im ComputerstrafrechtNeues im Computerstrafrecht
Neues im Computerstrafrecht
 
Richtlinie über Rechte der Verbraucher - kommt das einheitliche europäische F...
Richtlinie über Rechte der Verbraucher - kommt das einheitliche europäische F...Richtlinie über Rechte der Verbraucher - kommt das einheitliche europäische F...
Richtlinie über Rechte der Verbraucher - kommt das einheitliche europäische F...
 

Oft vergessen oder vernachlässigt - Mitbestimmung bei IT-Projekten

  • 1. Oft vergessen oder vernachlässigt – Mitbestimmung bei IT Projekten Stephan Schmidt Rechtsanwalt und Fachanwalt für IT-Recht / CIPP/E 7. Frankfurter IT-Rechtstag | 03.11.2018 @stephanschmidt
  • 2. Grundlagen • Mitbestimmung bei der Einführung und Anwendung technischer Einrichtungen 1972 durch § 87 I Nr. 6 BetrVG gesetzlich geregelt worden, da „derartige Kontrolleinrichtungen stark in die Persönlichkeitsrechte der Arbeitnehmer eingreifen“ • IT-gestützte Erhebung und Aufzeichnung von Informationen ermöglicht Eingriffe in Persönlichkeitsrechte, die einer nicht- technischen Überwachung nicht zugänglich wären • AN wird so zum Objekt einer Überwachungstechnik gemacht, der er sich nicht entziehen kann • Sinn der Vorschrift „…ist es, Eingriffe in den Persönlichkeitsbereich der Arbeitnehmer durch Verwendung anonymer technischer Kontrolleinrichtungen nur bei gleichberechtigter Mitbestimmung des Betriebsrats zuzulassen“ (BAG-E 109, 235) © TCI Rechtsanwälte 2018 2
  • 3. § 87 Abs. 1 Nr. 6 BetrVG (1) Der Betriebsrat hat, soweit eine gesetzliche oder tarifliche Regelung nicht besteht, in folgenden Angelegenheiten mitzubestimmen: (…) Nr. 6. Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen; … © TCI Rechtsanwälte 2018 3
  • 4. Wer wird geschützt? • Geschützt sind nur Arbeitnehmer • Kein Mitbestimmungsrecht, wenn IT-System ausschließlich Geschäftsführer/Vorstände und/oder leitende Angestellte im Sinne des § 5 Abs. 3 BetrVG betrifft (Arbeitgeber → Vorsicht bei vorschneller Einführung mit dieser Begründung!) © TCI Rechtsanwälte 2018 4
  • 5. Schutzzweck • Schutz des Persönlichkeitsrechts des AN • Soll präventiv alle unzulässigen Eingriffe verhindern • nicht genereller Schutz der AN vor Überwachung von Verhalten und Leistung, sondern nur vor den besonderen Gefahren einer Überwachung durch technische Einrichtungen (BAG, 11.3.1986) • Kein Mitbestimmungsrecht, wenn technische Einrichtung (auch Systeme Dritter) nur tarifvertragliche/gesetzliche Verpflichtung erfüllt (Fahrtenschreiber, Meldungen an Finanzämter, Arbeitsagentur) • Keine weitergehende Begrenzung der Datenverarbeitung, sondern Recht zur Mit-Beurteilung → wenn etwas datenschutzrechtlich zulässig ist, kann es durch Mitbestimmung nicht unzulässig werden © TCI Rechtsanwälte 2018 5
  • 6. Tatbestand des § 87 Abs. 1 Nr. 6 BetrVG • Erhebung von Daten, die eine Verhaltens- oder Leistungskontrolle durch eine technische Einrichtung ermöglichen, ohne dass die entsprechende Auswertung beabsichtigt ist • Technische Verarbeitung von Daten, wenn diese planmäßig zu Aussagen über Verhalten und Leistung verarbeitet werden • Einführung und Anwendung • „Anwendung“ meint allgemeine Handhabung und Veränderung der Einrichtung, wenn durch Veränderung intensivere Überwachung möglich erscheint oder Überwachung eine neue Qualität bekommt (nicht für jedes Update und jeden Patch) © TCI Rechtsanwälte 2018 6
  • 7. Tatbestand des § 87 Abs. 1 Nr. 6 BetrVG • Technische Einrichtung • Weite Auslegung durch BAG: sämtliche technische Einrichtungen, die dazu bestimmt geeignet sind, Verhalten oder Leistung der Mitarbeiter der menschlichen Wahrnehmung Dritter zugänglich machen zu können • entscheidend ist allein die Möglichkeit (Objektive Eignung) auswerten zu können (BAG 1 ABR 23/82) • Auf den etwaigen Willen des AG kommt es nicht an • optische, mechanische, akustische oder elektronische Geräte, bei denen bei bestimmungsgemäßen Gebrauch eine Erfassung und Speicherung von Daten über das Verhalten und die Leistung der AN sowie eine Auswertung unmittelbar und aktuell möglich ist © TCI Rechtsanwälte 2018 7
  • 8. Tatbestand des § 87 Abs. 1 Nr. 6 BetrVG • in der Regel jede Arbeitsplatz-Software und alle Internetprogramme (z.B. Browser) erfasst, da temporär Daten (z.B. Surfverhalten) gespeichert werden (Sekundärüberwachung) • Standalone-PC ist keine technische Einrichtung im Sinne des Mitbestimmungsrechts • PCs im Netzwerk, die von einem Admin verwaltet werden können sind immer technische Einrichtung im Sinne der Vorschrift, da Systemsoftware umfassende Aufzeichnung des Benutzerverhaltens ermöglicht – oft auch mit exakter Zeiterfassung • Auch manuell erhobene Daten werden erfasst, wenn sie in IT- System eingegeben und verarbeitet werden (BAG, NZA 1985, 28)- siehe auch § 26 BDSG © TCI Rechtsanwälte 2018 8
  • 9. Tatbestand des § 87 Abs. 1 Nr. 6 BetrVG • Überwachung von Verhalten und Leistung • Verarbeitung von Betriebsdaten grundsätzlich mitbestimmungsfrei • ebenso die Verarbeitung von Personaldaten • aber wenn Betriebs- oder Stammdaten zur Leistungs- oder Verhaltenskontrolle mit anderen Daten verknüpft werden, wird die Verarbeitung aller Daten mitbestimmungspflichtig • Ausreichend für Mitbestimmungspflicht ist, dass Daten für Beurteilung eines AN in irgendeiner Weise relevant werden können (z.B. Logfiles, Verbindungsdaten) © TCI Rechtsanwälte 2018 9
  • 10. Tatbestand des § 87 Abs. 1 Nr. 6 BetrVG • Geschützt sind nur Daten über das Verhalten oder die Leistung des AN • Verhalten ist jedes vom AN willentlich gesteuerte Tun oder Unterlassen, das für das Arbeitsverhältnis erheblich sein kann. (Alle Handlungen die für Beurteilung relevant sein können – auch außerhalb der Arbeitszeit.) • Leistung ist die gesamte vom AN in Erfüllung seiner Arbeitspflicht entfaltete Tätigkeit (Beginn und Ende, Überstunden, Fehlzeiten, erstellte Seiten, Anschläge, Stückzahlen, Buchungen etc.) © TCI Rechtsanwälte 2018 10
  • 11. Tatbestand des § 87 Abs. 1 Nr. 6 BetrVG • Unproblematisch und mitbestimmungsfrei sind anonymisierten Daten • Problem pseudonymisierte Daten: • Mitbestimmungsfrei, wenn Aufwand für De-Pseudonymisierung zu dem dadurch für den AG zu erlangenden Vorteil objektiv in keinem sinnvollen Verhältnis steht (BVerfG – Volkszählungsurteil) • bei Security Incident and Event Management-Systemen (SIEM) kann Personenbezug der Daten meist mit noch vertretbarem Aufwand hergestellt werden • Mitbestimmungspflichtig wenn über Personalnummer/ Schichtplan/Anwesenheitsliste einzelner AN identifizierbar ist – gilt nach BAG auch, wenn „nur“ eine kleine Gruppe identifizierbar ist und „Überwachungsdruck“ auf den einzelnen AN durchschlägt © TCI Rechtsanwälte 2018 11
  • 12. Reichweite • ITK-Systeme unterliegen erst dann der Mitbestimmung, wenn diese zumindest theoretisch zur Verhaltens- und Leistungskontrolle genutzt werden können • Mitbestimmungsrecht umfasst neben dem „Wie“ auch (in Grenzen) bereits das „Ob“ der Einführung • Bereits in der einer Entscheidung über die Einführung von Cloud- Computing-Anwendungen vorgelagerten Planungsphase ist der BR grundsätzlich über die geplante Einführung derartiger Anwendungen zu unterrichten • Jedoch nur hinsichtlich Regelungen zum Schutz der AN vor Gefahren der Überwachung • Nach BAG kann BR daher nicht die Einführung bestimmter technischer Einrichtungen verlangen. Er hat kein Initiativrecht (BAGE 63, 283) © TCI Rechtsanwälte 2018 12
  • 13. Schwerpunkt und Aufgabe • konkrete Ausgestaltung des ITK-Systems • Vereinbarung zur Vernichtung • Löschung oder Anonymisierung der AN-Daten • Aufbewahrungsdauer • Festlegung zulässiger Verwendungszwecke • Beschränkung des Kreises der Zugriffsberechtigten und Empfänger • Bekanntgabe der Überwachungsdaten an Betroffene • Verpflichtung des AG vor Datenauswertung BR einzuschalten (bei Verdacht strafbarer Handlungen) • Verbot von Schneeball-Schulungen • Verbot von personellen Maßnahmen im Zusammenhang mit der Einführung von ITK-System (kann nicht erzwungen werden) • Einräumung eines eigenständigen Leserechtes (kann nicht erzwungen werden) • Verbot der Systemänderung ohne Zustimmung © TCI Rechtsanwälte 2018 13
  • 14. Informationsrechte • Informationsrechte sind die Vorstufe zur Mitbestimmung • Unterrichtungsrecht aus § 80 Abs. 2 S. 1 BetrVG – unaufgefordert, rechtzeitig und umfassend • z.B. durch Überlassung von Systemdokumentation, Nennung der zu verarbeitenden Daten, Datenflussdiagramme inklusive Schnittstellen, Zugriffsberechtigungen, Maßnahmen zur Datensicherung • BR kann zielführende Vorschläge einbringen • Erfolgt Unterrichtung nicht freiwillig, kann der BR Informationen und Unterlagen anfordern • Erfüllt AG Informationspflichten nicht oder nur unvollständig, so handelt er gem. § 121 I BetrVG ordnungswidrig (Geldbuße bis zu 10.000,- Euro). © TCI Rechtsanwälte 2018 14
  • 15. Informationsrechte • Informationsrechte aus §§ 90 Abs. 1 Nr. 1-4, 80 Abs. BetrVG (Anhörung des BR im Rahmen der Mitberatung – hier besteht für den BR bereits Anspruch auf Schulung oder Hinzuziehung von (externen) sachverständigen Beratern) • Technische Anlagen i. S. d. § 90 I Nr. 2 BetrVG sind Maschinen, Geräte und sonstige Hilfsmittel, die unmittelbar oder mittelbar dem Arbeitsablauf dienen, ihn ermöglichen oder erleichtern • Informationsrechte sind häufig Ausgangspunkt und/oder Voraussetzung für Ausübung von Mitbestimmungsrechten • Kontrollrecht des BR § 80 Abs. 1 Nr. 1 BetrVG © TCI Rechtsanwälte 2018 15
  • 16. Hinzuziehung von Sachverständigen durch BR • Vor Beauftragung sind andere Informationsmöglichkeiten (z.B. Befragung des DSB) auszuschöpfen • Kosten muss AG nur tragen, wenn Inanspruchnahme „erforderlich“ – hohe Anforderungen • Aber: Hinzuziehung als „Lese- und Verständigungshilfe“, wenn erst festgestellt werden soll, ob Datenverarbeitung ein Tätigwerden erfordert • wichtiges Argument für die Erforderlichkeit: AG hat selbst externe Sachverständige beauftragt • bei Hinzuziehung bedarf es nach § 80 Abs. 3 BetrVG einer Vereinbarung mit dem AG über die Person, die Kosten, das Thema und den Zeitpunkt • Wenn AG die Notwendigkeit bestreitet, kann BR im Rahmen eines arbeitsgerichtlichen Beschlussverfahrens die Bestellung eines Sachverständigen durchsetzen © TCI Rechtsanwälte 2018 16
  • 17. Problemfall Abschaffung eines ITK-Systems • BAG: Kein Mitbestimmungsrecht wegen Zweck des § 87 Abs. Nr. 6 BetrVG (28.09.1989) • BR kann allerdings Abschaffung eines ITK-Systems zum Gegenstand eines von ihm initiierten Mitbestimmungsverfahrens machen (LAG Düsseldorf NZA 89, 146, 149) © TCI Rechtsanwälte 2018 17
  • 18. Outsorcing • Outsourcing kann im Ausnahmefall als Betriebsänderung i. S. d. § 111 S. 2 Nr. 1, 2 oder 5 BetrVG zu qualifizieren sein • abhängig vom Umfang der durch die Einführung veranlassten Änderungen in Bezug auf die die Betriebsorganisation, die Betriebsanlagen und die Arbeitsabläufe/oder einer dadurch ausgelösten Personalreduzierung im Einzelfall • nach § 111 S. 1 BetrVG Verpflichtung zur umfassenden Unterrichtung und Beratung UND nach § 112 BetrVG Anspruch auf Interessenausgleich und ggf. Sozialplan © TCI Rechtsanwälte 2018 18
  • 19. Outsourcing • Nach der jeweils einschlägigen landesarbeitsgerichtlichen Rechtsprechung kann dem AG ein Outsourcing im Wege der einstweiligen Verfügung untersagt werden, falls mit der Implementierung begonnen wird, bevor ein Interessenausgleich versucht wurde • einen Unterlassungsanspruch bejahend: LAG München v. 22.12.2008 – 6 TaBvGa 6/08, BB 2010, 896, LAG Niedersachsen v. 4.5.2007 – 17 TaBvGA 57/07, LAGE § 111 BetrVG, 2001 Nr. 7 • einen Unterlassungsanspruch verneinend: LAG Köln v. 30.3.2006 – 2 Ta 145/06, AE 2007, 78; LAG Sachsen-Anhalt v. 30.11.2004 – 11 TaBv 18/04 © TCI Rechtsanwälte 2018 19
  • 20. Mitbestimmung und Datenschutz • Art. 88 DSGVO und § 26 Abs. 1 BDSG stellen klar, dass auch die Erfüllung von Rechten und Pflichten aus Kollektivvereinbarungen einen Zweck zur Verarbeitung von Beschäftigtendaten darstellen kann • Schon nach alter Rechtslage hat BAG in Betriebsvereinbarung „andere Rechtsvorschrift“ im Sinne des § 4 Abs. 1 BDSG-alt gesehen • Gilt auch für Spruch der Einigungsstelle – da dieser einer Betriebsvereinbarung gleichgestellt ist (§ 77 Abs. 2 Satz 2, 2. HS BetrVG) • Absenken des Datenschutzniveaus der DSGVO steht wegen ihres Vorrangs nicht zur Disposition des nationalen Gesetzgebers oder der Betriebsparteien • Nach § 26 Abs. 4 S. 2 BDSG müssen die Vorgaben des Art. 88 Abs. 2 DSGVO beachtet werden – nur wenn diese erfüllt sind liegt wirksame eigenständige Rechtsgrundlage vor © TCI Rechtsanwälte 2018 20
  • 21. Weitere Mitbestimmungsrechte • § 87 Abs. 1 Nr. 7 – Arbeits- und Gesundheitsschutz • BR hat eine umfassende Mitbestimmung bei allen Fragen der Bildschirmarbeit und der Umsetzung der Bildschirmarbeitsverordnung, also z.B. bei: • der konkreten Gestaltung der Bildschirmarbeitsplätze einschließlich der Art und Weise eines Headsets • der Konzeption und Durchführung der Bildschirmarbeitsplatz-Analyse • der Regelung zur Mischarbeit bzw. der Bildschirmpausen • bei allen Fragen der Software-Ergonomie © TCI Rechtsanwälte 2018 21
  • 22. Ausübung des Mitbestimmungsrechts • Keine bestimmte Form erforderlich • Schriftliche Vereinbarung empfehlenswert • Zuständig ist grundsätzlich der Einzelbetriebsrat – dieser kann aber nach § 50 Abs. 2 BetrVG Gesamtbetriebsrat beauftragen • Gesamtbetriebsrat originär zuständig, wenn ITK-System Ziele verfolgt, die im gesamten Unternehmen einheitlich realisiert werden sollen und dies nicht durch Einzelbetriebsrat geregelt werden kann (§ 50 Abs. 1 Satz 1 BetrVG) – BAG, NZA 2007, 399 • Zuständigkeit des Konzernbetriebsrates für Überwachungseinrichtungen (SAP ERP - BAG – 1 ABR 45/11) © TCI Rechtsanwälte 2018 22
  • 23. Fehlende Beteiligung • Einführung bzw. Anwendung der technischen Einrichtung dann mitbestimmungswidrig, da Rechte des BR verletzt • Einstweilige (Unterlassungs-)Verfügung im Beschlussverfahren möglich • aber beschränkt auf Untersagung der Überwachung (Nutzungsverbot des gesamten ITK-Systems nicht möglich) • Leistungsverweigerungsrecht des AN • Individualarbeitsrechtliche Maßnahmen können unwirksam sein (Theorie der „Wirksamkeitsvoraussetzung“) • unter Umständen Vernichtungsanspruch des BR bei mitbestimmungswidrig erhobenen Beweismitteln • unter Umständen Beweisverwertungsverbot bei gerichtlichen Auseinandersetzungen © TCI Rechtsanwälte 2018 23
  • 24. Facebook-Urteil des BAG „Eine vom Arbeitgeber betriebene Facebookseite, die es den Nutzern von Facebook ermöglicht, über die Funktion „Besucher-Beiträge“ Postings zum Verhalten und zur Leistung der beschäftigten Arbeitnehmer einzustellen, ist eine technische Einrichtung, die zur Überwachung der Arbeitnehmer im Sinne des § 87 I Nr. 6 BetrVG bestimmt ist. Die Bereitstellung der Funktion „Besucher-Beiträge“ unterliegt der Mitbestimmung des Betriebsrats.“ BAG, Beschl. v. 13.12.2016 – 1 ABR 7/15 © TCI Rechtsanwälte 2018 24
  • 25. © TCI Rechtsanwälte 2018 25 … noch Fragen? Rechtsanwalt Stephan Schmidt Fachanwalt für Informationstechnologierecht Datenschutzbeauftragter / CIPP/E TCI Rechtsanwälte Isaac-Fulda-Allee 5 | 55124 Mainz Telefon: +49 - (0) 6131 - 302 90 460 Telefax: +49 - (0) 6131 - 302 90 466 E-Mail: sschmidt@tcilaw.de Internet: www.tcilaw.de