Unternehmen jeder Größe und Branche sind heute auf den Einsatz vielfältiger Softwarelösungen angewiesen – von komplexen ERP- und HR-Systemen bis hin zu einfachen Kollaborationstools, Sicherheitssoftware oder cloudbasierten Speziallösungen. Jede dieser Einführungen berührt regelmäßig die Verarbeitung personenbezogener Daten, insbesondere von Beschäftigtendaten. Damit entsteht in der Praxis regelmäßig eine Spannungssituation: Betriebsräte beanspruchen in solchen Prozessen häufig weitreichende Mitbestimmungs- und Beratungsrechte mit dem Argument, jede Datenverarbeitung löse zugleich betriebsverfassungsrechtliche Beteiligungspflichten aus.
Dieses Verständnis ist rechtlich nicht haltbar. Im Folgenden wird erläutert, welche Rechte dem Betriebsrat bei der Einführung von Software tatsächlich zustehen – und wo diese Rechte enden.
1. Das Missverständnis: Personenbezogene Daten als Anknüpfungspunkt
Der Irrtum, der in vielen Betrieben zu langwierigen und ressourcenintensiven Auseinandersetzungen führt, liegt in einer falschen Gleichsetzung: Weil die DSGVO auch Beschäftigtendaten erfasst, weil Art. 88 DSGVO Betriebsvereinbarungen über die Datenverarbeitung im Beschäftigungsverhältnis ermöglicht und weil die Überwachungsaufgabe des Betriebsrats nach § 80 BetrVG ausdrücklich die Überwachung datenschutzrechtlicher Vorschriften umfasst, wird in der Praxis oft der Schluss gezogen, jede Verarbeitung personenbezogener Daten im Rahmen einer Softwareeinführung begründe zugleich ein Mitbestimmungsrecht.
Dieser Schluss ist unzutreffend. Das für Softwareeinführungen primär relevante Mitbestimmungsrecht aus § 87 Abs. 1 Nr. 6 BetrVG knüpft nicht an die bloße Verarbeitung personenbezogener Daten an. Entscheidend ist allein, ob eine technische Einrichtung eingesetzt wird, die geeignet ist, das Verhalten oder die Leistung von Arbeitnehmern zu überwachen.
2. § 87 Abs. 1 Nr. 6 BetrVG: Mitbestimmung nur bei Überwachungseignung
Das Bundesarbeitsgericht hat in seiner ständigen Rechtsprechung über Jahrzehnte hinweg präzisiert, was unter einer mitbestimmungspflichtigen technischen Überwachungseinrichtung zu verstehen ist. Maßgeblich ist demnach, ob durch die Software individualisierte oder individualisierbare Verhaltens- oder Leistungsdaten erhoben und aufgezeichnet werden – also Daten, die Rückschlüsse auf das konkrete Tun oder die konkrete Arbeitsleistung einzelner Beschäftigter erlauben.
Dabei kommt es nicht auf die subjektive Absicht des Arbeitgebers an. Es genügt die objektive technische Möglichkeit zur Überwachung. Liegt diese Möglichkeit vor, ist das Mitbestimmungsrecht eröffnet. Fehlt sie, besteht keine Mitbestimmungspflicht – unabhängig davon, ob im Rahmen der betreffenden Software personenbezogene Daten verarbeitet werden.
In der Konsequenz bedeutet dies: Zahlreiche in Unternehmen heute verwendete Softwarelösungen unterliegen dem Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 6 BetrVG typischerweise nicht. Das gilt typischerweise für cloudbasierte Whiteboard- oder Projektplanungstools, Bildbearbeitungs- oder Analysesoftware, Content-Management-Systeme sowie Lösungen für Softwareverteilung und Update-Management. Zwar werden auch bei diesen Systemen personenbezogene Account- oder Protokolldaten erhoben. Daraus lassen sich jedoch regelmäßig keine Aussagen über Leistung oder Verhalten einzelner Beschäftigter ableiten – die Voraussetzung für das Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 6 BetrVG ist damit nicht erfüllt.
3. Reichweite der Mitbestimmung: Beschränkung auf Überwachungsfunktionen
Selbst wenn bei einer konkreten Software die Überwachungseignung bejaht wird und der Betriebsrat damit sein Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 6 BetrVG ausführen kann, ist dieses Recht inhaltlich eng begrenzt. Es erfasst ausschließlich die überwachungsrelevanten Funktionalitäten des einzuführenden Systems.
Außerhalb dieser Grenze liegt das gesamte datenschutzrechtliche Prüfprogramm: ob der Einsatz der Software einer tragfähigen Erlaubnisnorm nach der DSGVO entspricht, wie Dienstleisterbeziehungen vertraglich abgesichert sind, welche Schutzmaßnahmen technischer und organisatorischer Art getroffen wurden oder ob beim Datentransfer in außereuropäische Länder die gesetzlichen Voraussetzungen eingehalten werden – all das ist keine eigenständigen Themen, über die der Betriebsrat mitzubestimmen hat.
Der Betriebsrat erhält durch § 87 Abs. 1 Nr. 6 BetrVG also kein allgemeines datenschutzrechtliches Prüf- oder Vetorecht. Der Katalog des § 87 BetrVG ist abschließend; eine Generalklausel, aus der ein weitergehendes Datenschutz-Mitbestimmungsrecht hergeleitet werden könnte, existiert nicht.
4. Art. 88 DSGVO: Keine Erweiterung der Mitbestimmungsrechte
Teilweise wird vertreten, dass sich aus Art. 88 DSGVO ein eigenständiges Beteiligungsrecht bei datenschutzrechtlichen Fragen ergibt. Auch dieser Ansatz führt nicht weiter. Art. 88 DSGVO eröffnet die Möglichkeit, durch Kollektivvereinbarungen spezifischere Regelungen für die Datenverarbeitung im Beschäftigungsverhältnis zu treffen. Voraussetzung ist aber stets, dass eine solche Vereinbarung überhaupt abgeschlossen wird – freiwillig oder im Rahmen erzwingbarer Mitbestimmung.
Eine Pflicht zum Abschluss von Kollektivvereinbarungen oder gar ein neues Mitbestimmungsrecht begründet Art. 88 DSGVO nicht. Und wenn Betriebsvereinbarungen geschlossen werden, dürfen diese die DSGVO lediglich konkretisieren, nicht aber modifizieren.
5. § 80 BetrVG: Überwachungsaufgabe mit klaren Grenzen
Über seine allgemeine Aufgabe nach § 80 Abs. 1 Nr. 1 BetrVG ist der Betriebsrat dazu berufen, die Einhaltung der für die Beschäftigten geltenden gesetzlichen Regelungen zu kontrollieren – wozu selbstverständlich auch das Datenschutzrecht gehört. Hierfür steht ihm nach § 80 Abs. 2 BetrVG ein Informationsanspruch zur Seite: Der Arbeitgeber muss ihn über bevorstehende Systemeinführungen informieren, und der Betriebsrat kann zusätzliche Unterlagen anfordern, wenn er diese zur Aufgabenerfüllung benötigt. Ebenso steht es ihm frei, den Arbeitgeber auf vermeintliche Rechtsverstöße hinzuweisen.
Die Rechte aus § 80 BetrVG sind damit jedoch erschöpft. Das Bundesarbeitsgericht hat wiederholt klargestellt, dass aus der gesetzlichen Überwachungsaufgabe weder ein Recht auf Feststellung von Rechtsverstößen noch ein zusätzliches Mitbestimmungsrecht folgt. Der Betriebsrat ist kein übergeordnetes betriebliches Kontrollorgan. Er kann dem Arbeitgeber seine Rechtsauffassung mitteilen – er kann ihn aber nicht zu datenschutzrechtlichen Verhandlungen zwingen, ihm keine Auflagen erteilen und den Betriebsablauf nicht außerhalb bestehender Mitbestimmungsrechte blockieren.
Konkret heißt das: Der Betriebsrat kann die Einführung einer Software nicht blockieren oder in eine Verhandlung über datenschutzrechtliche Detailfragen zwingen – gleich ob es um die vertragliche Gestaltung von Dienstleisterverhältnissen, um die Wahl der Erlaubnisnorm oder um die Angemessenheit technischer Sicherheitsvorkehrungen geht. Solche Fragen sind ausschließlich Sache des Arbeitgebers und werden nicht zum betriebsverfassungsrechtlichen Verhandlungsgegenstand.
6. §§ 90, 91 BetrVG: Nur im Ausnahmefall einschlägig
Vollständigkeitshalber ist festzuhalten, dass auch die §§ 90, 91 BetrVG bei der Einführung von Software regelmäßig keine weitergehenden Rechte begründen. § 90 BetrVG betrifft Unterrichtungs- und Beratungsrechte bei der Planung technischer Anlagen sowie der Gestaltung von Arbeitsverfahren und -abläufen; die Norm ist dem Arbeitsschutz zuzuordnen. Software allein – erst recht nicht der Ersatz bestehender digitaler Systeme durch neuere – ist nach überwiegender Auffassung keine technische Anlage im Sinne dieser Vorschrift und verändert auch keine Arbeitsabläufe im arbeitsschutzrechtlichen Sinne.
§ 91 BetrVG setzt voraus, dass Arbeitnehmer durch Änderungen der Arbeitsabläufe in einer Weise belastet werden, die arbeitswissenschaftlichen Erkenntnissen zur menschengerechten Arbeitsgestaltung offensichtlich widerspricht. Bei der Einführung üblicher Unternehmenssoftware ist dieser Tatbestand praktisch nie erfüllt.
7. Zusammenfassung
Die betriebsverfassungsrechtliche Rechtslage bei der Einführung von Software lässt sich in drei Kernsätzen zusammenfassen:
- Ein Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 6 BetrVG besteht nur dann, wenn die einzuführende Software objektiv geeignet ist, Verhaltens- oder Leistungsdaten zu erheben, die eine Überwachung einzelner Beschäftigter ermöglichen. Die bloße Verarbeitung personenbezogener Daten genügt nicht.
- Soweit ein Mitbestimmungsrecht besteht, bezieht es sich ausschließlich auf die Überwachungsfunktionen der Software. Sämtliche weiterführenden datenschutzrechtlichen Fragen bleiben davon unberührt und entziehen sich der betrieblichen Aushandlung.
- Der Betriebsrat verfügt nach § 80 BetrVG über ein weitreichendes Informationsrecht, nicht aber über Abhilfe-, Mitbestimmungs- oder Blockaderechte in Datenschutzfragen. Er kann Missstände anzeigen – mehr nicht.
Praxistipp:
Viele Unternehmen befinden sich in einer Situation, in der datenschutzrechtliche Diskussionen mit dem Betriebsrat bei jeder Softwareeinführung erhebliche zeitliche und personelle Ressourcen binden – obwohl hierfür keine rechtliche Grundlage besteht. Empfehlenswert ist zunächst eine strukturierte Klärung des gemeinsamen Verständnisses der Beteiligungsrechte. Anschließend sollte der Prozess der Softwareeinführung in einer Rahmenbetriebsvereinbarung klar geregelt werden.
Empfohlene Maßnahmen:
- Klärung der Beteiligungsrechte: Erläutern Sie dem Betriebsrat ggf. die sich aus dem BetrVG ergebenden Rechte und deren Grenzen. Ein gemeinsames Verständnis ist Voraussetzung für eine effiziente Zusammenarbeit.
- Rahmenbetriebsvereinbarung Softwareeinführung: Regeln Sie in einer Betriebsvereinbarung, welche Informationen dem Betriebsrat zu übermitteln sind (Systembeschreibung, Bewertung der Überwachungseignung, datenschutzrechtliche Unterlagen auf Anforderung), in welchem Zeitrahmen eine Rückmeldung zu erfolgen hat und dass datenschutzrechtliche Fragen jenseits der § 87 Abs. 1 Nr. 6-Prüfung nicht Gegenstand der Betriebspartnerschaft sind.
- Konsequente Begrenzung des Verhandlungsgegenstands: Weisen Sie frühzeitig darauf hin, dass datenschutzrechtliche Aspekte einer Software nicht Gegenstand der betriebsverfassungsrechtlichen Auseinandersetzung sind. Dies strafft den Einführungsprozess erheblich und verhindert ressourcenintensive Diskussionen ohne rechtliche Grundlage.
- Strukturierte Information des Betriebsrats: Unterrichten Sie den Betriebsrat bei jeder Softwareeinführung strukturiert – mit allgemeiner Systembeschreibung, Bewertung der Überwachungseignung und, auf Anforderung, den datenschutzrechtlich relevanten Unterlagen. Dies erfüllt die Anforderungen des § 80 Abs. 2 BetrVG und schafft Transparenz ohne Mitbestimmungsrisiko.
Kontakt:
Jens Borchardt