Peter Fink, stellvertretender Betriebsratsvorsitzender der Hessing Klinik in Augsburg.
Lisa

Lisa Figas | Marketing Manager

@meet_lisa

Mitbestimmung durch den Betriebsrat - ein fein austariertes Geben und Nehmen

Die Hessing Klinik in Augsburg kennen viele als Krankenhaus für verletzte Spieler des FC Bayern. Für die Augsburgerinnen und Augsburger ist „die Hessing“ die Anlaufstelle bei orthopädischen Erkrankungen und ein wichtiger Reha-Dienstleister. Peter Fink ist einer von 15 Betriebsräten und in seiner Position als zweiter stellvertretender Betriebsratsvorsitzender zu 100 % freigestellt. In unserem Gespräch über Mitbestimmung durch den Betriebsrat beim Thema Software berichtet er davon, wie er und die anderen Betriebsräte Daten vor den Augen Unbefugter abschirmen und welche Maßnahmen ergriffen werden, um die Angestellten der Hessing Klinik vor Verhaltens- und Leistungskontrolle zu schützen.

Boxcryptor: Wie ist der gesetzliche Rahmen für den Datenschutz im Rahmen der Betriebsratsarbeit?

Peter Fink: Im Rahmen des Betriebsverfassungsgesetzes ist der Betriebsrat eine eigene, nicht juristische Person gewesen. Also ein Teil eines Unternehmens und kein eigener Verantwortlicher. Das war ehrlich gesagt für viele Betriebsräte auch ein bisschen bequem. Man hat sich zurückgelehnt und sich nicht zuständig gefühlt und weil viele Betriebsräte auch eher ältere Semester sind, ist da vielleicht nicht unbedingt so der enge Bezug zu „Computerthemen“ da. Das hat sich dann geändert, denn die DSGVO als europäische Verordnung kennt den Betriebsrat nicht. Es gab also eine gewisse Unruhe unter den Betriebsräten, ob man nicht nun doch plötzlich persönlich für den Schutz der Daten der Angestellten haften muss. Doch im BDSG-neu, das ja die DSGVO in nationales Recht umwandelt, gibt es dann den Betriebsrat wieder als nicht juristische Person.

Wenn wir Themen haben, die in einen Graubereich fallen, können wir durch eine Abstimmung im Rahmen der konstituierenden Sitzung des Betriebsrats rechtlich saubere Voraussetzungen schaffen – zum Beispiel dafür, dass wir eine Liste der Angestellten führen dürfen, denn so eine Liste ist enorm wichtig für unsere Arbeit.

Gut zu wissen: Datenschutz-Verstöße werden in Deutschland nach dem Ordnungwidrigkeiten-Gesetz geahndet – und das richtet sich in erster Linie an die handelnde Person. Das kann durchaus auch ein Betriebsrats-Mitglied sein. Für ein Betriebsrats-Mitglied kann ein Datenschutzverstoß außerdem zum Verlust seines Ehrenamtes führen, da ein solcher Verstoß eine Pflichtverletzung sein kann.

B: Bist Du der einzige Betriebsrat, der auf Datenschutz spezialisiert ist, oder kennen sich die anderen damit auch gut aus?

F: Als ich damals – kurz vor dem Inkrafttreten der DSGVO – in den Betriebsrat gewählt wurde, gab es im Bereich Datenschutz bei uns viel unbestelltes Feld. Da war der damalige Vorsitzende schon froh, dass ich mich dem Thema angenommen habe. Ich habe dann an Schulungen teilgenommen und mich auch privat eingelesen, denn ich hatte das Gefühl, dass wir uns in dem Bereich besser aufstellen müssen. So haben wir etwa ein eigenes System, in dem wir die Informationen zu den Angestellten, die wir vertreten, speichern. Das habe ich damals, nach meinem Amtsantritt, mit aufgebaut. Das muss natürlich alles mit der DSGVO und dem BDSG-neu konform sein.

Wie ist der Betriebsrat technisch aufgestellt? Seid ihr unabhängig von der IT der Klinik?

Wir arbeiten sehr gut mit der IT-Abteilung der Hessing Klinik zusammen und sind auch Fan von deren Arbeit. Die haben uns ein eigenes Laufwerk eingerichtet auf einem der Server der Klinik und auf dieses Laufwerk können nur die Mitglieder des Betriebsrates zugreifen. Wir haben da dann auch noch mal eigene Unterordner, die nur für bestimmte Betriebsräte freigegeben sind. Das wird anhand der Freistellung entschieden.

Kommen wir zur Einführung neuer Software: Wer entscheidet, welche Programme angeschafft werden?

In der Regel läuft es so ab, dass die Fachbereichsleitung mitteilt, welche Software angeschafft werden soll. Die haben sich dann schon damit befasst, wozu sie es brauchen und was die Software alles kann. So wurde zum Beispiel neulich eine spezielle Software für die Planung in der Orthopädietechnik benötigt. Das Ziel war es, die Fertigung zu optimieren und einen besseren Überblick zu bekommen, in welchem Produktionsschritt ein paar orthopädische Schuhe gerade sind. Das neue System wird dann zum Beispiel dazu genutzt, um kurzfristige Änderungswünsche zu übermitteln. In diesem Fall musste dann der Fachbereichsleiter zum Spartenleiter und zum Datenschutzbeauftragten gehen und die Genehmigung für die Anschaffung einholen. Die beiden prüfen dann, ob die Mitbestimmung durch den Betriebsrat erforderlich ist.

Wonach entscheiden diese Personen, ob die Software Mitbestimmungspflichtig ist?

Nun ja, das wird eher durch die Software selbst festgelegt.

Sobald eine Verhaltens- oder Personenkontrolle durch die Software möglich wird, muss der Betriebsrat mitbestimmen.

In der Praxis ist es aber immer so eine Frage, wer im Prozess daran denkt, den Betriebsrat einzubeziehen. Ich erlebe es so, dass der erste Hinweis oft vom Anbieter der Software selbst kommt. Die weisen im Rahmen des Verkaufsprozesses darauf hin, dass der Betriebsrat mitbestimmen muss und laden uns dann auch zu ihren Präsentationen ein. Bei dem Beispiel der Software in der Orthopädietechnik hat der Betriebsrat zusätzlich auch eine eigene Begehung gemacht und sich den Einsatz der Software erklären lassen.

Wie intensiv nutzt ihr beim Betriebsrat der Hessing Kliniken das Mitbestimmungsrecht in der IT?

Wir haben etwa 5 Mal pro Jahr einen Fall auf dem Tisch wo am Ende eine Betriebsvereinbarung entsteht.

Und wie wird so eine Betriebsvereinbarung erstellt? Also wer schreibt die und wie läuft der Abstimmungsprozess?

Das ist meistens gar nicht so kompliziert, denn viele datenschutzrechtliche Fragen werden schon durch Gesetze geregelt. Da brauchen und dürfen wir dann selbst gar nichts mehr extra regeln. Wir achten aber streng darauf, dass wir in jeder Betriebsvereinbarung einen Satz dazu schreiben, dass die über die Software gewonnenen Daten nicht für die Verhaltens- und Personenkontrolle verwendet werden dürfen und dass eine juristische Auswertung verboten ist.

Wie sieht dieses Verbot dann in der Praxis aus?

Wir können das natürlich nicht nachprüfen, ob da der Abteilungsleiter manchmal rein spitzelt und sich ein Bild über die Leistung der Angestellten macht. Denn verfügbar sind solche Analysedaten ja meistens doch. Wir können aber natürlich unser Veto einlegen, wenn einer oder eine der Angestellten aufgrund solcher Analysen eine Kündigung bekommt. Das haben wir auch schon getan und so dafür gesorgt, dass die Person vorerst im Unternehmen bleiben konnte.

__Wie nutzt ihr die Macht, die ihr durch die Mitbestimmung habt?
__

Allen Beteiligten – also dem Unternehmer, dem Fachbereichsleiter, dem Verkäufer der Software und dem Betriebsrat selbst – ist bewusst, welche Macht der Betriebsrat hat.

Wenn die Genehmigung des Betriebsrates nicht eingeholt wird, können wir im Nachhinein Veto einlegen.

So ein Veto bei Software kann dazu führen, dass wir eine Kündigung unwirksam machen oder die Produktion lahm liegt. Das will man natürlich vermeiden und auch wir als Betriebsrat haben kein Interesse daran, dem Unternehmen zu schaden. Es ist ein fein austariertes Geben und Nehmen, bei dem jeder seine Rolle spielt. Wir vom Betriebsrat halten uns dann zurück, wenn die Betriebsvereinbarung einmal geschlossen ist und werden nur aktiv, wenn es um arbeitsrechtliche Fragen geht, die in Zusammenhang mit der Software stehen könnten. Da haben wir dann auch weitreichende Befugnisse und können Begehungen und Befragungen durchführen oder Akteneinsicht verlangen. Es kann auch vorkommen, dass wir gemeinsam mit dem oder der Angestellten vor das Arbeitsgericht gehen, aber das ist seit mehreren Jahren nicht mehr notwendig gewesen.

__Was macht Dir als Betriebsrat im Fachbereich Datenschutz Bauchschmerzen?
__

Da gibt es zwei Themen. Zum einen mache ich mir darüber Gedanken, wenn es mitbestimmungspflichtige Software im Unternehmen gibt, wo bisher die Betriebsvereinbarung nicht geschlossen wurde – zum Beispiel, weil wir gar nicht wissen, dass diese Software verwendet wird. Das ist dann einfach eine unangenehme Grauzone für die den Betriebsrat, den Unternehmer und am Ende natürlich auch für die Angestellten. Das andere Thema ist, dass wir beim Datenschutz immer die Situation der Angestellten an ihrem Arbeitsplatz mit bedenken müssen. So haben wir in der Klinik etwa das System, dass sich mehrere Mitarbeiterinnen und Mitarbeiter auf der Station die Stationsrechner teilen. Aus Zeitmangel wird da nicht jede Tätigkeit der Nutzer gewechselt. Sowas haben wir als Betriebsrat im Blick.

Wissen die Angestellten, dass der Betriebsrat an IT-Entscheidungen beteiligt ist? Interessieren die sich dafür?

Nach dem Betriebsverfassungsgesetz muss der Arbeitgeber dafür sorgen, dass die Betriebsvereinbarungen alle ausliegen und für alle Angestellten einsehbar sind. Früher war das ein staubiger Ordner in irgendeinem Büro, den man dann theoretisch hätte durchblättern können. Heute haben wir dafür einen eigenen Ordner im Intranet. Wenn wir da ein neues Dokument ablegen, informieren wir auch in einem Rundschreiben darüber. Aber ob sich die Leute das dann auch tatsächlich anschauen, kann ich ehrlich gesagt nicht sagen.

Wenn ich aber im Betrieb unterwegs bin und mit den Mitarbeiterinnen und Mitarbeitern spreche, dann kommt das Thema Datenschutz durchaus auf.

Die Leute merken ja, wenn eine neue Software eingeführt wird und sprechen mich auch darauf an. Wenn ich dann erzähle, dass wir vom Betriebsrat das geprüft haben, reicht das meistens schon aus, damit derjenige beruhigt ist. So grundsätzlich habe ich das Gefühl, dass das Thema Datenschutz in unseren Kliniken sehr positiv wahrgenommen wird und ich denke, dass wir vom Betriebsrat da auch unseren Beitrag geleistet haben, denn wir achten darauf, immer positiv zu berichten und die Vorteile herauszustellen.

__Gibt es noch etwas zu dem Thema, das Du erzählen möchtest?
__

Ich habe von Studien gehört, die nachgewiesen haben, dass Unternehmen mit einem Betriebsrat und wo der Betriebsrat ein gutes Verhältnis zum Unternehmer hat, produktiver sind. Ich kann das aus meiner Sicht bestätigen und möchte dafür Werbung machen, dass wir eine wichtige Rolle im Wirtschaftssystem einnehmen. Leider wird im IT-Bereich oft gestöhnt, dass man sich nun auch noch mit dem Betriebsrat auseinandersetzen muss. Aber ich finde, man muss das große Ganze sehen und das ist absolut positiv.

Teilen Sie diesen Artikel

Weitere Artikel zum Thema

Ransomware 2

Die jüngsten Datenlecks bei Uber und Rockstar Games' GTA6

Eine weitere Serie von Cyberangriffen auf große Unternehmen hat im September für Aufsehen gesorgt. Lesen Sie weiter, um zu erfahren, was schief gelaufen ist und was Sie aus den Fehlern dieser Unternehmen lernen können.

Das neue Boxcryptor für macOS

Die neue Boxcryptor-App für macOS ist da

Das neue Boxcryptor für macOS ist endlich da – und es hat sich eine Menge getan! Lesen Sie über unsere Beweggründe, die Vorteile dieser neuen Version und warum sie Boxcryptor in eine hervorragende Position für die Zukunft bringt.

Microsoft 365 Checker

Microsoft 365 – behalten Sie die Kontrolle!

Für Betriebsräte: Automatischer Check der TOMs zum Schutz personenbezogener Daten durch den Microsoft 365 Checker von Konverion. Jetzt kostenlos 30 Tage lang testen.