Datenschutz in der Arbeit des Betriebsrats
Betriebsrat und IT
Der Betriebsrat ist ein Organ zur Mitbestimmung und Vertretung der Arbeitnehmerinteressen innerhalb von Unternehmen und Konzernen. Er vertritt die Rechte der Arbeitnehmerinnen und Arbeitnehmer und handelt mit der Unternehmensleitung Betriebsvereinbarungen aus.
Der Betriebsrat hat die Aufgabe, Software zu kontrollieren
Da der Schutz personenbezogener Daten von Mitarbeiterinnen und Mitarbeitern zu den Aufgaben des Betriebsrates gehört, muss Software, die solche sensiblen Daten verarbeitet, stets vom Betriebsrat geprüft und genehmigt werden. Der Grund ist, dass diese Programm theoretisch für Verhaltens- und Leistungskontrolle verwendet werden könnte, weil Arbeitsleistung, Arbeitszeiten oder persönliche Informationen erfasst werden. Unter die Programme, die in den Aufgabenbereich des Betriebsrates fallen, zählen beispielsweise Kollaborations-Tools, wie Microsoft Teams und Zoom oder Programme zur Produktionssteuerung.
Die Unternehmensleitung sollte immer ein Interesse daran haben, ein gutes Verhältnis zum Betriebsrat zu pflegen. Doch wenn die Einführung neuer Software ansteht, kommt es besonders darauf an, die Betriebsrätinnen und Betriebsräte frühzeitig „an Board“ zu holen. So empfiehlt beispielsweise Microsoft seinen Kunden, dass der Betriebsrat bereits während der Produkt-Auswahlphase bei regelmäßigen Treffen über die Entwicklungen informiert wird. Dass dieses Vorgehen gut funktioniert bestätigt Peter Fink, stellvertretender Betriebsratsvorsitzender bei der Hessing Klinik in Augsburg:
Die Anbieter der Software weisen im Rahmen des Verkaufsprozesses darauf hin, dass der Betriebsrat mitbestimmen muss und laden uns als Betriebsrat zu ihren Präsentationen ein.
Bei Microsoft weiß man, dass die Mitbestimmung des Betriebsrates bei IT-Projekten oft ein konfliktreiches Thema ist. Die Empfehlung lautet deshalb, dass man bei der Zusammenarbeit auch in die Vergangenheit blicken sollte um zu erfahren, wie der Prozess der neuen Software aus Sicht des Betriebsrates bisher lief. So erkennen Sie Schmerzpunkte und können die Zusammenarbeit von Beginn an positiv gestalten.
Halten Sie sich vor Augen, dass der Betriebsrat kein nerviger Hemmschuh ist, sondern eine wichtige Organisation, die geschaffen wurde, um die Angestellten zu schützen. Und dieser Schutz bezieht sich nun einmal auch auf den Bereich der personenbezogenen Daten.
Weiterführende Informationen
Erfahren Sie in den folgenden Abschnitten mehr zu den spezifischen Datenschutz-Themen, die in der Betriebsratsarbeit beachtet werden müssen.
Mitbestimmung durch den Betriebsrat
Mit Peter Fink, dem zweiten stellvertretendem Betriebsratsvorsitzenden der Hessing Klinik in Augsburg, haben wir uns über die Mitbestimmung des Betriebsrates bei IT- und Software-Projekten unterhalten. Im Interview berichtet er davon, wie die der Betriebsrat mit den Fachabteilungen zusammenarbeitet, um die Mitarbeiterinnen und Mitarbeiter vor Verhaltens- und Personenkontrollen zu schützen. Dabei kommt es stets auf die Besonderheiten und Anforderungen in der jeweils betroffenen Abteilung an, denn die IT vor Ort ist immer ein wenig anders.
Fink berichtet davon, wie der Betriebsrat dabei geholfen hat, durch Mitteilungen über Betriebsvereinbarungen eine positive Sichtweise auf den Datenschutz im Unternehmen zu erzeugen. Das Gespräch bietet einen interessanten Einblick in die Betriebsratsarbeit und öffnet die Augen für das Geben und Nehmen in den Verhandlungen zwischen der Unternehmensleitung und dem Betriebsrat.
Wem bisher nicht klar war, warum es die Mitbestimmungspflicht des Betriebsrates gibt und welche Rolle die Betriebsvereinbarungen im Software-Bereich spielen, für den lohnt es sich, das Interview zu lesen.
Microsoft 365 im Verhältnis zum Betriebsrat
Word, Excel und PowerPoint sind aus den meisten Büros nicht mehr wegzudenken. Diese Programme gehören zu Microsoft 365. Das Software-Paket fällt unter die Mitbestimmungspflicht durch den Betriebsrat. Das liegt daran, dass die enthaltenen Produktivitäts-Tools und -Analysen theoretisch für die Überwachung von Mitarbeiterinnen und Mitarbeitern verwendet werden können. Mögliche Szenarien dafür wären etwa die Identifikation von Angestellten, die unterhalb eines erwarteten Produktivitäts-Levels liegen oder die Überprüfung von Arbeitszeiten. Doch auch die Inhalte von Dateien können automatisch analysiert werden.
Damit Datenschutz und Persönlichkeitsrechte trotz der Nutzung von Microsoft 365 beachtet werden, können der Betriebsrat und der Arbeitgeber eine Betriebsvereinbarung schließen. Diese sollte die Besonderheiten der Microsoft-Pakete berücksichtigen und insbesondere den Umgang mit automatischen Updates regeln. Denn technische Details innerhalb einzelner Microsoft 365-Programme können sich durch ein Update ändern, sodass eine erneute Mitbestimmung durch den Betriebsrat notwendig wird.
Fachanwaltskanzleien und spezialisierte Schulungsanbieter unterstützen den Betriebsrat dabei, die bestmögliche Lösung für den Umgang mit Microsoft 365 zu finden.
Datenschutz mit dem Betriebsrat und im Betriebsrat
Das Thema Datenschutz betrifft den Betriebsrat gleich dreifach.
- Der Betriebsrat muss, um seine Aufgaben zu erfüllen, mit personenbezogenen Daten der Angestellten arbeiten, die durch ihn im Konfliktfall vertreten werden. Dabei geht es beispielsweise um Gesundheitsinformationen, Kündigungsschreiben oder Inhalte der Personalakte.
- Der Betriebsrat muss seine eigenen Daten und die interne Kommunikation vor dem Zugriff durch den Arbeitgeber schützen. Das bedeutet, dass die Inhalte der Dateien für niemanden außer den Mitgliedern des Betriebsrats einsehbar sein sollten. Zu diesem Zweck empfiehlt sich eine Verschlüsselung der Speicherorte.
- Die Wahrung der Persönlichkeitsrechte der Mitarbeiterinnen und Mitarbeiter ist eine der Aufgaben, die der Betriebsrat erfüllen muss. Neue Software, Überwachungskameras und andere Kontrollsysteme müssen deshalb immer dahin gehend überprüft werden, ob die Daten der Angestellten ausreichend geschützt sind.
Nach Abschluss der Prüfung werden die Rahmenbedingungen für den Einsatz des neuen Systems, sowie die künftigen Kontroll-Intervalle, schriftlich festgehalten und für die Angestellten zugänglich gemacht. So wird sichergestellt, dass alle im Unternehmen ihre Rechte und Pflichten im Bereich Datenschutz kennen.
Microsoft 365 – Updates automatisiert überwachen
Die im Rahmen einer Betriebsvereinbarung getroffenen Regelungen zum Umgang mit Microsoft 365 im Unternehmen könnten möglicherweise durch ein Update der Software ausgehebelt werden. Das liegt daran, dass Microsoft im sogenannten Evergreen-Ansatz permanent kleinere Updates ausrollt, anstatt Änderungen zu sammeln und in großen, medienwirksamen Kampagnen, gleichzeitig ausrollt.
Für Betriebsräte ergibt sich dadurch die Notwendigkeit, permanent ein Auge auf die möglichen Auswirkungen der Updates auf den Datenschutz zu prüfen. Das ist eine große Herausforderung, da die Änderungen oft kleine Details betreffen, die Laien kaum erkennen oder einschätzen können.
Automatisierte Software schafft hier Abhilfe. Wir stellen Ihnen deshalb den Microsoft 365-Checker von Konverion vor. Das in Deutschland ansässige Unternehmen hat sich auf die Information von Betriebsräten rund um Änderungen in Microsoft 365 spezialisiert und bietet verschiedene Tools für die automatisierte Überwachung und Benachrichtigung von Datenschutz-relevanten Änderungen.