Vorschlag zur strukturierten Prioritätensetzung
Relevanz gängiger IT-Anwendungen
Die Digitalisierung bringt immer mehr und komplexere IT-Projekte, was Betriebsräte vor neue Herausforderungen stellt. Um die Mitbestimmung effizient zu gestalten und Ressourcen optimal einzusetzen, unterstützen klare Kriterien bei der Priorisierung dieser Projekte.
Welche Relevanz haben „gängige“ IT-Anwendungen für die betriebliche Mitbestimmungspraxis?
Unter dem Oberbegriff IT-Anwendungen sollen hier IT-Systeme verstanden werden, die zur Abwicklung beziehungsweise Bearbeitung bestimmter Prozesse und Nutzungszwecke geeignet sind (z. B. ERP-System, Personalmanagementsystem), für die es mehrere oder eine Vielzahl von konkurrierenden Produkten oder Applikationen (z. B. SAP, Workday o. Ä.) gibt.
„Gängig“ wird im allgemeinen Sprachgebrauch übersetzt mit allgemein üblich, gebräuchlich, in Mode, viel gekauft. Als Synonyme bietet der Duden alltäglich, bewährt an.
Unter dem Aspekt der Mitbestimmungsrelevanz können folgende Kriterien herangezogen werden:
Kriterium |
Erläuterung |
| Verbreitungsgrad in den Betrieben | IT-Anwendungen, die prinzipiell sowohl in Industrie, Handel, Dienstleistung und Verwaltung genutzt werden für die Bearbeitung grundlegender Prozesse (z.B. ERP-Systeme, Personalmanagement, Dienstreiseplanung und -abrechnung, Lohn- und Gehalt, Ticketsysteme, Zutrittskontrolle etc.) |
| Spezialsoftware | IT-Anwendungen mit eng umgrenzten Zielgruppen, spezielle Branchensoftware (z.B. Krankenhausinformationssysteme, Sozialamtssoftware, Fuhrparkmanagement, Flugsicherung etc.) oder für einzelne und begrenzte bzw. monofunktionale Nutzungszwecke (z.B. für die Erstellung von A1-Bescheinigungen für Dienstreisen im europäischen Ausland) |
| Ausmaß der Betroffenheit der Beschäftigten | Umfang der Verarbeitung personenbezogener Daten, Kritikalität der verarbeiteten Daten unter Datenschutzaspekten, potenzielle Reichweite einer Leistungs- und Verhaltenskontrolle, Betroffenheit ganzer Belegschaften oder einzelner, abgegrenzter Belegschaftsgruppen (z.B. Controlling, Projektmanagement) |
| Nutzungsform durch die Beschäftigten | optional, privilegiert oder verbindlich |
| Nutzung durch die Beschäftigten als primäres Arbeitsmittel | durchgängige Bearbeitung der Kernaufgaben in einer Anwendung oder lediglich gelegentliche Nutzung für Detailaufgaben |
| aktive vs. passive Nutzung durch die Beschäftigten; Hintergrundsysteme |
aktive Nutzung zur Bearbeitung der Kernaufgaben oder passive Nutzung (Entnahme von Informationen ohne eigene Eingabe von Daten und Bearbeitung von Prozessen) Hintergrundsysteme, mit denen die Beschäftigten nicht unmittelbar in Berührung kommen und für die sie keine Berechtigung haben (z.B. Systeme zur Informationssicherheit und Netzüberwachung, Terrorlisten-Screening), die gleichwohl zur Leistungs- und Verhaltenskontrolle geeignet sind |
| Abwicklung von Prozessen mit direktem Bezug zu den Beschäftigten mit Auswirkungen auf Arbeitsplatz, Einkommen, Karriere | Personalmanagementsysteme, Talentmanagement, Performancemanagement, Vergütung, Personalentwicklung, Nachfolgeplanung |
| Erweiterte Mitbestimmungspflichtigkeit | Die Anwendung ist nicht nur mitbestimmungspflichtig als IT-Werkzeug gemäß § 87 Abs. 1 Nr. 6 BetrVG, sondern es liegen aufgrund der mit diesem Werkzeug zu bearbeitenden Prozesse weitere Mitbestimmungssachverhalte vor (z.B. im Hinblick auf Fragen der Ordnung im Betrieb, Methoden der Entgeltgestaltung etc.) |
| Grad der Integration der Anwendung | von monofunktional (z.B. Zeugnismanager) bis hochintegriert (Abbildung einer Vielzahl von Prozessen und deren Verknüpfung innerhalb eines einzigen Systems; z.B. ERP-Systeme) |
| Verknüpfung bzw. Verknüpfbarkeit mit anderen IT-Anwendungen | Durch die Verknüpfung von Datenbeständen aus verschiedenen, in sich geschlossenen Systemen entstehen potenziell Synergieeffekte, die die in den einzelnen Systemen möglichen Formen einer Leistungs- und Verhaltenskontrolle erheblich erweitern können. Da die Mitbestimmung üblicherweise applikationsbezogen erfolgt, kennzeichnen die durch die Verknüpfung bedingten Themen gegenwärtig Regelungs- bzw. Mitbestimmungslücken |
Diese Kriterien ließen sich, einzeln und in Summe, in einem Ampelsystem für die Mitbestimmungsrelevanz darstellen. Grob zusammengefasst ist die Priorität des Regelungsbedarfs und Regelungsumfang umso niedriger,
- je weniger Beschäftigte mit der jeweiligen Anwendung arbeiten,
- je weniger sie dazu verpflichtet sind,
- je geringer der Umfang der damit verarbeiteten personenbezogenen Daten ist,
- je sporadischer damit gearbeitet wird,
- je enger und spezieller die Nutzungszwecke und Nutzungsmöglichkeiten sind,
- je weniger Kernaufgaben damit bearbeitet werden,
- je weniger die Beschäftigten selbst direkt Gegenstand und Bezug der Anwendung sind,
- je geringer der Grad der Integration der Anwendung ist
- und je weniger Verknüpfungen bzw. Verknüpfbarkeiten mit anderen Anwendungen existieren.
Und umgekehrt.
Ampelfarben
Den Ampelfarben könnte folgende Beschreibung zugeordnet werden unter der Grundannahme, dass eine aktuelle IT-Rahmenvereinbarung mit den allgemeinen und grundlegenden Bestimmungen zum Einsatz von IT-Anwendungen abgeschlossen wurde. Diese sollten mindestens Regelungen zu den folgenden Punkten umfassen:
- Einführungsprozess neuer Software einschließlich der Beteiligungs- und Mitbestimmungsformen, möglichst zugeordnet zu den typischen Einführungsphasen
- standardisierte Informationsprozesse zu neuen Systemen (z.B. mit einer Checkliste)
- Form der Mitbestimmung bei Änderungen bereits eingeführter Systeme
- Überlastungsschutz für Key User
- Regelungen zu Zugriffsberechtigungen und zum Datenschutz, die über allgemeine Verweise auf DSGVO und BSDG hinausgehen (z.B. Begrenzung der Vererbung von Berechtigungen, Umgang mit Verarbeitungsverzeichnissen, Beteiligung des Betriebsrats bei der Durchführung von Datenschutzfolgeabschätzungen, Umsetzung allgemeiner Grundsätze zu Datensparsamkeit, datenschutzfreundlicher Systemgestaltung und datenschutzfreundlichen Voreinstellungen)
- Beteiligung und zielgruppenspezifische Qualifizierung der Beschäftigten
- Leistungs- und Verhaltenskontrolle
- Vorgehen bei missbräuchlicher Datennutzung
| Rot: | Der Abschluss einer gesonderten Betriebsvereinbarung hat hohe Priorität; der erforderliche systemspezifische Regelungsumfang ist nicht unerheblich. |
| Gelb: | Der Abschluss einer gesonderten Betriebsvereinbarung für diese Anwendung hat eine mittlere Priorität; der erforderliche Umfang ergänzender systemspezifischer Regelungen ist überschaubar. |
| Grün: | Die Anwendung kann im Allgemeinen ohne weitergehende spezielle Regelungen freigegeben werden. |
Über die genannten Voraussetzungen hinaus spielt für den Regelungsbedarf und die Prioritätensetzung auch der unternehmenskulturelle Kontext eine nicht unwesentliche Rolle. Die Regelungsdichte im Unternehmen, die Verhandlungsbeziehungen zwischen Betriebsrat und Management und deren Prägung durch Vertrauen oder Konflikthaftigkeit, die Entscheidungskompetenz des lokalen Managements beziehungsweise dessen Abhängigkeit von Konzernzentralen, all diese Faktoren beeinflussen maßgeblich den je konkreten Regelungsbedarf. Von Bedeutung ist ebenfalls das lokaltypische Delta zwischen vereinbarten Regelungen und der gelebten Praxis.
Darüber hinaus kann der Bezug zu risikobasierten Ansätzen in der DSGVO, etwa bei den Vorschriften zur Datenschutz-Folgeabschätzung im Artikel 35 (insbesondere die in Ziffer 3 a) und b) dargestellten Fälle) oder im AI Act der Europäischen Union hilfreich sein. Die Systeme, für die die DSGVO die Durchführung einer Datenschutz-Folgeabschätzung vorschreibt, sollten von vornherein als solche mit hoher Priorität betrachtet werden. Dazu wird beim Bundes-beauftragten für den Datenschutz und die Informationsfreiheit eine detaillierte Liste geführt.
Die nachstehende beispielhafte Tabelle kann somit keine Allgemeingültigkeit beanspruchen, sondern erfordert stets die Berücksichtigung des konkreten Unternehmensumfelds. Sie soll Anregungen geben für eine schnelle Orientierung für Prioritätensetzung bei den Mitbestimmungsaufgaben.
Geringer Regelungsbedarf |
Mittlerer Regelungsbedarf |
Hoher Regelungsbedarf |
|
Beispiele
|
Beispiele
|
Beispiele
|
Mitbestimmungspraxis 53
IT Mitbestimmen in dynamischen Unternehmenswelten
IT-Rahmenvereinbarungen gewinnen neue Bedeutung. Sie bieten Stabilität im wandelhaften Umfeld und beschleunigen Prozesse. Verhandlungen über Vereinbarungstexte reduzieren sich, wenn Grundregeln dauerhaft gelten und nur Ausnahmen zu vereinbaren sind.
