Links überspringen

Digital Workplace 2020 – Datenschutz, IT-Mitbestimmung und Software-Ergonomie

Mitarbeiter, Betriebsräte und Arbeitgeber begegnen im Angesicht des digitalen Wandels massiven Herausforderungen. Digitale Automatisierungsprozesse, vielfältige IT-Systemlandschaften und diverse Erhebung und Verarbeitung von (Beschäftigten-)Daten prägen dabei die zukünftige Arbeitswelt – Digital Workplace 2020 – in einem noch nie da gewesenen Umfang. 

Dabei stehen im Kontext der betrieblichen Mitbestimmung die beteiligten Betriebsparteien gleichermaßen vor den selben Herausforderungen: 

  • Erfahrungswerte im Umgang mit komplexen IT-Systemen liegen meist kaum bis gar nicht zu Beginn des Einführungsprozesses vor
  • Im Projektverlauf ergibt sich meist ein hoher Zeitdruck aufgrund dritter (z.B. internationaler) Terminvorgaben 
  • Fragestellungen zu Prozessanpassungen oder Software‐Ergonomie können häufig nur vernachlässigt behandelt werden

Aber auch bekannte Fragestellungen, wie beispielsweise:

  • wie regeln wir den Beschäftigtendatenschutz, so dass er den rechtlichen Anforderungen genügt und alle Mitarbeiter die Inhalte nachvollziehbar verstehen können,
  • die Erkenntnis, dass Komplexe IT‐Systeme sich aufgrund ihrer Komplexität und dynamischen Weiterentwicklung weder zu Beginn noch am Ende des Einführungsprozesses umfassend und abschließend regeln lassen (siehe Lastenheft-Betriebsvereinbarung), 
  • wie eine kooperatives Vorgehen im Projekt im Sinne einer produktiven, frühzeitigen und umfassenden Projektkommunikation im Sinne des § 90 Abs. 2 BetrVG vereinbart werden kann,

stellen die Betriebsparteien immer wieder vor die Herausforderung geeignete und dadurch kooperative Lösungen zu finden.  

Auf Basis vielfältiger Mitbestimmungs-Projekte hat sich gezeigt, dass die oben stehenden Fragestellungen sich mit hoher Praktikabilität und Umsetzbarkeit in Form einer gemeinsamen Kick-Off-Veranstaltung – sozusagen im Tandem – bearbeiten und beantworten lassen. Im Rahmen eines solchen gemeinsamen Workshops erhalten Arbeitgeber und Betriebsrat zeitgleich alle notwendigen Informationen, um ein explizites Vorgehen im Projekt zu vereinbaren und sich hinsichtlich ihres Verständnisses auszutauschen. Dabei profitieren beide Betriebsparteien gleichermaßen durch die Erfahrung und Sachkenntnis einer externen Begleitung durch einen gemeinsamen Sachverständigen bzw. Gutachter im Sinne von § 80 Abs. 3 BetrVG – (siehe Mitbestimmungslotse). Gerade bei komplexeren IT-Projekten empfiehlt es sich das gemeinsam erarbeitete Vorgehen und dessen Inhalte mittels einer Vorgehensvereinbarung (Regelungsabrede) zwischen den Betriebsparteien zu verschriftlichen. 

Im Folgenden ein Auszug wiederkehrender Themenschwerpunkte eines solchen Workshops im Kontext von Digital Workplace 2020

Cloud Computing als zentrales Merkmal von Digital Workplace 2020

Früher war es üblich, dass die IT-Infrastruktur eines Unternehmens im Unternehmen selbst vorhanden war und von dort administriert und betrieben wurde. Diese Art des IT-Betriebs wird „on Premises“ genannt. Im Zuge von Digital Workplace 2020 hält das Cloud Computing Einzug in die Unternehmen. Das Besondere am Cloud-Computing ist, dass man keinen dedizierten Server benutzt, sondern die Daten aller Kunden gemeinsam „gehostet“ werden, es nicht nur einen Server gibt, sondern verschiedene „Serverfarmen“, die ggf. weltweit verteilt sind – eben in der Cloud. Softwarelösungen die auf Cloud Computing setzten sind beispielsweise Success Factors, Rexx, Cornerstone, Personio, Workday, Oracle, Salesforce oder Microsoft Office 365. 

Datenschutz – Beschäftigtendatenschutz steht im Fokus

Nicht zuletzt durch Cloud Computing und der Europäischen Datenschutz-Grundverordnung (DSGVO) nimmt das Thema Datenschutz einen bedeutenden Anteil im Rahmen der betrieblichen Mitbestimmung ein. Der Betriebsrat hat hierzu gewissermaßen eine Aufsichtspflicht gemäß §80 Abs. 1 Nr. 1 BetrVG. Insbesondere die DSGVO und das BDSG stellen gesteigerte Anforderungen an Betriebsvereinbarungen wenn diese als Rechtsgrundlage den Datenschutz am Arbeitsplatz regeln und die Verarbeitung von Beschäftigtendaten erlauben. Aber auch der Umgang von Telemetrie Daten wie beispielsweise im Fall von Microsoft Windows 10 oder Office 365 sollten in keiner Betriebsvereinbarung fehlen. Weiter sollte in Fällen in der die Verarbeitung von Beschäftigtendaten voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat, die Durchführung einer Datenschutz-Folgenabschätzung (Art. 35 DSGVO) abgewogen werden.

IT-Mitbestimmung neu in der Praxis angewendet 

Das klassische Vorgehen, mittels dessen Betriebsräte ihre Mitbestimmungsrechte bei der Einführung und Anpassung von IT-Systemen wahrnehmen, stößt immer wieder auf das Problem, dass sie erst zur Mitte oder am Ende eines Projektes hinzugezogen werden. Zu diesem Zeitpunkt sind inhaltliche Gestaltungsmöglichkeiten nur noch schwer möglich. Zudem müssen die Betriebsräte ihre Entscheidungen unter hohem Zeitdruck treffen. Zeigt sich intensiver Abstimmungsbedarf, verzögert sich der Abschluss der Betriebsvereinbarung, was besonders bei agiler Software-Einführung, zu Problemen führt.  Hinzu kommt, dass in der betrieblichen Praxis meist einige IT-Systeme gar nicht geregelt sind oder Änderungen an bestehenden Systemen in den Betriebsvereinbarungen nicht nachgezogen wurden bzw. die Einhaltung der Regelungen nur selten kontrolliert werden.

Die Lösung dieses Dilemmas besteht in einem gänzlichen neuen Ansatz wie eine Betriebsvereinbarung zwischen den Betriebsparteien gestaltet werden kann (Vorgehensmodell) und wie die inhaltliche Ausgestaltung (Architektur) des Dokuments erfolgt. Ein kooperatives Vorgehen kennzeichnet sich im Kern dadurch aus, dass der Betriebsrat nicht mehr fertige IT-Systeme prüft, sondern direkt im Prozess mitarbeitet. Besonderes Merkmal ist, dass gerade bei komplexen Vorhaben das prozessuale Vorgehen zwischen den Betriebsparteien im Vorfeld vereinbart wird (Vorgehensvereinbarung). Dies stärkt die Rolle und das Vertrauen der Beteiligten im Prozess und führt dazu, dass Informationen bereitgestellt werden und eine Klärung des gemeinsamen Verständnisses erfolgt. Auf dieser Basis kann dann eine gemeinsame Gestaltung der Regelungsinhalte erfolgen. 

Zweckbestimmungen sind ein wesentlicher Schwerpunkt

Die gefundenen Regelungsinhalte werden anschließend in einer passenden und fairen Betriebsvereinbarung formuliert. Auch hier hilft es wenn die Beteiligten ein neues Verständnis zur Gestaltung und Architektur einer IT-Mitbestimmungs-BV entwickeln. Wo in der Vergangenheit mittels Positiv-Listen (z.B. Datenkataloge und Auswertungskataloge) versucht wurde möglichst „wasserdichte Regelungen“ zu finden – Getreu dem Motto „Alles, was nicht geregelt ist, ist unzulässig.“ – zielen moderne IT-Mitbestimmungs-Vereinbarungen auf eine möglichst präzise Zweckbestimmung des Systems. Dies lässt sich am Beispiel „Reports“ zeigen. In modernen IT-Systeme gibt es kaum noch feste Auswertungen. Vielmehr sind Auswertungen flexibel konfigurierbar, mit unterschiedlichen Filtern kombinierbar, exportierbar und abhängig vom Berechtigungskonzept verfügbar. Daher macht es vielfach keinen Sinn mehr die Reports stumpf in einer umfangreichen Anlage der BV beizufügen. Vielmehr sollten die Betriebsparteien explizit die Berechtigungsprinzipien und Zweckbestimmungen der einzelnen Rollen im System verstehen und beschreiben. 

Insbesondere die Zweckbestimmung zur operativen Anwendung (beispielsweise Benennung aller Geschäftsprozesse) sollte ein zentraler Bestandteil der Betriebsvereinbarung sein. Ergänzend macht es gerade bei Cloud-Systemen Sinn auch Regelungen zur dynamischen Weiterentwicklung zu vereinbaren; also der Frage “Wie wird mit regelmäßigen Updates im Lichte der Mitbestimmung prozessual umgegangen?” Gepaart werden diese Regelungen schlussendlich mit sogenannten Vetorechten. Mit dessen der Betriebsrat beispielsweise bei zunächst für beide Betriebsparteien nicht erkennbaren kritischen Anwendungsfällen aktiv werden kann. Dies kann im Einzelfall bis zur Deaktivierung einer Funktion bis zur Einigung führen. Eine Anpassung oder Ergänzung der Betriebsvereinbarung ist die logische Folge. Damit wird deutlich dass Vereinbarungen zur IT-Mitbestimmung keine Papiertiger mehr sind, die lange Zeit in den Schreibtischschubladen verschwinden. Vielmehr sind es, wie auch die Software selbst, lebende Objekte mit denen die Betriebsparteien in der täglichen Praxis arbeiten.

Software-Ergonomie ist ebenso ein Bestandteil

Betriebsräte sprechen häufig von Software-Ergonomie, Arbeitgeber häufig von User-Experience (UX), gemeint ist in beiden Fällen die Betrachtung der Mensch-Computer-Interaktion. Also der Frage, wie die tatsächliche Anwendung der Software am Arbeitsplatz aussieht. Hierbei zeigt die Praxis, dass nicht ergonomisch gestaltete Software zu psychischen Belastungen wie Stress oder Frustration bei den Mitarbeitern führen kann. Daher sieht die Arbeitsstättenverordnung (§ 3 ArbStättV) zwingend vor, die Sicherheits- und Gesundheitsbedingungen bei Bildschirmarbeit systematisch zu beurteilen (Gefährdungsbeurteilung mittels Usability-Tests oder Fragebogens „ISONORM 9241/110“). Arbeitgeber und Betriebsräte sind vor dem Hintergrund zunehmender Digitalisierung und vielfältigen Softwareprodukten daher gut beraten dem Thema der Software-Ergonomie ebenso einen Stellenwert im gemeinsamen Gestaltungsprozess zu geben. 

Das Interesse an moderner IT-Mitbestimmung in Zeiten von Digitalisierung und Digital Workplace 2020 ist geweckt? Das Team von Betriebsdialog unterstützt Sie gerne auf dem Weg zu einer kooperativen Mitbestimmung. Kontaktieren Sie uns unverbindlich für einen Kennenlerntermin.

Einen Kommentar hinterlassen

Name*

Webseite

Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.