Die Einführung neuer IT-Systeme stellt Unternehmen vor vielfältige Herausforderungen. Neben der möglichst reibungslosen Implementierung in einen laufenden Betriebsablauf sind technische Spezifikationen vorausschauend zu planen. In rechtlicher Hinsicht birgt der datenschutzrechtliche Rahmen vielfältige Herausforderungen. Hinzu treten betriebsverfassungsrechtliche Fragen.
Dennoch ist der effiziente Einsatz komplexer IT-Systeme, immer häufiger auch selbstlernende Systeme (sog. Künstliche Intelligenz), nicht nur nicht mehr wegzudenken, sondern immer wichtiger für den unternehmerischen Erfolg.
Das zentrale Mitbestimmungsrecht des Betriebsrats bei der Einführung neuer IT-Systeme im Betrieb gründet in § 87 Abs. 1 Nr. 6 BetrVG. Hiernach bedarf der Arbeitgeber bei Maßnahmen der Zustimmung des Betriebsrats, die dazu "geeignet" sind (nicht bloß "bestimmt", wie es der Wortlaut vermuten ließe), das Verhalten der Arbeitnehmer zu überwachen.
Weil der Zweck dieses Mitbestimmungsrechts darin gesehen wird, das allgemeine Persönlichkeitsrecht des Arbeitnehmers vor einem übermäßigen Überwachungsdruck zu schützen, wird diesem Mitbestimmungsrecht einhellig nahezu das gesamte Datenschutzrecht unterstellt, wenn nur eine technische Einrichtung, eine in irgendeiner Form automatisierte Datenverarbeitung, vorliegt.
Seit Juni 2021 wurden zudem Mitbestimmungsrechte des Betriebsrats beim Einsatz künstlicher Intelligenz erweitert. Die Hinzuziehung eines Sachverständigen gilt in der Regel als erforderlich (§ 80 Abs. 3 Satz 2 und Satz 3 BetrVG). Der Betriebsrat hat ein Informationsrecht über die Planung und den Einsatz von künstlicher Intelligenz auch dann, wenn personenbezogene Daten nicht verarbeitet werden (§ 90 Abs. 1 Nr. 3 BetrVG) und er kann die Aufstellung von Richtlinien bei der Personalauswahl gestalten und u.U. erzwingen (§ 95 Abs. 2a BetrVG).
Die Herausforderung, eine wirksame Betriebsvereinbarung zur Einführung und Nutzung neuer IT-Systeme zu formulieren, ist deswegen, wie des Öfteren bei komplexeren Cloud-basierten technischen Systemen, nahezu identisch mit der Herausforderung, seine Einführung und seinen Umgang datenschutzkonform zu formulieren. Lediglich beim Einsatz künstlicher Intelligenz reicht das Mitbestimmungsrecht inzwischen deutlich über den Datenschutz hinaus.
Mittels dieser Rahmenbetriebsvereinbarung regeln die Betriebsparteien die grundsätzliche Konkretisierung datenschutzrechtlicher Prinzipien, Mitbestimmungsrechte des Betriebsrats, Rechte der betroffenen Mitarbeiter, den Umgang mit Softwareaktualisierungen und mit Meinungsverschiedenheiten rahmenhaft vorab. Bei jedem neu einzuführenden IT-System/Modul/Update oder Upgrade muss sodann nur noch ein Steckbrief mit den Spezifikationen, Besonderheiten oder Neuerungen abgeschlossen werden. Dies beschleunigt und verschlankt Verhandlungsprozesse erheblich.