Nicht mitbestimmungspflichtig werden in aller Regel aber KI-Systeme und allgemein IT-Systeme sein, wenn sie
- das Verhalten von Arbeitnehmern gar nicht erst individualisierbar erfassen, etwa bei der Analyse ausreichend großer (anonymisierter) Leistungsdaten zur Messung der Leistung einer (ausreichend großen) Abteilung oder der Arbeitnehmerleistung im Unternehmen als Ganzes;
- das Verhalten von Arbeitnehmer zwar individualisierbar aufzeichnen, der Arbeitgeber auf diese Aufzeichnungen aber nachweislich keinen Zugriff nehmen könnte, selbst wenn er wollte. Die fehlende Zugriffsmöglichkeit kann sich aus technischer Unmöglichkeit und rechtlicher Unmöglichkeit[1] ergeben (z. B.: Anwendung läuft auf Servern eines Drittanbieters ohne Zugriff und ein Herausgabeanspruch des Arbeitgebers ist vertraglich ausgeschlossen);
- die Leistung/das Verhalten einer gesamten (ausreichend großen) Gruppe (etwa Abteilung) beurteilen, ohne dass Rückschlüsse auf den einzelnen Arbeitnehmer gezogen werden können[2];
- ausschließlich der Kontrolle von Maschinen oder technischen Vorgängen dienen;
- bereits durch vorhandene Betriebsvereinbarungen implizit abgedeckt werden, das Mitbestimmungsrecht insoweit also verbraucht ist. Legt z. B. eine IT-Rahmenvereinbarung[3] für alle IT-Systeme fest, dass eine Leistungskontrolle bei dringendem Tatverdacht auch zur Aufdeckung von Straftaten erfolgen darf, gilt dies grundsätzlich auch für zukünftige IT-, und damit auch KI-Systeme. Hier lohnt sich stets ein Blick in die bestehenden (Rahmen-)Betriebsvereinbarungen.
Nicht vorhandene Individualisierbarkeit
Die Individualisierbarkeit ist nicht gegeben, wenn:
- Verhaltens- oder Leistungsdaten von vornherein dauerhaft wirksam anonymisiert sind oder
- wenn technische Einrichtungen, die Daten erfassen, von vielen Arbeitnehmern benutzt werden und diese Nutzung keinem bestimmten Arbeitnehmer zugeordnet werden kann.[4]
Anonymisierung
Eine im System angelegte Anonymisierung bietet sich insbesondere im Bereich Analyse und Prognoseanwendungen an, bei der Informationen über individuelle Arbeitnehmer nicht im Vordergrund stehen, sondern Rückschlüsse auf das Unternehmen oder einzelne (größere) Abteilungen ausreichen (z. B. High-Level, Fluktuationsanalyse, Prognosen zum Personalbedarf im Unternehmen insgesamt). Die Kosten einer Anonymisierung sollten mit dem Aufwand eines Mitbestimmungsprozesses abgewogen werden.
Datenschutzrechtliche Themen als solche unterfallen nicht dem Mitbestimmungsrecht des Betriebsrats nach § 87 Abs. 1 Nr. 6 BetrVG.[5] Das Datenschutzrecht stellt nämlich bereits eine zwingende und abschließende gesetzliche Regelung dar.
Dieser Inhalt ist unter anderem im Haufe Personal Office Platin enthalten. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen