Digitaler Wandel im Unternehmen: Der Betriebsrat als Hüter von Datenschutz und Souveränität

28. Oktober 2025

|

Redaktion

Die fortschreitende Digitalisierung verändert die Arbeitswelt grundlegend und bringt sowohl Chancen als auch Risiken mit sich. Für Betriebsräte entstehen dadurch umfassende neue Aufgabenfelder, um die Rechte der Beschäftigten zu wahren und den Wandel verantwortungsvoll mitzugestalten. Es geht darum, eine Balance zwischen technologischer Innovation und dem Schutz der individuellen Freiheit sowie der informationellen Selbstbestimmung der Mitarbeiter zu finden. Dies erfordert ein tiefes Verständnis für rechtliche Rahmenbedingungen wie das Betriebsverfassungsgesetz (BetrVG) und die Datenschutz-Grundverordnung (DSGVO) sowie proaktives Handeln bei der Einführung neuer digitaler Tools und Prozesse.

IT-Mitbestimmung: Herzstück der digitalen Gestaltung

Die Einführung neuer IT-Systeme im Unternehmen ist keineswegs eine reine Managemententscheidung. Gemäß § 87 Abs. 1 Nr. 6 BetrVG hat der Betriebsrat ein umfassendes Mitbestimmungsrecht bei der Einführung und Anwendung technischer Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen. Die Rechtsprechung legt diese Bestimmung weit aus: Schon die objektive Eignung eines Systems zur Überwachung löst das Mitbestimmungsrecht aus, selbst wenn der Arbeitgeber keine aktive Überwachungsabsicht hat. Dies betrifft eine Vielzahl alltäglicher Softwarelösungen wie Microsoft Office 365, CRM-Systeme, elektronische Zeiterfassung oder auch KI-gestützte Analysetools. Selbst die Standorterkennung in Anwendungen wie Microsoft Teams fällt unter dieses Mitbestimmungsrecht, da sie Rückschlüsse auf die Anwesenheit im Büro oder im Home-Office zulässt.

Diese weitreichende Auslegung kann für Arbeitgeber zu Herausforderungen führen, da Verhandlungen mit dem Betriebsrat zeitintensiv und komplex sein können. Das BetrVG, ursprünglich für analoge Systeme konzipiert, muss auf moderne IT-Landschaften übertragen werden, was oft zu Diskussionsbedarf führt. Eine effektive Lösung sind IT-Rahmenbetriebsvereinbarungen, die frühzeitig die Nutzung neuer Technologien transparent regeln und Konflikte vermeiden. Sie bieten eine Grundlage, um Datenschutz- und Diskriminierungsrisiken bei KI-gestützten Systemen zu begegnen.

Neuere Entwicklungen in der Rechtsprechung, insbesondere des Bundesverwaltungsgerichts (BVerwG), deuten auf eine möglicherweise restriktivere Auslegung hin, bei der Arbeitgeber eine Mitbestimmung unterbinden könnten, wenn sie ausreichende Vorkehrungen zur Vermeidung eines Überwachungsdrucks treffen. Es bleibt abzuwarten, wie die Arbeitsgerichte dieser Entwicklung folgen werden. Für Betriebsräte ist es entscheidend, die Informations- und Mitbestimmungsrechte nach § 80 Abs. 2 BetrVG sowie § 90 Abs. 1 BetrVG aktiv einzufordern, um bereits in der Planungsphase von IT-Projekten umfassend informiert und beteiligt zu sein.

Datenschutz als Grundrecht im digitalen Betrieb

Der Datenschutz ist ein fundamentaler Aspekt im digitalen Wandel und ein zentrales Feld für die Betriebsratsarbeit. Die DSGVO räumt den Beschäftigten umfangreiche Rechte ein, die der Betriebsrat kennen und bei deren Einhaltung er unterstützen sollte, wie das Recht auf Auskunft, Berichtigung, Löschung und Datenübertragbarkeit.

Der Betriebsrat hat die Aufgabe, die Einhaltung der Datenschutzvorgaben durch den Arbeitgeber zu überwachen. Dies umfasst alle Prozesse, bei denen personenbezogene Daten von Mitarbeitern erhoben, verarbeitet oder genutzt werden. Dabei gilt stets der Zweckbindungs- und Erforderlichkeitsgrundsatz nach § 26 BDSG. Daten dürfen nur für bestimmte, eindeutige und legitime Zwecke erhoben werden und müssen auf das Notwendige beschränkt bleiben. Ein Beispiel ist das Auskunftsrecht des Betriebsrats, das sich auch auf sensible Daten erstrecken kann, wobei jedoch geprüft werden muss, ob nicht auch anonymisierte Daten ausreichen würden.

Besondere Aufmerksamkeit erfordert Artikel 22 der EU-DSGVO, der das Recht der Arbeitnehmer schützt, nicht ausschließlich einer automatisierten Einzelentscheidung unterworfen zu werden, die rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt. Dies betrifft auch KI-Systeme, die im Bewerbungsprozess oder bei Leistungsbeurteilungen eingesetzt werden und kann ein starkes Instrument für die Mitbestimmung des Betriebsrats sein. Verstöße gegen den Datenschutz, insbesondere bei heimlicher Überwachung, können zu erheblichen Strafen führen.

Arbeitnehmerüberwachung in der digitalen Ära

Die Digitalisierung eröffnet Arbeitgebern neue Möglichkeiten zur Leistungs- und Verhaltenskontrolle, die das Persönlichkeitsrecht der Arbeitnehmer erheblich beeinträchtigen können. Technische Überwachungseinrichtungen, wie Videokameras, elektronische Zeiterfassungssysteme, aber auch PCs und Softwareanwendungen, können verhaltens- und leistungsbezogene Informationen erheben, speichern und auswerten. Dies kann bei den Beschäftigten einen psychischen Anpassungsdruck erzeugen und ihre Freiheit in der Handlungsplanung einschränken.

Der Betriebsrat hat die wichtige Aufgabe, die Arbeitnehmer vor diesen Beeinträchtigungen zu schützen und darauf hinzuwirken, dass der Einsatz solcher Systeme verhältnismäßig ist und durch schützenswerte Interessen des Arbeitgebers gerechtfertigt wird. Er muss hinterfragen, was der Arbeitgeber mit der Überwachung bezwecken will und ob weniger einschneidende Mittel den gleichen Zweck erfüllen könnten. Die Mitbestimmungsrechte des Betriebsrats sind hier ein zentrales Werkzeug, um Transparenz zu schaffen und klare Regeln in Betriebsvereinbarungen festzulegen, die eine Überwachung der individuellen Anwesenheit oder eine Leistungskontrolle explizit ausschließen. Ohne Zustimmung des Betriebsrats eingeführte IT-Systeme können sogar gerichtlich zur Unterlassung oder Abschaffung führen.

Digitale Souveränität und Cybersicherheit: Schutz vor externen und internen Risiken

Im Kontext der Digitalisierung gewinnt die digitale Souveränität im Betrieb an Bedeutung. Sie bedeutet, die Hoheit über die eigenen Daten und Systeme zu behalten und Unabhängigkeit von Dritten zu gewährleisten. Eng damit verbunden ist das Thema Cybersicherheit. Jede digitale Verbindung stellt ein potenzielles Einfallstor für Angreifer dar, weshalb robuste Sicherheitsmaßnahmen unerlässlich sind.

Der Betriebsrat muss in alle Fragen der Cybersicherheit und der sicheren digitalen Kommunikation eingebunden werden, da diese direkt den Schutz der Arbeitnehmerdaten betreffen. Er kann darauf bestehen, dass bei der Einführung neuer Systeme oder Kommunikationswege wie z.B. bei Videokonferenz-Tools oder Messenger-Diensten, sichere Alternativen zu riskanten Anwendungen wie WhatsApp eingesetzt werden. Technische Schutzmaßnahmen wie Verschlüsselung, Firewalls und sichere Zugriffsmechanismen sind notwendig, um die Vertraulichkeit und Integrität von Daten zu gewährleisten.

Die Beteiligung des Betriebsrats in diesen Bereichen ist entscheidend, um sicherzustellen, dass nicht nur technische Aspekte, sondern auch die Auswirkungen auf die Beschäftigten und ihre Daten berücksichtigt werden. Dies trägt dazu bei, das Vertrauen der Mitarbeiter in digitale Prozesse zu stärken und das Risiko von Datenpannen zu minimieren.

Herausforderungen im Betriebsratsbüro: Datenchaos und sichere Kommunikation

Nicht nur der Arbeitgeber, sondern auch der Betriebsrat selbst muss die Vorgaben des Datenschutzes einhalten. Dies ist seit der Einführung des § 79a BetrVG explizit gesetzlich geregelt. Das Betriebsratsbüro ist ein zentraler Ort, an dem viele sensible personenbezogene Daten zusammenlaufen, von Bewerberunterlagen über Sitzungsprotokolle bis hin zu Gesundheitsdaten.

Um den Datenschutz im eigenen Gremium sicherzustellen, sind mehrere Schritte erforderlich:

Datenschutzkonzept erstellen: Der Betriebsrat sollte ein eigenes Datenschutzkonzept für sein Büro entwickeln, das den Umgang mit analogen und digitalen Daten regelt, inklusive Löschfristen und Zugriffsberechtigungen.
Sichere Datenverarbeitung: Die Verarbeitung von Beschäftigtendaten muss gemäß DSGVO erfolgen. Dazu gehören die Gewährleistung der Rechtmäßigkeit, Integrität und Vertraulichkeit, Datenminimierung und Zweckbindung.
Trennung von Arbeitgeber-IT: Idealerweise sollte eine Trennung zwischen den Daten der Arbeitgeber und denen der Betriebsräte gewährleistet sein, beispielsweise durch separate IT-Systeme oder klar definierte Zugriffsrechte. Auch wenn der Arbeitgeber für die datenschutzrechtliche Verantwortung bleibt, muss der Betriebsrat die konforme Behandlung der Daten sicherstellen.
Sichere digitale Kommunikation: Der Betriebsrat darf die IT-Infrastruktur des Arbeitgebers für die Kommunikation nutzen, muss jedoch dabei auf die Sicherheit achten. Hierzu gehören die Auswahl geeigneter Tools für datensensible Kommunikation und der Schutz vor Phishing und Social Engineering. Eine Grundlagenschulung im Datenschutz ist für jedes Betriebsratsmitglied unerlässlich, um kompetent agieren zu können.
Physische Sicherheit des Büros: Neben der digitalen Sicherheit sind auch physische Schutzmaßnahmen im Betriebsratsbüro wichtig, wie geregelter Zugang und datenschutzgerechte Entsorgung von Dokumenten. Der Betriebsrat hat Anspruch auf ein eigenes, funktionsfähiges Büro, das Mindeststandards erfüllt und Vertraulichkeit gewährleistet.

Fazit

Die Digitalisierung ist eine unaufhaltsame Kraft, die die Arbeitswelt tiefgreifend verändert. Für Betriebsräte bedeutet dies eine erweiterte und komplexere Rolle als je zuvor. Sie sind nicht nur die Hüter der traditionellen Arbeitnehmerrechte, sondern müssen sich aktiv als Gestalter und Schutzbeauftragte im digitalen Raum positionieren. Die konsequente Nutzung der IT-Mitbestimmungsrechte nach § 87 Abs. 1 Nr. 6 BetrVG, das proaktive Eintreten für den Datenschutz nach DSGVO und BDSG, der Schutz vor unverhältnismäßiger Arbeitnehmerüberwachung sowie die Sicherstellung von digitaler Souveränität und Cybersicherheit sind dabei entscheidend. Gleichzeitig müssen Betriebsräte auch im eigenen Büro höchste Standards beim Datenmanagement und bei der digitalen Kommunikation anlegen. Nur durch fundiertes Wissen, strategisches Handeln und eine vertrauensvolle Zusammenarbeit mit Arbeitgebern können sie den digitalen Wandel zum Wohl der Beschäftigten erfolgreich mitgestalten und eine Arbeitswelt schaffen, die sowohl innovativ als auch menschlich ist.