Betriebsvereinbarung & DSGVO

Was ist eine Betriebsvereinbarung?

Eine Betriebsvereinbarung ist ein Zusatzvertrag, der zwischen dem Arbeitgeber und dem Betriebsrat als Interessenvertretung der Arbeitnehmer geschlossen wird. Hierin können alle Datenverarbeitungen geregelt werden, die für die Durchführung des Arbeitsverhältnisses erforderlich sind, z.B. die Nutzung einer Zeiterfassung oder Home-/Mobile-Office. Unterschieden wird zwischen zwei Formen von Betriebsvereinbarungen:

• Erzwingbare Betriebsvereinbarungen: Bei Angelegenheiten, die eine Mitbestimmung des Betriebsrats erfordern, kann eine erzwingbare Betriebsvereinbarung abgeschlossen werden. Wann dies der Fall ist, wird in § 87 BetrVG geregelt. Abgedeckt ist beispielsweise die geplante Einführung von Videoüberwachung am Arbeitsplatz.

• Freiwillige Betriebsvereinbarungen: In § 88 BetrVG sind die Fälle geregelt, bei denen keine Mitbestimmungspflicht des Betriebsrats besteht. Hier handelt es sich beispielsweise um die Einführung von Sozialeinrichtungen.

Betriebsvereinbarungen kommen insbesondere dann zum Einsatz, wenn Systeme installiert werden, die theoretisch auch das Leistungs- und Arbeitsverhalten von Arbeitnehmer überwachen könnten – dies ist nämlich unzulässig.

Bei einer Telefonanlage lässt die Dauer und Nutzung beispielsweise Rückschlüsse auf das Arbeitsverhalten von Arbeitnehmern zu. Um die Überwachung zu verhindern und lediglich die technische korrekte Anwendung zu gewährleisten, kann eine Betriebsvereinbarung geschlossen werden. Darin wird auch der Rahmen für eventuell notwendige Kontrollen der einzurichtenden Systeme abgesteckt. Die Arbeitgeber können durch die Betriebsvereinbarung zudem für die Belegschaft transparent kommunizieren, was mit den von ihnen erhobenen Daten geschieht.

In Unternehmen, die keinen Betriebsrat besitzen, entfällt die Möglichkeit einer Betriebsvereinbarung. Hier können lediglich Zusatzverträge mit den einzelnen Arbeitnehmern geschlossen werden.

Welche gesetzlichen Regelungen gibt es zu Betriebsvereinbarungen?

Betriebsvereinbarung nach DSGVO

In einer Betriebsvereinbarung stehen die Kontrollinteressen von Arbeitgebern und die Datenschutzinteressen von Arbeitnehmern gegenüber. Beiden Ansprüchen muss Genüge getan werden – dadurch entsteht Rechtssicherheit am Arbeitsplatz.

Die DSGVO stellt höhere Anforderungen an die Betriebsvereinbarungen aus Datenschutzsicht. Viele alte Betriebsvereinbarungen sind seit In-Krafttreten der DSGVO nicht mehr gültig, denn die DSGVO verschärfte den Umgang mit personenbezogenen Daten – also auch Beschäftigtendaten – erheblich. Wichtig ist Art. 88 DSGVO, der die Datenverarbeitung im Beschäftigtenkontext regelt.

Betriebsvereinbarungen sind laut DSGVO dann zulässig, wenn es aus Sicht der Arbeitnehmer zu keiner Absenkung zur aktuellen Rechtslage kommt. Viele alte Betriebsvereinbarungen kollidieren hiermit, denn sie senken die Schutzstufe im Umgang mit personenbezogenen Daten und sind damit hinfällig.

Ein weiterer Punkt, den die DSGVO vorschreibt, ist, dass die Art der Nutzung der personenbezogenen Daten ebenso klar geregelt sein muss wie der Umfang der Datennutzung. Vor allem ist aber der Zweck der Datenerfassung, der nach Art. 5 Abs. 1 lit. b DSGVO definiert wird, elementar.

Heißt: Die Betriebsvereinbarung verschriftlicht einen Interessenausgleich zwischen Arbeitgeber und der Belegschaft. Hierin werden die Zwecke der Datenverarbeitung und die konkrete Ausgestaltung der Datenverarbeitung geregelt. Die Betriebsvereinbarung selbst stellt hierbei die Rechtsgrundlage i.S.v. Art. 6 DSGVO dar. Beim Beispiel der VÜ regelt die BV, dass die VÜ nur zu Zwecken der Verhinderung von Straftaten und Sachverhaltsaufklärung und nicht zur Überwachung und Kontrolle von MA eingesetzt werden darf. Letzteres Risiko wird dann durch angemessene TOM adressiert.

Betriebsvereinbarung nach EuGH

Mit dem Urteil vom 19. Dezember 2024 (Rechtssache C-65/23) hat der Europäische Gerichtshof wichtige Klarstellungen vorgenommen:

• Auch wenn eine Betriebsvereinbarung Regelungen zur Datenverarbeitung enthält, müssen diese vollständig die Vorgaben der DSGVO – insbesondere aus Art. 5, Art. 6 Abs. 1 sowie Art. 9 Abs. 1 und 2 – einhalten.
  

• Zudem sind nationale Gerichte ausdrücklich berechtigt, die Erforderlichkeit und Rechtmäßigkeit der vereinbarten Datenverarbeitungen umfassend zu prüfen. Betriebsparteien können sich daher nicht auf eine vermeintliche Schutzwirkung der Betriebsvereinbarung berufen, wenn deren Inhalte gegen Datenschutzrecht verstoßen.

Betriebsvereinbarungen sind kein Freibrief. Arbeitgeber und Betriebsräte müssen sicherstellen, dass sämtliche Regelungen DSGVO-konform ausgestaltet sind. Andernfalls riskieren sie gerichtliche Beanstandungen und mögliche Sanktionen.

Was kann alles in einer Betriebsvereinbarung geregelt werden?

Betriebsvereinbarungen sind spezifische Vorschriften und schützen durch ihre klar definierten Zwecke Arbeitnehmer. Wird in einer Betriebsvereinbarung zur Internetnutzung beispielsweise festgehalten, dass Arbeitnehmer das Firmen-Internet auch für private Belange nutzen dürfen, sind diese beim Surfen auf der sicheren Seite.

Beispiel für Betriebsvereinbarungen und der potentielle Zweck dafür sind:

• Internetnutzung (Beschäftigtenschutz)

• Nutzung der Telefonanlage des Unternehmens (Beschäftigtenschutz)

• E-Mail-Nutzung (Beschäftigtenschutz)

• (Digitale) Zeiterfassung (Arbeitsschutz)

• Home-/Mobile-Office

• Videoüberwachung

Betriebsvereinbarung Datenschutz Muster: Muster richtig anpassen statt Standardvorlage nutzen

Betriebsvereinbarungen werden immer individuell, je nach Zweck und Anforderung, mit dem Betriebsrat eines Unternehmens geschlossen. Es gibt zwar Standard-Vorlagen im Internet zum Download, von denen aber abzuraten ist: Vorlagen müssen zu einem hohen Maß an die jeweiligen innerbetrieblichen Umstände angepasst werden. Hier ist es oftmals schneller, eigene Betriebsvereinbarungen zu erstellen als Standard-Vorlagen anzupassen.

Außerdem muss in Betriebsvereinbarungen neben dem Datenschutz immer noch der Aspekt des Arbeitsschutzes beachtet werden, der ebenfalls von Standardvorlagen nicht passgenau abgedeckt werden kann. Sollten Sie sich nicht sicher sein, ob bei Ihnen eine Betriebsvereinbarung für einen bestimmten Fall abgeschlossen werden sollte, sprechen Sie mit Ihrem Betriebsrat und Ihrem Datenschutzbeauftragten.

‍