Mitbestimmungsrechtlich zulässiger Einsatz von Kontrolleinrichtungen
Das Mitbestimmungsrecht des Betriebsrats nach § 87 Abs. 1 Ziff. 6 BetrVG greift ein, soweit eine im Betrieb eingesetzte technische Einrichtung dazu bestimmt ist, das Verhalten oder die Leistung des Arbeitnehmers zu überwachen. Erfasst werden sämtliche technischen Einrichtungen, die einer Überwachung dienen können. Diese Vorschrift ist eine Schlüsselbestimmung für die Einführung und Anwendung von betrieblichen Systemen zur arbeitnehmerbezogenen Datenverarbeitung. Geschützt werden sollen die Arbeitnehmer gegen alle Eingriffe in den Persönlichkeitsbereich der Arbeitnehmer[1].
Erfasst werden sämtliche Formen technischer Einrichtungen i.S.v. § 87 Abs. 1 Nr. 6 BetrVG, die für eine Überwachung geeignet[2], d.h. dazu tauglich sind, Informationen über das Verhalten oder die Leistung von Arbeitnehmern zu gewinnen und aufzuzeichnen[3]. Entscheidend ist, ob die technische Einrichtung dazu bestimmt ist, das Verhalten oder die Leistung des Arbeitnehmers zu überwachen. Die objektive Überwachungseignung des Systems genügt[4]. Das Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 6 BetrVG entsteht bereits dann, wenn ein überwachungstaugliches EDV-Programm erst entwickelt und geprüft wird, da hier die Phase der Umsetzung in die betriebliche Praxis eingeleitet ist[5]. Ausreichend ist, wenn erst in einem weiteren Programmierungsschritt die Fehlzeiten gezielt ausgewertet werden können. Nicht erforderlich ist, dass eine Überwachung tatsächlich durchgeführt oder auch nur intendiert wird oder (auch) die Auswertung der Überwachungsdaten durch technische Einrichtung erfolgt[6]. Es genügt, wenn das System "auf technischem Weg zur Gewinnung (Erfassung) und Aufzeichnung (Speicherung) von Informationen (Daten) über das Verhalten und die Leistung der Arbeitnehmer durch vorhandene und verwendete Programme objektiv bestimmt ist und eine Auswertung der Arbeitnehmerdaten unmittelbar und aktuell möglich ist"[7]. Reine Planungen werden aber noch nicht erfasst.
Auch der Vorgang der (auswertungsbezogenen) Verarbeitung als solcher bereits erhobener Verhaltens- und Leistungsdaten stellt eine Überwachung im Sinne von § 87 Abs. 1 Ziff. 6 BetrVG dar[8]. Das BAG bezieht damit die Verarbeitung jeder Form von Leistungs- und Verhaltensdaten ein; hierbei ist ein Überwachen ohne jedes Beobachten möglich[9]. Nach Auffassung des BAG "birgt auch die bloße Verarbeitung von Verhaltens- und Leistungsdaten durch eine technische Einrichtung" Gefahren für das Persönlichkeitsrecht des Arbeitnehmers. Diese Überlegungen gelten auch für reine Auswertungen von Daten, die über Arbeitnehmer während ihrer Online-Tätigkeit aufgezeichnet werden, etwa in der Kommunikation mit Partnerfirmen über eine Intranet-/Internetkopplung oder bei Telearbeit. Bereits das Wissen um eine derartige Verarbeitung von Verhaltens- und Leistungsdaten erzeugt einen Anpassungsdruck, der zu erhöhter Abhängigkeit des Arbeitnehmers führt und damit die freie Entfaltung der Persönlichkeit hindern kann. Hierin ist nach der Rechtsprechung des Bundesverfassungsgerichts bereits ein Eingriff in das oder Gefährdung des Persönlichkeitsrechts des Betroffenen zu sehen.
Soweit die Speicherung von Daten der E-Mail-Kommunikation der Mitarbeiter zu Leistungs- oder Verhaltenskontrollen verwendet werden kann (etwa zur Messung der Anzahl abgesandter Mails pro Tag), unterliegt deren Verarbeitung und Nutzung der Mitbestimmung, und zwar bereits bei Einführung des entsprechenden Kontrollsystems (§ 87 Abs. 1 Nr. 6 BetrVG)[10]. Dies gilt für betriebliche wie auch für private Nutzung, deren Überwachung jedenfalls eine Verhaltenskontrolle ermöglichen kann.
Änderungen von Kontrollsystemen sind mitbestimmungspflichtig, wenn vorhandene Kontrollmöglichkeiten erweitert oder intensiviert werden[11], weshalb nicht über jedes Softwareupdate mitbestimmt zu werden braucht, wohl aber über eine Erweiterung der Funktionalität oder die Vernetzung vorhandener Rechner[12] etwa durch ein Intranet.
Zu berücksichtigen sind auch technisch völlig neuartige Einrichtungen, etwa auf dem Arbeitsplatz- oder (heimlich) auf dem Serverrechner installierte Programme zum Monitoring aller Tastatureingaben einschließlich laufender Schreibfehlerauswertung. Entscheidend ist nicht, ob eine Kontrollvorrichtung völlig neuartig oder bereits Standard ist, sondern allein, ob sie eine Überwachung ermöglicht oder bereits unterstützt.
Soweit erhobene Daten anonymisiert sind und der Personenbezug nicht mehr oder nur mit unverhältnismäßigem Aufwand wieder herstellbar ist, kann auch Mitbestimmungsbedürftigkeit entfallen. Eine technische Einrichtung, die nicht individualisierbar einzelne Arbeitnehmer überwacht, ist nicht nach § 87 Abs. 1 Nr. 6 BetrVG mitbestimmungspflichtig. Mitbestimmungspflichtigkeit setzt voraus, dass objektiv ein Bezug zu einzelnen Arbeitnehmern hergestellt wird oder herstellbar ist[13]. Eine Zuordnungsmöglichkeit ist i.d.R. bereits dann gegeben, wenn die Arbeitnehmerdaten in den jeweiligen Datenfeldern einer Datenbank mittels einer Abfragesprache erreichbar sind. Durch den Einsatz dieser Abfragesprache entsteht im System der Datenbank objektiv eine Vielzahl konkreter potenzieller Datenverknüpfungen. Darauf, ob diese Verknüpfungsmöglichkeiten tatsächlich genutzt werden, kommt es nicht an[14].
Die Verarbeitung der Arbeitnehmerdaten in Informationssystemen muss programmgemäß (d.h. programmgestützt) erfolgen, so in einem Technikerberichtssystem, in dem Aussagen über die Aktivitäten, den Zeitaufwand, den Ersatzteilverbrauch und die von den Technikern verursachten Kosten getroffen werden[15], in einem TÜV-Aufzeichnungssystem, das maschinell aufzeichnet, welche Zeiten für die Auftragserledigung benötigt werden[16], sowie etwa in Personalinformationssystemen, mit deren Hilfe sich Aussagen über krankheitsbedingte Fehlzeiten, attestfreie Krankheitszeiten und unentschuldigte Fehlzeiten erarbeiten lassen[17]. Ähnlich lässt sich etwa im Browser Cache genau aufzeichnen, welche Seiten in welcher Reihenfolge in den Rechner geladen wurden, woraus Rückschlüsse für eine Leistungsmessung möglich werden.
Die technische Einrichtung muss die Überwachung unmittelbar, also im Wesentlichen selbst bewerkstelligen. Es genügt nicht, dass die Überwachung durch zusätzliche andere Einrichtungen erst möglich gemacht werden kann[18]. Eine solche unmittelbare Überwachung erfolgt etwa durch moderne Sicherungssysteme für Rechenzentren oder Kontrollsoftware auf Proxy Servern. Auch wenn Mails verschlüsselt werden, ist noch eine Überwachung möglich, nämlich bezüglich der Verbindungsdaten, der Nutzungszeiten etc., aber nur in dem Umfang, in welchem bestimmte Rechner einzelnen Arbeitnehmern zugeordnet sind.
Die Überwachung muss auf Verhalten oder Leistung von Arbeitnehmern bezogen sein. Am Beispiel von als mitbestimmungsbedürftig eingestuften Personalinformationssystemen[19] hat das BAG diese Begriffe näher abgegrenzt. Aussagen über Krankheitszeiten und unentschuldigte Fehlzeiten sind Aussagen über das Verhalten des Arbeitnehmers. Unter Verhalten versteht das Gericht ein vom Arbeitnehmer willentlich gesteuertes Tun oder Unterlassen. Daten über Online-Nutzung von Arbeitnehmern sind damit, wenn nicht als jedenfalls mittelbare Leistungsdaten, so doch jedenfalls als Verhaltensdaten mit Überwachungseignung einzustufen, deren Verarbeitung Mitbestimmungsbedürftigkeit begründet. Außerdem kann eine Vielzahl anderer Daten zu berücksichtigen sein; es komme bei der technischen Datenverarbeitung darauf an, ob die Daten durch die technische Einrichtung zu Aussagen über Verhalten und Leistung der Arbeitnehmer verarbeitet werden. Das Erarbeiten solcher Aussagen ist Teil des Überwachungsvorgangs[20]. Auch zusätzliche Daten, etwa aus dem Zusammenhang der Datensicherung, aus header-Angaben von E-Mails oder aus Antworten Dritter aus Netzkommunikation können also zu auswertungs- und damit überwachungsgeeigneten Daten führen.
Beispiele: Mitbestimmungspflichtig ist das Erfassen von Daten über die von Arbeitnehmern geführten Telefongespräche[21]. Der "Ausdruck, von einer bestimmten Nebenstelle sei an einem bestimmten Tag zu einer bestimmten Zeit mit einer bestimmten Zielnummer ein Telefongespräch von bestimmter Dauer geführt worden, enthält eine Aussage über Verhalten und/oder Leistung des Nebenstelleninhabers"[22]. Dieser Grundsatz gilt auch bei internetbasierter Telefonie und für Daten zur E-Mail- oder Internetnutzung. Anlagen der Telefondatenerfassung und nunmehr auch Dienste für die Internettelefonie sind in diesem Rahmen regelmäßig technische Einrichtungen im Sinne von § 87 Abs. 1 Nr. 6 BDSG[23] und damit bei Einführung und Anwendung mitbestimmungspflichtig. Eine Hicom-Anlage darf nur betrieben werden, wenn das Mitbestimmungsrecht des Betriebsrats gewahrt wurde[24]. Gleiches gilt für einen Webserver mit Telefoniemöglichkeiten.
Auch das Bereitstellen von auf Mitarbeiter bezogenen Daten auf einer Webseite unterliegt der Mitbestimmung, ebenso das Erfassen von Daten über die von Arbeitnehmern geführten Telefongespräche nach § 87 Abs. 1 Nr. 6 BetrVG[25]. Dem BAG zufolge enthält der Ausdruck, nach dem von einer bestimmten Nebenstelle an einem bestimmten Tag zu einer bestimmten Zeit mit einer bestimmten Zielnummer ein Telefongespräch von bestimmter Dauer geführt worden ist, eine Aussage über Verhalten und/oder Leistung des Nebenstelleninhabers[26]. Gleiches gilt entsprechend auch für Verbindungsdaten aus internetbasierter Telefonie und E-Mail- oder Internetnutzung.
Die Einführung eines automatisierten Systems der Zugangskontrolle ist gemäß § 87 Abs. 1 Nr. 6 BetrVG insoweit mitbestimmungsberechtigt[27], als der Zu- und Abgang von Beschäftigten in und aus einem Rechenzentrum im Schutzbereich automatisch aufgezeichnet wird. Dies gilt auch für Zugangs- und Zugriffskontrollen in Netzen/Intranets und Intranet-/Internetkopplungen, insbesondere Firewalls, soweit personenbezogene Daten gespeichert werden. § 9 Abs. 1 BDSG lässt den Betreibern einer Datenverarbeitungsanlage einen Ermessensspielraum für die zu treffenden Maßnahmen, sodass für Mitbestimmung Platz bleibt[28]. Gleiches gilt für Sicherungssysteme zur Intranetabsicherung wie Firewalls.