Die Einführung von Microsoft Office 365 in Unternehmen ist nicht nur eine technische Entscheidung, sondern auch eine Frage der Mitbestimmung durch den Betriebsrat. Im Rahmen der betrieblichen Mitbestimmung spielt der Gesamtbetriebsrat eine zentrale Rolle, wenn es um die Einführung und Nutzung von Software geht, die tief in die Arbeitsprozesse und die Datenschutzrechte der Arbeitnehmer eingreift.
Mitbestimmungsrechte nach dem Betriebsverfassungsgesetz (BetrVG)
Nach § 87 Abs. 1 Nr. 6 des Betriebsverfassungsgesetzes (BetrVG) hat der Betriebsrat Mitbestimmungsrechte, wenn technische Einrichtungen eingeführt werden, die dazu geeignet sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen. Microsoft 365 zählt zu diesen technischen Einrichtungen, da es umfangreiche Überwachungsmöglichkeiten bietet, zum Beispiel durch die Nachverfolgung von Nutzungsdaten oder die Analyse von Arbeitsaktivitäten. Daher ist die Einführung ohne die Zustimmung des Betriebsrats in der Regel nicht zulässig.
DSGVO und Betriebsratsmitbestimmung
Neben den Rechten aus dem BetrVG müssen auch die Vorgaben der Datenschutz-Grundverordnung (DSGVO) beachtet werden. Microsoft 365 verarbeitet personenbezogene Daten, weshalb Unternehmen sicherstellen müssen, dass die Datenverarbeitung rechtmäßig, zweckgebunden und transparent ist. Die DSGVO verpflichtet Unternehmen dazu, Datenschutzfolgenabschätzungen durchzuführen, wenn eine Verarbeitung ein hohes Risiko für die Rechte und Freiheiten von Personen darstellt (Art. 35 DSGVO). Betriebsräte sollten darauf bestehen, dass solche Prüfungen erfolgen.
Ein Betriebsrat kann nicht direkt die Einführung von Microsoft 365 verhindern, aber er hat das Recht, Bedenken bezüglich des Datenschutzes zu äußern und auf alternative Lösungen zu drängen. Wenn die Datenschutzvorgaben der DSGVO nicht eingehalten werden, könnte der Betriebsrat die Einführung verzögern oder verhindern, indem er Datenschutzbeauftragte und externe Stellen wie die Landesdatenschutzbehörde einbezieht.
Unterstützung durch Datenschutzbeauftragte und das LDI
Betriebsräte sollten die Datenschutzbeauftragten des Unternehmens frühzeitig in den Prozess einbinden, um sicherzustellen, dass die Einführung von Microsoft 365 DSGVO-konform erfolgt. Zudem ist es ratsam, die Landesbeauftragten für Datenschutz und Informationsfreiheit (LDI) zu informieren und gegebenenfalls um Unterstützung zu bitten. Die LDI können Unternehmen beraten und überprüfen, ob die geplanten Maßnahmen im Einklang mit der DSGVO stehen. Dies gilt insbesondere, wenn Zweifel an der Rechtmäßigkeit der Datenverarbeitung durch Microsoft 365 bestehen.
Die enge Zusammenarbeit zwischen Betriebsräten, Datenschutzbeauftragten und der LDI ist von zentraler Bedeutung, um die Rechte der Arbeitnehmer zu wahren und sicherzustellen, dass Datenschutzstandards eingehalten werden.
Fazit
Microsoft Office 365 kann nicht ohne Mitbestimmung des Betriebsrats eingeführt werden, da es Überwachungsfunktionen enthält, die das Verhalten und die Leistung der Arbeitnehmer betreffen. Betriebsräte haben das Recht, auf die Einhaltung des Datenschutzes zu pochen und alternative Lösungen zu prüfen. Dabei sollten sie eng mit den Datenschutzbeauftragten zusammenarbeiten und bei Bedarf die Landesdatenschutzbehörden (LDI) um Unterstützung bitten.
Quellen:
Siehe auch
- Vier Jahrzehnte strukturelle Überwachung: Warum die Microsoft-365-Problematik keine Trump-Erfindung ist
- Angriff auf den Datenschutz: Wie NRW-Ministerpräsident Wüst nach dem Microsoft-Deal die unabhängige Aufsicht beseitigen will
- Datenschutz ist ein Grundrecht – Warum diese Wahrheit so oft geleugnet wird
- Die DSGVO als Reaktion auf Snowden: Eine Theorie über symbolische Datensouveränität und ihre Grenzen
- Datenschutz-Erfolg gegen Microsoft: Warum Deutschland diesem Beispiel folgen sollte