Die laufenden Betriebsratswahlen in deutschen Unternehmen werden zum Stresstest für die digitale Mitarbeiter-Überwachung. Grund sind bahnbrechende Gerichtsurteile und neue EU-Regeln für künstliche Intelligenz, die alte Vereinbarungen obsolet machen.

Gerichte entmachten pauschale Betriebsvereinbarungen

Bisher legitimierten viele Arbeitgeber die Erfassung von Mitarbeiterdaten einfach durch eine Betriebsvereinbarung nach § 26 Bundesdatenschutzgesetz. Diese Praxis ist seit einem Grundsatzurteil des Europäischen Gerichtshofs (EuGH) aus Dezember 2024 Geschichte. Das Gericht stellte klar: Eine Vereinbarung mit dem Betriebsrat kann keine rechtswidrige Datenverarbeitung erlauben, wenn sie gegen Kernprinzipien der DSGVO wie Erforderlichkeit und Datensparsamkeit verstößt.

Anzeige

Angesichts der strengen EuGH-Rechtsprechung müssen Betriebsräte heute genau wissen, wie sie rechtssichere Vereinbarungen gestalten, um ihre Verhandlungsposition nicht zu gefährden. Dieser kostenlose Leitfaden bietet wertvolle Muster-Vereinbarungen und Checklisten für die tägliche Praxis. Muster-Betriebsvereinbarungen und Checklisten jetzt gratis sichern

Das Bundesarbeitsgericht bestätigte diese Linie im Mai 2025. Es sprach einem Mitarbeiter 200 Euro Schadensersatz zu, weil seine Daten entgegen der Betriebsvereinbarung zu Testzwecken an die US-Muttergesellschaft übermittelt wurden. Die Botschaft ist eindeutig: Betriebsräte und Arbeitgeber können datenschutzrechtliche Grenzen nicht mehr einfach wegverhandeln.

KI wird zum „hochriskanten“ Mitbestimmungsthema

Die Regeln verschärfen sich weiter durch den EU-KI-Gesetz. Seit seiner schrittweisen Einführung gelten KI-Systeme zur Personalauswahl, Leistungsbewertung oder Verhaltensanalyse am Arbeitsplatz als hochriskant. Dazu zählen Tools, die E-Mail-Verkehr auswerten, biometrische Daten tracken oder die Anwesenheit automatisiert überwachen.

Für den Einsatz solcher Technologien gelten strenge Pflichten: Transparenz, menschliche Aufsicht und KI-Kompetenz für die Belegschaft. In Deutschland kommt das Mitbestimmungsrecht des Betriebsrats bei der Einführung neuer Überwachungstechnik hinzu. Experten betonen: Bevor ein Betriebsrat zustimmt, muss er die Datenschutzfolgen genau prüfen. Die gewählte Überwachung muss das mildeste Mittel zum betrieblichen Zweck sein – das verlangt der europäische Grundsatz der Verhältnismäßigkeit.

Anzeige

Da die EU-KI-Verordnung bereits in Kraft ist, riskieren viele Unternehmen bei der Nutzung moderner Tools unwissentlich hohe Bußgelder. Erfahren Sie in diesem kompakten E-Book, welche Kennzeichnungspflichten und Risikoklassen für Ihre Systeme gelten. Kostenlosen Umsetzungsleitfaden zur KI-Verordnung herunterladen

Versteckte Überwachung wird teuer und nutzlos

Wie streng die Grenzen heute schon sind, zeigt der Entwurf zum Beschäftigtendatenschutzgesetz. Obwohl das Gesetz noch nicht verabschiedet ist, orientieren sich Gerichte bereits an seinen Vorgaben. Verdeckte Überwachung – etwa durch versteckte Keylogger oder Dauer-Videoaufnahmen – ist nur noch bei konkretem Verdacht auf eine Straftat zum Nachteil des Arbeitgebers zulässig.

Rechtswidrig erhobene Daten sind vor dem Arbeitsgericht wertlos. Sie dürfen nicht für Kündigungen oder andere personelle Maßnahmen verwendet werden. Die finanziellen Risiken für Unternehmen steigen: Ein Arbeitsgericht sprach einem Mitarbeiter bereits 15.000 Euro Entschädigung für unzulässige Videoüberwachung zu. Das geplante Gesetz sieht Bußgelder von bis zu 300.000 Euro pro Verstoß vor.

Betriebsräte werden zu Datenschutz-Aufsehern

Die Entwicklung bedeutet einen Paradigmenwechsel. Die klassische, pauschale Betriebsvereinbarung ist zum finanziellen Risikofaktor geworden. Hinzu kommt die EU-Transparenzrichtlinie, die bis Juni 2026 in deutsches Recht umgesetzt werden muss. Sie verlangt die Offenlegung von Gehaltsstrukturen – und damit die Verarbeitung sensibler Daten auf einer neuen rechtssicheren Grundlage.

Der EuGH hat zudem klargestellt: Über den Datenschutz selbst kann nicht mitbestimmt werden. Die gesetzlichen Standards sind verbindlich. Damit werden Betriebsräte in die Rolle sekundärer Datenschutz-Aufseher gedrängt. Stimmen sie einer datenschutzwidrigen Überwachung zu, ist die Vereinbarung nichtig. Das Unternehmen riskiert sofortige Bußgelder und Schadensersatzklagen der betroffenen Mitarbeiter.

Massive Renegotiations-Welle steht bevor

Mit dem Abschluss der Betriebsratswahlen im Mai 2026 beginnt eine Welle von Neuverhandlungen. Die neu gewählten Gremien werden die Überarbeitung veralteter IT-Vereinbarungen priorisieren. Der Markt für spezialisierte Rechts- und Technologieberatung boomt.

Bis die hochriskanten KI-Vorschriften Ende 2027 voll durchgreifen, müssen Unternehmen transparente, lückenlos dokumentierte und rechtssichere Rahmenbedingungen für jedes System geschaffen haben, das Mitarbeiterdaten verarbeitet. Wer das verschläft, riskiert nicht nur hohe Strafen, sondern auch den Vertrauensverlust der Belegschaft und erhebliche operative Störungen.

Trading

Finanztrends

Redaktion finanztrends.de

>>