Die Digitalisierung schreitet in rasantem Tempo voran, und mit ihr nimmt der Einsatz von künstlicher Intelligenz (KI) in Unternehmen stetig zu. Fast jede moderne Software wirbt mittlerweile mit intelligenten Automatisierungen, die Prozesse beschleunigen und effizienter gestalten sollen. Doch was bedeutet das für die Betriebsratsarbeit? Welche Mitbestimmungsrechte haben Betriebsräte bei der Implementierung von KI? Und welche Herausforderungen bringen die neuen EU-Digitalgesetze mit sich?
Seit dem 1. August 2024 ist die EU-KI-Verordnung in Kraft und bildet die weltweit erste umfassende gesetzliche Grundlage zur Regulierung von KI-Systemen. Diese Verordnung ist jedoch nicht das einzige Gesetz, das für Betriebsräte relevant ist. Die NIS2-Richtlinie, der Data Act sowie der Cyber Resilience Act spielen eine wesentliche Rolle, wenn es um den Schutz von Unternehmensdaten, IT-Sicherheit und die Verarbeitung von Arbeitnehmerdaten geht. Für Betriebsräte bedeutet dies, sich intensiv mit diesen neuen Vorschriften auseinanderzusetzen, um ihre Mitbestimmungsrechte aktiv wahrzunehmen und den Einsatz von KI-Technologien im Sinne der Belegschaft mitzugestalten.
Die EU-KI-Verordnung unterscheidet zwischen verschiedenen Risikoklassen für KI-Systeme und verpflichtet Unternehmen, bestimmte Sicherheitsvorkehrungen zu treffen. Besonders relevant für Betriebsräte ist die Kategorie "Hochrisiko-KI", die in sensiblen Bereichen wie Personalentscheidungen oder Leistungskontrolle eingesetzt wird.
Betriebsräte sollten prüfen, ob und wie KI-Systeme im Unternehmen zur Mitarbeiterüberwachung genutzt werden und ob dabei Datenschutzrichtlinien eingehalten werden. Gemäß § 87 Abs. 1 Nr. 6 BetrVG unterliegt die Nutzung technischer Einrichtungen zur Leistungs- und Verhaltenskontrolle der Mitbestimmungspflicht des Betriebsrats. Arbeitgeber dürfen somit nicht ohne Zustimmung des Betriebsrats KI-basierte Systeme einführen, die das Verhalten der Arbeitnehmer analysieren oder deren Produktivität messen.
Die NIS2-Richtlinie zielt darauf ab, die Cybersicherheit in Unternehmen europaweit zu verbessern. Sie betrifft insbesondere kritische Infrastrukturen wie Energieversorger, Banken und das Gesundheitswesen, aber auch mittlere und große Unternehmen in anderen Branchen.
Betriebsräte sollten sicherstellen, dass ihr Unternehmen die neuen Sicherheitsanforderungen einhält, da die IT-Sicherheit auch den Schutz personenbezogener Mitarbeiterdaten betrifft. Dies kann etwa durch gezielte IT-Betriebsvereinbarungen geregelt werden, die klare Sicherheitsstandards für die Nutzung digitaler Systeme im Unternehmen festlegen.
Der Data Act regelt die Nutzung und den Zugriff auf Unternehmensdaten. Für Betriebsräte bedeutet dies, darauf zu achten, dass Mitarbeiterdaten nur im Einklang mit geltenden Datenschutzbestimmungen weitergegeben oder verarbeitet werden. Unternehmen müssen zudem sicherstellen, dass sensible Personaldaten nicht unkontrolliert in Drittsysteme gelangen.
Der Cyber Resilience Act wiederum verpflichtet Unternehmen dazu, ihre IT-Systeme gegen Cyberangriffe abzusichern. Auch hier spielt der Betriebsrat eine wichtige Rolle: Er kann sicherstellen, dass nicht nur betriebliche, sondern auch personenbezogene Mitarbeiterdaten angemessen geschützt werden und dass durch neue IT-Lösungen keine ungewollte Überwachung der Belegschaft stattfindet.
Damit Betriebsräte ihre Mitbestimmungsrechte effektiv wahrnehmen können, sind folgende Maßnahmen ratsam:
1. Frühzeitige Einbindung in IT-Projekte: Der Betriebsrat sollte von Beginn an in die Planung und Einführung neuer Technologien eingebunden werden. Hierbei können Betriebsvereinbarungen als steuerndes Instrument genutzt werden.
2. Schulungen und Weiterbildungen: Die Komplexität von KI und IT-Sicherheitsgesetzen erfordert fundiertes Wissen. Betriebsratsmitglieder sollten sich regelmäßig zu diesen Themen fortbilden.
3. Transparenz einfordern: Unternehmen sind verpflichtet, den Einsatz von KI-Systemen offen zu legen. Betriebsräte sollten auf einer klaren Kommunikation und auf Datenschutzkonzepten bestehen.
4. Datenschutzrechtliche Prüfung von KI-Systemen: Bevor ein neues System eingeführt wird, sollte es auf DSGVO-Konformität geprüft werden. Auch das Thema "algorithmische Fairness" spielt eine Rolle, um Diskriminierungen durch automatisierte Entscheidungen zu vermeiden.
5. Verhandlungen zu IT-Betriebsvereinbarungen: Die neuen EU-Gesetze bieten die Möglichkeit, IT-Betriebsvereinbarungen anzupassen oder neu zu verhandeln. Hier sollten Betriebsräte auf klare Regelungen zur Nutzung und Speicherung von Daten bestehen.
Die rechtlichen Rahmenbedingungen für den Einsatz von KI und IT-Systemen in Unternehmen sind komplex und ständig im Wandel. Um sich optimal darauf vorzubereiten, empfiehlt sich das Seminar "BR, BetrVG & Künstliche Intelligenz, KI-VO und NIS2" des Forums für Betriebsräte. Hier erhalten Sie fundierte Einblicke in die EU-KI-Verordnung, die NIS2-Richtlinie und weitere digitale Regularien.
Sichern Sie sich Ihren Platz und vertiefen Sie Ihr Wissen in der 3-stündigen Online-Schulung: BR, BetrVG & Künstliche Intelligenz, KI-VO und NIS2
Achtung: KI-Schulungspflicht seit Februar 2025!
