KI im Job: Datenschutz und Mitbestimmung auf Kollisionskurs

Die Einführung von KI-Tools wie Microsoft Copilot stellt deutsche Unternehmen vor ein juristisches Dilemma: Wer ist verantwortlich für den Datenschutz – und wo greift das Mitbestimmungsrecht des Betriebsrats? Die Antworten liefern aktuelle Gerichtsurteile und die Praxis des Jahres 2026.

Kernkonflikt: DSGVO-Pflicht trifft auf Mitbestimmung

Grundsätzlich bleibt der Arbeitgeber allein verantwortlich für die Einhaltung der Datenschutz-Grundverordnung (DSGVO). Der Betriebsrat kann daher nicht über eine Einigungsstelle eigene Datenschutzregeln – etwa zu Löschfristen – durchsetzen, wenn die DSGVO bereits verbindliche Vorgaben macht. „Die hohen Bußgelder bei Verstößen trägt ausschließlich der Arbeitgeber“, betonen Rechtsexperten.

Die rechtssichere Einführung von KI-Systemen erfordert eine präzise Kenntnis der neuen gesetzlichen Rahmenbedingungen, um teure Bußgelder zu vermeiden. Dieser kostenlose Leitfaden erklärt verständlich alle Anforderungen, Risikoklassen und Dokumentationspflichten der aktuellen EU-Verordnung. EU-KI-Verordnung kompakt: Jetzt Gratis-E-Book sichern

Doch parallel dazu gewinnt Paragraf 87 Abs. 1 Nr. 6 des Betriebsverfassungsgesetzes (BetrVG) an Bedeutung. Er räumt dem Betriebsrat ein Mitbestimmungsrecht bei der Einführung technischer Einrichtungen ein, die dazu bestimmt sind, das Verhalten oder die Leistung der Beschäftigten zu überwachen. Die entscheidende Frage lautet also: Wann wird eine Software zur „Überwachungseinrichtung“?

Das wegweisende Headset-Urteil des BAG

Eine klare Antwort gab das Bundesarbeitsgericht (BAG) bereits im Juli 2024. Ein Einzelhändler hatte funkbasierte Headsets eingeführt, die es Führungskräften ermöglichten, den Live-Funkverkehr der Mitarbeiter im Laden mitzuhören. Das Unternehmen argumentierte, es gebe keine Aufzeichnung und keine personenbezogene Zuordnung der Headsets – also keine Überwachung.

Das Gericht sah das anders. Schon die objektive Eignung des Systems, Überwachung zu ermöglichen, reiche aus, um das Mitbestimmungsrecht des Betriebsrats auszulösen. Diese Entscheidung hat bis heute weitreichende Folgen für IT-Projekte. Sie bedeutet: Auch wenn die Geschäftsführung keine Überwachungsabsicht hat, kann die reine technische Möglichkeit ausreichen, um den Betriebsrat ins Boot zu holen.

Microsoft Copilot: Die nächste Stufe der Herausforderung

Genau hier liegt die aktuelle Baustelle für Unternehmen im Jahr 2026. Tools wie Microsoft 365 Copilot analysieren permanent E-Mails, Dokumente und Chatverläufe, um Mitarbeiter zu unterstützen. Diese tiefe Integration in den Arbeitsalltag schafft eine völlig neue Dimension der potenziellen Leistungsbeobachtung.

„Die KI wertet kontextuell riesige Datenmengen aus, um Vorschläge zu machen. Damit besitzt sie objektiv die Fähigkeit, Arbeitsverhalten und Output zu bewerten“, erklärt ein Arbeitsrechtler. Alte Betriebsvereinbarungen zu Standard-Cloud-Lösungen greifen hier zu kurz. Experten drängen auf neue, umfassende KI-Rahmenbetriebsvereinbarungen.

Um bei der Einführung neuer Technologien das Maximum für die Belegschaft herauszuholen, benötigen Arbeitnehmervertreter rechtssichere Verhandlungsgrundlagen. Nutzen Sie bewährte Muster-Vereinbarungen und Checklisten, um Ihre Position bei Themen wie Arbeitszeit und Überwachung effektiv zu stärken. Kostenlose Muster-Betriebsvereinbarungen hier herunterladen

Diese müssen einen schwierigen Spagat leisten: Sie müssen die DSGVO-Pflichten des Arbeitgebers wahren und gleichzeitig die Mitbestimmungsrechte des Betriebsrats berücksichtigen. Dieser will übermäßige Leistungsverdichtung verhindern, algorithmische Transparenz sicherstellen und Mitarbeiter vor dem psychischen Druck ständiger automatisierter Bewertung schützen.

Betriebsrat als Datenschutz-Akteur

Eine oft übersehene Rolle spielt der Betriebsrat selbst im Datenschutzgeflecht. Um seine Kontrollaufgaben zu erfüllen, muss er häufig auf sensible Mitarbeiterdaten zugreifen – bis hin zu Gesundheitsdaten nach Artikel 9 DSGVO. Das BAG hat bereits 2019 bestätigt, dass der Betriebsrat hierfür grundsätzlich einen Anspruch hat, auch ohne Einwilligung des Betroffenen.

Doch mit diesem Zugriff kommt eine eigene Verantwortung. Der Betriebsrat muss als eigenständige Stelle technische und organisatorische Maßnahmen umsetzen, um die bei ihm verarbeiteten Daten zu schützen. Strikte Vertraulichkeit und datensparsame Verarbeitung sind hier das Gebot der Stunde.

Ausblick: Kooperation statt Konfrontation

Die Zukunft der digitalen Arbeitswelt in Deutschland wird von proaktivem Dialog geprägt sein. Immer mehr Betriebsräte bilden sich technisch weiter, um Cloud-Architekturen und KI-Algorithmen besser zu verstehen. Unternehmen wiederum tun gut daran, ihre Gesamtbetriebsräte schon in der frühen Planungsphase von IT-Vorhaben einzubinden.

Der strategische Konsens für 2026 lautet: Nur wer Datenschutz und Mitbestimmung von Anfang an gemeinsam denkt, kann die Produktivitätsvorteile der KI nutzen, ohne das Vertrauen der Belegschaft zu verspielen oder in juristische Fallstricke zu treten. Die Ära der isolierten IT-Entscheidungen ist in deutschen Unternehmen endgültig vorbei.

boerse | 68756927 |