Microsoft 365 im Unternehmen: Informationsrechte des Betriebsrates bei Überwachungsfunktionen
Die Einführung moderner Softwarelösungen wie Microsoft 365 ist für Unternehmen heute Standard, bringt jedoch erhebliche rechtliche Herausforderungen an der Schnittstelle von IT-Recht, Datenschutz und Arbeitsrecht mit sich. In einer Grundsatzentscheidung hat das Bundesarbeitsgericht (BAG) in einem Urteil aus dem Jahr 2024 (1 ABR 16/23) klargestellt, dass der Betriebsrat umfassende Informationsrechte hat, sobald eine Software technisch dazu geeignet ist, das Verhalten oder die Leistung der Mitarbeiter zu überwachen. Dies gilt selbst dann, wenn der Arbeitgeber gar nicht beabsichtigt, diese Funktionen zu nutzen. Der folgende Beitrag beleuchtet die Details des Urteils und zeigt auf, was Unternehmen bei der Implementierung von Cloud-Software beachten müssen.
Überwachungspotenzial löst Mitbestimmung aus
Der Kern des Rechtsstreits vor dem BAG drehte sich um die Frage, wie weit der Informationsanspruch des Betriebsrates nach § 80 Abs. 2 Satz 1 BetrVG reicht, wenn es um komplexe IT-Systeme wie Microsoft 365 geht. Im konkreten Fall stritten die Parteien über die Funktion des „Compliance Managers“ sowie verschiedene Scoring-Optionen innerhalb der Office-Umgebung.
Der Sachverhalt
Der Arbeitgeber nutzt Microsoft 365 und hatte mit dem Betriebsrat bereits Rahmenbetriebsvereinbarungen zur IT-Nutzung geschlossen. Der Betriebsrat forderte jedoch detaillierte Informationen über Funktionen, die eine Leistungs- und Verhaltenskontrolle ermöglichen könnten – insbesondere über den Compliance Manager, der Punktestände (Scores) für die Einhaltung von Richtlinien vergibt. Der Arbeitgeber verweigerte dies mit dem Argument, diese Funktionen seien nicht aktiviert oder würden nicht zur Mitarbeiterkontrolle eingesetzt.
Die Entscheidung des BAG
Das Bundesarbeitsgericht gab dem Betriebsrat recht. Die Richter stellten klar, dass der Informationsanspruch des Betriebsrates bereits dann besteht, wenn eine Aufgabe des Betriebsrates dies erfordert. Da die Einführung von Software, die zur Überwachung der Arbeitnehmer geeignet ist, nach § 87 Abs. 1 Nr. 6 BetrVG der Mitbestimmung unterliegt, muss der Betriebsrat prüfen können, ob dieser Tatbestand erfüllt ist.
Entscheidend ist hierbei: Es kommt nicht auf die subjektive Absicht des Arbeitgebers an. Allein die objektive technische Eignung der Software, Leistungsdaten zu erheben oder Verhalten zu protokollieren, genügt. Der Arbeitgeber muss dem Betriebsrat daher die Informationen zur Verfügung stellen, die dieser benötigt, um das Vorliegen eines Mitbestimmungsrechts sowie die Einhaltung von Datenschutzbestimmungen zu prüfen.
Die Rolle des Datenschutzes und der DSGVO
Über das Urteil hinausgehend zeigt die Praxis, dass die technische Überwachungskapazität moderner SaaS-Lösungen (Software as a Service) oft untrennbar mit dem Datenschutz verknüpft ist. Gemäß Art. 5 DSGVO gilt der Grundsatz der Datenminimierung. Wenn Microsoft 365 Funktionen bietet, die tiefgreifende Einblicke in die Arbeitsweise (z. B. Antwortzeiten in Teams, Bearbeitungsdauer von Dokumenten) ermöglichen, ist dies nicht nur arbeitsrechtlich, sondern auch datenschutzrechtlich kritisch.
Unternehmen sollten daher proaktiv eine Datenschutz-Folgenabschätzung (DSFA) durchführen. Der Betriebsrat kann die Einsicht in diese Unterlagen fordern, um zu bewerten, wie die Persönlichkeitsrechte der Mitarbeiter geschützt werden. In Zeiten von E-Commerce und digitaler Vernetzung ist ein transparentes Impressum und eine lückenlose Datenschutzerklärung auf externen Portalen Standard – intern muss diese Transparenz gegenüber der Belegschaft ebenso gewahrt bleiben.