Dieser Regelungsvorschlag ist sehr knapp und für kleinere und mittelgroße Betriebe gedacht, in denen sowohl auf der Betriebsratsseite als auch der Arbeitgeberseite kein großes Interesse besteht, sich auf die Details des Systems umfänglich einzulassen, mit anderen Worten: Ein Regelungsvorschlag für Betriebe, die nur einen Bruchteil der von SAP angebotenen Funktionalität nutzen.
Der Vorschlag bezieht sich auf das traditionelle ERP-System von SAP, nicht auf SuccessFactors.
Wir kennen Regelungen zum SAP-System, die 30 und mehr Seiten lang sind und Anlagen haben, die Regalbretter füllen. Man kann ein halbes Leben darauf verwenden, sich mit dem SAP-System auseinanderzusetzen. Wenn man die Meinung teilt, dass das System diese Aufmerksamkeit nicht wert ist, man das diesbezügliche Engagement gering halten will und die Beziehungen zwischen den Betriebsparteien ehe auf Vertrauen ausgerichtet sind, dann ist der hier unterbreitete Vorschlag eine Diskussion wert.
Diese Betriebsvereinbarung regelt den Einsatz des SAP-Systems als on premise-Lösung mit einem Serverstandort im Verantwortungsbereich des Unternehmens. Die im Einsatz befindlichen Module sind in Anlage 1 mit einer stichwortartigen Erläuterung ihres Leistungsumfangs beschrieben.
Die Vereinbarung gilt für alle Mitarbeiterinnen und Mitarbeiter, die mit den Systemen arbeiten bzw. deren persönliche Daten in den Systemen verarbeitet werden.
Ziel dieser Vereinbarung ist es, den Betrieb des Systems mit dem Schutz der Persönlichkeitsrechte der Mitarbeiterinnen und Mitarbeiter zu verbinden
Soweit im System personenbezogener Arbeitnehmerdatenverarbeitet werden, gelten die Grundsätze der Verhältnismäßigkeit, Zweckbindung und Normenklarheit.
Die im Einsatz befindlichen Module des SAP-System sind in Anlage 1 aufgeführt. Die Anlage enthält eine kurz gefasste Beschreibung der Funktionalitäten.
Soweit von der Möglichkeit des Cloud Computing Gebrauch gemacht und es sich dabei um die Verarbeitung mitarbeiterbezogener Daten handelt, hat das Konzept der in alleiniger Verantwortung des Unternehmens betriebenen "private cloud" Vorrang vor public cloud-Lösungen.
Bei dem Einsatz von Cloud-Lösungen als "Software as a Service" (SaaS) verpflichtet sich das Unternehmen, vertraglich sicherzustellen, dass die Server-Standorte der Cloud-Anbieter im geographischen Raum der EU-Länder uns unter geltendem EU-Datenschutzrecht verbleiben. Gleiches gilt für die Kontrolle der Zugriffsrechte auf diese Daten. Die Standorte werden dem Betriebsrat auf verlangen mitgeteilt.
Sowohl die Speicherung der Daten als auch die Übertragungswege der Daten erfolgen unter Beachtung des aktuellen technischen Standes verschlüsselt.
Bei der Auswahl der Geräte wird das Unternehmen auch neuere arbeitswissenschaftliche Erkenntnisse in angemessener Abwägung von Kosten und zu erwartendem Effekt auf die Arbeitsbedingungen berücksichtigen.
Für die Ausrüstung der Arbeitsplätze finden die einschlägigen Verordnungen und Richtlinien im Sinne von Mindestnormen Anwendung.
Ferner ist darauf zu achten, dass in der IT-unterstützten Arbeit soziale Kontakte erhalten bleiben und die Kommunikation nicht nur technisch vermittelt wird.
Für die Verarbeitung mitarbeiterbezogener Daten gelten die Grundsätze der Zweckbindung, Transparenz und Verhältnismäßigkeit, d. h.
Systemteile, bei denen die Verarbeitung mitarbeiterbezogener Daten im Vordergrund stehen (z.B HCM) und sich nicht auf Abrechnungsfunktionen beschränken, bedürfen einer Zusatzregelung, in der insbesondere der Umfang und die Verwendung der mitarbeiterbezogenen Daten zu regeln sind.
Werden Namen oder Kürzel von Mitarbeitenden gespeichert, so bleibt die Verwendung dieser Information auf die Kenntlichmachung zuständiger oder verantwortlicher Personen im Einzelfall begrenzt. Insbesondere werden keine Statistiken oder Listen erzeugt, in denen diese Mitarbeiterkürzel erscheinen.
Betriebsdaten (Daten über Arbeitsabläufe oder Prozesse) dienen in erster Linie dem Ziel, technische oder organisatorische Abläufe zu beschreiben und zu steuern. Sie sollen den betroffenen Personen einen aktuellen Überblick verschaffen, die Möglichkeit bieten, während der laufenden Arbeit in das Geschehen steuernd eingreifen sowie Fehler rechtzeitig erkennen und beheben zu können. Sie dienen nicht der Kontrolle von Leistung oder Verhalten der Mitarbeitenden.
Betriebsdaten, die sich noch auf einzelne Personen beziehen lassen, werden für Auswertungen so summiert, dass ein Personenbezug nicht mehr erkennbar ist.
Ist die Speicherung mitarbeiterbezogener Arbeitsablaufdaten vorgeschrieben oder zur Erfüllung gesetzlicher oder behördlicher Auflagen erforderlich, dürfen diese Daten nur vorgangsbezogen im Rahmen der Erfüllung der gesetzlichen Dokumentationsvorschriften ausgegeben werden.
Insbesondere die zunehmende Web-Fähigkeit der IT-Anwendungen führt dazu, dass die Arbeit vom Betrieb als Ort der Arbeit in weiten Teilen entkoppelt wird und neue Formen der Arbeitszeitautonomie ermöglicht werden. Damit wird Arbeit in immer größeren Bereichen weit über die Möglichkeiten des "home office" hinaus auch außerhalb des Betriebes möglich.
Beide Seiten werden diese Entwicklung beobachten und rechtzeitig Verhandlungen zu geeigneten Rahmenregelungen für das mobile Arbeiten zu vereinbaren.
Die Berechtigungen werden nach dem Prinzip need to know vergeben, d.h. jede Person erhält Zugriff auf die ihrem Verantwortungsbereich zugeordneten Daten und die zur Erfüllung ihrer Aufgaben erforderlichen Programmfunktionen.
Wird von den Self Services Gebrauch gemacht und soll dabei ein Zugriff auf mitarbeiterbezogene Daten erfolgen, so sind die einzelnen Services mit einer Beschreibung ihres Verwendungszwecks und des Umfangs der verwendeten Daten in Anlage 2 vereinbart.
Die Qualifizierung der Mitarbeiterinnen und Mitarbeiter wird bezüglich ihres Umfangs, Inhalts und der zeitlichen Abwicklung geplant und mit dem Betriebsrat beraten. Qualifizierungsmaßnahmen finden in zeitlich enger Kopplung an die Einführungstermine der jeweiligen Systemteile statt. Sie werden grundsätzlich allen Betroffenen angeboten und vermitteln über die Bedienungsfunktionen hinaus immer auch ein Verständnis der Funktionsweise des gesamten Systems.
Ergänzend zur Schulung werden anwendungsbezogene Trainings- und Betreuungsmöglichkeiten zur Verfügung gestellt.
Das Unternehmen informiert den Betriebsrat über neue Systemteile (Module) sowie funktionale Änderungen bestehender Systemteile rechtzeitig vor der Einführung bzw. Umsetzung. Auf Wunsch des Betriebsrats findet eine Beratung statt.
Beide Seiten beraten bei dieser Gelegenheit, ob es ergänzender Regelungen zu dieser Vereinbarung bedarf. Auf Verlangen einer Seite werden entsprechende Verhandlungen aufgenommen.
Abweichungen von den Grundsätzen dieser Vereinbarung bedürfen einer diese Vereinbarung ergänzenden Regelung. Macht der Betriebsrat zu einem späteren Zeitpunkt Verletzungen der Grundsätze geltend, so ist darüber ebenfalls mit dem Ziel einer einvernehmlichen Regelung zu verhandeln.
Wird in den Fällen, in denen diese Vereinbarung das Einvernehmen beider Seiten vorsieht, keine Einigung erreicht, so entscheidet eine gemäß § 76 Abs. 5 BetrVG zu bildende Einigungsstelle.
Zur Überprüfung der Einhaltung dieser Betriebsvereinbarung und der sie ergänzenden Regelungen kann der Betriebsrat einen Sachverständigen seiner Wahl hinzuziehen.
Diese Vereinbarung tritt mit Unterzeichnung in Kraft. Sie ist mit einer Frist von drei Monaten zum Quartalsende kündbar. Im Falle der Kündigung wirkt sie nach bis zum Abschluss einer neuen Regelung.
Karl Schmitz, Januar 2018 |