Die Verarbeitung von Personaldaten in Unternehmen hat in den letzten Jahren zunehmend an Bedeutung gewonnen, vor allem, wenn diese Daten auf Servern im Ausland gespeichert werden. Ein kürzlich ergangenes Urteil des Europäischen Gerichtshofs (EuGH) hat die Bedeutung einheitlicher Datenschutzstandards in der EU erneut betont und klargestellt, dass Betriebsvereinbarungen nicht die Datenschutz-Grundverordnung (DSGVO) unterlaufen dürfen.

In einem Fall, der eine Software zum Personalmanagement betraf, wurden personenbezogene Daten auf einen Server in den USA übertragen, was zu einer Klage eines Angestellten führte. Der EuGH stellte klar, dass Arbeitgeber nur zweckgebunden personenbezogene Daten erheben dürfen. Diese Datenverarbeitung darf jedoch nur dann erfolgen, wenn sie durch den Arbeitsvertrag oder eine Betriebsvereinbarung legitimiert ist.

Die Entscheidung des EuGH stellt klar, dass eine Betriebsvereinbarung keine unzulässige Datenverarbeitung nach der DSGVO legitimieren kann und dass solche Vereinbarungen klare Vorgaben zur Verarbeitung von Daten enthalten müssen. Juristen betonen, dass viele Unternehmen zuvor davon ausgingen, dass eine Betriebsvereinbarung ausreichend sei, um die Datenverarbeitung zu regeln. Diese Auffassung hat der EuGH nun widerlegt. Regulierungen zur Datenverarbeitung müssen nun in Betriebsvereinbarungen die gesetzlichen Vorgaben berücksichtigen.

Ein weiterer wichtiger Aspekt dieser Entscheidung betrifft die EU-Verordnung zur Künstlichen Intelligenz (EU-KI-VO), die seit Februar 2025 in Kraft tritt. Diese Verordnung verlangt, dass Unternehmen ihre Beschäftigten qualifizieren und KI-Systeme mit hohem Risiko verbieten. Auch in Bezug auf Betriebsräte wird eine stärkere Überwachung gefordert, da diese sicherstellen müssen, dass Unternehmen die geltenden Datenschutzgesetze einhalten. In vielen Unternehmen haben Betriebsräte Schwierigkeiten, mit der schnellen Entwicklung der Technologie Schritt zu halten und klare Vereinbarungen zu treffen. Besonders bei multinationalen Unternehmen stellen sich oft Herausforderungen, da die Verhandlungspartner vor Ort fehlen.

Die Einhaltung von Gesetzen zur Künstlichen Intelligenz und Datenschutz wird zunehmend als wichtige Aufgabe für Betriebsräte angesehen. Diese können eine Mitbestimmung bei der Einführung von KI im Unternehmen durchsetzen und so den Einfluss des Arbeitgebers auf die Arbeitsbedingungen der Beschäftigten verringern.