Die Europäische KI-Verordnung – eine gute Grundlage für Betriebs- und Personalräte, um auf KI-Systeme Einfluss zu nehmen
„Vor der Inbetriebnahme oder Verwendung eines Hochrisiko-KI-Systems am Arbeitsplatz informieren die Betreiber, die Arbeitgeber sind, die Arbeitnehmervertreter und die betroffenen Arbeitnehmer darüber, dass sie dem System unterworfen sein werden“ (Art. 26 Abs. 7 EU KI-VO). Dies gibt die neue Europäische KI-Verordnung nunmehr vor. Wer nicht vor der Inbetriebnahme des KI-Systems Arbeitnehmervertreter – also Betriebs- und Personalräte – informiert, läuft Gefahr, hohe Verwaltungsstrafen zu riskiren.
Und was noch alles Interessantes für Betriebs- und Personalräte in der KI-Verordnung enthalten ist, wird von unseren KI-Experten Lothar Schröder und Petra Höfers in einer ersten Einordnung der europäischen KI-Verordnung vorgestellt.
Gewerkschaften begrüßen die KI-Verordnung des EU-Parlaments
Die KI-Verordnung ist ein historischer Erfolg: Europa setzt damit weltweit ethische Maßstäbe für die Entwicklung und Nutzung von KI-Anwendungen. Transparenzverpflichtungen für KI-Anbieter und ethische Grenzen wie Verbote von Social Scoring oder Emotionserkennung am Arbeitsplatz, werden für mehr Akzeptanz und Vertrauen im Umgang mit KI sorgen. Gleichzeitig wird auch ein Mindestmaß an Schutz für Urheber*innen, Künstler*innen, Kultur- und Medienschaffende hergestellt.
DGB-Vorsitzende Yasmin Fahimi, 13.03.2024
Jetzt ist die Bundesregierung gefordert, die Umsetzung der KI-Verordnung umzusetzen und einen Rechtsrahmen für Gute Arbeit beim Einsatz von KI-Systemen zu schaffen. In der betrieblichen Praxis wurden bereits einige innovative, vorbildhafte Vereinbarungen im Umgang mit KI am Arbeitsplatz getroffen. Nun gilt es, dies in der Breite der Betriebe und Verwaltungen weiter zu verankern, um die Potenziale von KI für Gute Arbeit nutzbar zu machen.
EU-Parlament gibt grünes Licht für Gesetz für künstliche Intelligenz
Am Mittwoch hat das Parlament dem Gesetz über künstliche Intelligenz zugestimmt. Es soll für Sicherheit und die Achtung der Grundrechte sorgen und Innovationen fördern. Die Abgeordneten nahmen die Verordnung mit 523 zu 46 Stimmen bei 49 Enthaltungen an.
Die neuen Regeln zielen darauf ab, Grundrechte, Demokratie und Rechtsstaatlichkeit sowie ökologische Nachhaltigkeit vor Hochrisiko-KI-Systemen zu schützen. Gleichzeitig sollen sie Innovationen ankurbeln und dafür sorgen, dass die EU in diesem Bereich eine Führungsrolle einnimmt. Die Verordnung legt bestimmte Verpflichtungen für KI-Systeme fest, abhängig von den jeweiligen möglichen Risiken und Auswirkungen.
Die Verordnung wird nun von Rechts- und Sprachsachverständigen abschließend überprüft. Sie dürfte noch vor Ende der Wahlperiode (Juni 2024) im Rahmen des sogenannten Berichtigungsverfahrens angenommen werden. Auch muss der Rat die neuen Vorschriften noch förmlich annehmen.
Die europäische Regulierung der Künstlichen Intelligenz
Die Europäische Union wird bald den sogenannten AI Act erlassen – neue europaweit geltende Rechtsvorschriften zur künstlichen Intelligenz. Dazu hat das Future of Life Institute (FLI) einen sogenannten KI-Gesetzes-Explorer erstellt. Damit kann der Inhalt des vorgeschlagenen Gesetzes erkundet oder nach Teilen gesucht werden. Der Explorer enthält den vollständigen endgültigen Entwurf des Gesetzes über künstliche Intelligenz mit Stand vom 21. Januar 2024.
Gut geregelter Beschäftigtendatenschutz schützt vor Bußgeld
Im Bewerbungsverfahren Daten über ethnische Herkunft, politische Zugehörigkeit und Blutgruppe sammeln geht gar nicht. Die französische Datenschutzbehörde verhängt deshalb ein Bußgeld von 200.000 € an das Luftfrachttransportunternehmen SAF LOGISTICS.
Die Datenschutzbehörde stellt fest, dass keine der in Art. 9 Abs. 2 DSGVO enthaltenen Bedingungen für die Verarbeitung von sensiblen Daten erfüllt wurde. Hinzu kommt, dass das Unternehmen Strafregisterauszüge von Beschäftigten ohne eine Rechtsgrundlage aufbewahrte. Gemäß Art. 10 DSGVO darf die Verarbeitung personenbezogener Daten über strafrechtliche Verurteilungen und Straftaten aufgrund von Art. 6 Abs. 1 DSGVO nur unter behördlicher Aufsicht vorgenommen werden oder wenn dies nach dem Unionsrecht oder dem Recht der Mietgliedstaaten zulässig ist.
Deshalb ist es wichtig, den Grundsatz der Rechtmäßigkeit der Verarbeitung sowie der Datenminimierung einzuhalten. Die Verarbeitung von Beschäftigtendaten muss für die festgelegten Zwecke erforderlich sein.
Interessenvertretungen haben dabei in der Regel ein Mitbestimmungsrecht. Mit dem BeDaX – Onlinetool zur Selbstbeurteilung können Betriebs- und Personalräte den Status zum Beschäftigtendatenschutz in ihrem Betrieb/Verwaltung feststellen.
Endlich – Bundesregierung arbeitet an einem Beschäftigtendatenschutzgesetz
Die Bundesregierung plant offenbar strengere Vorgaben für die Überwachung von Beschäftigten. Zudem soll die Verarbeitung personenbezogener Daten im Arbeitsverhältnis gesetzlich konkreter reglementiert werden. Die aktuelle Debatte um Künstliche Intelligenz beschleunigt diese Absicht. Dazu Hubertus Heil, Bundesminister für Arbeit und Soziales: „… Aber es gibt auch Bereiche, in denen Digitalisierung mit Ausbeutung verwechselt wird – wenn zum Beispiel mit Sensoren Gesundheitsdaten von Beschäftigten erfasst und mittels KI ausgewertet werden. Das kann zur Überwachung werden. Deshalb brauchen wir nicht nur einen klaren Rechtsrahmen auf europäischer Ebene, sondern werden auch noch dieses Jahr gemeinsam mit Innenministerin Nancy Faeser ein nationales Beschäftigtendatenschutzgesetz vorlegen“. (Quelle: https://www.bmas.de/DE/Service/Presse/Interviews/2023/2023-04-29-tagesspiegel.html)
Jetzt ein Beschäftigtendatenschutzgesetz
Der Europäische Gerichtshof (EuGH) hat jüngst in seinem mit Spannung erwarteten Urteil vom 30.03.2023 zum Unterricht per Videokonferenz in Hessen die deutschen Regelungen zum Beschäftigtendatenschutz in Frage gestellt.
In seiner Entscheidung setzt sich das Gericht in erster Linie zum Beschäftigtendatenschutz im Hessischen Datenschutzgesetz (§ 23 HDSIG) auseinander. Die kritischen Erwägungen des Gerichts sind aber durchaus auf die nahezu wortgleichen Regelungen zum Beschäftigtendatenschutz im Bundesdatenschutzgesetz (§ 26 BDSG) übertragbar.
Zwar überlässt es der EuGH dem vorlegenden deutschen Gericht, über die Vereinbarkeit der einschlägigen nationalen Regelungen mit der europäischen Datenschutz-Grundverordnung (DSGVO) zu entscheiden. Dabei lässt der EuGH aber deutlich erkennen, dass er die deutschen Regelungen zum Beschäftigtendatenschutz selbst wohl nicht für vereinbar mit den maßgeblichen Vorgaben des Art. 88 DSGVO halten würde.
Deshalb braucht es jetzt eine rechtssichere und angemessene Regelungen zum Beschäftigtendatenschutz. Es braucht das seit langem von den DGB-Gewerkschaften geforderte eigenständige Beschäftigtendatenschutzgesetz. Übrigens, die deutschen Datenschutzbehörden fordern dies ebenfalls schon seit langer Zeit.
Bis ein neues Gesetz spezifisch den Beschäftigtendatenschutz regelt, verbleiben für die Verarbeitung von Beschäftigtendaten künftig im Wesentlichen nur die allgemeinen Regelungen der DSGVO. Insoweit betont der EuGH in seiner Entscheidung ausdrücklich, dass die in der DSGVO vorgesehenen Rechtsgrundlagen (Art. 6 DSGVO) für sich genommen abschließend und umfassend sind.
Ob der deutsche Gesetzgeber den Paukenschlag des EuGH nun tatsächlich zum Anlass für eine zügige Schaffung eines Beschäftigtendatenschutzgesetzes nimmt, steht allerdings in den Sternen. Interessensvertretungen sowie die Unternehmen sollten daher schnellstmöglich prüfen, auf welche alternativen Rechtsgrundlagen sie ihre Datenverarbeitung im Beschäftigungskontext zukünftig ggf. anstelle von § 26 Abs. 1 BDSG stützen können.
Bundesdatenschutzbeauftragter empfiehlt den Erlass eines Beschäftigtendatenschutzgesetzes
In seinem aktuell vorgelegten 31. Tätigkeitsbericht fordert der Bundesdatenschutzbeauftragte Prof. Ulrich Kelber die Bundesregierung auf, endlich ein Beschäftigtendatenschutzgesetz zu erlassen: „Die immer schnellere Digitalisierung der Arbeitswelt ist Realität. Der aktuelle Rechtsrahmen im Beschäftigtendatenschutz wird dem leider nicht gerecht. Die Generalklausel des § 26 Bundesdatenschutzgesetz (BDSG) reicht nicht aus, um den Beschäftigten einen hinreichenden Schutz ihres Persönlichkeitsrechts zu bieten. Die bei allen Beteiligten darüber hinaus bestehende Unsicherheit hinsichtlich der Frage, welche Datenverarbeitungen im Beschäftigungsverhältnis rechtlich zulässig sind und welche nicht, bedarf einer klaren und differenzierenden Lösung“ (31. Tätigkeitsbericht, Seite 16).
ver.di fordert ein Beschäftigtendatenschutzgesetz
Während und nach der Arbeit, im Betrieb, auf der Dienstreise und teilweise gar zu Hause – vor Überwachung ist kaum ein Beschäftigter mehr sicher. Deshalb fordert ver.di schon lange ein eigenständiges Gesetz, in dem der Umgang mit Beschäftigtendaten geregelt wird. Denn bisher ist nirgends festgelegt, wie diese Daten geschützt werden müssen, sieht man von § 26 Bundesdatenschutzgesetz ab. Aber spezielle Bestimmungen, was mit den Daten der Beschäftigten passieren kann und darf, gibt es nicht.
ver.di fordert deshalb ein Beschäftigtendatenschutzgesetz!
Der DGB hat dazu einen Vorschlag für ein Beschäftigtendatenschutzgesetz vorgelegt!
Studie: Beschäftigtendatenschutz in der Mitbestimmungspraxis
Auf Basis einer Befragung von Betriebs- und Personalrät*innen haben Charly Brandl und Mario Daum zentrale Einblicke zum Beschäftigtendatenschutz in der Mitbestimmungspraxis erhalten.
Die Autoren geben einen Überblick über die Nutzung der technischen Systeme im betrieblichen Kontext und ob diese auch unter Beachtung und Einbeziehung der Mitbestimmung eingeführt und angewandt werden. Zudem gehen sie der Frage nach, welche themenspezifischen Regulierungen in Betrieben und Verwaltungen vorgenommen werden und welche Unterstützungsbedarf Betriebs- und Personalrät*innen benötigen.
Die von der INPUT Consulting gGmbH herausgegebene Studie steht hier zum Download zur Verfügung.
- Buhr, Daniel (2019): Gemeinsam statt einsam – Digitalisierung braucht Innovation durch Partizipation. In: Kohlrausch, B./Schildmann, C./Voss, D. (eds): Neue Arbeit – neue Ungleichheiten? Folgen der Digitalisierung. Beltz Juventa, Weinheim.
- Bundesministerium für Arbeit und Soziales (Hg.) (2015): Plattform „Digitale Arbeitswelt“. Fokusgruppe „Orts- und zeitflexibles Arbeiten“.
- Bundesministerium für Arbeit und Soziales (BMAS) (Hg.) (2016): Digitalisierung am Arbeitsplatz. – Bericht -. Unter Mitarbeit von Daniel Arnold, Sebastian Butschek und Susanne Steffens. Berlin (Forschungsbericht, 468).
- Bundesministerium für Familie, Senioren, Frauen und Jugend (BMFSFJ) (2017): Digitale Vereinbarkeit. Home-Office und mobiles Arbeiten – eine Toolbox für Unternehmen und Beschäftigte mit Familienaufgaben. Online verfügbar unter https://www.erfolgsfaktor- familie.de/fileadmin/ef/Wissenplattformfuer_die_Praxis/Toolbox.pdf, zuletzt geprüft am 20.06.2018.
- Vogl, Gerlinde; Nies, Gerd (2013): Mobile Arbeit. Betriebs- und Dienstvereinbarungen. Analyse und Handlungsempfehlungen. Frankfurt am Main: Bund-Verl. (Betriebs- und Dienstvereinbarungen).
- Werther, Simon; Bruckner, Laura (Hg.) (2018): Arbeit 4.0 aktiv gestalten. Die Zukunft der Arbeit zwischen Agilität, People Analytics und Digitalisierung. 1. Auflage 2018. Berlin, Heidelberg: Springer, zuletzt geprüft am 11.06.2018.
- Zanker, Claus (2017): Mobile Arbeit – Anforderungen und tarifliche Gestaltung. Das Beispiel Deutsche Telekom. WSI Mitteilungen 2017, S. 456ff.