Compliance & Internal Investigations21.11.2023 Newsletter
Digital Compliance: Arbeitsrechtliche Leitplanken für den Einsatz digitaler Compliance Tools
In den letzten drei Beiträgen unserer Beitragsserie zur „Digital Compliance“ haben wir Ihnen die Vorteile und Risiken der Nutzung von softwarebasierten Compliance-Tools erläutert am Beispiel des Datenschutzrechts sowie bezogen auf die Sanktions-Compliance. Im folgenden Beitrag widmen wir uns nun den Vorteilen und Risiken derartiger softwarebasierter Compliance Tools aus arbeitsrechtlicher Sicht.
Kommt es in der Praxis – wie aktuell nach Einführung des Hinweisgeberschutzgesetzes und über die daraufhin intern errichteten Meldestellen wieder verstärkt spürbar - zu einem Hinweis auf einen Compliance-Verstoß, sind Arbeitgeber regelmäßig zur Einleitung eines internen Ermittlungsverfahrens verpflichtet. Die umfangreichen Ermittlungshandlungen können u.a. deutlich effizienter und schneller mit softwarebasierten Applikationen durchgeführt werden, z. B. für die Suche nach bestimmten Schlagwörtern in E-Mails, etc.
In diesem Zusammenhang stellen sich neben der bereits im dritten Beitrag erörterten datenschutzrechtlichen Zulässigkeit aus arbeitsrechtlicher Sicht insbesondere Fragen nach der Mitbestimmungspflichtigkeit entsprechender Ermittlungshandlungen.
Mitbestimmungsrechte des Betriebsrats
Wird für die Sichtung und Auswertung im Rahmen interner Ermittlungen eine spezielle Software genutzt, so besteht diesbezüglich ein Mitbestimmungsrecht des Betriebsrats aus § 87 Abs. 1 Nr. 6 BetrVG. Der Betriebsrat hat bei der Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen, ein Mitbestimmungsrecht gemäß § 87 Abs. 1 Nr. 6 BetrVG. Insoweit ist bereits die bloße Möglichkeit der Leistungs- und Verhaltenskontrolle ausreichend, um den Mitbestimmungstatbestand auszulösen. Es kommt mithin nicht darauf an, ob dies auch vom Arbeitgeber intendiert ist.
Mitbestimmungsrechte bestehen ferner auch beim grundsätzlichen Einsatz von KI als Arbeitsmittel (§ 90 Abs. 1 Nr. 3 BetrVG) aber auch bei deren Einfluss auf das Ordnungsverhalten der Arbeitnehmer (§ 87 Abs. 1 Nr. 1 BetrVG). Ferner ist bei einem Einsatz von künstlicher Intelligenz durch den Arbeitgeber zu beachten, dass der Betriebsrat einen Sachverständigen beauftragen darf, ohne dass es dabei auf die Erforderlichkeit einer solchen Einschaltung ankommt, § 80 Abs. 3 BetrVG. Weiterhin sieht § 95 Abs. 2a BetrVG ein Zustimmungserfordernis beim Einsatz von KI bei der Aufstellung von Richtlinien durch den Arbeitgeber vor.
Es empfiehlt sich daher den zuständigen Betriebsrat frühzeitig in der Einsatzplanung solcher Tools einzubeziehen, um eine schnelle und effektive Transformation in die Digitale Arbeit zu erreichen. Und Achtung! Viele bestehende Standard-Programme sollen in nächster Zeit auch um KI-Funktionen ergänzt werden. Die Überprüfung der Mitbestimmung ist daher im Rahmen der Compliance Arbeit dringend zu empfehlen.
Antidiskriminierungsrechtliche Grenzen
Auch das AGG setzt der Verwendung digitaler Compliance-Tools Grenzen. Denn nicht nur Menschen, sondern auch Algorithmen dürfen bei ihren Entscheidungen nicht diskriminieren.
Möglich ist eine Diskriminierung beispielsweise bei der Anwendung von Compliance Tools im Bewerbungsprozess oder in Konstellationen, in denen ein selbstlernender Algorithmus sich aus einer möglichen Erfahrung in der Vergangenheit antrainiert, dass bestimmte Verstöße häufiger von bestimmten Gruppen von Arbeitnehmern begangen werden.
Liegt eine Diskriminierung vor, so bestehen Ansprüche des Betroffenen auf materiellen sowie immateriellen Schadensersatz. Zudem ist eine diskriminierende Maßnahme des Arbeitgebers nach § 134 BGB i.V.m. § 7 AGG nichtig.
Ausblick
Digitale Compliance Tools bieten vielfältige Möglichkeiten zur Modernisierung des Arbeitslebens, aber Arbeitgeber müssen bei der Anwendung die aktuellen gesetzlichen Grenzen in Form des Datenschutz-, betrieblichen Mitbestimmungs-, und Antidiskriminierungsrechts beachten. Die Probleme rund um den Einsatz von Digitalen Compliance Tools werden ein rechtlicher Dauerbrenner bleiben. Wie schon in der bisherigen Beitragsserie erwähnt, haben sich die Mitglieder des EU-Parlaments im Juni 2023 im Hinblick auf die Risiken künstlicher Intelligenz auf eine gemeinsame Position zum AI-Act geeinigt, einem Gesetz, das den Einsatz von künstlicher Intelligenz regeln soll. Es sollen hauptsächlich sogenannte „Hochrisiko-KI-Systeme“ speziellen Anforderungen unterliegen sowie unter dem Vorbehalt staatlicher Konformitätsbewertungen stehen.