Bericht von der mbuf digital lounge am 24. Januar 2025.

Die Künstliche Intelligenz (KI) stellt Unternehmen nicht nur in anwendungstechnischer Hinsicht vor Herausforderungen. Auch Betriebsräte fragen sich, was im Hinblick auf den Einsatz von KI geregelt werden kann und muss. Es ist unstrittig, dass Einführung und Einsatz von KI im Unternehmen einen tiefgehenden Eingriff in die Arbeitswelt darstellen. In der mbuf digital lounge am 24. Januar ging es darum, wie der Weg zu einer Betriebsvereinbarung (BV) zur KI aussehen könnte. Über 70 Personen nahmen an dieser online Veranstaltung teil. 

Diana Reichel-Maxwitat, Head of Technical Sales Security, Compliance, Identity & Cloud Endpoint bei Microsoft, gleichzeitig aber auch Betriebsrätin für den Standort Köln, übernahm die Moderation. Thomas Dankert, IT Security Analyst bei STIHL und im BR aktiv, Matthias Ratz, int. IT Coordination bei Hansgrohe Group und ebenfalls im BR aktiv , sowie Carsten Schleicher, freigestellter Gesamt-BR bei Microsoft dienstansässig in Frankfurt, stellten vor, welche Überlegungen zu KI-Betriebsvereinbarungen es in den jeweiligen Unternehmen gab und gibt. 

Bei der Hansgrohe Group gibt es bereits eine Betriebsvereinbarung zum Thema KI, was aber vielleicht auch dem Umstand geschuldet ist, dass Hansgrohe nicht nur die KI Tools von Microsoft (Copilot) einsetzt, sondern darüber hinaus eine eigene firmeninterne KI-Anwendung namens „HansAI“ nutzt. Zu Corona-Zeiten wurde O365 eingeführt. 2003 dann mit dem Copilot für O365 in die KI Welt gestartet – damals noch ohne BV. Schnell zeichnete sich ein Regelungsbedarf ab. In einem Seminar bei der W.A.F. Institut für Betriebsräte-Fortbildung AG vermittelte der Fachanwalt Markus Schleiß die rechtlichen Grundlagen, die beim Einsatz von KI eine Rolle spielen. Die darauf erarbeitete Betriebsvereinbarung ist eher eine Rahmen-BV, die Do’s und Dont’s beschreibt. In Anlagen wird jeweils beschrieben, zu welchem Zweck ein KI-Tool eingesetzt wird und wer der Productowner ist, mit dem auch regelmäßige Meetings vereinbart sind (ad hoc Emergency Meetings sind darüber hinaus möglich). Zusätzlich finden in einem 6er-Kreis monatliche Treffen zwischen Betriebsrat (3 Kollegen aus dem Datenschutzausschuss), dem Datenschutzbeauftragten, dem VP IT & Digital sowie dem Personalleiter statt. Stellt dieser Kreis fest, dass ein Thema in einer größeren Runde diskutiert werden sollte, setzen sie entsprechende Treffen auf. Der im August 2024 in Kraft getretene EU AI Act hat in der BV bisher noch keine Beachtung gefunden, aber es wird künftig sicherlich ein Thema sein, die Regelungen dieser europäischen Bestimmung in die BV einfließen zu lassen. 

Bei der STIHL Gruppe existiert zum Thema KI Einsatz noch keine BV. Im Moment sei das Thema KI – speziell den Einsatz des Copilot für M365 – noch in der bestehenden IT-Rahmenvereinbarung abgedeckt. Man befasst sich aber intensiv damit und sieht auch die Notwendigkeit, den künftigen Einsatz von künstlicher Intelligenz explizit zu regeln. Die Regelungen des EU AI Act mit seinem risikobasierten Ansatz (Risiko-Klassen) betrachtet das Unternehmen gelassen, denn sie ordnen sich selbst eher einer sehr niedrigen Risiko-Klasse zu. Wichtig erscheint aber, so der Hinweis von Thomas Dankert, im Hinblick auf den Regelungsbedarf den Fokus zu erweitern: Internationales Recht und deutsche Gesetze, wie zum Beispiel das Urheberrecht oder das Gesetz gegen den unlauteren Wettbewerb, können beim Einsatz von KI tangiert sein. Letztlich geht es darum, zum einen das Unternehmen vor Schaden und Schadensersatzansprüchen zu schützen und zum anderen den Mitarbeitenden klare Handlungsvorgaben zu geben. STIHL arbeitet zunächst daran, in einer Matrix einzelnen Use-Cases die jeweils relevanten Rechtsvorschriften gegenüberzustellen. Als sehr wichtig wird die Klassifizierung von Daten gesehen, um daraus Regeln abzuleiten, wie mit den Daten jeweils umzugehen ist und umgegangen werden kann (Stichwort Zugriffsschutz). 

Carsten Schleicher konnte als Gesamt-BR von Microsoft Deutschland noch einige Aspekte aus einem etwas anderen Blickwinkel beisteuern, denn als BR in einem Unternehmen, das Software für den zu regulierenden Einsatz herstellt, befindet man sich teilweise in einer Zwitterrolle: Zum einen geht es natürlich darum, die Arbeitnehmer zu schützen. Andererseits möchte man seinen Arbeitgeber nicht bei der Entwicklung, dem Einsatz und dem Vertrieb von Software-Lösungen ausbremsen. Eine Betriebsvereinbarung zum Einsatz von KI ist quasi fertig, aber noch nicht unterzeichnet und in Kraft gesetzt. Letzte Absprachen stehen noch aus. Es gibt beim Gesamt-BR einen vierköpfigen Ausschuss zu KI-Themen, der aber jederzeit Experten hinzuziehen kann. Carsten Schleicher sieht insbesondere die nachfolgenden Punkte als wichtig an: 

• Ergebnisse der AI müssen von Mitarbeitenden kritisch überprüft werden.
  
• Die Mitarbeitenden müssen für diese Prüfung ausreichend Zeit zur Verfügung haben.
  
• Die KI-gestützte Auswertung von Informationen (Sprache, Kommunikation, Texte, Transscripte etc.) im Hinblick auf Gefühlszustände sollte untersagt sein.
• Zugang zu KI muss fair und gleich sein – zum Beispiel identische Informationen für den Vorgesetzten und seine Teammitglieder.
  
• Der Einsatz von KI Werkzeugen zur Leistungs- und Verhaltenskontrolle ist nur mit jeweiliger Zustimmung des Betriebsrats erlaubt.  
• Eine ausreichende Schulung und Einarbeitungszeit müssen gewährleistet sein.
  
• Es sollte ein gemeinsames Gremium zur Begleitung der KI und Weiterentwicklung der Betriebsvereinbarung eingesetzt werden. Beide Parteien können bei Meinungsverschiedenheiten den Weg über eine Einigungsstelle gehen. 

 Einige weitere Wortmeldungen aus der nachfolgenden Diskussion hier nur angerissen: 

Der Wegfall von Arbeitsplätzen sei nur schwer oder überhaupt nicht in einer BV zur KI-Nutzung zu regeln, da die Veränderungen des Arbeitsumfeldes meist ein schleichender Prozess sei. Und der BR sei ja in personellen Fragen sowieso eingebunden. 

Eine detaillierte Benutzer- und Rechteverwaltung sei als Basis jeglichen KI-Einsatzes unverzichtbar, da nur so vermieden werden kann, dass – vielleicht sogar unabsichtlich – sensible Daten abfließen. 

Bei jeglichen Ergebnissen aus der KI-Nutzung müsse klar erkennbar sein, dass dies maschinell automatisierte Informationen sind. Es müsse auch klar erkennbar sein, inwieweit diese Informationen rechtlich verbindlich sind (beispielsweise bei Auskunft über Resturlaubstage aus einem HR-Selfservice-Portal). 

Ob es zu jedem KI-Tool eine eigenständige BV geben sollte oder ob eine generelle KI-BV mit toolspezifischen Anhängen besser wäre, hängt vom Unternehmen ab. 

Bei Software von Drittanbietern sei es kaum möglich zu prüfen, ob diese Software den rechtlichen Vorgaben (DSGVO, EU AI Act, etc.) entspricht. Diese Fremdsoftware kommt als „Black Box“ zum Einsatz und man sei ausschließlich auf vertragliche Zusicherungen des Anbieters angewiesen. 

Bericht: Karl Gerd Zimmermann