Datenschutz in Betriebsvereinbarungen zu Microsoft 365 und Google Workspace

Wichtig ist dabei, Datenschutz nicht nur als allgemeines Schlagwort zu verstehen. In einer Betriebsvereinbarung geht es nicht darum, pauschal „datenschutzkonform“ zu arbeiten. Entscheidend ist vielmehr, dass die Verarbeitung personenbezogener Daten so konkret geregelt wird, dass Beschäftigte geschützt und Grenzen der Nutzung tatsächlich festgelegt werden. Die ausgewerteten Fachbeiträge betonen, dass Datenschutzgrundsätze in IT-Betriebsvereinbarungen nicht bloße Programmsätze sind, sondern den verbindlichen Rahmen der zulässigen Datenverarbeitung bilden. Dazu gehören insbesondere Rechtmäßigkeit, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit.

Ein zentraler Punkt ist die Zweckbindung. In einer Betriebsvereinbarung zu Microsoft 365 oder Google Workspace muss möglichst klar festgelegt werden, zu welchen Zwecken personenbezogene Daten verarbeitet werden dürfen. Gerade diese Zweckbestimmung entscheidet darüber, welche Nutzung zulässig ist und wo die Grenze zu unzulässigen Eingriffen in das Persönlichkeitsrecht beginnt. Die Fachliteratur hebt hervor, dass eine zu offene oder zu ungenaue Beschreibung des Zwecks nicht ausreicht. Je konkreter der Zweck bestimmt wird, desto klarer lässt sich später kontrollieren, ob das System noch innerhalb der zulässigen Grenzen eingesetzt wird. Zugleich schützt eine enge Zweckbindung davor, dass Daten später für andere, ursprünglich nicht vorgesehene Zwecke verwendet werden.

Eng damit verbunden ist die Frage der Leistungs- und Verhaltenskontrolle. Datenschutz und Mitbestimmung greifen an dieser Stelle unmittelbar ineinander. Eine Betriebsvereinbarung muss klar erkennen lassen, dass personenbezogene Daten aus Microsoft 365 oder Google Workspace nicht zur individuellen Leistungs- oder Verhaltenskontrolle genutzt werden dürfen, soweit dies nicht ausdrücklich und rechtlich tragfähig geregelt ist. Die ausgewerteten Beiträge betonen gerade, dass die Mitbestimmung nach § 87 Abs. 1 Nr. 6 BetrVG dem kollektiven Schutz des Persönlichkeitsrechts dient und dass Betriebsvereinbarungen deshalb unzulässige Kontrollmöglichkeiten ausdrücklich ausschließen oder jedenfalls eng begrenzen sollten.

Datenschutz in Betriebsvereinbarungen bedeutet außerdem, dass Rollen- und Berechtigungskonzepte klar geregelt werden müssen. Es muss nachvollziehbar sein, wer auf welche Daten zugreifen darf, zu welchen Zwecken solche Zugriffe erfolgen und wie verhindert wird, dass personenbezogene Daten offen oder für sachfremde Zwecke genutzt werden. Die Fachliteratur beschreibt nachvollziehbare Rollen- und Rechtemodelle als zentralen Bestandteil einer rechtssicheren IT-Betriebsvereinbarung. Gerade bei cloudbasierten Systemen ist das besonders wichtig, weil sie häufig zentral administriert werden und dadurch weite Zugriffsmöglichkeiten entstehen können.

Ein weiterer wichtiger Punkt ist der Umgang mit Protokollierungen und technischen Auswertungen. Moderne IT-Systeme erzeugen regelmäßig Log-Daten. Diese können aus Gründen der Sicherheit, Stabilität oder Administration erforderlich sein. Problematisch wird es dort, wo aus solchen Daten Rückschlüsse auf einzelne Beschäftigte gezogen werden können oder gezogen werden sollen. Datenschutz in der Betriebsvereinbarung bedeutet deshalb nicht, jede technische Speicherung zu verbieten. Vielmehr muss geregelt werden, welche Protokollierungen aus betrieblichen Gründen notwendig sind und welche weitergehenden personenbezogenen Auswertungen ausgeschlossen bleiben müssen. Genau diese Unterscheidung zwischen technisch notwendiger Systemfunktion und kontrollnaher Auswertung wird in den Fachbeiträgen besonders hervorgehoben.

Ebenso relevant ist die Frage von Schnittstellen, Auftragsverarbeitung und Datenflüssen. Microsoft 365 und Google Workspace werden im Betrieb häufig nicht isoliert genutzt. Daten können mit anderen Anwendungen verbunden, übertragen oder in weitere Prozesse eingebunden werden. Dadurch entstehen zusätzliche datenschutzrechtliche Fragen. Die ausgewerteten Beiträge weisen ausdrücklich darauf hin, dass Schnittstellen und weitergehende Datenflüsse in Betriebsvereinbarungen mitgeregelt werden sollten. Auch die Auftragsverarbeitung und die Frage, unter welchen Bedingungen Daten außerhalb des unmittelbaren Systems verarbeitet werden, gehören zu den Punkten, die bei Cloud-Lösungen besondere Aufmerksamkeit verlangen.

Ein eigenes Thema ist das Löschkonzept. Datenschutzrechtlich gehört zur zulässigen Verarbeitung personenbezogener Daten auch die Frage, wie lange Daten gespeichert werden und wann sie gelöscht werden müssen. Die ausgewerteten Beiträge zeigen, dass Löschkonzepte in der Praxis oft eine wichtige Rolle spielen, zugleich aber rechtlich nicht jeder Aspekt des Löschkonzepts zwingend mitbestimmungspflichtig ist. Für Betriebsvereinbarungen ist deshalb entscheidend, dass jedenfalls nachvollziehbar geregelt wird, welche Datenkategorien es gibt, wie lange sie benötigt werden und welche Schutzmechanismen gegen unnötig lange Speicherung bestehen. Auch wenn nicht jeder Löschvorgang selbst zum Kern der erzwingbaren Mitbestimmung gehört, bleibt die Speicherbegrenzung ein wesentlicher Bestandteil einer guten und nachvollziehbaren Regelung.

Wichtig ist außerdem die Transparenz gegenüber den Beschäftigten. Eine Betriebsvereinbarung erfüllt ihre Schutzfunktion nur dann, wenn Beschäftigte erkennen können, welche Anwendungen eingesetzt werden, welche Daten dabei anfallen, zu welchen Zwecken diese Daten verarbeitet werden und welche Schutzmechanismen bestehen. Die Fachliteratur hebt hervor, dass Datenschutz in Betriebsvereinbarungen nicht im Verborgenen bleiben darf. Vielmehr müssen Informationspflichten ernst genommen und die Regelungen für die Belegschaft nachvollziehbar gemacht werden.

Schließlich zeigt sich gerade beim Datenschutz, warum Microsoft 365 und Google Workspace nicht nur technisch, sondern auch rechtlich laufend beobachtet werden müssen. Cloud-Systeme verändern sich fortlaufend. Neue Funktionen, neue Datenflüsse oder neue Möglichkeiten der Auswertung können jederzeit zusätzlichen Regelungsbedarf auslösen. Datenschutz in einer Betriebsvereinbarung ist deshalb kein einmal abgehakter Punkt, sondern Teil einer fortlaufenden rechtlichen Begrenzung des Systemeinsatzes. Die ausgewerteten Beiträge beschreiben genau diese Dynamik moderner SaaS- und Cloud-Systeme als einen der Gründe, warum Betriebsvereinbarungen klar, konkret und anpassungsfähig sein müssen.

Datenschutz in Betriebsvereinbarungen zu Microsoft 365 und Google Workspace bedeutet deshalb vor allem eines: Die betriebliche Nutzung der Systeme muss so geregelt werden, dass personenbezogene Daten nicht offen, unklar oder für sachfremde Zwecke verarbeitet werden. Eine gute Betriebsvereinbarung schafft dafür einen nachvollziehbaren Rahmen. Sie legt Zwecke fest, begrenzt Zugriffe, regelt Protokollierungen, schafft Transparenz und schützt die Beschäftigten vor einer schleichenden Ausweitung von Kontroll- und Verarbeitungsmöglichkeiten. Genau darin liegt ihre praktische Bedeutung.