Das ArbG Hamburg hat in einem aktuellen Fall entschieden, dass der Konzernbetriebsrat die Nutzung von ChatGPT und ähnlichen Systemen künstlicher Intelligenz durch Mitarbeiter des Arbeitgebers grundsätzlich nicht verbieten könne und kein Mitbestimmungsrecht bestehe (Beschluss vom 16.01.2024 – Az. 24 BVGa 1/24).
I. Sachverhalt
Der Konzernbetriebsrat (im Folgenden: KBR) und der Arbeitgeber, ein Hersteller im Bereich der Medizintechnik, streiten über die Nutzung von ChatGPT, einem Tool mit generativer künstlicher Intelligenz, durch die Mitarbeiter des Unternehmens. Das Unternehmen wollte die generative künstliche Intelligenz als neues Werkzeug zur Unterstützung der Mitarbeiter bei der Arbeit einsetzen.
Zu diesem Zweck veröffentlichte das Unternehmen im Intranet die „Guidelines for Generative Al Utilization“, die Generative KI-Richtlinie Version 1 und das Handbuch „Generative al Manual ver.1.0.“, die den Beschäftigten Richtlinien für die Nutzung von KI-Tools bei der Arbeit geben. Gleichzeitig veröffentlichte das Unternehmen im Intranet eine Mitteilung an die Beschäftigten, in der über die KI-Richtlinien informiert wurde.
ChatGPT und auch andere Systeme der generativen künstlichen Intelligenz wurden nicht auf den Computersystemen des Unternehmens installiert. Die Nutzung der Tools erfolgt über den Webbrowser und erfordert lediglich die Einrichtung eines Accounts auf dem Server des jeweiligen Herstellers. Wollen die Mitarbeiter die Tools nutzen, müssen sie eigene, private Accounts anlegen und die Kosten selber tragen. Das Unternehmen hat keine Informationen darüber, welcher seiner Mitarbeiter einen Account angelegt hat, wann, in welchem Kontext und wie lange er das Tool nutzt und welche Informationen er dem System preisgibt.
Der KBR untersagte dem Unternehmen den Einsatz von KI-gestützten Tools und Software bis zum Abschluss einer Rahmenkonzernbetriebsvereinbarung zum Thema Künstliche Intelligenz. Er argumentierte, dass der Einsatz von ChatGPT gegen Mitbestimmungsrechte verstoße. So sehe § 87 Abs. 1 Nr. 1 BetrVG ein Mitbestimmungsrecht in Fragen des Ordnungsverhaltens der Mitarbeiter vor. Der KBR ist der Auffassung, dass den Mitarbeitern durch die Richtlinie bzw. das Handbuch Vorgaben für den Einsatz von Künstlicher Intelligenz gemacht würden, so dass das Ordnungsverhalten betroffen sei. Zudem beruft er sich auf § 87 Abs. 1 Nr. 6 BetrVG, der ein Mitbestimmungsrecht bei der Einführung und Anwendung technischer Systeme vorsieht. Durch den Einsatz von ChatGPT könnten personenbezogene Daten der Mitarbeiter verarbeitet werden. Zudem sei das Mitbestimmungsrecht aus § 87 Abs. 1 Nr. 7 BetrVG betroffen, da die Einführung neuer Software zu psychischen Belastungen der Mitarbeiter führen könne. Aus diesen Gründen verlangte der Konzernbetriebsrat u.a. die Beseitigung des eingetretenen mitbestimmungswidrigen Zustands, die Entfernung der Information über den Einsatz von KI aus dem Intranet sowie die Rücknahme der Richtlinie und die Freigabe der Nutzung von KI durch die Mitarbeiter.
Das Unternehmen vertrat dagegen die Auffassung, dass ein Mitbestimmungsrecht des KBR nicht bestehe. Die Nutzung von ChatGPT könne keinen Überwachungsdruck begründen, da das Unternehmen technisch keine Eingriffs-, Kontroll- oder Zugriffsmöglichkeiten auf ChatGPT habe. Mit der für ChatGPT erstellten Datenschutz-Folgenabschätzung sowie der Richtlinie mit Handlungsempfehlungen für den Einsatz des Tools seien die datenschutzrechtlichen Bedenken ausgeräumt. Die für die Mitarbeiter freiwillige Nutzung von ChatGPT sei im Ergebnis nicht anders zu bewerten als die Nutzung der Google-Suchfunktion zur Arbeitserledigung.
II. Entscheidung
Das ArbG Hamburg hat entschieden, dass das Unternehmen die Mitbestimmungsrechte des KBR nicht verletzt habe.
Ein Verstoß gegen § 87 Abs. 1 Nr. 1 BetrVG liege nicht vor, da die Vorgaben zur Nutzung von ChatGPT und vergleichbaren Tools im konkreten Fall dem mitbestimmungsfreien “Arbeitsverhalten” zuzuordnen seien. Das Unternehmen habe den Mitarbeitern ein neues Arbeitsmittel unter bestimmten Bedingungen zur Verfügung gestellt. Bei den Richtlinien, Handbüchern etc. handele es sich daher um Anordnungen, die die Art und Weise der Arbeitserbringung beträfen, weshalb ein Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 1 BetrVG nicht bestehe.
Auch ein Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 6 BetrVG sei nicht gegeben. ChatGPT wurde vorliegend nicht auf den betrieblichen Computersystemen installiert. Vielmehr musste der Mitarbeiter über den Browser auf das Tool zugreifen. Der Browser selbst sei zwar eine technische Einrichtung, die geeignet sei, Leistungs- und Verhaltensinformationen der Mitarbeiter im Sinne des § 87 Abs. 1 Nr. 6 BetrVG aufzuzeichnen. Im vorliegenden Fall hätten die Parteien jedoch eine Konzernbetriebsvereinbarung über die Nutzung von Browsern abgeschlossen, so dass der Konzernbetriebsrat sein Mitbestimmungsrecht aus § 87 Abs. 1 Satz 1 BetrVG bereits ausgeübt habe. Zudem gehe ein etwaiger Überwachungsdruck nicht vom Unternehmen, sondern ausschließlich vom Hersteller der Software aus, der als einziger Zugriff auf die vom Mitarbeiter gewonnenen Informationen habe.
Schließlich bestehe auch kein Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 7 BetrVG, da der Konzernbetriebsrat nichts Konkretes zu einer konkreten Gefährdung vorgetragen habe und eine solche auch nicht ersichtlich sei.
III. Konsequenzen
Im vorliegenden Fall war der Mitbestimmungstatbestand des § 87 Abs. 1 Nr. 6 BetrVG nur deshalb nicht einschlägig, weil die Betriebsparteien bereits eine Konzernbetriebsvereinbarung zur Browsernutzung abgeschlossen hatten und das Mitbestimmungsrecht somit bereits ausgeübt worden war. Hervorzuheben ist, dass das Gericht vermutlich zu einer anderen Einschätzung gekommen wäre, wenn es diese Konzernbetriebsvereinbarung zur Nutzung von Browsern nicht gegeben hätte und die Mitarbeiter einen Unternehmens-Account unterhalten hätten.
Ebenso war es im vorliegenden Fall entscheidend, dass die Beschäftigten eigene Accounts bei ChatGPT anlegen und der Arbeitgeber keinerlei Zugriffe hierauf hatte oder auch nur wusste, wer einen Account hat. Sobald ein Arbeitgeber hingegen selbst Software im Unternehmen einführt und den Beschäftigten als Arbeitsmittel zur Verfügung stellt, ist regelmäßig ein Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 6 BetrVG zu denken – hier gilt bei KI nichts anderes als bei sonstiger Software. Das BAG lässt in ständiger Rechtsprechung die objektive Eignung zur Überwachung ausreichen (vgl. BAG, Beschl. v. 09.09.1975 – 1 ABR 20/74 st. Rspr.), es genügt also zB für ein Mitbestimmungsrecht, wenn eine Software personenbezogene Logfiles hat. Diese Rechtsprechung, die aufgrund ihrer Wortwahl („die dazu bestimmt sind“) in der Literatur seit längerem kritisch gesehen wird, könnte aufgrund einer aktuellen Rechtsprechung des BVerwG zu neuen Diskussionen führen. Das BVerwG hat das Mitbestimmungsrecht dahingehend eingeschränkt, dass die objektive Geeignetheit nicht mehr ausreicht, sondern zusätzlich die Erzeugung eines tatsächlichen Überwachungsdrucks erforderlich ist (vgl. BVerwG, Beschluss vom 04.05.2023 – 5 P 16.21). Ob sich das BAG der Rechtsprechung des BVerwG anschließt, ist offen und aufgrund seiner jahrzehntelangen Rechtsprechungslinie auch nicht sehr wahrscheinlich. Die weitere Entwicklung der Rechtsprechung sollte jedoch aufmerksam verfolgt werden.
IV. Praxistipps
Der Einsatz von KI-gestützten Tools in Unternehmen wird in Zukunft zunehmen. Die Betriebsparteien sind daher gezwungen, sich mit den entsprechenden Regelungen auseinanderzusetzen. Dies betrifft nicht nur die verschiedenen Informations- und Mitbestimmungsrechte des Betriebsrats (u.a. § 75 Abs. 2, § 80 Abs. 2 S. 1, § 87 Abs. 1 Nr. 6, 7, §§ 94, 111 BetrVG), sondern insbesondere auch die datenschutzrechtlichen Vorgaben nach der DSGVO. Denn KI-Systeme können eine Vielzahl von personenbezogenen Daten verarbeiten. Dies betrifft unter anderem die zugrundeliegenden Trainingsdaten, aber auch die von den Nutzern dieser KI-Systeme eingegebenen Daten. Neben der Frage nach der richtigen datenschutzrechtlichen Rechtsgrundlage gem. Art. 6 Abs. 1, Art. 9 Abs. 2 DSGVO stellen unter anderem auch Themen wie eine Datenschutz-Folgenabschätzung gem. Art. 35 DSGVO, Transparenz gem. Art. 13, 14 DSGVO, dem Verbot einer ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung gem. Art. 22 DSGVO sowie Übermittlungen in Drittländer gem. Art. 44 ff. DSGVO die Verantwortlichen vor große Herausforderungen.
Künftig müssen die Betriebsparteien zudem die sogenannte Verordnung über Künstliche Intelligenz (im Folgenden: KI-Verordnung) beachten, bei der eine politische Einigung erzielt wurde (vgl. Gemeinsame Pressemitteilung des Bundesministeriums für Wirtschaft und Klimaschutz und des Bundesministeriums der Justiz vom 02.02.2024, Rahmen für Künstliche Intelligenz in der EU steht: KI-Verordnung einstimmig gebilligt). Die KI-Verordnung richtet sich in erster Linie an die Hersteller solcher KI-Systeme, legt aber in bestimmten Fällen auch den Anwendern konkrete Pflichten auf (z.B. Pflicht zur Verwendung entsprechend der Gebrauchsanweisung eines KI-Systems oder Pflicht zur Durchführung einer umfassenden Folgenabschätzung). Die KI-Verordnung verfolgt dabei einen risikobasierten Ansatz. Je risikobehafteter das KI-System ist, desto höhere Anforderungen gelten (z.B. bzgl. Qualitätssicherung und Produktbeobachtung). Arbeitgeber sehen sich daher zukünftig bei der Einführung von KI-Systemen mit einer Flut von Vorschriften konfrontiert, die es zu beachten gilt. Sie sind daher bereits heute gefordert, interne Richtlinien zu entwickeln (etwa in Form einer KI-Strategie, KI-Governance bzw. KI-Policy), wie KI im Unternehmen richtig eingesetzt werden kann und welche Maßnahmen zur Sicherstellung der Compliance und des Risikomanagements getroffen werden müssen. Auch eine Anpassung von Rahmenbetriebsvereinbarungen zu IT-Systemen und Datenschutz mit Blick auf Besonderheiten von KI bietet sich an.
ArbG Hamburg, Beschluss vom 16.01.2024 – Az. 24 BVGa 1/24
