Blog für IT- | Medien- | Datenschutz- und Arbeitsrecht
Blog für IT- | Medien- | Datenschutz- und Arbeitsrecht

In dem durch das Arbeitsgericht Hamburg entschiedenen Fall (ArbG Hamburg 24 BVGa 1/24) hatte ein Arbeitgeber seinen MitarbeiterInnen ermöglicht, sich die Arbeit durch die – freiwillige – Nutzung des Tools ChatGPT zu erleichtern. Der Betriebsrat sah sich hier jedoch in seinem Mitbestimmungsrecht verletzt und bestand darauf, dass vor dem Einsatz dieser Technik eine vorherige Beratung und Abstimmung mit dem Arbeitgeber sowie entsprechende Vereinbarungen erfolgen müssten.

Die Ermöglichung der Nutzung von ChatGPT sah aus wie folgt: Der Arbeitgeber stellte eine Richtlinie und ein Handbuch zur Nutzung von IT-Tools mit künstlicher Intelligenz bei der Arbeit nebst einer Information eben darüber und mit entsprechenden Erläuterungen ins Intranet. Die Arbeit mit KI-Tools hatte ausschließlich auf freiwilliger Basis sowie im Webbrowser und mit privaten Accounts zu erfolgen.

Der Betriebsrat war jedoch  der Meinung, dass die daraus folgende Teilung der ArbeitnehmerInnen in zwei Gruppen, nämlich jene, die ChatGPT nutzen und jene, die es eben nicht nutzen möchten, der Zusammenarbeit der Mitarbeiter*innen schade. Damit würde diese Form der Nutzung eines KI-Tools eine Gefahr für das Zusammenleben und – arbeiten darstellen und somit der Mitbestimmungspflicht im Bereich des Ordnungsverhaltens nach § 87 Abs. 1 Nr. 1 BetrVG unterfallen. Ferner sei das Mitbestimmungsrecht nach § 87 I Nr. 6 BetrVG berührt, schließlich könnten Dritte Daten verarbeiten. Und dann könnte die Einführung neuer Software psychische Belastungen der Arbeitnehmer*innen mit sich bringen, so dass auch das Mitbestimmungsrecht nach § 87 I Nr. 7 BetrVG berührt sei.

Demnach hätte das Tool nicht ohne Mitbestimmung des Betriebsrates und den Abschluss einer Betriebsvereinbarung eingeführt werden dürfen.

Der Rechtsauffassung des Betriebsrates erteilte das Gericht eine eindeutige und vollumfänglich Absage: Das Ordnungsverhalten ist nicht betroffen. Es ist Sache des Arbeitgebers, welche Arbeitsmittel er unter welchen Bedingungen den Mitarbeitern zur Verfügung stellt. Ebenso wenig ist § 87 Abs. 1 Nr. 6 BetrVG verletzt. Dieses Mitbestimmungsrecht soll den Arbeitnehmer nicht vor jedweder Datenverarbeitung schützen, sondern vor der Möglichkeit einer unzulässigen Leistungs- und Verhaltenskontrolle (siehe dazu auch ganz ausführlich: Diercks, Hat der Betriebsrat, insbesondere bei der Einführung von Software, ein Mitbestimmungsrecht in Sachen Datenschutz? – Spoiler: Nein, PinG 03/23, 87).  ChatGPT wird jedoch weder auf den IT-Systemen des Arbeitgeber installiert noch hat dieser Zugriff auf die Nutzungs- oder Inhaltsdaten. Demnach ist eine Verhaltens- und Leistungskontrolle durch den Arbeitnehmer unmöglich. Das Gericht verglich hier – fast schon niedlich, aber doch eingängig – die Nutzung von ChatGPT mit der Nutzung der juristischen Datenbank Beck-Online. Das Rekurrieren auf § 87 Abs. 1 Nr. 7 BetrVG war dem Gericht gerade einmal drei Sätze wert, dieses Mitbestimmungsrecht sei nicht ersichtlich.

Überraschend ist an dieser Entscheidung eigentlich nur, dass überhaupt ein Arbeitsgericht über diese Fragen entscheiden musste.

Die vollständige Entscheidung des Arbeitsgerichts mit weiteren interessanten Einzelheiten können Sie hier nachlesen.

In diesem Sinne,

wir dürfen gespannt bleiben, welche weiteren Entscheidungen künftig bezüglich „KI“-Tools ergehen werden.

„Uff.“ – wenn ich mich unter meinen Freunden und Bekannten oder in meinen sozialen Netzwerken umsehe, so scheint dieser Laut dieser Tage schlicht den Zustand sehr, sehr vieler Menschen zu beschreiben. Alle scheinen nur darauf zu warten, die Türen hinter sich zuziehen und für ein paar Tage durchatmen und vergessen zu können. Alle scheinen müde, sehr müde zu sein. Das ist auch kein Wunder, denn

es hört irgendwie nicht auf.

„Es“ meint die Bedrohungslagen. Nach der Pandemie die Kriege live in Social Media. Ukraine. Israel. Den einen schon fast vergessend, weil der andere aktueller ist. Für Berg-Karabach, Mali, Südsudan oder Jemen bleiben da keine Ressourcen. Das Klima. Es wird hoffentlich schon irgendwie gehen und kein Starkregen das eigene Haus wegreißen. Die politische Lage. Die Niederlande von rechts überrollt. Die Tories sind schon lange nicht mehr die „Conservative Party“, sondern zu großen Teilen offene Rechtspopulisten. Die AfD, obwohl in drei Bundesländern als „gesichert rechtsextrem“ eingestuft, wird voraussichtlich in eben diesen Ländern dieses Jahr Landtagswahlen gewinnen. Inflation. Arbeitskräftemangel. Undiffenzierte Diskurse in Sachen Asyl- und Migrationspolitik. Corona- und Influenza-Wellen. Kita-Schließungen. Schulentfall. Offener Antisemitismus in Deutschland. Im Bund eine Regierung, die scheinbar immer noch nicht begriffen hat, dass die Zeit der Blockierungen aus politischem Machtkalkül vorbei sein muss, um dieses Land voranzubringen. (Looking especially but not solely at you FDP). „Visionäre“, die mit ihrer kruden Idee von Free Speech das Kippen von Gesellschaften durch Algorithmen in den Ihnen gehörenden Netzwerken befeuern. Eine amerikanische Gesellschaft, die kurz davor scheint, mit der nächsten Wahl endgültig ins rechtpopulistische post-faktische Zeitalter zu treten.

Liest man nur die in immer schnellere Taktung aufgebenenen Schlagzeilen in den digitalen Medien, die stete Erregungsspiralen produzieren (wollen, clicks are still money), muss man fast zwangsläufig zu dem Schluss kommen, dass die Welt immer dunkler wird und immer schneller auf den Abgrund zurast.

Wird die Welt wirklich immer dunkler?

Den ganzen Artikel lesen.

Gestern erschütterte, so schien es jedenfalls, kurz die Welt. Schließlich urteilte der EuGH in Sachen Meta Platforms (aka Facebook). Zusammenfassen ließe sich die Entscheidung (EuGH, Urteil vom 04.07.2023, C-252/21) wie folgt: Einerseits nichts Neues vom Kirchberg-Plateau in Luxemburg (dem Sitz des Europäischen Gerichtshofs). Andererseits klare Worte vom EuGH zur Auslegung der Rechtsgrundlagen der DSGVO im Bereich des personalisierten Online-Marketings. Und das macht das Urteil auch so spannend.

Hier nun im Einzelnen. Für Nichtjuristen. Schnell erklärt.

Worum geht es beim Fall „Bundeskartellamt versus Meta Platforms Inc., MetaPlatforms Ireland Ltd. und Facebook Deutschland GmbH“?

Das Bundeskartellamt hatte Anfang 2019 Meta (Facebook) mittels eines Beschlusses untersagt, „[…] die Nutzung des sozialen Netzwerks Facebook von der Verarbeitung der Off-Facebook-Daten der User [d.h. all solchen Daten, die via Websites und Apps Dritter durch FB mittels APIs oder „Gefällt mir“ uä. Integrationen erhoben werden] abhängig zu machen und diese Daten ohne ihre Einwilligung auf der Grundlage der damals geltenden Allgemeinen Nutzungsbedingungen zu verarbeiten. Außerdem verpflichtete das Bundeskartellamt diese Unternehmen, die Allgemeinen Nutzungsbedingungen so anzupassen, dass aus ihnen eindeutig hervorgeht, dass die fraglichen Daten nicht ohne Einwilligung des betreffenden Nutzers erfasst, mit den Facebook-Nutzerkonten verknüpft und verwendet werden. Das Bundeskartellamt stellte klar, dass eine solche Einwilligung ungültig sei, wenn sie eine Bedingung für die Nutzung des sozialen Netzwerks darstelle.“ (Vorstehendes: EuGH, C 252/21, Rn. 151). Dagegen legte Meta Einspruch vor dem OLG Düsseldorf ein. Dieses war sich hinsichtlich etlicher Rechtsfragen des europäischen Rechts nicht sicher und ersuchte deswegen den EuGH – wie man das in diesen Fällen so macht – um eine sogenannte Vorabentscheidung. D.h. um die Klärung der folgenden Fragen:

  1. Haben nationale Wettbewerbsbehörden, wie das Kartellamt, überhaupt das Recht zu prüfen, ob eine Verarbeitung personenbezogener Daten den Anforderungen der DSGVO entspricht oder dürfen das nur die Datenschutzaufsichtsbehörden?
  2. Gelten sensible Daten im Sinne des Art. 9 1 DSGVO (politische Interessen, Religionszugehörigkeit, Gesundheit, sexuelle Vorlieben) als durch den Nutzer „öffentlich-zugänglich“ gemacht, wenn der Nutzer bspw. irgendwo auf „Gefällt mir“ drückt (bspw. bei einer Facebook-Seite zur Depressionsforschung) und darf der Betreiber von sozialen Online-Netzen diese Daten deswegen nutzen?
  3. Welche Rechtsgrundlagen können die Betreiber sozialer Online-Netze für die Verarbeitung personenbezogener Daten der Nutzer heranziehen?
  4. Können Nutzer, insbesondere bei sensiblen Daten, überhaupt wirksam eine Einwilligung erteilen, wenn das Unternehmen, dass die Einwilligung einholt, eine marktbeherrschende Stellung inne hat?

Dazu im Einzelnen, aber in aller Kürze wie folgt:

Den ganzen Artikel lesen.

Huch! Schon wieder März 2023. Das bedeutet aber auch, dass es nur noch knapp 6 Monate bis zum nächsten IT JuristInnen Tag am 15. September 2023 sind! Turnusgemäß  findet der von Marlene Schreiber und mir veranstaltete IT JuristInnen Tag in diesem Jahr wieder in der schönsten Stadt Deutschlands, also in Hamburg, statt. (Sorry Marlene. ;-)). Neben „Moin“ zum Gruße, Labskaus, Fischbrötchen und kreischenden Möwen wird damit der IT JuristInnen Tag fester Bestandteil der Hafenstadt.

Auch beim vierten IT JuristInnen Tag möchten wir im BarCamp-Format mit zahlreichen KollegInnen jedweden Geschlechts und an den Themen Digitalisierung & Recht interessierten Menschen zusammenkommen, um mit Ihnen gemeinsam IT- und datenschutzrechtliche Fragestellungen zu erörtern und fachlich zu diskutieren. Im Vordergrund steht zum einen das Ziel, den Wissenshorizont rund um die Themen Digitalisierung und Recht zu erweitern und zum anderen neben dem Wissensaustausch unkompliziert und über alle Senioritätslevel hinweg zu netzwerken.

Und traditionell haben wir auch dieses Jahr für unser BarCamp eine Keynote-Speakerin gewinnen können, die dann unsere Veranstaltung offiziell eröffnen wird: Frau Barbara Schmitz! Sie hat nicht nur über 20 Jahre Wissen auf dem Gebiet des Datenschutzes in verschiedenen Unternehmen gesammelt, sondern ist auch als Dozentin und Referentin auf unterschiedlichsten Veranstaltungen sehr gefragt und ebenso als Mitautorin bekannter Fachkommentare. Schließlich ist sie Mitglied des wissenschaftlichen Beirats für Datenschutz (ZD).

Sie sind am IT JuristInnen Tag interessiert? Sie möchten wissen, was genau ein „BarCamp“-Format ist? Oder direkt ein Ticket bestellen? Dann informieren Sie sich sehr gerne auf unserer Webseite zum IT JuristInnen Tag. Oder unter den Hashtags #ITJurT19, #ITJurT21 und #ITJurT22 auf Twitter. Wie auch immer.

Last but not least: Wir verlosen hiermit zwei Tickets für den IT JuristInnen Tag am 15. September in Hamburg! Einfach eine E-Mail mit dem Betreff „#ITJuristInnenTag2023“ bis zum 15. Mai 2023 an kontakt at anwaltskanzlei-diercks de schicken. Wir benachrichtigen die Gewinner*innen spätestens bis Ende Mai.

An dieser Stelle auch noch ein großer Dank an unsere Sponsoren:

Wir freuen uns in jedem Fall, Sie bei dem diesjährigen IT JuristInnen Tag Willkommen zu heißen!

In diesem Sinne,

Nina Diercks & Marlene Schreiber

1 2 3 36

Diercks Digital Recht

 

Nina Diercks (M.Litt, University of Aberdeen) arbeitet seit 2010 als Rechtsanwältin. Sie führt die Anwaltskanzlei Diercks in Hamburg. Die Anwältin berät und vertritt Unternehmen bundesweit, ist jedoch ausschließlich im IT-| Medien-| Datenschutz und Arbeitsrecht tätig. Daneben steht die Nina Diercks gern und oft als Referentin auf der Bühne sowie als Interviewpartnerin und Gastautorin zur Verfügung. Dazu hat sie im Jahr 2010 diesen Blog (früher: Social Media Recht Blog) ins Leben gerufen. Mehr

Anmeldung zum Blog-Newsletter

LinkedIn

Wenn Sie an weiteren Informationen zum IT-| Datenschutz-| und Arbeitsrecht interessiert sind, dann folgen Sie mir gerne auch auf LinkedIn oder stellen Sie mir eine Vernetzungsanfrage.

Bluesky

Wenn Sie nicht nur an weiteren Informationen zum IT-| Datenschutz-| und Arbeitsrecht interessiert sind, sondern auch persönliche Meinungen zu Themen wie Politik, HR, Sport oder auch einfach mal Nonsense von mir lesen möchten, dann folgen Sie mir gerne auch auf Bluesky.