Betriebsrat für das wissenschaftliche Personal
Neue, gemeinsame Regeln für die Digitalisierung an der WU
Unser „digitaler“ Arbeitsplatz befindet sich nach den letzten Ausnahmesemestern (gezeichnet durch kurzfristig notwendige, schwer vorzubereitende Maßnahmen) in einer Übergangsphase, in der nunmehr beginnend mit dem kommenden Studienjahr längerfristige neue Weichenstellungen in Lehre, Verwaltung und Forschungsmanagement erfolgen werden. Daher haben die Betriebsräte an der WU eine neue Rahmenbetriebsvereinbarung mit gemeinsamen Grundregeln für die Einführung und Anwendung von IT-Systemen mit dem Rektorat ausgehandelt.
Unter den Überschriften „IT-Architektur 2030“ und „Transforming Tomorrow“ hat das WU-Rektorat beschlossen, die IT-Landschaft grundlegend umzubauen: Das Projekt „Open Learning Environments“ (OLE) bringt ein neues Lernmanagementsystem „Canvas“ für Lehrende und in der Lehr- und Kursverwaltung Tätige. Für ausgewählte Masterprogramme und ausgewählte Veranstaltungen der Bachelorprogramme soll es bereits mit dem kommenden Wintersemester soweit sein. Informations- und Schulungsmaßnahmen sind bereits für den Sommer im kleineren Kreis angekündigt. In der Verwaltung steht ein Wechsel auf eine aktuelle SAP-Produktgeneration (S/4HANA) unter dem Namen „SAP Roadmap 2022-2025“ bevor. Schon Anfang 2023 sollen erste Personalprozesse (z.B. Abwesenheiten, Stammdaten und Entgeltnachweise) nicht mehr wie jetzt via BACH und JIRA, sondern über SAP einseh- und verwaltbar sein. Reise- und Beschaffungsverwaltung werden folgen. Im Forschungsmanagement wird, wie jüngst breiter angekündigt, schon ab August PURE von Elsevier FIDES bei der bibliographischen Publikationsverwaltung und der Abwicklung von Forschungsprojekten (z.B. für interne Antragsstellung, das Projektcontrolling, die Berichtslegung und Prämien) ablösen.
Dem Versprechen einer Verbesserung unserer Arbeitsbedingungen (z.B. durch direktere, raschere Abläufe, Benutzerfreundlichkeit, Ermächtigung im mobilen Arbeiten) stehen dabei Risiken der überbordenden Auslagerung von Verwaltungstätigkeiten an jede/n Mitarbeiter*in, von Leistungsverdichtung, überzogener Flexibilität sowie der Schaffung von neuen Möglichkeiten zur Leistungs- und Verhaltenskontrolle direkt durch die Arbeitgeberin bzw. durch von der ihr beauftragte Dritte (etwa Elsevier für PURE oder Instructure für Canvas) gegenüber. Dies wird verstärkt durch die weitreichende Entscheidung der WU-Leitung, fast ausschließlich kommerzielle sowie proprietäre „Software as a Service“ einzusetzen (siehe BR-Info 07/2021). Arbeitgeberin und Betriebsräte sind dabei in einer Zwickmühle: Einerseits müssen Regelungen für die Verarbeitung von Mitarbeiter*innendaten geschaffen werden, die einen maximalen Schutz vor diesen Risiken bieten. Andererseits sollten sie auch denjenigen Mitarbeiter*innen gerecht werden, die sich in Lehre und Forschung größte Freiräume im Einsatz ihrer IT-Anwendungen und eine weitgehend eigenständige Arbeitsorganisation wünschen.
Seit Jänner 2021 wurde daher gemeinsam an neuen, gemeinsamen Regeln für die Einführung und den Betrieb moderner IT-Anwendungen an der WU sowie für die Verarbeitung personenbezogener Mitarbeiter*innendaten gearbeitet. In mehr als dreißig Verhandlungsrunden erarbeiteten wissenschaftlicher Betriebsrat, der Betriebsrat für das allgemeine Universitätspersonal, die Rechtsabteilung und die IT-SERVICES unterstützt durch externe Berater und einen Moderator eine Betriebsvereinbarung. Die Betriebsräte wurden dabei durch einen Experten der „Forschungs- und Beratungsstelle Arbeitswelt“ (FORBA) begleitet und aktiv unterstützt, was wiederum durch die finanzielle Unterstützung der Arbeiterkammer und der Gewerkschaft Öffentlicher Dienst ermöglicht wurde.
Das Verhandlungsergebnis trat am 1. Mai 2022 als „Betriebsvereinbarung über die Verarbeitung personenbezogener Arbeitnehmer*innendaten in IT-Anwendungen“ (kurz „BV-IT“) in Kraft. Diese ersetzt die Betriebsvereinbarung für operative Systeme (kurz „BV OS“), die seit 2009 installiert war. Nach dieser neuen BV-IT sind die wichtigsten Grundsätze für die Verarbeitung von personenbezogenen Mitarbeiter*innendaten durch bestehende oder neue IT-Anwendungen folgende
Transparenz & Kommunikation:
Die Arbeitgeberin veröffentlicht regelmäßig wichtige Informationen über die im Einsatz befindlichen IT-Anwendungen, die allen Mitarbeitenden zugänglich sind („Liste der IT-Anwendungen“, Erscheinen für das Q4 2022 zugesagt).
In dieser Liste werden die durch die jeweilige IT-Anwendung verarbeiteten Datenarten und die Zwecke der Verarbeitung offengelegt.
Zweckgebundene Verarbeitung:
Die Zweckbindung ist ein zentraler Punkt der neuen Spielregeln und bedeutet, dass die jeweilige IT-Anwendung nur in einer mit diesen dokumentierten Zwecken zu vereinbarenden Weise verwendet werden darf. Jede andere Verarbeitung ist unzulässig und durch die Arbeitgeberin und ihre untergeordneten Organisationseinheiten (einschließlich der direkten Führungskräfte) zu unterlassen.
Abgesehen von diesen anwendungsspezifischen Gründen ermächtigt die BV-IT die Arbeitgeberin, personenbezogene Auswertungen nur aus einer abschließenden Liste von Gründen in einem sehr strengen Rahmen (etwa nur für bestimmte Datenarten) vorzunehmen. Wichtige „Erlaubnisgründe“ sind z.B.:
Gewährleistung der IT-Sicherheit durch die IT-SERVICES;
Funktionale und nicht-funktionale Qualitätssicherung durch die IT-SERVICES (z.B.: Fehlerbehebungen);
Bestimmte strafbehördliche, gesetzliche oder gleichgestellte Verpflichtungen der WU zur Datenauswertung (z.B. Auswertungen aufgrund eines strafbehördlichen Auftrags, Berichtslegungen an das Ministerium, Datenaustausch mit den Sozialversicherungsträgern, Auswertungen von Urlaubsaufzeichnungen);
Selbst unter diesen generellen sowie anwendungsspezifischen Erlaubnisgründen stellt die BV-IT sicher, dass automatisierte Auswertungen zur Leistungs- und Verhaltenskontrolle durch die Arbeitgeberin, insbesondere bei vermuteten Dienstpflichtverletzungen, grundsätzlich unzulässig sind.
Ausnahmen davon sind Dienstpflichtverletzungen in Bezug auf die IT-Sicherheit, wobei im Anlassfall bereits frühzeitig die Betriebsräte in einer vordefinierten Vorgehensweise eingebunden sind;
Erweiterbarkeit:
Das grundsätzliche Regelwerk kann durch die Arbeitgeberin und die Betriebsräte jederzeit durch die Vereinbarung von Zusatzregeln (sog. „technisch-organisatorische Maßnahmen“, „TOM“) für eine IT-Anwendung erweitert bzw. verschärft werden.
Beispiele solcher Zusatzregeln sind das Festschreiben der effektiven Freiwilligkeit der Nutzung einer IT-Anwendung durch Mitarbeiter*innen, das Bereitstellen von Alternativen oder explizites Deaktivieren von problematischen Anwendungsfunktionen.
Zusatzregeln können von den Betriebsräten einseitig erwirkt werden, wenn eine Auswertung erfolgen soll,
die nicht durch einen generellen Erlaubnisgrund gedeckt ist (sh. oben).
die einer Beurteilung von Mitarbeiter:innen durch die WU dienen kann, die nicht durch „betriebliche“ Interessen i.e.S. gedeckt ist (z.B.: „soft skills“, Neigungen, Wertvorstellungen, Belastbarkeit).
Eine weitere wesentliche Systemänderung im Vergleich zur bisherigen, abgelösten BV OS ist somit, dass einzelne IT-Anwendungen (Softwareprodukte) künftig nicht mehr in separaten Betriebsvereinbarungen geregelt werden, sondern sich die hohen Standards der BV-IT (sh. oben) automatisch auf alle bestehenden und neuen IT-Anwendungen erstrecken („Rahmen-BV“). Zudem wird eine einheitliche Vorgehensweise zur Einbindung der Betriebsräte bei der Einführung neuer und für die Aktualisierung bestehender IT-Anwendungen festgelegt. Eine wesentliche Neuerung ist dabei die Implementierung eines regelmäßigen Austausches in Form eines alle zwei Monate stattfindenden IT-Jour-Fixe zwischen den beiden Betriebsräten und Vertreter*innen der Arbeitgeberin.
Aus Sicht des Verhandlungsteams stellt die neue BV-IT eine wesentliche Verbesserung des Status Quo dar und trägt dazu bei, dass die geplanten Maßnahmen an der WU unter Wahrung eines hohen Schutzniveaus für personenbezogene Arbeitnehmer:innendaten umgesetzt werden können. Gleichzeitig stellt die BV-IT sicher, dass Betriebsräte und Arbeitgeberin gemeinsam das Regelwerk fortentwickeln und ggfs. an risikobehaftete IT-Anwendungen (z.B.: Microsoft 365) oder Verarbeitungszwecke mit Hilfe von Zusatzregeln anpassen können. Auch ist nach einem Jahr (Q3 2023) eine gemeinsame Evaluierung und gegebenenfalls Anpassung der Inhalte der BV-IT selbst vorgesehen.
01.07.2022