Kostenlose Vorlage

Muster-Betriebsvereinbarung für HR-Software

Ihr Unternehmen hat einen Betriebsrat? Dann brauchen Sie vor der Einführung einer HR-Software eine Betriebsvereinbarung nach §87 Abs. 1 Nr. 6 BetrVG. Unsere Mustervorlage können Sie direkt übernehmen und anpassen.

§

§87 Abs. 1 Nr. 6 BetrVG

Mitbestimmung bei technischen Einrichtungen zur Überwachung von Verhalten oder Leistung der Arbeitnehmer.

§

§94 BetrVG

Mitbestimmung bei Personalfragebögen und Beurteilungsgrundsätzen (relevant für Umfragen-Modul).

!

Folge ohne BV

Ohne Betriebsvereinbarung kann der BR die Einführung blockieren. Unterlassungsanspruch per einstweiliger Verfügung.

Muster-Betriebsvereinbarung – Volltext

Präambel

Zwischen der Geschäftsleitung der [Firmenname] (nachfolgend „Arbeitgeber“) und dem Betriebsrat der [Firmenname] (nachfolgend „Betriebsrat“) wird folgende Betriebsvereinbarung über die Einführung und Nutzung der HR-Software „VitalDesk“ geschlossen.

Die Parteien sind sich einig, dass die Software ausschließlich zur Unterstützung der Personalverwaltung und des betrieblichen Gesundheitsmanagements eingesetzt wird. Eine Leistungs- oder Verhaltensüberwachung einzelner Beschäftigter ist weder Zweck noch Ziel der Einführung.

§1 – Geltungsbereich

Diese Betriebsvereinbarung gilt für alle Beschäftigten der [Firmenname]an allen Standorten, die die Software VitalDesk nutzen oder deren Daten darin verarbeitet werden.

§2 – Gegenstand und Zielsetzung

VitalDesk ist eine webbasierte HR-Software mit folgenden Einsatzzwecken:

  • Verwaltung von Mitarbeiter-Stammdaten
  • Erfassung und Auswertung von Arbeitszeiten
  • Verwaltung von Abwesenheiten (Urlaub, Krankheit, Sonderurlaub)
  • Durchführung des Betrieblichen Eingliederungsmanagements (BEM) gemäß §167 Abs. 2 SGB IX
  • Planung und Dokumentation von BGM-Maßnahmen
  • Erstellung anonymer Mitarbeiterbefragungen
  • Schicht- und Dienstplanung
  • Weiterbildungsdokumentation
  • Recruiting-Verwaltung
  • Personalkosten-Übersicht (aggregiert)
  • Erstellung von HR-Reports

Die Software dient nicht der individuellen Leistungsbewertung, der Verhaltensüberwachung oder der Erstellung von Persönlichkeitsprofilen einzelner Beschäftigter.

§3 – Erfasste Daten

Folgende Datenkategorien werden in VitalDesk verarbeitet:

ModulErfasste DatenRechtsgrundlage
StammdatenName, E-Mail, Abteilung, Position, Eintrittsdatum, GehaltArt. 6 Abs. 1 lit. b DSGVO (Arbeitsvertrag)
ZeiterfassungKommen, Gehen, Pausenzeiten, Quelle (App/QR/manuell)Art. 6 Abs. 1 lit. c DSGVO (gesetzl. Pflicht)
AbwesenheitenTyp (Urlaub/Krank/etc.), Zeitraum, Tage, StatusArt. 6 Abs. 1 lit. b DSGVO
KrankenstandAggregierte Krankheitstage pro Abteilung/MonatArt. 6 Abs. 1 lit. f DSGVO (berecht. Interesse)
BEMAuslösedatum, Krankheitstage, Gesprächsprotokolle, MaßnahmenArt. 9 Abs. 2 lit. b DSGVO (§167 SGB IX)
UmfragenAnonyme Antworten (keine Zuordnung zu Personen)Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
SchichtplanungSchichtzuweisungen pro Mitarbeiter/TagArt. 6 Abs. 1 lit. b DSGVO
WeiterbildungBezeichnung, Datum, Ablaufdatum, Kosten, NachweiseArt. 6 Abs. 1 lit. b DSGVO

§4 – Zugriffsrechte und Rollen

Der Zugriff auf personenbezogene Daten ist rollenbasiert beschränkt:

RolleZugriffEinschränkungen
AdminAlle Module und EinstellungenMaximal 1–2 Personen der Geschäftsleitung
HRAlle personalrelevanten ModuleKein Zugriff auf Systemeinstellungen
MitarbeiterNur eigene DatenEigene Zeitstempel, Abwesenheiten, Schichtplan

Der Kreis der zugriffsberechtigten Personen wird dem Betriebsrat namentlich mitgeteilt. Änderungen werden unverzüglich angezeigt.

§5 – Zweckbindung und Verbot der Leistungsüberwachung

Die in VitalDesk erfassten Daten dürfen ausschließlich für die in §2 genannten Zwecke verwendet werden. Insbesondere ist es untersagt:

  • Individuelle Leistungsvergleiche zwischen Beschäftigten zu erstellen
  • Rankings einzelner Mitarbeiter nach Krankheitstagen, Überstunden oder anderen Kennzahlen anzufertigen
  • Die Daten für arbeitsrechtliche Maßnahmen (Abmahnung, Kündigung) heranzuziehen, es sei denn, dies ist gesetzlich vorgeschrieben (z.B. BEM-Dokumentation)
  • Bewegungsprofile anhand der Zeiterfassungsdaten zu erstellen
  • Korrelationen zwischen einzelnen Mitarbeitern und Krankenstandsdaten herzustellen

Auswertungen erfolgen grundsätzlich nur auf Abteilungsebene oder höher. Eine Zuordnung zu einzelnen Personen ist nur im Rahmen des BEM (§6) und der gesetzlich vorgeschriebenen Zeiterfassung zulässig.

§6 – Besondere Regelungen für BEM-Daten

BEM-Daten gemäß §167 Abs. 2 SGB IX unterliegen besonderen Schutzmaßnahmen, da es sich um Gesundheitsdaten (Art. 9 DSGVO) handelt:

  • BEM-Daten werden logisch getrennt von der allgemeinen Personalakte geführt
  • Zugriff auf BEM-Daten haben ausschließlich die für das BEM zuständigen Personen (namentlich zu benennen)
  • Der/die betroffene Beschäftigte kann gemäß §167 Abs. 2 Satz 4 SGB IX ein Mitglied des Betriebsrats zum BEM-Gespräch hinzuziehen
  • BEM-Gesprächsprotokolle werden nur mit Einwilligung des/der Beschäftigten erstellt und gespeichert
  • BEM-Daten werden 3 Jahre nach Abschluss des BEM-Verfahrens gelöscht
  • Die automatische Erkennung der BEM-Schwelle (42 Tage/12 Monate) dient ausschließlich der rechtzeitigen Einhaltung der gesetzlichen Anbietungspflicht

§7 – Auswertungen und Berichte

VitalDesk ermöglicht die Erstellung von HR-Reports. Dabei gilt:

  • Standardberichte enthalten nur aggregierte Daten (Abteilungs- oder Unternehmensebene)
  • Berichte mit personenbezogenen Daten (z.B. Zeiterfassungs-Export für Lohnbuchhaltung) sind auf den gesetzlich erforderlichen Umfang beschränkt
  • Der Betriebsrat erhält auf Verlangen Einsicht in die Konfiguration der verfügbaren Report-Typen
  • Neue Report-Typen, die personenbezogene Auswertungen ermöglichen, bedürfen der vorherigen Zustimmung des Betriebsrats

§8 – KI-gestützte Analysen

Sofern das optionale KI-Analyse-Modul aktiviert wird, gelten folgende zusätzliche Regelungen:

  • Vor Aktivierung des KI-Moduls wird der Betriebsrat gemäß §90 Abs. 1 Nr. 3 BetrVG informiert und gemäß §87 Abs. 1 Nr. 6 BetrVG beteiligt
  • Alle an den KI-Dienstleister (Anthropic) übermittelten Daten werden zuvor pseudonymisiert (keine Klarnamen, keine Firmenbezeichnung)
  • Es werden ausschließlich aggregierte Abteilungsdaten verarbeitet, keine individuellen Mitarbeiterdaten
  • KI-Ergebnisse sind Empfehlungen, keine automatisierten Entscheidungen im Sinne von Art. 22 DSGVO
  • Ein Fluktuationsrisiko pro Einzelperson wird nicht berechnet (EU AI Act: Hochrisiko-Anwendung, betriebsratspflichtig gemäß §87 Abs. 1 Nr. 6 BetrVG)

§9 – Informationsrechte des Betriebsrats

Der Betriebsrat hat folgende Informations- und Kontrollrechte:

  • Erstinformation: Vor Einführung erhält der BR eine vollständige Dokumentation der Software (Funktionsbeschreibung, Datenkatalog, technische Architektur)
  • Laufende Information: Über wesentliche Updates, neue Module oder geänderte Auswertungsmöglichkeiten wird der BR vorab informiert
  • Einsichtsrecht: Der BR kann jederzeit Einsicht in die Konfiguration der Software nehmen (Rollen, Zugriffsrechte, aktive Module, Report-Typen)
  • Audit-Log: Die Software protokolliert, welche berechtigten Personen wann auf welche Datenkategorien zugegriffen haben. Der BR kann dieses Protokoll auf Anfrage einsehen
  • Schulung: Der BR erhält eine Einführung in die Software, um seine Kontrollrechte wirksam ausüben zu können

§10 – Löschfristen und Datensparsamkeit

DatenkategorieLöschfristGrundlage
Zeiterfassungsdaten2 Jahre nach ErfassungArbZG Dokumentationspflicht
KrankmeldungenNach Ende der Entgeltfortzahlung + 1 JahrEFZG
BEM-Akte3 Jahre nach Abschluss des VerfahrensBAG-Rechtsprechung
Lohndaten8 Jahre (steuerliche Aufbewahrung)§147 AO
Personalakte (allgemein)3 Jahre nach AustrittVerjährungsfrist
Bewerberdaten6 Monate nach Absage (ohne Einwilligung)AGG-Klagefrist
UmfrageergebnisseAnonymisiert, kein Personenbezug

Nach Ablauf der Fristen werden die Daten automatisch gelöscht oder anonymisiert. Bei Ausscheiden eines Mitarbeiters hat dieser das Recht auf Datenexport (Art. 20 DSGVO) und Löschung (Art. 17 DSGVO) unter Berücksichtigung gesetzlicher Aufbewahrungspflichten.

§11 – Technische und organisatorische Maßnahmen

  • Hosting ausschließlich auf deutschen Servern (Hetzner Cloud, Standort Nürnberg)
  • Verschlüsselung aller Daten in Transit (TLS 1.2+) und at Rest
  • Rollenbasierte Zugriffskontrolle (RBAC) mit Audit-Logging
  • Automatische Session-Timeouts
  • Regelmäßige Backups mit definierten Wiederherstellungszeiten
  • Mandantentrennung: Daten verschiedener Unternehmen sind vollständig isoliert
  • Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO mit dem Softwareanbieter

§12 – Schlussbestimmungen

  • Diese Betriebsvereinbarung tritt mit Unterzeichnung in Kraft
  • Sie kann von jeder Seite mit einer Frist von 3 Monaten zum Monatsende gekündigt werden
  • Im Falle einer Kündigung gilt die Betriebsvereinbarung gemäß §77 Abs. 6 BetrVG bis zum Abschluss einer neuen Vereinbarung nachwirkend weiter
  • Sollten einzelne Bestimmungen unwirksam sein, berührt dies die Wirksamkeit der übrigen Bestimmungen nicht
  • Änderungen und Ergänzungen bedürfen der Schriftform

Ort, Datum                         

Geschäftsleitung

Ort, Datum                         

Betriebsratsvorsitzende/r

Als Word-Vorlage herunterladen

Erhalten Sie die Muster-Betriebsvereinbarung als bearbeitbare Vorlage – direkt anpassbar an Ihr Unternehmen.

Kein Spam. Sie erhalten die Vorlage und optional weitere HR-Tipps. Jederzeit abmeldbar.

HR-Software, die der Betriebsrat genehmigt

VitalDesk ist „BR-ready“: Rollenbasierte Zugriffskontrolle, logische Trennung von BEM-Daten, aggregierte Auswertungen und Audit-Log – alles, was Ihre Betriebsvereinbarung fordert.

RBAC-RollenBEM-DatentrennungAggregierte ReportsAudit-LogDeutsche ServerDSGVO-konform