Auswertungen

Cloud Computing

Ausgewertet: 13 Vereinbarungen aus den Jahren 2009 bis 2014


Die Sichtung des Archivs Betriebliche Vereinbarungen der Hans-Böckler-Stiftung ergab 13 Vereinbarungen aus 10 unterschiedlichen Branchen, die sich direkt oder indirekt mit dem Thema Cloud Computing beschäftigen und Gegenstand der vorliegenden Auswertung wurden. Angesichts der in den letzten Jahren stark ansteigenden Verwendung von cloudbasierten Anwendungen in Unternehmen ist dies eine verschwindend geringe Zahl, zumal sich mehrere Vereinbarungen auf die gleiche Software beziehen.
Die Materie weist jedoch neben der geringen Regelungsanzahl noch weitere Besonderheiten auf: Zum einen war aus den vorliegenden Vereinbarungen größtenteils nicht ersichtlich, dass es sich um Anwendungen handelt, die nicht mehr im Unternehmen selbst angesiedelt sind. Vielmehr konnte die Tatsache, dass eine Cloud-Datenverarbeitung im Hintergrund steht, oft nur aus den bekannten Namen der Software selbst geschlossen werden. Dabei ist gerade die cloudgestützte Datenverarbeitung selbst stark regelungsbedürftig. Zum einen ist oft nicht klar erkennbar, wo sich die Server-Standorte befinden und welchen Umfang der Zusammenschluss von Server-Farmen weltweit annehmen kann, wenn die Software in Auftragsspitzen die größtmögliche Auslastung erzielt. Datenschutzrechtlich kann jedoch nicht abgewichen werden von dem Grundsatz, dass gerade auch der Ort der Datenverarbeitung ein wesentliches Kriterium für die Sicherheit der Mitarbeiterdaten darstellt. Denn so sicher Regelungen in Deutschland sein können – wenn die Daten ins außereuropäische Ausland transportiert werden, entstehen gewaltige Regelungslücken, da dort geltende Gesetze oftmals keinen Schutz bieten.
Zum anderen wurden die bei der außereuropäischen Cloud-Datenverarbeitung zwingend notwendigen vertraglichen Regelungen zwischen Arbeitgeber und Software- bzw. Cloud-Anbieter selten in den betrieblichen Regelungen erwähnt. Ein Mitbestimmungsgremium kann seinen Schutzpflichten jedoch nur nachkommen, wenn der Arbeitgeber hier seine Auflagen erfüllt – nämlich die Absicherung der Datenströme durch Auftragsdatenverarbeitungsverträge oder den Abschluss der EU-Standardvertragsklauseln.
Diese und viele weitere Punkte sind oftmals jedoch noch weitestgehend ungeklärt. Die untersuchten Vereinbarungen stammen überwiegend aus den letzten drei Jahren und es wäre zu erwarten gewesen, dass sich mit dem Aufkommen der Verlagerungswellen von Kommunikationsdaten oder Reisekostenabrechnungsdaten in die internationalen Clouds die innerbetrieblichen Regelungen verschärfen. Viel hat sich hier jedoch in den letzten Jahren nicht getan, so dass grundlegende Regelungspunkte unzureichend ausgestaltet sind oder teilweise ganz fehlen. Es scheint ein zunehmendes Problem zu sein, dass die Ausgestaltung der digitalen Informationsverarbeitung nicht mehr verstanden wird. Die Folge wird sein, dass ohne sachkundige Unterstützung kaum noch eine Vereinbarung rechtssicher abgeschlossen werden kann, um die Daten der Beschäftigten ausreichend zu schützen. Es wird hier noch viel Arbeit auf die Gremien zukommen.


zurück

Login

Melden Sie sich an, um Ihre Merkliste anzeigen zu können

RegistrierenPasswort vergessen?

X

Hinweis zur Nutzung von Cookies auf dieser Website

Dieses Portal verwendet Cookies zur Optimierung der Browserfunktion. Die Cookie-Einstellungen für diese Website sind auf „alle Cookies zulassen“ festgelegt. Wenn Sie fortsetzen bzw. diesen Hinweis schließen, ohne Ihre Einstellungen zu ändern, stimmen Sie diesen zu.



Mehr Informationen zu Cookies