diff --git a/admin-compliance/app/sdk/sdk-flow/flow-data.ts b/admin-compliance/app/sdk/sdk-flow/flow-data.ts index 5e64922..41672ec 100644 --- a/admin-compliance/app/sdk/sdk-flow/flow-data.ts +++ b/admin-compliance/app/sdk/sdk-flow/flow-data.ts @@ -142,8 +142,8 @@ export const SDK_FLOW_STEPS: SDKFlowStep[] = [ checkpointId: 'CP-UC', checkpointType: 'REQUIRED', checkpointReviewer: 'NONE', - description: 'Systematische Erfassung aller Datenverarbeitungs- und KI-Anwendungsfaelle ueber einen 8-Schritte-Wizard mit Kachel-Auswahl.', - descriptionLong: 'In einem 8-Schritte-Wizard werden alle Use Cases erfasst: (1) Grundlegendes — Titel, Beschreibung, KI-Kategorie (21 Kacheln), Branche wird automatisch aus dem Profil abgeleitet. (2) Datenkategorien — ~60 Kategorien in 10 Gruppen als Kacheln (inkl. Art. 9 hervorgehoben). (3) Verarbeitungszweck — 16 Zweck-Kacheln, Rechtsgrundlage wird vom SDK automatisch ermittelt. (4) Automatisierungsgrad — assistiv/teilautomatisiert/vollautomatisiert. (5) Hosting & Modell — Provider, Region, Modellnutzung (Inferenz/RAG/Fine-Tuning/Training). (6) Datentransfer — Transferziele und Schutzmechanismen. (7) Datenhaltung — Aufbewahrungsfristen. (8) Vertraege — vorhandene Compliance-Dokumente. Die RAG-Collection bp_compliance_ce wird verwendet, um relevante CE-Regulierungen automatisch den Use Cases zuzuordnen (UCCA).', + description: 'Systematische Erfassung aller Datenverarbeitungs- und KI-Anwendungsfaelle ueber einen 8-Schritte-Wizard mit Kachel-Auswahl. Inkl. BetrVG-Mitbestimmungspruefung und Betriebsrats-Konflikt-Score.', + descriptionLong: 'In einem 8-Schritte-Wizard werden alle Use Cases erfasst: (1) Grundlegendes — Titel, Beschreibung, KI-Kategorie (21 Kacheln), Branche wird automatisch aus dem Profil abgeleitet. (2) Datenkategorien — ~60 Kategorien in 10 Gruppen als Kacheln (inkl. Art. 9 hervorgehoben). (3) Verarbeitungszweck — 16 Zweck-Kacheln, Rechtsgrundlage wird vom SDK automatisch ermittelt. (4) Automatisierungsgrad + BetrVG — assistiv/teilautomatisiert/vollautomatisiert, plus 3 BetrVG-Toggles: Ueberwachungseignung, HR-Entscheidungsunterstuetzung, BR-Konsultation. Das SDK berechnet daraus einen Betriebsrats-Konflikt-Score (0-100) und leitet BetrVG-Pflichten ab (§87, §90, §94, §95). (5) Hosting & Modell — Provider, Region, Modellnutzung (Inferenz/RAG/Fine-Tuning/Training). (6) Datentransfer — Transferziele und Schutzmechanismen. (7) Datenhaltung — Aufbewahrungsfristen. (8) Vertraege — vorhandene Compliance-Dokumente. Die RAG-Collection bp_compliance_ce wird verwendet, um relevante CE-Regulierungen automatisch den Use Cases zuzuordnen (UCCA). Die Collection bp_compliance_datenschutz enthaelt 14 BAG-Urteile zu IT-Mitbestimmung (M365, SAP, SaaS, Video).', legalBasis: 'Art. 30 DSGVO (Verzeichnis von Verarbeitungstaetigkeiten)', inputs: ['companyProfile'], outputs: ['useCases'], diff --git a/admin-compliance/migrations/wiki_betrvg_article.sql b/admin-compliance/migrations/wiki_betrvg_article.sql new file mode 100644 index 0000000..58d19cf --- /dev/null +++ b/admin-compliance/migrations/wiki_betrvg_article.sql @@ -0,0 +1,53 @@ +-- Wiki Article: BetrVG & KI — Mitbestimmung bei IT-Systemen +-- Kategorie: arbeitsrecht (existiert bereits) +-- Ausfuehren auf Production-DB nach Compliance-Refactoring + +INSERT INTO compliance.compliance_wiki_articles (id, category_id, title, summary, content, legal_refs, tags, relevance, source_urls, version) +VALUES +('betrvg-ki-mitbestimmung', 'arbeitsrecht', + 'BetrVG & KI — Mitbestimmung bei IT-Systemen', + 'Uebersicht der Mitbestimmungsrechte des Betriebsrats bei Einfuehrung von KI- und IT-Systemen gemaess §87 Abs.1 Nr.6 BetrVG. Inkl. BAG-Rechtsprechung und Konflikt-Score.', + '# BetrVG & KI — Mitbestimmung bei IT-Systemen + +## Kernregel: §87 Abs.1 Nr.6 BetrVG + +Die **Einfuehrung und Anwendung** von technischen Einrichtungen, die dazu **geeignet** sind, das Verhalten oder die Leistung der Arbeitnehmer zu ueberwachen, beduerfen der **Zustimmung des Betriebsrats**. + +### Wichtig: Eignung genuegt! +Das BAG hat klargestellt: Bereits die **objektive Eignung** zur Ueberwachung genuegt — eine tatsaechliche Nutzung zu diesem Zweck ist nicht erforderlich. + +--- + +## Leitentscheidungen des BAG + +### Microsoft Office 365 (BAG 1 ABR 20/21, 08.03.2022) +Das BAG hat ausdruecklich entschieden, dass Microsoft Office 365 der Mitbestimmung unterliegt. + +### Standardsoftware (BAG 1 ABN 36/18, 23.10.2018) +Auch alltaegliche Standardsoftware wie Excel ist mitbestimmungsrelevant. Keine Geringfuegigkeitsschwelle. + +### SAP ERP (BAG 1 ABR 45/11, 25.09.2012) +HR-/ERP-Systeme erheben und verknuepfen individualisierbare Verhaltens- und Leistungsdaten. + +### SaaS/Cloud (BAG 1 ABR 68/13, 21.07.2015) +Auch bei Ueberwachung ueber Dritt-Systeme bleibt der Betriebsrat zu beteiligen. + +### Belastungsstatistik (BAG 1 ABR 46/15, 25.04.2017) +Dauerhafte Kennzahlenueberwachung ist ein schwerwiegender Eingriff in das Persoenlichkeitsrecht. + +--- + +## Betriebsrats-Konflikt-Score (SDK) + +Das SDK berechnet automatisch einen Konflikt-Score (0-100): +- Beschaeftigtendaten (+10), Ueberwachungseignung (+20), HR-Bezug (+20) +- Individualisierbare Logs (+15), Kommunikationsanalyse (+10) +- Scoring/Ranking (+10), Vollautomatisiert (+10), Keine BR-Konsultation (+5) + +Eskalation: Score >= 50 ohne BR → E2, Score >= 75 → E3.', + '["§87 Abs.1 Nr.6 BetrVG", "§90 BetrVG", "§94 BetrVG", "§95 BetrVG", "Art. 88 DSGVO", "§26 BDSG"]', + ARRAY['BetrVG', 'Mitbestimmung', 'Betriebsrat', 'KI', 'Ueberwachung', 'Microsoft 365'], + 'critical', + '["https://www.bundesarbeitsgericht.de/entscheidung/1-abr-20-21/", "https://www.bundesarbeitsgericht.de/entscheidung/1-abn-36-18/"]', + 1) +ON CONFLICT (id) DO UPDATE SET content = EXCLUDED.content, summary = EXCLUDED.summary, updated_at = NOW();