Mitbestimmung & KI-Mitarbeitende

Wenn Sie ein KI-Tool im Betrieb einführen, schaut der Betriebsrat hin — zu Recht. Diese Seite ist für BR-Vorsitzende, HR-Verantwortliche und Datenschutzbeauftragte: 12 Fragen, die in der Praxis kommen, plus konkrete Antworten dazu, wie Qognio sie technisch abbildet.

§ 87 Abs. 1 Nr. 6 BetrVG § 90 BetrVG DSGVO Art. 88 EU AI Act Anhang III ISO 42001 (AI-MS)

Zur Verständigung: Diese Seite ist kein Ersatz für eine Betriebsvereinbarung oder rechtliche Beratung. Sie soll BR-Gesprächen Struktur geben und konkret zeigen, welche Aussagen Qognio belegen kann. Detail-Klauseln klären wir je nach Use-Case mit Ihrem BR und DSB.

Die fünf Kernzusagen

Off-Switch: jeder Bot ist über das Kundenportal in einer Aktion vom BR-Vertreter abschaltbar — ohne Tech-Skills, ohne IT-Ticket.
Audit-Log: alle Bot-Aktionen sind organisations-scoped revisionssicher protokolliert; der BR-Modus filtert auf HR-relevante Events.
Keine Personalbewertung ohne Mensch: Hochrisiko-Use-Cases nach AI-Act Anhang III Nr. 4 lassen sich nur mit explizit hinterlegter DSFA und menschlicher Aufsicht aktivieren.
BR-Notification: bei jedem Bot-Setup kann eine automatische Information an betriebsrat@firma.de ausgelöst werden mit der Bot-Spezifikation als Anlage.
Daten-Souveränität: Verarbeitung in unserem Rechenzentrum Schleswig-Holstein, kein Routing über US-Cloud-Anbieter, AVV nach Art. 28 DSGVO.

Q&A — die 12 BR-Fragen, die wirklich kommen

Wer kann den Bot abschalten — und wie schnell?

Im Kundenportal hat jede Organisation einen BR-Vertreter-Account. Mit einem Klick auf „Bot pausieren" stoppt der Container in <30 Sekunden, der Web-Endpunkt antwortet mit einer Wartungsseite. Kein Ticket, keine IT-Eskalation. Die Aktion landet im Audit-Log mit Zeitstempel und Account-Nachweis.

Wie wird sichergestellt, dass der Bot keine Personalbewertung trifft?

Bots sind nach EU AI Act risikoklassifiziert. Use-Cases nach Anhang III Nr. 4 (Bewerber-Auswahl, Beförderungsentscheidungen, Kündigungs-Empfehlungen) sind Hochrisiko und können nur aktiviert werden, wenn die DSFA-Vorlage ausgefüllt ist und ein menschlicher Entscheider als finaler Pfad konfiguriert ist. Standard-Bots (FAQ, Onboarding-Begleitung, Aufklärung) sind „begrenztes Risiko" und brauchen nur Transparenz-Hinweise nach Art. 50.

Wer hat Zugriff auf die Chat-Verläufe?

Innerhalb Ihrer Organisation: das Portal-Admin-Konto und der vom BR akkreditierte Account. Kein Cross-Tenant-Zugriff. Zugriff wird im Audit-Log protokolliert. Qognio-Mitarbeitende haben keinen Routine-Zugriff; ein Eingriff ist nur im Support-Fall mit Ihrer expliziten Freigabe möglich (4-Augen-Prinzip mit Ticket-Referenz).

Wie ist die BR-Information sichergestellt, bevor ein neuer Bot live geht?

Im Bot-Setup-Wizard ist die Option „BR informieren" per Default aktiv. Bei Aktivierung geht eine automatische Mail an die hinterlegte BR-Adresse mit dem Compliance-Brief (1 Seite: was tut der Bot, welche Daten, welche Risikoklasse, welche Eskalation). Der Bot kann produktiv gehen, sobald entweder eine Bestätigung eintrifft oder eine konfigurierbare Wartefrist (Default: 7 Werktage) abläuft.

Welche personenbezogenen Daten werden überhaupt verarbeitet?

Pro Bot ist im Compliance-Brief dokumentiert: Eingabe-Daten (was schreiben Mitarbeiter:innen rein?), Ausgabe-Daten (was schreibt der Bot zurück?), Metadaten (Session-ID, Zeitstempel, IP gekürzt nach 7 Tagen), Trainings-Daten (welche Wissensbasis-Dokumente?). Bei reinen FAQ-Bots typisch: nur Eingabe + Session-ID. Bei HR-Use-Cases (Onboarding, Bewerber-Vorqualifizierung) auch Name + Mail + Anliegen — dann mit Lösch-Konzept nach DSGVO Art. 17 dokumentiert.

Wie wird verhindert, dass der Bot diskriminiert oder unfair antwortet?

Drei Schichten: (1) Wissensbasis-Kuratierung — nur freigegebene Dokumente und Q&A-Beispiele werden eingespielt, nicht das offene Internet; (2) System-Prompt mit AGG-Hinweisen und Eskalations-Anweisung bei sensiblen Themen; (3) Stichproben-Audit über das Audit-Log — der BR kann jederzeit Antwort-Stichproben anfordern und auswerten.

Was passiert mit Mitarbeiter-Daten, wenn jemand das Unternehmen verlässt?

Standard-Lösch-Konzept (DSGVO Art. 17): Chat-Verläufe werden nach 90 Tagen automatisch gelöscht. Bei expliziter Lösch-Anfrage greift der DSGVO-Erase-Workflow innerhalb von 30 Tagen, mit Audit-Log-Eintrag und Backup-Cycle-Out. Das gilt auch für Hermes-1:1-Begleiter mit eigenem Gedächtnis pro Nutzer:in: per Klick „Diesen User vergessen" geht alle persistente State weg.

Welche Schulungspflichten haben Sie als Anbieter?

Bei jedem Setup von HR-Bots liefern wir ein 30-Min-Onboarding für die verantwortlichen Personen — inklusive AGG-Hinweise, Best-Practices für Frage-Formulierung, Eskalations-Workflows und einer Übung zum Audit-Log. Ergänzend bekommen Sie eine fertige Mitarbeiter-Information (PDF) zum Aushang oder Intranet.

Was ist mit Mitarbeiter-Überwachung — kann der Bot Verhalten tracken?

Standardmäßig nein. Bots loggen nur das, was für Funktion und DSGVO-Compliance nötig ist (Anfrage-Inhalt, Antwort, Zeitstempel) — nicht „wer fragt wie oft was". Wenn Sie als Kunde aggregierte Statistiken wünschen (z. B. „welche FAQ-Themen kommen am meisten?"), liefern wir die anonymisiert und ohne Personenbezug. Personenbezogene Auswertung ist nur mit BR-Zustimmung und Betriebsvereinbarung möglich.

Wie ist die ISO-/Zertifizierungs-Lage?

Unser Rechenzentrum richtet sich am BSI-IT-Grundschutz aus. Für KI-Management folgen wir den Prinzipien aus ISO/IEC 42001 (AI Management System) — formelle Zertifizierung ist in Vorbereitung. Bei Sovereign+-Paketen (zusätzliche Inferenz-Kapazität auf Partner-Hardware) sind die Partner BSI-C5-zertifiziert (STACKIT) bzw. BSI-C5 mit AVV (IONOS).

Wie sieht eine Betriebsvereinbarung mit Qognio konkret aus?

Wir liefern eine BV-Vorlage als Markdown mit fünf Pflicht-Klauseln: Zweckbindung pro Bot, Zugriffs-Rechte, Aufbewahrungsfristen, Lösch-Workflows, Eskalations-Pfade. Sie passen Personal-spezifische Punkte an (z. B. interner Meldeweg an den BR-Vorsitz, Schulungs-Termin), wir liefern die technische Spiegelung. Vorlage bekommen Sie auf Anfrage über datenschutz@qognio.com.

Was passiert bei Vertragsende — was bleibt, was geht?

Innerhalb 30 Tagen nach Vertragsende exportieren wir auf Wunsch alle Daten (Wissensbasis, Bot-Konfiguration, Chat-Verläufe, Audit-Log) als JSON/Markdown-Bundle. Anschließend werden alle Container, Volumes und Backups nach unserem dokumentierten Lösch-Konzept entfernt. Wir behalten nur die handelsrechtlichen Pflichten-Daten (Rechnung, AVV-Versionen) für die gesetzliche Frist.

Anlagen für den BR-Termin

Vorlage Betriebsvereinbarung Qognio (Markdown) — auf Anfrage
Compliance-Brief je Bot — wird beim Setup automatisch erzeugt (PDF)
Audit-Log-Beispiel-Auszug — auf Anfrage
Lösch-Konzept (DSGVO Art. 17): /legal/loeschkonzept.html
AI-Act-Konformität (Tech-Doku Anhang IV): /legal/ai-act.html
AVV nach Art. 28 DSGVO: /legal/avv.html

Sie haben spezifische BR-Fragen?

Wir nehmen uns 30 Minuten und gehen Ihre konkreten Punkte durch — gemeinsam mit Ihrem BR-Vorsitz und DSB, falls gewünscht.

30-Min-Beratung buchen →

Direkter Einstieg

Vier HR-Fragen, eine konkrete Coach-Empfehlung mit Compliance- und Mitbestimmungs-Hinweis:

Zum HR-Wizard →