Jetzt loslegen
Muster für KI-Betriebsvereinbarung in Pflege: Datenschutz, Betriebsrat‑Mitbestimmung, Anwendungsregeln und Prüfprozesse.
Pflegeeinrichtungen setzen zunehmend auf KI-gestützte Dokumentation. Bis 2028 sollen über 70 % der Einrichtungen in Deutschland solche Systeme nutzen. Doch ohne klare Regeln drohen rechtliche Konflikte. Eine Betriebsvereinbarung ist daher Pflicht, um Datenschutz, Mitarbeitendenrechte und rechtssicheren Einsatz zu gewährleisten.
Wichtige Punkte der Betriebsvereinbarung:
Vorteile für Einrichtungen:
Eine sorgfältige Planung und rechtliche Prüfung sichern den Erfolg. Kosten für eine rechtliche Prüfung liegen zwischen 1.500 € und 5.000 €. Diese Investition schützt vor Konflikten und fördert effiziente Abläufe.
Bevor eine Pflegeeinrichtung eine Betriebsvereinbarung für den Einsatz von KI erstellt, ist es entscheidend, die relevanten rechtlichen Rahmenbedingungen zu kennen und zu verstehen, wie diese ineinandergreifen. Im Folgenden werden die wichtigsten gesetzlichen Grundlagen und Anforderungen erläutert.
„Die DSGVO regelt, wie Sie Daten verarbeiten dürfen. Das BetrVG regelt, wer bei der Einführung der Technologie mitbestimmen darf. Das sind zwei separate Prüfungen, die beide bestanden werden müssen." – Dr. Jens Aichinger, Gründer von SkillSprinters [4]
Drei zentrale Regelwerke spielen für Pflegeeinrichtungen eine Rolle: das Betriebsverfassungsgesetz (BetrVG), die DSGVO in Verbindung mit dem BDSG sowie der EU AI Act. Nach § 87 Abs. 1 Nr. 6 BetrVG hat der Betriebsrat ein zwingendes Mitbestimmungsrecht bei der Einführung neuer Technologien. Zudem verpflichtet § 90 BetrVG zur frühzeitigen Einbindung des Betriebsrats. Falls erforderlich, kann der Betriebsrat gemäß § 80 Abs. 3 BetrVG auch externe Sachverständige hinzuziehen [4].
Ein wichtiger Punkt im EU AI Act ist die Verpflichtung nach Art. 4, die ab dem 2. Februar 2025 gilt: Arbeitgeber müssen sicherstellen, dass ihre Mitarbeitenden über ein ausreichendes Maß an KI-Kompetenz verfügen. Diese Verpflichtung sollte direkt in der Betriebsvereinbarung berücksichtigt werden [2].
In der Pflege ist der Schutz sensibler Daten besonders wichtig. Gesundheitsdaten unterliegen den strengen Anforderungen von Art. 9 DSGVO, der eine explizite Rechtsgrundlage für deren Verarbeitung verlangt. Für jede KI-Anwendung, die personenbezogene Daten verarbeitet, ist ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 DSGVO notwendig. Dieser stellt sicher, dass Daten nicht für das Training fremder Modelle genutzt werden [8].
Auch § 203 StGB, der die berufliche Schweigepflicht schützt, spielt eine zentrale Rolle. Werden sensible Daten in öffentlich zugängliche KI-Tools eingegeben, kann dies strafrechtliche Konsequenzen haben. Pflegeeinrichtungen sollten daher nur KI-Lösungen einsetzen, die Daten auf Servern in Deutschland oder der EU verarbeiten und über einen gültigen AVV verfügen. Für Systeme, die ein hohes Risiko für die Rechte und Freiheiten der Betroffenen darstellen, ist außerdem eine Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO erforderlich.
Der Betriebsrat hat zwar kein generelles Vetorecht, besitzt jedoch das Recht, Bedingungen für den Einsatz von KI zu verlangen. Kommt es zu keiner Einigung, entscheidet die Einigungsstelle – ein Prozess, der mit erheblichen Kosten verbunden sein kann [4].
„Der Betriebsrat hat kein Verbotsrecht, aber ein Mitbestimmungsrecht. Wenn keine Einigung erzielt wird, entscheidet die Einigungsstelle." – SkillSprinters [2]
Darüber hinaus schützt Art. 22 DSGVO Mitarbeitende vor rein automatisierten Entscheidungen, die rechtliche Auswirkungen haben, etwa bei Abmahnungen oder Kündigungen. Eine Betriebsvereinbarung sollte daher klarstellen, dass KI nur als unterstützendes Werkzeug eingesetzt wird und alle personalbezogenen Entscheidungen letztlich von Menschen getroffen werden.
KI-Betriebsvereinbarung in Pflegeeinrichtungen: Schritt-für-Schritt-Leitfaden
Nach der Klärung der rechtlichen Grundlagen beginnt die eigentliche Vorbereitung, um den Einsatz von KI in der Einrichtung effektiv zu planen. Ohne eine gründliche Analyse vorab läuft man Gefahr, eine Betriebsvereinbarung zu erstellen, die nicht den Anforderungen der Praxis entspricht. Drei wesentliche Schritte sollten erfolgen, bevor mit dem Schreiben begonnen wird.
Der erste Schritt ist, klar zu bestimmen, wofür KI eingesetzt werden soll. In Pflegeeinrichtungen könnten typische Anwendungsbereiche sein: die sprachbasierte Dokumentation von Vitalwerten, Schmerzeinschätzungen oder Mobilitätsstatus, die automatisierte Strukturierung von SIS-Einträgen, KI-gestützte Qualitätsprüfungen zur Vorbereitung auf MD-Prüfungen sowie administrative Aufgaben wie das Zusammenfassen von Dokumenten.
Ein klares Ziel vor Augen zu haben, ist dabei entscheidend. Ein Beispiel: Die Berger Pflege gGmbH in Bayreuth verzeichnete vor der Einführung von KI im Februar 2026 einen durchschnittlichen Dokumentationsaufwand von 75 Minuten pro Schicht. Nach einem dreimonatigen Rollout reduzierte sich dieser auf 35 Minuten – ein Erfolg, der gezielt in Stellenausschreibungen genutzt wurde, um neue Pflegekräfte anzusprechen [1].
Ebenso wichtig ist eine Negativliste, die schriftlich festlegt, wofür KI nicht verwendet werden darf. Beispiele hierfür könnten die automatisierte Leistungsüberwachung, Emotionserkennung oder personalrechtliche Entscheidungen wie Abmahnungen oder Beförderungen sein [4][2].
Mit diesen klaren Vorgaben im Blick sollte als nächstes die Identifikation aller relevanten Akteure und Abläufe erfolgen.
Parallel zur Definition der Anwendungsfälle gilt es, alle beteiligten Akteure zu identifizieren. Neben der Geschäftsführung und der IT-Abteilung sind vor allem der Betriebsrat und der Datenschutzbeauftragte (DSB) frühzeitig einzubinden – und zwar idealerweise bevor eine Software überhaupt angeschafft wird. Eine bewährte Methode ist die Einrichtung einer paritätischen KI-Kommission, die aus Vertretern der Leitung, dem Betriebsrat und dem DSB besteht. Diese Kommission bewertet neue Anwendungsfälle und vermittelt bei möglichen Konflikten [4][9].
„Ein qualifizierter Betriebsrat ist in 90 Prozent der Fälle kein Blocker, sondern ein Mitgestalter." – Dr. Jens Aichinger, Gründer von Skill-Sprinters [3]
Zusätzlich sollten bestehende Dokumentationsabläufe genau analysiert werden: Wo gibt es Medienbrüche? An welchen Stellen im Workflow soll KI zum Einsatz kommen? Und wo bleibt die menschliche Kontrolle unverzichtbar?
Abschließend ist eine umfassende Risikoanalyse unerlässlich, bevor die endgültige Betriebsvereinbarung formuliert wird.
Eine ehrliche Bewertung der Risiken ist der letzte Vorbereitungsschritt. Dazu gehört zunächst eine Bestandsaufnahme aller bereits verwendeten KI-Tools – auch solcher, die inoffiziell genutzt werden, wie sogenannte Shadow-AI, bei der Mitarbeitende private Accounts für dienstliche Zwecke einsetzen. Solche Fälle erfordern besondere Aufmerksamkeit in Bezug auf Mitbestimmung und Datenschutz [2][4].
Alle geplanten Systeme sollten gemäß EU AI Act klassifiziert werden. Hochriskante Anwendungen, wie KI-gestützte Schichtplanung, erfordern eine strenge Dokumentation und menschliche Kontrolle. Weniger riskante Anwendungen, etwa einfache Textzusammenfassungen, lösen vor allem Transparenzpflichten aus [7]. Werden sensible Gesundheitsdaten von Bewohnern verarbeitet, ist zudem eine Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO notwendig – ein Schritt, der sorgfältige Planung und ausreichend Zeit erfordert.
Nach einer gründlichen Risikoanalyse steht das Verfassen der KI-Betriebsvereinbarung an. Diese sollte klar strukturiert sein und sowohl die Zielsetzung als auch den Schutz der Mitarbeitenden und der Einrichtung berücksichtigen.
Die Präambel beschreibt den Zweck der KI-Nutzung, etwa zur Unterstützung von Pflegekräften und zur Verbesserung der Pflegequalität. Im Geltungsbereich wird festgelegt, welche Systeme und Personengruppen – wie Vollzeitkräfte, Teilzeitkräfte, Auszubildende oder Leiharbeitskräfte – betroffen sind [2].
Ein bewährtes Element ist eine sogenannte „Positivliste“. Diese enthält eine Übersicht aller zugelassenen KI-Tools und deren Einsatzbereiche. Neue Tools können über einen vereinfachten Prozess hinzugefügt werden, ohne die gesamte Vereinbarung neu zu verhandeln [2][6]. Diese Liste dient auch als Grundlage für eine quartalsweise Überprüfung der eingesetzten Tools.
Anschließend folgt die Festlegung der Regelungen zur Datenverarbeitung, um eine klare Zweckbindung sicherzustellen.
In diesem Abschnitt wird geregelt, welche Daten verarbeitet werden und zu welchem Zweck. Besonders in Pflegeeinrichtungen ist es wichtig, dass KI-Systeme, die beispielsweise für die Pflegedokumentation genutzt werden, nicht zur Überwachung von Bewegungsprofilen oder zur Messung der Arbeitsgeschwindigkeit eingesetzt werden [2][4].
Die Vereinbarung sollte auch Speicherfristen definieren, die Nutzung kostenloser Consumer-KI-Versionen untersagen und den Abschluss eines Auftragsverarbeitungsvertrags (AVV) nach Art. 28 DSGVO mit jedem KI-Anbieter vorschreiben [2][6].
Beschäftigte müssen informiert werden, welche KI-Systeme im Einsatz sind und wie ihre Daten verarbeitet werden. Zudem sollte die Vereinbarung sicherstellen, dass kein automatisiertes Leistungs-Tracking stattfindet – also keine Überwachung von Arbeitsgeschwindigkeit, Pausenverhalten oder Kommunikationsfrequenz [2][4].
„Personalentscheidungen (Einstellung, Versetzung, Beförderung, Kündigung) werden ausschließlich durch natürliche Personen getroffen. KI-Systeme dürfen dabei nur beratend tätig sein." – Musterklausel, Hans-Böckler-Stiftung / Skill-Sprinters [6]
Mitarbeitende haben das Recht, bei KI-gestützten Entscheidungen, die sie persönlich betreffen, eine menschliche Ansprechperson einzubeziehen [4]. Außerdem sollten Schulungen zur KI-Nutzung als Arbeitszeit gelten und dokumentiert werden [2][6].
Diese Rechte sind Teil der regelmäßigen Überwachung und Bewertung der KI-Anwendungen.
Die Steuerung der KI-Systeme erfolgt durch eine paritätische KI-Kommission. Diese besteht aus zwei Vertreterinnen oder Vertretern der Geschäftsführung, zwei des Betriebsrats sowie dem Datenschutzbeauftragten. Die Kommission bewertet neue KI-Anwendungen, überwacht die Einhaltung der Vereinbarung und trifft sich quartalsweise oder bei Bedarf [4][9]. Zusätzlich berichtet der Arbeitgeber dem Betriebsrat halbjährlich über die Nutzung, Vorfälle und geplante Erweiterungen [2][6].
| Mechanismus | Häufigkeit | Beteiligte | Zweck |
|---|---|---|---|
| Berichterstattung | Halbjährlich | Arbeitgeber & Betriebsrat | Transparenz über Nutzung und Vorfälle |
| KI-Kommission | Quartalsweise / bei Bedarf | AG, BR, DSB | Freigabe neuer Tools, Risikobewertung |
| Positivlisten-Update | Quartalsweise | Arbeitgeber & Betriebsrat | Aktualisierung zugelassener KI-Tools |
| Vollständige BV-Revision | Jährlich | Arbeitgeber & Betriebsrat | Anpassung an neue gesetzliche und technische Entwicklungen [4] |
„Die 12-Monats-Evaluation ist bei einer so dynamischen Technologie wichtig. Was heute angemessen ist, kann in einem Jahr schon überholt sein." – Dr. Jens Aichinger, Gründer von Skill-Sprinters [2]
Ergänzend zu den Steuerungs- und Evaluationsmechanismen sollte die Vereinbarung eine Laufzeit von zwölf Monaten mit automatischer Verlängerung vorsehen, sofern keine Partei kündigt. Angesichts der schnellen Entwicklungen im KI-Bereich ist eine jährliche Überprüfung ratsam [2][4].
Eine Folgeklausel stellt sicher, dass die Regelungen auch nach einer Kündigung gelten, bis eine neue Vereinbarung abgeschlossen ist. Für Einrichtungen mit mehreren Tools bietet sich eine Rahmenbetriebsvereinbarung an, in die neue Anwendungen per Anhang integriert werden können, ohne die gesamte Vereinbarung neu verhandeln zu müssen [4][5].
Eine KI-Betriebsvereinbarung ist weit mehr als nur eine Formalität – sie schafft die Grundlage dafür, dass der Einsatz von KI in der Pflege sowohl rechtlich abgesichert als auch fair und effektiv gestaltet wird. Das Ignorieren der Vorgaben des EU AI Acts kann nicht nur Konflikte mit dem Betriebsrat auslösen, sondern auch erhebliche Compliance-Risiken nach sich ziehen.
Pflegeeinrichtungen, die KI gezielt eingeführt und durch eine Betriebsvereinbarung geregelt haben, berichten von spürbaren Effizienzsteigerungen. Besonders der Aufwand für Dokumentationen konnte deutlich reduziert werden.
„Eine KI-Betriebsvereinbarung ist 2026 für jedes Unternehmen mit Betriebsrat Pflicht, sobald KI-Tools im Einsatz sind." – Dr. Jens Aichinger, Gründer von Skill-Sprinters[2]
Drei zentrale Elemente sollten dabei beachtet werden: Eine klar definierte Positivliste zugelassener Tools, das verpflichtende Prinzip des „Human in the Loop“ und eine jährliche Überprüfung der Vereinbarung[2][4]. Diese Punkte verdeutlichen, wie wichtig eine gut durchdachte Betriebsvereinbarung für den erfolgreichen Einsatz von KI ist.
Die Kosten für eine professionelle rechtliche Prüfung liegen zwischen 1.500 € und 5.000 €. Diese Investition stellt eine sinnvolle Absicherung dar, da sie die langfristige Implementierung erleichtert und arbeitsrechtliche Konflikte vermeidet – ein Bruchteil der Kosten im Vergleich zu den möglichen Folgen eines misslungenen KI-Einsatzes.
Sobald KI-Tools eingeführt werden, die Daten von Beschäftigten verarbeiten oder deren Verhalten und Leistung überwachen könnten, ist eine Betriebsvereinbarung unverzichtbar. Das ergibt sich aus § 87 Abs. 1 Nr. 6 BetrVG. Diese Regelung schützt die Rechte der Mitarbeitenden und sorgt dafür, dass der Einsatz solcher Technologien transparent und rechtlich abgesichert erfolgt.
Die Betriebsvereinbarung sollte vor dem Rollout der KI-Tools abgeschlossen werden. So lassen sich rechtliche Unsicherheiten und mögliche Konflikte frühzeitig vermeiden. Wird dies versäumt, könnten rechtliche Risiken entstehen, die sowohl den Betrieb als auch die Mitarbeitenden betreffen.
Wenn es sich um sogenannte Hochrisiko-KI handelt, schreibt der EU AI Act vor, dass die Mitarbeitenden vor der Inbetriebnahme umfassend informiert werden müssen. Das ist ein zusätzlicher Schritt, um Transparenz und Sicherheit im Umgang mit solchen Technologien zu gewährleisten.
Eine Betriebsvereinbarung sollte klar definieren, welche KI-Anwendungen unzulässig sind. Dies schafft nicht nur Rechtssicherheit, sondern schützt auch die Mitarbeitenden vor unangemessenen Eingriffen. Verboten sein sollten beispielsweise:
Solche Regelungen sind essenziell, um den verantwortungsvollen Einsatz von KI im Unternehmen zu gewährleisten.
Zunächst sollte eine anonyme Umfrage durchgeführt werden, um herauszufinden, in welchem Umfang KI-Tools privat im Team genutzt werden. Diese Umfrage hilft, ein klares Bild der aktuellen Situation zu erhalten und potenzielle Risiken besser einzuschätzen.
Die Ergebnisse der Umfrage dienen als Grundlage, um mit dem Betriebsrat über notwendige Regelungen zu sprechen. Ziel ist es, klare und praktikable Richtlinien zu entwickeln, die sowohl die Interessen des Unternehmens als auch die der Mitarbeitenden berücksichtigen.
Schriftliche Vorgaben sind dabei essenziell. Diese sollten eindeutig festlegen, dass private Accounts nicht für dienstliche Zwecke genutzt werden dürfen. Stattdessen sollten ausschließlich betriebliche Accounts zugelassen sein, um die Kontrolle über Daten und Prozesse zu gewährleisten.
Darüber hinaus ist es wichtig, das Team über die Risiken der Eingabe sensibler Daten in unkontrollierte KI-Systeme aufzuklären. Hierbei kann ein Workshop oder eine Schulung hilfreich sein, um das Bewusstsein für Datenschutz und mögliche Sicherheitslücken zu stärken. Ein informierter Umgang mit KI-Tools schützt nicht nur das Unternehmen, sondern auch die Mitarbeitenden selbst.