ChatGPT Enterprise: Betriebsräte erhalten mehr Mitbestimmungsrechte

KI-Tools wie ChatGPT Enterprise unterliegen in deutschen Unternehmen jetzt der strengen Mitbestimmung durch Betriebsräte. Eine neue Gesetzesinitiative verlagert zudem die Haftung auf die Hersteller.

Hamburg/Berlin – Der rechtliche Umgang mit Künstlicher Intelligenz am Arbeitsplatz steht in Deutschland vor einer Zeitenwende. Neue Regierungsvorschläge und juristische Analysen bestätigen: Betriebsräte haben bei der Einführung von Enterprise-KI-Tools wie ChatGPT Enterprise ein umfassendes Mitbestimmungsrecht. Die Phase des unkontrollierten Experimentierens ist damit beendet.

Bisher stützten sich viele Arbeitgeber auf ein Urteil des Arbeitsgerichts Hamburg aus Januar 2024. Es besagte, dass bei der privaten Nutzung von ChatGPT durch Mitarbeiter kein Mitbestimmungsrecht bestehe. Doch diese Rechtsprechung ist für die Unternehmensrealität 2026 überholt. Mit der flächendeckenden Einführung von ChatGPT Enterprise-Accounts kehrt die verbindliche Mitbestimmung nach § 87 des Betriebsverfassungsgesetzes (BetrVG) zurück.

„Die Einführung von Unternehmensaccounts ändert die rechtliche Bewertung grundlegend“, betonen Rechtskommentare vom 4. Januar 2026. Der entscheidende Unterschied: Enterprise-Versionen bieten Administratoren Dashboards, die Nutzung, Prompt-Verlauf und Engagement theoretisch nachverfolgen können. Diese Möglichkeit löst – unabhängig von der tatsächlichen Nutzungsabsicht – das Mitbestimmungsrecht nach § 87 Abs. 1 Nr. 6 BetrVG aus. Diese Vorschrift regelt die Einführung technischer Einrichtungen zur Überwachung von Verhalten oder Leistung.

Passend zum Thema Mitbestimmung: Betriebsräte und Personalverantwortliche sollten § 87 BetrVG jetzt genau kennen – vor allem bei der Einführung von ChatGPT Enterprise, Copilot oder ähnlichen Enterprise‑Accounts. Ein kostenloses E‑Book erklärt, welche Mitbestimmungsrechte bei technischen Überwachungs‑Features greifen, liefert Musterformulierungen und Verhandlungsstrategien für Betriebsvereinbarungen und zeigt, wie Sie Überwachung, Eingabe‑Barrieren und Human‑in‑the‑Loop‑Regeln rechtssicher verankern. Kostenloses E‑Book §87 BetrVG jetzt herunterladen

Regierungsvorschlag: Haftung wandert zu KI-Herstellern

Der Druck auf Unternehmen wächst durch einen weiteren Vorstoß. Ein Bericht vom 2. Januar 2026 skizziert Pläne der Bundesregierung, unterstützt von der Datenschutzkonferenz (DSK). Ziel ist eine Reform der DSGVO und des Bundesdatenschutzgesetzes. Die Logik des EU-KI-Gesetzes soll übernommen werden: Die Verantwortung für die Compliance soll vom Anwender (Arbeitgeber) auf den Hersteller (z.B. OpenAI, Microsoft) verlagert werden.

Die Reform sieht konkret vor:
* „Privacy by Design“ für Hersteller: KI-Anbieter müssten DSGVO-konforme Funktionen direkt in ihre Produkte einbauen.
* Neue Rechtsgrundlagen für KI-Verarbeitung: Die DSK fordert spezifische Regelungen für generative KI im Arbeitskontext, etwa für „eingebettete personenbezogene Daten“ in großen Sprachmodellen.
* Konformitätserklärungen: Hersteller müssten verbindliche Compliance-Erklärungen abgeben, die Betriebsräte im Mitbestimmungsverfahren prüfen können.

Für Personalabteilungen ist das ein zweischneidiges Schwert. Langfristig könnte die Haftungslast für Arbeitgeber sinken. Kurzfristig stärkt es jedoch die Position der Betriebsräte, die nun vor jeder Software-Einführung solche „Herstellergarantien“ verlangen können.

Die Mitbestimmungs-Checkliste für 2026

Seit Februar 2025 gilt das Verbot der „unerlaubten Praktiken“ aus dem EU-KI-Gesetz. Die vollständigen Verpflichtungen folgen im August 2026. Betriebsräte pochen daher verstärkt auf ihre Rechte. Verhandlungen über ChatGPT Enterprise drehen sich aktuell um drei zentrale Säulen:

1. Ausschluss der Verhaltenskontrolle: Betriebsräte fordern strikte Betriebsvereinbarungen, die die Nutzung von KI-Metadaten für Leistungsbeurteilungen oder Verhaltenskontrolle technisch und rechtlich ausschließen.
2. Eingabe-Barrieren: Governance-Richtlinien müssen definieren, welche Daten in die KI eingespeist werden dürfen. Betriebsräte bestehen auf der Nutzung neuer Enterprise-Funktionen, die die Verarbeitung sensibler personenbezogener Daten blockieren.
3. Menschliche Aufsicht (Human-in-the-Loop): Gemäß Artikel 14 des KI-Gesetzes müssen Vereinbarungen sicherstellen, dass KI-Ergebnisse niemals die alleinige Grundlage für personalrelevante Entscheidungen wie Einstellungen oder Beförderungen sind.

Fazit: Die Experimentierphase ist vorbei

Die verschärfte Mitbestimmung markiert die Reifephase der Unternehmens-KI in Deutschland. Die Ära der „Schatten-IT“, bei der Mitarbeiter eigene Tools nutzten, wird durch eine verwaltete, konforme und mitbestimmte Infrastruktur abgelöst.

„Die Erzählung, KI-Implementierung sei zu schnell für deutsche Bürokratie, ist falsch“, heißt es in Compliance-Kreisen. „Vielmehr wird der Betriebsrat zum zentralen Qualitätssicherer, der sicherstellt, dass die eingesetzten KI-Tools tatsächlich sicher für Unternehmensdaten und Belegschaft sind.“

Unternehmen, die Copilot, Gemini for Workspace oder ChatGPT Enterprise im ersten Quartal 2026 einführen wollen, müssen sich auf ein strukturiertes Mitbestimmungsverfahren einstellen. Verweise auf die alten „Privataccount“-Urteile von 2024 genügen nicht mehr. Stattdessen sind eine robuste Datenschutz-Folgenabschätzung und eine transparente Betriebsvereinbarung erforderlich. Mit der August-2026-Frist des EU-KI-Gesetzes wird diese Integration zum zentralen Rechtskampffeld im deutschen Arbeitsrecht.

PS: Die angekündigten Herstellerpflichten und Haftungsverschiebungen stehen im Kontext der EU‑KI‑Verordnung – viele Unternehmen sind dafür noch nicht gerüstet. Ein kompakter, kostenloser Umsetzungsleitfaden erklärt Kennzeichnungspflichten, Risikoklassen, Dokumentationsanforderungen und Übergangsfristen und hilft, KI‑Systeme rechtssicher zu klassifizieren sowie Compliance‑Risiken frühzeitig zu reduzieren. Unverzichtbar für Einkauf, Datenschutz und Legal. KI‑Verordnung: Jetzt Umsetzungsleitfaden gratis herunterladen