Eine Betriebsvereinbarung KI ist die formelle schriftliche Vereinbarung zwischen Arbeitgeber und Betriebsrat nach §87 Abs. 1 Nr. 6 BetrVG, mit der ihr verbindlich regelt, wie KI-Systeme im deutschen oder österreichischen Betrieb eingeführt, überwacht und genutzt werden. Fehlt diese Vereinbarung, ist jeder KI-Einsatz, der Beschäftigte betrifft, ein Verstoß gegen das Mitbestimmungsrecht: Der Betriebsrat kann die Einführung blockieren, die Einigungsstelle anrufen und im Eilfall den Betrieb der KI gerichtlich untersagen lassen. Mitbestimmung ist bei KI in Betrieben mit Betriebsrat keine Option, sondern Pflicht.
2026 ist das Jahr, in dem die Mustertexte da sind. Bitkom hat im Februar 2026 seinen standardisierten Leitfaden veröffentlicht ('KI und Mitbestimmung: Eckpfeiler einer Betriebsvereinbarung für den KI-Einsatz im Unternehmen'). Die IG Metall hat im selben Quartal ihr Positionspapier nachgelegt. Beide taugen als Grundlage für eine typische Betriebsvereinbarung. Beide übersehen aber die architektonischen Spezifika, die eine Absichtserklärung ('der Arbeitgeber wird Arbeitszeiten respektieren') von einer überprüfbaren Verpflichtung trennen ('der Anbieter benennt schriftlich die eine Funktion, die für jede Beschäftigte und jeden Beschäftigten die Arbeitszeit-Verfügbarkeit bestimmt; sie wird aus jedem ausgehenden Benachrichtigungspfad aufgerufen; ein quartalsweiser Audit der Zeitstempel außerhalb der Arbeitszeit weist nach, dass kein Pfad sie umgeht').
Dieser Leitfaden leistet dreierlei. Erstens fasst er zusammen, was Bitkom und IG Metall gut abdecken (das 80-Prozent-Grundgerüst). Zweitens benennt er die architektonischen Spezifika, die beide auslassen (die 20 Prozent, die eine überprüfbare Betriebsvereinbarung von einer reinen Absichtserklärung trennen). Drittens liefert er einen klauselweise ausformulierten Entwurf einer Betriebsvereinbarung KI für 2026 — direkt anpassbar, mit konkreten architektonischen Verpflichtungen, die dein Anbieter entweder schriftlich erfüllt oder an denen er scheitert. Geschrieben für HR Business Partner, Arbeitsrechtler und Betriebsrats-Mitglieder, die sich auf die nächste Verhandlung vorbereiten.
Für den breiteren Rahmen der KI-Compliance in der EU beginne mit unserem Pillar zu KI-Governance und Compliance in der EU. Für die Detailbeschreibung der Arbeitszeit-Kaskade, auf die wir unten verweisen, siehe das Einführungs-Playbook für KI-Chat im Betriebsrat.
Was Bitkom und IG Metall abdecken (das 80-Prozent-Grundgerüst)
Der Bitkom-Leitfaden zählt auf, was jede Betriebsvereinbarung KI mindestens regeln sollte. Das IG-Metall-Positionspapier ergänzt aus gewerkschaftlicher Sicht die Schwerpunkte Transparenz und Rechte der Betroffenen. Zusammen bilden beide ein belastbares Grundgerüst:
Zweck und Geltungsbereich (welche KI-Systeme, welche Beschäftigtengruppen, welche Anwendungsfälle), Unterrichtungs- und Beratungsrechte des Betriebsrats nach §80 Abs. 2 und §90 BetrVG, Datenschutz-Verpflichtungen (DSGVO-verankert, mit Verweis auf die Datenschutz-Folgenabschätzung), Schulungspflicht und KI-Kompetenz der Beschäftigten (Pflichten aus Art. 4 KI-Verordnung), Transparenz gegenüber Betroffenen (Art. 26 Abs. 11 KI-Verordnung), Überwachungs- und Kontrollrechte des Betriebsrats, Mitbestimmung bei Änderungen (jede inhaltliche Änderung am KI-System verlangt eine erneute Vereinbarung), Streitbeilegung (Weg über die Einigungsstelle nach §76 BetrVG) und Laufzeit und Kündigung (üblich sind zwei bis drei Jahre mit automatischer Verlängerung).
Dieses Grundgerüst ist der Boden. Jede Betriebsvereinbarung KI für 2026 sollte mindestens diese neun Punkte abdecken. Wer darunter verhandelt, hat in der Einigungsstelle schlechte Karten. Die Mustertexte von Bitkom und IG Metall sind als Entwurfshilfe geeignet: Lade sie herunter, passe die Formulierungen an deinen Betrieb an und hole die Unterschriften ein.
Was beide Mustertexte auslassen (die architektonischen 20 Prozent)
Die Lücke ist in beiden Mustertexten dieselbe: Sie behandeln das KI-System als undurchsichtige Box und verlangen Verpflichtungen rund um die Nutzung — nicht im System selbst. Das dominierende Verb ist der Arbeitgeber wird sicherstellen
. Das System des Anbieters erzwingt
kommt kaum vor. Genau diese Lücke fliegt in der Einigungsstelle auf, sobald die KI tut, was die Vereinbarung ausgeschlossen hatte — weil kein technischer Mechanismus den Fehlfall blockiert hat.
Die fünf architektonischen Spezifika, die jede Betriebsvereinbarung KI 2026 zusätzlich aufnehmen sollte, stehen unten. Jede ist im Code des Anbieters überprüfbar, nicht nur in der Vereinbarung behauptet. Der Betriebsrat darf den Namen der Funktion, eine Live-Vorführung und das Audit-Protokoll verlangen. Kann der Anbieter das nicht zeigen, fehlt die architektonische Verpflichtung — und die Klausel in der Betriebsvereinbarung ist eine Absichtserklärung, keine belastbare Zusage.
| Architektonische Verpflichtung | Was der Betriebsrat fragt | Wodurch der Anbieter es nachweist |
|---|---|---|
| Fünfstufige Arbeitszeit-Kaskade | Nennt die eine Funktion, die entscheidet, ob eine Benachrichtigung im Moment ausgelöst werden darf — aufgerufen aus jedem ausgehenden Pfad | Code-Referenz plus Audit-Protokoll der außerhalb der Arbeitszeit blockierten Versuche |
| 7-Ringe-Berechtigungsarchitektur | Zeigt, wie eine Nachricht um 23:00 Uhr über Mandantengrenzen hinweg technisch blockiert wird — und nicht nur per Richtlinie | Eine zentrale CheckEntityVisibility-Helferfunktion plus produktive Empfänger-Scope-Prüfung vor dem Versand |
| Snapshot-Guard gegen Daten-Drift | Wie verhindert ihr, dass die KI bei Massenupdates Namen von Beschäftigten halluziniert? | expected_field-Echo-Mechanismus plus SNAPSHOT_MISMATCH-Fehler im Audit-Protokoll |
| Drei voneinander unabhängige Audit-Protokolle | Zeigt das für den Betriebsrat einsehbare Audit-Protokoll zu einer KI-Aktion von gestern | ontology_action_log, plugin_audit_log und activity_stream — alle drei abfragbar |
| 14-stufige Pipeline für ausgehende Nachrichten | Bestätigt, dass jede Benachrichtigung dieselbe Pipeline durchläuft — ohne Sonderwege für 'dringende' Fälle | Diagramm des Code-Pfads plus Audit der Zeitstempel außerhalb der Arbeitszeit über 30 Tage |
Prüfe deine KI auf Tauglichkeit für die Betriebsvereinbarung
Die kostenlose Bewertung zur KI-Governance ordnet deinen KI-Einsatz entlang der fünf architektonischen Verpflichtungen ein. Ergebnis: Was der Betriebsrat überprüfen kann, wo ihr nur eine Absichtserklärung habt und was du vor der nächsten Sitzung nachverhandeln solltest.
Klauselweiser Entwurf einer Betriebsvereinbarung KI für 2026
Das 12-Klauseln-Gerüst unten verbindet die Grundlage aus Bitkom und IG Metall mit den fünf architektonischen Spezifika. Jede Klausel ist Mindestinhalt; je nach KI-Einsatz, Branche und den Prioritäten deines Betriebsrats erweiterst du. Passe die Formulierungen an — insbesondere die namentlich genannten Funktions-Referenzen an die tatsächliche Architektur deines Anbieters (das Beispiel nennt unser eigenes Produktivsystem; die Funktionsnamen deines Anbieters werden anders heißen).
Klausel 1: Zweck, Geltungsbereich, erfasste KI-Systeme
Benenne die konkreten KI-Systeme (Anbieter, Version, Einsatzumfang). Definiere die betroffenen Beschäftigtengruppen. Liste ausdrücklich auf, welche Einsatzfälle nicht erfasst sind. Ohne diese Schärfe steht die Vereinbarung dauerhaft zur Neuverhandlung offen.
Klausel 2: Rechtsgrundlage und DSGVO-Konformität
Rechtsgrundlage nach Art. 6 DSGVO (in der Regel berechtigtes Interesse nach Abwägung oder Einwilligung der Beschäftigten — beachte §26 BDSG). Verweis auf die Datenschutz-Folgenabschätzung. Nennung der oder des Datenschutzbeauftragten. Festhaltung, dass ein Auftragsverarbeitungsvertrag (AVV) mit dem Anbieter besteht.
Klausel 3: Einstufung nach KI-Verordnung (Anhang III)
Halte die Einstufung nach KI-Verordnung mit Begründung fest. Bei Hochrisiko-Systemen nach Anhang III: Verweis auf die Konformitätsbewertung und die CE-Kennzeichnung des Anbieters. Benenne die als Betreiber zu erfüllenden Pflichten (menschliche Aufsicht, Überwachung, Protokollierung, Grundrechte-Folgenabschätzung, Transparenz, Meldung schwerwiegender Vorfälle).
Klausel 4: Arbeitszeit-Kaskade (architektonisch)
Alle ausgehenden Benachrichtigungen unterliegen einer einzigen fünfstufigen Arbeitszeit-Kaskade (Person, Team, organisatorische Einheit, Unternehmen, global), die aus jedem ausgehenden Benachrichtigungspfad aufgerufen wird. Der Anbieter benennt die Auflösungsfunktion schriftlich. Ein quartalsweiser Audit der Zeitstempel außerhalb der Arbeitszeit weist nach, dass kein Pfad sie umgeht.
Klausel 5: Berechtigungsarchitektur (architektonisch)
Die zeilenscharfe Zugriffskontrolle wird durch eine einzige, namentlich benannte Helferfunktion durchgesetzt. Ausgehende Aktionen (send_message, schedule_meeting) prüfen vor der Ausführung, ob die Empfängerin oder der Empfänger im sichtbaren Scope der absendenden Person liegt; Versuche über Mandantengrenzen hinweg werden blockiert und protokolliert.
Klausel 6: Schutz gegen Daten-Drift (architektonisch)
Massenupdates der KI auf Freitext-Feldern verlangen ein expected_field-Echo aus dem zuletzt erfolgten list- oder find-Aufruf. Stimmt das Echo nicht mit dem aufgezeichneten Snapshot überein, wird das Update mit SNAPSHOT_MISMATCH-Fehler abgelehnt. Der Mechanismus ist nachweisbar auf Namen von Teammitgliedern und Aufgaben-Beschreibungen angewendet.
Klausel 7: Drei voneinander unabhängige Audit-Protokolle
Drei voneinander unabhängige Audit-Protokolle erfassen (a) Zugriffe auf Daten und Ablehnungen durch die Zugriffskontrolle, (b) Plugin-Aufrufe, (c) Denkschritte der Agenten. Alle drei sind für den Betriebsrat über einen festgelegten Berichts-Endpunkt abfragbar. Die Protokolle werden nach Art. 26 Abs. 6 KI-Verordnung mindestens sechs Monate aufbewahrt.
Klausel 8: Transparenz gegenüber Betroffenen
Nach Art. 26 Abs. 11 KI-Verordnung: ausdrücklicher Hinweis im Onboarding, in den Chat-Werkzeugen und im Mitarbeitenden-Portal. Genannt werden das System, sein Zweck und die Rechte der Betroffenen (Widerspruch gegen automatisierte Entscheidungen nach Art. 22 DSGVO, Anspruch auf Erläuterung nach Art. 86 KI-Verordnung). Ein allgemeiner DSGVO-Hinweis genügt nicht.
Klausel 9: Schulung zur KI-Kompetenz (Art. 4 KI-Verordnung)
Verpflichtende Schulung zur KI-Kompetenz für alle Beschäftigten, die mit der KI arbeiten, mit dokumentierten Teilnahme-Nachweisen. Der Betriebsrat gestaltet die Schulungsinhalte mit (Mitbestimmung nach §98 BetrVG). Auffrischung mindestens einmal jährlich. Art. 4 KI-Verordnung gilt seit Februar 2025.
Klausel 10: Kontroll- und Überwachungsrechte des Betriebsrats
Quartalsweiser Zugriff des Betriebsrats auf die drei Audit-Protokolle. Recht, jede einzelne KI-Sitzung auf Anforderung schrittweise nachzuvollziehen. Der Anbieter unterstützt eine externe Prüfung durch eine vom Betriebsrat benannte Prüferin oder einen vom Betriebsrat benannten Prüfer mindestens einmal je Laufzeit; die Kosten trägt der Arbeitgeber.
Klausel 11: Mitbestimmung bei Änderungen
Jede wesentliche Änderung am Geltungsbereich des KI-Systems, beim Anbieter oder an den architektonischen Verpflichtungen löst eine erneute Beratung mit dem Betriebsrat aus. Als wesentlich gelten unter anderem: Wechsel des zugrunde liegenden LLM-Anbieters, Aufnahme eines neuen Anwendungsfalls (Recruiting, Leistungsbewertung und Ähnliches), Erweiterung der Datenflüsse, Streichung einer architektonischen Verpflichtung.
Klausel 12: Laufzeit, Kündigung, Streitbeilegung
Üblich sind zwei bis drei Jahre Laufzeit mit automatischer Verlängerung, sofern nicht drei Monate vor Ablauf widersprochen wird. Streitigkeiten gehen an die Einigungsstelle nach §76 BetrVG. Beide Seiten können bei einem schwerwiegenden Vorfall eine außerplanmäßige Überprüfung auslösen (Halluzinations-Ereignis der KI, Bruch über Mandantengrenzen hinweg, fehlgeschlagener Audit der Zeitstempel außerhalb der Arbeitszeit).
Die Klauseln, die Betriebsräte überzeugen: Klausel 4 (Arbeitszeit-Kaskade) zusammen mit Klausel 7 (Audit-Protokolle). Die meisten Betriebsräte sind skeptisch, weil Anbieter bereits in der Vergangenheit den Respekt vor Arbeitszeiten zugesagt — und gebrochen — haben. Quartalsweiser Audit-Zugriff auf die Zeitstempel außerhalb der Arbeitszeit, kombiniert mit der schriftlichen Nennung der Anbieter-Funktion, verwandelt Skepsis in strukturelles Vertrauen. Nimm diese beiden Klauseln auf — du wirst sehen, wie die Verhandlung Tempo aufnimmt.
Mach den KI-Bereitschafts-Check
Achtminütige Bewertung der KI-Bereitschaft zu Arbeitszeit-Kaskade, Berechtigungsarchitektur, Audit-Protokollen und den Pflichten nach Anhang III. Kostenlos und mit strukturiertem Bericht, den du direkt mit dem Betriebsrat teilst.
Das Wichtigste auf einen Blick
1. Bitkom Februar 2026 plus IG Metall = 80-Prozent-Grundgerüst. Beide Mustertexte sind gut; beide übersehen die architektonischen 20 Prozent.
2. Genau diese 20 Prozent sind der überprüfbare Teil. Arbeitszeit-Kaskade, 7-Ringe-Berechtigungen, Snapshot-Guard, drei Audit-Protokolle, eine einzige Pipeline für ausgehende Nachrichten. Jeder Punkt ist ein technischer Mechanismus — keine Absichtserklärung.
3. Klausel 4 plus Klausel 7 überzeugt skeptische Betriebsräte. Arbeitszeit-Kaskade kombiniert mit Audit-Zugriff verwandelt Skepsis in strukturelles Vertrauen.
4. Am Verhandlungstisch zählt die Architektur des Anbieters. Frage nach dem Namen der Funktion. Verlange ihn schriftlich. Wir respektieren Arbeitszeiten
ist eine Absichtserklärung; eine namentlich genannte Funktion plus quartalsweiser Audit ist überprüfbar.
5. §87 Abs. 1 Nr. 6 BetrVG ist nicht verhandelbar. Eine KI einzuführen, die Beschäftigte betrifft, ohne Betriebsvereinbarung, ist ein Verstoß gegen das Mitbestimmungsrecht. Hol dir die Vereinbarung vor der Einführung — nicht danach.
![DSGVO & KI-Verordnung: Die Compliance-Checkliste für KI-Teamassistenten [2026]](https://www.teamazing.com/wp-content/uploads/2026/03/ai-governance-in-companies.jpg)
![KI-Vertrauen der Mitarbeitenden: Die Linie zwischen Entwicklung und Überwachung [2026]](https://www.teamazing.com/wp-content/uploads/2026/04/employee-ai-trust-confidentiality.jpg)
