innovationterms

Beschäftigtenvorschläge in Deutschland verwalten: Die Compliance-Regeln

Ein mit Mitarbeiter-Vorschlag beschriftetes Papierboot, das durch drei Schleusen mit den Beschriftungen Rat, Belohnung und menschliche Überprüfung in offenes Wasser fährt.

Die Regeln zur Verwaltung von Mitarbeiterideen in Deutschland: Betriebsratsvetos, ArbnErfG-Belohnungen, GDPR-Datenbeschränkungen und KI-Prüfregeln für Ideen-Tools.

TL;DR

  • Der Betriebsrat hat ein echtes Vetorecht bei der Gestaltung des Systems und der Plattform.
  • Qualifizierte technische Vorschläge begründen einen gerichtlich durchsetzbaren Anspruch auf Belohnung.
  • Automatische Ablehnung von Mitarbeiterideen ohne menschlichen Schritt verstößt gegen zwei EU-Gesetze.

In Deutschland ist das Ideenmanagement der Mitarbeiter ein rechtliches Betriebssystem, kein leichtes HR-Programm. Das Programm bleibt nur dann konform, wenn Mitbestimmung, Belohnungsrecht und menschliche Überprüfung der Datenverarbeitung von Anfang an in den Arbeitsablauf integriert sind.

Kaufen Sie eine “KI-gestützte” Ideenplattform. Schalten Sie dann die automatische Bewertung ein, damit schlecht bewertete Einreichungen leise aussortiert werden. In Deutschland kann diese einzelne Konfiguration zwei Gesetze gleichzeitig brechen. Die Regeln für das Ideenmanagement von Mitarbeitern in Deutschland gehen weit über HR-Stilvorlieben hinaus. Sie bilden ein mehrschichtiges Rechtsregime, und das neueste Produktmerkmal in der Kategorie ist der Teil, der Ihr Programm am ehesten illegal macht. (Das steht nicht im Verkaufsdeck.)

Ein Mitarbeiter-Ideenprogramm in Deutschland muss drei rechtliche Ebenen erfüllen. Das Betriebsverfassungsgesetz (BetrVG) gibt dem Betriebsrat ein echtes Vetorecht darüber, wie das System läuft. Das Arbeitnehmererfindergesetz (ArbnErfG) verwandelt bestimmte technische Vorschläge in gerichtlich durchsetzbare Forderungen auf Bezahlung. Die Datenregeln (GDPR, das deutsche BDSG und die EU-KI-Verordnung) regeln, wie die Einreichungen verarbeitet und bewertet werden. Der deutsche Begriff für das Vorschlagssystem selbst lautet betriebliches Vorschlagswesen. Nichts davon ist exotisch. Was Unternehmen stolpern lässt, ist die Behandlung eines mitbestimmten Rechtsinstruments als Beschaffungsentscheidung und die Behandlung der automatisierten Ideenfilterung als harmlose Effizienz. Ab 2026, mit den sich einschleichenden Hochrisiko-Pflichten der EU-KI-Verordnung, wird dieser Fehler teuer.

Ein Mitarbeiter-Ideenprogramm ist in Deutschland legal, wenn es drei Gesetze gleichzeitig erfüllt: die Mitbestimmung des Betriebsrats nach dem BetrVG, die Belohnungspflichten des ArbnErfG und die Daten- und KI-Regeln in der GDPR, dem BDSG und der EU-KI-Verordnung. Verfehlt man eine Ebene, ist die Art des Scheiterns jedes Mal anders: eine eingefrorene Plattform, eine Nachzahlungsforderung oder eine regulatorische Geldstrafe.

Die meisten englischsprachigen Leitfäden wählen ein Gesetz aus und erklären es gut. Der Leser verlässt die Seite mit einem Drittel des Bildes, das zufällig das Drittel ist, das die geringste Haftung beinhaltet. Der Wert, alle drei Gesetze zusammen zu sehen, besteht darin, dass die Ebenen auf Weise interagieren, die jeder einzelne Leitfaden höflich weglässt. Eine Betriebsvereinbarung, die die Datenverarbeitung ignoriert, besteht den GDPR-Test nicht. Ein KI-Bewertungsschritt, der die menschliche Überprüfung überspringt, verstößt gegen die KI-Verordnung, selbst wenn der Betriebsrat zugestimmt hat.

Die Ebene des Betriebsrats

Nach §87(1)(12) BetrVG bestimmt der Betriebsrat mit über die Grundsätze eines betrieblichen Vorschlagswesens (BetrVG §87). Dies ist kein Nischenorgan. Laut den IAB-Betriebspanel-Daten von 2018 lag die Betriebsratsabdeckung in Betrieben mit mehr als 500 Mitarbeitern in den letzten zehn Jahren über 90 Prozent und war auf etwa 85 Prozent in Westdeutschland gesunken (IAB-Betriebspanel-Daten). Für die meisten großen deutschen Arbeitgeber ist der Betriebsrat bereits im Raum. Dies ist ein strukturiertes Ideenmanagement Programm mit einem definierten Lebenszyklus und kein ad-hoc-Kasten an der Wand. Peer-reviewed Arbeit zum Ideenmanagement stellt fest, dass das Feld “kein allgemeines Modell” hat und liefert eine Checkliste von Einreichung bis Bewertung bis Belohnung, die die deutsche Praxis seit Jahrzehnten durchläuft (Gerlach und Brem (2017)). Das regierende Dokument ist die Betriebsvereinbarung.

Die Belohnungsebene

Das ArbnErfG unterscheidet gewöhnliche Ideen von qualifizierten technischen Verbesserungsvorschlägen. Die zweite Kategorie begründet einen verbindlichen Anspruch auf Bezahlung (ArbnErfG §20). Abschnitt 3 entfaltet diese Gabelung, weil fast jede internationale Anleitung die beiden in eine zusammenfasst und die rechtliche Verpflichtung falsch darstellt.

Die Daten- und KI-Ebene

Ideen-Einreichungen sind personenbezogene Daten. Ihre Verarbeitung benötigt eine rechtliche Grundlage, in der Regel BDSG §26 (BDSG §26). Wenn KI diese Einreichungen bewertet oder filtert, behandelt die EU-KI-Verordnung das System als hochriskant und verlangt menschliche Überwachung (Gibson Dunn).

Drei große Karten mit den Beschriftungen Betriebsrat, Belohnungsgesetz und Daten plus KI, die jeweils nach unten auf Veto, Zahlungsanspruch und menschliche Überprüfung zeigen.

Hat der Betriebsrat ein Vetorecht über Ihr Vorschlagssystem?

Ja. Abschnitt 87(1)(12) BetrVG gibt dem Betriebsrat Mitbestimmung über die Grundsätze eines jeden Vorschlagssystems, was ein echtes Veto ist, keine Konsultation (BetrVG §87). Führen Sie das System ohne eine Betriebsvereinbarung durch und Sie setzen das Unternehmen einer einstweiligen Verfügung aus, die es einfrieren kann.

In Deutschland ist die Wahl einer Ideenmanagement-Plattform eine mitbestimmte rechtliche Handlung. Es ist eine rechtliche Handlung, über die der Betriebsrat ein Veto einlegen darf. Der Grund liegt in einer zweiten Bestimmung. Abschnitt 87(1)(6) BetrVG gibt dem Betriebsrat Mitbestimmung über jedes technische System, das in der Lage ist, die Leistung oder das Verhalten der Mitarbeiter zu überwachen. Ein deutscher Arbeitsrechtler stellt den Test klar:

Abschnitt 87(1)(6) umfasst Geräte oder Software, die Mitarbeiterdaten speichern können, die es dem Arbeitgeber ermöglichen, Rückschlüsse auf Leistung oder Verhalten zu ziehen, wenn er es wollte. Dann hat der Betriebsrat ein echtes Mitbestimmungsrecht.

— Dr. Henning Kluge, Fachanwalt für Arbeitsrecht

Eine Ideenplattform kann die Schwelle des §87(1)(6) zur Überwachung erreichen, wenn sie protokolliert, wer was eingereicht hat, wann und wie ihre Ideen bewertet wurden. Das Bundesarbeitsgericht hat das Prinzip im Juli 2024 verstärkt: im Fall 1 ABR 16/23 hat ein Betriebsrat versucht, ein im Laden eingeführtes Headset-System ohne Mitbestimmung zu blockieren, und das Gericht hat entschieden, dass die bloße Fähigkeit zur Überwachung ausreicht, um das Recht auszulösen (BAG 1 ABR 16/23).

Was die Betriebsvereinbarung spezifizieren muss

Wer einreichen darf, kommt zuerst. Auch die Bewertungsmethode kommt zuerst. Eine funktionierende Betriebsvereinbarung für ein Vorschlagssystem sollte beide Punkte festlegen und die restlichen Bedingungen in klare Betriebsbereiche wie Governance, Belohnungen, Datenverarbeitung und Plattform-Einrichtung einordnen. Der Ausschuss ist mitbestimmt, was bedeutet, dass der Arbeitgeber ihn nicht einfach ernennen kann.

Was passiert, wenn Sie es überspringen

Das Überspringen der Betriebsvereinbarung verschiebt einen Stillstand, anstatt ihn zu vermeiden. Der Betriebsrat kann eine einstweilige Verfügung gegen die Einführung der Plattform beantragen. Bis eine Einigung erzielt wird, stockt das Programm. Schlimmer noch, jede Belohnung, die bereits einigen Mitarbeitern gezahlt und anderen vorenthalten wurde, kann als Forderung wieder auftauchen.

Sind Sie gesetzlich verpflichtet, Mitarbeitern in Deutschland für ihre Ideen zu zahlen?

Die Trennlinie ist scharf. Ein qualifizierter technischer Verbesserungsvorschlag nach dem ArbnErfG löst einen verbindlichen, gerichtlich durchsetzbaren Anspruch auf Belohnung aus (ArbnErfG §20). Eine gewöhnliche, nicht-technische Idee begründet überhaupt keinen gesetzlichen Anspruch auf Belohnung. Der Arbeitgeber kann freiwillig einen Preispool finanzieren, und dann bestimmt der Betriebsrat die Regeln für die Verteilung dieses Pools.

Qualifizierter technischer VerbesserungsvorschlagGewöhnliche (nicht-technische) Idee
AuslöserTechnischer Charakter, neu im Unternehmen, verwendbar (ArbnErfG §20)Jeder andere nützliche Vorschlag
Rechtsgrundlage§20 ArbnErfG (und verwandte Erfindungsregeln)§87(1)(12) BetrVG für die Regeln des Systems (BetrVG §87)
BelohnungspflichtVerbindlicher gesetzlicher Anspruch auf angemessene EntschädigungKeine; der Arbeitgeber finanziert einen Pool freiwillig
Wer setzt den Betrag festGesetzliche Methode, Streitfälle gehen an den DPMA-SchiedsausschussDer Arbeitgeber setzt den Fonds fest; der Betriebsrat setzt die Verteilungsregeln fest
Gerichtlich durchsetzbarJaNur die vereinbarten Systemregeln, nicht eine Auszahlung

Die qualifizierte-technische Zeile ist, wo Leitfäden falsch liegen

Diese Zeile trägt echtes Geld und echtes Risiko. Behandeln Sie den Unterschied zwischen einer Dienstleistungserfindung und einer freien Erfindung als Randnotiz und Sie behandeln auch das Eigentum falsch, was §10 abdeckt. Für die Grenze zwischen einem Verbesserungsvorschlag und einer patentierbaren Erfindung, ist der Test des technischen Charakters der Dreh- und Angelpunkt.

Die diskretionäre Zeile hat immer noch eine Betriebsrats-Schnur

Selbst dort, wo kein gesetzlicher Anspruch auf Belohnung besteht, hat der Arbeitgeber keine freie Hand. Finanzieren Sie einen Bonus-Topf für nicht-technische Ideen und der Betriebsrat bestimmt die Verteilungsregeln nach §87(1)(12) (BetrVG §87). Der Arbeitgeber entscheidet, ob er finanziert. Der Betriebsrat entscheidet die Fairness-Regeln, sobald er es tut.

Das gesetzliche Regime ist real und auch belastend. In einer 1995 Studie des Gesetzes fand Leptien den Konsens in der Industrie ungünstig:

der allgemeine Konsens in der Industrie ist ungünstig gegenüber dem deutschen Gesetz.

— Leptien, R&D Management (1995)

Die gleiche Studie verband das Gesetz mit einem “hohem administrativen Aufwand” und sogar mit Geheimhaltung unter dem F&E-Personal. Das Gesetz ist durchsetzbar. Unternehmen, die es ignorieren, zahlen den höheren Preis.

Wie wird die Vergütung für einen technischen Verbesserungsvorschlag berechnet?

Die Standardmethode stammt aus den BMAS-Richtlinien, den Bundesrichtlinien für die Vergütung von Arbeitnehmererfindungen. Sie drücken die Vergütung mit der Formel V = E · A aus: der Wert der Vergütung (V) entspricht dem Erfindungswert (E) multipliziert mit einem Anteilsfaktor (A) (die BMAS-Richtlinien). Streitfälle gehen zunächst an den Schiedsausschuss beim Deutschen Patent- und Markenamt (DPMA) (der DPMA-Jahresbericht).

Die BMAS-Formel, Faktor für Faktor

Der Erfindungswert E wird selbst aus einer Bezugsgröße und einem Lizenzanalogiesatz abgeleitet (E = B · L). Der Anteilsfaktor A setzt sich aus drei Wertzahlen zusammen: der Herkunft der Aufgabe, der Art der Lösung und der Position des Mitarbeiters im Unternehmen. Addiere diese Wertzahlen. Die resultierende Prozentzahl zeigt den Anteil des lizenzäquivalenten Wertes, den der Mitarbeiter erhält.

Eine Arbeitsillustration. Ein qualifizierter technischer Vorschlag kann einer Anlage in ihrem ersten Jahr etwa 100.000 Euro einsparen. Wende die BMAS-Struktur an: Bezugsgröße B = 100.000 € und ein Lizenzanalogiesatz L von 10% würden einen Erfindungswert E von 10.000 € ergeben. Die endgültige Auszahlung hängt dann von den Anteilsfaktor-Tabellen der Richtlinie ab, nicht von einer freien Verhandlung (die BMAS-Richtlinien).

Die Faktorwerte oben sind die Struktur der BMAS-Methode, keine festen veröffentlichten Konstanten für jeden Fall, daher benötigt jede reale Berechnung die aktuellen Richtlinientabellen (die BMAS-Richtlinien).

Wenn die beiden Seiten nicht einig sind: die DPMA Schiedsstelle

53 neue Anmeldungen. 2023 nahm die DPMA Schiedsstelle 53 neue Anmeldungen entgegen, beendete 51 Verfahren und berichtete, dass über 60% ihrer Schlichtungsvorschläge innerhalb der Einspruchsfrist angenommen wurden (der DPMA-Jahresbericht).

Wenn Arbeitgeber und Arbeitnehmer sich nicht auf das Ergebnis einigen können, greift die DPMA Schiedsstelle ein. Der Bewertungsausschuss, der die Vorschläge zunächst bewertet, wird selbst mitbestimmt, was die Berechnung wieder an die Betriebsvereinbarung bindet. Für die breitere Logik der gestaffelten Bewertungsstufen, siehe das Stage-Gate-Modell.

Kann KI Mitarbeiterideen automatisch bewerten oder ablehnen?

Nein, nicht ohne einen menschlichen Prüfer, der die Maschine überstimmen kann. Ein KI-System, das Mitarbeiterideen ohne sinnvolle menschliche Überprüfung filtert, bewertet oder ablehnt, löst zwei unabhängige Verpflichtungen aus: Artikel 22 der DSGVO, der rein automatische Entscheidungen mit erheblicher Wirkung verbietet, und Artikel 14 der EU-KI-Verordnung, der menschliche Überwachung für Hochrisiko-KI in der Beschäftigung vorschreibt (Gibson Dunn). Dies ist der umstrittene Kern des gesamten Themas.

Ein KI-Bewertungsfeld zeigt auf einen menschlichen Prüfer, der dann auf Genehmigen oder Ablehnen zeigt, während ein Stoppschild einen direkten KI-zur-Ablehnung-Pfeil blockiert.

Die meisten KI-gestützten Ideenwerkzeuge, die in Deutschland verkauft werden, sind eine Compliance-Falle: die automatische Ablehnung eines Vorschlags eines Mitarbeiters ohne menschliche Überprüfung verstößt gegen Artikel 22 der DSGVO und die EU-KI-Verordnung.

Warum die Bewertung von Ideen unter der EU-KI-Verordnung als hochriskant gilt

Anhang III(4) der KI-Verordnung stuft KI, die in der Beschäftigung und im Arbeitsmanagement eingesetzt wird, als hochriskant ein. Das Risiko ist nicht abstrakt. DeepInspect benennt den genauen Mechanismus: die Gefahr besteht in “dem Einstellungsmanager, der die KI-Bewertung ohne unabhängige Bewertung akzeptiert” (DeepInspect). Eine KI, die Mitarbeiterideen filtert, bevor ein Mensch sie sieht, hat dieselbe Form. Der Hochrisikostatus zieht Artikel 14 nach sich, der einen Aufseher verlangt, der das System versteht und dagegen handeln kann (Evil Legal’s Artikel-14-Erklärung) (Kenniscentrum Data & Maatschappij).

Was Artikel 22 der DSGVO zusätzlich hinzufügt

Anbieter stützen sich auf eine Verteidigung: unsere KI bewertet nur, sie entscheidet nicht. Der Gerichtshof der Europäischen Union hat diese Lücke im SCHUFA-Fall (C-634/21) geschlossen und festgestellt, dass die Erstellung eines Wertes selbst als Entscheidung zu qualifizieren ist:

die Feststellung dieses Wertes muss selbst als eine Entscheidung qualifiziert werden, die rechtliche Wirkungen bezüglich ihm oder ihr hervorruft oder ihn oder sie ähnlich erheblich betrifft.

— EuGH, C-634/21, zitiert in Cloisters-Analyse (2023)

A&O Shearman haben das Urteil genauso gelesen: Artikel 22 greift, wenn ein Dritter “stark” auf die Bewertung zurückgreift (A&O Shearman’s SCHUFA-Analyse). Der Automatisierungsfehler schließt die Lücke zwischen einer Bewertung und einer Ablehnung.

Die beiden Regelwerke verstärken sich gegenseitig

das KI-Ergebnis darf nicht als Entscheidung behandelt werden, ein menschlicher Prüfer muss echte Entscheidungsbefugnis haben, nicht nur eine Gummistempel-Befugnis.

— Knowlee, AI Act Annex III HR obligations

Crowell & Moring stellen die Beziehung direkt dar: die Überwachungspflicht des KI-Gesetzes ist “unabhängig von, aber verstärkt” das Recht aus Artikel 22 der DSGVO gegen rein automatische Entscheidungen (Crowell & Moring). Das deutsche Recht fügt eine dritte Klammer hinzu. Christian Solmecke von WBS Legal hat das Recht direkt auf Deutsch formuliert: das Recht haben darauf einzuwirken, dass ein Mensch in eine automatisierte Entscheidung eingreift (WBS Legal). Die Menschen müssen das Recht haben, dass ein Mensch in eine automatisierte Entscheidung eingreift, nicht nur eine Maschine. Ideanote’s Automatic Progression page ist hier nützlich, weil es das Risiko der Funktion lesbar macht: Ideen können ohne manuellen Eingriff in die nächste Phase übergehen, wenn die Arbeitsregeln erfüllt sind, sodass der Schritt der menschlichen Überprüfung vor jeder rechtlich bedeutsamen Ablehnung oder Archivierung explizit sein muss.

Was liefern konforme Programme tatsächlich? Die Zahlen.

Deutsche Unternehmen, die mitbestimmte Ideenprogramme durchführen, melden einige der höchsten dokumentierten Renditen von Mitarbeitervorschlagssystemen weltweit. Die Spitzenwerte liegen bei Hunderten von Millionen Euro pro Unternehmen, erzeugt durch Programme, die innerhalb des vollständigen BetrVG- und ArbnErfG-Rahmens betrieben werden. Compliance ist also nicht das, was die goldene Gans getötet hat. In diesem Fall hat es das Ding von einem Küken zu einem Erwachsenen gemacht.

Primäre Pressemitteilungen und Benchmark-Quellen dokumentieren Renditen aus mitbestimmten Mitarbeitervorschlagssystemen, die Art von Betriebsevidenz, die Teams verwenden, wenn sie die Innovationskultur und Prozesse gemeinsam ändern müssen.

Unternehmen / GruppeZeitraumDokumentierte EinsparungenVolumensignal
Siemens (3i)Geschäftsjahr 2017Über 300 Millionen Euro an Vorteilen (Siemens Geschäftsjahr 2017 Ergebnisse)160.000+ Vorschläge, ~125.000 umgesetzt (Siemens Geschäftsjahr 2017 Ergebnisse)
Bosch (Deutschland)2004-2014~395 Millionen Euro eingespart (Bosch Pressemitteilung)~21.900 Mitarbeiter, die Vorschläge einreichen (Bosch Pressemitteilung)
Daimler2014~70 Millionen Euro eingespart (Automobilwoche’s Daimler-Bericht)69.000+ Vorschläge in einem Jahr (Automobilwoche’s Daimler-Bericht)
Deutscher Benchmark (dib-Bericht)20111,46 Milliarden Euro Gesamtvorteil über Unternehmen hinweg (dib-Bericht 2011)374 Vorschläge pro 100 Mitarbeiter in der Metallverarbeitung (dib-Bericht 2011)

395 Millionen Euro. Das ist, was die deutsche Belegschaft von Bosch in einem einzigen Jahrzehnt durch das Vorschlagssystem eingespart hat (Bosch Pressemitteilung). Das Programm läuft unter voller Mitbestimmung des Betriebsrats. Die manchmal genannte kombinierte Zahl von Audi, Daimler und BMW von etwa 170 Millionen Euro für 2014 ist snippet-grade und nicht unabhängig überprüft. Der bestätigte Anker ist Daimler allein bei etwa 70 Millionen Euro im Jahr 2014 (Automobilwoche’s Daimler-Bericht).

Jede Zahl in dieser Tabelle stammt aus einem Programm, das innerhalb des vollständigen BetrVG- und ArbnErfG-Rahmens betrieben wird. Das rechtliche Gerüst und die Produktivität existieren nebeneinander. Der nächste Abschnitt zeigt das langlebigste Beispiel dafür.

Siemens 3i: was 150 Jahre mitbestimmte Ideenmanagement aussieht

Über mehr als ein Jahrhundert hat Siemens sein Ideenprogramm durch deutsches Recht aufgebaut. Das Ergebnis ist eines der am stärksten quantifizierten Unternehmensinnovationsprogramme der Welt, was es zu einer scharfen Widerlegung der Idee macht, dass Compliance die Teilnahme killt. Diese Idee scheitert, und sie scheitert auf teure Weise.

Prämien für “Verbesserungsvorschläge” wurden erstmals im Oktober 1910 im Siemens-Kleinbauwerk in Berlin angeboten.

Siemens Unternehmenspresse

Siemens zahlte erstmals im Oktober 1910 Prämien für Verbesserungsvorschläge (Siemens-Pressemitteilung zur Geschichte). Seine früheste erhaltene Liste umgesetzter Ideen stammt aus dem Jahr 1913. Das moderne Programm wurde 1997 als 3i benannt. Es funktioniert unter einer Betriebsvereinbarung und nutzt einen mitbestimmten Bewertungausschuss mit gesetzlichen Belohnungen für qualifizierte technische Verbesserungen. Keines dieser Merkmale wurde nachträglich angebracht, um eine Compliance-Prüfung zu bestehen. So hat das Programm immer funktioniert.

160.000 Vorschläge. Im Geschäftsjahr 2017 reichten Siemens-Mitarbeiter mehr als 160.000 Vorschläge ein, setzten fast 125.000 davon um und erzielten mehr als 300 Millionen Euro an Vorteilen (Siemens-Geschäftsergebnisse 2017).

Siemens hat seit 1910 schriftliche Vorschlagsregeln und bucht immer noch über 300 Millionen Euro an jährlichen Einsparungen. Die Mitbestimmung hat die Teilnahme aufrechterhalten. Sie baute das produktivste Ideenprogramm des Landes auf.

Der Betriebsrat sitzt innerhalb der Verfahrensverwaltung und bestimmt mit über die Bewertungskriterien und die Belohnungsstruktur.

Was HR- und Rechtsabteilungen über deutsche Ideenprogramme falsch verstehen

Vier Fehlvorstellungen verursachen die meisten Compliance-Fehler, und drei davon werden aktiv von Anbietern verkauft, die die Tools anpreisen, die das Problem verursachen. Jede davon klingt in einem Verkaufsgespräch vernünftig. Jede davon ist auf eine Weise falsch, die sich irgendwann als Rechtskosten zeigt.

“KI bewertet nur. Sie trifft keine Entscheidung.” Dies ist die tragende Behauptung der Anbieter, und SCHUFA hat sie widerlegt: eine Bewertung ist selbst die Entscheidung nach Artikel 22, wenn ein nachgelagerter Akteur stark darauf zurückgreift (das SCHUFA-Urteil) (A&O Shearmans Analyse zu SCHUFA). Produkte, die KI-Bewertungen zur Vorabprüfung von Ideen verwenden, benötigen weiterhin einen benannten menschlichen Entscheidungsträger. Ideanotes Seite zu KI-Ideenbewertung stellt die Bewertung als Vorabprüfung dar, während das Team die Kontrolle darüber behält, welche Ideen weitergehen, was dem Governance-Muster näher kommt, das Artikel 22 und Artikel 14 verlangen.

“Wir brauchen den Betriebsrat nicht für eine einfache Vorschlagbox.” Abschnitt 87(1)(12) deckt die Grundsätze eines jeden Vorschlagssystems ab, und §87(1)(6) deckt jede Plattform ab, die in der Lage ist, zu überwachen (BetrVG §87). Eine digitale Box ist immer noch mitbestimmt. Die Entscheidung des Bundesarbeitsgerichts aus dem Jahr 2024 zu überwachungsfähigen Systemen lässt hier wenig Spielraum (BAG 1 ABR 16/23).

“Jede Ideenbelohnung ist diskretionär.” Sie bricht in dem Moment zusammen, in dem ein qualifizierter technischer Verbesserungsvorschlag eingereicht wird, zu welchem Zeitpunkt §20 ArbnErfG die Diskretion in einen verbindlichen Anspruch umwandelt (ArbnErfG §20). Die Gabelung zwischen diskretionär und gesetzlich in §3 ist der ganze Sinn.

“Die DSGVO gilt nicht, weil unsere Ideenbox anonym ist.” Die meisten Ideenboxen sind nicht anonym im Sinne der DSGVO. Die Kombination aus Abteilung, Rolle und Ideeninhalt identifiziert den Einreicher häufig wieder, was die Einreichung innerhalb der personenbezogenen Datenregeln und BDSG §26 hält (BDSG §26).

Welche personenbezogenen Daten können Sie sammeln, wenn ein Mitarbeiter eine Idee einreicht?

Ideen-Einreichungen sind personenbezogene Daten, und in Deutschland ist die richtige rechtliche Grundlage für deren Verarbeitung in der Regel BDSG §26, die Mitarbeiterdatenbestimmung, und nicht die allgemeinen DSGVO-Artikel 6-Gründe, auf die die meisten internationalen Plattformen standardmäßig zurückgreifen (BDSG §26). Sammeln Sie das Minimum: Identität des Einreichers, Inhalte der Idee und Datum. Fügen Sie nur mit einer dokumentierten Begründung Felder hinzu, leiten Sie das Ergebnis dann durch eine dokumentierte Feedback-Schleife.

Warum eine pseudonyme Einreichung immer noch personenbezogene Daten sind

Die Definition von personenbezogenen Daten in der DSGVO ist weit gefasst. Eine Einreichung, die nur mit einer Abteilung und einer Berufsrolle gekennzeichnet ist, kann immer noch eine einzelne Person herausgreifen, insbesondere in einem kleinen Team. Die Behandlung eines “namensoptionalen” Formulars als anonym ist eine häufige und teure Fehlinterpretation. Sobald eine Wiederidentifizierung realistisch ist, gilt das vollständige Verarbeitungsregime.

BDSG §26 als bevorzugte Grundlage

Absatz 26(1) BDSG erlaubt die Verarbeitung von Mitarbeiterdaten, soweit dies für das Arbeitsverhältnis notwendig ist (BDSG §26). Es ist eine bessere Passform als Artikel 6(1)(b) oder (f) für Ideen-Einreichungen, die im Rahmen der Arbeit gemacht werden. §26 sitzt innerhalb des Beschäftigtendatenschutz-Rahmens, des Körpers des deutschen Rechts, der speziell die Datenverarbeitung in Arbeitsverhältnissen regelt, der strengere Standards als die allgemeinen DSGVO-Gründe anwendet. Zustimmung ist hier eine schwache Grundlage. Gemäß §26(2) müssen Sie die Abhängigkeit des Mitarbeiters in der Beziehung abwägen, weshalb die deutsche Bundesbehörde für Datenschutz gesagt hat, dass die Zustimmung im Allgemeinen nicht die KI bei der Einstellung unterstützen sollte (die BfDI-FAQ). Das Abhängigkeitsproblem, das die Zustimmung bei der Einstellung schwächt, schwächt sie auch für die Ideenbewertung.

DPIA und Datensparsamkeit

Es gibt keine feste Mitarbeiterzahl, die eine Datenschutz-Folgenabschätzung auslöst. Die Auslöser sind systematische Überwachung, Verarbeitung von vulnerablen Gruppen und KI-gestützte Profilbildung. Eine Ideenplattform, die Einreichungen mit KI bewertet, kann alle drei treffen. Das Zweckbindungsprinzip, die DSGVO-Regel, dass Daten, die für die Ideenbewertung gesammelt wurden, nicht später für andere Zwecke wiederverwendet werden können, z. B. als Eingabe in einen Leistungsbeurteilungs- oder Disziplinarprozess, schränkt weiter ein, wie Einreichungsaufzeichnungen nach Abschluss der Bewertung gespeichert und zugegriffen werden. Privacy-by-Design nach DSGVO-Artikel 25 beginnt früh. Bevor Sie starten, legen Sie die Aufbewahrungsregeln, Zugriffskontrollen und die Mindestfelder fest, die Sie benötigen, anstatt zu warten, bis der Betriebsrat die Angelegenheit erzwingt. Dies ist DSGVO-Mitarbeiter-Ideen-Daten, die als Design-Constraint und nicht als Haftungsausschluss behandelt werden.

Wo die Regeln kompliziert werden: Randfälle und Grenzbedingungen

Drei Szenarien fallen außerhalb des Standard-Spielbuchs. Jedes kehrt eine Annahme um, mit der die meisten Teams beginnen. Wenn eines davon zutrifft, reicht die §12-Checkliste allein nicht aus.

Der Arbeitgeber besitzt möglicherweise nicht die Idee

Eine freie Erfindung nach §§18-19 ArbnErfG gehört dem Mitarbeiter, nicht dem Unternehmen (ArbnErfG §§18-19). Der Mitarbeiter muss sie unverzüglich in Textform melden. Gemäß §18 kann das Unternehmen, wenn es nicht innerhalb von drei Monaten schriftlich widerspricht, die Erfindung nicht mehr als Dienstleistungserfindung beanspruchen. Bevor ein freies Erfindung, das in den Bereich des Unternehmens fällt, genutzt wird, muss der Mitarbeiter dem Arbeitgeber ein nicht-exklusives Recht zu angemessenen Bedingungen nach §19 anbieten. Das gesetzliche Annahmefenster für dieses Angebot beträgt drei Monate nach §19 (ArbnErfG §§18-19). Verpasst man die Frist, verliert das Unternehmen die Option vollständig.

Auftragnehmer brechen die BDSG §26-Grundlage

Absatz 26 gilt für Mitarbeiter. Ein Freiberufler oder Auftragnehmer, der über dieselbe Plattform einreicht, ist kein Mitarbeiter, sodass deren Ideen-Einreichungsdaten eine andere DSGVO-Artikel 6-Grundlage benötigen (BDSG §26). Eine Plattform mit gemischter Bevölkerung kann nicht auf einer einzigen rechtlichen Grundlage laufen, was die meisten Standardkonfigurationen annehmen.

Ein ausländisches Mutterunternehmen trägt weiterhin die deutschen Pflichten

Ein nicht-deutsches Mutterunternehmen, das eine globale Ideenplattform betreibt, die die Einreichungen deutscher Mitarbeiter erfasst, entgeht diesen Regeln nicht. BetrVG und ArbnErfG folgen dem Arbeitsverhältnis. Der EU-KI-Gesetzesetattachiert Verpflichtungen des Einsatzortes, unabhängig davon, wo der Softwareanbieter ansässig ist. Eine ausländische Firmenreferenz behandelt das deutsche Erfindungsregime als “eine Falle für Unternehmen aus dem Ausland” genau deshalb, weil Teams annehmen, dass ihre Heimatsystemeinrichtung reist (IP2-Whitepaper). Das tut sie nicht.

Was passiert, wenn Unternehmen die Regeln brechen?

Die Konsequenzen stapeln sich, und sie kommen zu unterschiedlichen Zeitpunkten. Die schnellste Konsequenz ist eine einstweilige Verfügung, gefolgt von der Aussetzung des Verfahrens, Nachzahlungen und GDPR-Bußgeldern.

  • Einstweilige Verfügung (Tage). Der Betriebsrat bittet das Arbeitsgericht, eine ohne Mitbestimmung eingeführte Plattform einzufrieren.
  • Verfahrensaussetzung (sofort). Das Programm läuft nicht mehr, bis eine Einigung erzielt wird.
  • Nachzahlungen (rückwirkend). Nicht gezahlte gesetzliche Prämien für qualifizierte technische Vorschläge sammeln sich als durchsetzbare Forderungen an.
  • GDPR-Bußgeld (Untersuchungsverzögerung). Verstöße können nach Artikel 83 Bußgelder von bis zu 4% des weltweiten Jahresumsatzes nach sich ziehen.

Vier gestapelte Karten mit den Beschriftungen Einstweilige Verfügung, Aussetzung, Nachzahlungen und Bußgeld, jeweils gepaart mit einer kleinen Uhr, die mit Tagen, Jetzt, Später und Später beschriftet ist.

Das schnelle Risiko und das teure Risiko sind nicht dasselbe Risiko. Beginnen Sie mit dem schnellsten. Ein Betriebsrat, der einem überwachungsfähigen System nicht zugestimmt hat, kann eine einstweilige Verfügung beantragen. Das Urteil des Bundesarbeitsgerichts 1 ABR 16/23 im Juli 2024 bestätigt das Prinzip für jedes System, das “objektiv geeignet” ist, die Leistung zu überwachen, was eine Ideenplattform mit Bewertungspunkten sein kann (BAG 1 ABR 16/23). Es gibt keinen öffentlich gemeldeten deutschen Gerichtsfall zu einem Vorschlagssystem, das ohne eine Betriebsvereinbarung betrieben wird, daher ist diese Überwachungssystem-Analogie die engste verbindliche Analogie, und sie ist eng.

Als Nächstes die Anspruchsprüfung. Ein anderer Anspruchstyp zeigt das Ausmaß, das eine falsch gehandhabte Vergütungspflicht erreichen kann: aufgrund des Anspruchsrechts des Arbeitgebers (§9 ArbEG) sprach das OLG Düsseldorf im Januar 2026 einem Mitarbeiter-Erfinder eine Gesamtvergütung von 65.909,41 € zu (Zusammenfassung des OLG Düsseldorf). Die Route nach §20 für Verbesserungsvorschläge trägt ein analoges Risiko in vergleichbarem Umfang.

Schließlich das Risiko automatisierter Entscheidungen. Das klarste Durchsetzungsvorbild findet sich in der Gig-Economy: 2021 verhängte die italienische Datenschutzbehörde Garante gegen die Lieferplattform Foodinho eine Geldbuße von 2,6 Millionen Euro, weil sie Entscheidungen über Fahrradkurier basierend ausschließlich auf automatisierter Verarbeitung traf, ohne dass es eine Möglichkeit gab, den Algorithmus anzufehden und ohne menschliche Eingriffssicherung (Fall Garante Foodinho). Eine Ideenplattform, die Beiträge automatisch ablehnt, ist der gleiche Rechtsmangel in einem anderen Umfeld.

Wie baut man ein konformes Mitarbeiter-Ideenprogramm in Deutschland auf?

Bauen Sie es in einer Reihenfolge auf: verhandeln und unterzeichnen Sie die Betriebsvereinbarung, bevor Sie eine Software berühren, führen Sie eine DPIA durch, und konfigurieren Sie dann die Plattform so, dass keine Idee abgelehnt oder archiviert werden kann, ohne dass ein dokumentierter menschlicher Überprüfungsschritt erfolgt. Behandeln Sie die Regeln zur Verwaltung von Mitarbeiterideen in Deutschland als Startreihenfolge selbst. Compliance, die von Anfang an eingebaut wird, kostet viel weniger als Compliance, die nach einem Rollout nachgerüstet wird, insbesondere wenn das gesamte Team bereits AI für Innovation testet.

Schritt 1: Zuerst die Verhandlung mit dem Betriebsrat

Wenn ein Betriebsrat existiert, kommt die Betriebsvereinbarung vor dem Einkauf. Vereinbaren Sie die Zusammensetzung des Bewertungskomitees und die benannte Plattform, und dokumentieren Sie die Vergütungskategorien und Datenfelder separat. Dies ist die Stufe der Mitbestimmung des Betriebsrats für das Vorschlagssystem. Überspringen Sie diese, und §11 ist der Ort, an dem die einstweilige Verfügung herkommt.

Schritt 2: Führen Sie die DPIA durch

Bewerten Sie die Verarbeitung vor dem Start, nicht danach. Dokumentieren Sie die rechtmäßige Grundlage (BDSG §26 für Mitarbeiter), die Aufbewahrungsdauer, die Zugriffskontrollen und jede AI-unterstützte Bewertung. Wenn die KI die Einreichungen bewertet, überschneiden sich die DPIA und die Hochrisiko-Pflichten des KI-Gesetzes, führen Sie sie also gemeinsam durch.

Schritt 3: Gestalten Sie das Human-in-the-Loop-Gate

Artikel 14 verlangt einen Aufseher mit echter Entscheidungsfreiheit, der sich der Automatisierungsverzerrung bewusst ist und in der Lage ist, das Ergebnis umzukehren (Knowlees Erklärung zu Artikel 14) (Evil Legals Erklärung zu Artikel 14). In der Praxis bedeutet das, dass keine Idee allein durch das System abgelehnt oder versteckt wird. Ein Prüfer mit der Befugnis, zu widersprechen, genehmigt zuerst (Kenniscentrum Data & Maatschappij). Konfigurierbare Workflows, die ein obligatorisches menschliches Prüfungstor einfügen, verwandeln die rechtliche Anforderung in einen Einrichtungs- statt in einen Blockerschritt.

Die Zeitachse setzt die Dringlichkeit

Ab dem 2. August 2026 sollten die Hochrisiko-Beschäftigungspflichten des EU-KI-Gesetzes gelten (der öffentliche Zeitplan des KI-Gesetzes). Eine mögliche Verzögerung des Digital Omnibus könnte die eigenständige Kategorie Annex III bis zum 2. Dezember 2027 verschieben, obwohl das frühere Datum weiterhin gilt, sofern das Maßnahme nicht erlassen wird (Gibson Dunn). Behandeln Sie die menschliche Überprüfung als Startanforderung. Es ist viel schwieriger, sie später nachzurüsten.

Worauf sollte man bei einer Ideenmanagement-Plattform für den deutschen Markt achten?

Vier Kriterien entscheiden, ob eine Plattform in Deutschland rechtmäßig eingesetzt werden kann: konfigurierbare menschliche Überprüfungstoren vor jeder Ideenentscheidung, EU-Datenresidenz, dokumentierte KI-Governance, die der Betriebsrat prüfen kann, und pro-Ideen-Protokolle, die beweisen, dass eine menschliche Überprüfung stattgefunden hat. Ein Tool, das diese Anforderungen nicht aus der Box heraus erfüllen kann, sollte nicht auf die Shortlist kommen, ob es als Ideenmanagement-Suite oder als Teil eines breiteren Innovationsleitfadens verkauft wird.

Eine hohe Checklistenkarte mit vier beschrifteten Abschnitten Co-Determine, Reward Fork, BDSG Section 26 und Human Review, jeweils mit zwei leeren Häkchenlinien.

  • Ideenentscheidungen: Obligatorisches menschliches Überprüfungstor vor jeder Ablehnung oder Archivierung, das den Anforderungen von Artikel 14 des KI-Gesetzes entspricht (Knowlees Erklärung zu Artikel 14). Wenn eine Plattform Fortschritts- oder Archivierungsregeln verwendet, muss diese Logik hinter einem menschlichen Überprüfungstor liegen; Ideanotes Stage-Gate Reviews page zeigt die operative Form mit benannten Prüfern, Schwellenwerten und expliziter Torverantwortung, bevor Ideen weitergehen.
  • Datenresidenz: EU-gehostet, dokumentierte Grundlage nach BDSG §26 (BDSG §26). US-Standard-Hosting mit genereller Zustimmung nach Artikel 6 erfüllt die Anforderungen an Mitarbeiterdaten nicht.
  • KI-Governance: Protokollierte, überprüfbare Bewertung, die der Betriebsrat inspizieren kann (BAG 1 ABR 16/23). Undurchsichtige Bewertung ohne Prüfpfad scheitert an der Mitbestimmungsprüfung.
  • Vergütungsablauf: Erfassung qualifizierter technischer Vorschläge für die Behandlung nach §20 (ArbnErfG §20). Eine Plattform, die alle Vergütungen als diskretionär behandelt, verpasst die gesetzliche Verpflichtung, sobald eine qualifizierte Idee eintrifft.

Die Auswahl der Plattform ist in Deutschland eine rechtliche Handlung, weil der Betriebsrat das Tool als Teil der Betriebsvereinbarungsverhandlung prüft. Der Test lautet: Können Sie pro Idee nachweisen, dass eine Person mit Befugnis zugestimmt hat? Wenn die Plattform diesen Protokoll nicht anzeigen kann, kann sie eine Betriebsratsprüfung nicht bestehen. Diese Prüfung ist der Ort, an dem der Einsatz in Deutschland lebt oder stirbt. Teams, die Beweise wollen, sollten Anbieter nach benannten Fallgeschichten und Durchgangsprotokoll-Demonstrationen statt nach Funktionsblättern fragen.

Häufig gestellte Fragen

Muss der Betriebsrat unseren Vorschlagswettbewerb für Mitarbeiter genehmigen? Ja. Der entscheidende Punkt ist § 87 Abs. 1 Nr. 12 BetrVG, der dem Betriebsrat ein Mitbestimmungsrecht bei den Grundregeln des Wettbewerbs einräumt. Ohne Betriebsvereinbarung kann der Wettbewerb gerichtlich untersagt werden. Verwenden Sie eine überwachbare Plattform, und § 87 Abs. 1 Nr. 6 wird ebenfalls ausgelöst (BetrVG §87) (BAG 1 ABR 16/23).

Müssen wir in Deutschland gesetzlich für die Ideen unserer Mitarbeiter bezahlen? Nur für qualifizierte technische Verbesserungsvorschläge, die einen verbindlichen Anspruch nach dem ArbnErfG begründen (ArbnErfG §20). Normale, nicht-technische Ideenbelohnungen sind Ermessenssache: Der Arbeitgeber entscheidet, ob er einen Pool finanziert, und der Betriebsrat bestimmt mit, wie er verteilt wird (BetrVG §87).

Können wir KI verwenden, um Mitarbeiterideen automatisch zu bewerten oder abzulehnen? Nein, nicht ohne einen dokumentierten menschlichen Überprüfungsschritt. Eine rein automatische Ablehnung verstößt gegen Art. 22 der DSGVO, und die EU-KI-Verordnung stuft die KI zur Bewertung von Ideen als hochriskant ein, die menschliche Überwachung nach Art. 14 erfordert (das SCHUFA-Urteil) (Gibson Dunn). Eine Person, die das Modell überstimmen kann, muss zustimmen.

Welche personenbezogenen Daten können wir erheben, wenn ein Mitarbeiter eine Idee einreicht? Das Minimum: Identität des Einreichers, Inhalte der Idee und Datum, verarbeitet auf der Grundlage von § 26 BDSG für Mitarbeiterdaten (BDSG §26). Pseudonyme Einreichungen gelten in der Regel immer noch als personenbezogene Daten, und zusätzliche Felder benötigen eine durch eine DPIA gestützte Begründung.

Was sollte in der Betriebsvereinbarung für unseren Vorschlagswettbewerb stehen? Geltungsbereich (wer einreichen darf), Zusammensetzung des Bewertungskomitees, Kategorien und Berechnungsmethode der Belohnungen, Regeln zur Datenverarbeitung und -speicherung sowie Name und Hosting-Details der Plattform (BetrVG §87).

Fällt eine nicht-deutsche Tochtergesellschaft, die eine globale Ideenplattform betreibt, unter diese Regeln? Ja, für deutsche Mitarbeiter. BetrVG und ArbnErfG folgen dem Arbeitsverhältnis, und die Verpflichtungen des EU-KI-Gesetzes für den Anbieter gelten dort, wo das System genutzt wird, unabhängig vom Standort des Anbieters (IP2’s white paper) (Gibson Dunn).

Mikkel avatar

Beiträger

Mikkel @mkl_vang

Beschäftigt sich mit operativer Innovation, AI-Implementierungsmustern und wie Teams nützliche Veränderungen ohne Theater umsetzen.

Mikkel schreibt aus der Perspektive eines Operators. Er interessiert sich dafür, was nach der Strategiepräsentation passiert: personelle Einschränkungen, Entscheidungsverzögerungen, Governance-Reibung und die täglichen Kompromisse, die darüber entscheiden, ob Innovationsinitiativen den Kontakt mit der Realität überstehen. Seine Referenzbasis umfasst das OECD Oslo Manual, das NIST AI-Risikomanagement-Framework und Google Re:Work.

Seine Beiträge kombinieren oft Prozessdesign mit klaren Implementierungschecklisten, insbesondere bei der AI-Adoption und der grenzüberschreitenden Lieferung. Er mag es, zu erklären, wie hochrangige Rahmenwerke an kleinere Teams mit weniger Ressourcen angepasst werden können, indem auf praktische Standards wie das OECD Oslo Manual, das NIST AI-Risikomanagement-Framework und Team-Praktiken aus Google Re:Work zurückgegriffen wird.

Wenn Mikkel Inhalte überprüft, priorisiert er Präzision gegenüber Hype. Wenn eine Empfehlung nicht in einem Sprint getestet oder in einem Quartal gemessen werden kann, kommt sie normalerweise nicht in die Endfassung.