Zutrittssystem im Betrieb: Nicht der Chip entscheidet – sondern die Konfiguration

Sie investieren in Sicherheit, hängen Kartenleser an mehrere Türen, rollen personalisierte Chips aus – und wenige Wochen später steht die Nutzung still, weil der Betriebsrat eine unzulässige Mitarbeiterkontrolle vermutet. Genau an diesem Punkt trennt sich Technik von Rechtsrisiko: Nicht das Datenblatt des Herstellers ist entscheidend, sondern das, was Ihr System im Betrieb tatsächlich macht.

Der Oberste Gerichtshof hat diese Linie in einer arbeitsrechtlich hochrelevanten Entscheidung geschärft: Bei elektronischen Zutrittssystemen kommt es nicht auf theoretische Überwachungsmöglichkeiten an, sondern auf die konkrete Ausgestaltung vor Ort. Das betrifft nicht nur Lager und Logistikzentren, sondern auch Büros, Werkstätten, Filialen, Showrooms und Franchise-Standorte.

Ein Unternehmen wollte Sicherheit – der Betriebsrat sah Bewegungsprofile

Ausgangspunkt war ein Logistikunternehmen, das 2021 zahlreiche Türen mit einem elektronischen Zutrittssystem ausstattete. Mitarbeiter erhielten personalisierte Karten oder Chips. Für den Betrieb lag der Nutzen auf der Hand: mehr Sicherheit, kontrollierter Zugang zu bestimmten Bereichen, weniger organisatorischer Aufwand bei Schlüsseln.

Der Betriebsrat zog daraus eine andere wirtschaftlich und rechtlich brisante Schlussfolgerung. Wenn personalisierte Zutritte an mehreren Türen erfasst werden, können daraus Bewegungsprofile entstehen: Wer war wann wo? Wer hat welchen Bereich wie oft betreten? Wer war zu welcher Uhrzeit noch im Haus? Der Betriebsrat verlangte daher drei Dinge zugleich: Nutzung stoppen, bereits erhobene Daten löschen und die Einrichtung wieder entfernen.

Das Unternehmen hielt dagegen, dass gerade keine lückenlose Kontrolle vorgesehen sei. Nur bestimmte sicherheitskritische Türen seien überhaupt eingebunden. Hauptzugänge seien offen. Es gebe keine Kopplung mit der Zeiterfassung und keine Überwachung des Arbeitsverhaltens. Trotzdem untersagten die ersten beiden Instanzen die Nutzung vorläufig per Einstweiliger Verfügung.

Der OGH bremst pauschale Verbote aus

Der OGH hob diese Entscheidungen auf und verwies die Sache zur Ergänzung zurück. Die zentrale Aussage: Man kann ein Zutrittssystem nicht allein deshalb stoppen, weil die Software theoretisch auch zur Überwachung taugt. Zuerst muss sauber festgestellt werden, wie das System tatsächlich konfiguriert und verwendet wird.

Die Entscheidung erging zu 9 ObA 16/24i vom 24.04.2024. Für Unternehmen ist daran vor allem eines wichtig: Das Gericht verlangt eine realitätsbezogene Prüfung. Welche Türen sind tatsächlich eingebunden? Welche Ereignisse werden überhaupt gespeichert? Sind Hauptwege frei zugänglich? Können personenbezogene Auswertungen gezogen werden? Ist das System mit Zeiterfassung oder HR-Daten verknüpft?

Diese Fragen entscheiden, ob eine mitbestimmungspflichtige Kontrollmaßnahme vorliegt – und auch, ob für eine Einstweilige Verfügung überhaupt eine konkrete Gefährdung bescheinigt ist.

Wann braucht ein Zutrittssystem die Zustimmung des Betriebsrats?

Rechtlich läuft die Beurteilung über zwei Schienen des Arbeitsverfassungsrechts. § 96 Abs 1 Z 3 ArbVG regelt Kontrollmaßnahmen und technische Systeme, die die Menschenwürde berühren. Solche Maßnahmen sind ohne Zustimmung des Betriebsrats nicht wirksam. Gemeint sind nicht bloß unangenehme Kontrollen, sondern Eingriffe mit besonderer Intensität.

§ 96a Abs 1 Z 1 ArbVG betrifft automationsunterstützte Systeme zur Verarbeitung personenbezogener Daten, wenn diese über bloße allgemeine Angaben zur Person und fachliche Voraussetzungen hinausgehen. Sobald also nicht nur Stammdaten, sondern etwa Bewegungsdaten, Zutrittsprotokolle oder auswertbare Verhaltensmuster verarbeitet werden, kann auch diese Bestimmung ins Spiel kommen.

Daneben ist § 10 Abs 1 AVRAG zu beachten. Auch diese Vorschrift schützt Arbeitnehmer vor Kontrollmaßnahmen, die ihre Menschenwürde berühren. Praktisch besonders relevant wird sie dort, wo technische Systeme tief in den Arbeitsalltag hineinwirken und eine engmaschige Überwachung ermöglichen.

Die entscheidende Frage lautet nicht „Kann das System das?“ – sondern „Tut es das hier wirklich?“

Der OGH arbeitet mit einer zweistufigen Prüfung. Erstens: Ist das System objektiv zur Kontrolle geeignet? Bei personalisierten Zutrittskarten an elektronisch gesicherten Türen ist das grundsätzlich zu bejahen. Schon die technische Struktur erlaubt eine Zuordnung zu einzelnen Arbeitnehmern.

Zweitens kommt die eigentlich entscheidende Hürde: Berührt die konkrete Nutzung tatsächlich die Menschenwürde? Das ist nicht automatisch der Fall. Eine bloße Anwesenheitskontrolle oder klassische Zeiterfassung – die typische „Stechuhr“ – reicht dafür regelmäßig noch nicht aus.

Kritisch wird es dort, wo über den Arbeitstag hinweg ein nachvollziehbares, personenbezogenes Bewegungsbild entsteht. Je mehr Türen und Zonen eingebunden sind, je dichter die Erfassung ist und je leichter sich aus Logs ein individuelles Verhalten auswerten lässt, desto näher rückt das System an die mitbestimmungspflichtige Intensivkontrolle.

Genau deshalb reichen Bedienungsanleitungen, Produktbroschüren oder allgemeine Herstellerfunktionen nicht. Wenn die Software theoretisch zehn Arten von Reports erstellen könnte, im Betrieb aber nur sicherheitsbezogene Türfreigaben ohne personenbezogene Routenauswertung genutzt werden, ist das rechtlich ein anderer Fall als ein voll aktiviertes Tracking-Setup.

Warum der einstweilige Stopp nicht schon bei bloßer Möglichkeit greift

Für eine Einstweilige Verfügung braucht es mehr als eine abstrakte Gefahr. Das Gericht verlangt eine konkrete Gefährdung. Auch an diesem Punkt war die Sache nach Ansicht des OGH noch nicht ausreichend aufgeklärt.

Das ist wirtschaftlich bedeutsam. Ein vorläufiges Nutzungsverbot kann Prozesse im Betrieb spürbar treffen: Sicherheitskonzept unterbrochen, bereits investierte Hardware ungenutzt, Konflikte mit Vermietern oder Versicherern, zusätzlicher Aufwand für Provisorien und die heikle Frage, ob bereits gesammelte Daten gelöscht werden müssen.

Wer als Arbeitgeber in so einer Situation belastbar darlegen kann, dass Hauptzugänge offen sind, sensible Logs deaktiviert wurden, keine Kopplung zur Zeiterfassung existiert und Auswertungen nur in engen Ausnahmefällen möglich sind, verschiebt die Ausgangslage deutlich. Nicht jede theoretische Kontrollmöglichkeit trägt einen gerichtlichen Sofort-Stopp.

Vier Situationen, in denen diese Entscheidung sofort Geld kostet – oder spart

Wenn Sie als Unternehmer gerade ein Zutrittssystem für Büro, Lager oder Werkstatt einführen, sollten Sie nicht erst nach dem Rollout prüfen, welche Logs standardmäßig mitlaufen. Viele Konflikte entstehen durch Werkseinstellungen, die niemand bewusst freigegeben hat.

Wenn Sie GPS, Telematik oder Beacon-Lösungen im Außendienst einsetzen, ist die Logik dieselbe. Maßgeblich ist die reale Datentiefe: Standort in Echtzeit, historische Routen, personenbezogene Reports, Verknüpfung mit Einsatzplanung oder Leistungskennzahlen.

Wenn Ihre Zentrale als Franchisegeberin oder in einem Händlernetz standardisierte Security- oder POS-Systeme vorgibt, genügt ein allgemeines Compliance-Memo nicht. Jeder Standort braucht eine lokal tragfähige arbeitsrechtliche und datenschutzrechtliche Umsetzung.

Wenn bereits Daten erhoben wurden und der Betriebsrat Löschung oder Unterlassung fordert, entscheidet die Dokumentation. Wer keine klare Türliste, kein Logging-Profil und kein Rechtekonzept vorlegen kann, diskutiert nicht mehr über Sicherheitszwecke, sondern über Beweisprobleme.

Was jetzt auf Ihre interne Checkliste gehört

  • Türen und Zonen erfassen: Welche Eingänge, Nebenwege, Lagerbereiche oder Technikräume sind wirklich eingebunden?
  • Logging prüfen: Welche Events werden gespeichert – Zutritt, Fehlversuch, Uhrzeit, Nutzer-ID, Aufenthaltsdauer?
  • Auswertbarkeit beschränken: Sind personenbezogene Reports deaktiviert oder nur streng rollenbasiert abrufbar?
  • Zweck sauber festlegen: Sicherheit, Zugangsschutz, Schutz sensibler Bereiche – nicht versteckte Leistungs- oder Verhaltenskontrolle.
  • Schnittstellen minimieren: Keine Kopplung mit Zeiterfassung oder HR-Systemen, wenn sie nicht zwingend erforderlich ist.
  • Löschfristen definieren: Kurze Speicherfristen, Zugriff nur bei Sicherheitsvorfällen, Einsichtnahmen protokollieren.
  • Betriebsvereinbarung vorbereiten: Wenn ein Betriebsrat besteht, Zweck, Verbote von Bewegungsprofilen, Auskunftsrechte und Änderungsprozesse klar regeln.
  • Lieferantenunterlagen sichern: Voreinstellungen, Deaktivierbarkeit einzelner Funktionen, technische Dokumentation und Support-Nachweise schriftlich festhalten.

FAQ: Was Unternehmer und Betriebsräte dazu tatsächlich googlen

Reicht es schon aus, dass ein Zutrittssystem theoretisch Bewegungsprofile erstellen könnte?

Nein. Nach der Linie des OGH kommt es auf die tatsächlich installierte und genutzte Konfiguration an. Theoretische Herstellerfunktionen allein entscheiden die Sache nicht. Relevant ist, welche Daten real verarbeitet, gespeichert und ausgewertet werden können.

Brauche ich für ein Chip-System immer eine Betriebsvereinbarung?

Nicht automatisch immer, aber sehr häufig ist eine genaue Prüfung nötig. Wenn das System die Menschenwürde berühren kann oder personenbezogene Daten über bloße Stammdaten hinaus verarbeitet, greifen § 96 oder § 96a ArbVG. Ob das der Fall ist, hängt von der konkreten Umsetzung im Betrieb ab.

Darf der Betriebsrat die Nutzung sofort stoppen lassen?

Nur wenn die rechtlichen Voraussetzungen für eine Einstweilige Verfügung vorliegen. Dafür genügt nicht bloß eine abstrakte Überwachungsmöglichkeit. Es braucht eine konkret bescheinigte Gefährdung, und genau daran scheitern vorschnelle Anträge oft.

Was ist riskanter: Zutrittssystem oder Zeiterfassung?

Riskanter ist nicht automatisch das eine oder das andere, sondern die Intensität der personenbezogenen Kontrolle. Eine einfache Anwesenheits- oder Zeiterfassung ist regelmäßig weniger heikel als ein System, das über viele Türen und Zonen hinweg detaillierte Bewegungsmuster einzelner Mitarbeiter sichtbar macht. Entscheidend ist die Datentiefe, nicht die Bezeichnung des Systems.

Probleme im Vertriebsrecht? Wir beraten Sie.

Unsere Rechtsanwaltskanzlei in 1010 Wien berät Hersteller, Importeure, Handelsvertreter, Vertragshändler und Franchisenehmer in allen Fragen des Vertriebs- und Handelsrechts. Beratungstermin vereinbaren oder anrufen: 01/513 07 00.

Dr. Clemens Pichler

Rechtsanwalt · Vertriebsrecht, Handelsvertreterrecht & Wirtschaftsrecht in Wien

Dr. Clemens Pichler ist eingetragener Rechtsanwalt in Wien und Gründer der Pichler Rechtsanwalt GmbH mit Kanzlei in 1010 Wien. Er berät Hersteller, Importeure, Handelsvertreter, Vertragshändler und Franchisenehmer in allen Fragen des Vertriebs- und Handelsrechts – von der Vertragsgestaltung über Provisions- und Ausgleichsstreitigkeiten nach § 24 HVertrG bis zu Wettbewerbsverboten und kartellrechtlichen Vertriebsfragen.

Seit der Kanzleigründung im Jahr 2008 hat Dr. Pichler bereits hunderte Mandanten in Vertriebs- und Handelsrechtssachen vertreten und Vertriebsstreitigkeiten vor österreichischen Wirtschaftsgerichten abgewickelt – sowohl auf Hersteller- als auch auf Vertreter-/Händler-Seite.

Er ist Autor zahlreicher juristischer Fachpublikationen, unter anderem im Österreichischen Anwaltsblatt, den Fachzeitschriften ecolex und Recht der Wirtschaft sowie Gastautor in den Tageszeitungen Die Presse und Der Standard. Seine wissenschaftlichen Aufsätze werden vom Obersten Gerichtshof (OGH) zitiert.

📍 Adresse 1010 Wien
✉ E-Mail office@anwaltskanzlei-pichler.at
🔗 Web rechtsanwalt-vertriebsrecht.at
📞 Telefon 01/513 07 00

Dieser mit KI-Unterstützung erstellte Beitrag dient ausschließlich der allgemeinen Information über das österreichische Recht. Er stellt keine Rechtsberatung im Sinne der RAO dar und ersetzt nicht die individuelle anwaltliche Beratung . Die Anwendung gesetzlicher Bestimmungen und höchstgerichtlicher Judikatur auf einen konkreten Lebenssachverhalt erfordert stets eine einzelfallbezogene Prüfung durch einen Rechtsanwalt. Durch das Lesen, Speichern, Teilen oder Weiterleiten dieses Beitrags kommt kein Auftrags- oder Beratungsverhältnis mit der Pichler Rechtsanwalt GmbH oder einer ihrer Rechtsanwältinnen oder Rechtsanwälte zustande. Ein Mandat entsteht ausschließlich nach individueller Beauftragung. Soweit dieser Beitrag auf Entscheidungen des OGH, EuGH oder anderer Gerichte Bezug nimmt, geben wir die jeweilige Geschäftszahl und allenfalls einen Direktlink zum Rechtsinformationssystem des Bundes (RIS) an. Maßgeblich ist stets der vollständige Wortlaut der Originalentscheidung, nicht die Zusammenfassung in diesem Beitrag. Für eine auf Ihren konkreten Sachverhalt zugeschnittene Beurteilung vereinbaren Sie bitte eine Erstberatung , schreiben Sie an wien@anwaltskanzlei-pichler.at oder rufen Sie uns unter 01/5130700 an.