Arbeitnehmerüberwachung in der Welt von Arbeit 4.0

– am Beispiel von Wearables

Die Digitalisierung von Unternehmen schreitet stetig voran und hat den Arbeitsalltag häufig bereits fest im Griff. Wearables, Smartphones, Tablets und Laptops machen Arbeitszeit und Arbeitsort absolut flexibel, „anywhere and anytime“, das Gerät ist immer dabei. Dieses digitale Arbeiten bietet viele Vorteile, führt aber auch zu nicht unbegründeten Bedenken. Denn verständlicherweise möchte ein Arbeitgeber sicherstellen, dass der Arbeitnehmer sein Eigentum nicht schädigt und seine arbeitsvertraglichen Pflichten erfüllt. Nun bringt die grenzenlose Mobilität eine Vielzahl an Möglichkeiten zur Erhebung und Auswertung von Daten mit sich. Angefangen von der Lokalisierung, der Überwachung des Kommunikationsverhaltens bis hin zur Feststellung des Aktivitäts- und Leistungsniveaus. Doch wo liegen hier die Grenzen und inwieweit greift der Datenschutz? Diesen Fragen gehen wir im folgenden Artikel am Beispiel von Wearables nach.

Wearables am Arbeitsplatz

Privat werden die smarten Accessoires für den Sport, die Messung von Gesundheitswerten und als Helfer für die tägliche Kommunikation genutzt. Das Marktforschungsunternehmen IDC schätzt, dass im Jahr 2016 über 19 Milionen Wearables verkauft wurden und geht davon aus, dass die Nachfrage um fast 80% steigen wird.

Doch auch in betrieblichen Arbeitsabläufen sind Wearables, wie etwa Smartwatches oder Datenbrillen immer häufiger anzutreffen. Sie bieten einen einfachen Zugriff auf E-Mails, Kontakte und den Kalender, ohne das Smartphone oder den Laptop herausnehmen zu müssen. Zum Beispiel kann sich ein Verkaufsmitarbeiter über eine Smartwatch diskret den Lagerbestand des Unternehmens anzeigen lassen während die Wege von Lagerarbeitern mithilfe einer Datenbrille optimiert werden.

Doch könnten sie sich auch vorstellen am Arbeitsplatz durch den Chef mit einem Fitness-Armband überwacht zu werden? Vielleicht folgt dann auf eine Krankmeldung die Abmahnung mit der Begründung: „Ihre Gesundheitsdaten zeigen uns keine Erkrankung“. Je nach Art der Verwendung können durchaus Sorgen über einen möglichen Kontrollverlust des Einzelnen über seine Daten entstehen. Doch für eine Einführung von Wearables als Arbeitsmittel muss der Arbeitgeber das Datenschutzrecht berücksichtigen.

Was ist Datenschutz und wann wird dieser relevant?

Unter Datenschutz wird allgemein der Schutz des Einzelnen gegen eine missbräuchliche Verwendung personenbezogener Daten verstanden. Konkret wird das Persönlichkeitsrecht und das daraus resultierenden Recht auf informationelle Selbstbestimmung geschützt. Der Umgang mit Daten über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person ist somit der Kern dieses Schutzes. Liegen personenbezogene Daten vor, so muss das Datenschutzrecht berücksichtigt werden. Doch ob es sich bei Daten um personenbezogene Daten handelt ist nicht immer einfach zu beantworten.

Wann sind Daten personenbezogen?

Personenbezogene Daten sind alle Informationen, durch welche ein Bezug zu einer Person hergestellt werden kann. Eindeutig ist dies bei Informationen wie Namen, Telefonnummern, Kontodaten, KFZ-Kennzeichen, IP-Adressen oder auch dem Aussehen. Ein Personenbezug kann jedoch auch viel weiter gehen. Der Europäische Gerichtshof geht davon aus, dass selbst die Arbeitszeiten hierunter fallen. Außerdem gibt es noch Daten, welche als besonders schützenswert gelten. Hierzu gehört die ethnische Herkunft, aber auch die politische Überzeugung oder etwa die Anzahl der Krankmeldungen eines Arbeitnehmers. Im Falle der besonderen personenbezogenen Daten sind einige Sonderregelungen für den Umgang und die Anhebung an sich zu beachten.

Wie ist nun die Lage bei Wearables?

Diese sammeln verschiedene Informationen über den Träger und leiten diese in der Regel auch weiter. Deshalb besteht hier stets ein Personenbezug. Im Falle eines mit einer Datenbrille ausgestatteten Lagermitarbeiter, erhält man beispielsweise ein Bewegungsmuster, Einsatzzeiten, Geschwindigkeit und möglicherweise sogar Kommunikationsdaten. Es entsteht dadurch ein umfassendes Nutzerprofil.

Wann und wie darf man Daten erheben oder verarbeiten?

Pauschal ist die Erhebung, Verwendung, Verarbeitung sowie das Nutzen personenbezogener Daten erst einmal verboten. Es sei denn eine andere Rechtsvorschrift erlaubt dies oder der Betroffene hat selbst eingewilligt. Bei jedem Umgang mit personenbezogenen Daten ist also – sofern keine Einwilligung vorliegt – nach einer Rechtsvorschrift zu suchen, welche diesen erlaubt. Diese Rechtsvorschriften bezeichnet man als Erlaubnisnorm.

Einfach die Einwilligung einholen?

Die Arbeitnehmereinwilligung ist kein unproblematisches Mittel zur erlaubten Datenerhebung. Zwar ist eine Arbeitnehmereinwilligung in Datenerhebung und Verarbeitung grundsätzlich möglich, doch sind dabei strenge Voraussetzungen zu beachten, wie etwa eine freiwillige und insofern zwanglose Entscheidung des Beschäftigten. Deshalb ist umstritten, ob eine Einwilligung bereits im Arbeitsvertrag eingeholt werden kann, da der Arbeitnehmer aufgrund fehlender Alternativen selten freiwillig bzw. zwanglos einwilligt. Eine Einwilligung im Arbeitsvertrag wird daher nur selten als zulässig gewertet.

Eines ist jedoch sicher: Sie ist stets frei widerrufbar. Hat der Arbeitgeber also die Einwilligung von jedem Arbeitnehmer separat und rechtmäßig eingeholt, besteht stets die Gefahr, dass einzelne Arbeitnehmer diese widerrufen.

Dann doch lieber Erlaubnisnormen?

Die wohl wichtigste Erlaubnisnorm im Arbeitnehmerdatenschutz ist § 32 I 1 BDSG. Demnach muss der Umgang mit personenbezogenen Daten für den damit verfolgten Zweck verhältnismäßig sein und auch im Übrigen den datenschutzrechtlichen Vorgaben entsprechen. Solche Vorgaben sind zum Beispiel die Datenvermeidung und Datensparsamkeit. Die Grundidee dahinter ist, dass bei der Datenverarbeitung nur so viele personenbezogene Daten gesammelt werden, wie für die jeweilige Anwendung unbedingt notwendig sind. Des Weiteren müssen Maßnahmen zur Datensicherheit ergriffen werden, um einen Zugriff durch Dritte zu verhindern.

Doch wann sind Eingriffe in den Datenschutz verhältnismäßig?

Die Verhältnismäßigkeit für die Datenerhebung bestimmt sich durch eine Abwägung zwischen dem verfolgten Ziel und dem Eingriff in das Persönlichkeitsrecht der Beschäftigten. Die Nutzung von Wearables ist also an das verfolgte Ziel gebunden, zum Beispiel den Arbeitsalltag zu erleichtern. Gewonnene Daten, welche über die Arbeitsprozesse hinausgehen, sind somit unzulässig. Der Arbeitgeber darf den Arbeitnehmer im Privatleben somit grundsätzlich nicht überwachen.

So wurde etwa eine Software erstellt, welche die Tastenschläge und Mausbewegungen am Computer aufzeichnet und in verschiedenen Intervallen Screenshots erzeugt. Diese Daten werden dann an den Auftraggeber übersendet. Hiermit soll die Tätigkeit und Effizienz von Crowdworkern bzw. Freelancern überprüft und bewertet werden. Dies soll etwa für ein Vergütungsmodell eingesetzt werden. Problematisch erscheint hierbei bereits die permanente Überwachung des Beschäftigten. Selbst wenn sich die Vergütung nach den Tastenschlägen richtet, so überwiegt wohl der Eingriff, weshalb eine Verhältnismäßigkeit nur schwer vorstellbar ist.

Um zurück zur Datenbrille des Lagerarbeiters zu kommen, so erscheint eine Verhältnismäßigkeit als durchaus möglich, sofern keine Leistungsüberwachung stattfindet. Konkret dürften keine Bewegungsprofile erstellt und Geschwindigkeiten ausgewertet werden, denn diese gehen über das verfolgte Ziel der Wegbeschreibung hinaus.

Betriebsvereinbarung

Eine Betriebsvereinbarung ist ein Vertrag zwischen Arbeitgeber und Betriebsrat, der aber nicht nur Rechte und Pflichten dieser Parteien begründet, sondern auch Pflichten für alle Arbeitnehmer eines Betriebes festhält. Die Betriebsvereinbarung ist von der Rechtsprechung deshalb auch als datenschutzrechtliche Erlaubnisnorm anerkannt.

Denn der Arbeitgeber und die Betriebsräte haben die freie Entfaltung der Persönlichkeit der im Betrieb beschäftigten Arbeitnehmer zu schützen und zu fördern. Es gehört sogar zur Aufgabe der Betriebsräte, darüber zu wachen, dass die Arbeitnehmerschutzrechte – wie das Datenschutzrecht – beachtet werden. Hierfür werden den Betriebsräten auch weitreichende Informations- und Mitbestimmungsrechte zugesprochen. So haben die Betriebsräte etwa bei der Einführung und Anwendung technischer Einrichtungen oder neuer Arbeitsmethoden, welche dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen, mitzubestimmen.

Daher ist ein Betriebsrat einzubeziehen, wenn etwa ein Zeiterfassungssystem, eine Videoüberwachung oder etwa die Arbeit mit Wearables eingeführt wird. Die Rechtsprechung lässt bereits eine eventuelle Möglichkeit der Überwachung von Arbeitnehmern zur Begründung des Mitbestimmungsrechts genügen. In diesem Kontext sind daher auch Fragen des Datenschutzes zu beantworten und etwa in einer Betriebsvereinbarung festzuhalten. Dabei ist sogar eine leichte negativ Abweichung zum Datenschutzniveau des Datenschutzrechtes möglich.

Verarbeiten, Speichern und Löschen

Ist der Zweck erreicht, müssen personenbezogene Daten in der Regel gelöscht werden. Ist dies nicht der Fall, so stellt dies schnell eine Datenerhebung ohne Wissen der Betroffenen dar. Häufig kommen bei Wearables außerdem die verschärften Bestimmungen zu mobilen personenbezogenen Speicher- und Verarbeitungsmedien in Betracht. Hierbei handelt es sich um Geräte mit Speichermedium, welche direkt eine Verarbeitung zulassen. Des Weiteren müssen bei der Beauftragung von Dritten, etwa Softwareentwicklern, häufig Auftragsdatenverarbeitungsverträge im Sinne des § 11 BDSG abgeschlossen werden. Dies setzt eine Prüfung der Datensicherheit beim Auftragnehmer voraus.

Fazit

Die fortschreitende Digitalisierung liefert neue Möglichkeiten der Arbeitnehmerüberwachung. Auch in Zukunft kommt es weiter darauf an, ein stetiges Gleichgewicht zwischen den Arbeitgeber- und Arbeitnehmerinteressen zu finden. Eine Betriebsvereinbarung stellt insofern für alle Beteiligten die beste Option dar, denn der Arbeitgeber hat einen zuverlässigen Erlaubnistatbestand an seiner Seite. Diese können – nicht wesentlich, aber geringfügig vom Datenschutzniveau des Datenschutzrechts zu Ungunsten der Arbeitnehmer abweichen. Bei den Verhandlungen müssen sich die Betriebsparteien unweigerlich mit der Situation des Arbeitnehmerdatenschutzes auseinandersetzen und am Ende darüber verständigen und gemeinsam hinter der unterzeichneten Vereinbarung stehen. Insofern sind die Arbeitnehmer – vertreten durch ihren gewählten Betriebsrat – auch mittelbar an der Gestaltung beteiligt. So sind auch Wearables als Erweiterungen des menschlichen Handlungsvermögens am Arbeitsplatz möglich.

 Bildnachweis: © Halfpoint-Fotolia.com
Markus Schulz
mail@schulzmarkus.de

Seit 2015 unterstütze ich in der KTR die Mandatsbearbeitung durch Recherchearbeiten in den jeweiligen Fachgebieten. Speziell befasse ich mich mit dem Handels- & Gesellschaftsrecht, Arbeitsrecht sowie dem spannenden IT-Recht.Seit 2013 studiere ich Rechtswissenschaften an der Universität Leipzig mit den Schwerpunkten, Medienrecht sowie Verwaltungs- und Steuerrecht. Freude bereitet mir der vielseitige Umgang mit Menschen, die Teamarbeit und das stetige Forschen und Entdecken. Dies konnte ich von 2013 bis 2014 als studentische Hilfskraft an der Fachhochschule für Ökonomie und Management unter Beweis stellen. Seit 2014 bin ich als studentische Hilfskraft am Lehrstuhl für Öffentliches Recht von Prof. Dr. Faßbender an der Universität Leipzig tätig.Darüber hinaus engagiere ich mich im universitären Leben im Fachschaftrat der Juristenfakultät sowie dem Förderverein der Juristenbibliothek Leipzig.Wenn ich mal nicht in der KTR oder der Universität arbeite, findet man mich häufig im Fitnessstudio, in der Natur oder der Oper.Sie erreichen mich per:Mail an: ms@kanzlei-ktr.comTelefon unter: +49 (0) 341 / 24 700 250Telefax an: +49 (0) 341 / 24 700 251

2 Comments

Post A Comment

  Kanzlei KTR hat 4,95 von 5 Sterne | 73 Bewertungen auf ProvenExpert.com