Böckler Impuls Ausgabe 18/2017

Datenschutz

Der Sammelwut Grenzen setzen

Die Digitalisierung der Arbeitswelt schreitet voran, der Datenschutz bleibt dabei auf der Strecke. Um eine totale Überwachung zu verhindern, müssen Betriebsräte mehr Rechte erhalten.

Der Sammelwut Grenzen setzen

Download (jpg)

Unternehmen sammeln Daten in bisher nicht gekanntem Ausmaß. Nicht nur, um die Vorlieben von Konsumenten herauszufnden. Neue Technologien lassen sich auch dazu nutzen, Beschäftigte zu kontrollieren und zu bewerten. Die bisherigen Regeln zum Datenschutz können das kaum verhindern. Auch das geplante neue Bundesdatenschutzgesetz geht nicht weit genug. Wer die Beschäftigten wirklich schützen will, muss die Rolle von Betriebsräten stärken. Das ist das Ergebnis einer Analyse von Peter Wedde von der Frankfurt University of Applied Sciences. Der Arbeitsrechtler hat untersucht, welche rechtlichen Vorgaben für den Beschäftigtendatenschutz in der digitalisierten Arbeitswelt existieren und wo Handlungsbedarf besteht.

Die Digitalisierung der Arbeitswelt ist bereits weit fortgeschritten: Das Internet ist zum zentralen Kommunikationsmedium geworden. Häufg fndet die Arbeit in der „Cloud“ statt, losgelöst von festen Zeiten und Orten. Die Fabriken sind heutzutage „smart“, die Maschinen vernetzt. Jeder Arbeitsschritt lässt sich sekundengenau erfassen und auf Effizienz hin überprüfen. Dieser „hochflexiblen neuen digitalen Arbeitswelt“ stehe ein Beschäftigtendatenschutz gegenüber, der immer noch sehr „analog“ ist, schreibt Wedde. Der Gesetzgeber komme kaum hinterher, wenn es um die Wahrung von Persönlichkeitsrechten der Beschäftigten geht. Eine Anpassung der Regeln erfolge – wenn überhaupt – gewöhnlich erst nach der Einführung neuer Technologien. Und nicht selten würden die Gesetze dann einfach missachtet – teils unwissentlich, teils mit voller Absicht: „Datenschutz wird in der betrieblichen Praxis teilweise als Behinderung der eigenen Gestaltungs- und Organisationsmöglichkeiten angesehen.“

Ein aktuelles Beispiel: Eine Reihe von Firmen setzt inzwischen auf interne soziale Netzwerke. Solche facebook-artigen Plattformen sollen für einen schnelleren Austausch von Informationen sorgen. Standardmäßig wird dabei jede Eingabe mit einem Zeitstempel versehen – so lässt sich später nachvollziehen, wie lange es gedauert hat, ehe ein Beschäftigter auf eine Anfrage reagiert hat, oder wie viel Zeit er für die Erledigung einer Aufgabe gebraucht hat. Benötigt er zu lange, geht ein Hinweis an den Vorgesetzten. In der Fallbearbeitung bei Versicherungen kommen solche Verfahren bereits zum Einsatz. Und das ist erst der Anfang. Längst ist es möglich, auch den Inhalt der Kommunikation oder das Handeln von Beschäftigten systematisch auszuwerten. Wie bei einer Rasterfahndung werden so bestimmte Muster erkennbar: Ein Mitarbeiter baut zum Beispiel sein Gleitzeitpolster ab, leitet weniger Mails weiter, verbringt weniger Zeit mit dem Lesen dienstlicher Nachrichten und legt häufger Raucherpausen ein – aus diesen Verhaltensänderungen könnte eine entsprechende Software schließen, dass er an eine Kündigung denkt und automatisch einen Hinweis an die Personalabteilung senden. Mit vergleichbaren Methoden könnten auch Beschäftigte, die einen Betriebsrat gründen wollen, frühzeitig „überführt“ werden. 

Digitalisierung: Beschäftigte müssen mitbestimmen

Beschäftigte zu kontrollieren, wird durch die Digitalisierung erheblich erleichtert. Cloud-Technologien und internes Crowdsourcing eröffnen neue Möglichkeiten der Vergleichbarkeit und Auswertung; interne und externe Rankings erhöhen den Leistungsdruck. Umso wichtiger sei es, die informationelle Selbstbestimmung am Arbeitsplatz zu stärken, erklärt die von der Hans-Böckler-Stiftung initiierte Expertenkommission „Arbeit der Zukunft“. Ansonsten würden Beschäftigte neue Technologien kaum akzeptieren.

Nicht nur in Bürojobs, auch in der Produktion stellen sich durch die neue Mensch-Maschine-Interaktion gravierende Datenschutzfragen: Assistenzsysteme wie Sensor-Handschuhe erzeugen permanent Daten, die der Überwachung von Beschäftigten dienen können. Es soll bereits Unternehmen geben, die nicht nur die Maschinen, sondern auch die Beschäftigten mit Chips ausstatten, um deren Aktivitäten zu kontrollieren und Fehlverhalten zu sanktionieren. Bei manchen Beschäftigten stelle sich das Gefühl ein, der Technik ausgeliefert zu sein, heißt es im Bericht der Kommission.

Nicht selten kommen die Kontrollinstrumente auch unter dem Vorwand der Gesundheitsförderung in die Betriebe. Sogenannte „Wearables“, Kleidungsstücke mit Sensoren, können Vitaldaten wie Herzfrequenz oder Gewicht messen, um die Fitness von Beschäftigten zu überprüfen. Wie der Arbeitgeber diese Daten nutzt, bleibt meist im Dunkeln. Allein der Einsatz solcher Geräte hat schon einen Effekt: Wer weiß, dass er beobachtet und vermessen wird, passt sein Verhalten – oft unbewusst – den Erwartungen an.

Das Grundproblem bestehe aktuell darin, erklärt die Kommission, dass die Beschäftigten ein gesetzeskonformes Verhalten ihres Arbeitgebers im Umgang mit ihren personenbezogenen Daten im Konfliktfall individualrechtlich selbst einfordern und durchsetzen müssen. Kommt ein Arbeitgeber seinen gesetzlichen Pfichten zur Datenlöschung nicht nach, bleibt Arbeitnehmern zur Durchsetzung ihrer Rechte – neben der Einschaltung des betrieblichen Datenschutzbeauftragten oder der zuständigen staatlichen Aufsichtsbehörde – nur der Gang zum Arbeitsgericht. Die Kommission empfiehlt, ein explizites Mitbestimmungsrecht beim Datenschutz zu schaffen. Bislang verfügen Betriebs- und Personalräte nur über abgeleitete Rechte, die sich aus dem bestehenden Mitbestimmungsrecht bei der Einführung und Anwendung technischer Überwachungseinrichtungen ergeben. 

Der Sammelwut Grenzen setzen - Teil 2

Download (jpg)

Dort, wo es bereits einen Betriebsrat gibt, kann dieser gegen unzulässige Überwachung einschreiten. Wenn Technologien zum Einsatz kommen sollen, mit denen sich Verhalten oder Leistung von einzelnen Beschäftigten kontrollieren lassen, haben die Interessenvertreter laut Betriebsverfassungsgesetz ein starkes Mitbestimmungsrecht. Doch dieses wird nach Ansicht des Arbeitsrechtlers in der Praxis inzwischen vielfach ausgehöhlt.

Grenzüberschreitender Datenschutz

Schließlich werden Daten weltweit verarbeitet, zum Beispiel bei Konzerntöchtern oder Dienstleistern im Ausland. Die Befugnisse deutscher Betriebsräte enden jedoch an der Landesgrenze. „Während Arbeitgeber ihre Arbeitsprozesse unabhängig von staatlichen Grenzen und nationalen Gesetzen gestalten können, müssen sich Betriebsräte damit begnügen, die Rechte der von ihnen vertretenen Belegschaften ausschließlich in Deutschland gestalten und schützen zu können“, schreibt Wedde. Damit klaffe „eine immer größer werdende Lücke“ zwischen den Gestaltungsmöglichkeiten der Arbeitgeber und denen der Betriebsräte. Um diese Lücke zu schließen, sollten die einschlägigen Mitwirkungs- und Mitbestimmungsrechte grenzüberschreitend, entlang der gesamten „digitalen Produktionskette“ zur Anwendung kommen.

Außerdem enthalte das Betriebsverfassungsgesetz bisher keine Regeln, nach denen Betriebsräte den Beschäftigtendatenschutz initiativ gestalten können. Sie könnten nur in einzelnen Fällen eingreifen und dann nur als Reaktion auf Maßnahmen des Arbeitgebers. Der Wissenschaftler fordert die Schaffung eines neuen „Mitbestimmungsrechts zum Datenschutz“, das den Betriebsräten erlaubt, selbst aktiv zu werden – zum Beispiel indem sie Konzepte entwickeln, wie lange ein Arbeitgeber bestimmte Daten speichern darf und wann er diese löschen muss. Ein solches Initiativrecht ließe sich nach Einschätzung des Wissenschaftlers zum Beispiel in Paragraph 87, Absatz 1 des Betriebsverfassungsgesetzes einfügen.

Nur wenn der Gesetzgeber die Interessen der Arbeitnehmer und ihrer Vertreter stärker berücksichtigt, proftieren alle Beteiligten von den Vorteilen der Digitalisierung, lautet das Fazit des Arbeitsrechtlers. 

Quelle

Peter Wedde: Beschäftigtendatenschutz in der digitalisierten Welt, Friedrich-Ebert- Stiftung, Wiso-Diskurs 09/2017