In der Covid-19-Pandemie wird die digitale Überwachung am Arbeitsplatz verstärkt

Die digitalen Schnüffler

Arbeitgeber nutzen in der Coronakrise vermehrt digitale Methoden, um Beschäftigte zu überwachen. Das ist nicht immer legal. Doch viele wissen gar nicht, dass ihr Chef sie ausspioniert.

Mit Überwachung und Überprüfungen am Arbeitsplatz versuchen Arbeitgeber, die Einhaltung von Arbeitszeiten, die Erfüllung von Arbeitspensen und das Verhalten ihrer Angestellten zu kon­trollieren. Seit es dafür digitale Werkzeuge gibt, können personenbezo­gene Daten leichter erhoben, vernetzt und ausgewertet werden.

In der kürzlich veröffentlichten Studie »Digitale Überwachung und Kontrolle am Arbeitsplatz« untersucht der österreichische Datenschützer und Leiter der Nichtregierungsorganisation Cracked Labs, Wolfie Christl, wie weit die digitale Überwachung am Arbeitsplatz inzwischen fortgeschritten ist. Die Studie ist Ergebnis des Projekts »Gläserne Belegschaft«, das Cracked Labs in Kooperation mit österreichischen Gewerkschaften durchführte.

»Gegen digitale Überwachung am Arbeitsplatz kann eine einzelne Person kaum vorgehen.« Wolfgang Däubler, Arbeitsrechtler

Zu den Mitteln, die in Betrieben eingesetzt werden, gehören Mitarbeiter­überwachung per Zeiterfassung, Videoüberwachung, Einsicht in soziale Medien, Aktivitätsprüfung und GPS-Ortung. Auch sogenannte Monitoring-Tools und Social-Scoring-Systeme werden zur Überwachung am Arbeitsplatz genutzt. Monitoring-Tools können jeden Tastenanschlag des Arbeitnehmers und jede besuchte Website protokollieren. Social-Scoring-Systeme vergeben Punkte für Verhalten oder Eigenschaften von Personen und machen diese so vergleichbar.

Für die Firmen tauge die permanente Datenerfassung nicht nur zur Sanktionierung von Fehlverhalten und zur Leistungsbewertung, sondern in wachsendem Maße auch als Grundlage für teil- oder vollautomatisierte Entscheidungen, die sich unmittelbar auf den Arbeitsalltag der Beschäftigten auswirken, heißt es in der Studie; beispielsweise durch »algorithmisches Management«, das Arbeitsaufgaben an Beschäftigte verteile. Die eingesetzten Systeme seien oft komplex und intransparent, das Tempo der Entwicklung sei hoch.

In der Covid-19-Pandemie arbeiten viele Beschäftige im Homeoffice, Arbeitgeber nutzen vermehrt digitale Methoden der Überwachung. Das deutsche Unternehmen Get App, eine Vergleichsplattform für Unternehmenssoftware, veröffentlichte kürzlich Ergebnisse einer Studie über den Einsatz von Mitarbeiterüberwachungssoftware in kleinen und mittleren Unternehmen. Für die Studie hatte Get App 709 Beschäftigte und 306 Manager befragt. Elf Prozent der befragten Beschäftigten gaben an, erst seit der Coronakrise von ihren Arbeitgebern mit digitalen Überwachungstools kontrolliert zu werden. Insgesamt gaben 21 Prozent der Beschäftigten an, dass ihr Unternehmen Überwachungssoftware nutzt. Allerdings gaben 38 Prozent der Manager an, Software zu nutzen, um ihre Angestellten zu überwachen. Das deutet darauf hin, dass einige Unternehmen ihre Beschäftigten ohne deren Einwilligung digital kontrollieren. Immerhin 13 Prozent der Beschäftigten gaben an, nicht zu wissen, ob sie digital überwacht werden.

Die technischen Möglichkeiten und Funktionen betrieblicher Software sind dazu geeignet, persönliche Daten von Beschäftigten zu verarbeiten. Neben Systemen für die digitale Steuerung ganzer Unternehmen sowie für die Zusammenführung und Analyse von Daten werden auch Software für Kommunikation und Personalverwaltung sowie für Betrugserkennung und IT-Sicherheit genutzt. Auch Spähsoftware kommt in einigen Fällen zum Einsatz.

Einem voriges Jahr veröffentlichen Bericht des Norddeutschen Rundfunks (NDR) zufolge nimmt das Logistikunternehmen Amazon auch in Deutschland eine permanente Leistungskon­trolle seiner Beschäftigten auf Basis sekundengenauer Handscanner-Daten vor. Mit dem Gerät scannen Amazon-Beschäftigte jedes Teil, das sie einlagern, heraussuchen oder in ein Paket packen. Dem NDR zufolge wird der Scan-Vorgang sekundengenau aufgezeichnet und an einen Vorarbeiter oder eine Vorarbeiterin weitergeleitet. Ein Amazon-Vorarbeiter bestätigte dem Sender, dass er Zugriff auf Daten über jeden Arbeitsschritt und über die durchschnittliche Rate der gescannten Pakete habe. Offenbar wurden befristete Verträge aufgrund dieser Daten nicht verlängert.

Der Arbeitsrechtler Wolfgang Däubler sieht darin einen arbeitsrechtlichen Verstoß. »Aber gegen digitale Überwachung am Arbeitsplatz kann eine einzelne Person kaum vorgehen. Dafür braucht es Betriebsräte und Tarifverträge«, sagt der Professor für Deutsches und Europäisches Arbeitsrecht im Gespräch mit der Jungle World. Betriebsräte seien in der Regel zwar gut über das Thema informiert. »Aber das reicht nicht aus. Oft stehen sie riesigen Datenmengen gegenüber. Wenn 500 Arbeitnehmer Zugriff auf ein System haben, wer will dann alles durchprüfen und entscheiden, ob die Zugriffsbefugnisse jedes Einzelnen wirklich notwendig sind? Man ist dann auf ein Verbot beschränkt, dass aus den fraglichen Daten Konsequenzen zu Lasten der Betroffenen gezogen werden.«

Ein eigenes Gesetz zum Datenschutz im Arbeitsrecht gibt es nicht. Dennoch setzt die europäische Datenschutz-Grundverordnung (DSGVO) enge Grenzen, was das Sammeln von Daten am Arbeitsplatz betrifft. Arbeitnehmer haben die Möglichkeit, auf Basis der DSGVO Schadensersatzansprüche geltend zu machen, sollten sie ohne rechtliche Grundlage oder ohne eine schriftliche Einwilligung am Arbeitsplatz überwacht worden sein. Denn die Grundsätze der größtmöglichen Sparsamkeit bei der Datenerhebung und der Zweckgebundenheit gelten auch beim Datenschutz am Arbeitsplatz. Bei einem Verstoß drohen hohe Bußgelder.

»Die jüngsten Sanktionen gegen Überwachungsmaßnahmen und Datenschutzvergehen haben Aufsehen erregt. Zum Teil waren sie für die Firmen sehr teuer. Auch für den Ruf von Konzernen wie Lieferando oder H&M sind solche Vorfälle schädlich. Sie versuchen, sie zu vermeiden. Das ist ein Fortschritt«, findet Däubler.

Mehrere Angestellte des Essensbringdiensts Lieferando hatten unter Berufung auf die DSGVO Datenauskünfte über sich bei ihrem Arbeitgeber eingeholt. Der Bayerische Rundfunk (BR) berichtete, aus den Auskünften gehe hervor, dass die genutzte App pro Auslieferung 39 Datenpunkte erhebt und eine sekundengenaue Nachverfolgung des Auslieferungsprozesses inklusive Orts- und Zeitangaben ermöglicht. Etwaige Verspätungen der Fahrer vermerkt das System demnach ebenfalls. Lieferando zufolge seien die gesammelten Daten unerlässlich für das Funktionieren des Lieferservices, Betriebsrat und Datenschützer hielten sie für unverhältnismäßig.

»Wichtig wäre, dass Betriebsräte in solchen Fällen künftig selbst Sachverständige anrufen könnten, um die technischen Feinheiten von digitaler Überwachung besser zu verstehen und transparenter zu machen. Bislang ist das nur möglich, wenn der Arbeitgeber zustimmt«, gibt Däubler zu bedenken.

Zur Kontrolle der Beschäftigten nutzen Arbeitgeber auch Personalverwaltungssysteme. Neben vorwiegend auf menschlichen Beurteilungen beruhenden Einschätzungen bieten solche Systeme immer öfter die Möglichkeit, große Personaldatenbestände zu analysieren und unter Rückgriff auf künstliche Intelligenz (KI) die die künftige Leistung von Beschäftigten, deren Eignung für bestimmte Positionen oder deren Abwanderungsrisiko vorhersagt.

Im April veröffentlichte die Europä­ische Kommission ihren Entwurf über eine Verordnung zur Regulierung der Nutzung von KI (Artificial Intelligence Act, AIA). Dieser stuft KI-Systeme, »die erhebliche Risiken für die Gesundheit und Sicherheit oder die Grundrechte von Personen bergen«, als Hochrisiko-KI-Systeme ein. Paul Nemitz, Hauptberater in der Generaldirektion Justiz und Verbraucher bei der Europäischen Kommission, erläuterte am Mittwoch voriger Woche in Berlin auf einer Konferenz der gewerkschaftsnahen Hans-Böckler-Stiftung, dass KI-Systeme, die für Entscheidungen über Beförderungen und Kündigungen, für die Aufgabenzuweisung und für die Überwachung oder Bewertung der Leistung und des Verhaltens von Personen verwendet werden, zu dieser Gruppe gehören.

Die Verordnung bewerte risikobasiert und sehe strengere Anwendungsbestimmungen vor, die im Verhältnis zu den potentiellen Folgen von KI-Anwendungen stehen. Eine europaweite Regelung des Einsatzes von KI könnte erstmals verbindliche Gesetze formulieren, die dann auch am Arbeitsplatz Anwendung fänden.