Kategorien
Gedanken zum Datenschutz

Überwachung am Arbeitsplatz

Am Anfang war die Uhr – um genau zu sein: die Stechuhr. Sie ist das Symbol für den Wandel der Zeitwahrnehmung während der Industrialisierung im 18. und 19. Jahrhundert. Seit damals werde Zeit „nicht erlebt, sondern gemessen,“ schreibt der Historiker Thomas Nipperdey in Deutsche Geschichte 1800-1866 – Bürgerwelt und starker Staat; der moderne Mensch sei ständig „im Wettlauf mit der Zeit.“
Ein Grund für die veränderte Zeitwahrnehmung war die Umstellung der Entlohnung: Der Arbeitgeber „kauft und bezahlt Arbeitskraft pro Zeiteinheit.“ Deswegen wird der Arbeitgeber darauf drängen, dass die gekaufte Zeit so effizient wie möglich eingesetzt wird. Ein wesentlicher Faktor war dabei die „arbeitsmoralische Erziehung zu Fleiß, Pünktlichkeit (und Frühaufstehen).“
Diese arbeitsmoralische Rosskur wurde mit einem System aus Strafen und Belohnungen durchgesetzt – und machte eine „paternalistische Kontrolle auch des Privatlebens der Arbeiter“ erforderlich.

Zwei Jahrhunderte später ist ein Ende der Rosskur nicht abzusehen: Arbeitgeber versuchen noch immer, ihre Mitarbeiter zu einer effizienten Nutzung der Arbeitszeit anzuhalten – denn schließlich bezahlt der Arbeitgeber!
Dass so mancher Arbeitgeber dabei auf grenzwertige und illegale Praktiken zurückgreift, ist bekannt: Jüngstes Beispiel ist der Modekonzern H&M; dieser überwachte die Mitarbeiter seines Servicecenters für den Online-Shop.*
Die Überwachung erfolgte nicht elektronisch, sondern ganz klassisch durch die Vorgesetzten: Ein zentrales Element waren „Welcome Back“-Gespräche nach der Rückkehr von Mitarbeitern an den Arbeitsplatz; sei es aus dem Urlaub oder nach einer Erkrankung.
Solche Anteilnahme kommt bei vielen Arbeitnehmern gut an; schon Dale Carnegie rät in Wie man Freunde gewinnt dazu, den Mitmenschen zuzuhören und Anteil an Ihren Sorgen und Nöten, aber auch an ihren Erlebnissen zu nehmen. Dabei lässt Carnegie offen, ob solche Anteilnahme ein Mittel zum Zweck sein kann.
Ein Mittel zum Zweck der Überwachung ist sie jedenfalls dann, wenn Vorgesetzte – wie es bei H&M üblich war – nach dem Gespräch alles aufschreiben. .
Aber nicht nur die Ergebnisse der „Welcome Back“-Gespräche wurden akribisch aufgezeichnet, sondern auch Erkenntnisse aus Einzel- und Flurgesprächen.
Das Ergebnis dieser systematischen Überwachung war eine umfangreiche Datei, auf die etwa 50 Führungskräfte des Unternehmens zugreifen konnten. Der Detailgrad dieser Aufzeichnungen ist beachtlich: Es fanden sich neben konkreten Urlaubserlebnissen der Mitarbeiter zum Beispiel auch Informationen zu familiären Problemen, Krankheitssymptomen und Diagnosen. Der Arbeitgeber eignete sich auf diesem Wege „ein breites Wissen über das Privatleben“ seiner Mitarbeiter an.
Zusammen mit „einer akribischen Auswertung der individuellen Arbeitsleistung“ nutzte der Arbeitgeber die so gewonnenen Erkenntnisse, um ein Profil über die Mitarbeiter zu erstellen; dieses wurde dann zur Grundlage von Entscheidungen im und über das Arbeitsverhältnis gemacht.
Aufgeflogen ist diese Praxis am Ende durch einen simplen Konfigurationsfehler: Dadurch wurde der Datensatz für einige Stunden für alle Mitarbeiter zugänglich.
Im Rahmen seiner Ermittlung wurde dem Hamburgischen Beauftragten für den Datenschutz und die Informationsfreiheit eine 60 Gigabyte große Datei übergeben – was der Datenmenge einer Bibliothek mit mehreren tausend Büchern entspricht.
Offenbar erkannte man bei H&M spätestens zu diesem Zeitpunkt, dass die Datensammlung nicht im Einklang mit den Gesetzen steht: Die Unternehmensleitung kooperierte mit der Aufsichtsbehörde und verbesserte die Datenschutz-Organisation; außerdem entschuldigte der Arbeitgeber sich bei den betroffenen Mitarbeitern und zahlte jedem einen „Schadensersatz in beachtlicher Höhe“ für diesen „besonders intensiven Eingriff“ in seine Privatsphäre.
In seiner Pressemitteilung hebt der Hamburgische Datenschutzbeauftragte die Kooperationsbereitschaft des Arbeitgebers ausdrücklich hervor – und verhängte trotzdem ein Bußgeld von 35,3 Millionen Euro. Es handele sich hier um eine schwere Missachtung des Beschäftigtendatenschutzes, die eine empfindliche und abschreckende Strafe erfordere.

Die Entscheidung des Hamburgischen Datenschutzbeauftragten verdeutlicht, was Philip Laue und Sascha Krämer in Ihrem Buch Das neue Datenschutzrecht in der betrieblichen Praxis folgendermaßen auf den Punkt bringen: „Arbeitnehmer geben ihr Recht auf Schutz ihrer personenbezogenen Daten nicht am Werkstor ab.“
Arbeitgebern sollte das zu denken geben! Folgende drei Gedanken könnten ein Ausgangspunkt dafür sein:
1. Die Datenverarbeitung darf nicht heimlich erfolgen; der Mitarbeiter muss stets wissen, welche seiner Daten verarbeitet werden und wofür sie genutzt werden.
2. Die Datenverarbeitung muss sich auf das Notwendige beschränken; der Arbeitgeber darf also nur solche Daten verarbeiten, die er für die Abwicklung des Arbeitsverhältnisses braucht. Sensible Daten, wie Gesundheitsdaten oder Informationen zu Familien-Interna werden in der Regel nicht dazu zählen; für Ausnahmen bräuchte der Arbeitgeber sehr gute Gründe.
3. Der Datenzugriff ist vom Arbeitgeber zu beschränken. Dem einzelnen Mitarbeiter ist nur Zugriff auf die Daten zu erlauben, die er für seine konkreten Tätigkeit braucht. Ein einfaches Beispiel: Der Lohnbuchhalter muss die Religionszugehörigkeit eines Mitarbeiters kennen, um die Kirchensteuer abzurechnen; der unmittelbare Vorgesetzte dagegen nicht.
Bedeuten diese Einschränkungen für den Arbeitgeber eine unverhältnismäßige Belastung? – Ich meine: Nein! Der Gedanke, dass der Arbeitgeber nicht jedes Datum behalten kann, ist nicht neu. Bei der papiergebundenen Datenverarbeitung musste der Arbeitgeber auch überlegen, welche Dokumente in den Ordner wandern und welcher Ordner ins Archiv – einfach weil das Regal irgendwann zu Ende war und man das Dokument im Zweifel sowieso nicht wiederfand.
Diese faktischen Zwänge entfallen mit der elektronischen Datenverarbeitung: Eine gewöhnliche Festplatte kann viele tausende digitale Archivordner aufnehmen – und zwar, wie Edward Snowden in Permanent Record ganz treffend sagt: „in einem Format, das für immer bestehen bleibt“ – und auch das Finden von Informationen wird erleichtert.
Digitalisierung ist kein Freifahrtschein für Überwachung und Daten-Sammelwut – da faktische Grenzen fehlen, wird es ohne rechtliche Grenzen nicht gehen. Und mal ehrlich: Wäre Digitalisierung nicht schon ein Gewinn, wenn man nie wieder verstaubte Ordner nach dem gesuchten Dokument durchwühlen muss?

Anmerkungen

*) Die Zitate und Angaben in diesem Absatz sind der Pressemittelung des Hamburgischen Beauftragten für den Datenschutz und die Informationsfreiheit vom 01.10.2020 entnommen; diese finden Sie hier.

Das für diesen Beitrag verwendete Bild stammt von Wikimedia Commons (Link) und wurde unter folgender Lizenz veröffentlicht: Ziko-C, CC BY-SA 3.0.