Datenschutz und IT

Bei allem, was Arbeitnehmer heute an ihrem Arbeitsplatz tun, fallen riesige Mengen an Daten an, die insbesondere für die Personalabteilung von großem Interesse sind. Die Rede ist von Big Data in Unternehmen. Doch, auch wenn technisch schon vieles möglich ist, ziehen die Datenschutzgesetze Grenzen. Was nützt Big Data Unternehmen also? Und welche Daten dürfen sie verwenden?

Big-Data-Analyse: Was bedeutet Big Data im Unternehmen? 

Egal, ob beim Betreten des Betriebs, beim Telefonieren, beim Versenden einer E-Mail oder beim Bedienen von Maschinen: Über jede Handlung des Arbeitnehmers können auf elektronischem Weg Daten gesammelt werden. Dabei geht es nicht mehr nur um Angaben zu einzelnen Mitarbeitern, sondern, vielmehr um Beziehungen, die Beschäftigte untereinander unterhalten. Big Data, das heißt: riesige Datenmengen, die in kurzen Intervallen an allen möglichen Stellen entstehen. 

Während die Personalabteilung aus diesen Daten für sie wichtige Erkenntnisse ziehen kann, birgt Big Data bisher kaum erforschte Gefahren für die Persönlichkeitsrechte der Beschäftigten. Denn diese bekommen nicht einmal mit, welche Daten zu ihrem Verhalten gesammelt werden. Die Hans-Böckler-Stiftung hat diese Gefahren in ihrer Studie „Die Vermessung der Belegschaft“ untersucht und stellt u. a. heraus, was der Arbeitgeber darf und was nicht. 

Der innerbetriebliche soziale Graph 

Die Studie geht verstärkt auf den sog. innerbetrieblichen sozialen Graphen ein, der basierend auf mathematischen Formeln ein „Endbild“ ergibt, das die Kooperation und Kommunikation zwischen den Beschäftigten abbildet. An einem anschaulichen Beispiel zeigt die Studie, welche Auswirkungen das in der Praxis haben kann:

Ein Unternehmen ist gezwungen, Arbeitnehmer zu entlassen. Mittels einer Big-Data-Analyse und der Festlegung der Kategorie „Social Scores“ („soziale Punkte“) wird ermittelt, wer entlassen werden soll. Wer im innerbetrieblichen sozialen Netzwerk zu wenig Kommentare abgegeben hat, den bewertet das System als wenig engagiert und somit entbehrlich. Dieser Mitarbeiter kann demnach entlassen werden. Je nach Kategorisierung lässt sich das Spiel immer weiter betrieben. Wenn er will, kann der Arbeitgeber anhand der gesammelten Daten sogar feststellen, welche Mitarbeiter mit dem Gedanken spielen, das Unternehmen zu verlassen. 

Ja, technisch kann er das, aber darf er das auch? Die Personalabteilung muss sich die Frage stellen, wie Big-Data-Analysen rechtlich zu bewerten sind. Dafür müssen ihnen die datenschutzrechtlichen Vorschriften bekannt sein. Lange Internetrecherchen können sie sich mit dem Buch „Datenschutz 2018“ ersparen. Es enthält alle neuen Datenschutzregelungen – auch zum Beschäftigtendatenschutz –übersichtlich aufbereitet und verständlich kommentiert.

Sichern Sie sich digitale Arbeitshilfen für die sichere Umsetzung in der Praxis!

Datenschutz 2018

mehr erfahren

Die Grenzen der Big-Data-Analyse  

Die Studie geht ebenfalls darauf ein, wie das Sammeln und Auswerten von Daten durch den Arbeitgeber, rechtlich einzuordnen ist: Sowohl das aktuelle Bundesdatenschutzgesetz (BDSG a. F.) als auch die europäische Datenschutz-Grundverordnung (DSGVO), die ab dem 25. Mai 2018 anzuwenden sind, besagen, dass die Erhebung, Verarbeitung und Nutzung personenbezogener Daten zulässig ist, solange eine freiwillige Einwilligung des Betroffenen vorliegt. Fraglich ist, inwieweit man in einem Beschäftigungsverhältnis von „freiwillig“ sprechen kann. 

Die DSGVO besagt aber auch, dass personenbezogene Daten nur zu einem bestimmten Zweck erhoben und verarbeitet werden dürfen, der vorab festzulegen ist. Im Beschäftigungskontext sind das z. B. Daten, die zur Durchführung eines Beschäftigungsverhältnisses erforderlich sind. Ist dieser Zweck jedoch erfüllt, müssen die Daten wieder gelöscht (in bestimmten Fällen gesperrt) werden.

Noch entscheidender im Kontext von Big Data ist aber die Regelung in der DSGVO zur Datensparsamkeit. Denn werden Daten anhangs-, zusammenhangs- und nahezu ausnahmslos erhoben und verarbeitet, liegt eine unzulässige Vorratsdatenspeicherung vor (vgl. BVerfG, Urteil vom 08.06.2016, Az. 1 BvQ 42/15). 

Allein diese drei allgemeinen datenschutzrechtlichen Vorschriften grenzen die Möglichkeiten von Big-Data-Analysen ein. Zwar gibt es im aktuellen BDSG und in der DSGVO (Art. 6 Abs. 1 Buchstabe f) eine Vorschrift, die eine Verarbeitung von Beschäftigtendaten zur Wahrung berechtigter Interessen des Arbeitgebers erlaubt. Diese Erlaubnis steht jedoch unter Vorbehalt, weil schutzwürdige Interessen des Beschäftigten überwiegen. 

Personenbezogene Daten erst anonymisieren? 

Fällt jedoch jeglicher persönlicher Bezug weg – werden die personenbezogenen Daten also anonymisiert, um sie für innerbetriebliche Prognosen nutzen zu können –, kommen laut der Hans-Böckler-Stiftung die Regeln des gesetzlichen Datenschutzes nicht mehr zur Anwendung.

An dieser Stelle wirft die Studie die Frage auf, ob dann nicht eine Neudefinition der Begrifflichkeiten „Personenbeziehbarkeit“ und „Anonymisierung“ vonnöten wäre. So könnte sichergestellt werden, dass tatsächlich aus den nach einer Anonymisierung vorliegenden Metadaten keine Rückschlüsse mehr auf die einzelne Person gezogen werden können. 

Können sich Arbeitnehmer gegen Big-Data-Analysen im Unternehmen schützen? 

Angenommen, der Arbeitgeber hält sich nicht an die gesetzlichen Bestimmungen. Welche Möglichkeiten hat der Beschäftigte, dagegen vorzugehen? Auch auf diesen Aspekt geht die Studie kurz ein: Jeder Beschäftigte kann den Arbeitgeber individuell auffordern, die Verarbeitung und Nutzung von seinen Daten, die nicht eindeutig legitimiert sind, zu unterlassen.

Geht der Arbeitgeber diesem Wunsch nicht nach, kann die staatliche Aufsichtsbehörde oder das Arbeitsgericht eingeschaltet werden. Ob Beschäftigte diesen Schritt gehen und mögliche berufliche Nachteile auf sich nehmen werden, ist jedoch fraglich. 

Die Rolle des Betriebsrats

Gibt es einen Betriebsrat im Unternehmen, kann sich der Beschäftigte auch an diesen wenden, bevor er nach Unterstützung außerhalb des Unternehmens sucht. Basierend auf seinen Mitwirkungs- und Mitbestimmungsrechte kann dieser darauf hinwirken, dass die Verarbeitung der Daten verhindert oder zumindest begrenzt wird. 

Folgen für den Arbeitgeber 

Was Big Data betrifft, unterscheidet sich das aktuelle und künftige Datenschutzrecht nicht wesentlich. Was jedoch neu ist, ist die Bußgeldregelung. Künftig werden Unternehmen bei Verstößen gegen die datenschutzrechtlichen Vorgaben mit höheren Geldstrafen sanktioniert. (juse)

Quelle: Hans-Böckler-Stiftung

War der Artikel hilfreich?
finde ich gut 0