Arbeitnehmerdatenschutz

[Buch] Gläserne Belegschaften. Das Handbuch zum BeschäftigtendatenschutzDarf der Chef die E-Mails der Mitarbeiter lesen? Darf er Videokameras installieren? Dürfen Arbeitnehmerdaten irgendwo in der Cloud gespeichert werden? Wie verhalten sich Datenschutz und Compliance zueinander? Diese und andere Praxisfragen werden sich in Kürze nicht mehr nach dem gewohnten BDSG beantworten. Maßgebend ist stattdessen die EU-Datenschutz-Grundverordnung, die dem deutschen Recht vorgeht und die viele ungewohnte Regeln bringt. Glücklicherweise enthält sie auch eine Reihe von Öffnungsklauseln zugunsten des nationalen Gesetzgebers. Von ihnen macht das neue BDSG Gebrauch, das noch rechtzeitig vor den Wahlen verabschiedet wurde. Die „Gläsernen Belegschaften“ erläutern das neue Recht umfassend und in einer Weise, die auch für den Nicht-Spezialisten nachvollziehbar ist. Das Buch gehört zu den ersten, die das neue BDSG einbeziehen. Insbesondere in § 26 enthält dieses eine Reihe von Vorschriften zum Beschäftigtendatenschutz, die für die Praxis von zentraler Bedeutung sein werden.” Verlagsinfo zum Buch von Wolfgang Däubler  im Bund-Verlag (2017, 678 Seiten, gebunden, 7. Aufl., ISBN: 978-3-7663-6620-7, € 59,90). Siehe weitere Informationen sowie Vorwort und das Schlusswort “Perspektiven” als Leseproben im LabourNet Germany – wir danken dem Autor und dem Verlag! (weiterlesen »)

Überwachungskamera - von Ingenieuren entwickelt...“Lidl führt die Video-Überwachung ein, weil die Diebstähle und Einbrüche in den Filialen stark zugenommen haben. Mitarbeiter begrüßen diese Entscheidung. Im Gespräch mit CHIP erzählen Sie über ihre schlimmsten Erlebnisse. (…) Sie sind Einbrüchen, Diebstählen und sogar körperlicher Gewalt ausgesetzt. (…) 70.000 Mitarbeiter hat Lidl in Deutschland nach eigenen Angaben. Besonders in den Filialen verzichtete der Konzern bisher auf die Videoüberwachung. Grund war der Bespitzelungsskandal aus dem Jahr 2008. (…) Jetzt sollen Überwachungskameras zurückkehren. Ab Sommer 2017 installiert der Discounter-Riese 2400 Kameras. (…) Viele Mitarbeiter begrüßen die Entscheidung: „Es ist richtig. Ich habe im Winter nachts oft Angst Spätdienst zu haben“, sagt eine Mitarbeiterin einer abgelegenen Münchner Filiale zu CHIP. (…) Video-Überwachung im Einzelhandel ist keine Seltenheit. Sie dient in erster Linie dem Schutz der Mitarbeiter und Kunden. Allerdings dürfen die Aufnahmen nicht dazu verwendet werden, um Mitarbeiter bloß zu stellen oder sie zu kontrollieren. Auch dürfen diese Aufnahmen nicht für Marketingzwecke genutzt werden. Etwa um den Kaufweg eines Kunden zu analysieren…” Beitrag von Konstantinos Mitsis vom 22. Oktober 2017 bei CHIP News externer Link

Kurzer Überblick zur Frage der E-Mail-Überwachung von Volker Bahl vom 10.9.2017

(weiterlesen »)

“… Arbeitgeber dürfen die Produktivität ihrer Beschäftigten nicht dauerhaft technisch überwachen. Auch eine entsprechende Betriebsvereinbarung ist unzulässig und daher unwirksam, wie das Bundesarbeitsgericht (BAG) in Erfurt in einem Urteil entschieden hat (…) Mit einer “Belastungsstatistik” wollte das Versicherungsunternehmen »die Belastung der Sachbearbeiter überprüfen, die in den Außenstellen für die Schadensregulierung zuständig sind. Grund waren die nach Angaben des Unternehmens erheblichen Unterschiede in der Produktivität der Außenstellen.« (…) Nun ist es so, dass der Betriebsrat bei technischen Überwachungen der Arbeitnehmer ein  Mitspracherecht hat und im vorliegenden Fall konnten sich Unternehmen und Betriebsrat nicht verständigen, so dass eine Einigungsstelle eine Betriebsvereinbarung zu dem Thema verfasst hat: »Danach sollten unter anderem für jeden Sachbearbeiter die Zahl der erledigten Fälle und die „Rückstände“ auf dem jeweiligen Schreibtisch ermittelt werden. Diese und detaillierte weitere Daten sollten dann wöchentlich durch den Firmencomputer ausgewertet werden.« Damit nun war der Gesamtbetriebsrat des betroffenen Unternehmens nicht einverstanden – und klagte gegen die Regelung in der Betriebsvereinbarung. Das BAG gab nun dem Betriebsrat recht. Der Spruch der Einigungsstelle verletze die Persönlichkeitsrechte der Arbeitnehmer. Mit welcher Begründung? »Zwar sei es grundsätzlich ein legitimes Anliegen des Arbeitgebers, die Ursachen der unterschiedlichen Produktivität der Außenstellen in Erfahrung zu bringen. Das BAG äußerte allerdings Zweifel, ob die „Belastungsstatistik“ in der vorgesehenen Form hierfür überhaupt geeignet ist. Denn vorrangig werde nicht die Belastung, sondern die Produktivität der einzelnen Sachbearbeiter erfasst. (…) „Für diesen schwerwiegenden dauerhaften Eingriff in das Persönlichkeitsrecht der Arbeitnehmer gibt es keine hinreichende Rechtfertigung“, urteilte das Bundesarbeitsgericht.” Beitrag von Stefan Sell vom 27. August 2017 bei Aktuelle Sozialpolitik externer Link

2. ver.di-Digitalisierungskonferenz: Arbeit 4.0 am 10. - 11. Juni 2015Die Europäische Datenschutz-Grundverordnung findet ab dem 25. Mai 2018 in allen Mitgliedsländern der EU Anwendung. Sie schafft erstmals europaweit einen einheitlichen Rechtsrahmen für den Datenschutz. Die darin enthaltenen Vorschriften gelten auch für den Umgang mit Daten am Arbeitsplatz. Bereits heute erheben und verarbeiten Unternehmen in ihren täglichen Betriebsroutinen eine nie dagewesene Menge an Informationen digital. In Zukunft werden sowohl das Volumen der im Betriebsprozess erhobenen Daten neue Dimensionen erreichen als auch die Möglichkeiten, diese Informationen gezielt zu analysieren. Die Daten, die Unternehmen verwerten, beschränken sich nicht auf rein technische Betriebsdaten, sondern bestehen zu einem großen Teil aus personenbezogenen Daten, also Informationen, die sich auf einzelne Beschäftigte beziehen bzw. diesen zugeordnet werden können. Mithilfe dieser Informationen lassen sich technische und organisatorische Arbeitsprozesse optimieren und Betriebsabläufe effizienter gestalten. Gleichzeitig können die gewonnenen Daten aber auch genutzt werden, um die Leistung und das Verhalten von Arbeitnehmer_innen zu kontrollieren und/oder zu steuern. (…) Prof. Dr. Peter Wedde liefert in der vorliegenden Studie Antworten auf diese Fragen und zeigt, wie der Datenschutz am Arbeitsplatz weiterentwickelt werden sollte, um die Rechte der Beschäftigten zu stärken…” Studie von Peter Wedde externer Link als WISO-Diskurs 09/ 2017 der Friedrich Ebert Stiftung

Das Bundesarbeitsgericht in Erfurt hat am Donnerstag in höchster Instanz entschieden, dass der Einsatz eines Software-Keyloggers zur Überwachung eines Arbeitsplatz-Computers nur unter engen Voraussetzungen erlaubt ist. Nur bei dem mit konkreten Tatsachen belegbaren Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung durch einen konkreten Arbeitnehmer darf ein Keylogger eingesetzt werden. In anderen Fällen verstößt die Nutzung der Überwachungssoftware gegen § 32 Abs. 1 Bundesdatenschutzgesetz. (AZ 2 AZR 681/16). Mit seiner Rechtssprechung hat das Bundesarbeitsgericht die Entscheidung des Landesarbeitsgerichtes Hamm (AZ 6 Sa 1711/15) bestätigt. (…) “Die Beklagte hatte beim Einsatz der Software gegenüber dem Kläger keinen auf Tatsachen beruhenden Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung. Die von ihr „ins Blaue hinein“ veranlasste Maßnahme war daher unverhältnismäßig,” heißt es in der Urteilsbegründung.” Artikel von Detlef Borchers vom 27. Juli 2017 bei heise online externer Link – wir wissen allerdings aus Erfahrung, wie schnell sich ein Verdacht konstruieren lässt…

“Mehr Effizienz durch umfassende Leistungskontrolle im Job? Mit einem neuen Add-on für die Bürosoftware Microsoft Office 365 können Arbeitgeber die Leistung ihrer MitarbeiterInnen detailliert analysieren. Aus Sicht des DGB ist der Einsatz der Software im Betrieb zwingend mitbestimmungspflichtig. (…) Die Software erlaubt auch, dass Arbeitsprozesse überwacht werden. Wie lange wurde am Dokument X gearbeitet, wer hat wem eine E-Mail geschrieben, wann wurde geantwortet? Für viele Arbeitgeber sind das interessante Daten. (…) Der Fachanwalt rät Betriebsräten in einer Betriebsvereinbarung sicherzustellen, dass die Sicherheit der Daten gewährleistet ist und Datenverlust und –manipulation effektiv vorgebeugt wird. Zudem gilt: „Will ein Unternehmen Office 365 in der Cloud-Version einführen, muss es mit Microsoft einen Vertrag über die Auftragsverarbeitung schließen.“ Darin müssen die in der Datenschutz-Grundverordnung (§ 28 Abs. 3 DSGVO) genannten Rechte und Pflichten geregelt sein. Der Betriebsrat sollte außerdem auf Regelungen bestehen, die ihm das Recht einräumen, beim Anbieter selbst Auskunft und Einsicht zu verlangen. Die ArbeitnehmervertreterInnen sollten sicherstellen, dass nicht jede „technisch mögliche aber zwecküberschießende Datenverarbeitung erfolgt“…” Beitrag vom 24. Juli 2017 aus dem DGB-Newsletter SmartUnion externer Link

BigBrotherAwards 2017: „Oscars für Datenkraken“. Grafik von Heiko SakureiDie Firma PLT – Planung für Logistik & Transport GmbH erhält den BigBrotherAward 2017 in der Kategorie Arbeit für ihren PLT Personal-Tracker. Dieses Gerät zeigt Arbeitgebern in Echtzeit, wo sich Zeitungsausträger oder Briefträgerinnen befinden und wie schnell sie sich bewegen. Diese Totalkontrolle ist menschenunwürdig und sinnlos…” Siehe die Laudatio von Prof. Dr. Peter Wedde und Hintergründe: (weiterlesen »)

Schnüffler“Die neue EU-Datenschutz-Grundverordnung (EU-DSGVO) kommt. Sie gilt zwar erst ab Mai 2018, doch Arbeitgeber versuchen schon jetzt, daraus ihre Vorteile zu ziehen. Höchste Zeit also für Betriebsräte, sich mit dem neuen Datenschutzrecht zu befassen. Im Bund-Verlag ist jetzt der allererste »Kommentar zur neuen EU-DSGVO« erschienen. Im Interview erläutert der Autor, Prof. Dr. Peter Wedde, welche Gefahren drohen und was Betriebsräte schon jetzt tun können, um die Arbeitnehmerdaten zu schützen…” Interview mit dem Arbeitsrechtler Peter Wedde vom 30. August 2016 bei den Nachrichten für Betriebsräte, Bund-Verlag externer Link. Dazu neu:

(weiterlesen »)

Rette deine Privatsphäre! - Stoppt den "Lobby-Krieg" gegen EU-Datenschutz!“In einer Pressemitteilung der Siemens-Betriebskrankenkasse vom 25.01.2015 fordert Dr. Gertrud Demmler, Mitglied des Vorstands der Siemens-BKK, unverhüllt einen Zugriff der Krankenkassen auf Gesundheits- und Behandlungsdaten ihrer Versicherten (…) Hier wird missbräuchlich bzw. interessengeleitet der z. B. in § 39b Abs. 1 SGB V bzw. § 44 Abs. 4 SGB V formulierte Beratungsauftrag der Krankenkassen als Vorwand genommen, um datenschutzrechtliche Hürden zu schleifen und Zugriff auf Gesundheits- und Behandlungsdaten zu erhalten…Info vom 25. Januar 2017 von und bei den Datenschützern Rhein Main externer Link

Auf Social Media Plattformen präsent zu sein, ist besonders für größere Arbeitgeber heute oft eine Selbstverständlichkeit. Dabei hat der Betriebsrat nach einer Entscheidung des BAG jedoch ein gutes Wörtchen mitzureden…Beitrag von Michael Fuhlrott bei der Legal Tribune online vom 13.12.2016 externer Link. Konkret heißt es dort: (weiterlesen »)

Grafik zur Debatte um Arbeit 4.0. - fuer das LabourNet Germany erstellt durch T.S.“… Elektronische Kommunikationsmittel wie E-Mail, Smartphone und soziale Netze sind inzwischen für 68 Prozent der Befragten relevant, am meisten bei Information und Kommunikation mit einem Anteil von 94 Prozent. Mit unterstützenden elektronischen Geräten wie Datenbrillen, Scannern oder Diagnosegeräten arbeitet jeder Zweite, bundesweit 53 Prozent, – der höchste Anteil findet sich im Gesundheitswesen mit 67 Prozent. Die Arbeit mit computergesteuerten Maschinen und Robotern spielt für bundesweit 23 Prozent der Beschäftigten eine Rolle, im Organisationsbereich von ver.di betrifft dies vor allem Beschäftigte im Gesundheitswesen mit 29 Prozent Anteil. Bei 82 Prozent aller Beschäftigten in Deutschland ist die Arbeit durch Digitalisierungsprozesse beeinflusst. Bei 60 Prozent in hohem oder sehr hohem Maße. Doch nicht unbedingt zum Vorteil der Beschäftigten, denn laut Befragung erleben sie eher Mehrbelastungen statt Arbeitserleichterungen. Nahezu jeder zweite Beschäftigte, der von Digitalisierung stark oder sehr stark betroffen ist, berichtet über negative Auswirkungen wie etwa einer höheren Arbeitsbelastung, einer wachsenden Arbeitsmenge und mehr Multitasking. Eine positive Bilanz zieht nicht einmal jeder zehnte. Doch die Technik ist nicht schuld. Die Analyse der Ursachen liefert deutliche Hinweise, dass nicht Computer, Roboter und Co den Belastungszuwachs oder -abbau zu verantworten haben, sondern die Umstände, also das Wie und Wozu ihres Einsatzes. Aber auch die Überwachung und Kontrolle der Arbeitsleistung hat zugenommen, nahezu jeder Zweite fühlt sich infolge der Digitalisierung bei der Arbeit stärker kontrolliert und überwacht…” ver.di-Mitteilung vom 10. November 2016 externer Link

“…Mit der neuesten Analysesoftware können Arbeitgeber die kompletten innerbetrieblichen Kommunikationsbeziehungen auswerten, die gläserne Belegschaft ist Realität geworden. (…) Die betriebliche Interessenvertretung kann und muss der Auswertung der riesigen Datenberge in den Unternehmen auch in Zeiten von Social Media und Big Data einen Riegel vorschieben. Der Datenschutz ist derzeit noch das effektivste Mittel und kann den Betriebsräten hilfreich sein. Die zentralen Hebel sind dabei die Zweckbindung der Daten und die Zugriffsberechtigung auf die Datenberge. Das ist im § 87 Abs. 1 Nr. 6 BetrVG geregelt; (…) zu Leistungs- und Verhaltenskontrollen hat die Mitbestimmung hier den Fuß in der Tür. Die Belegschaftsvertretung hat darauf zu achten, dass sie Kontrollsysteme und deren Auswertungsmöglichkeiten nicht noch durch den Abschluss von Betriebsvereinbarungen fördert, denn diese sind nach § 4 BDSG (…) als andere Rechtsvorschrift eine datenschutzrechtliche Erlaubnisnorm. Verbote sowie Rechte der Beschäftigten auf Transparenz, Korrektur und Schadenersatz. Die institutionalisierte Kontrolle durch den Datenschutzbeauftragten, die Aufsichtsbehörden sowie durch den Betriebs- oder Personalrat. Zahlreiche wichtige Urteile nationaler und internationaler Gerichte die das Datenschutzrecht präzisiert haben.Neben dem BDSG sind auch weitere Datenschutzvorschriften zu beachten, diese sind etwa im Bundesbeamtengesetz, in der Bildschirmarbeitsverordnung, im Betriebsverfassungsgesetz, den Personalvertretungsgesetzen oder im Gendiagnostikgesetz enthalten…” Beitrag vom 14. Oktober 2016 beim Gewerkschaftsforum Dortmund externer Link mit Checkliste und nützlichen Tipps besonders für Betriebsräte

Darf der Chef E-Mails lesen oder Telefonate kontrollieren? Darf er Videokameras einsetzen oder Gesundheitsdaten tracken? Einige Kontrollmaßnahmen sind dem Arbeitgeber erlaubt. Doch das Datenschutzrecht der Beschäftigten steht dagegen. Wir haben die Antworten auf die 7 wichtigsten Fragen zusammengestellt…Beitrag beim BUND-Verlag vom 13. Oktober 2016 externer Link. Dort z.B.: (weiterlesen »)

Die Fachredaktionen des Bund-Verlags stellen jetzt das kostenfreie Whitepaper „Arbeitnehmerdatenschutz aus Sicht des Betriebsrats“ externer Link zur Verfügung. Das 20-seitige Dossier – inklusive Musterbetriebsvereinbarung – kann online heruntergeladen werden und liefert einen umfangreichen Überblick zum Schutz sensibler Arbeitnehmerdaten. Die nutzwertigen und direkt für die betriebliche Praxis umsetzbaren Informationen sind speziell zugeschnitten auf die Anforderungen von Betriebsräten. Die Autoren berücksichtigten dazu Rechtsprechung und Gesetzgebung auf dem aktuellen Stand. (Stand Juni 2016)