Digitale Kontrolle von BeschäftigtenCOVID-19 verschärft die Überwachung am Arbeitsplatz

In der Pandemie sprießen digitale Werkzeuge zur Kontrolle von Beschäftigten wie Pilze aus dem Boden. Welche Mittel bleiben uns, um dauerhafte Eingriffe in die Privatsphäre zu verhindern?

Arbeitsplatz unter Beobachtung
Der moderne Arbeitsplatz: unter Überwachungsgefahr – Gemeinfrei-ähnlich freigegeben durch unsplash.com Annie Spratt / Bearbeitung netzpolitik.org

Aida Ponce Del Castillo ist Senior Researcher am European Trade Union Institute (ETUI), einem Forschungs- und Ausbildungszentrum des Europäischen Gewerkschaftsbundes.

1791 entwarf der englische Philosoph Jeremy Bentham das Panopticon, ein Gefängnissystem, das es ermöglicht, Insassen von einer zentral positionierten Wache zu beobachten. Da die Häftlinge nicht wissen, ob sie kontrolliert werden oder nicht, gehen sie davon aus, dass sie überwacht werden, und verhalten sich entsprechend.

Überwachung funktioniert bis heute nach ähnlichen Prinzipien. Es dreht sich alles um Macht. Chinas Social-Scoring-System ist vielleicht das bekannteste Beispiel, wie weit Technologie vorangetrieben werden kann, um individuelles Verhalten nicht nur zu verfolgen, sondern auch zu beeinflussen.

Überwachungstechnologie war lange Zeit nur für Staaten zugänglich, aber private Unternehmen setzen sie nun immer häufiger am Arbeitsplatz ein. Videoüberwachung, Computer und andere digitale Technologien werden inzwischen an vielen Orten routinemäßig genutzt, um zu überwachen, welche Leistung Beschäftigte bringen und ihr Verhalten zu kontrollieren. Mit künstlicher Intelligenz und Gesichtserkennung könnte die Überwachung bald ausgeweitet werden und auch das Verhalten und private Dinge wie die Gesundheitssituation mit einschließen.

Zu dem Thema befragt, bezeichnen Beschäftigte digitale Überwachung als wesentliche Sorge. Eine kürzlich in Großbritannien von der Gewerkschaft Prospect durchgeführte Umfrage zeigt, dass mehr als die Hälfte der 7500 befragten Mitglieder es für wahrscheinlich halten, dass sie bei der Arbeit routinemäßig überwacht werden. Im Fall von Beschäftigten in der häuslichen Pflege und im öffentlichen Arbeitsvermittlungsdienst beschreibt die European Public Service Union in einem Bericht, dass die zweitgrößte Auswirkung der Digitalisierung in diesen Bereichen in der verstärkten Überwachung der Arbeit und der Beschäftigten besteht. Ähnliche Bedenken werden auch vom Europäischen Verkehrsverband geteilt.

Die Überwachung kann extreme Formen annehmen, zum Beispiel indem Algorithmen und KI-Systeme verwendet werden, ohne dass es die Beschäftigten wissen. Etwa im Fall sogenannter „People Analytics“: Solche Software erlaubt es Firmen, vollständig zu überwachen und zu analysieren, was ihre Beschäftigten am Schreibtisch tun.

Ein Unternehmen wie ActivTrack bietet Beschäftigtenüberwachung und Verhaltensanalyse unter Einsatz von maschinellem Lernen. CleverControl ist eine Cloud-basierte Lösung, die „totale Kontrolle über die Computer der Mitarbeiter“ verspricht und die Fähigkeit, „Faulenzer aufzuspüren“. Spyrix Software wirbt mit seiner Fülle an Funktionen: Keylogging, Screen-Capturing, Webcam- und Mikrofonaufzeichnung, Überwachung von Websites und sozialen Anwendungen.

Time Doctor verspricht sogar Verhaltenskorrektur: Die Software werde „sofort die Konzentration und Produktivität der Mitarbeiter zu verbessern. […] Sie loggen sich pünktlich ein und bleiben Facebook fern – Sie brauchen kein Wort zu sagen. Pop-ups alarmieren die Mitarbeiter, wenn sie sich auf zeitraubende Websites verirren. Tägliche Zeitberichte zeigen den Mitarbeitern ihre Metriken für den Tag, damit sie sich selbst korrigieren können. Dashboards zeigen den Vorgesetzten auf einen Blick, wer ein Superstar ist und wer nachlässt.“

Die Überwachung birgt unmittelbare Risiken wie Diskriminierung, Verletzung der Privatsphäre und des Datenschutzes durch das Versäumnis, eine informierte Zustimmung einzuholen. Es droht auch ein Big-Brother-artiger Blick über die Schultern der Beschäftigten und eine Verletzung ihrer Rechte auf Information, Konsultation und Beteiligung. Zu den weiteren Risiken gehören der Verlust von Autonomie und persönlicher Freiheit sowie eine Zunahme des Stresslevels, womit wir wieder beim Panoptikum angelangt wären.

Folgen von COVID-19

Da die Ausgangsbeschränkungen weltweit schrittweise aufgehoben wird, verlassen sich die Länder auf Technologie und Anwendungen zur Kontaktverfolgung, um infizierte Personen aufzuspüren und zu verfolgen. Die daraus folgenden Risiken für Beschäftigte sind dreifacher Art:

a) Angesichts der Dringlichkeit der Situation besteht die Gefahr, dass wir in eine „Wilder-Westen-Umgebung“ geraten, in der wichtige Schutzmaßnahmen und Regeln missachtet werden.

(b) Einige Unternehmen werden sich ermächtigt fühlen, die von den Staaten entwickelten Lösungen zu kopieren und die COVID-19-Krise als Gelegenheit zu nutzen, um die Einführung der Überwachung an den Arbeitsplätzen zu beschleunigen.

(c) Die Menschen werden unter Umständen ausgenutzt und unempfindlich gegen Rückverfolgung. In gleicher Weise können sich auch die Arbeitnehmer an die Überwachung am Arbeitsplatz gewöhnen.

Vor kurzem sind die ersten Fälle von Firmen bekannt geworden, die COVID-19 zur Einführung von Überwachungsinstrumenten einsetzen: E-days, ein Unternehmen, das Softwarelösungen für die Verwaltung und Automatisierung von Abwesenheitsmeldungen in Firmen anbietet, führte eine Programm ein, das den Krankenstand in der Belegschaft analysiert. Das Unternehmen argumentiert, dass der Einsatz der Software der psychischen Gesundheit und dem Wohlbefinden der Beschäftigten zugute kommt.

Wearables, wie die Armbänder „Covid Radius“ der Firma Romware und „Halo“ des Anbieters Proxxi werden zur Kontaktverfolgung von Arbeitnehmern verwendet. Manager können in Echtzeit sehen, welche Arbeitnehmer wann und wie oft mit anderen Arbeitnehmern in Kontakt waren. Persönliche und aggregierte Daten können für weitere Analysen in die Business-Intelligence-Systeme eingespeist werden.

Ende April gab Amazon bekannt, dass es „einige Top-Technologen für maschinelles Lernen“ beauftragt, in Echtzeit Möglichkeiten zu erfassen, wie „mit Hilfe von Technologie die soziale Distanzierung in unseren Gebäuden weiter verbessern werden kann“.

Solche Überwachungsinstrumente erzeugen neue Risiken, wobei die Arbeitnehmer freundlicherweise aufgefordert werden, sich auf eine Art überwachen zu lassen, die nicht nur ihre Rechte verletzt, sondern das Arbeitsverhältnis allmählich umgestaltet und entmenschlichend wirkt: Die Arbeitnehmer werden zu virtuellen Datensätzen, bis zu dem Punkt, an dem Privatsphäre und Datenschutz nicht mehr erkennbar sind.

Wenn Unternehmen anfangen, die Coronakrise als Vorwand zu benutzen, um Beschäftigten nachzuspüren, werden Schlüsselfragen aufgeworfen: Welche Daten sammeln sie? Wer kann darauf zugreifen? Werden sie mit jemandem geteilt? Und wer profitiert von diesen Werkzeugen?

Der Guardian berichtet, dass vertrauliche Informationen von COVID-19-Patienten in Großbritannien kürzlich an US-Technologieunternehmen weitergegeben wurden, um einen riesigen „Covid-19-Datenspeicher“ aufzubauen. Diese Fragen sind wichtig: Wenn die Tür zur Überwachung geöffnet wurde, ist es schwierig, sie wieder zu schließen, und mit der Macht der KI wird eine umfassende Überwachung möglich.

Was tun?

Die Technologie ist also leicht zu beschaffen und erschwinglich. Die Coronakrise birgt die Gefahr, dass die Überwachung ohne echte Kontrolle akzeptabel gemacht wird. Beschäftigte sind meist in einer unausgewogenen Machtsituation, die ihre Fähigkeit zum Widerstand einschränkt. Die Macht des Gesetzes in Verbindung mit starken Tarifverhandlungen und einer Sensibilisierung für die Überwachung am Arbeitsplatz können jedoch zum Schutz der Arbeitnehmerrechte beitragen.

Es gibt rechtliche Garantien, die Arbeitnehmer vor Missbrauch schützen können, darunter die Datenschutzgrundverordnung, die Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte zum Schutz der Privatsphäre und der persönlichen Daten von Beschäftigten, die Empfehlungen des ILO-Verhaltenskodex zum Schutz der persönlichen Daten und die EU-Richtlinie zur Produkthaftung.

Ein Schlüssel zur Begrenzung der Überwachung am Arbeitsplatz liegt in der Datenschutzgrundverordnung (DSGVO). Ihr Artikel 88 ist ein wesentliches Instrument, da er sich auf den Datenschutz im Zusammenhang mit der Beschäftigung konzentriert und den Mitgliedstaaten erlaubt, spezifischere Vorschriften für die Verarbeitung personenbezogener Daten von Arbeitnehmern im Zusammenhang mit der Beschäftigung zu erlassen.

Deutschland ist ein EU-Mitgliedstaat, der dies getan hat: Das Bundesdatenschutzgesetz enthält ausdrückliche Bestimmungen zur Verarbeitung von Beschäftigtendaten, was grundsätzlich ein gutes Beispiel für andere EU-Staaten liefert. Allerdings fehlt trotz Ankündigungen weiterhin ein eigenständiges Beschäftigtendatenschutzgesetz.

Für die Umsetzung europäischer Datenschutzregeln gibt es überdies Leitlinien der EU-Datenschutzbehörden. Sie stellen klar, dass bei der Verarbeitung personenbezogener Daten am Arbeitsplatz Einschränkungen bei der Überwachung und Kontrolle der Beschäftigten gelten, sei es in Bezug auf E-Mail-Nutzung, Internetzugang, Videokameras, Geolokalisierung und Nachverfolgung.

Zweitens hat der Europäische Gerichtshof für Menschenrechte (EGMR) mehrere Urteile zu Verletzungen von Artikel 8 der EU-Menschenrechtskonvention gefällt, der den Schutz der Privatsphäre festschreibt. Hier stechen drei interessante Fälle hervor:

Der Fall Bărbulescu gegen Rumänien: Der Europäische Gerichtshof für Menschenrechte machte Rumänien dafür verantwortlich, dass es das Recht des Klägers auf Privatsphäre nicht geschützt hat, da die Justiz in vorhergehenden Prozessen seine Rechte und die seines Arbeitgebers nicht fair gegeneinander abgewogen hätten. Herr Bărbulescu hatte seinen Job verloren, weil er den Yahoo-Messenger am Arbeitsplatz sowohl für berufliche als auch private Zwecke genutzt hatte.

Der Fall Copland gegen das Vereinigte Königreich: Der Gerichtshof entschied, dass das Recht von Frau Copland auf Achtung ihres Privatlebens und dem Schutz ihrer Korrespondenz gemäß Artikel 8 der Europäischen Menschenrechtskonvention verletzt wurde. Die Telefon-, E-Mail- und Internetnutzung von Frau Copland war von der Bildungseinrichtung, für die sie arbeitete, überwacht worden, einschließlich einer Analyse der von ihr besuchten Websites, der Zeiten und Daten der Besuche und ihrer Dauer.

Der Fall Antović und Mirković gegen Montenegro: Der Gerichtshof entschied, dass die Videoüberwachung in den Hörsälen der Universität, in denen die Herren Antović und Mirković Vorträge hielten, ihr Recht auf Privatsphäre verletzte, auch bei beruflichen oder öffentlichen Aktivitäten.

Drittens enthält der Verhaltenskodex der Internationalen Arbeitsorganisation der UN Empfehlungen für Arbeitgeber zur Erfassung und Verarbeitung persönlicher Daten von Arbeitnehmern, die Mindeststandards für den Datenschutz setzen, die jeder Arbeitgeber und jedes Unternehmen befolgen sollte.

Schließlich ist die EU-Richtlinie zur Produkthaftung ein weiteres nützliches Rechtsinstrument. Sie ist seit 30 Jahren in Kraft, wird derzeit überarbeitet und soll neue Regeln zur Haftung für Hersteller von sogenannter Künstlicher Intelligenz, selbstlernenden Algorithmen und dem Internet der Dinge enthalten.

Da sich die Arbeitswelt allmählich immer größerer digitaler Kontrolle annähert, müssen sich die Beschäftigten stärker des Schutzes ihrer Privatsphäre bewusst werden, sonst riskieren sie, dass ihre Rechte hinweggefegt werden. Die Gewerkschaften können ihnen helfen und sollten in ihre Prioritäten die Notwendigkeit einbeziehen, Vereinbarungen über die Beschränkung von Überwachungsmaßnahmen und Schlüsselfragen wie den Einsatz von Technologie, Privatsphäre und Datenschutz auszuhandeln.

Gewerkschaften können so zum Schutz der Privatsphäre und zur Gewährleistung des Datenschutzes am Arbeitsplatz beitragen. Die COVID-19-Pandemie begann als eine Krise des öffentlichen Gesundheitswesens, sie hat eine Wirtschaftskrise ausgelöst, und es muss jetzt gehandelt werden, um zu verhindern, dass sie zu einer offenen Tür für die Hyperüberwachung wird.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

5 Ergänzungen

  1. “ wobei die Arbeitnehmer freundlicherweise aufgefordert werden, sich auf eine Art überwachen zu lassen“. Nein sagen geht nicht, da man sich dann als potentieller Faulenzer outen würde.
    Das Problem hier ist, dass man tätig werden muss, um /nicht/ überwacht zu werden. Opt-out statt opt-in.
    „Die Überwachung birgt unmittelbare Risiken wie Diskriminierung, Verletzung der Privatsphäre und des Datenschutzes durch das Versäumnis, eine informierte Zustimmung einzuholen.“
    Ja, da man /aktiv/ werden muss, um der Überwachung zu entgehen, wird das oft nur ein kleiner Anteil der Menschen machen (weil man dann potentiell diskriminiert wird – wer nichts zu verbergen hat, kann sich ja auch überwachen lassen… und es zusätzlichen Aufwand bedeutet, möglicherweise erst Klagen muss, um Recht zu bekommen).
    Schutz vor Überwachung, der eigenen Daten und Privatsphäre muss (noch) stärker zu Gunsten der Bürger ausgelegt werden (z.B Gesetzliche Pflicht von Privacy by design in allen Bereichen und Recht auf Entschädigung bei Verstößen, das nicht erst eingeklagt werden muss). Es dürfen keine Nachteile entstehen, nur weil man nicht bereit ist, sich diese Rechte einschränken zu lassen. Hinzu kommt, dass bei nachweislichen Gesetzesverstößen die Strafen zu mild sind. Im Fall Copland waren es 9000€, 90.000€ wäre schon eher eine Summe die weh tut, insbesondere da das Arbeitsverhältnis nach einer Klage wohl hinüber ist).

    1. Thank you and very interesting comment. Could you flesh more ideas about the „opt-out“ option for the employee?

  2. Ich habe regelmäßig am eigenen Leibe erfahren müssen wie Arbeitsrechte (auch der Datenschutz) vom Arbeitgeber einfach nicht beachtet wurden. Beispiel: Der Arbeitgeber verlangt nach Anstellung ein pol. Führungszeugnis, die Kosten (13 €) für diesen Registerausdruck bezahlt der Arbeitnehmer selbst (“Das war bei uns schon immer so“). Es werden Fantasieregeln verfasst; die Anerkennung mit Unterschrift wird vorausgesetzt. Halbe Stunde Überstunde wird einfach nicht bezahlt – es gibt da genügend Beispiele.
    Gerade im “hire & fire“-Niedriglohn-Sektor gibt es sehr viel Unrecht. Dort müssen Arbeitnehmer teils unrechtmäßige Forderungen der Arbeitgeber erfüllen – zähneknirschend „Ja & Ahmen“ sagen sonst erhalten sie die Kündigung bzw. der befristete Arbeitsvertrag wird einfach nicht verlängert; bei befristeten Arbeitsverträgen wird diesbezüglich, von vielen Arbeitgebern, vorauseilender Gehorsam eingefordert.
    Da ist Überwachung und Kontrolle am Arbeitsplatz – der damit verbundene Datenschutz – für viele Arbeitnehmer das geringste Problem: Betriebsräte sind in vielen Bereichen des Niedriglohnsektor schlicht nicht durchsetzbar!

    “Wie Amazon jede Handbewegung seiner Mitarbeiter überwachen will

    Amazon will Mitarbeiter stärker kontrollieren. Ein Bericht zeigt: Der Handelsriese setzt zunehmend auf Geheimdienst-Methoden. (…)“

    https://www.ariva.de/news/wie-amazon-jede-handbewegung-seiner-mitarbeiter-ueberwachen-6778130

  3. Ich denke auch, dass die Überwachung immer stärker wird und es gibt ja leider auch so wahnsinnig viele Möglichkeiten, das unbemerkt zu tun. Mir fällt da noch eine weitere, erlaubte, ein: So werden in modernen Beleuchtungssystemen mittlerweile bei einigen Herstellern Heatmaps generiert, über die man sofort sieht, wie lange sich Mitarbeiter an bestimmten Arbeitsplätzen aufhalten. Man kann die Mitarbeiter damit zwar nicht identifizieren, aber durchaus Rückschlüsse ziehen, welche Arbeitsplätze wie oft und zu welcher Uhrzeit besetzt sind. Selbstverständlich ausschließlich um Energie zu sparen… Faktisch reicht das aber bei vielen Jobs schon aus, um die „Arbeitsmoral“ gezielt und auch statistisch zu beurteilen, auch wenn Vorgesetzte nicht in der Nähe sind und wenn dann einer mal eine Woche häufiger auf Klo ist, weil kran, ist der Minuspunkt eventuell bereits vermerkt. Klar, gibt es auch einige Jobs bei denen das nicht funktioniert, weil der Arbeitnehmer eh ständig in Meetings sitzt. Aber der typische Büromitarbeiter am unteren Ende der Nahrungskette hat ja gefälligst mindestens 7,75 von 8 Stunden täglich an seinem Schreibtisch zu sitzen. Ist mir auch schon passiert, dass der Chef ankam mit: „Mir ist aufgefallen, dass du häufig nicht am Arbeitsplatz warst in letzter Zeit“. Fiel mir schon schwer, das gedankliche „Na dann sieh zu dass du endlich die sch…. Roadmap auf die Reihe kriegst, auf die ihr euch seit Monaten nicht einigen könnt, du dummes Ars……“ herunter zu schlucken und eine etwas diplomatischere Antwort daraus zu machen. Das kommt ja noch dazu, zumindest in meiner Erfahrung – dass Vorgesetzte selbst total planlos sind und das dann auf ihre Indianer abladen, obwohl sie sich eigentlich an die eigene Nase fassen müssen. Aber bloß keine eigenen Fehler zugeben. Da kommen solche Anpassungen des Arbeitsplatzes wie tolle neue Zugangssysteme, kompletter Umbau auf open-space, etc. natürlich gerade recht – irgend nen Schuldigen findet man immer.

    Was aber meiner Meinung nach im Artikel fehlt (sorry, falls ich es übersehen habe) ist ein Eingehen auf die Kontrolle der Arbeitgeber. Gesetze und Verordnungen sind ja schön und gut, meine Erfahrung ist allerdings, dass diese in den meisten Fällen schon heute schlicht nicht eingehalten werden. Damit meine ich jetzt auch nicht speziell Überwachung, sondern ganz generell. Das fängt an bei Arbeitsschutz über Ergonomie bis zu geschönten Stempelzeiten und sicher auch Überwachung, die man ja meist als Arbeitnehmer nicht mitbekommt. Eigentlich müsste das alles regelmäßig und auch gewissenhaft kontrolliert werden und zwar nicht vorher angekündigt. Tatsächlich ist es doch so, dass höchstens alle paar Jahre mal die Berufsgenossenschaft vorbei schaut, selbstverständlich mit Termin. 1-2 Tage vorher ziehen die Chefs dann alles kurzzeitig gerade, was die nicht sehen dürfen, die Mitarbeiter werden gewarnt, bloß nicht aufzufallen und dann laufen die einmal durch die Firma mit den Auditierenden, trinken nen Kaffee und das war’s dann auch schon wieder.

    Selbst der Kündigungsschutz ist real ein Witz, ich hab das schon mehrfach erlebt, dass (oft gleich mehrere, unbeliebte) Mitarbeiter aus „betrieblichen Gründen“ gekündigt wurden, weil man sonst angeblich nicht überleben könnt (nochmal schnell ordentlich Geld ausgegeben vor der Jahresprognose) und zwei bis drei Monate später sind die Zahlen dann auf einmal wieder im absolut grünen Bereich. Wenn dann einer auch noch so blöd ist, dagegen zu klagen, kann der eine Anstellung bei anderen, größeren Arbeitgebern im Umkreis von 50km direkt vergessen, weil das im regionalen HR-Club sofort die Runde macht. Kurzum: Gesetze sind ja schön und gut, solange die nicht eingehalten werden, bringt’s eigentlich gar nichts. Solche Sachen aufzudecken ist auch fast unmöglich, weil man dazu Einsicht in diverse Abläufe und Systeme bräuchte, die man als Arbeitnehmer schlicht nicht hat und auf Verdacht die ganze Zukunft auf’s Spiel setzen, machen halt auch die wenigsten.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.