StudieWie Chefs ihre Angestellten überwachen

Digitale Überwachung ist in vielen Arbeitsplätzen inzwischen Realität geworden. Eine umfassende Studie untersucht nun gängige Technologien und Systeme, die sich oft in einem rechtlichen Graubereich bewegen.

Ein Mann wertet Überwachungskameras aus
Viele Angestellte werden in ihrer Arbeit überwacht. Eine Studie untersucht nun gängige Technologien und Systeme. (Symbolbild) – Alle Rechte vorbehalten IMAGO / Panthermedia

Keine Frage, die Zeiterfassung am Arbeitsplatz ist digital viel praktischer als mit analoger Stechkarte. Doch beim Aufschreiben von Zeiten bleibt es oft nicht: Längst können solche Systeme etwa Daten über Arbeitstätigkeiten erfassen und festhalten, mit welchen Projekten oder Kund:innen sich Mitarbeitende wie lange beschäftigt haben. Später lassen sich diese Daten für Abrechnungen nutzen oder mit anderen Datenquellen vernetzen. Firmen wollen damit betriebliche Abläufe optimieren, während Arbeitnehmer:innen zunehmend gläsern werden.

“Unternehmen können digitale Überwachung und Kontrolle nutzen, um Arbeit zu beschleunigen und zu verdichten, Freiräume einzuengen oder Beschäftigte leichter ersetzbar zu machen”, sagt Wolfie Christl. In einer 150 Seiten starken Studie hat der österreichische Datenschutz-Aktivist für die NGO Cracked Labs untersucht, wie weit die digitale Überwachung am Arbeitsplatz inzwischen fortgeschritten ist. Die Studie ist Teil des Projekts “Gläserne Belegschaft” und wurde mit Hilfe österreichischen Gewerkschaften und der Arbeiterkammer Wien erstellt.

Druck auf Angestellte wächst

Erstmals im deutschen Sprachraum dokumentiert die Studie einschlägige Technologien und die Auswirkungen auf Beschäftigte, ob sie im Call Center, Handel oder im Büro arbeiten. Neun Fallstudien über am Markt verfügbare Systeme zeigen zudem, welche technischen Möglichkeiten und Funktionen betriebliche Software bietet und wie dabei Daten über Beschäftigte verarbeitet werden.

Der Onlinehandel-Riese Amazon kontrolliert etwa seine Angestellten akribisch und sorgt so dafür, dass sie nicht allzu lange “inaktiv” bleiben. Noch weiter scheint der Onlinehändler Zalando gegangen zu sein. Tausende Mitarbeiter:innen beurteilten sich mit dem internen Bewertungssystem Zonar gegenseitig, die Ratings der Kolleg:innen entschieden dann über den weiteren Karriereverlauf mit. Nach einer Prüfung durch die Berliner Datenschutzbehörde änderte Zalando das System, um den dauerhaften Überwachungsdruck zu senken.

Rechtlicher Graubereich

Viele der in der Studie besprochenen Systeme dürften sich in einem rechtlichen Graubereich bewegen. Zwar erlaube die Datenschutzgrundverordnung (DSGVO) grundsätzlich Kollektivvereinbarungen, erklärt Simon Rebiger, Sprecher der Berliner Beauftragten für Datenschutz und Informationsfreiheit (BlnBDI). Diese können bestimmte Rechte abschwächen. Allerdings müssten solche Vereinbarungen “geeignete und besondere Maßnahmen zur Wahrung der menschlichen Würde, der berechtigten Interessen und der Grundrechte der betroffenen Person” enthalten, wie es im EU-Gesetz heißt.

Ohne die in der Studie erwähnten Systeme im Detail zu bewerten, lässt sich laut Rebiger aber grundsätzlich festhalten: Eine systematische Verhaltens- und Leistungskontrolle am Arbeitsplatz ist unzulässig. “Geschieht dies beispielsweise durch eine automatisierte Auswertung von Daten, ist davon auszugehen, dass es sich um eine datenschutzrechtlich unzulässige Form der systematischen Kontrolle handelt”, sagt Rebiger. Nach Auffassung der BlnBDI sei es Arbeitgeber:innen nicht erlaubt, etwa (E-Mail-)Metadaten auszuwerten, Tastaturanschläge zu kontrollieren oder zu überwachen, ob Beschäftigte auf den Bildschirm schauen.

Für eine digitale rigide Kontrolle von Arbeitstätigkeiten brauche es nicht unbedingt GPS-Standorte oder andere detaillierte Verhaltensdaten, betont Christl. “Sobald zum Beispiel in eine App zur Aufgabenverwaltung oder Kundenabrechnung Informationen über die Beginn- und Endzeitpunkte von Arbeitsschritten eingegeben werden, und dazu vielleicht auch noch über die Art der durchgeführten Tätigkeiten und ihr Ergebnis, können weitreichende Leistungsauswertungen durchgeführt werden”, sagt der Datenforscher.

Im Office-Paket versteckt

Vieles davon lässt sich auch mit scheinbar harmloser Bürosoftware erledigen, etwa mit dem weit verbreiteten Office-Paket von Microsoft. Damit können in der Cloud liegende Aktivitätsdaten von Word, Excel & Co. aufgezeichnet und ausgewertet werden. Bestimmte Überwachungsfunktionen hat Microsoft, nach einer öffentlichen Intervention von Wolfie Christl, inzwischen eingestellt. Dennoch lässt sich das Paket weiterhin unter anderem zur Produktivitätsbewertung von Mitarbeiter:innen einsetzen.

Christl bezweifelt, dass Produkte wie Workplace Analytics von Microsoft, das “die gesamte Kommunikation der Belegschaft auswertet und daraus seltsame Kennzahlen berechnet”, überhaupt ihre Verkaufsversprechen erfüllen können. Indes würden sie manchmal auch ausgerollt, so Christl, weil Hersteller und Beratungsfirmen Panik verbreiten und den Betrieben einreden würden, sie hätten keine Zukunft, wenn sie nicht endlich auch auf den Zug der exzessiven Datenausbeutung aufspringen. “Im schlechtesten Fall werden solche Tools eingesetzt, obwohl sie nicht einmal funktionieren, haben dabei aber trotzdem negative Auswirkungen auf Arbeitnehmer:innen”, sagt Christl.

Geändertes Verhalten

Oft wissen diese aber nicht einmal, dass sie überwacht werden, vermutet BlnBDI-Sprecher Rebiger. Rund drei einschlägige Eingaben gehen monatlich bei der BlnBDI ein, die sich zudem mehrheitlich nicht gegen systematische Missstände richteten. Dies erlaube jedoch keine verlässlichen Aussagen über die Verbreitung von Überwachungssystemen am Arbeitsplatz. “Angesichts dieser Herausforderungen sprechen sich die Aufsichtsbehörden für den Datenschutz seit Jahren für ein eigenständiges Beschäftigtendatenschutzgesetz aus, um auch die Grenzen der zulässigen Kontrolle von Beschäftigen genauer zu regeln”, so Rebiger.

Doch selbst wenn Angestellte wissen, überwacht zu werden, löst das ein grundlegendes Problem der digitalen Überwachung am Arbeitsplatz nicht: Die Überwachung führe wahrscheinlich nicht nur dazu, dass sich die betroffene Person in der einzelnen überwachten Situation nach den Vorgaben verhält, sagt der Berliner Datenschützer. “Solche Maßnahmen können sich längerfristig auf das gesamte Verhalten der Person auswirken. Spätestens hier sind Interessenkonflikte mit den Freiheiten und Grundrechten der Betroffenen gegeben, welche zugunsten der Rechte der Betroffenen und gegen die fortlaufende Überwachung aufgelöst werden müssen.”

16 Ergänzungen

  1. “Digitale Überwachung ist in vielen Arbeitsplätzen inzwischen Realität geworden.”

    Im Text fehlt ein Beleg für diese recht steile These. In Deutschland gibt es etwa 3 Mio. Unternehmen mit insgesamt 45 Mio. Arbeitsplätze. An wie vielen davon ist eine digitale Überwachung “Realität” bzw. wird aktiv vom Arbeitgeber vorangetrieben?

    1. “Im Text fehlt ein Beleg für diese recht steile These.”

      Eine billige Methode, mit der man jeden beliebigen Text relativieren kann. Billig ist das, weil der Autor des Kommentars selbst sich nicht die Mühe macht, zu beschreiben, wie man zu verlässlichen Zahlen kommen könnte.

      Durch Umfrage bei Unternehmen? Welcher dieser Aussendarstellungsexperten gäbe denn eine valide Antwort über potentiell kriminelle Zustände im Unternehmen?

      Bei den Arbeitnehmern? Wie viele wissen, dass sie überwacht werden und wie viele haben keine Ahnung?

      Durch zählen von Justizurteilen? Ha-ha-ha, sind die alle wirklich rechtskräftig?

      Und wenn dann Zahlen irgendwo gefunden werden können, kommt wieder einer daher und behauptet die Zählmethode sei nicht korrekt.

      Im Übrigen ist es schon im Kita-Alter recht beliebt, auf jeden Satz der “viele” enthält, zu fragen “wieviele?” Damit lassen sich selbst gestandene Eltern in den Wahnsinn treiben.

      1. @ Maja

        Dein Plädoyer für eine schlechte Datenbasis kann ich nicht teilen. Je sauberer und umfassender man recherchiert, desto glaubwürdigere Aussagen kann man treffen. Wir sehen doch z.B. in der Überwachungsdebatte, wie schwach Regierungs- und Behördenvertreter argumentieren. Wir sollten nicht denselben Fehler begehen.

    2. Verlässliche Zahlen sind schwer zu bekommen, laut einer Befragung der Vergleichsplattform GetApp unter Manager:innen sollen in deutschen KMUs aber knapp 40 Prozent der Mitarbeiter:innen überwacht werden.

      Selbst wenn sich das “nur” auf Mitarbeitende von Call Centern oder Amazon beschränken würde, wären das aus meiner Sicht immer noch viele Menschen.

      1. Die Frage ist, was wird der Gesetzgeber dagegen tun. Der Datenschutzbeuaftragte ist ja schon zu dem Schluss gekommen, das das Menschen verändern kann.

        1. > Der Datenschutzbeuaftragte ist ja schon zu dem Schluss gekommen, das das Menschen verändern kann.

          Dass fortgesetzte Überwachung das Denken und Verhalten von Menschen nachhaltig – und durchaus zum Negativen – ändern kann, ist Gegenstand von Psychologie und Sozial-Psychologie seit Jahrzehnten. Dazu gab es nach dem 2. Weltkrieg vor allem in den USA extensive Forschung mit zahlreichen Experimenten, bei denen mangelnde ethische Grenzen erst Jahre danach andiskutiert wurden.

          Das Überwachungsproblem ist also nicht neu. Relativ neu sind die Möglichkeiten der digitalen Überwachung, die mindestens seit 2013 prinzipiell jedem bewusst sind.

          > Die Frage ist, was wird der Gesetzgeber dagegen tun.

          Nichts, solange kein hinreichendes Begehren des Wahlvolks diese “erschüttert”. Ganz im Gegenteil sind Regierungshandelnde mit den “digitalen Verhältnissen” im Hinblick auf Überwachung noch immer nicht gesättigt. Falls es möglich wäre würde man sicherlich auch noch Duftnoten von Verdauungsrückständen mittels AI analysieren wollen.

          Die psychologisch nachteilige Wirkung auf Überwachte kommt Regierenden wie auch “Arbeitgebern” durchaus nicht ungelegen, warum sollten sie das also ändern wollen, wenn chilling effects hinter vorgehaltener Hand goutiert werden.

          vgl. u.a. https://en.wikipedia.org/wiki/Chilling_effect#Chilling_effects_on_Wikipedia_users

    3. Hallo, hier der Autor der Studie. Viele betriebliche Anwendungen speichern heute permanent Verhaltensdaten, vom Fertigungsmanagementsystem über die Ereignisprotokolle von SAP bis zu cloudbasierten Systemen wie Microsoft 365. Im Rahmen der Wartung der IT-Infrastruktur und für Zwecke der Cybersicherheit haben die meisten Betriebe sowieso sehr weitreichenden Zugriff auf ungefähr alles. Alleine diese Ausweitung der Datenerfassung am Arbeitsplatz würde ich als digitale Überwachung qualifizieren. Wie Betriebe diese Daten konkret nutzen, ist eine andere Frage. In meiner Studie gibts einige Fallbeispiele aus konkreten Betrieben (siehe zB Kapitel 8.1). Für die Frage, welchen Begriff von “Überwachung” ich verwende, siehe Einleitung ab Seite 15 (https://crackedlabs.org/dl/CrackedLabs_Christl_UeberwachungKontrolleArbeitsplatz.pdf). Empfehle darüber hinaus folgende Studie, die kürzlich fast 700 BetriebsrätInnen über eingesetzte datenverarbeitende Systeme und ihrem Umgang damit befragt hat. Ist zwar Österreich, aber durchaus auf DE übertragbar, denk ich: https://www.forba.at/wp-content/uploads/2021/06/Verarbeitung-persbez-Daten-und-MitbestimmungFORBA-Bericht2021_DigiFonds.pdf

      1. Das sind ja Daten die im Hintergrund gesammelt werden. Wo ich keine Kontrolle drüber habe.

        Es gibt in Betrieben also mehrere Arten, wie sie ihre Belegschaft auswerten. Nicht nur das, was man (mit einem starken Betriebsrat) sehen kann anhand von Reasoncodes die der Belegschaft oftmals zugänglich gemacht werden, sondern zusätzlich waschechte Verhaltensanalyse?
        Das ist gruselig.
        Und dann gibt es Leute, die darauf scheinbar dieses Feedback-Zeug entwickelt haben was Mitarbeiter über sich ergehen lassen müssen

  2. Ein Augenmerk sollte sich auch auf Paketversender richten. Die “Paketverfolgung” verfolgt und überwacht vor allem den/die Paketzusteller:in. Wir müssen uns fragen, WIE genau eine Paketverfolgung sein muss. Meiner Meinung nach reicht ein Zeitfenster aus. Da muss niemand das Paketauto auf google maps verfolgen können.

  3. Bei meinem Arbeitgeber wurde so manche Aktivitätsauswertung im Office-Paket durchaus kontrovers gesehen (vom Betriebsrat und Arbeitnehmern). Die finale Einführung wurde dann teilweise erst auf Betreiben des BR hin “on hold” gesetzt, wie es so schön heißt. Das betrifft dann schon eine 5-stellige Anzahl an Mitarbeitern. In anderen Konzernen wird die Welt nicht völlig anders aussehen. Dann hat man schnell eine Masse, die man durchaus als “viel” bezeichnen könnte.

  4. In vielen Betrieben unterliegen Überwachungs oder Monitoring Maßnahmen auch der Zustimmung des Betriebsrats, d.h. die Gewerkschaften haben auch ein Bild, wieviel schon versucht einzuführen worden ist.

  5. Amazon zu nennen, ist wichtig. Aber warum werden nie Deutsche Firmen genannt? Die Deutsche Telekom und viele andere Deutsche Unternehmen nutzen schon seit langer Zeit digitale Tools um ihre Belegschaft zu kontrollieren. Und nicht gerade wenig. Zudem wurden Maßnahmen ins Leben gerufen, die die Persönlichkeit eines Menschen angreifen indem die Personen permanent ihr Handeln reflektieren müssen und aufschreiben sollen, was sie Zukunft besser machen müssen. Das ist Krank. Wie kann sowas in Deutschland erlaubt sein? Arbeitnehmerschutz und Datenschutz werden in Deutschland am Arbeitsplatz nicht streng genug geregelt. Das hat ja auch medizinische Auswirkungen, wenn das Überhand nimmt. Da wird ein Individuum so geformt, wie es in die Unternehmens-Effizienzschublade passt. Gefährlich

  6. Ich kann mir nicht vorstellen, das Unternehmen freiwillig angeben, welche Kontroll- und Erziehungsmaßnahmen sie anwenden, das ist ja auch (je nach dem wie groß das Unternehmen ist) von Gesellschaft zu Gesellschaft* unterschiedlich (*ein Unternehmen kann mehrere Gesellschaft haben). In der einen Gesellschaft kann es zum Alltag gehören, 24/7 kontrolliert zu werden. Die andere Gesellschaft weiß davon vielleicht gar nichts.

    So oder so ist man hier auf Menschen angewiesen, die aus ihrem Arbeitsalltag erzählen und es im besten Fall auch beweisen können. Auf dem offiziellen Weg geht das nur, wenn das jeweilige Unternehmen einen (starken) Betriebsrat hat und eine BV. Bei DAX-Konzernen würde ich jetzt behaupten, das es auf dem offiziellen Weg einfacher ist dem Unternehmen massive Kontrolle (+Konsequenzen) nachzuweisen als bei einem Unternehmen das keinen Betriebsrat hat. Ist nur eine Vermutung

  7. Wer lässt sich schon gerne überwachen? Außer jenen, die sagen “Bitte, bitte, pass auf mich auf!” fehlt mir die Phantasie für weitere Beispiele.

    Wie aber bringt man Menschen dazu, dass sie sich trotz Bedenken dennoch überwachen lassen, z.B. durch Einwilligung? Ohne faktische Ausübung von Macht und Überlegenheit ist das kaum realisierbar. Es ist schlicht Täuschung, wenn unter dem Vorwand “Arbeitszeiterfassung” weitere sensible Daten ausgewertet werden, die darüber hinausgehen, ohne dass darüber voll und wahrheitsgetreu informiert wird.

    Zusammenleben und zusammen arbeiten erfordert gegenseitiges Vertrauen. Vertrauen braucht nicht wenig Zeit um zu entstehen, ist aber augenblicklich zerstörbar. Permanentes Misstrauen ist soziales Gift, und ständige Überwachung verändert das Verhalten von Überwachten.

    Mir ist kein Fall von digitaler Vorgesetzten- oder Arbeitgeber-Kontrolle bekannt, was auf eine Schieflage im Machtgefälle hinweist. Macht der Chef ein Nickerchen während die Sekretärin ihn gegen die störende Außenwelt abschirmt? Und wenn nicht, wie effektiv arbeitet er? Oder “arbeitet” er gar auf dem Golf-Platz? Hätten vollumfänglich Überwachte nicht einen Anspruch über gleichwertige Auswertungen über ihre Chefs?

    Arbeitgeber wissen, dass überzogenes Misstrauen jegliches Vertrauensverhältnis zerstört. Jene die trotzdem überwachen, legen auf Vertrauen keinen Wert, denn es “rechnet sich nicht”.

    Unter solchen Umständen arbeiten zu müssen, ist ohne Würde. Wer sind jene, die das ohne Gegenwehr hinunterschlucken müssen?

    1. Das ist nicht komplett ohne Gegenwehr. Dort wo Betriebsräte sind und eine Art Transparenz herrscht zu den Kontrollmaßnahmen, kann man sich auch mehr oder weniger offiziell beschweren. Wobei man da halt aufpassen muss, das der AG nicht mit unterschwelligen Mobbing- und Schikanierungsmaßnahmen zur Gegenantwort ansetzt.

      Nicht kann sich erlauben, diese Dinge zu kritisieren.
      Umso wichtiger ist es, das der Gesetzgeber hier tätig wird.
      1. Es muss absolute Transparenz herrschen, sodass eine Offene Kommunikation darüber stattfindet, wie weit die Belegschaft kontrolliert wird. Heißt: Was mein Vorgesetzter sieht, sollte auch ich sehen können
      2. Erlaubte Dokumentation darüber, wie sehr und womit der AG mich kontrolliert mit eine bundesweit-tätigen Arbeitsmedizinischen Anlaufstelle (die im Sinne der Arbeitnehmer) sich erstmal nur anhört, welche Kontrollmaßnahmen und Erziehungsmaßnahmen es beim jeweiligen AG gibt. Warum Erziehungsmaßnahmen? Weil Menschen unterschiedlich sind und der AG bestimmte festgelegte Ziele hat die er unter der einen und selben Methode glaubt erreichen zu können

      Man miss sich immer vor Augen halten das man mit sozialen Individuen zutun hat….

    2. Die DSGVO bzw. teilweise das BDSG erlauben eine Auswertung von Daten zur Leistungskontrolle eigentlich nur in sehr engen Bahnen. Entweder über Kollektivvereinbarungen oder über eine explizite Einwilligung des einzelnen Arbeitnehmers. Einwilligungen müssen dabei immer freiwillig sein. Im Beschäftigungskontext ist es deswegen generell immer schwierig das über Einwilligungen zu regeln, da die Freiwilligkeit des Arbeitnehmers durch die Abhängigkeit vom Arbeitgeber fragwürdig ist. Die Auswertung von Zeiterfassungsdaten zur Leistungsmessung ist generell schwierig, da die DSGVO für personenbezogene Daten vorsieht, dass diese nur zum erhobenen Zweck verarbeitet werden dürfen. Bei der Zeiterfassung also die Erfassung der Überstunden/Feststellung des Lohnanspruchs. Eine weitere Verarbeitung ist in dem Kontext erstmal rechtswidrig, es sei denn, das ist vertraglich genau geregelt, bzw es besteht eine Einwilligung (womit wieder die Frage der Freiwilligkeit aufkommt).

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.