Vorsicht, Chef liest mit!
Mitarbeiterüberwachung im Unternehmen und im Homeoffice
Der gläserne Mitarbeiter: eine verführerische Vorstellung für manchen Arbeitgeber. Digitale Workflows geben Unternehmern vielfache Überwachungsoptionen in die Hand. Dazu gehört auch manches, was die Grenzen des rechtlich Erlaubten überschreitet.
Der Fall machte Schlagzeilen: Ausspähung und Datenmissbrauch am Arbeitsplatz in großem Stil. Betroffen waren mehrere hundert Beschäftigte beim deutschen Kundencenter des schwedischen Bekleidungsunternehmens Hennes & Mauritz (H&M) in Nürnberg. Ihre Vorgesetzten überwachten sie bis in privateste Lebensumstände hinein; die Ergebnisse dieser Überwachung wurden dauerhaft gespeichert. Dabei wurden auch Krankheitssymptome und Diagnosen erfasst. Ebenso sammelte man umfassende Informationen über das Privatleben der Mitarbeitenden, was auch religiöse Bekenntnisse und sogar familiäre Probleme betraf.
Die so erhobenen Daten dienten nicht nur einer akribischen Auswertung der individuellen Arbeitsleistung, sondern auch dazu, ein Profil der Beschäftigten für Maßnahmen und Entscheidungen im Arbeitsverhältnis zu erhalten. Die digital gespeicherten Erkenntnisse waren für bis zu 50 Führungskräfte im ganzen Haus einsehbar.
Ironischerweise wurde das Ganze dadurch bekannt, dass erfasste Daten infolge eines Konfigurationsfehlers im Oktober 2019 für einige Stunden unternehmensweit zugänglich waren. Diese Totalüberwachung brachte H&M 2020 nicht nur den „Big Brother Award“ in der Kategorie Arbeitswelt ein – für „jahrelange, hinterhältige und rechtswidrige Verarbeitung von Beschäftigtendaten“ [1]. Für das Unternehmen, das mit dem Slogan „Wir glauben an den Menschen“ wirbt, wurde es auch richtig teuer. Denn Anfang Oktober dieses Jahres verhängte der Hamburgische Beauftragte für Datenschutz Johannes Caspar ein Bußgeld in Höhe von 35.258.707,95 Euro – die höchste bislang in Deutschland für Datenschutzverstöße geforderte Summe. Caspar zufolge dokumentiert der Fall „eine schwere Missachtung des Beschäftigtendatenschutzes“ [2]. H&M hat das Bußgeld inzwischen akzeptiert, was wohl auch damit zu tun hat, dass man so schnell wie möglich aus den Negativschlagzeilen kommen wollte.
Der Fall ist spektakulär, zugleich wirft er aber ein Schlaglicht auf die Lage des Datenschutzes für Mitarbeiter von Unternehmen – und auf die gelebte Praxis. Hier stehen Interessen einander gegenüber, die bisweilen nur schwer in Einklang zu bringen sind. Es lässt sich nachvollziehen, dass ein Arbeitgeber etwa die Arbeitsleistung von Beschäftigten, die im Homeoffice arbeiten, in irgendeiner Form kontrollieren will. Unter bestimmten Aspekten ist er dazu sogar rechtlich verpflichtet – etwa aus Gründen von Compliance und IT-Sicherheit, zum Verhindern von Datenverlusten und zum Eindämmen von Betrugsmöglichkeiten.