open search
close
Arbeitsrecht 4.0 Datenschutz

Sharing is caring? – Datenverarbeitung für Belastungsstatistik unzulässig

Print Friendly, PDF & Email
Belastungsstatistik

Ein Problem, das viele Arbeitgeber kennen: es wird festgestellt, dass die Arbeitsbelastung in der Belegschaft ungleich verteilt ist. Die Krankheitsfälle häufen sich und die Stimmung im Team wird schlechter. Es wird der Entschluss gefasst, einzugreifen und die Missstände zugunsten der Beschäftigten zu beheben. Dazu wird die Arbeitsbelastung der Mitarbeiter automatisch erfasst, um Belastungsspitzen steuern zu können.

Doch wer jetzt glaubt, das Problem gelöst zu haben, hat die Rechnung ohne die Justiz gemacht, die in diesem Vorgehen zuletzt eine Verletzung von Mitarbeiterrechten gesehen hat. Wie es dazu kommen konnte und warum diese Entscheidung nicht überraschend ist.

DS-GVO + BDSG ≠ Datenschutz?

Die Datenschutzgrundverordnung (DSGVO) und ihr unmittelbar bevorstehendes Inkrafttreten im Mai 2018 sind derzeit in aller Munde. Oftmals steht dabei die Frage im Vordergrund „Werden die Anforderungen durch das neue Datenschutzregime strenger?“, „Welche Unterschiede ergeben sich zum BDSG?“. Das Bundesarbeitsgericht hat nun in einem Beschluss vom 25. April 2017 (1 ABR 46/15) noch einmal in Erinnerung gerufen, dass Datenschutz nicht automatisch (nur) DSGVO und BDSG bedeutet. Denn die Einführung von IT-Systemen im HR-Bereich begründet oftmals ein Mitbestimmungsrecht des Betriebsrats gemäß § 87 Abs. 1 Nr. 6 BetrVG. Bei der Einführung von datenschutzrechtlich relevanten Prozessen in Form einer Betriebsvereinbarung zur Wahrung der bestehenden Mitbestimmungsrechte sind daher auch die Anforderungen des BetrVG zu beachten.

Darüber hinaus erkennen das neue BDSG (in Form des Datenschutzanpassungs- und Umsetzungsgesetzes EU (DSAnpUG-EU)) sowie die DS-GVO die Betriebsvereinbarung weiterhin als datenschutzrechtlichen Erlaubnistatbestand zur Verarbeitung von personenbezogenen Daten an (Art. 88 DSGVO sowie § 26 Abs. 4 DSAnpUG-EU). Konkrete Vorgaben zum Inhalt und zu den rechtlichen Grenzen der Ausgestaltung derartiger Regelungswerke werden aber nicht gemacht. Neben allgemeinen datenschutzrechtlichen Mindestanforderungen, wie bspw. der Wahrung des Transparenzgebotes zur Ausgestaltung der Betriebsvereinbarung sowie eines gewissen datenschutzrechtlichen Minimalstandards durch die Kollektivvereinbarung, sind gemäß § 75 BetrVG die Grundsätze von Recht und Billigkeit zu berücksichtigen. Dies hat das BAG nun noch einmal betont und dadurch das allgemeine Persönlichkeitsrecht explizit zum eigenständigen Prüfstein für derartige Vereinbarungen anstelle des BDSG gemacht.

Der Sachverhalt, der dem Beschluss des BAG zugrunde lag, war wie folgt:

Der Fall – Belastungsstatistik: das Rundum-Sorglos-Paket

Ein Versicherungsunternehmen führte ein IT-System zur Erstellung einer Belastungsstatistik für seine Mitarbeiter ein. Diese Belastungsstatistik sollte den Arbeitgeber in die Lage versetzen, Belastungssituationen von Mitarbeitern zu erkennen, zu analysieren und bei Bedarf steuernd einzugreifen. Der Gesamtbetriebsrat stimmte der Einführung des Systems nicht zu. Die Verhandlungen gingen in die Einigungsstelle. Die Einigungsstelle erlaubte dem Arbeitgeber das System wie geplant einzusetzen. Dazu gehörte unter anderem, dass durch das IT-System zur Belastungsstatistik die erledigten Arbeitsmengen der Mitarbeiter (Telefonzeiten, Anzahl erledigter Fälle), die unerledigten Rückstände eines einzelnen Mitarbeiters sowie das Verhältnis der Arbeitsleistung eines Mitarbeiters zu vergleichbaren Kollegen erfasst und gespeichert wurden. Hierzu wurden sodann automatische Reports erstellt, die bei „Abweichungen“ von Mitarbeitern an Vorgesetzte verschiedener Hierarchielevel automatisiert weitergegeben wurden.

Der Gesamtbetriebsrat beantragte die gerichtliche Feststellung der Unwirksamkeit des Einigungsstellenspruchs. Nach Ansicht des Gesamtbetriebsrats sei die Gesamtbetriebsvereinbarung wegen einer Verletzung des allgemeinen Persönlichkeitsrechts der Mitarbeiter unwirksam.

Entscheidung – Belastungsstatistik: Gut gemeint aber schlecht gemacht!

Das BAG gab dem Gesamtbetriebsrat Recht und kassierte den Einigungsstellenspruch. Der Spruch der Einigungsstelle und damit auch die Gesamtbetriebsvereinbarung zur Einführung der Belastungsstatistik seien unwirksam. Als Hebel diente dem BAG dazu das nach Art. 2 Abs. 1, Art. 1 Abs. 1 GG geschützte allgemeine Persönlichkeitsrecht der Mitarbeiter. Dies sei durch das System zur Belastungsstatistik missachtet worden.

Ein klassischer Fall von „gut gemeint aber schlecht gemacht“. Zwar sei es nach Auffassung des BAG ein legitimes Anliegen des Arbeitgebers, Unterschiede in der Belastungssituation der Mitarbeiter zu ermitteln, um eine sach- und mitarbeitergerechte Arbeitssteuerung zu ermöglichen und die Effizienz der Arbeitsorganisation zu verbessern. Ferner sei eine Analyse dieser Belastungssituation auch unter Einschaltung von IT-Systemen zulässig. Allerdings heilige dieser Zweck nicht die gewählten Mittel.

Einerseits meldete das BAG Bedenken an, ob die konkrete Ausgestaltung der IT-Prozesse zur Ermittlung der Belastungssituation überhaupt geeignet sei, eine zweckgemäße Belastungsstatistik zu erstellen. Das BAG stellte fest, dass lediglich quantitative nicht aber qualitative Faktoren der geleisteten Arbeit von der Statistik erfasst werden würden. Die ermittelten Werte könnten daher nur ein unvollständiges Bild der Arbeitsbelastung der Mitarbeiter zeichnen. Andererseits sei die Erfassung und Auswertung der Mitarbeiterdaten in der gewählten Form unangemessen und verletze damit das allgemeine Persönlichkeitsrecht der Mitarbeiter. Die eingeführten IT-Systeme erlaubten es, einzelne Mitarbeiter während ihrer gesamten Arbeitszeit zu überwachen. Die Mitarbeiter mussten daher davon ausgehen, dass ihr wesentliches Aufgabenspektrum auf elektronischem Wege anhand einer Vielzahl von quantitativen Kriterien durchgehend erfasst wurde. Die Mitarbeiter stünden – so das BAG – daher unter einem ständigen Überwachungs- und daran anknüpfenden Anpassungs- und Leistungsdruck in allen wesentlichen Arbeitsbereichen.

Das BAG stellte deshalb die Unwirksamkeit der Gesamtbetriebsvereinbarung fest. Daran änderte auch die vorgesehene Beschränkung des Zugriffs auf Mitarbeiterdaten durch ein entsprechendes Berechtigungskonzept ebensowenig etwas wie die zeitliche Einschränkung von Zugriffsmöglichkeiten und die periodisch vorgesehene Löschung von Daten.

Konsequenzen – Überraschung bleibt aus

Zunächst hört es sich etwas überraschend an, dass das BAG ein System, das eigentlich zum Schutze der Mitarbeiter eingesetzt werden sollte, wegen einer angeblichen Verletzung von Mitarbeiterrechten verbietet. Sieht man sich allerdings die konkrete Ausgestaltung des Systems an, ist dies folgerichtig, da das System die Belegschaft zur viel zitierten „gläsernen Belegschaft“ werden ließ.

Das BAG lässt eine solche lückenlose Überwachung von Mitarbeitern – wie durch das vom BAG zu beurteilende System geschehen – nämlich nur in sehr engen Ausnahmefällen zu. Dies hatte das BAG bereits im Jahre 2008 (BAG 26.8.2008 – 1 ABR 16/17) in einer vergleichbaren Fallgestaltung so entschieden. Dort hatte das BAG die Einführung einer Videoüberwachung von Mitarbeitern im Betrieb wegen eines Verstoßes gegen das allgemeine Persönlichkeitsrecht für unwirksam erachtet. Zudem ist zu beachten, dass bei der Nutzung von IT-Systemen ein Eingriff in das Persönlichkeitsrecht der Mitarbeiter nur unter Wahrung des Verhältnismäßigkeitsgrundsatzes zulässig ist.

An der Entscheidung des BAG zu begrüßen ist, dass das BAG ausdrücklich feststellt, dass die Analyse von Mitarbeiterdaten zur Belastungssteuerung durchaus als legitimer Zweck zur Rechtfertigung der Implementierung eines entsprechenden Systems herangezogen werden kann. Das BAG misst einer ausdrücklichen Zwecksetzung durch den Arbeitgeber in der Betriebsvereinbarung große Bedeutung zu.

Praxistipp – Früh übt sich…

Die Einführung von IT-Systemen, die sich zur Überwachung von Mitarbeitern eignen und dazu Mitarbeiterdaten verarbeiten, muss die datenschutzrechtlichen Anforderungen des BDSG (sowie demnächst der DSGVO) wahren und zudem die Voraussetzungen des BetrVG beachten. Dabei steht insbesondere die Verfolgung eines legitimen Zwecks im Vordergrund. Dieser sollte ausreichend detailliert in einer entsprechenden Betriebsvereinbarung niedergelegt werden.

Die Datenverarbeitung zum Zwecke der Belastungssteuerung ist jedenfalls nicht per se rechtswidrig, bedarf jedoch einer Systemausgestaltung mit Augenmaß. Hierzu sind die konkreten Verarbeitungsschritte im Einzelfall der gewählten Zwecksetzung gegenüber zu stellen, um abschließend beurteilen zu können, ob das allgemeine Persönlichkeitsrecht der Mitarbeiter ausreichend berücksichtigt wird. Eine bereits im Vorfeld erfolgende datenschutzrechtliche und betriebsverfassungsrechtliche Überprüfung der vorgesehenen Prozesse hilft hier Risiken auf Arbeitgeberseite zu erkennen und diese ggf. zu beseitigen, bevor das Kind in den Brunnen gefallen ist. Betriebsräte können hierdurch bereits frühzeitig „eingefangen“ und aufwendige Einigungsstellenverfahren – mit der Gefahr eines nachfolgenden Gerichtsverfahrens – verhindert werden.

KLIEMT.Arbeitsrecht




Wir sind Deutsch­lands führende Spe­zi­al­kanz­lei für Arbeits­recht (bereits vier Mal vom JUVE-Handbuch als „Kanzlei des Jahres für Arbeitsrecht“ ausgezeichnet). Rund 90 erst­klas­sige Arbeits­rechts­exper­ten beraten Sie bundesweit von unseren Büros in Düs­sel­dorf, Berlin, Frankfurt, München und Hamburg aus. Kompetent, persönlich und mit Blick für das Wesent­li­che. Schnell und effektiv sind wir auch bei komplexen und grenz­über­schrei­ten­den Projekten: Als einziges deutsches Mitglied von Ius Laboris, der weltweiten Allianz der führenden Arbeitsrechtskanzleien bieten wir eine erstklassige globale Rechtsberatung in allen HR-relevanten Bereichen.
Verwandte Beiträge
Individualarbeitsrecht Neueste Beiträge

Wenn Arbeitgeber Bewerber googeln: Informationspflicht und Datenschutz im digitalen Zeitalter

Internetrecherchen spielen für Arbeitgeber im Bewerbungsprozess eine immer größere Rolle. Im digitalen Zeitalter gibt es eine hohe Diversität an Informationen über Personen im Netz. Dadurch kann das Internet Informationen über Bewerber bieten, die über die in den eingereichten Bewerbungsunterlagen hinausgehen. Arbeitgeber müssen allerdings einiges beachten, wenn sie die Namen von Bewerbern in eine Suchmaschine eingeben und dadurch erlangte Informationen im Auswahlverfahren verwerten möchten. Arbeitgeber müssen bei…
BEM Individualarbeitsrecht

BEM-Einladungsschreiben – keine reine Formalität!

Die Durchführung eines betrieblichen Eingliederungsmanagements („BEM“) ist in den meisten Fällen Wirksamkeitsvoraussetzung für eine krankheitsbedingte Kündigung. Das BEM gehört also zum Standardprozess. Doch bereits ein fehlerhaftes Einladungsschreiben zum BEM kann diesen Prozess zunichtemachen. Und das nicht nur, wenn der Arbeitnehmer das BEM abgelehnt hat, sondern auch wenn es tatsächlich durchgeführt wurde. In diesem Beitrag sollen daher wichtige Aspekte aufgegriffen werden, die bei der Erstellung des…
Datenschutz Neueste Beiträge

Erste europäische Richtlinie zur Nutzung von Künstlicher Intelligenz und Datenschutz

Der European Data Protection Supervisor („EDPS“) hat in seiner Funktion als Datenschutzbehörde am 3. Juni 2024 erstmalig eine Richtlinie für den richtigen Umgang mit Datenschutz im Zusammenhang mit der Nutzung von generativen KI-Systemen veröffentlicht. Vorrangig richtet sich die Richtlinie an EU-Institutionen und soll eine Orientierungshilfe zur Einhaltung der EU-DSVO sein. Die EU-DSVO findet speziell für die Verarbeitung von personenbezogenen Daten durch EU-Institutionen Anwendung, während die…
Abonnieren Sie den kostenfreien KLIEMT-Newsletter.
Jetzt anmelden und informiert bleiben.

 

Die Abmeldung ist jederzeit möglich.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert