Qualitätssicherung, Ressourcenplanung, Just-in-time-Prozesse: Große Unternehmen haben viele Argumente und Konzepte für die Einführung von zielgerichteten Methoden, um die internen Arbeitsabläufe zu steuern und zu kontrollieren respektive zu verbessern. Das trägt auch zum wirtschaftlichen Erfolg bei.
Häufig gehen derartige Systeme aber auch mit der umfassenden Verarbeitung personenbezogener Daten der Beschäftigten einher, für die es einer Rechtsgrundlage aus dem Datenschutzrecht bedarf. Je umfangreicher die Datenverarbeitung ist, desto mehr droht diese gegenüber den betroffenen Personen auch noch einen Überwachungsdruck mit Verhaltens- und Leistungskontrolle zu entfalten.
Spätestens bei der durchgehenden Datenerfassung von Aktivitäten der Beschäftigten in Echtzeit bzw. der entsprechenden langfristigen Analyse dieser Daten im Vergleich zu anderen Personen/Personengruppen im Betrieb wird regelmäßig eine Verhaltens- und Leistungskontrolle vorliegen, die ein etwaiger Betriebsrat zu prüfen und unter Umständen zu rügen hat.
Hier wird zu diskutieren sein, ob die Datenverarbeitung noch für die Durchführung des Beschäftigungsverhältnisses nach Art. 26 Abs. 1 BDSG erforderlich ist, auf Basis einer zuvor freiwillig erteilten Einwilligung (Art. 26 Abs. 2 DSGVO bzw. Art. 6 Abs. 1 S. 1 lit. a DSGVO), oder aber im berechtigten Interesse des Unternehmens nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erfolgt. In der Regel wird letztgenannte Rechtsgrundlage heranzuziehen sein, die zwar einen weiten Anwendungsbereich hat, gleichwohl aber auch eine nachzuweisende Interessensabwägung vorsieht. Dabei wird geprüft werden müssen, inwiefern dem Interesse des Unternehmens an der Planung, Kontrolle und Optimierung der internen Prozesse, welches also primär ein wirtschaftliches Interesse ist, ein schutzwürdiges Interesse der einzelnen Betroffenen (Beschäftigte) am Ausschluss dieser Datenverarbeitung gegenübersteht. Und eben jenes schutzwürdige Interesse der betroffenen Personen kann überwiegen, wenn ununterbrochen jede Aktivität erfasst und ausgewertet wird, insbesondere bei Vergleichsmöglichkeiten innerhalb des Unternehmens.
Der Fall Amazon
In einem aktuellen Fall hatte die zuständige Landesbeauftragte für den Datenschutz (LfD) Niedersachsen dem Unternehmen Amazon den Einsatz eines System zur „Leistungsüberwachung“ untersagt, welches u. a. vorsieht, dass die betroffenen Beschäftigten quasi „ununterbrochen“ mit einem Handscanner jede Aktion im Lager bestätigen – und die Vorgesetzten durch entsprechende Software diese Eingaben auswerten und somit auch die Arbeitsgeschwindigkeit überwachen können.
So setzte die Amazon Logistik Winsen GmbH schon einige Jahre zuvor in Winsen (Luhe) in ihrem riesigen Verteilerzentrum (sog. Fulfillment Center) ein derartiges technisches System zur Kontrolle der Abläufe ein, worüber damals bereits der NDR berichtet hatte. Laut dem Bericht des NDR aus dem Jahr 2017 sei es auch vorgekommen, dass Führungskräfte von Amazon spontan Beschäftigte im Werk ansprachen, wenn die Rate schlechter sei.
Die zuständige Landesdatenschutzbeauftragte in Niedersachsen, Barbara Thiel, leitete daraufhin im November 2017 ein Verfahren gegen dieses Werk von Amazon ein, welches später zu der Beanstandung in Form des Bescheids vom Oktober 2020 und der gerichtlichen Auseinandersetzung führte.
Gegen diese Untersagungsverfügung hatte der Versandhändler vor dem Verwaltungsgericht (VG) Hannover Klage erhoben.
Amazon hatte in der Vergangenheit stets betont, keine individuellen Leistungsvorgaben zu setzen, sondern die Daten für die Steuerung der Logistik und Umverteilung zu benötigen. Für die Einsatzplanung helfe es, die Stärken und Schwächen der Mitarbeitenden zu erfassen. Diese und weitere Gründe führte der Versandriese in der gerichtlichen Auseinandersetzung an.
Das Urteil
Das Gericht (VG Hannover, 09.02.2023, Az.: 10 A 6199/20) hob nun vor wenigen Tagen diese Verfügung der Aufsichtsbehörde auf und gab somit zunächst Amazon Recht (siehe Pressemitteilung des VG Hannover sowie den Bericht von heise online).
Nach Auffassung des Gerichts sei die Datenverarbeitung von der Rechtsgrundlage aus § 26 Abs. 1 BDSG erfasst und somit rechtmäßig. Es wurde also angenommen, dass diese Überwachung für die Durchführung des Beschäftigungsverhältnisses erforderlich sei.
Auszug aus der Pressemitteilung:
„In Deutschland gebe es (noch) kein Gesetz zur Regelung des Beschäftigtendatenschutzes, sodass sich der Beschäftigtendatenschutz weiterhin nach § 26 Bundesdatenschutzgesetz richte. Danach dürften personenbezogene Daten von Beschäftigten für Zwecke des Beschäftigtenverhältnisses verarbeitet werden, wenn dies für die Durchführung des Beschäftigtenverhältnisses oder die Beendigung erforderlich sei.Das Gericht ist der Auffassung, dass die Datenverarbeitung für alle drei Zwecke – Steuerung der Logistikprozesse, Steuerung der Qualifizierung und Schaffung von Bewertungsgrundlagen für individuelles Feedback und Personalentscheidungen – erforderlich ist.“ (Pressemitteilung des VG Hannover vom 14.02.2023).
So wurde zwar u. a. ein Überwachungsdruck vom Gericht erkannt, aber auch Positives bei diesem System mit dem ständigen Scannen hervorgehoben, wie z. B. die damit einhergehenden Feedbackmöglichkeiten für die Mitarbeitenden und eine faire Personalentscheidung. Auch finde „nur“ eine Leistungskontrolle statt, die ferner vorhersehbar und bekannt sei.
Mit anderen Worten: Das Interesse von Amazon an der Steuerung der Prozessabläufe und der fast durchgehenden Überwachung der einzelnen Arbeitsleistungen für die faire Personalentscheidung überwiegt dem schutzwürdigen Interesse der einzelnen Beschäftigten.
Die niedersächsische Aufsichtsbehörde zeigte sich von dieser Entscheidung enttäuscht und vertritt auch weiterhin die Auffassung: „Das allgemeine Persönlichkeitsrecht der Mitarbeiterinnen und Mitarbeiter überwiegt dem unternehmerischen Interesse“. Barbara Thiel verweist in der Pressemitteilung auch auf die Entschließung der DSK vom Mai 2022 zu den Forderungen nach einem Beschäftigtendatenschutzgesetz. Hiermit sei der Gesetzgeber auf Bundesebene dazu aufgefordert, „gesetzliche Eckpunkte für Grenzen der Verhaltens- sowie Leistungskontrolle zu schaffen“, so die Landesbeauftragte.
Nähere Regelungen zum Umgang mit personenbezogenen Daten im Beschäftigungsverhältnis finden sich zwar im Rahmen einer Öffnungsklausel in der DSGVO seit Mai 2018 abstrakt in § 26 BDSG; gleichwohl wird schon seit vielen Jahren ein darüber hinausgehendes Gesetz mit deutlich konkreteren Regelungen gefordert. So wurde bereits im Jahre 2010 ein Gesetzesentwurf zum Beschäftigtendatenschutzgesetz von der damaligen Bundesregierung beschlossen, welches jedoch nie verabschiedet und folglich nie umgesetzt wurde.
Ein Urteil mit Signalwirkung?
Was für eine Signalwirkung geht von diesem Urteil aus? Zunächst bleibt abzuwarten, ob die Aufsichtsbehörde aus Niedersachsen gegen die Entscheidung des VG Hannover in Berufung gehen wird. Maßgeblich für diese Entscheidung soll die schriftliche Urteilsbegründung sein, die derzeit noch nicht vorliegt.
Ungeachtet dessen kann momentan (nur) darüber spekuliert werden, ob Unternehmen zukünftig häufiger zu derartigen Systemen greifen werden und mit welchen Argumenten die mit dem Einsatz einhergehende Datenverarbeitung begründet wird. So könnte mit den „Feedbackmöglichkeiten“ und der „fairen Personalentscheidung“ durch entsprechende Steuerung der Abläufe argumentiert werden, wie es sich womöglich aus dem Urteil vom VG Hannover ergibt. Gleichzeitig müsse aber auch ein derartiges System vorhersehbar und bekannt sein, dürfte also nicht heimlich eingesetzt werden.
Die Risiken einer solchen Überwachung sind nicht von der Hand zu weisen: Die betroffenen Beschäftigten könnten sich trotz allem einem Überwachungs- und Leistungsdruck ausgesetzt sehen und ihren Arbeitstag als auf die Minute genau kontrolliert empfinden. Dies übt Stress aus und führt selten zum Gegenteil. Und die Möglichkeit, Leistungen von Beschäftigten vergleichen zu können, dürfte in der freien Wirtschaft meistens langfristig – direkt oder indirekt – zu unterschiedlichen Positionen im Unternehmen wie auch zu einer unterschiedlichen Vergütung führen, was hier offenbar nach Lesart des Urteils sogar auch bestätigt worden ist. Darauf setzen auch viele Unternehmen ohne Betriebsrat.
Insgesamt wäre ein Beschäftigtendatenschutzgesetz mit konkreteren Vorgaben zur Datenverarbeitung zu begrüßen, würde aber vermutlich die Abwägung der Interessen und Argumentation der Unternehmen nur indirekt beeinflussen. Denn in der Regel wird nicht das elektronische System den Druck ausüben, sondern der Mensch, der selbiges für seine (eigenen) Zwecke einsetzt und verwendet.
Robin Hood
2. Juli 2023 @ 17:40
und dabei zahlt amazon noch immer keine steuern in Deutschland…
Ernst Hagen
9. März 2023 @ 14:49
Das Urteil des Verwaltungsgerichts Hannover kann ich – wie die meisten hier – nicht nachvollziehbar und halte es sogar für unvertretbar. Selbst wenn eine Verarbeitung der Daten in diesem Umfang und Detailgrad zur Optimierung der logistischen Prozesse absolut notwendig wären (ich habe da so meine Zweifel), rechtfertigt dies keine Verarbeitung dieser Daten im Rahmen von „spontanen Feedback-Gesprächen“ und Entscheidungen über die Fortführung von Arbeitsverhältnissen.
T.H.
16. Februar 2023 @ 16:03
Die Haltung des Richters und die absurd lange Dauer des Verfahrens sind erschütternd. Da wird §26 BDSG maximalst zu Ungunsten der Arbeitnehmer ausgelegt. Und bei der Hire-and-fire Mentalität bei Amazon sind in dem Zeitraum wahrscheinlich schon 5 Generationen an Mitarbeitern verschlissen worden. Wie das mit dem Grundrecht auf die freie Entfaltung der Persönlichkeit zusammmengehen soll, ist mir schleierhaft. Ich hoffe wirklich, dass die DSB in Berufung geht und in der nächsten Instanz einen Richter mit klarerem Kopf bekommt.
Anonymous
16. Februar 2023 @ 12:47
Richtige Analyse! Das Urteil ist absolut nicht nachvollziehbar. Über kybernetische feed-back-loops wird das „human kapital“ wie ein Prozess gesteuert. Mit dem inform. Selbstbestimmungsrecht oder gar Menschenrechte scheint das nicht mehr viel zu tun zu haben. Willkommen in der Industriellen Revolution 4.0 a la World Economic Forum