Betriebliche-Mitbestimmung-Datenschutz_Header-gross © Antonio-Diaz–stock.adobe
Datenspeicherung

Die Verarbeitung personenbezogener Daten im Unternehmen braucht Kontrolle

Täglich arbeiten wir alle mit IT-Systemen oder Maschinen, die uns in unserer Tätigkeit unterstützen. Diese Aktivitäten werden erfasst und als personenbezogene Daten verarbeitet. Was muss der Betriebsrat über Datenschutz im Unternehmen wissen?
Thomas Riesenecker-Caba
22.05.2022
in diesem Artikel

    Personenbezogene Daten werden extern gespeichert

    Der Einsatz vielfältiger IT-Systeme im Betrieb ist für Betriebsrat und Beschäftigte nichts Neues. Seit Jahrzehnten verarbeiten Zeiterfassung, Zutritts- und Videokontrolle oder eine Betriebsdatenerfassung personenbezogene Daten von Mitarbeiter:innen. Auch der Einsatz von Callcenter-Anwendungen oder die Steuerung betrieblicher Abläufe durch Systeme wie SAP gehört in größeren Betrieben zum Standard.

    Was sich in den letzten zehn Jahren jedoch grundlegend verändert hat, ist die überbetriebliche Vernetzung und die Nutzung des Internets, und dabei wandern vermehrt Daten in die Cloud.

    Das bedeutet, dass die Verarbeitung der Daten nicht mehr lokal im eigenen Betrieb stattfindet (im Englischen als „on-premises“ bezeichnet), sondern in eigens dafür gemietete Systemumgebungen (Software/Infrastructure/Platform as a Service) ausgelagert wird. Diese Systeme werden in der Regel von der Konzernmutter oder von externen Unternehmen (Auftragsverarbeitern) betrieben. Beispiele dafür sind SuccessFactors, die HRCloud von SAP, oder Microsoft 365 (oft als Office 365 bezeichnet).

    "Big Data: Immer mehr Produktions­maschinen und Fahr­zeuge generieren Daten im großen Stil. Für Beschäftigte ist das meist nicht nach­vollziehbar."

    Thomas Riesenecker-Caba

    Daten von Beschäftigten ermöglichen neue Formen der Arbeitsorganisation

    Parallel zu dieser Auslagerung von Daten und Diensten steigt der Einsatz smarter Geräte. Das Smartphone als unser ständiger Begleiter ist dafür das anschaulichste Beispiel. Nicht nur im Berufsalltag, sondern auch im privaten Bereich dominieren soziale Netzwerke und Apps unser Leben und fördern Vernetzung und Kommunikation.

    Für Beschäftigte in aller Regel nicht nachvollziehbar, erheben immer mehr Komponenten, wie etwa Sensoren an Produktionsmaschinen oder in Fahrzeugen (oft als „Internet der Dinge“ bezeichnet), Daten und übermitteln diese an leistungsstarke Datenbanken (Big Data). Neue Formen der Datenaufbereitung und -analyse ermöglichen somit vielfältige Einsichten in betriebliche Abläufe und unterstützen neue Formen der Arbeitsorganisation und Automatisierung.

    Abweichungen im Verhalten führen zu einem Alarm, der Schlimmeres verhindert

    In diesem Zusammenhang wird oft von künstlicher Intelligenz (KI) oder Maschinenlernen gesprochen. Wie „intelligent“ diese Systeme jedoch wirklich sind, hängt noch immer stark davon ab, welche Programme (Algorithmen) die Daten aufbereiten bzw. mit welchen Lerndaten diese Systeme gefüttert werden. Das Erkennen von Mustern oder Auffälligkeiten in einer großen Anzahl von Daten erleichtert bereits heute die Arbeit von IT-Abteilungen zur Analyse von Datensicherheitsproblemen.

    Weicht ein Laptop oder Smartphone vom in der Vergangenheit aufgezeichneten Systemverhalten ab (erkennbar durch die Analyse von technischen Protokollen), indem beispielsweise versucht wird, auf geschützte betriebliche Informationen zuzugreifen, schlägt das KI-System Alarm, und Mitarbeiter:innen der IT-Abteilung erhalten zeitnah wertvolle Hinweise.  

    Künstliche Intelligenz können Kund:innenverkehr automatisieren

    Weitere Anwendungsbereiche sind Chatbots, die im Kund:innenverkehr automatisiert Fragen beantworten, Texte, die von einer Software übersetzt werden, oder Produktionsbetriebe, die anhand von Maschinendaten Wartungsarbeiten automatisiert einplanen.



    Was müssen Betriebsräte über die Datenspeicherung im Arbeitsverhältnis wissen?

    In immer kürzeren Zeitabständen treten diese technologischen Neuerungen auf, und es ist für technisch nicht versierte Personen schwer nachzuvollziehen, was in diesen Systemen wirklich passiert und welche personenbezogenen Daten verarbeitet werden.

    Eine kritische Auseinandersetzung des Betriebsrats mit diesen komplexen Veränderungen ist wichtiger denn je, denn oft werden ohne Wissen der Beschäftigten personenbezogene Daten verarbeitet.

    Was sind personenbezogene Daten?

    Die Datenschutz-Grundverordnung (DSGVO, englisch: GDPR) definiert personenbezogene Daten (in Art 4 DSGVO) als „alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen“.

    Somit sind auch GPS-Daten eines Fahrzeuges, das von einer Mitarbeiterin verwendet wird, oder Stückzahlen und Stillstandszeiten einer Produktionsmaschine, bei der sich ein Arbeiter anmeldet, personenbezogen, da die Person anhand der Verknüpfung von Daten eindeutig identifiziert werden kann. Und somit sind auch alle Protokolldaten, die ein Laptop und ein Smartphone erzeugt, im Besitz der Beschäftigten. Ein breites Aufgabenfeld für Betriebsräte!


    Person bedient Smartphone © vitleo–adobe.stock
    © vitleo–adobe.stock
    Die DSGVO schützt Persönlichkeitsrechte der Menschen nicht nur im Privatleben, sondern auch in der Arbeitswelt.

    DSGVO: Neuregelung des Datenschutzes seit 2018

    Die Europäische Union reagierte auf diesen technologischen Wandel und das hohe Potential Daten von Bürger:innen (und somit auch Beschäftigte) durch Geräte oder Apps zu verarbeiten, mit einer Neuregelung des Datenschutzes.

    Seit 2018 sorgt die DSGVO für viel Diskussionsstoff. Die erste Unruhe hat sich gelegt, und in allen österreichischen Betrieben finden deren Bestimmungen inzwischen Anwendung. Die DSGVO unterstreicht die Bedeutung des Schutzes der Persönlichkeitsrechte der Menschen nicht nur im Privatleben, sondern auch im Beschäftigungskontext (siehe Art 88 DSGVO).

    Die Mitwirkungs- und Mitbestimmungsrechte des Betriebsrates nach der Arbeitsverfassung werden bei der Verhandlung von Betriebsvereinbarungen zu einzelnen IT-Systemen durch die DSGVO nicht beschnitten. Somit bleiben Betriebsvereinbarungen auch weiterhin ein wichtiges Instrument für mehr Datenschutz im Betrieb.


    broschürentipp

    Cover Broschüre © VÖGB/AK Wien

    Skriptum "Verarbeitung von personenbezogenen MitarbeiterInnen-Daten"

    Hier kostenlos zum Download


    Zusammenfassung

    Gespeicherte Daten in IT-Systemen im Betrieb eignen sich zur Steuerung und Verbesserung betrieblicher Prozesse. Sie bergen jedoch die Gefahr von Überwachung und Kontrolle. Bestimmungen des Datenschutzes und Betriebsvereinbarungen nach dem Arbeitsverfassungsrecht bieten dem Betriebsrat die Möglichkeiten zur Regelung dieser Systeme.


    Weitere Artikel

    Person sitzt an einem Laptop und arbeitet © StartupStockPhotos, pixabay
    DSGVO
    Datenschutzrecht gilt auch für Betriebsrat
    Auch im Betriebsratsbüro gelten die Regelungen des Datenschutzrechts. Worauf müssen Betriebsrät:innen achten? Alle Infos und Unterlagen findest du hie...
    Digitalisierung-Mitbestimmung_Headerbild-gross © Very nice Studio
    Partizipation
    Digitalisierung braucht Mitbestimmung
    Technologien am Arbeitsplatz gehen oft an den Bedürfnissen der Nutzer:innen vorbei. Umso wichtiger ist die Einbeziehung von Betriebsrat und Beschäftig...