Kontrolle im Homeoffice – Dr. Philip Siedenburg

Experteninterview: Dr. Philipp Siedenburg

In unserem Experteninterview mit Dr. Philipp Siedenburg gehen wir der Frage auf den Grund, welche Maßnahmen und Möglichkeiten es bezüglich der Kontrolle von Mitarbeiter*innen gibt, welche Sinn machen und welche Probleme dabei auftreten können.

JustHomeoffice: Herr Dr. Siedenburg, was sind Ihrer Ansicht nach sinnvollen Maßnahmen, um die Effizienz von Angestellten im Homeoffice zu kontrollieren?

Dr. Philipp Siedenburg: Auf welche Weise Unternehmen versuchen, die Effizienz ihrer Mitarbeiter sinnvoll zu kontrollieren, ist zwar nicht primär eine rechtliche Frage. Doch der Spielraum, der ihnen in Bezug auf Kontrollmöglichkeiten zusteht, richtet sich nach den gesetzlichen Vorgaben. Selbstverständlich sind Methoden wie regelmäßige Meetings, die Etablierung und Verbesserung von Prozessen und Ähnliches im Homeoffice gleichermaßen zulässig wie im Büro. Einige Kontrollmaßnahmen im Homeoffice gehen jedoch mit der elektronischen Verarbeitung von Beschäftigtendaten einher und sind daher am geltenden Datenschutzrecht zu messen. Hier ist stets darauf zu achten, die berechtigten Interessen des Arbeitgebers an der Kontrolle seiner Beschäftigten mit deren Persönlichkeitsrechten in ein ausgewogenes Verhältnis zu bringen. Ein Übermaß an digitaler Kontrolle in räumlicher und zeitlicher Hinsicht ist unter allen Umständen zu vermeiden.

Wo gibt es in der Praxis die größten Probleme?

In der Praxis besteht das größte Problem darin, die eingesetzte IT fortlaufend in Hinsicht auf die Beeinträchtigung von Persönlichkeitsrechten zu evaluieren. Beispielsweise in Videokonferenzsoftware werden in immer kürzeren Update-Zyklen neue Features hinzugefügt. Diese weisen häufig eine große Überwachungseignung auf und müssten daher vor ihrem Einsatz datenschutzrechtlich beurteilt werden. Hier passiert es oft, dass die Beeinträchtigung von Persönlichkeitsrechten zunächst gar nicht bemerkt wird oder unterschätzt wird. Um zu verhindern, dass Features wegen unüberwindbarer datenschutzrechtlicher Hürden nachträglich abgeschaltet werden müssen, sollte bei jeder Einführung neuer Features in Software die oder der Datenschutzbeauftragte konsultiert werden. Die Software ist grundsätzlich datenschutzfreundlich zu konfigurieren – für die Einführung überwachungsgeeigneter Tools und Features müssen Arbeitgeber stets gute Gründe anführen können.

Was sind Tabu-Themen / Welche Methoden sind unzulässig?

Die private Wohnung des Arbeitnehmers darf nicht gegen dessen Willen bzw. ohne eine ausdrückliche vertragliche Abrede betreten werden. Des Weiteren darf die Kontrolle nicht zu einer umfassenden Überwachung in räumlicher oder zeitlicher Hinsicht geraten, etwa wenn der Arbeitnehmer gezwungen wäre, seinen Aufenthaltsort zu filmen oder sein IT-Nutzungsverhalten minutiös zu protokollieren, z. B. per Keylogger. Generell kann man sagen, dass Maßnahmen tabu sind, die den „vernünftigen Erwartungen“ eines Arbeitnehmers im Zusammenhang mit der Erbringung seiner Arbeitsleistung widersprechen. Dieser Maßstab ist schon mit dem gesunden Menschenverstand zu erfassen. Ob eine Maßnahme allerdings gemessen am geltenden Datenschutzrecht zulässig oder unzulässig ist, bedarf in der Regel einer genaueren Analyse der jeweiligen Umstände des Einzelfalls.

Ist es denkbar, Arbeitgebern zukünftig mehr Kontrollrechte einzuräumen, wenn sich Homeoffice als Arbeitsmodell durchsetzen sollte?

Die Datenschutz-Grundverordnung der EU belässt den Mitgliedstaaten einen gewissen Spielraum bei der Regelung des Beschäftigtendatenschutzes. Bei dessen Ausgestaltung dürfen die Mitgliedstaaten indes nicht das durch die Datenschutz-Grundverordnung geschaffene Schutzniveau unterschreiten. Insofern lässt sich zwar vorstellen, dass der deutsche Gesetzgeber Arbeitgebern zukünftig spezifischere Vorgaben zu Kontrollrechten und IT-Überwachungssystemen macht. Die vorgenannten Grundsätze müssten bei solchen nationalen Regelungen aber stets mit bedacht werden. Es wurde ja bereits vor sehr langer Zeit ein Gesetzentwurf für ein Gesetz zur Regelung des Beschäftigtendatenschutzes eingebracht, jedoch nie verabschiedet. Meiner Meinung nach zeigt sich hier, dass es wegen der hohen Regelungsdichte der Datenschutz-Grundverordnung keinen Bedarf nach einer zusätzlichen nationalen Regelung gibt.

Welche zusätzlichen Verpflichtungen ergeben sich durch das Homeoffice für Arbeitgeber?

Für das Homeoffice sollten Unternehmen beachten, dass es aus datenschutzrechtlicher Sicht nicht nur um Möglichkeiten zur Kontrolle geht, sondern darüber hinaus auch Verpflichtungen in Sachen Datenschutz, Datensicherheit und ggf. auch Mitbestimmungsrechte des Betriebsrates zu beachten sind. Sofern Geschäftsgeheimnisse, etwa von Geschäftspartnern geschützt werden müssen, sollte darauf geachtet werden, dass ausreichende technische und organisatorische Maßnahmen ergriffen werden. Hierzu gehören physische wie IT-technische Maßnahmen der Sicherung des Zugangs zu Daten. Diese müssen im Einzelfall anhand des Schutzbedarfs der Daten geprüft werden.

Dr. Philipp Siedenburg

ISiCO Datenschutz GmbH

Senior Consultant Datenschutz
Experte für Datenschutz, Unternehmensberatung mit Schwerpunkt Umsetzung gesetzlicher Vorgaben des Datenschutzes und der Informationssicherheit
www.isico-datenschutz.de

Leave a Comment