Dr. Nicolai Besgen, Thomas Prinz
Rz. 13
Gegenstand der Überwachung muss das Verhalten oder die Leistung der Arbeitnehmer sein. Unter Leistung versteht man dabei herkömmlicherweise die vom Arbeitnehmer in Erfüllung seiner vertraglichen Arbeitspflicht erbrachte Arbeit. Verhalten ist also jedes für das Arbeitsverhältnis relevante Tun oder Unterlassen. Hiervon wird bereits begrifflich die Leistung mit eingeschlossen, so dass es im Rahmen des Mitbestimmungsrechts auf eine Differenzierung zwischen Verhalten und Leistung letztlich nicht ankommt. Voraussetzung für die Anwendung des Mitbestimmungsrechts ist aber, dass die gewonnenen Daten einzelnen Arbeitnehmern zugeordnet werden können. Kreitner weist in diesem Zusammenhang darauf hin, dass bei einem Zugriff mehrerer Arbeitnehmer auf einen Internetzugang ohne Individualisierung der Arbeitnehmer mit Hilfe eines Passwortes oder eines ähnlichen Zugangsschlüssels ein mitbestimmungspflichtiger Tatbestand mangels Individualisierung nicht vorliegt. Entsprechendes gilt für eine echte Anonymisierung der erfassten Daten. Soweit moderne Programme nur anonyme Daten erheben, scheidet die Mitbestimmung aus, z.B. bei Besucherfrequenzmessungen im Handel. Hier werden nur abstrakte Daten erfasst, die aber einzelnen Mitarbeitern nicht individuell zugeordnet werden können. Steht allerdings dem Arbeitgeber das notwendige Wissen zur Verfügung, die anonymisierten Daten wieder kenntlich zu machen, bleibt das Mitbestimmungsrecht bestehen, denn nach der Rechtsprechung des BAG ist es ausreichend, wenn aufgrund vorhandener Programme Verhaltens- und Leistungsdaten ermittelt und aufgezeichnet werden, die bestimmten Arbeitnehmern zugeordnet werden können, unabhängig davon, zu welchem Zweck diese Daten erfasst werden. Hingegen sind reine Status- oder Betriebsdaten nicht mitbestimmungspflichtig. Diese betreffen nur persönliche Eigenschaften der Arbeitnehmer oder geben Auskunft über betriebliche Vorgänge. Nur wenn diese Daten durch Verknüpfung Rückschlüsse auf die Leistung oder das Verhalten geben, kommt eine Mitbestimmung in Betracht.
Rz. 14
Die Zuordnung ist durch die in Folge der Überwachung ermittelten Daten möglich. Wenn Daten über die Dauer und die Art und Weise der Internetnutzung existieren, enthalten diese Daten auch Aussagen über das Verhalten von Arbeitnehmern in Bezug auf deren private und/oder berufliche Internetnutzung. Dabei kommt es nicht darauf an, dass der Arbeitgeber durch die Überwachung auch den Inhalt der einzelnen Nutzungsvorgänge erfährt, denn bereits die äußeren Verbindungsdaten reichen aus, um Rückschlüsse auf das Verhalten der Arbeitnehmer zuzulassen. Ist beispielsweise bekannt, zu welchen Zeiten der Arbeitnehmer im Internet gesurft hat, sind damit auch Rückschlüsse auf sein Arbeitsvolumen bzw. -verhalten möglich. Dies gilt auch dann, wenn die Internetnutzung zur Arbeitspflicht gehört.
Rz. 15
Beispiele:
& Cloud-Computing
Ein Oberbegriff für die externe Datenverarbeitung ist das sog. Cloud-Computing. Verschiedene Datenverarbeitungsprozesse werden auf einen Cloud-Anbieter ausgelagert, der die Hardware betreibt. Meist werden Daten auf externen Servern gespeichert, verwendet und verarbeitet. Soweit die Cloud-Dienste zur Verwaltung von Beschäftigtendaten genutzt werden können, besteht die objektive Möglichkeit des Arbeitgebers zur Verhaltens- und Leistungskontrolle im Sinne des § 87 Abs. 1 Nr. 6 BetrVG, denn Cloud-Dienste generieren sogenannte Log-Files und speichern diese (z.B. bei "Microsoft Office 365"). Diese IT-Dienstleistungen können sich auf Anwendungen ("Software as a Service") beziehen oder Plattformen für Anwendungsentwicklungen und -betrieb ("Platform as a Service") sowie Plattformen für die Basisinfrastruktur ("Infrastructure as a Service") darstellen. Wenn der Arbeitgeber im Rahmen des Cloud-Computings Daten outsourct und keine originäre Verfügungsgewalt über technische Einrichtungen selbst ausgeübt wird, besteht nach einer vereinzelten Literaturmeinung ein Mitbestimmungsrecht hinsichtlich des Auslagerns der Daten und der Festlegung der Zugriffsrechte für die Arbeitnehmer. Das gilt unabhängig davon, ob die Speicherung intern oder extern erfolgt.
& Wearables
Unter Wearables werden kleine Computersysteme verstanden, die während der Nutzung dauerhaft am Körper getragen werden und mit Sensoren ausgestattet sind. Neben Fitnessuhren, Smart-Watches, Smart-Brillen, Finger-Sensoren sind mittlerweile auch Sensoren in Kleidungswesten und Handschuhen verbaut. Die damit aufgezeichneten Daten (z.B. Erstellung eines gesamtheitlichen Profils) werden in IT-Systemen der Unternehmen gespeichert und ausgewertet. Ziel dieser Mini-Computer ist es, dass betriebliche Abläufe insgesamt verbessert werden können. Jedoch können, da die Sensoren am Körper getragen werden, ggf. Gesundheitsdaten des Arbeitnehmers erfasst werden. Das löst vorrangig datenschutzrechtliche Fragen aus. Eine etwaige Mitbestimmung nach § 87 Abs. 1 Nr. 6 BetrVG muss im Einzelfall geprüft werden und greift nur bei e...