Mitarbeiterkontrolle per Software: Apple, Microsoft und die DSGVO | Compliance

Haufe Online Redaktion

Mitarbeiterkontrolle per Software: Apple, Microsoft und die DSGVO — Bild: Microsoft Mit Workspace Analytics in Microsoft 365 ließ sich ein Produktivitätswert für einzelne Mitarbeiter errechnen.

Ausufernde Überwachung und Leistungskontrollen von Arbeitnehmern aufgrund elektronischer Möglichkeiten setzen Arbeitnehmerrechten und Datenschutzvorgaben Grenzen. Während Microsoft frühzeitig auf Bedenken gegen bedenkliche Funktionen bei Office 365 reagiert, beanstanden Behörden den Einsatz einer Software bei Amazon.

In den USA sind Werkzeuge zur intensiven Überwachung von Arbeitnehmern deutlich verbreiteter als hierzulande, auch weil die dortigen Datenschutzvorgaben längst nicht so strikt sind wie etwa in Europa. Immer wieder finden solche Instrumente allerdings jedoch ihren Weg in Produkte amerikanischer IT-Konzerne oder werden von US-Firmen auch in Drittländern verwendet, was zu entsprechenden Beschwerden oder Problemen mit den zuständigen Datenschutzbehörden führen kann. Gleich zwei solcher Fälle sorgen derzeit für einiges Aufsehen.

Microsoft 365 errechnet Produktivitätswerte mit Workspace Analytics

So hatte Microsoft sein populäre Software-Paket Microsoft 365 in einem Update um eine zusätzliche Analyse-Funktion namens Workspace Analytics erweitert. In der neuesten Version ließ sich hier ein sogenannter Productivity Score bzw. Produktivitätswert für einzelne Mitarbeiter errechnen. Dieser Produktivitätswert setzt sich dabei aus acht unterschiedlichen Teilwerte zusammen.

Der vermessene Arbeitnehmer

In diesen Wert fließen etwa Angaben dazu ein, wie viele E-Mails- oder Messenger-Nachrichten die einzelnen Mitarbeiter täglich verschicken oder wie oft sie Dateien in der Microsoft-Cloud speichern oder diese Daten mit externen Personen teilen. Auch technische Details, wie etwa zur Nutzung von langsameren konventionellen Festplatten anstelle schnellerer SSDs oder zur Zeitdauer der Aktivierung von Webcams während Videokonferenzen werden hier erfasst.

Eine Anonymisierung dieser Daten war in dem Analyse-Tool zwar optional verfügbar, jedoch war diese nicht voreingestellt. Stattdessen wurden standardmäßig Name, Standorte und Gruppenzugehörigkeit der einzelnen Mitarbeiter angezeigt.

Datenschützer monierten das umfassende Überwachungspotential des Analyse-Tool

Nachdem Datenschützer auf die Problematik der umfassenden Überwachungsmöglichkeiten durch dieses Analyse-Tool aufmerksam gemacht hatten, ruderte Microsoft allerdings zurück und besserte das Update entsprechend nach. Den Productivity Score wird es daher nun nur noch in zusammengefasster Form auf Unternehmensebene geben, sodass keine direkten Rückschlüsse auf einzelne Arbeitnehmer mehr möglich sind. In einem Tweet bedankte man sich zudem ausdrücklich bei Datenschutzaktivisten, die auf die Defizite aufmerksam gemacht hatten.

Allerdings gibt es in einigen Teilbereich doch noch Probleme. So gibt es bei drei von acht verschiedenen Teilwerten immer noch Identifizierungsmöglichkeiten, denn auch wenn hier keine Namen der jeweiligen Nutzer angezeigt werden, ist durch die immer noch eingeblendeten, eindeutigen Gerätekennungen ein Rückschluss auf die jeweiligen Nutzer möglich. Betroffen davon sind etwa die Teilbereiche Network Connectivity oder App Health. Begründet wird dies damit, dass diese Identifizierungsoption notwendig sei, um etwa technische Probleme erkennen und beseitigen zu können.

Arbeiter scannt Paket auf dem Fließband — Bild: Corbis

Gegenwind und Verbot für Amazon-Totalüberwachung

Im Falle des Online-Versenders Amazon sind dagegen bereits die Datenschutzbehörden aktiv geworden. Nach Informationen des NDR-Magazins Panorama hat der niedersächsische Datenschutzbeauftragte den Einsatz einer umstrittenen Überwachungs- bzw. Leistungskontrollsoftware am Amazon-Standort Winsen untersagt.

Stein des Anstoßes sind bestimmte Funktionen einer Software, durch die die Leistungen der Mitarbeiter permanent detailliert kontrolliert werden können.

So wird jeder Scanvorgang, den die Mitarbeiter beim Einlagern oder Entnehmen von Produkten bzw. beim Packen einer Lieferung durchführen, automatisch auch auf die Geräte der Vorarbeiter übertragen und kann hier angezeigt werden. Diese können darüber also jeden einzelnen Arbeitsschritt gewissermaßen in Echtzeit überwachen und erkennen beispielsweise direkt, wenn ein Mitarbeiter einmal seinen gewohnten Arbeitsrhythmus kurz unterbricht.

Detaillierte Arbeitsprofile der Mitarbeiter

Dem Panorama-Bericht zufolge werden die erfassten Daten auch dazu genutzt, um detaillierte Profile der Mitarbeiter anzulegen. Wird hierüber etwa ein länger andauernder Leistungsrückgang festgestellt, droht etwa bei temporär beschäftigten Mitarbeitern ein Auslaufen des Vertrags. Gerade in Zeiten, wo saisonal bedingt viele zusätzliche Mitarbeiter befristet eingestellt werden, erhöht sich damit auch der Leistungsdruck auf alle Beschäftigten.

Die niedersächsische Landesbeauftragte für den Datenschutz bestätigte gegenüber dem Politmagazin, dass er dem Unternehmen die weitere Nutzung dieser Software untersagt habe. Da Amazon die beanstandete Software auch in zahlreichen weiteren Standorten bundesweit einsetzt, könnte dies auch zu entsprechenden Reaktionen in anderen Bundesländern führen.

Amazon-Klage gegen Untersagungsbescheid?

Bei Amazon sieht man allerdings im Einsatz der Software kein Problem. Gegenüber den NDR bestätigte ein Sprecher, dass man den Bescheid der Behörde nicht akzeptieren werde und Klage einreichen wolle. Das Unternehmen hält die Art und Weise der Datenerhebung und Auswertung für gesetzeskonform.

Weitere News zum Thema:

Überwachung durch GPS in Dienstfahrzeugen

IT-Experten sehen Monopol- und Datenschutzprobleme bei Microsoft-Software

Datenschützer kritisieren Videokonferenzsysteme, wiederum auch die von Microsoft

Hintergrund: Datenschutzfolgenabschätzung

Eine Datenschutzfolgenabschätzung (DSFA) ist notwendig, wenn eine Form der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat (Art. 35 DS-GVO), z.B bei Verwendung neuer Techniken oder systematischer und umfassender Bewertung persönlicher Aspekte natürlicher Personen, die als Grundlage für rechtswirksame Entscheidungen dient.

Schon mehrfach wurden bei Datenschutzfolgenabschätzung für Microsoft-Produkte zahlreiche Risiken identifiziert, wodurch diese Software nicht den Vorgaben der DSGVO genügt.

Bei der DSFA werden die geplanten Verarbeitungsvorgänge und der Zwecke der Verarbeitung systematisch beschrieben. Die Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge in Bezug auf den Zweck, die Risiken für die Rechte und Freiheiten der betroffenen Personen werden bewertet, sowie die zur Bewältigung der Risiken geplanten Abhilfemaßnahmen und Sicherheitsvorkehrungen.

Meistgelesene beiträge

Neueste beiträge

Dynamische Entwicklungen in Compliance und Corporate Governance

25.04.2024
Mit dem richtigen Tool zum Erfolg: Wie Unternehmen Compliance mit KI optimieren

24.04.2024
Krisenpräventionsumfrage 2023 zeigt die Herausforderungen des Krisenmanagements

17.04.2024
Compliance als Grundstein der Unternehmenskultur

10.04.2024
DIHK-Umfrage sieht Datenschutzgrundverordnung als Bürokratietreiber

03.04.2024
Europaweite Datenschutzaktion zum Auskunftsrecht der Datenschutzgrundverordnung

27.03.2024
Datenschutzbehörden führen automatisierte Prüfungen von Cookie-Bannern durch

26.03.2024
Mitarbeiterkontrollen durch den Arbeitgeber – Was ist unter welchen Voraussetzungen erlaubt?

12.03.2024
Wann muss eine öffentliche Ausschreibung erfolgen?

05.03.2024
Wie Unternehmen mit dem richtigen Tool ihr Potenzial maximieren

21.02.2024

Mitarbeiterüberwachung – Microsoft entschärft Analyse-Tool, Amazon wird Software untersagt