Forschungsreport Daten – Innovation – Privatheit

Empfehlungen

Info

603.2_ Datenschutzrechtliche Beeinträchtigungvon Führungskräften durch die Toolchain?Wenn Arbeitgeber oder Vorgesetzte auf Daten von Beschäftigtenzugreifen, wird dies gespeichert und durch die Ausgabefunktionder Toolchain dem Datensubjekt zugänglich gemacht.Die Beschäftigten können so sehen, wann wer auf welcheDaten zugegriffen hat. Dieses Verfügbarmachen der Zugriffehat auch für die zugreifenden Arbeitgeber und deren Vertreterdatenschutzrechtliche Relevanz.Zunächst ist dabei festzuhalten, dass es sich bei denInformationen, wer zu welcher Zeit auf welche Daten zugegriffenhat, um personenbezogene Daten im Sinne des Art. 4 Nr.1 DSGVO handelt, da die hinter dem Zugriff stehende Persondurch ihren Namen oder zumindest eine Kennung eindeutigidentifiziert wird. 25 In Schritt 2 des Konzepts der InversenTransparenz wird die Information über den Zugriff in der Toolchaingespeichert, sodass auch eine Verarbeitung im Sinne desArt. 4 Nr. 2 DSGVO vorliegt 26 und die DSGVO anwendbar ist.§ 26 BDSG ist im umgekehrten Kontext der Verarbeitungvon Daten von Arbeitgebern und Vorgesetzten durch Beschäftigteüber Art. 88 DSGVO aber nicht einschlägig. Zunächst istder persönliche Anwendungsbereich dieser Rechtsnorm durchden Begriff der Beschäftigten in § 26 Abs. 8 BDSG geprägt.Neben besonderen Formen der Beschäftigung umfasst derBegriff insbesondere Arbeitnehmer, also vertraglich zu weisungsgebundener,fremdbestimmter Arbeit in persönlicherAbhängigkeit Verpflichtete. 27 Auch leitende Angestellte ingrößeren hierarchischen Organisationsstrukturen sind vondiesem Begriff und damit vom Schutzzweck der Vorschrift erfasst.28 Gegen eine Anwendbarkeit im umgekehrten VerhältnisArbeitnehmer – Arbeitgeber beziehungsweise Vorgesetztespricht neben dem Beschäftigtenbegriff schließlich auch derintendierte Schutzzweck von Art. 88 DSGVO und § 26 BDSG,der es vorsieht, dass den Besonderheiten des strukturellenMachtungleichgewichts im Beschäftigungsverhältnis unddes dadurch höheren Schutzbedarfes sowie den zum Teil umfangreichengesetzlichen Pflichten des Arbeitgebers begegnetwird. 29Ob es datenschutzrechtlich gerechtfertigt ist, Datenzugriffedes Arbeitgebers den betroffenen Beschäftigtenzugänglich zu machen, bestimmt sich daher maßgeblich nachArt. 6 Abs. 1 DSGVO. Neben der Erfüllung vertraglicher Pflichten(Art. 6 Abs. 1 lit. b DSGVO) oder der Einwilligung von Arbeitgeberbeziehungsweise Vorgesetzten (Art. 6 Abs. 1 lit. a DSGVO) istdie Verarbeitung daher insbesondere zulässig, wenn eineAbwägung der widerstreitenden Interessen zugunsten derBeschäftigten ausfällt (Art. 6 Abs. 1 lit. f DSGVO).3.3_ Handlungsempfehlungen fürKI-Leistungskontrolle am ArbeitsplatzDas Datenschutzrecht stellt keinen Hemmschuh, sonderneinen Gestaltungskorridor bei der künftig expandierendenImplementierung technischer Instrumente zur Leistungskontrolleam Arbeitsplatz dar. Automatisierte Einzellösungen miteiner nicht ausschließlich automatisierten Letztentscheidungsind in diesem Rahmen denkbar. Ein im Ergebnis angemessenesMaß der Kontrolle erfordert dabei aber immer, bereits in derEntwicklungsphase die Begrenzung des Einsatzes bestimmterTechnik, wie beispielsweise von KI-Systemen, zu beachten.Eine Toolchain, wie sie im Rahmen Inverser Transparenzverfolgt wird, stärkt in jedem Fall die Transparenz der Datenverarbeitungim Beschäftigungskontext und dient der Akzeptanzund der Missbrauchsprävention hinsichtlich Beschäftigtendaten.Auch kann sie im Einzelfall datenschutzkonform gestaltetwerden. Rechtswidrige Datenverarbeitungen werden durchein Mehr an Transparenz aber nicht automatisch rechtmäßig.Inverse Transparenz kann schließlich ein weiteres Element darstellen,Leistungskontrolle am Arbeitsplatz fair zu gestalten,indem sie das Empowerment der Mitarbeitenden erheblichsteigert.4_ Referenzen1 Die informationelle Selbstbestimmung als Teil des sog. Allgemeinen Persönlichkeitsrechts ist seit dem sog. „Volkszählungsurteil“des BVerfG (15.12.1983 – 1 BvR 209/83 u.a.) über Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG verfassungsrechtlich geschützt.2 Lurtz, Bewertungstechnologien im Beschäftigungsverhältnis – eine (erste) datenschutzrechtliche Bewertung, ZD-Aktuell 2020,06926; Holthausen, Big Data, People Analytics, KI und Gestaltung von Betriebsvereinbarungen – Grund-, arbeits- und datenschutzrechtlicheAn- und Herausforderungen, RdA 2021, S. 19, 22 Fn. 65; Joos, Einsatz von künstlicher Intelligenz im Personalwesen unterBeachtung der DS-GVO und des BDSG, NZA 2020, S. 1216, 1221.3 Braun in Heckmann/Paschke, juris Praxiskommentar Internetrecht, Kapitel 7 - Arbeitsrecht Rn. 11.4 Riesenhuber in Beck’scher Online Kommentar Datenschutzrecht, 38. Edition (Stand 01.11.2021), DSGVO Art. 88 Rn. 91; Pauly in Paal/Pauly, DS-GVO BDSG, 3. Auflage 2021, DSGVO Art. 88 Rn. 17.II – BERICHTE
5 Maschmann, Führung und Mitarbeiterkontrolle nach neuem Datenschutzrecht, NZA-Beilage 2018, S. 115, 116.6 Zöll in Taeger/Gabel, DSGVO – BDSG – TTDSG, 4. Auflage 2022, § 26 BDSG Rn. 41.7 Maschmann in Kühling/Buchner, DS-GVO BDSG, 3. Auflage 2020, § 26 BDSG Rn. 63.8 Huff/Götz, Evidenz statt Bauchgefühl? – Möglichkeiten und rechtliche Grenzen von Big Data im HR-Bereich, NZA-Beilage 2019, S. 73,76; Rudkowski, „Predictive Policing“ am Arbeitsplatz, NZA 2019, S. 72, 75.9 Ablehnend für den Bewerbungsprozess Joos, Einsatz von künstlicher Intelligenz im Personalwesen unter Beachtung der DS-GVOund des BDSG, NZA 2020, S. 1216, 1217, und auch für die Mitarbeiterentwicklung, sofern es keinen „echten Bestandsschutz“ für dasArbeitsverhältnis gibt, S. 1221.10 Riesenhuber in Beck’scher Online Kommentar Datenschutzrecht, 38. Edition (Stand 01.11.2021), BDSG § 26 Rn. 114.11 Maschmann, Führung und Mitarbeiterkontrolle nach neuem Datenschutzrecht, NZA-Beilage 2018, S. 115, 117; Gola in Gola/Heckmann,BDSG, 13. Auflage 2019, § 26 BDSG Rn. 69 ff.12 Dazu gehören geeignete Maßnahmen und organisatorische Vorkehrungen wie z. B. aus § 91 Abs. 2 AktG oder §§ 30, 130, 9 OWiG, sieheauch Zöll in Taeger/Gabel, DSGVO- BDSG – TTDSG, 4. Auflage 2022, § 26 BDSG Rn. 41, 42; Stück, Überwachungsmöglichkeiten desArbeitgebers im Lichte aktueller Rechtsprechung, ArbR Aktuell 2018, S. 31.13 Landesarbeitsgericht München 2. Kammer, Beschluss vom 23.07.2020 – 2 TaBV 126/19; hierzu Wedde, juris PraxisReport Arbeitsrecht17/2021, Anm. 6.14 Maschmann, Führung und Mitarbeiterkontrolle nach neuem Datenschutzrecht, NZA-Beilage 2018, S. 115, 122.15 siehe Endnote 13.16 Pauly in Paal/Pauly, DS-GVO BDSG, 3. Auflage 2021, DSGVO Art. 88 Rn. 16.17 Europäischer Gerichtshof für Menschenrechte (EGMR), Urteil v. 5.9.2017 – 61496/08, Arbeitsrecht: Überwachung des elektronischenSchriftverkehrs am Arbeitsplatz, EuZW 2018, S. 169 Rn. 121; Maschmann, Führung und Mitarbeiterkontrolle nach neuemDatenschutzrecht, NZA-Beilage 2018, S. 115, 121.18 Wedde, juris PraxisReport Arbeitsrecht 17/2021, Anm. 6.19 Bundesarbeitsgericht, Urteil v. 27.07.2017 – 2 AZR 681/16, Überwachung mittels Keylogger – Verwertungsverbot, NZA 2017, S. 1327;Stück, Datenschutz = Tatenschutz?, CCZ 2020, S. 77, 81.20 Stück, Datenschutz = Tatenschutz?, CCZ 2020, S. 77, 81 ff.; Maschmann, Führung und Mitarbeiterkontrolle nach neuem Datenschutzrecht,NZA-Beilage 2018, S. 115, 121.21 Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg, Ratgeber Beschäftigtendatenschutz, 4. Auflage2020, S. 37 ff.22 Vgl. u.a. Schantz in Beck’scher Online Kommentar Datenschutzrecht, 38. Edition (Stand 01.11.2021), DS-GVO Art. 5 Rn 11.23 Vgl. u.a. Heberlein in Ehmann/Selmayr, 2. Auflage 2018, DS-GVO Art. 5 Rn. 12.24 Riesenhuber in Beck’scher Online Kommentar Datenschutzrecht, 38. Edition (Stand 01.11.2021), DS-GVO Art. 88 Rn. 85; Wybitul, Wasändert sich mit dem neuen EU-datenschutzrecht für Arbeitgeber und Betriebsräte? – Anpassungsbedarf bei Beschäftigtendatenschutzund Betriebsvereinbarungen.25 Zur Identifizierbarkeit ausführlich Schild in Beck’scher Online Kommentar Datenschutzrecht, 38. Edition (Stand 01.11.2021), DS-GVOArt. 4 Rn. 14 ff.26 Schild in Beck’scher Online Kommentar Datenschutzrecht, 38. Edition (Stand 01.11.2021), DS-GVO Art. 4 Rn. 9.27 Gola in Gola/Heckmann, BDSG, 13. Auflage 2019, § 26 BDSG Rn. 14.28 Riesenhuber in Beck’scher Online Kommentar Datenschutzrecht, 38. Edition (Stand 01.11.2021), BDSG § 26 Rn. 22; Bundesarbeitsgericht,Beschluss v. 09.04.2019 – 1 ABR 51/17, Auskunftsanspruch des Betriebsrats über (sensible) personenbezogene Arbeitnehmerdaten,NZA 2019, S. 1055 Rn. 34.29 Braun in Heckmann/Paschke, juris Praxiskommentar Internetrecht, Kapitel 7 – Arbeitsrecht Rn. 11; Gräber/Nolden in Paal/Pauly,DS-GVO BDSG, 3. Auflage 2021, BDSG § 26 Rn. 4.61II – BERICHTE
Seite 1 und 2:
FORSCHUNGSREPORTInnovation -Daten -
Seite 3 und 4:
EDITORIALDaten durchdringen die Wel
Seite 5 und 6:
65 INTRODie gemeinsame Idee66 CASE
Seite 7 und 8:
Umgang mit datenbasierten Geschäft
Seite 9 und 10: von „wir müssen so viel wie mög
Seite 11 und 12: Und Sie haben ein Anschlussprojekt
Seite 13 und 14: Da sind wir beim Thema Datenkultur.
Seite 15 und 16: Mit der digitalen Transformation we
Seite 17 und 18: Funktionalitäten. Ein instruktives
Seite 19 und 20: anfallenden Daten anzueignen und si
Seite 21 und 22: Mit seinen hohen Datenschutz- und P
Seite 23 und 24: II - BERICHTE AUS DER FORSCHUNG23d
Seite 25 und 26: Gerade in der Arbeitswelt wird deut
Seite 27 und 28: neuen Gefahren von Überwachung und
Seite 29 und 30: die Automobilbranche zeigen, dass s
Seite 31 und 32: genutzt und weiterverarbeitet werde
Seite 33 und 34: 6 Boes, A. Offshoring in der IT-Ind
Seite 35 und 36: Mit der Transformation dürfte sich
Seite 37 und 38: Führungskräfte sehen sich im digi
Seite 39 und 40: transformationale Führung verstand
Seite 41 und 42: - Welche Rolle nehmen der Betriebsr
Seite 43 und 44: dend ist vielmehr eine frühzeitige
Seite 45 und 46: Eine immer transparentere Arbeitswe
Seite 47 und 48: Ignorieren der Datenschutzsorgen vo
Seite 49 und 50: Abbildung 2: Ein beispielhaftes Das
Seite 51 und 52: Abbildung 4: Peer-to-peer-Architekt
Seite 53 und 54: 4_ ZusammenfassungWir argumentieren
Seite 55 und 56: frage für Betriebsräte und Person
Seite 57 und 58: Technische Leistungskontrollen am A
Seite 59: als auch in der Rechtswissenschaft
Seite 63 und 64: Fachkräfte fehlen. Das ist ein Rie
Seite 65 und 66: Die gemeinsame IdeeWas bedeutet Inv
Seite 67 und 68: Traditionsunternehmen mit seinen he
Seite 69 und 70: kann deswegen viel für mein Untern
Seite 71 und 72: Datenschutz und Wirtschaftzusammend
Seite 73 und 74: achtwöchigen Sprints. Nach jedem S
Seite 75 und 76: Für diese Erhebung haben wir zum e
Seite 77 und 78: Insgesamt haben wir vier Szenarien
Seite 79 und 80: Christian Gengenbach,Vice President
Seite 81 und 82: Reinhard Springer,Manager GIS Mainf
Seite 83 und 84: Worauf kommt es beim EinsatzInverse
Alle anzeigen

Forschungsreport Daten – Innovation – Privatheit

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?