Forschungsreport Daten – Innovation – Privatheit
Mit Inverser Transparenz das Gestaltungsdilemma der digitalen Arbeitswelt lösen. Forschungsreport von Andreas Boes, Thomas Hess, Alexander Pretschner, Tobias Kämpf, Elisabeth Vogl (Hrsg.)
Mit Inverser Transparenz das Gestaltungsdilemma der digitalen Arbeitswelt lösen. Forschungsreport von Andreas Boes, Thomas Hess, Alexander Pretschner, Tobias Kämpf, Elisabeth Vogl (Hrsg.)
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
60
3.2_ Datenschutzrechtliche Beeinträchtigung
von Führungskräften durch die Toolchain?
Wenn Arbeitgeber oder Vorgesetzte auf Daten von Beschäftigten
zugreifen, wird dies gespeichert und durch die Ausgabefunktion
der Toolchain dem Datensubjekt zugänglich gemacht.
Die Beschäftigten können so sehen, wann wer auf welche
Daten zugegriffen hat. Dieses Verfügbarmachen der Zugriffe
hat auch für die zugreifenden Arbeitgeber und deren Vertreter
datenschutzrechtliche Relevanz.
Zunächst ist dabei festzuhalten, dass es sich bei den
Informationen, wer zu welcher Zeit auf welche Daten zugegriffen
hat, um personenbezogene Daten im Sinne des Art. 4 Nr.
1 DSGVO handelt, da die hinter dem Zugriff stehende Person
durch ihren Namen oder zumindest eine Kennung eindeutig
identifiziert wird. 25 In Schritt 2 des Konzepts der Inversen
Transparenz wird die Information über den Zugriff in der Toolchain
gespeichert, sodass auch eine Verarbeitung im Sinne des
Art. 4 Nr. 2 DSGVO vorliegt 26 und die DSGVO anwendbar ist.
§ 26 BDSG ist im umgekehrten Kontext der Verarbeitung
von Daten von Arbeitgebern und Vorgesetzten durch Beschäftigte
über Art. 88 DSGVO aber nicht einschlägig. Zunächst ist
der persönliche Anwendungsbereich dieser Rechtsnorm durch
den Begriff der Beschäftigten in § 26 Abs. 8 BDSG geprägt.
Neben besonderen Formen der Beschäftigung umfasst der
Begriff insbesondere Arbeitnehmer, also vertraglich zu weisungsgebundener,
fremdbestimmter Arbeit in persönlicher
Abhängigkeit Verpflichtete. 27 Auch leitende Angestellte in
größeren hierarchischen Organisationsstrukturen sind von
diesem Begriff und damit vom Schutzzweck der Vorschrift erfasst.
28 Gegen eine Anwendbarkeit im umgekehrten Verhältnis
Arbeitnehmer – Arbeitgeber beziehungsweise Vorgesetzte
spricht neben dem Beschäftigtenbegriff schließlich auch der
intendierte Schutzzweck von Art. 88 DSGVO und § 26 BDSG,
der es vorsieht, dass den Besonderheiten des strukturellen
Machtungleichgewichts im Beschäftigungsverhältnis und
des dadurch höheren Schutzbedarfes sowie den zum Teil umfangreichen
gesetzlichen Pflichten des Arbeitgebers begegnet
wird. 29
Ob es datenschutzrechtlich gerechtfertigt ist, Datenzugriffe
des Arbeitgebers den betroffenen Beschäftigten
zugänglich zu machen, bestimmt sich daher maßgeblich nach
Art. 6 Abs. 1 DSGVO. Neben der Erfüllung vertraglicher Pflichten
(Art. 6 Abs. 1 lit. b DSGVO) oder der Einwilligung von Arbeitgeber
beziehungsweise Vorgesetzten (Art. 6 Abs. 1 lit. a DSGVO) ist
die Verarbeitung daher insbesondere zulässig, wenn eine
Abwägung der widerstreitenden Interessen zugunsten der
Beschäftigten ausfällt (Art. 6 Abs. 1 lit. f DSGVO).
3.3_ Handlungsempfehlungen für
KI-Leistungskontrolle am Arbeitsplatz
Das Datenschutzrecht stellt keinen Hemmschuh, sondern
einen Gestaltungskorridor bei der künftig expandierenden
Implementierung technischer Instrumente zur Leistungskontrolle
am Arbeitsplatz dar. Automatisierte Einzellösungen mit
einer nicht ausschließlich automatisierten Letztentscheidung
sind in diesem Rahmen denkbar. Ein im Ergebnis angemessenes
Maß der Kontrolle erfordert dabei aber immer, bereits in der
Entwicklungsphase die Begrenzung des Einsatzes bestimmter
Technik, wie beispielsweise von KI-Systemen, zu beachten.
Eine Toolchain, wie sie im Rahmen Inverser Transparenz
verfolgt wird, stärkt in jedem Fall die Transparenz der Datenverarbeitung
im Beschäftigungskontext und dient der Akzeptanz
und der Missbrauchsprävention hinsichtlich Beschäftigtendaten.
Auch kann sie im Einzelfall datenschutzkonform gestaltet
werden. Rechtswidrige Datenverarbeitungen werden durch
ein Mehr an Transparenz aber nicht automatisch rechtmäßig.
Inverse Transparenz kann schließlich ein weiteres Element darstellen,
Leistungskontrolle am Arbeitsplatz fair zu gestalten,
indem sie das Empowerment der Mitarbeitenden erheblich
steigert.
4_ Referenzen
1 Die informationelle Selbstbestimmung als Teil des sog. Allgemeinen Persönlichkeitsrechts ist seit dem sog. „Volkszählungsurteil“
des BVerfG (15.12.1983 – 1 BvR 209/83 u.a.) über Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG verfassungsrechtlich geschützt.
2 Lurtz, Bewertungstechnologien im Beschäftigungsverhältnis – eine (erste) datenschutzrechtliche Bewertung, ZD-Aktuell 2020,
06926; Holthausen, Big Data, People Analytics, KI und Gestaltung von Betriebsvereinbarungen – Grund-, arbeits- und datenschutzrechtliche
An- und Herausforderungen, RdA 2021, S. 19, 22 Fn. 65; Joos, Einsatz von künstlicher Intelligenz im Personalwesen unter
Beachtung der DS-GVO und des BDSG, NZA 2020, S. 1216, 1221.
3 Braun in Heckmann/Paschke, juris Praxiskommentar Internetrecht, Kapitel 7 - Arbeitsrecht Rn. 11.
4 Riesenhuber in Beck’scher Online Kommentar Datenschutzrecht, 38. Edition (Stand 01.11.2021), DSGVO Art. 88 Rn. 91; Pauly in Paal/
Pauly, DS-GVO BDSG, 3. Auflage 2021, DSGVO Art. 88 Rn. 17.
II – BERICHTE