In der Pandemie sprießen digitale Werkzeuge zur Kontrolle von Beschäftigten wie Pilze aus dem Boden. Welche Mittel bleiben uns, um dauerhafte Eingriffe in die Privatsphäre zu verhindern?
1791 entwarf der englische Philosoph Jeremy Bentham das Panopticon, ein Gefängnissystem, das es ermöglicht, Insassen von einer zentral positionierten Wache zu beobachten. Da die Häftlinge nicht wissen, ob sie kontrolliert werden oder nicht, gehen sie davon aus, dass sie überwacht werden, und verhalten sich entsprechend.
Überwachung funktioniert bis heute nach ähnlichen Prinzipien. Es dreht sich alles um Macht. Chinas Social-Scoring-System ist vielleicht das bekannteste Beispiel, wie weit Technologie vorangetrieben werden kann, um individuelles Verhalten nicht nur zu verfolgen, sondern auch zu beeinflussen.
Überwachungstechnologie war lange Zeit nur für Staaten zugänglich, aber private Unternehmen setzen sie nun immer häufiger am Arbeitsplatz ein. Videoüberwachung, Computer und andere digitale Technologien werden inzwischen an vielen Orten routinemäßig genutzt, um zu überwachen, welche Leistung Beschäftigte bringen und ihr Verhalten zu kontrollieren. Mit künstlicher Intelligenz und Gesichtserkennung könnte die Überwachung bald ausgeweitet werden und auch das Verhalten und private Dinge wie die Gesundheitssituation mit einschließen.
Zu dem Thema befragt, bezeichnen Beschäftigte digitale Überwachung als wesentliche Sorge. Eine kürzlich in Großbritannien von der Gewerkschaft Prospect durchgeführte Umfrage zeigt, dass mehr als die Hälfte der 7500 befragten Mitglieder es für wahrscheinlich halten, dass sie bei der Arbeit routinemäßig überwacht werden. Im Fall von Beschäftigten in der häuslichen Pflege und im öffentlichen Arbeitsvermittlungsdienst beschreibt die European Public Service Union in einem Bericht, dass die zweitgrößte Auswirkung der Digitalisierung in diesen Bereichen in der verstärkten Überwachung der Arbeit und der Beschäftigten besteht. Ähnliche Bedenken werden auch vom Europäischen Verkehrsverband geteilt.
Die Überwachung kann extreme Formen annehmen, zum Beispiel indem Algorithmen und KI-Systeme verwendet werden, ohne dass es die Beschäftigten wissen. Etwa im Fall sogenannter „People Analytics“: Solche Software erlaubt es Firmen, vollständig zu überwachen und zu analysieren, was ihre Beschäftigten am Schreibtisch tun.
Ein Unternehmen wie ActivTrack bietet Beschäftigtenüberwachung und Verhaltensanalyse unter Einsatz von maschinellem Lernen. CleverControl ist eine Cloud-basierte Lösung, die „totale Kontrolle über die Computer der Mitarbeiter“ verspricht und die Fähigkeit, „Faulenzer aufzuspüren“. Spyrix Software wirbt mit seiner Fülle an Funktionen: Keylogging, Screen-Capturing, Webcam- und Mikrofonaufzeichnung, Überwachung von Websites und sozialen Anwendungen.
Time Doctor verspricht sogar Verhaltenskorrektur: Die Software werde „sofort die Konzentration und Produktivität der Mitarbeiter zu verbessern. […] Sie loggen sich pünktlich ein und bleiben Facebook fern – Sie brauchen kein Wort zu sagen. Pop-ups alarmieren die Mitarbeiter, wenn sie sich auf zeitraubende Websites verirren. Tägliche Zeitberichte zeigen den Mitarbeitern ihre Metriken für den Tag, damit sie sich selbst korrigieren können. Dashboards zeigen den Vorgesetzten auf einen Blick, wer ein Superstar ist und wer nachlässt.“
Die Überwachung birgt unmittelbare Risiken wie Diskriminierung, Verletzung der Privatsphäre und des Datenschutzes durch das Versäumnis, eine informierte Zustimmung einzuholen. Es droht auch ein Big-Brother-artiger Blick über die Schultern der Beschäftigten und eine Verletzung ihrer Rechte auf Information, Konsultation und Beteiligung. Zu den weiteren Risiken gehören der Verlust von Autonomie und persönlicher Freiheit sowie eine Zunahme des Stresslevels, womit wir wieder beim Panoptikum angelangt wären.
Folgen von COVID-19
Da die Ausgangsbeschränkungen weltweit schrittweise aufgehoben wird, verlassen sich die Länder auf Technologie und Anwendungen zur Kontaktverfolgung, um infizierte Personen aufzuspüren und zu verfolgen. Die daraus folgenden Risiken für Beschäftigte sind dreifacher Art:
a) Angesichts der Dringlichkeit der Situation besteht die Gefahr, dass wir in eine „Wilder-Westen-Umgebung“ geraten, in der wichtige Schutzmaßnahmen und Regeln missachtet werden.
(b) Einige Unternehmen werden sich ermächtigt fühlen, die von den Staaten entwickelten Lösungen zu kopieren und die COVID-19-Krise als Gelegenheit zu nutzen, um die Einführung der Überwachung an den Arbeitsplätzen zu beschleunigen.
(c) Die Menschen werden unter Umständen ausgenutzt und unempfindlich gegen Rückverfolgung. In gleicher Weise können sich auch die Arbeitnehmer an die Überwachung am Arbeitsplatz gewöhnen.
Vor kurzem sind die ersten Fälle von Firmen bekannt geworden, die COVID-19 zur Einführung von Überwachungsinstrumenten einsetzen: E-days, ein Unternehmen, das Softwarelösungen für die Verwaltung und Automatisierung von Abwesenheitsmeldungen in Firmen anbietet, führte eine Programm ein, das den Krankenstand in der Belegschaft analysiert. Das Unternehmen argumentiert, dass der Einsatz der Software der psychischen Gesundheit und dem Wohlbefinden der Beschäftigten zugute kommt.
Wearables, wie die Armbänder „Covid Radius“ der Firma Romware und „Halo“ des Anbieters Proxxi werden zur Kontaktverfolgung von Arbeitnehmern verwendet. Manager können in Echtzeit sehen, welche Arbeitnehmer wann und wie oft mit anderen Arbeitnehmern in Kontakt waren. Persönliche und aggregierte Daten können für weitere Analysen in die Business-Intelligence-Systeme eingespeist werden.
Ende April gab Amazon bekannt, dass es „einige Top-Technologen für maschinelles Lernen“ beauftragt, in Echtzeit Möglichkeiten zu erfassen, wie „mit Hilfe von Technologie die soziale Distanzierung in unseren Gebäuden weiter verbessern werden kann“.
Solche Überwachungsinstrumente erzeugen neue Risiken, wobei die Arbeitnehmer freundlicherweise aufgefordert werden, sich auf eine Art überwachen zu lassen, die nicht nur ihre Rechte verletzt, sondern das Arbeitsverhältnis allmählich umgestaltet und entmenschlichend wirkt: Die Arbeitnehmer werden zu virtuellen Datensätzen, bis zu dem Punkt, an dem Privatsphäre und Datenschutz nicht mehr erkennbar sind.
Wenn Unternehmen anfangen, die Coronakrise als Vorwand zu benutzen, um Beschäftigten nachzuspüren, werden Schlüsselfragen aufgeworfen: Welche Daten sammeln sie? Wer kann darauf zugreifen? Werden sie mit jemandem geteilt? Und wer profitiert von diesen Werkzeugen?
Der Guardian berichtet, dass vertrauliche Informationen von COVID-19-Patienten in Großbritannien kürzlich an US-Technologieunternehmen weitergegeben wurden, um einen riesigen „Covid-19-Datenspeicher“ aufzubauen. Diese Fragen sind wichtig: Wenn die Tür zur Überwachung geöffnet wurde, ist es schwierig, sie wieder zu schließen, und mit der Macht der KI wird eine umfassende Überwachung möglich.
Was tun?
Die Technologie ist also leicht zu beschaffen und erschwinglich. Die Coronakrise birgt die Gefahr, dass die Überwachung ohne echte Kontrolle akzeptabel gemacht wird. Beschäftigte sind meist in einer unausgewogenen Machtsituation, die ihre Fähigkeit zum Widerstand einschränkt. Die Macht des Gesetzes in Verbindung mit starken Tarifverhandlungen und einer Sensibilisierung für die Überwachung am Arbeitsplatz können jedoch zum Schutz der Arbeitnehmerrechte beitragen.
Es gibt rechtliche Garantien, die Arbeitnehmer vor Missbrauch schützen können, darunter die Datenschutzgrundverordnung, die Rechtsprechung des Europäischen Gerichtshofs für Menschenrechte zum Schutz der Privatsphäre und der persönlichen Daten von Beschäftigten, die Empfehlungen des ILO-Verhaltenskodex zum Schutz der persönlichen Daten und die EU-Richtlinie zur Produkthaftung.
Ein Schlüssel zur Begrenzung der Überwachung am Arbeitsplatz liegt in der Datenschutzgrundverordnung (DSGVO). Ihr Artikel 88 ist ein wesentliches Instrument, da er sich auf den Datenschutz im Zusammenhang mit der Beschäftigung konzentriert und den Mitgliedstaaten erlaubt, spezifischere Vorschriften für die Verarbeitung personenbezogener Daten von Arbeitnehmern im Zusammenhang mit der Beschäftigung zu erlassen.
Deutschland ist ein EU-Mitgliedstaat, der dies getan hat: Das Bundesdatenschutzgesetz enthält ausdrückliche Bestimmungen zur Verarbeitung von Beschäftigtendaten, was grundsätzlich ein gutes Beispiel für andere EU-Staaten liefert. Allerdings fehlt trotz Ankündigungen weiterhin ein eigenständiges Beschäftigtendatenschutzgesetz.
Für die Umsetzung europäischer Datenschutzregeln gibt es überdies Leitlinien der EU-Datenschutzbehörden. Sie stellen klar, dass bei der Verarbeitung personenbezogener Daten am Arbeitsplatz Einschränkungen bei der Überwachung und Kontrolle der Beschäftigten gelten, sei es in Bezug auf E-Mail-Nutzung, Internetzugang, Videokameras, Geolokalisierung und Nachverfolgung.
Zweitens hat der Europäische Gerichtshof für Menschenrechte (EGMR) mehrere Urteile zu Verletzungen von Artikel 8 der EU-Menschenrechtskonvention gefällt, der den Schutz der Privatsphäre festschreibt. Hier stechen drei interessante Fälle hervor:
Der Fall Bărbulescu gegen Rumänien: Der Europäische Gerichtshof für Menschenrechte machte Rumänien dafür verantwortlich, dass es das Recht des Klägers auf Privatsphäre nicht geschützt hat, da die Justiz in vorhergehenden Prozessen seine Rechte und die seines Arbeitgebers nicht fair gegeneinander abgewogen hätten. Herr Bărbulescu hatte seinen Job verloren, weil er den Yahoo-Messenger am Arbeitsplatz sowohl für berufliche als auch private Zwecke genutzt hatte.
Der Fall Copland gegen das Vereinigte Königreich: Der Gerichtshof entschied, dass das Recht von Frau Copland auf Achtung ihres Privatlebens und dem Schutz ihrer Korrespondenz gemäß Artikel 8 der Europäischen Menschenrechtskonvention verletzt wurde. Die Telefon-, E-Mail- und Internetnutzung von Frau Copland war von der Bildungseinrichtung, für die sie arbeitete, überwacht worden, einschließlich einer Analyse der von ihr besuchten Websites, der Zeiten und Daten der Besuche und ihrer Dauer.
Der Fall Antović und Mirković gegen Montenegro: Der Gerichtshof entschied, dass die Videoüberwachung in den Hörsälen der Universität, in denen die Herren Antović und Mirković Vorträge hielten, ihr Recht auf Privatsphäre verletzte, auch bei beruflichen oder öffentlichen Aktivitäten.
Drittens enthält der Verhaltenskodex der Internationalen Arbeitsorganisation der UN Empfehlungen für Arbeitgeber zur Erfassung und Verarbeitung persönlicher Daten von Arbeitnehmern, die Mindeststandards für den Datenschutz setzen, die jeder Arbeitgeber und jedes Unternehmen befolgen sollte.
Schließlich ist die EU-Richtlinie zur Produkthaftung ein weiteres nützliches Rechtsinstrument. Sie ist seit 30 Jahren in Kraft, wird derzeit überarbeitet und soll neue Regeln zur Haftung für Hersteller von sogenannter Künstlicher Intelligenz, selbstlernenden Algorithmen und dem Internet der Dinge enthalten.
Da sich die Arbeitswelt allmählich immer größerer digitaler Kontrolle annähert, müssen sich die Beschäftigten stärker des Schutzes ihrer Privatsphäre bewusst werden, sonst riskieren sie, dass ihre Rechte hinweggefegt werden. Die Gewerkschaften können ihnen helfen und sollten in ihre Prioritäten die Notwendigkeit einbeziehen, Vereinbarungen über die Beschränkung von Überwachungsmaßnahmen und Schlüsselfragen wie den Einsatz von Technologie, Privatsphäre und Datenschutz auszuhandeln.
Gewerkschaften können so zum Schutz der Privatsphäre und zur Gewährleistung des Datenschutzes am Arbeitsplatz beitragen. Die COVID-19-Pandemie begann als eine Krise des öffentlichen Gesundheitswesens, sie hat eine Wirtschaftskrise ausgelöst, und es muss jetzt gehandelt werden, um zu verhindern, dass sie zu einer offenen Tür für die Hyperüberwachung wird.
Aida Ponce Del Castillo ist Senior Researcher am European Trade Union Institute (ETUI), einem Forschungs- und Ausbildungszentrum des Europäischen Gewerkschaftsbundes. Der Beitrag erschien zuerst auf https://netzpolitik.org/ Bild: pixabay cco