Newsletter Anmeldung

Bleiben Sie mit dem Newsletter immer up to date.

Zur Anmeldung
Anfrage
arrow-to-top

Kategorie: Datenschutz

Szenarien – Digitalisierung am Arbeitsplatz

09/2022

III.   SZENARIEN – DIGITALISIERUNG UND PRIVATSPHÄRE AM ARBEITSPLATZ

1. Einleitung

Die nachfolgenden Szenarien beschreiben im Zusammenhang mit der Digitalisierung stehende und das Berufsleben betreffende Sachverhalte, in welchen eine Verletzung der Privatsphäre von Arbeitnehmenden durch Arbeitgebende möglich ist. Ziel dieses Abschnitts ist es (1) grundrechtlich relevante Sachverhalte zum Schutz der Privatsphäre von Arbeitnehmenden im Zeitalter der Digitalisierung zu identifizieren und (2) die Anwendbarkeit des bestehenden rechtlichen Rahmens (in der Schweiz) auf diese Sachverhalte zu untersuchen.

Die in den Szenarien geschilderten Sachverhalte wurden vom Projektteam entworfen und in Konsultationen mit wichtigen Akteuren des Arbeitsmarktes – privatrechtliche und öffentlich-rechtliche Arbeitgebende, Arbeitgebendenverbände, Gewerkschaften und Datenschutzbeauftragte – auf ihre Relevanz überprüft. Bei der Auswahl der Technologien hat das Projektteam darauf geachtet, sowohl aktuelle, als auch zukünftig relevante Technologien in den Szenarien einzubeziehen. «Ältere» Technologien wie z.B. die Telefonüberwachung wurden hingegen ausgeklammert.

Die ausgewählten Szenarien beschränken sich auf das Verhältnis zwischen Arbeitgebenden und Arbeitnehmenden und befassen sich nicht mit potenziellen Verletzungen der Privatsphäre von Arbeitnehmenden durch Drittparteien (z.B. Bewertung von Lehrpersonen durch Schulkinder, Bewertung von Uber-Fahrdienst durch Kundschaft) und von Drittparteien durch Arbeitgebende (z.B. unbefugte Weitergabe von Kundendaten) aus.

2. Szenario 1: Informationsbeschaffung im Internet/in sozialen Netzwerken während des Bewerbungsverfahrens

2.1. Sachverhalt

Während des Auswahlprozesses für die Besetzung einer vakanten Arbeitsstelle gibt es heute eine Vielzahl von Möglichkeiten für Arbeitgebende, sich zusätzlich zum Gespräch mit Stellenbewerbenden und den von diesen eingereichten Unterlagen über das Internet und digitale soziale Netzwerke weitere Informationen über die Bewerbenden zu verschaffen. Diese digital verfügbaren Informationen werden oft von den bewerbenden Personen selbst oder von Dritten «aufgeschaltet», sind häufig öffentlich zugänglich und bleiben ohne spezielle Vorkehrungen in zeitlicher Hinsicht für andere Internetnutzende praktisch unbeschränkt abrufbar.

Die Informationsbeschaffung über Stellenbewerbende im Internet kann zum einen manuell durch Arbeitgebende selber vorgenommen werden. Zum andern gibt es auch auf Algorithmen basierte Programme, welche das Internet nach diesen Informationen durchsuchen und Bewerbende gestützt auf (programmierte) Kriterien auf deren Eignung für eine ausgeschriebene Stelle bewerten.

Das vorliegende Szenario befasst sich mit der rechtlichen Beurteilung der manuellen online-Informationsbeschaffung durch Arbeitgebende. Die automatisierte Informationsbeschaffung innerhalb eines Bewerbungsprozesses wird in Szenario 2 (infra Ziff. 3) behandelt.

2.2. Relevanz und Problembereiche

Bereits vor mehr als zehn Jahren haben gemäss den Erläuterungen des Eidgenössischen Daten- schutzbeauftragten (EDÖB) zu sozialen Netzwerken rund zwei Drittel aller Personalverantwortlichen Internetsuchmaschinen benutzt, um zusätzliche Informationen über bewerbende Personen zu erhalten. Vergleichbare aktuelle Schätzungen liegen für das Durchforsten von beruflichen und sozialen Medien (social media screening) von Bewerbenden vor.

Im Rahmen der qualitativen Umfrage bei den relevanten Akteuren wurden als mögliche Mittel der Informationsbeschaffung in einem Bewerbungsprozess insbesondere Suchmaschinen («googeln»), persönliche Webseiten und Blogs sowie soziale Netzwerke mit oder ohne beruflichen Bezug (z.B. LinkedIn, Xing bzw. Facebook, Instagram) genannt. Dabei ergibt sich hinsichtlich der Häufigkeit und Art der verwendeten Methoden kein einheitliches Bild. Vergleichsweise oft wird die Informationsbeschaffung über soziale Netzwerke mit beruflichem Bezug genutzt, gefolgt von der gewöhnlichen Internetrecherche («googeln»). Die meisten Unternehmen geben an, soziale Netzwerke ohne beruflichen Bezug eher selten zu konsultieren. Verschiedene Interviewpartner haben überdies darauf hingewiesen, dass die Unternehmen inzwischen aktiv über berufliche soziale Medien rekrutieren (active sourcing).

Bei der Beschaffung von Informationen über Bewerbende aus dem Internet befürchten die konsultierten Akteure, dass aufgrund von frei verfügbaren und einsehbaren persönlichen Daten nicht arbeitsplatzrelevante Informationen bei der Beurteilung einer Bewerbung mitberücksichtigt werden. Zudem wurde der praktische Aspekt der «Verwechslungsgefahr» hervorgehoben. Gerade bei sehr geläufigen Namen bestünde ein Risiko, dass persönliche Informationen einer anderen Person in die Beurteilung der Bewerbung einflössen. Andererseits wird auch die Eigenverantwortung jeder Einzelperson für die Veröffentlichung von persönlichen Informationen auf (teils öffentlich zugänglichen) Plattformen hervorgehoben. Damit verbunden ist die Frage, ob es sich bei öffentlich zugänglichen Informationen wirklich um private oder nicht doch um öffentliche Informationen handelt.

Bei sozialen Netzwerken ohne beruflichen Bezug überwog die Ansicht, dass eine Einwilligung der Bewerbenden grundsätzlich notwendig ist, wenn über diese Plattformen Informationen beschafft werden. Hinsichtlich dem Erwerb von Informationen über soziale Medien mit beruflichem Bezug wurde diese Ansicht hingegen nur vereinzelt vertreten, da solche Plattformen einem beruflichen Zweck und somit der Eigenvermarktung dienten und deshalb eine stillschweigende Einwilligung bereits vorhanden sei. Jede vermeintlich «freiwillige» Einwilligung im Arbeitsbereich (einschliesslich des Bewerbungsverfahrens) sei jedoch aufgrund des dem Arbeitsverhältnis zugrundeliegenden Subordinationsverhältnisses kritisch zu überprüfen.

Andere Untersuchungen zeigen, dass stellensuchende Personen der Praxis des social media screening im Rahmen von Bewerbungsprozessen – auch hinsichtlich ihrer öffentlich zugänglichen Daten – sehr skeptisch gegenüberstehen, da es nicht möglich ist, festzustellen, wie diese Daten von Drittpersonen tatsächlich genutzt werden.

Die nachfolgende Analyse beschränkt sich angesichts der grossen Anzahl an unterschiedlichen Online-Plattformen auf drei Methoden/Medien: die gewöhnliche Internetrecherche sowie soziale Netzwerke mit (z.B. LinkedIn) und ohne beruflichen Bezug (z.B. Facebook). Aufgrund der Vielzahl von Konstellationen, wie das Internet und unterschiedliche soziale Medien von einzelnen Personen genutzt werden können, beinhalten die nachfolgenden Aussagen gewisse Verallgemeinerungen.

2.3. Grund- und menschenrechtliche Fragestellungen

Vorab ist zu definieren, welche Daten im Zusammenhang mit Bewerbungsverfahren privat sind und welche Kriterien (z.B. Urheberschaft) für diese Beurteilung gelten. Hinsichtlich der Urheberschaft muss beachtet werden, dass die Privatsphäre betreffende Informationen ohne das Wissen und auch gegen den Willen einer Person im Internet vorhanden sein können. Weiter stellt sich die Frage, ob öffentlich zugängliche Informationen im Internet und auf beruflichen/freizeitlichen sozialen Netzwerken grundsätzlich als öffentlich gelten, da sie oft ohne Zugangsbeschränkung abrufbar sind. Abzuklären ist auch, ob Informationen von beruflichen sozialen Netzwerken (z.B. LinkedIn, Xing) rechtlich anders zu beurteilen sind als Informationen aus freizeitlichen sozialen Medien (z.B. Facebook, Instagram). Schliesslich ist zu prüfen, unter welchen Voraussetzungen private Daten durch potenzielle Arbeitgebende dennoch bearbeitet werden können und welche Grundsätze der Datenbearbeitung für das Bewerbungsverfahren gelten.

2.4. Rechtliche Beurteilung

  • Rechtliche Grundlagen

Obwohl Art. 328b OR dem Wortlaut nach nur auf das Verhältnis zwischen Arbeitgebenden und Arbeitnehmenden anwendbar ist, erstreckt sich dessen zeitlicher Anwendungsbereich auch auf den Bewerbungsprozess. Bei der Prüfung, ob sich Bewerbende für die in Frage stehende Stelle eignen, ist es grundsätzlich erlaubt, Informationen im Rahmen eines Einstellungsgesprächs oder durch das Einholen von Referenzen, Zeugnissen etc. zu erheben. Dieser Informationsbeschaffung sind aber rechtliche Grenzen gesetzt.

Arbeitgebende dürfen nach Art. 328b OR nur Informationen einholen, welche sich objektiv auf die Eignung der bewerbenden Person für die in Frage stehende Anstellung beziehen. Zusätzlich zu Art. 328b OR kommt Art. 4 DSG zur Anwendung, da alle Angaben von Bewerbenden Personendaten im Sinne des DSG darstellen. Art. 4 DSG definiert die Grundsätze, welche im Rahmen von Datenbearbeitungen eingehalten werden müssen, wobei in casu v.a. die Verhältnismässigkeit nach Art. 4 Abs. 2 DSG von Bedeutung ist. In einem Bewerbungsprozess notwendig und geeignet sind insbesondere Daten «über die fachliche und persönliche Eignung einer Stellenbewerberin oder eines Stellenbewerbers für die Ausübung der ausgeschriebenen Stelle.»

Das Einholen von zusätzlichen Informationen, welche das Privatleben von Bewerbenden betreffen, ist deshalb grundsätzlich nicht zulässig. Dabei handelt es sich um alle Informationen, welche die bewerbende Person als Privatsache definiert haben möchte. Bekannte Beispiele für eine unzulässige Datenerhebung im Rahmen von Rekrutierungsprozessen betreffen z.B. eine Schwangerschaft, Lebensgewohnheiten, Kinderwünsche, die sexuelle oder politische Ausrichtung oder den allgemeinen Gesundheitszustand. Das Fragerecht der Arbeitgebenden findet seine Grenzen somit in der Persönlichkeit und der Privatsphäre der Bewerbenden. Informationen über Bewerbende müssen zudem grundsätzlich bei diesen selber eingeholt werden, um die Richtigkeit der Daten nach Art. 5 DSG zu gewährleisten.

  • Internetrecherche

Vor der Beantwortung der relevanten rechtlichen Fragen im Zusammenhang mit der Internetrecherche von Arbeitgebenden ist die Rolle von Internetsuchmaschinenbetreibern bei der Bereitstellung von personenbezogenen Daten im Internet kurz zu erläutern. Diese Intermediäre stellen personenbezogene Daten nicht von sich auch ins Internet, sondern geben «nur» bereits vorhandene Informationen wieder. Der EuGH hat sich 2014 in Google Spain SL, Google Inc. gegen Agencia Española de Protección de Datos ausführlich dazu geäussert. Eine natürliche Person hatte vor nationalen Gerichten beantragt, dass ihn betreffende personenbezogene Daten nicht mehr in den Suchergebnissen von Google erscheinen und/oder gelöscht werden sollen. Der Gerichtshof hielt fest, dass Suchmaschinenbetreiber durch das Durchforsten des Internets, die Indexierung von Suchresultaten und die Wiedergabe der Ergebnislisten personenbezogene Daten verarbeiten und deshalb als Datenverantwortliche anzusehen sind. Mittels den von den Suchmaschinenbetreibern zur Verfügung gestellten Ergebnislisten könnten Suchende deshalb leichter an Informationen kommen, welche sie ohne die Suchmaschine nicht gefunden hätten. Die Betreiber hätten so einen «massgeblichen Anteil an der weltweiten Verbreitung personenbezogener Daten» sowie deren Sichtbarmachung gegenüber Dritten. Bezüglich der beantragten Löschung der Daten hat der Gerichtshof festgehalten, dass eine Löschung des Links zur fraglichen Information – nicht die Löschung der Information selbst – möglich ist, «wenn die Daten für die Zwecke, für die sie erhoben oder verarbeitet worden sind, [in Anbetracht der verstrichenen Zeit] nicht mehr erforderlich sind.» Mit dieser Argumentation hat der EuGH die datenschutzrechtliche Verantwortung von Suchmaschinenbetreibern und ein Löschungsrecht des Antragstellers bejaht. Dieser etwas unpräzis als «Recht auf Vergessenwerden» bezeichnete Anspruch wurde daraufhin auch in Art. 17 DSGVO verankert.

Ein Recht auf Vergessenwerden ist in der Schweiz nicht explizit normiert. Dies hängt u.a. damit zusammen, dass ein solches Recht in technischer Hinsicht gar nicht umsetzbar ist. Vielmehr geht es darum, dass personenbezogene Informationen von den Suchmaschinenbetreibern nicht mehr indexiert und angezeigt werden dürfen. In der Schweiz schafft Art. 12 Abs. 2 lit. b DSG Abhilfe. So dürfen Daten gegen den ausdrücklichen Willen einer Person nur bearbeitet werden, wenn ein Rechtfertigungsgrund vorliegt. Ist dies nicht der Fall, liegt eine widerrechtliche Persönlichkeitsverletzung vor und betroffenen Personen stehen die Rechtsansprüche von Art. 15 DSG offen.

Während die datenschutzrechtliche Verantwortlichkeit von Internetsuchdiensten durch den EuGH bestätigt wurde und auch gemäss DSG gilt, stellt sich die weitergehende Frage, ob Arbeitgebende davon profitieren dürfen, dass diese Betreiber personenbezogene Daten von Bewerbenden mit oder ohne deren Wissen in strukturierter Form wiedergeben. Diese Frage ist unter Einbezug der in Art. 328b OR und Art. 4 DSG genannten Grundsätze zu beantworten. Demnach dürfen Arbeitgebende nur Daten von Bewerbenden aus dem Internet erheben und bearbeiten, welche die Eignung eines Bewerbenden für das Arbeitsverhältnis betreffen. Eine generelle online-Durchleuchtung von Bewerbenden ist unzulässig, da beruflich Relevantes nicht auf Anhieb von anderen Informationen zu unterscheiden ist. Des Weiteren muss bei der Internetrecherche der Grundsatz der Datenrichtigkeit nach Art. 5 DSG beachtet werden. Dieser verlangt, dass sich Datenbearbeitende vergewissern, dass die von ihnen erhobenen und bearbeiteten Daten richtig sind. In einem Bewerbungsverfahren ist dies in der Regel nicht möglich, da Arbeitgebende nur über sehr eingeschränkte Informationen zu den Bewerbenden verfügen (z.B. den Lebenslauf). Aufgrund der Tatsache, dass die Auflistung der Suchergebnisse in Internetsuchmaschinen von den betroffenen Personen nicht oder nur sehr beschränkt beeinflussbar ist, können zudem Daten gegen den Willen von betroffenen Personen im Netz vorhanden und auffindbar sein.

Zusammenfassend lässt sich festhalten, dass die online-Informationsbeschaffung von Arbeitgebenden über Bewerbende weder mit Art. 328b OR noch mit den Grundsätzen im DSG vereinbar ist und eine widerrechtliche Persönlichkeitsverletzung nach Art. 12/13 DSG darstellt.

  • Soziale Medien
  • Freizeitliche Soziale Medien

Freizeitliche soziale Medien enthalten typischerweise Informationen über das Privatleben der nutzenden Personen, wie z.B. soziale Kontakte, Freizeitaktivitäten oder andere persönliche Informationen. In der Schweiz populär sind u.a. Facebook, Twitter, Instagram, WhatsApp oder Pinterest. Allerdings werden auch diese Medien – je nach Person, beruflichem Kontext oder geographischen Hintergrund – für berufliche Zwecke genutzt. Für die Zwecke der vorliegenden Studie wird der Einfachheit halber davon ausgegangen, dass freizeitliche soziale Medien nur private Informationen enthalten.

Obwohl sich die konsultierten Akteure hinsichtlich der Informationsbeschaffung über freizeitliche soziale Medien eher zurückhaltend geäussert haben (supra Ziff. 2.2), gibt es durchaus Hinweise darauf, dass diese Art der Informationsgewinnung von vielen Arbeitgebenden regelmässig genutzt wird. Auf diesen Plattformen werden private Informationen mit einem mehr oder weniger breiten Benutzerkreis (bis hin zu einer breiteren Öffentlichkeit) geteilt. Durch das Einsehen von freizeitlichen sozialen Medien können Arbeitgebende private Informationen über Bewerbende, deren familiäre Situation, sexuelle Orientierung, politische und persönliche Überzeugungen, Freizeitaktivitäten oder über deren Freundeskreis erfahren. Dadurch ist es ihnen möglich, ein Profil der bewerbenden Person zu erstellen, welches mehr private Informationen beinhaltet als die eingereichten Bewerbungsunterlagen offenlegen. Diese Art der Informationsgewinnung – analog zur gewöhnlichen Internetrecherche (supra Ziff. 2.4.2) – ist nicht mit Art. 328b OR und somit unzulässig.

Im Zusammenhang mit der Preisgabe von privaten Informationen auf freizeitlichen sozialen Medien bleibt allerdings zu prüfen, ob die betroffene Person auf den sozialen Medien bewusst einen offenen Adressatenkreis gewählt hat und private Informationen deshalb auch für nicht «befreundete» Arbeitgebende uneingeschränkt zugänglich sind (Art. 12 Abs. 3 DSG). Diese Rechtfertigungsbestimmung beruht auf der Überlegung, dass von einer Person allgemein zugänglich gemachte Daten die Privatsphäre und Persönlichkeit dieser Person nicht verletzen. Im Kontext des Beschäftigungsverhältnisses ist diese Argumentation jedoch abzulehnen. Wie bereits unter Ziff. II.4.3.2 er- läutert, müssen grundsätzlich alle Datenbearbeitungen im Bewerbungsprozess oder im Arbeitsverhältnis einen Arbeitsplatzbezug aufweisen – Art. 328b OR kommt hier eine eigenständige Bedeutung und Vorrang gegenüber Art 12 Abs. 3 DSG zu.

Selbst wenn eine Verletzung von Art. 328b OR den Rechtfertigungsmöglichkeiten von Art. 12 Abs. 3 und Art 13 DSG unterliegen würde – so Rosenthal und Jöhri –, ist die Rechtmässigkeit für eine solche «freizeitliche» Recherche abzulehnen. Dies deshalb, da sich der Charakter der Information nicht über den Adressatenkreis, sondern deren Inhalt definiert. Die Tatsache, dass jemand eine private Information zugänglich macht, bedeutet nicht automatisch, dass diese auch für Zwecke verwendet werden darf, an welche der Dateninhaber bei der Veröffentlichung nicht gedacht hatte. Analog zur Internetrecherche stellt sich zudem auch bei Profilen in sozialen Me- dien das Problem, dass Firmen nicht wissen können, ob eine bewerbende Person ein solches Profil tatsächlich selber veröffentlicht hat. Wesentlich ist auch, dass eine Veröffentlichung online oftmals einen permanenten Charakter aufweist und eine nachträgliche Löschung der Daten unmöglich oder zumindest schwierig ist. Nur aufgrund von (nicht manuell angepassten) Privatsphäre- Einstellungen sollte ebenfalls nicht pauschal von einer konkludenten Einwilligung ausgegangen werden, da die Betreiber von sozialen Medien standardmässig oft ein eher geringeres Schutzniveau der Privatsphäre der Nutzerinnen und Nutzer gewährleisten und die Anpassung der Einstellungen in technischer Hinsicht nicht immer einfach ist. Obwohl es in der jüngeren Vergangenheit Bestrebungen von Betreibern von sozialen Medien gegeben hat, die Privatsphäre-Einstellungen benutzerfreundlicher auszugestalten, so scheint noch kein grundlegender Paradigmenwechsel diesbezüglich stattgefunden zu haben.

Eine Konsultation von freizeitlichen Profilen von Bewerbenden auf sozialen Medien kann hingegen erlaubt sein, wenn es die Art der Arbeit verlangen würde, über gewisse private Aktivitäten Bescheid zu wissen, z.B. bei sog. Tendenzbetrieben. So können im Rahmen einer beruflichen Tätigkeit für eine religiöse/politische Gemeinschaft die religiöse/politische Ausrichtung einer Person zu den berufsrelevanten Informationen zählen – in diesen Fällen würde eine entsprechende Datenbearbeitung auch dem Grundsatz von Art. 328b OR entsprechen.

Wird wie durch ROSENTHAL UND JÖHRI die Ansicht vertreten, dass es sich bei Art. 328b OR nicht um eine Verbotsnorm handelt und dass eine Bearbeitung privater Daten durch Arbeitgebende durch die in Art. 13 DSG aufgelisteten Gründe gerechtfertigt werden kann, bleibt zudem zu prüfen, ob das Zusammentragen von persönlichen Aspekten von Bewerbenden als «Persönlichkeitsprofil» im Sinne des DSG qualifiziert werden kann. Hierzu müssten die von Arbeitgebenden gewonnenen Informationen geeignet sein, um «wesentliche (Teil-)Aspekte» der Persönlichkeit eines Bewerbenden beurteilen zu können. Ist dies der Fall, liegt ein Persönlichkeitsprofil vor, das nur erhoben werden darf, wenn die betroffene Person ausdrücklich in die Datenbearbeitung eingewilligt hat oder ein anderer Rechtfertigungsgrund vorliegt.

Grundsätzlich ist jedoch davon auszugehen, dass nicht jede Zusammenstellung von zusätzlichen Informationen von Bewerbenden ausreicht, um als Persönlichkeitsprofil im Sinne des DSG zu gelten. Vielmehr dürfte es nötig sein, dass diese persönlichen Aspekte mit einer gewissen Systematik zusammengetragen und in Beziehung zueinander gesetzt werden. Diese zurückhaltende Interpretation ist ebenfalls im Einklang mit dem neuen DSG, in welchem der Begriff «Persönlichkeitsprofil» durch «Profiling» ersetzt wird (Ziff. II.4.2.2). Ein solches verlangt analog zur DSGVO eine automatisierte Datenverarbeitung; manuelle Recherchen fallen gar nicht erst nicht darunter.

Analog zur Internetrecherche kann geschlussfolgert werden, dass die manuelle Informationsbeschaffung von Arbeitgebenden über Bewerbende in freizeitlichen sozialen Medien eine widerrechtliche Persönlichkeitsverletzung nach Art. 328b OR i.V.m. Art. 12/13 DSG darstellt, sofern diese Informationen nicht berufsrelevant sind (z.B. bei Tendenzbetrieben). Aufgrund der fehlenden Systematik handelt es sich bei der manuellen Recherche im Normalfall wohl auch nicht um ein Persönlichkeitsprofil (Art. 3 lit. d DSG), welches von Arbeitgebenden erstellt wird.

  • Berufliche Soziale Medien

In beruflichen sozialen Netzwerken (u.a. LinkedIn, Xing) können Nutzerinnen und Nutzer ein Profil erstellen, um ihren beruflichen Werdegang mit anderen Personen zu teilen und ein professionelles Netzwerk zu pflegen. Solche Profile dienen der beruflichen Selbstdarstellung, der Aufrechterhaltung von geschäftlichen Kontakten und sie können die Chancen auf eine neue Anstellung erhöhen. Das Profil kann, je nach Einstellungen, von den verlinkten Kontakten oder einer breiteren Öffentlichkeit eingesehen werden. Wie bereits erwähnt, nutzen Unternehmen diese Plattformen auch zur proaktiven Personalrekrutierung – d.h. Unternehmen recherchieren von sich aus geeignete Kandidatinnen und Kandidaten und stellen den Kontakt zu diesen selber her (active sourcing).

Recherchen von Arbeitgebenden auf den beruflichen Profilen von Bewerbenden sind im Unterschied zur Recherche auf freizeitlichen sozialen Netzwerken oder der Internetrecherche zulässig, da sie einen genügenden Beschäftigungsbezug nach Art. 328b OR i.V.m. Art. 4 DSG aufweisen. Folglich lässt sich aus einer Recherche solcher Profile keine Persönlichkeitsverletzung i.S. des DSG ableiten, unabhängig von den Benutzereinstellungen zur «Öffentlichkeit» des Profils.

2.5. Fazit

Arbeitgebende dürfen über Arbeitnehmende nach Art. 328b OR nur Daten bearbeiten «soweit sie dessen Eignung für das Arbeitsverhältnis betreffen oder zur Durchführung des Arbeitsvertrages erforderlich sind». Mit Blick auf das Internet beschränkt sich die Rechtmässigkeit der Informationsbeschaffung im Rahmen eines Bewerbungsverfahrens deshalb auf die von den Bewerbenden erstellten Profile in den beruflichen sozialen Medien, selbst wenn die Bewerbungsunterlagen der Kandidaten keinen Verweis auf diese Profile beinhalten. Die Verwendung dieser Informationen ist zulässig, da Bewerbende damit ihre beruflichen Qualifikationen und Erfahrungen einem beruflichen Nutzerkreis zugänglich machen und diese Daten die berufliche Eignung betreffen. Dies ist bei freizeitlichen Informationen im Internet/sozialen Medien – mit wenigen Ausnahmen, z.B. bei sog. Tendenzbetrieben – nicht der Fall. Bei privaten Informationen spielt es auch keine Rolle, ob diese allgemein, oder nur für einen bestimmten Benutzerkreis, zugänglich sind.

Die durchgeführten Konsultationen zeigen, dass sich die befragten Unternehmen dieser Rechtslage grösstenteils bewusst sind. Weitere Quellen weisen hingegen darauf hin, dass es dennoch Unternehmen gibt, welche sich zusätzlich zu den von den Bewerbenden zur Verfügung gestellten Unterlagen private Informationen über die bewerbende Person im Internet einholen und Bewerbende gestützt darauf ablehnen.

Für abgelehnte Bewerbende ist es jedoch kaum möglich nachzuweisen, dass unrechtmässig erlangte und nicht die Eignung für das Arbeitsverhältnis betreffende private Informationen einen negativen Einfluss auf den Einstellungsentscheid gehabt haben. So existiert weder ein Recht auf Einstellung noch ein Anspruch auf eine Begründung bei einer Nichteinstellung. Sollte dieser Nachweis dennoch gelingen, so stünden den in ihren Persönlichkeitsrechten Verletzten gegenüber privatrechtlichen Arbeitgebenden grundsätzlich die Klagen auf (a) Schadenersatz und/oder (b) Genugtuung nach Art. 28a Abs. 3 ZGB offen. Somit müssen abgewiesene Bewerbende (a) einen spezifischen Schaden (z.B. Kosten für die Bewerbung) und/oder (b) eine über den finanziellen Schaden hinausgehende schwere Verletzung der Persönlichkeit nachweisen. Öffentlich- rechtliche Arbeitgebende hingegen sind in jedem Fall an die Grundrechte gebunden; eine Verletzung der Privatsphäre könnte somit vor einem zuständigen Verwaltungsgericht angefochten werden.

Lediglich Art. 8 Abs. 1 GLG sieht bei Verdacht auf eine geschlechterbezogene Diskriminierung die Möglichkeit vor, dass Bewerbende eine Begründung hinsichtlich des negativen Einstellungsentscheides verlangen können. Im Falle einer Nichtanstellung aufgrund einer Diskriminierung kann der betroffenen Person eine Entschädigung zugesprochen werden.

3. Szenario 2: Verwendung von Algorithmen und KI im Bewerbungsverfahren

3.1. Sachverhalt

HR Analytics„, «Hiring by Algorithm» oder «E-Recruiting“ – in heutigen Anstellungsverfahren werden zusätzlich zu herkömmlichen Evaluierungsmethoden immer häufiger Algorithmen (Ziff. II.2.2.1) und Systeme der künstlichen Intelligenz (KI – Ziff. II.2.2.5) eingesetzt, um Arbeitgebende im Auswahlprozess zu unterstützen und entlasten. Es gibt Systeme, die automatisiert Bewerbungsunterlagen erfassen und auswerten, nach geeigneten Kandidatinnen und Kandidaten in sozialen Netzwerken suchen und, je nach Grad der Automatisierung, Empfehlungen zu geeigneten Bewerbenden abgeben. Andere Anwendungen können automatisiert Bewerbungsinterviews ohne menschliche Einwirkung durchführen, analysieren und auswerten. Bei der Verwendung von Algorithmen und KI in Bewerbungsverfahren scheinen zwei Szenarien mit Blick auf die Privatsphäre von Stellenbewerbenden von besonderer Relevanz:

  • auf Algorithmen gestützte Internet-Datenanalysen: Mithilfe von Algorithmen werden im Internet vorhandene Daten von Bewerbenden zusätzlich zu den vorhandenen Bewerbungsunterlagen zum Zweck der Persönlichkeitsbewertung analysiert. Solche Anwendungen können mit Informationen über die Werdegänge sowie mit beruflichen und/oder persönlichen Merkmalen von aktuellen/früheren Mitarbeitenden und Personen in vergleichbaren Positionen gespiesen und für die zu besetzende Stelle programmiert werden. Unternehmen verwenden solche Datenanalysesysteme wie beschrieben auch dazu, proaktiv geeignete Kandidaten zu finden, um diese aktiv anzuwerben (active sourcing, supra 2.4.3.B. ).
  • Verwendung von KI-Systemen im Rahmen von Bewerbungsgesprächen: Bei der Verwendung von KI im Rahmen von Bewerbungsgesprächen wird der/die Arbeitgebende durch ein auf KI basiertes System ersetzt, welches das Interview selbständig führen, auf Fragen Folgefragen formulieren und die Antworten von Bewerbenden sowie deren Emotionen und physiologische Reaktionen – wie z.B. den Gesichtsausdruck, die Sprache oder den Herzschlag – analysieren kann.

3.2. Relevanz und Problembereiche

Gemäss den Konsultationen spielt der Einsatz von KI im Rahmen von Bewerbungsprozessen bei den befragten Akteuren bislang keine grosse Rolle. Zwei der Befragten gaben an, dass «nicht intelligente» auf Algorithmen basierte Systeme bei der Analyse von Lebensläufen eingesetzt werden, um eingereichte Bewerbungen anhand von Stichworten auf deren Eignung zu priorisieren und eine Vorselektion vorzunehmen (sog. applicant tracking systems (ATS)). Hierbei werde darauf geachtet, dass die Systeme «nur» eine Priorisierung vornähmen und keine Anstellungsentscheidungen träfen. Mit Blick auf die genannten Systeme wurde auf die Problematik hingewiesen, dass Algorithmen, welche auf stereotypen Kriterien basieren, diskriminierende Auswirkungen haben können. Da es in der vorliegenden Untersuchung um die Privatsphäre von bewerbenden Personen geht, werden rechtliche Fragen zum diskriminierungsfreien Zugang zum Arbeitsplatz an dieser Stelle jedoch nicht weiter vertieft.

Der Grund, weshalb die im Sachverhalt genannten Methoden bei den konsultierten Unternehmen bislang (noch) nicht verbreitet sind, scheint in einer Skepsis gegenüber dem Reifegrad algorithmischer Systeme zu liegen. Diese äusserte sich in der Befragung etwa in Befürchtungen, dass durch den Einbezug solcher Systeme gute Bewerbungen, welche nicht den programmierten Kriterien entsprechen, gar nicht mehr angeschaut würden oder dass wichtige persönlichkeitsrelevante Eigenschaften von Bewerbenden dadurch unberücksichtigt blieben. Als problematisch erachtet wurde auch, dass Entscheidungen von komplexen KI-Systemen von Menschen nicht mehr nachvollzogen werden könnten. Allgemein mit Blick auf die Verwendung solcher Systeme wurde kritisiert, dass Unternehmen zu wenig transparent darlegen würden, wann sie solche Systeme einsetzen und auf welchen Parametern die angewendeten KI-Systeme basieren.

Der EDÖB erhielt im Berichtsjahr 2019/20 vermehrt Anfragen zur Verwendung von KI im Zusammenhang mit der automatisierten Analyse von Online-Bewerbungsgesprächen, was darauf hindeutet, dass auch in der Schweiz zunehmend auf solche Systeme zurückgegriffen wird. Zum Thema Verhaltens- und Stimmanalysen hatte er sich zudem bereits in seinem Tätigkeitsbericht 2018/9 geäussert. Auch andere Quellen deuten darauf hin, dass die Verwendung von Algorithmen/KI innerhalb des Bewerbungsprozesses insbesondere bei grösseren Unternehmen zunehmend relevant wird.

3.3. Grund- und menschenrechtliche Fragestellungen

  • Algorithmengestützte Internet-Datenanalysen

Analog zu Szenario 1 besteht bei auf Algorithmen gestützten Internet-Datenanalysen – je nachdem, welche Handlungsanweisung dem Algorithmus zugrunde liegt – das Risiko, dass nicht nur berufliche, sondern auch nicht-stellenrelevante, freizeitliche Informationen ausgewertet werden und in eine Entscheidung über die Stellenvergabe miteinfliessen. Mit Blick auf die Privatheit/Öffentlichkeit der im Internet zugänglichen Informationen sind bei der Verwendung von Algorithmen dieselben rechtlichen Grundsätze wie bei einer manuellen Recherche anwendbar und es kann an dieser Stelle auf das vorhergehende Szenario verwiesen werden (supra Ziff. 2.4).

Allerdings sind algorithmische Systeme zur automatisierten Durchforstung des Internets/sozialen Medien verglichen mit einem Menschen sehr viel effizienter. Mithilfe von Big Data-Analysen können umfassende Persönlichkeitsprofile von potenziellen Arbeitnehmenden, einschliesslich beruflichen und privaten Informationen, erstellt werden. Da die Privatsphäre von bewerbenden Personen hierbei ungleich stärker betroffen ist als bei der manuellen Recherche, stellt sich die Frage, welchen erhöhten rechtlichen Anforderungen eine automatisierte Datenbearbeitung standhalten muss.

  • KI-Systeme im Rahmen von Anstellungsinterviews

Wie bei «normalen» Bewerbungsinterviews müssen im automatisierten Interviewprozess gestellte Fragen ebenfalls den Anforderungen an rechtlich zulässige Interviewfragen genügen (supra Ziff. 2.4.1). Dies gilt hinsichtlich eines möglichen Eingriffs in die Privatsphäre der Stellenbewerbenden auch dann, wenn Bewerbungsgespräche von KI-Systemen «autonom», d.h. ohne menschliche Einflussnahme, geleitet werden und in deren Verlauf rechtlich geschützte Interessen von Arbeitgebenden (Fragerecht) und Stellenbewerbenden (Recht auf Privatsphäre) gegeneinander abgewogen werden müssen.

Gewisse KI-Systeme ermöglichen es überdies, Emotionen und physiologische Reaktionen von Stellenbewerbenden z.B. anhand von Gesichtsausdruck, Sprache oder Puls zu messen, so dass vielfältige persönliche Daten der Stellenbewerbenden in automatisierte Entscheidungsprozesse einfliessen können. Deshalb muss geklärt werden, welche Datenbearbeitungsgrundsätze im Zusammenhang mit sensiblen Daten anwendbar sind.

3.4. Rechtliche Beurteilung

  • Algorithmengestützte Datenanalysen

Wie unter Ziff. II.4.2.2 ausgeführt, unterscheidet das DSG beim Begriff «Persönlichkeitsprofil» nicht zwischen einer automatisierten oder manuellen «Zusammenstellung von Daten, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt». Sowohl Art. 4 Abs. 4 DSGVO als auch Art. 5 lit. f. N-DSG weichen von dieser Definition ab und verlangen, dass eine Bewertung von persönlichen Aspekten einer natürlichen Person durch eine automatisierte Datenbearbeitung erfolgt. Persönliche Aspekte können z.B. die Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort, Ortswechsel oder ähnliches sein.

Im Rahmen von auf Algorithmen gestützten Internet-Datenanalysen findet grundsätzlich eine automatisierte Durchforstung des Internets nach personenbezogenen Daten von Bewerbenden statt. Ein solcher Vorgang erfüllt sowohl die Kriterien der Erstellung eines Persönlichkeitsprofils nach aktuellem DSG als auch jene des «Profilings» nach N-DSG. Eine Datenbearbeitung im Zusammenhang mit Persönlichkeitsprofilen unterliegt qualifizierten gesetzlichen Anforderungen.

Art. 14 DSG verlangt, dass die betroffene Person über die Erstellung eines Persönlichkeitsprofils und die damit verfolgten Zwecke informiert wird. Das N-DSG sieht überdies vor, dass betroffene Personen immer dann informiert werden, wenn sie einer automatisierten Entscheidung unterworfen werden, welche ihre Rechte in erheblicher Weise beeinträchtigt. Diese Informationspflicht wird mit dem Antragsrecht einer betroffenen Person verbunden, dass diese automatisierte Entscheidung von einer natürlichen Person überprüft wird. Die DSGVO geht diesbezüglich noch etwas weiter und verankert für betroffene Personen ein Recht, nicht einer automatisierten Entscheidung unterworfen zu werden, wenn diese eine rechtliche Wirkung entfaltet.

Sowohl die DSGVO als auch das N-DSG sehen eine Ausnahme von der Informationspflicht vor, wenn die automatisierte Einzelentscheidung (a) «mit dem Abschluss oder der Abwicklung eines Vertrages zwischen dem Verantwortlichen und der betroffenen Person» im Zusammenhang steht oder (b) eine ausdrückliche Einwilligung der betroffenen Person vorliegt. Wie erwähnt enthält auch das DSG in Art. 13 analoge Rechtfertigungsbestimmungen. Aufgrund der dem Arbeitsverhältnis innewohnenden Machtasymmetrie sind diese Rechtfertigungsbestimmungen zur vertraglichen und ausdrücklichen Einwilligung im Kontext des Arbeitsrechts allerdings nur mit Zurückhaltung anzunehmen (vgl. Ziff. II.4.3.2).

Wie bei der manuellen Recherche gelten auch für das automatische Profiling im Bewerbungsverfahren die Grundsätze von Art. 328b OR und Art. 4 DSG. Somit dürfen nur Daten über Bewerbende bearbeitet werden, welche sich objektiv auf die Eignung der bewerbenden Person für die in Frage stehende Anstellung beziehen. Ein automatisiertes Profiling, welches persönliche Aspekte von Bewerbenden umfasst, die nicht für die ausgeschriebene Stelle relevant sind, stellt somit in jedem Fall eine unzulässige Datenbearbeitung nach Art. 328b OR dar. Auch eine vorgängige Information nach Art. 14 DSG oder eine ausdrückliche Einwilligung vermag ein solche Datenbearbeitung nicht zu rechtfertigen, es sei denn sie erfolgt zugunsten der Arbeitnehmenden (Art. 362 Abs. 1 OR).

Auch active sourcing kann automatisiert erfolgen. Analog zur vorhergehenden Schlussfolgerung sind auch hier grundsätzlich nur jene Datenbearbeitungen rechtmässig, welche die berufliche Qualifikation von recherchierten Personen betreffen (z.B. LinkedIn – supra Ziff. 2.4.3.B. ).

  • Verwendung von KI-Systemen im Rahmen von Anstellungsinterviews

Wie bereits unter supra Ziff. 2.4.1 ausgeführt, findet im Bewerbungsgespräch das Fragerecht der Arbeitgebenden (und somit die Auskunftspflicht der Bewerbenden) seine Grenzen in der Persönlichkeit und der Privatsphäre der Bewerbenden. Fragen sind nur erlaubt, wenn sie die Eignung für das Arbeitsverhältnis betreffen oder zur Durchführung des Arbeitsvertrages erforderlich sind. Diese Anforderungen gelten auch für den automatisierten Interviewprozess.

Auch die automatisierte Analyse von persönlichen Eigenschaften wie Emotionen oder physiologischen Reaktionen von Stellenbewerbenden tangiert deren Privatsphäre. Die Bearbeitung solcher Daten stellt regelmässig eine Verletzung der Persönlichkeit nach Art. 12 Abs. 1 DSG dar, da kein plausibler Zusammenhang zur Eignung für das Arbeitsverhältnis nach Art. 328b OR i.V.m. Art. 4 Abs. 2 DSG besteht. Eine Einwilligung der Bewerbenden vermag daran wie bereits ausgeführt grundsätzlich nichts zu ändern.

Der EDÖB kam im Zusammenhang mit der Anwendung von Verhaltens- oder Stimmanalysesystemen in Bewerbungsverfahren zum Schluss, dass solche Datenbearbeitungen als Persönlichkeitsprofil i.S.v. Art. 3 lit. d DSG zu qualifizieren sind und deshalb geeignete Massnahmen zur Datensicherheit ergriffen werden müssen. Zudem müssten die Auswertungen verhältnismässig sein und die Bewerbenden vorgängig über Art und Zweck der Verwendung der Ergebnisse, die Dauer der Aufbewahrung sowie ihr Auskunftsrecht informiert werden. Ob solche Datenbearbeitungen mit Art. 328b OR in Einklang sind, war nicht Gegenstand der Untersuchung. Offen blieb auch, ob es sich bei den personenbezogenen Daten im Kontext von Analysesoftware um Gesundheitsdaten i.S.v. Art. 3 lit. c Ziff. 2 DSG handeln kann (infra Ziff. 5.4).

3.5. Fazit

Während zumindest gewisse internationale Studien darauf hinweisen, dass «HR Analytics», «Hiring by Algorithm» oder «E-Recruiting» von grossen Unternehmen bereits heute systematisch verwendet werden, steht diese Entwicklung in der Schweiz noch am Anfang. Die Anwendung von Systemen zum Profiling von Bewerbenden wurde von den konsultieren Akteuren ebenso verneint, wie das Einsetzen von KI-Systemen zur Durchführung von Bewerbungsgesprächen. Insbesondere wurde darauf hingewiesen, dass solche Systeme in der Praxis noch nicht die verlangte Zuverlässigkeit und Fairness bieten und grosse rechtliche Risiken beinhalten würden.

Mit Blick auf eine mögliche Verletzung der Privatsphäre hat die rechtliche Beurteilung bestätigt, dass die Risiken für die Bewerbenden im Zusammenhang mit algorithmischen Systemen/Systemen der KI grösser sind als bei der manuellen Datenbearbeitung. Ein Grund liegt darin, dass solche Systeme in hoher Geschwindigkeit ein allein mit menschlichen Ressourcen nicht bearbeitbares Volumen an Daten erheben und in Bezug zu anderen Daten(sätzen) setzen können (Big Data Analysen, Ziff. II.2.2.2). «Intelligente» Systeme können überdies anhand von Erfahrungsbeispielen darauf trainiert werden, Daten und somit menschliche Verhaltensweisen zu analysieren, interpretieren und basierend darauf selbständig (Ermessens-)Entscheide zu fällen (vgl. Ziff. II.2.2.5/Ziff. II.4.2.2).

Bei der Verwendung von automatisierten Datenanalysesystemen besteht deshalb eine hohe Wahrscheinlichkeit, dass sowohl private, als auch geschäftlich relevante Informationen bearbeitet und umfassende Persönlichkeitsprofile von Bewerbenden erstellt werden. Sofern private Informationen im Bewerbungsprozess von algorithmischen Systemen bearbeitet werden, handelt es sich um eine unrechtmässige Datenbearbeitung von Seiten der Arbeitgebenden, es sei denn, die erhobenen Daten sind für die Eignung der Arbeitsstelle relevant – z.B. bei sog. Tendenzbetrieben.

Zur einfacheren Lesbarkeit wurden die Quellen und Quellenhinweise entfernt.

https://creativecommons.org/licenses/by-sa/4.0/deed.de

http://dx.doi.org/10.48350/163074

SCHWEIZERISCHES  KOMPETENZZENTRUM  FÜR  MENSCHENRECHTE (SKMR), Digitalisierung und Privatsphäre im Arbeitsverhältnis. Rechtliche Grundlagen und aktuelle Problemfelder, verfasst von Kaufmann Christine/ Schuerch Res, Bern 2021

Kategorie: Datenschutz

Digitalisierung und Privatsphäre im Arbeitsverhältnis Rechtliche Grundlagen und aktuelle Problemfelder – Teil 3

09/2022

1.           Szenario 3: Überwachungs- und Kontrollsysteme am Arbeitsplatz

1.1.         Sachverhalt

Die vielseitige Verwendung von Algorithmen, Big Data Analysen und dem IoT im Rahmen der digitalen Überwachung ermöglicht Arbeitgebenden eine umfassende und systematische Kontrolle von Angestellten. Als Überwachungs- und Kontrollsysteme gelten «alle technischen Systeme (optisch, akustisch, elektronisch, etc.) […] welche einzelne oder mehrere Tätigkeiten oder Verhaltensweisen von Arbeitnehmerinnen und Arbeitnehmern erfass[en] […] können».

Arbeitgebende wenden solche Technologien an, um missbräuchliches Verhalten von Arbeitnehmenden aufzudecken, betriebliche Prozesse zu optimieren oder die Sicherheit von Arbeitgebenden und/oder Arbeitnehmenden zu gewährleisten.

Aufgrund der grossen Vielfalt an digitalen Überwachungsmöglichkeiten am Arbeitsplatz werden in diesem Kapitel exemplarisch einige in den Konsultationen genannte Überwachungs- und Kontrollsysteme beschrieben und deren Implikationen für die Privatsphäre der Mitarbeitenden aufgezeigt.

1.2.         Relevanz und Problembereiche

Bereits seit längerer Zeit verfügen Arbeitgebende über die technischen Möglichkeiten, das Internetverhalten von Mitarbeitenden, einschliesslich des (privaten) E-Mail-Verkehrs, zu überwachen. In den Konsultationen aufgeführte betriebliche Interessen umfassen u.a. die Cybersicherheit, mögliche Gesetzesbrüche (z.B. Insiderhandel im Finanzbereich), die Informationssicherheit sowie ethische Anliegen. Eine Mehrheit der konsultierten Akteure hob hervor, personenbezogene Daten bei der Überwachung grundsätzlich nur in anonymisierter Form zu bearbeiten. Zudem seien präventive Massnahmen (z.B. Sperrung von privaten E-Mailserviceprovidern) ein effizientes Mittel, um private Tätigkeiten von Mitarbeitenden während der Arbeitszeit zu reduzieren.

Auch die Videoüberwachung wurde als nützliches Überwachungsmittel in einem betrieblichen Kontext genannt. Diese wird überwiegend in sicherheitsrelevanten Bereichen, zum Schutz der Mitarbeitenden und Vermögenswerten sowie in den Zugangsbereichen zu den Unternehmen eingesetzt. Alle Befragten gaben zudem an, in den Büroräumlichkeiten der Mitarbeitenden keine Videoüberwachung installiert zu haben.

Vor allem im Logistikbereich werden GPS-gestützte Computersysteme (sog. Geotracking) eingesetzt, um Routenprofile zu erstellen und eine Optimierung von betrieblichen Prozessen zu erreichen. Diese Daten würden zwar personenbezogen erhoben, jedoch nur anonymisiert ausgewertet. Überdies kommen an gewissen Arbeitsplätzen auch betriebliche Apps (z.B. zur Zeiterfassung; Remote-Access Apps) zur Anwendung, welche ebenfalls GPS-basiert funktionieren. In Zusammenhang mit dem Geotracking wurde auf die schwierige Abgrenzung zwischen der Leistungs- und Verhaltenskontrolle hingewiesen.

Insbesondere in sicherheitsrelevanten Bereichen werden biometrische Erkennungsverfahren eingesetzt (z.B. FaceID oder Fingerabdruckverfahren). Die fraglichen Akteure haben in diesem Zusammenhang anerkannt, dass es sich bei biometrischen Informationen um sensible Daten handelt, deren Bearbeitung für Arbeitnehmende einen grossen Eingriff in die Privatsphäre mit sich bringt.

1.3.         Grund- und menschenrechtliche Fragestellungen

In den genannten Überwachungs- und Kontrollbeispielen wird eine grosse Fülle an personenbezogenen Daten von Arbeitnehmenden bearbeitet mit dem Risiko, die Privatsphäre von Angestellten dadurch zu verletzen. Dabei ist zu prüfen, zu welchem Zweck die Überwachung erfolgt, insbesondere ob sie der Leistungs- und/oder der Verhaltenskontrolle eines Arbeitnehmenden dient oder ob weitere betriebliche Interessen eine Überwachung rechtfertigen. Weitergehend stellt sich die Frage, inwieweit Art. 328 Abs. 2 OR Arbeitgebende verpflichtet, Massnahmen zu ergreifen, um im Rahmen der Kontrolle von Mitarbeitenden den Schutz vor Missbrauch von privaten Daten der Arbeitnehmenden zu gewährleisten.

Im Folgenden werden zuerst die allgemein anwendbaren Rechtsgrundlagen zu Überwachungs- und Kontrollsystemen erläutert, bevor im Einzelnen auf die unterschiedlichen Arten der Überwachung und deren rechtliche Implikationen eingegangen wird.

1.4.         Rechtliche Beurteilung:

Rechtliche Grundlagen

Wie bereits angesprochen wird die in Art. 328/328b OR und Art. 6 ArG enthaltene Fürsorgepflicht von Arbeitgebenden im Kontext der Überwachung durch Art. 26 ArGV3 ergänzt. Diese Bestimmung sieht vor, dass alle Überwachungs- und Kontrollsysteme, welche darauf ausgerichtet sind, das Verhalten von Mitarbeitenden zu überwachen, nicht eingesetzt werden dürfen (Abs. 1). Eine Überwachung des Verhaltens liegt vor bei «eine[r] ständige[n] (ununterbrochene[n]) oder nicht ständige[n] (kurzzeitig periodische oder stichprobenmässige) Kontrolle bestimmter Aktivitäten der Arbeitnehmenden in detaillierter Form». Sind Überwachungs- oder Kontrollsysteme aus anderen Gründen als zur Verhaltensüberwachung erforderlich, darf weder die Gesundheit noch die Bewegungsfreiheit der Arbeitnehmenden dadurch beeinträchtigt werden (Abs. 2). Mit dieser Formulierung wird anerkannt, dass eine gezielte Überwachung negative Auswirkungen auf das Recht auf (die psychische) Gesundheit sowie die Bewegungsfreiheit haben kann – beides Ausprägungen der persönlichen Freiheit nach Art. 10 Abs. 2 BV. Somit ist Art. 26 ArGV3 auch aus grundrechtlicher Sicht von Bedeutung.

In der Praxis ist die Abgrenzung zwischen einer verbotenen Verhaltensüberwachung und der erlaubten Leistungsüberwachung nach Art. 26 Abs. 1 ArGV3 oftmals schwierig, da Verhalten und Leistung einer Person am Arbeitsplatz in engem Zusammenhang stehen können. Ist diese Abgrenzung nicht eindeutig, ist im Einzelfall abzuwägen, ob das betriebliche Interesse an einem Überwachungs- und Kontrollsystem höher zu bewerten ist als der Gesundheits- und Persönlichkeitsschutz von Arbeitnehmenden. Überwachungs- und Kontrollanlagen sind grundsätzlich unproblematisch an Orten, wo es betrieblich notwendig ist und sich keine oder nur selten Mitarbeitende aufhalten, z.B. in einer Tiefgarage oder in Zutrittsbereichen. Sind regelmässig Mitarbeitende an- wesend, ist die Interessenabwägung schwieriger.

Art. 328b OR findet auch im Kontext von Überwachungs- und Kontrollsystemen auf alle Datenbearbeitungen Anwendung, d.h. jede Überwachung muss für die Durchführung des Arbeitsvertrages erforderlich sein. Zudem sind die folgenden Grundsätze des DSG zu beachten:

  • Verhältnismässigkeit (Art. 4 2 DSG): Prüfung von Eignung, Erforderlichkeit und Zumutbarkeit der Überwachung.
  • Zweckbindung (Art. 4 3 DSG): Personendaten dürfen nur zu dem (betrieblichen) Zweck bearbeitet werden, welcher den Arbeitnehmenden bei der Datenbeschaffung angegeben wurde.
  • Transparenz (Art. 4 4 DSG i.V.m. Art. 48 ArG i.V.m. Art. 5/6 ArGV3): Die Mitarbeitenden müssen vorgängig über die Installation eines Überwachungs- und Kontrollsystems informiert und angehört werden. Während sich die Informationspflicht der Arbeitgebenden im Rahmen des DSG «nur» auf Persönlichkeitsprofile und besonders schützenswerte Personendaten erstreckt (Art. 14 DSG), beinhaltet Art. 5 ArGV3 eine Mitteilungspflicht über alle gesundheitsrelevanten Gefährdungen am Arbeitsplatz. Von einer vorgängigen Information kann abgesehen werden, wenn ein Verdacht auf eine arbeitsrechtliche Pflichtverletzung oder die Begehung von Verbrechen oder Offizialdelikten von Seiten von Arbeitnehmenden besteht.

Mit einer unzulässigen Überwachung verletzen Arbeitgebende ihre Fürsorgepflicht. Die betroffenen Arbeitnehmenden können gestützt auf diese Persönlichkeitsverletzung Ansprüche nach Art.15 DSG und Art. 27ff. ZGB geltend machen (Ziff. II.4.3.2). Zudem kann z.B. die Aufnahme fremder Gespräche sowie die Anfertigung von Videoaufnahmen ohne Einwilligung der betroffenen Personen auch strafrechtliche Konsequenzen haben.

Internetverhalten und E-Mailverkehr

2019 benutzte über die Hälfte der Schweizer Bevölkerung Internet am Arbeitsplatz. Oft lässt sich dabei nicht scharf zwischen privater und beruflicher Nutzung unterscheiden, was die Abgrenzung zwischen Privat- und Berufsleben erschwert. Eine geschäftliche Nutzung des Internets liegt vor, wenn Arbeitnehmende beabsichtigen, die von ihnen verlangten Arbeitsleistungen voranzubringen. Durch eine private Nutzung des Internets können Arbeitnehmende ihre arbeitsvertraglichen Pflichten nach Art. 319 Abs. 1 OR (Leistungspflicht) und Art. 321a Abs. 1 OR (Sorgfalts- und Treuepflicht) verletzen. Zur Aufdeckung der privaten Nutzung des Internets können Arbeitgebende deshalb Überwachungsmassnahmen anordnen.

Wer am Arbeitsplatz das Internet benutzt, hinterlässt Spuren. So werden Internetaktivitäten auf gemeinschaftlich genutzten Informatikmitteln (z.B. Servern) in sog. Logdateien protokolliert. Gemäss dem EDÖB handelt es sich bei diesen Spuren typischerweise um personenbezogene Daten und die Auswertung dieser Logdateien stellt eine Datenbearbeitung im Sinne des DSG dar. Eine Überwachung der Internetnutzung ist auch mithilfe von sog. multifunktionalen Überwachungsprogrammen möglich, welche die gesamte Nutzung eines Rechners (einschliesslich dem Internet) überwachen und deshalb nur in Ausnahmefällen zulässig sind, wie weiter unten ausgeführt wird. Alle personenbezogenen Kontrollen der Internetnutzung am Arbeitsplatz grundsätzlich die Voraussetzungen von Art. 328b OR, dem DSG sowie Art 26 ArGV3 erfüllen.

Die Aufdeckung einer privaten Nutzung des Internets kann eine Überwachung von Arbeitnehmenden rechtfertigen. Weitere betriebliche Interessen können beispielsweise die Gewährleistung der Daten- und Anwendungssicherheit (Verhindern von Viren, Trojanern, etc.), finanzielle Interessen (Einhaltung der Arbeitszeit, Produktivitätsverringerung etc.), Vermeiden von Reputationsrisiken, Wahrung von Fabrikations- und Geschäftsgeheimnissen, Einhaltung des Datenschutzes sowie das Vermeiden einer Überlastung der Speicherkapazität sein.

Für die Beurteilung, ob eine Persönlichkeitsverletzung im Zusammenhang mit einer Überwachung der Internetnutzung von Mitarbeitenden vorliegt, sind insbesondere die Grundsätze der (1) Verhältnismässigkeit (Art. 4 Abs. 2 DSG), (2) Zweckbindung (Art. 4 Abs. 3 DSG) und (3) Transparenz (Art. 4 Abs. 4 DSG) von Bedeutung.

  • Der Grundsatz der Verhältnismässigkeit verlangt, dass: (a) die Überwachungsmassnahme geeignet ist, um eine missbräuchliche Verwendung des Internets durch Arbeitnehmende aufzudecken; (b) es mit Blick auf den Eingriff in die Gesundheit und die Persönlichkeitsrechte der Arbeitnehmenden keine mildere Massnahme gibt und (c) das private Interesse der Arbeitgebenden den Schutz der Persönlichkeit der Arbeitnehmenden übersteigt. In einem ersten Schritt haben Arbeitgebende die Möglichkeit, rechtlich unproblematische technische und organisatorische Schutzmassnahmen zu ergreifen, um die private Nutzung zu minimieren. Beispiele hierfür umfassen die präventive Sperrung einer Webseite, Downloadfilter, Firewalls oder die Schulung der Mitarbeitenden. Überdies haben Arbeitgebende im Zusammenhang mit der Dauer der Überwachung sowie der Art und Weise der Datenauswertung einen grossen Spielraum, die Persönlichkeitsrechte von Mitarbeitenden in verhältnismässiger Art und Weise zu wahren. So können Unter- nehmen z.B. eine anonyme Auswertung der Internetnutzung aller Mitarbeitenden vornehmen. Eine solche lässt allgemeine Rückschlüsse auf das Internetnutzungsverhalten der Mitarbeitenden zu und gibt Aufschlüsse, ob eine einzelfallbezogene Überwachung überhaupt notwendig ist. Weitere Möglichkeiten bieten die pseudonyme Auswertung sowie als ultima ratio die namentliche Auswertung. Während die beiden erstgenannten Auswertungsformen grundsätzlich erlaubt sind, bedarf es bei der namentlichen Auswertung eines hinreichenden Missbrauchsverdachts.
  • Der Zweckbindungsgrundsatz verlangt, dass die Auswertung von Internetnutzungsaktivitäten tatsächlich betrieblich relevant ist und dass damit nur der den Mitarbeitenden im Vorfeld mitgeteilte Zweck verfolgt wird.
  • Der Grundsatz der Transparenz verpflichtet Arbeitgebende, Mitarbeitende über den Zweck der Überwachung und die hierfür eingesetzten Mittel zu informieren – beides kann z.B. mit einem auf Art. 321 OR (Weisungsrecht) abgestützten Internetnutzungsreglement erfolgen, in welchem die Ausgestaltung der vorgenommenen Überwachungsmassnahmen detailliert darlegt Ein solches dient der Transparenz und Rechtssicherheit im Verhältnis zwischen Arbeitgebenden und Arbeitnehmenden.

Die folgenden zwei Beispiele verdeutlichen, welche Kriterien bei der Überprüfung der Überwachung im Alltag eine Rolle spielen können. Im ersten Fall hatte das Bundesgericht die Frage zu beurteilen, ob die fristlose Entlassung eines SBB-Angestellten rechtmässig war, welcher an 17 Tagen während über 80 Stunden pornographische Internet-Seiten besucht hatte, wobei in zwei Fällen auch strafrechtlich relevantes Material dabei war. Die Arbeitgeberin wurde durch eine periodisch durchgeführte, anonymisierte Auswertung der Internetnutzung aller Arbeitnehmenden auf den möglichen Missbrauch aufmerksam. Erst danach erfolgte die personenbezogene Rückverfolgung. Obwohl der Arbeitnehmer vorgängig nicht über diese personalisierte Rückverfolgung informiert worden war, wurde die Verhältnismässigkeit der Datenbearbeitung aufgrund dieses abgestuften Vorgehens als rechtmässig angesehen.

In Bărbulescu gegen Rumänien befasste sich der EGMR mit der Frage, ob die Überwachung der privaten mittels eines Messenger Dienstes geführten Internetkorrespondenz eines Arbeitnehmenden mit dem Grundsatz der Verhältnismässigkeit vereinbar ist. Der Gerichtshof identifizierte in diesem Urteil eine Reihe von Kriterien – vorgängige Information, Vorliegen von legitimen Gründen, Erforderlichkeit, Folgen der Überwachung für die betroffene Person, Treffen von angemessenen Schutzvorkehrungen durch Arbeitgebende – welche in die Abwägung zwischen Arbeitgebenden- und Arbeitnehmendeninteressen miteinbezogen werden müssen. Da die innerstaatlichen Gerichte viele der genannten Kriterien gar nicht berücksichtigt hatten und der Beschwerdeführer vorgängig nicht angemessen über die Art und das Ausmass der Überwachung informiert wurde, kam der EGMR zum Schluss, dass der Schutz der Privatsphäre des Beschwerdeführers bei der Interessenabwägung nicht angemessen einbezogen wurde (im Detail, Ziff. II.3.2.2).

In gewissen Beschäftigungsverhältnissen werden dauerhafte und systematische digitale Überwachungs- und Kontrollsysteme eingesetzt, welche die Überwachung eines gesamten Rechners ermöglichen (siehe auch infra Ziff. 7.4). Verbreitet sind diese bei Anstellungsverhältnissen in Bereichen, in welchen besondere rechtliche Vorgaben zur Verhinderung von Straftaten eingehalten werden müssen, wie etwa zur Bekämpfung von Insiderhandel im Bankenwesen. Der Einsatz solcher umfassenden Überwachungssysteme ist nur ausnahmsweise und unter strengen Voraussetzungen erlaubt. Zunächst muss die Massnahme für die Durchführung des Arbeitsverhältnisses erforderlich sein (Art. 328b OR). In einem zweiten Schritt ist die Kompatibilität mit dem DSG zu prüfen, wobei eine ständige und systematische Überwachung regelmässig dem Verhältnismässigkeitsgrundsatz nach Art. 4 Abs. 2 DSG zuwiderlaufen und somit die Persönlichkeit von Arbeitnehmenden nach Art. 12 DSG verletzen dürfte. Besteht ein überwiegendes Interesse oder eine gesetzliche Grundlage für die Massnahme, liegt ein Rechtfertigungsgrund nach Art. 13 DSG vor und die Persönlichkeitsverletzung ist nicht widerrechtlich. Ein Beispiel sind gesetzliche Grundlagen zur Kontrolle der Mitarbeitenden im Kontext des Insiderhandels. In solchen Fällen kann eine ständige Überwachung der Internetnutzung von Arbeitgebenden auch vertraglich vereinbart werden.

Videosysteme

Videoüberwachungsanlagen werden heutzutage üblicherweise über Sensoren gesteuert und funktionieren oftmals vollständig automatisiert. Im Rahmen von «smarten» oder «intelligenten», auf die Bedürfnisse der Nutzerinnen und Nutzer abgestimmten Videoüberwachungsanlagen, können überdies die überwachten Vorgänge maschinell analysiert und ausgewertet werden. In diese Kategorie fallen z.B. Videoüberwachungen mit biometrischer Gesichtserkennung (infra Ziff. 4.4.5).

Die Konsultationen bestätigen, dass Videoüberwachungsanlagen auch im Kontext des Arbeitsplatzes verbreitet sind, insbesondere in Zugangsbereichen, sicherheitsrelevanten Bereichen oder zum Schutz von Mitarbeitenden. Auch der EDÖB hat sich wiederholt mit dieser Art der Arbeitsplatzüberwachung beschäftigt, etwa im Zusammenhang mit dem Einsatz von Videoüberwachungsanlagen bei Kiosken, im Detailhandelsbereich oder auf Baustellen. Im Gegensatz zur Internetüberwachung dürfte bei der Videoüberwachung oftmals nicht zwingend die (Leistungs-)Kontrolle von Arbeitnehmenden im Vordergrund stehen, sondern Sicherheits-, Vermögens- oder andere betriebliche Interessen (z.B. Sicherung einer fehlerfreien Produktion).

Für die Rechtmässigkeit von Videoüberwachungsanlagen gelten die gleichen unter supra Ziff. 4.4.1 erläuterten Anforderungen wie bei anderen Überwachungsmassnahmen. Es gibt technische und organisatorische Schutzmassnahmen, um die Datensicherheit zu gewährleisten, z.B. Privacy Filter, keine oder zeitlich beschränkte Aufbewahrung der Aufnahmen oder die Kameraposition, welche einem Eingriff in die Persönlichkeit der betroffenen Personen vorbeugen oder diesen zumindest mildern. In besonders sensiblen Bereichen wie z.B. Umkleidekabinen oder Toiletten ist die Videoüberwachung am Arbeitsplatz grundsätzlich verboten, da sie nicht nur unverhältnismässig, sondern ausschliesslich auf das Verhalten von Arbeitnehmenden ausgerichtet ist und keinen Arbeitsplatzbezug nach Art. 328b OR aufweist.

Für die vorliegende Studie von besonderem Interesse ist ein Fall, in dem das Bundesgericht sich eingehend mit den gesundheitlichen Risiken einer Videoüberwachung am Arbeitsplatz und der Abgrenzung zwischen einer Verhaltens- und Leistungsüberwachung (Art. 26 ArGV3) befasst hat. Konkret ging es um die Rechtmässigkeit einer Kamerainstallation in einem Nebenraum eines Geschäfts, in welchem sich eine Kasse befand. Dieser Raum war nur für das Personal bestimmt und wurde grundsätzlich nur von diesem benutzt, war aber potenziell auch für die Kundschaft zugänglich. Die beschwerdeführende Angestellte hatte angegeben, sie hätte nichts von der Kamera gewusst. Aufnahmen der Kamera belegten, dass sie während der ordentlichen Geschäftszeit Geld aus einer in diesem Raum befindlichen Kasse entwendet hatte. Die Vorinstanz stellte sich auf den Standpunkt, dass die Angestellte über die Installation der Kamera hätte informiert werden müssen und beurteilte die heimliche Aufnahme deshalb als eine rechtswidrige Verhaltensüberwachung. Das Bundesgericht folgte dieser Einschätzung nicht. In seiner Begründung legte es Art 26 ArGV3 eng aus, indem es festhielt, dass diese Bestimmung

«[…] in dem Sinne einschränkend auszulegen [sei], dass Überwachungs- und Kontrollsysteme, die das Verhalten der Arbeitnehmer am Arbeitsplatz überwachen sollen, nicht eingesetzt werden dürfen, soweit sie geeignet sind, die Gesundheit oder das Wohlbefinden der Arbeitnehmer zu beeinträchtigen.»

Basierend auf der Grundüberlegung, dass nicht die Art der Überwachung, sondern die Systematik und Intensität der Überwachung und die damit verbundenen Folgen für die Gesundheit der Mitarbeitenden im Vordergrund stehen sollten, führte es weiter aus:

«Ein Überwachungssystem kann daher, auch wenn es (hauptsächlich) der gezielten Überwachung des Verhaltens der Arbeitnehmer am Arbeitsplatz dient, erlaubt sein, wenn die Arbeitnehmer nur sporadisch und kurzzeitig bei bestimmten Gelegenheiten vom Überwachungssystem erfasst werden.»

Das Bundesgericht kam zum Schluss, dass in diesem Fall nicht primär die Überwachung des Verhaltens der Mitarbeiterin im Vordergrund stehe, welche nur sporadisch und jeweils während kurzer Zeit im Kassenraum war, sondern die Kasse. Da die Überwachung keine starke Beeinträchtigung der Gesundheit der Beschwerdeführerin nach sich ziehe, greife das Verbot nach Art 26 ArGV3 nicht. Überdies hätten überwiegende betriebliche Interessen (Verhinderung von Straftaten durch Dritte) vorgelegen und eine Überwachung des Kassenraumes gerechtfertigt (Art. 13 Abs. 1 DSG). Analog zum vorherigen Fall des SBB-Mitarbeiters verneinte das Bundesgericht im Ergebnis somit eine widerrechtliche Verletzung der Persönlichkeit der Mitarbeiterin, obwohl diese nicht über die Überwachungsmassnahme informiert war und damit der Transparenzgrundsatz nach Art. 4 Abs. 4 DSG verletzt wurde.

Im gleichen Sinne argumentierte der EGMR im bereits unter Ziff. II.3.2.2 geschilderten Urteil López Ribalda and Others v. Spain. In diesem Fall wurde im Rahmen einer heimlichen Überwachung der Angestellten ein überwiegendes betriebliches Interesse eines Supermarktbetreibers an der Überwachung bejaht.

Diese Fälle zeigen, dass für die Rechtmässigkeitsprüfung einer Überwachungsmassnahme am Arbeitsplatz die verschiedenen Grundsätze und Rechtfertigungsgründe des DSG im Einzelfall zu prüfen und gewichten sind. Somit sind jeweils situationsbezogen das Ausmass der Auswirkungen einer Überwachung auf die Privatsphäre und die Gesundheit der Arbeitnehmenden zu analysieren und gegen die betrieblichen Interessen abzuwägen.

Geolokalisierung

Mit dem globalen Positionsbestimmungssystem (global positioning system – GPS) ist es möglich, jederzeit eine Position mithilfe des Satellitensystems zu bestimmen. Insbesondere im Logistik-, Personentransport- und Aussendienstbereich erfreut sich der Einsatz von Navigationsgeräten mit GPS-Funktion grosser Beliebtheit. Diese ermöglichen z.B. die Nachverfolgung der Routen von Arbeitnehmenden in Aussendiensteinsätzen und bei Dienstleistungen wie Uber wird über die GPS-Standortlokalisierung automatisiert eine Verbindung zwischen Fahrerinnen/Fahrern und Kunden hergestellt. Neben Navigationssystemen bieten auch Smartphones und arbeitsplatzspezifische Wearables (infra Ziff. 5) die Möglichkeit, mittels GPS den Standort von Arbeitnehmenden jederzeit zu lokalisieren.

Die GPS-Daten eines Dienstfahrzeuges oder eines geschäftlichen Mobiltelefons lassen grundsätzlich eindeutige Rückschlüsse auf deren Nutzerinnen und Nutzer zu, es handelt sich bei den erhobenen Geodaten deshalb um personenbezogene Daten im Sinne des DSG. Dient ein in diesen Geräten installiertes GPS-basiertes Überwachungssystem der Kontrolle während der Arbeitszeit, liegt eine arbeitsbezogene Leistungsüberwachung vor, solange die Geolokalisierung mit der Arbeitserfüllung im Zusammenhang steht. Eine solche Art der Überwachung ist mit Art. 328b OR im Einklang und deshalb grundsätzlich möglich (supra Ziff. 4.4.1). Dasselbe gilt auch bei von Arbeitgebenden installierten GPS-Systemen in privaten Fahrzeugen/Mobiltelefonen, welche zur Arbeitserbringung benutzt werden. Allerdings sind hierbei im Vergleich zu geschäftlichen Geräten erhöhte Anforderungen an die betrieblichen Interessen zu stellen (vgl. BYOD, infra Ziff. 7).

In Konstellationen ausserhalb einer Anstellung – z.B. bei gewissen Arbeitserfüllungsformen im Kontext der internetbasierten Plattformökonomie – sind Art. 328b OR und die weiteren arbeitsrechtlichen Schutzbestimmungen nicht anwendbar. Die Einordnung in selbstständige und unselbstständige Erwerbstätigkeit ist jedoch nicht immer einfach, wie das Beispiel des Personenfahrdienstes Uber zeigt. So werden dessen Fahrerinnen und Fahrer in gewissen Kantonen als unselbständig Erwerbende und in anderen als selbstständig Erwerbende klassifiziert. Unabhängig von der arbeitsrechtlichen Einordnung sind die Grundsätze des DSG auf alle Kategorien von Erwerbstätigen anwendbar und im Rahmen einer Überwachung zu prüfen.

Im Kontext der GPS-Überwachung ist es zentral, dass die Betroffenen vorgängig über dessen Installation informiert werden (Grundsatz der Transparenz). Überdies muss die Überwachung für die Abwicklung des Arbeitsverhältnisses oder den Geschäftszweck tatsächlich relevant sein (Grundsatz der Zweckgebundenheit). Zu den legitimen Zielen zählen etwa arbeitsorganisatorische Interessen (z.B. effiziente Einsatzplanung, Flottenmanagement), das Aufdecken von Missbrauch, die Verminderung eines finanziellen Schadens für das Unternehmen/die Kundschaft (z.B. Einhaltung der Arbeitszeit, Erbringung der Arbeitsleistung) oder Sicherheitsinteressen (z.B. Diebstahlschutz). Überdies darf es keine mildere Massnahme geben, und die Interessen der Arbeitnehmenden an Gesundheit und Persönlichkeitsschutz müssen angemessen berücksichtigt werden (Grundsatz der Verhältnismässigkeit).

Im Entscheid BGE 130 II 425 befasste sich das Bundesgericht mit den Kriterien für die Zulässigkeit der GPS-Überwachung von Aussendienstmitarbeitenden, welche autonom Kundenaufträge an unterschiedlichen Orten in der Schweiz wahrnahmen. Diese Form der Geolokalisierung kann einen gravierenden Eingriff in die Persönlichkeit darstellen, da die Erstellung gesamter Bewegungsprofile einer Person während (und potenziell auch ausserhalb) der Arbeitszeit ermöglicht wird und somit in einer profilbildenden Verhaltensüberwachung resultieren kann. Das Bundesgericht hielt fest, dass eine GPS-Überwachung grundsätzlich nicht geeignet sei, die Qualität der Arbeitserbringung der Mitarbeitenden vor Ort zu überprüfen, da die blosse Erfassung der Geodaten keine entsprechende Rückschlüsse zulässt. Ein milderes Mittel zur Kontrolle der Mitarbeitenden in solchen Fällen wäre z.B. die Anforderung, dass ein Arbeitsrapport von der auftragsgebenden Person unterschrieben werden muss. Für die Aufdeckung eines Diebstahls oder die missbräuchliche Verwendung des Dienstfahrzeugs zu privaten Zwecken kann der punktuelle Einsatz von GPS-Systemen jedoch zielführend sein. Dies dürfte ebenfalls für den mobilen Zugriff auf Kundendaten – z.B. im Bankenwesen – gelten, welcher aus Sicherheitsgründen nur aus der Schweiz erfolgen darf.

Biometrie am Arbeitsplatz

Biometrische Verfahren werden zunehmend auch in einem beruflichen Kontext angewendet, u.a. bei Zugangssystemen zu sicherheitsrelevanten Bereichen oder im Zusammenhang mit der FaceID/Fingerabdruckverfahren zum Login bei Mobiltelefonen oder Arbeitsplätzen. Der EDÖB hat zudem auf den vermehrten Einsatz von biometrischen Verfahren im Bereich der Gastronomie, z.B. bei biometrischen Zeiterfassungs-, Zutritts-, oder Kassensystemen, hingewiesen.

Biometrische Erkennungsverfahren basieren auf einer «automatisierte[n] Messung von natürlichen, hoch charakteristischen, physiologischen oder verhaltenstypischen Merkmalen von Menschen zum Zweck der Unterscheidung von anderen Personen». Biometrische Merkmale sind somit körpereigene persönliche Kennzeichen, welche theoretisch zumindest nur dieser einen Person zugeordnet werden können. Neben dem Fingerabdruckverfahren gibt es auch biometrische Verfahren zur Erkennung von Gesicht, Stimme, Handgeometrie und Handschrift. Diese Merkmale werden digital erfasst und mit gespeicherten Referenzdaten abgeglichen. Biometrische Verfahren werden somit automatisiert durchgeführt.

Während im aktuellen DSG biometrische Daten nicht als separate Kategorie aufgeführt sind, wurde diese Datenkategorie im N-DSG bei den besonders schützenswerten Personendaten integriert. Demnach sind biometrische Daten Personendaten, «die eine natürliche Person eindeutig identifizieren». Mit Blick auf die Erfassung von biometrischen Daten ist darauf hinzuweisen, dass die erfassten biometrischen Rohdaten oftmals mehr Informationen enthalten, als die später für das Erkennungsverfahren verwendeten Muster (Templates). So kann beispielsweise ein Bild eines Gesichtes zusätzliche Informationen über das Geschlecht, das Alter, die Religion, die Stimmung oder Krankheiten einer Person enthalten. Bereits heute sind gewisse dieser Daten, welche durch ein biometrisches Erkennungsverfahren als Begleiterscheinung zum Vorschein kommen können, als eigene Kategorie der «besonders schützenswerten Personendaten» im DSG enthalten, wie z.B. Informationen zu religiösen Ansichten (z.B. Tragen eines Kopftuches auf einem Bild), zur Gesundheit (z.B. Erkennung von Augenkrankheiten bei einem Irisscan) oder der Rassenzugehörigkeit (aufgrund der Hautfarbe). Eine Zusammenstellung von biometrischen Daten ermöglicht somit das Erstellen eines Persönlichkeitsprofil einer Person i.S.v. Art. 3 lit. d DSG.

Biometrische Personendaten werden in der Regel bei der betroffenen Person erhoben, welche nach dem Grundsatz der Transparenz (Art. 4 Abs. 4 DSG i.V.m. Art. 5 Abs. 1 ArGV3) eingehend über die biometrischen Verfahren und die damit verbunden Folgen und Datenbearbeitungsvorgänge aufgeklärt werden müssen. Nach dem Grundsatz der Zweckbindung (Art. 4 Abs. 3 DSG) dürfen biometrische Daten im Bereich von Arbeitsverhältnissen zudem nur erhoben werden, wenn diese nach Art. 328b OR für die Durchführung des Arbeitsvertrages erforderlich sind. Das biometrische Verfahren ist technisch so auszugestalten, dass der Zweck der Datenbearbeitung erreicht wird, eine Änderung des Bearbeitungszwecks aber ausgeschlossen ist. Von grosser Bedeutung im Zusammenhang mit biometrischen Verfahren ist das Prinzip der Verhältnismässigkeit (Art. 4 Abs. 2 DSG). In einem ersten Schritt ist zu prüfen, ob ein milderes Mittel existiert als ein biometrisches Erkennungsverfahren – z.B. durch Verwendung von Pins, Passwörtern, Ausweisen, Badges, Schlüssel etc. Falls nur ein biometrisches Erkennungsverfahren in Frage kommt, sind «[w]ann immer möglich […] biometrische Merkmale zu erfassen, die keine Spuren hinterlassen und deren Erfassung ohne das Wissen der betroffenen Person nicht möglich ist (z.B. Handumriss oder Handvenenmuster)». Zudem sollte durch technische Vorkehrungen sichergestellt werden, dass aus biometrischen Daten keine Rückschlüsse auf weitere besonders schützenswerte Personendaten möglich sind. Um den Zugriff von unberechtigten Dritten auf biometrische Daten zu erschweren, sollten diese nicht zentral, sondern lokal, auf einem Server gespeichert werden.

Wie bei anderen Überwachungs- und Kontrollsystemen muss im Einzelfall abgewogen werden, ob die Massnahmen den genannten arbeits- und datenschutzrechtlichen Grundsätzen standhalten. Da es sich um personenbezogene Daten handelt, welche untrennbar mit einer Person verknüpft sind und oftmals Rückschlüsse auf besonders schützenswerte Personendaten zulassen, sind die Anforderungen an die vorgebrachten Rechtfertigungsgründe nach Art. 13 Abs. 1 DSG streng.

Fazit

Zusammenfassend lässt sich festhalten, dass die Überwachung von Arbeitnehmenden in Art 26 ArGV3 zwar klar geregelt zu sein scheint, die Abgrenzung zwischen der Verhaltens- und Leistungsüberwachung in der Praxis aber schwierig ist.

Unproblematisch sind jene technischen und organisatorischen Massnahmen, welche präventiver Natur sind oder nicht personenbezogen ausgewertet werden können (Positionierung der Kamera, Sperrung einer Webseite, Downloadfilter, anonymisierte Auswertung etc.), sowie Überwachungs- anlagen an Orten, wo sich Mitarbeitende nicht oder nur sehr selten aufhalten.

Sofern eine Überwachung im Einklang mit Art. 328b OR ist, bedarf es jeweils einer weiteren Abwägung zwischen den unterschiedlichen involvierten Interessen. Hier stehen die Gesundheits- und Persönlichkeitsinteressen von Arbeitnehmenden den Sicherheits-, Betriebsoptimierungs-, finanziellen oder gesundheitlichen Interessen der Arbeitgebenden gegenüber. Überdies müssen Arbeit- gebende Arbeitnehmende transparent und umfassend über jene Überwachungsmassnahmen informieren, welche die Privatsphäre letzter tangieren. Eine ständige, systematische und personenbezogene Überwachung von Arbeitnehmenden ist grundsätzlich nicht erlaubt, es sei denn, eine solche ist z.B. von Gesetzes wegen vorgesehen oder es liegen überwiegende private/öffentliche Interessen vor (Art. 13 DSG).

Wie bereits weiter oben angedeutet wurde, wird im Beschäftigungskontext oftmals nicht nur ein einzelnes Überwachungs- und Kontrollsystem benutzt, sondern je nach Art der Beschäftigung und den damit verbundenen betrieblichen Interessen mehrere gleichzeitig. Hinzu kommen digitale Arbeitsmittel, die ebenfalls eine Kontrolle und die Lenkung von Mitarbeitenden erlauben wie etwa die nachfolgend behandelten Wearables (infra Ziff. 5). Eine Interaktion zwischen diesen unterschiedlichen digitalen Anwendungen, mithilfe welcher laufend personenbezogene Daten aus der physischen Welt in die digitale übertragen und systematisch mithilfe von Big Data Analysen ausgewertet werden können, wird durch das sog. Internet of Things (IoT – Ziff. II.2.2.4) ermöglicht.

Auch wenn solche «intelligenten» Arbeitsumgebungen (smart workplaces) in der Schweiz noch nicht sehr verbreitet sind, stellen sie aus Sicht der Privatsphäre von Arbeitnehmenden eine grosse Herausforderung dar, da dadurch die Erstellung umfassender Verhaltens- und Persönlichkeitsprofile möglich ist. Das neue DSG trägt diesen Entwicklungen mit Bestimmungen zum «Profiling mit hohem Risiko» Rechnung. Arbeitgebende werden deshalb zukünftig verpflichtet sein, in solchen Fällen vorgängig eine Datenschutz-Folgenabschätzung zu machen.

Zur einfacheren Lesbarkeit wurden die Quellen und Quellenhinweise entfernt.

https://creativecommons.org/licenses/by-sa/4.0/deed.de

http://dx.doi.org/10.48350/163074

SCHWEIZERISCHES  KOMPETENZZENTRUM  FÜR  MENSCHENRECHTE (SKMR), Digitalisierung und Privatsphäre im Arbeitsverhältnis. Rechtliche Grundlagen und aktuelle Problemfelder, verfasst von Kaufmann Christine/ Schuerch Res, Bern 2021

Kategorie: Datenschutz
© Swiss Infosec AG 2026