09/2022
1. Szenario 4: Arbeitsplatzspezifische Wearables
1.1. Sachverhalt
«Frühmorgens am Arbeitsplatz setzt Katja ihre smarten Handschuhe auf. Diese überwachen ihre Bewegungen und geben Anweisungen für den Zusammenbau medizinischer Geräte. Ihre smarten Socken warnen sie vor allfälligen Stürzen. Über Mittag geniesst sie eine Massage, da ihre Stressmessung ihr leichten Stress attestiert. Am Nachmittag liefert sie die fertigen Teile mit dem Transporter aus. Dabei trägt Katja ihre smarte Schirmmütze, welche sie vor einer allfälligen Übermüdung warnen würde. Während der Fahrt wird sie von ihrem Wearable am Rücken daran erinnert, die richtige Haltungsposition einzunehmen. Nach Feierabend bestätigt ein Blick auf den Fitness Tracker am Handgelenk, dass sie noch eine Runde joggen sollte. Ansonsten wird sie beim betrieblichen Fitnesswettbewerb nie zu den Besten gehören.»
Wearables sind «mobile Computersysteme, die während der Anwendung vom Benutzer getragen werden oder an seinem Körper befestigt sind». Sensoren zeichnen unterschiedliche Körperfunktionen, die Umgebung und/oder den Standort einer Person auf. Diese Daten werden «anschliessend direkt vom Wearable verarbeitet oder an ein anderes Gerät übertragen und dort ausgewertet». Die Daten können entweder lokal (auf dem Wearable), extern (z.B. Smartphone/Computer/Cloud), oder an beiden Orten gleichzeitig gespeichert werden.
Wearables können in vielseitiger Weise genutzt werden und je nach Ausprägung der Steuerung und Optimierung von betrieblichen Prozessen dienen und/oder dem Schutz der Gesundheit und Sicherheit der Arbeitnehmenden förderlich sein. Wie das obige fiktive Beispiel zeigt, können z.B. intelligente Handschuhe dazu verwendet werden, manuelle Arbeitsschritte vorzugeben/zu dokumentieren, Socken, um Mitarbeitende vor allfälligen Stürzen zu warnen, Brillen für die Anleitung von Arbeitnehmenden im Rahmen von komplexen Sortierabläufen oder smarte Schirmmützen zur Warnung von Fahrerzeugführenden vor Übermüdung. Der Anwendungsbereich von Wearables am Arbeitsplatz beschränkt sich jedoch nicht auf das Tragen von «Arbeitskleidung», sondern umfasst auch weitere mit dem Körper einer Person verbundene Anwendungen, wie z.B. intelligente Armbänder (smart watches), die auch im Privatbereich verbreitet sind. Ein aktueller Trend sind durch «smarte» Fitnessarmbänder unterstützte betriebliche Gesundheitsprogramme (corporate wellness), im Rahmen welcher Unternehmen Zugriff auf Gesundheitsdaten der Mitarbeitenden während wie auch ausserhalb der Arbeitszeit, erhalten.
1.2. Relevanz und Problembereiche
Die Konsultationen ergaben, dass Wearables in der Schweiz bisher eher selten am Arbeitsplatz eingesetzt werden. Einzelne Rückmeldungen weisen aber darauf hin, dass diese Art der digitalen Hilfsmittel zunehmend Verbreitung findet und Unternehmen das damit verbundene unternehmerische Potenzial erkannt haben. So verwendet z.B. ein Logistikunternehmen einen digitalen Fahrzeugassistenten für das Management seiner Fahrzeugflotten. Ziel sei die «intelligente Vernetzung» von Autos, fahrenden Personen und Flottenmanagement. Mithilfe des IoT (Ziff. II.2.2.4) werden die am Fahrzeug erhobenen Daten – z.B. zu den gefahrenen Routen, dem Zustand der Autos, dem Treibstoffverbrauch – per Cloud in Echtzeit an die Fahrzeugnutzenden und das Flottenmanagement übermittelt. Als weiterführende Funktion können Informationen über das persönliche Fahrverhalten an die Fahrzeugnutzenden weitergeleitet werden. Ein anderes Unternehmen gab an, dass es im Rahmen eines Innovations- und Pilotprojektes intelligente Datenbrillen (smart glasses) zur Optimierung von Sortierprozessen einsetzt. Solche Brillen ermöglich den Angestellten die einfache Identifikation von Gegenständen und geben ihnen eine entsprechende Anweisung, wo diese Gegenstände wieder einsortiert werden müssen.
Die bisherige Zurückhaltung wurde von den konsultierten Akteuren u.a. mit dem Risiko von massiven Eingriffen in die Persönlichkeit der Arbeitnehmenden bei der Verwendung von Wearables begründet, da damit oftmals nicht nur arbeitsplatzspezifische Daten, sondern auch ganze Verhaltensprofile von Mitarbeitenden aufgezeichnet werden. Somit stehen aus einer datenschutzrechtlichen Perspektive weniger die Steuerungsmöglichkeiten von Arbeitnehmenden im Vordergrund, als die damit verbundenen Möglichkeiten der (Verhaltens-)Überwachung. Das betriebliche Interesse an einer solchen Datenbearbeitung wurde deshalb kritisch hinterfragt.
1.3. Grund- und menschenrechtliche Fragestellungen
Einerseits bringt die Verwendung dieser Technologien es mit sich, dass unablässig Daten über die Tätigkeiten von Arbeitnehmenden gesammelt werden. Dabei dürften solche Geräte regelmässig nicht nur die einzelnen Arbeitsschritte von Arbeitnehmenden erfassen und analysieren, sondern auch das Verhalten zwischen den einzelnen Arbeitsschritten sowie möglicherweise auch physiologische Eigenschaften/Reaktionen der Arbeitnehmenden. Analog zum vorhergehenden «Überwachungs-Szenario» ist deshalb zu prüfen, wo die Grenzen einer damit verbundenen Datenbearbeitung sind und ob diese nur der Leistungsüberwachung dient oder auch einer Verhaltenskontrolle von Arbeitnehmenden. Andererseits werden Datenbearbeitungen im Zusammenhang mit Wearables oftmals nicht nur von Arbeitgebenden vorgenommen, sondern auch von externen IT-Dienstleistern (z.B. App-Herstellern). In diesem Kontext müssen die rechtlichen Anforderungen geprüft werden, welche bei der Datenbearbeitung durch Dritte zu beachten sind.
Neben den datenschutzrechtlichen Fragen bleibt zu untersuchen, ob ein Eingriff in die Privatsphäre von Arbeitnehmenden in jenen Fällen vorliegen könnte, in welchen Wearables die Arbeits- und Ruhezeiten von Arbeitnehmenden digital festlegen.
1.4. Rechtliche Beurteilung
Bei der Erhebung von aktivitätsbezogenen Daten am Arbeitsplatz, die eindeutig einer Person zugeordnet werden können, handelt es sich um personenbezogene Daten im Sinne des DSG. Da durch Wearables erhobene Daten «direkt oder indirekt Rückschlüsse über den physischen oder psychischen Gesundheitszustand einer Person geben», spricht sich GORDON dafür aus, diese Daten als besonders schützenswerte Personendaten nach Art. 3 lit. c Ziff. 2 DSG zu qualifizieren. Diese Ansicht steht allerdings im Widerspruch zur herrschenden Lehre, die unter Verweis auf die Botschaft zum DSG von 1988 Gesundheitsdaten nur zu den besonders schützenswerten Daten zählt, wenn diese einen «medizinischen Befund» darstellen. Angesichts der Tatsache, dass Wearables und vergleichbare Technologien heutzutage praktisch unbegrenzt Daten erheben und bearbeiten können, sprechen teleologische Argumente – wie von GORDON vertreten – für eine breitere Interpretation des Begriffes «Gesundheitsdaten» im digitalen Zeitalter. Überdies dürfte es sich bei Datensätzen im Zusammenhang mit Wearables regelmässig um eine «Zusammenstellung von Daten, die eine Beurteilung wesentlicher Aspekte der Persönlichkeit einer natürlichen Person erlaubt» und somit ein Persönlichkeitsprofil nach Art. 3 lit. d DSG handeln.
Mit Blick auf die Abgrenzung zwischen den von Wearables erhobenen und bearbeiteten personenbezogenen Leistungs- und Verhaltensdaten und der damit verbundenen Kontrolle von Arbeitnehmenden kann an dieser Stelle auf die anwendbaren rechtlichen Grundsätze des vorherigen Überwachungsszenarios verwiesen werden (supra Ziff. 4.4).
Im Zusammenhang mit der Verwendung von Fitnessarmbändern im Rahmen von betrieblichen Gesundheitsprogrammen bleibt anzumerken, dass eine solche Massnahme nicht unter die Fürsorgepflicht von Arbeitgebenden fällt. Zwar beinhaltet diese gemäss dem EDÖB auch Gesundheitsschutz und Gesundheitsprävention, allerdings nur hinsichtlich «arbeitstechnischer Gegebenheiten und Probleme». Nicht der Erfüllung des Arbeitsvertrages dienende gesundheitliche Unterstützungsmassnahmen setzen deshalb zusätzlich eine freiwillige Einwilligung sowohl der Arbeitgebenden als auch der Arbeitnehmenden im Einzelfall voraus. Eine solche beidseitige Einwilligung zur Verwendung von Fitnessarmbändern kann als Abrede
i.S.v. Art. 362 Abs. 1 i.V.m. Art 328b OR qualifiziert werden, sofern die im Zusammenhang mit Fitnessarmbändern stehende Datenbearbeitung zugunsten der Arbeitnehmenden erfolgt.
Weitergehend stellt sich bei der Nutzung von Wearables die Frage, welche rechtlichen Grundsätze anwendbar sind, wenn eine Datenbearbeitung oder- Auswertung nicht von Arbeitgebenden, sondern von externen IT-Dienstleistern vorgenommen wird. Daten von Arbeitnehmenden sind potenziell auch für diese Unternehmen interessant, sei es zur Weiterentwicklung der Anwendungen oder aus kommerziellen Interessen (z.B. bei Gesundheitsinformationen). Nach Art. 10a DSG ist eine Auslagerung der Datenbearbeitung an Dritte erlaubt, wenn diese (a) die Daten nach denselben Grundsätzen bearbeiten, welche auch von den Auftraggebenden, d.h. in unserem Kontext den Arbeitgebenden, einzuhalten sind und es (b) keine entgegenstehenden gesetzlichen oder vertraglichen Geheimhaltungspflichten gibt. Durch diese Bestimmung werden somit zusammen mit den Daten auch die gesetzlichen Anforderungen an eine Datenbearbeitung am Arbeitsplatz nach Art. 328b OR i.V.m. Art. 26 ArGV3 sowie den Grundsätzen des DSG von den Arbeitgebenden auf die Drittparteien übertragen.
Weil nicht nur die Berechtigung der bearbeitenden Person, sondern auch jene der empfangenden Person kritisch zu hinterfragen ist, betrachtet WERMELINGER die Weitergabe (oder Bekanntgabe – vgl. Art. 3 lit. f DSG) von Daten zudem als qualifizierte Form der Datenbearbeitung mit einem erhöhten Risiko für eine Persönlichkeitsverletzung. Daraus leitet er ab, dass eine Rechtfertigung nach Art. 13 DSG in jedem Fall, und damit nicht nur hinsichtlich besonders schützenswerten Daten oder bei Persönlichkeitsprofilen, notwendig ist.
Für die rechtlichen Fragen, welche sich im Zusammenhang mit der digitalen Steuerung von Arbeits- und Ruhezeiten ergeben, kann auf die nachfolgenden Ausführungen zur Telearbeit und der automatischen Arbeitszeiterfassung verwiesen werden (infra Ziff. 6.4).
1.5. Fazit
Wearables am Arbeitsplatz haben ein grosses Potenzial für betriebliche Prozessoptimierungen und Produktionssteigerungen, sie können Mitarbeitende bei komplexen Arbeitsabläufen unterstützen und Arbeitsunfällen vorbeugen. Gleichzeitig stellt diese Technologie durch die systematische und ständige Erhebung von personenbezogenen, besonders schützenswerten Daten sowie Persönlichkeitsprofilen eine grosse Herausforderung für den Schutz der Privatsphäre von Arbeitnehmenden dar. Dem grundrechtlichen Aspekt ist deshalb bei der einzelfallbezogenen Interessenabwägung entsprechend stark Rechnung zu tragen.
Analog zur vorherigen Schlussfolgerung hinsichtlich intelligenter Arbeitsumgebungen dürfte auch die Datenbearbeitung im Rahmen der Nutzung von Wearables am Arbeitsplatz unter dem revidierten Datenschutzgesetz unter den Begriff des «Profiling mit hohem Risiko fallen» und somit zukünftig Arbeitgebende dazu verpflichten, vor der Verwendung eine Datenschutz-Folgenabschätzung vorzunehmen.
Zur einfacheren Lesbarkeit wurden die Quellen und Quellenhinweise entfernt.
https://creativecommons.org/licenses/by-sa/4.0/deed.de
http://dx.doi.org/10.48350/163074
SCHWEIZERISCHES KOMPETENZZENTRUM FÜR MENSCHENRECHTE (SKMR), Digitalisierung und Privatsphäre im Arbeitsverhältnis. Rechtliche Grundlagen und aktuelle Problemfelder, verfasst von Kaufmann Christine/ Schuerch Res, Bern 2021