11/2022
Vorschläge zur wirksameren Durchsetzung des Datenschutzrechts
4 Relevante Rechtsbestimmungen
4.1 Übersicht
Um den in Kapitel 3 beschriebenen Rechtsproblemen zu begegnen, ist zu prüfen, welche Erlasse auf die entsprechenden Sachverhalte anwendbar sind. Vor dem Risiko der Persönlichkeitsverletzungen schützen der arbeitsrechtliche und der datenschutzrechtliche Persönlichkeitsschutz sowie der öffentlich-rechtliche Arbeitnehmer-Gesundheitsschutz (dazu sogleich, Unterkapitel 4.2–4.4). Zum Schutz vor Diskriminierungen bestehen spezifische Diskriminierungsverbote und ein allgemeines arbeitsrechtliches Diskriminierungsverbot (Unterkapitel 4.5). Das Mitwirkungsrecht ist zu betrachten (Unterkapitel 4.6). Ferner sind das Strafrecht, die EMRK und die verfassungsrechtlichen Grundrechte sowie weitere völkerrechtliche Erlasse zu berücksichtigen (Unterkapitel 4.7–4.9).
4.2 Arbeitsrechtlicher Persönlichkeitsschutz
Schutz vor unrechtmässigen Persönlichkeitsverletzungen durch People Analytics bietet der allgemeine zivilrechtliche Persönlichkeitsschutz gemäss Art. 27 und 28 ff. ZGB. Zudem sind die arbeitsvertraglichen Bestimmungen einzuhalten (Art. 319 ff. OR). Die Fürsorgepflicht auferlegt der Arbeitgeberin, die Persönlichkeit des Arbeitnehmers im Arbeitsverhältnis zu achten und zu schützen, auf dessen Gesundheit gebührend Rücksicht zu nehmen und für die Wahrung der Sittlichkeit zu sorgen (Art. 328 Abs. 1 Satz 1 OR).
Zu beachten sind gegebenenfalls spezifische arbeitsrechtliche Bestimmungen, die in einzelnen Betrieben relevant sind. Zu denken ist an zwingende (normative) Mindestarbeitsbedingungen gemäss Gesamtarbeitsverträgen (vgl. Art. 357 OR), an Betriebsordnungen (Art. 37–39 ArG), an Personalreglemente und an Vereinbarungen im Einzelarbeitsvertrag.
4.3 Datenschutzrechtlicher Persönlichkeitsschutz
4.3.1 Schweizerisches Datenschutzrecht
Im Informationszeitalter erlangt das Datenschutzrecht im arbeitsrechtlichen Kontext eine wichtige Stellung, weil es den Persönlichkeitsschutz im Bereich von Datenbearbeitungen konkretisiert. Trotz dieser zunehmenden Bedeutung existiert nur eine generalklauselartige privatrechtliche Bestimmung zum Datenschutz im Arbeitsverhältnis: Als Ausfluss der Fürsorgepflicht ist der Arbeitgeberin die Bearbeitung von Daten über den Arbeitnehmer, welche nicht seine Eignung für das Arbeitsverhältnis betreffen oder zur Durchführung des Arbeitsvertrags erforderlich sind, verboten (Art. 328b Satz 1 OR). Die Schweiz kennt keinen spezifischen Erlass über den Arbeitnehmer-Datenschutz. Diese Rechtslage trifft auch auf Deutschland, das einen Entwurf für ein Gesetz zum Beschäftigtendatenschutz diskutiert und verworfen hat, und auf Österreich zu. EU-Vorarbeiten zu einer Arbeitnehmer-Datenschutz-Richtlinie kommen desgleichen nicht voran.
Im Arbeitsverhältnis gelten im Übrigen die (allgemeinen) Bestimmungen des DSG (Art. 328b Satz 2 OR). Sie ergänzen den allgemeinen zivilrechtlichen Persönlichkeitsschutz und lassen dieses System (Art. 28 ff. ZGB) dem Grundsatz nach unverändert. Für die vorliegend zu untersuchenden privatrechtlichen Arbeitsverhältnisse sind die bundesrechtlichen Bestimmungen massgeblich; die kantonalen Datenschutzerlasse treten in den Hintergrund, einerseits weil das Bundesrecht entgegenstehendem kantonalem Recht vorgeht (Art. 49 Abs. 1 BV), andererseits weil die kantonalen Datenschutzerlasse nur für die Bearbeitung von Personendaten durch kantonale öffentliche Organe gelten (vgl. etwa Art. 2 Abs. 1 DSG SG).
4.3.2 Europäisches Datenschutzrecht
a) Datenschutz-Grundverordnung der Europäischen Union
Die DSGVO verändert die digitale Welt spürbar, indem sie Betroffene verstärkt schützt und die Anforderungen an die Verantwortlichen der Datenbearbeitung erhöht. Die DSGVO hat als Verordnung allgemeine Geltung. Sie ist in allen ihren Teilen verbindlich und gilt unmittelbar in jedem Mitgliedstaat der Europäischen Union (Art. 288 Abs. 2 AEUV). Aus Sicht der Schweiz ist der im Vergleich zur DSRL substanziell erweiterte räumliche Anwendungsbereich der DSGVO (Art. 3 DSGVO) folgenreich. Die Fälle, in denen die DSGVO auf Sachverhalte mit Schweiz-Bezug anwendbar ist, sind nachfolgend darzulegen.
Das Marktortprinzip hat zur Folge, dass ausserhalb der EU domizilierte Unternehmen von der DSGVO erfasst werden können. Die aus Sicht einer in der Schweiz operierenden Arbeitgeberin wichtige Bestimmung zur territorialen Geltung ist Art. 3 Abs. 2 lit. b DSGVO: Die EU-Verordnung findet Anwendung auf die Bearbeitung personenbezogener Daten von betroffenen Personen, die sich in der EU befinden, durch einen nicht in der EU niedergelassenen Verantwortlichen oder Auftragsbearbeiter, wenn die Datenbearbeitung im Zusammenhang damit steht, das Verhalten betroffener Personen zu beobachten, soweit ihr Verhalten in der Union erfolgt. Der Aufenthaltsort der betroffenen Person, nicht etwa ihre Staatsangehörigkeit oder ihr Wohnsitz, entscheidet somit über die Anwendbarkeit der DSGVO. Die DSGVO entfaltet extraterritoriale Wirkung für eine Schweizer Arbeitgeberin, die dienstlich zur Verfügung gestellte Mobiltelefone ihrer im EU-Ausland tätigen oder auf Dienstreise befindlichen Arbeitnehmenden überwacht. Unter die DSGVO fallen auch (Online)- Bewerbungsverfahren von Schweizer Arbeitgeberinnen, wenn Verhaltensdaten von Bewerbenden im EU-Raum bearbeitet werden. Dies dürfte beispielsweise zutreffen, wenn schweizerische Unternehmen Softwares verwenden, die ermitteln, ob jemand kreativ ist (z.B. die Software von Evolv), wie sich ein Internetnutzer aktuell verhält (z.B. die Lösungen von Talentwunder oder Joberate), oder wenn ein Chatbot Gespräche mit Bewerbern aus dem EU-Raum führt (z.B. Mya von L’Oréal).
Die DSGVO sieht drei weitere Fälle der extraterritorialen Wirkung vor: Ebenfalls eine Ausprägung des Marktortprinzips ist die Erfassung von Datenbearbeitungen bei Waren- oder Dienstleistungsangeboten in der EU (Art. 3 Abs. 2 lit. a DSGVO), worunter jedoch nicht die Datenbearbeitungen im Zusammenhang mit Arbeitsverträgen subsumiert werden können. Darüber hinaus gilt die DSGVO bei Tätigkeiten einer Niederlassung in der EU (Sitzprinzip, Art. 3 Abs. 1 DSGVO) und bei Verantwortlichen, die aufgrund des Völkerrechts dem Recht eines EU-Mitgliedstaats unterliegen (Art. 3 Abs. 3 DSGVO). Diese Tatbestände sind nicht Gegenstand der vorliegenden Untersuchung.
Der sachliche Anwendungsbereich der DSGVO erstreckt sich auf die ganz oder teilweise automatisierte Bearbeitung personenbezogener Daten sowie auf die nichtautomatisierte Bearbeitung personenbezogener Daten, die in einem Dateisystem gespeichert werden (Art. 2 Abs. 1 DSGVO). Persönlich erfasst werden insbesondere natürliche und juristische Personen, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Bearbeitung von personenbezogenen Daten entscheiden (sog. Verantwortliche, Art. 4 Nr. 7 DSGVO). In zeitlicher Hinsicht gilt die DSGVO seit dem 25.05.2018 (Art. 99 Abs. 2, vgl. Art. 94 Abs. 1 DSGVO). Somit ist bei People Analytics-Projekten, die (extra-)territorial von der DSGVO erfasst werden, auch der sachliche, persönliche und zeitliche Geltungsbereich der DSGVO eröffnet.
Nicht nur bei People Analytics-Projekten zur Beobachtung des Verhaltens von Personen im EU-Raum entfaltet die DSGVO extraterritoriale Wirkung. Für viele andere Schweizer Arbeitgeber entfaltet die DSGVO eine starke mittelbare Wirkung in dem Sinne, dass sie ihre People Analytics-Praktiken – ob mehr oder weniger freiwillig – am Schutzniveau der DSGVO ausrichten. Hierfür gibt es eine Reihe von Gründen: Erstens, das Übereinkommen 108 des Europarats ist für die Schweiz bindend und gibt ein ähnliches Schutzniveau wie dasjenige der DSGVO vor. Die Schweiz hat vor, auch das überarbeitete Übereinkommen 108 zu ratifizieren, welches am 18.05.2018 verabschiedet worden ist. Die DSGVO stellt eine Staatenpraxis dar, die im Rahmen der völkerrechtlichen Auslegung des Übereinkommens 108 berücksichtigt werden muss, weil die Mehrheit der Vertragsstaaten des Übereinkommens 108, nämlich alle EU- und EWR-Staaten, sie anwendet. Zweitens, wenn die Kommission beschliesst, dass ein betreffendes Drittland ein angemessenes Schutzniveau bietet, ist unter der DSGVO eine Übermittlung personenbezogener Daten an dieses Drittland ohne besondere Genehmigung zulässig (Art. 45 Abs. 1 DSGVO). Um diesen Wettbewerbsvorteil zu erlangen, strebt die Schweiz eine Erneuerung des Angemessenheitsbeschlusses und somit ein gleichwertiges Datenschutzniveau wie in der EU an. Drittens, die Schweiz muss die der DSGVO sehr ähnliche Richtlinie 2016/680, die zum Schengen-Besitzstand gehört, im Bereich der Strafverfolgung umsetzen.
b) Nationale Bestimmungen der Mitgliedstaaten der Europäischen Union betreffend Beschäftigtendaten
Für den Bereich des Datenschutzes am Arbeitsplatz lässt die DSGVO Raum für konkretisierende nationale Bestimmungen (sog. Öffnungsklausel). Die EU-Mitgliedstaaten «können durch Rechtsvorschriften oder durch Kollektivvereinbarungen spezifischere Vorschriften zur Gewährleistung des Schutzes der Rechte und Freiheiten hinsichtlich der Bearbeitung personenbezogener Beschäftigtendaten im Beschäftigungskontext, insbesondere für Zwecke der Einstellung, der Erfüllung des Arbeitsvertrags einschliesslich der Erfüllung von durch Rechtsvorschriften oder durch Kollektivvereinbarungen festgelegten Pflichten, des Managements, der Planung und der Organisation der Arbeit, der Gleichheit und Diversität am Arbeitsplatz, der Gesundheit und Sicherheit am Arbeitsplatz, des Schutzes des Eigentums der Arbeitgeber oder der Kunden sowie für Zwecke der Inanspruchnahme der mit der Beschäftigung zusammenhängenden individuellen oder kollektiven Rechte und Leistungen und für Zwecke der Beendigung des Beschäftigungsverhältnisses vorsehen» (Art. 88 Abs. 1 DSGVO). Diese konkretisierenden nationalen Bestimmungen der EU-Mitgliedstaaten müssen Schweizer Arbeitgebende zusätzlich einhalten, sofern sie Beschäftigtendaten aus dem jeweiligen EU-Land bearbeiten und dieses Land von seiner Ermächtigung Gebrauch gemacht hat.
Es ist umstritten, ob die konkretisierenden mitgliedstaatlichen Bestimmungen strenger ausfallen dürfen als die DSGVO. Solange der EuGH über diese Frage nicht entschieden hat, verbleibt eine gewisse Rechtsunsicherheit. Gewichtige Gründe sprechen für die Zulässigkeit strengerer nationaler Bestimmungen. Diesen Schluss legt das historische Auslegungselement nahe, das bei jungen Erlassen stärker als bei alten zu betonen ist: Der Vorschlag der Kommission, mit Art. 88 DSGVO lediglich Regelungen «in den Grenzen dieser Verordnung» zuzulassen, wurde im Gesetzgebungsverfahren verworfen. Auch aus systematischen Überlegungen kann die DSGVO für den Bereich des Arbeitnehmer-Datenschutzes nur Mindest-, nicht Höchststandard sein, weil die EU diesbzgl. eine Kompetenz zum Erlass von «Mindestvorschriften» hat (Art. 153 Abs. 1 lit. b AEUV). Der Umstand, dass die DSGVO von Öffnungsklauseln durchzogen ist, dämpft die Erwartung, der Wechsel von Richtlinie (95/46/EG) zu Verordnung (DSGVO) bedeute eine Vollharmonisierung. Ferner wird vertreten, die Kompetenz zum Erlass «spezifischerer Vorschriften» (Art. 88 DSGVO) belasse den Mitgliedstaaten mehr Raum als nur ein «näheres Bestimmen» (wie unmittelbar vorangehend vorgesehen in Art. 87 DSGVO). Schliesslich wird meistens die nationale Aufsichtsbehörde zuständig sein (vgl. Art. 55–56 DSGVO), womit der Arbeitnehmer-Datenschutz verfahrenstechnisch eine weitgehend nationale Angelegenheit bleiben wird.
Die gegenteilige Auffassung versteht den Wortlaut («spezifischere Vorschriften», Art. 88 Abs. 1 DSGVO) als Ermächtigung zu reinen Präzisierungen. Es sei den Mitgliedstaaten verwehrt, durch nationale Regelungen das Schutzniveau der DSGVO zu erhöhen oder abzusenken. Dies entspreche dem Harmonisierungsgedanken der DSGVO (E. 9–10 DSGVO).
Nach der hier vertretenen Auffassung bildet die DSGVO einen Mindeststandard, der durch strengere nationale Bestimmungen verstärkt werden kann. Das materielle Ziel der DSGVO, die natürlichen Personen bei der Bearbeitung personenbezogener Daten zu schützen, muss dem formellen Ziel der unionsweiten Harmonisierung des Datenschutzrechts vorgehen. Es ist somit denkbar, dass EU-Mitgliedstaaten solche Vorschriften mit extraterritorialer Wirkung erlassen. Beispielsweise könnte ein Mitgliedstaat die Einwilligung als Rechtfertigungsmöglichkeit für Datenbearbeitungen im Arbeitskontext ausschliessen. Existieren solche spezifischeren Vorschriften, sind sie kumulativ zur DSGVO auf die vorliegend interessierenden Sachverhalte anwendbar. Schweizerische Arbeitgeber sollten daher das nationale Recht der EU-Mitgliedstaaten, zu denen sie in Kontakt stehen, kennen und einhalten.
4.4 Öffentlich-rechtlicher Arbeitnehmer-Gesundheitsschutz
Im Kontext von People Analytics gilt das Verbot von Überwachungs- und Kontrollsystemen zur Verhaltensüberwachung am Arbeitsplatz (Art. 26 ArGV 3), welches die Rechtsprechung jedoch gelockert hat. Arbeitnehmer haben einen zivil rechtlichen Anspruch auf Erfüllung öffentlich-rechtlicher Verpflichtungen der Arbeitgeberin über die Arbeit, wenn die Verpflichtung Inhalt des Einzelarbeits-vertrages sein könnte (Art. 342 Abs. 2 OR). Das erwähnte Überwachungsverbot konkretisiert die Pflicht der Arbeitgeberin zum Schutz der Gesundheit der Arbeit-nehmer (Art. 6 Abs. 1 Satz 1, Art. 6 Abs. 4 ArG) und ist eine öffentlich-rechtliche Norm. Somit können Arbeitnehmer die Einhaltung des Überwachungsverbots auch zivilrechtlich einfordern. Die Parteien können nicht durch privatrechtliche Abrede vom Überwachungsverbot abweichen (vgl. Art. 19–20 OR). Das Überwachungsverbot gilt – als Teil der Vorschriften über den Gesundheitsschutz – grundsätzlich für alle privatrechtlichen Arbeitsverhältnisse, einschliesslich gegenüber Arbeitnehmern, die eine höhere leitende Tätigkeit oder eine wissenschaftliche oder selbstständige künstlerische Tätigkeit ausüben (Art. 3a lit. b ArG), ebenso gegenüber Lehrern an Privatschulen (Art. 3a lit. c ArG). Dadurch ist sein Anwendungsbereich wesentlich breiter als derjenige der übrigen Bestimmungen des ArG (vgl. Art. 1 Abs. 1 i.V.m. Art. 3 lit. d–e ArG).
4.5 Diskriminierungsschutz
4.5.1 Beschränkter Geltungsbereich der Diskriminierungsverbote
Die Analytik diskriminiert begriffsnotwendig zwischen Individuen, die statistisch ähnlich erscheinen, und solchen, die statistisch verschieden sind. In der Schweiz fehlt ein umfassender Spezial-Erlass zum arbeitsrechtlichen Verbot von Diskriminierungen, wie er etwa in Deutschland mit dem Allgemeinen Gleichbehandlungsgesetz (AGG) existiert. Stattdessen gilt der Grundsatz der privatrechtlichen Vertragsfreiheit (Art. 19 Abs. 1 OR), die Teil der verfassungsrechtlich geschützten Wirtschaftsfreiheit ist (Art. 27 BV). Im Privatrecht geht die Vertragsfreiheit grundsätzlich dem Gleichbehandlungsgebot vor.
Besondere gesetzliche Diskriminierungsverbote schränken jedoch die Vertragsfreiheit ein. Spezialgesetze schützen insbesondere die Persönlichkeitsmerkmale Geschlecht (Art. 3 GlG), Erbgut bzw. genetische Abstammung (Art. 4 GUMG) und Heimarbeit (Paritätslohn gemäss Art. 4 Abs. 1 HArG). Auch das Merkmal der Staatsangehörigkeit geniesst Rechtsschutz, wodurch sich der schweizerische und der europäische Diskriminierungsschutz vom Arbeitsvölkerrecht abheben, welches die Staatsangehörigkeit nicht unter den Diskriminierungskriterien aufführt oder sogar ausdrücklich davon ausnimmt: Der Status des Wanderarbeitnehmers steht in grenzüberschreitenden Sachverhalten unter Diskriminierungsschutz (Art. 2, Art. 7 lit. a FZA sowie Anhang I Art. 9 Abs. 1 und 4 FZA). Des Weiteren ist die Erteilung einer Bewilligung für die Beschäftigung ausländischer Arbeitskräfte an die Voraussetzung geknüpft, dass Arbeitgeberinnen den ausländischen Arbeitnehmenden bei gleicher Arbeit die gleichen Lohn- und Arbeitsbedingungen gewähren wie den schweizerischen Arbeitnehmenden (Art. 22 AIG).
Der verfassungsrechtliche Schutz der Rechtsgleichheit statuiert in einer nicht abschliessenden («namentlichen») Liste den Schutz von neun die Identität des Menschen prägenden Merkmalen (Art. 8 Abs. 2 BV). Diese sind die Herkunft und Rasse, das Geschlecht und Alter, die Sprache und soziale Stellung, die Lebensform, (religiöse, weltanschauliche oder politische) Überzeugung und eine allfällige (körperliche, geistige oder psychische) Behinderung. Die Rechtsgleichheit entfaltet auf privatrechtliche Arbeitsverträge bloss indirekt Drittwirkung (vgl. Art. 35 Abs. 3 BV), abgesehen von der direkten Drittwirkung des Gebots des gleichen Lohns für gleichwertige Arbeit von Mann und Frau (Art. 8 Abs. 3 Satz 3 BV). Das grundsätzliche Fehlen einer direkten Verpflichtung Privater durch die Rechtsgleichheit erhellt etwa aus dem Umstand, dass das Merkmal einer körperlichen, geistigen oder psychischen Beeinträchtigung ausdrücklich nur in öffentlich-rechtlichen Arbeitsverhältnissen des Bundes geschützt wird (vgl. Art. 3 lit. g, Art. 13 BehiG).
Insgesamt stellt sich der schweizerische arbeitsrechtliche Diskriminierungsschutz als Flickenteppich heraus, weil grundsätzlich die privatrechtliche Vertragsfreiheit vorherrscht und nur punktuelle Diskriminierungsverbote existieren. Persönlichkeitsmerkmale bleiben schutzlos, wenn sie nicht explizit auf Verfassungs- oder Gesetzesstufe als diskriminierungssensibel deklariert werden.
Der eingeschränkte Geltungsbereich des Diskriminierungsschutzrechts macht sich bei People Analytics bemerkbar, wenn die Belegschaft ad hoc in beliebige Gruppen eingeteilt wird, die sich nicht durch ein anerkanntes diskriminierungssensibles Merkmal auszeichnen. Für diese Form der Unterscheidung nach Persönlichkeitsmerkmalen, die nicht durch ein Spezialgesetz oder Art. 8 Abs. 2–4 BV geschützt sind, wird vorliegend die Bezeichnung «Lifestyle-Diskriminierung» verwendet. Besonders aus den USA sind Fälle der Lifestyle-Diskriminierung bekannt. In der Bewerbungsphase lehnen verschiedene Arbeitgeberinnen verteilt über alle US-Gliedstaaten Raucher generell ab. Ein texanisches Spital hat eine Richtlinie gegen die Einstellung von schwer übergewichtigen Personen erlassen. Für gewisse Arbeitgeberinnen ist massgebend, mit welchem Browser ein Bewerber seine Unterlagen hochlädt. Erhöhter Blutdruck und positive Nikotin-Testresultate haben zu Kündigungen geführt. Die Arbeitgeberin kann ihren Entscheidungen auch weitere Kriterien zugrunde legen: Bewegungsgewohnheiten von Arbeitnehmern können über deren Impulsivität und Ungeduld sowie über Alkohol- und Drogenmissbrauch, Essstörungen und Rauchgewohnheit Aufschluss geben. Verzeichnet ein Wearable einen unruhigen Schlaf, kann dies auf psychologische Probleme, verminderte kognitive Leistung, Wut, Depressionen oder Gesundheitsprobleme hinweisen. Für Arbeitgeberinnen, die den innerbetrieblichen sozialen Graphen messen, ist relevant, wo und wann Arbeitnehmer zu Mittag essen und welche Sympathien und Antipathien sowie welche Dynamiken zwischen Personen bestehen. Aus den Aufzeichnungen resultieren individuelle Risikoprognosen, gegebenenfalls in Kombination mit weiteren Kontextdaten wie der Kreditwürdigkeit oder der Tatsache, ob jemand allein lebt.
Den erwähnten Lifestyle-Kriterien ist gemeinsam, dass sie nicht durch die Rechtsordnung als diskriminierungssensibel eingestuft werden. Dies könnte darauf zurückzuführen sein, dass die Lifestyle-Kriterien tendenziell an ein Verhalten der betroffenen Person anknüpfen und nicht an ein Persönlichkeitsmerkmal. Der rechtliche Schutz lässt sich beispielhaft am Kriterium des Übergewichts nachzeichnen: Gemäss dem EuGH besteht im EU-Recht «kein allgemeines Verbot der Diskriminierung wegen Adipositas als solcher in Beschäftigung und Beruf».
Eine Ausnahme besteht aber dann, wenn die Unterscheidung nach einem Lifestyle-Kriterium mit der Diskriminierung aufgrund eines verpönten Diskriminierungsmerkmals gleichzusetzen ist: Der EuGH behandelt die Adipositas eines Arbeitnehmers als eine «Behinderung» im Sinne der Richtlinie 2000/78/EG betreffend die Gleichbehandlung in Beschäftigung und Beruf, wenn das Übergewicht eine Einschränkung mit sich bringt, die unter anderem auf physische, geistige oder psychische Beeinträchtigungen von Dauer zurückzuführen ist. Zudem ist vorausgesetzt, dass diese Beeinträchtigungen den Arbeitnehmer in Wechselwirkung mit verschiedenen Barrieren an der vollen und wirksamen Teilhabe am Berufsleben, gleichberechtigt mit den anderen Arbeitnehmern, hindern können. Die sozialversicherungsrechtliche Rechtsprechung des Bundesgerichts zielt in eine ähnliche Richtung: Adipositas begründet für sich allein keine (teilweise) Arbeitsunfähigkeit. Adipositas kann jedoch eine Invalidität bewirken, die zum Bezug von Rentenleistungen berechtigt, wenn sie körperliche oder geistige Schäden verursacht oder die Folge von solchen Schäden ist. Eine vergleichbare Rechtslage besteht in den USA.
Der mangelnde Schutz von Lifestyle-Kriterien kann sich als diskriminierungsrechtliches Problem erweisen. Dies ist am Beispiel der Browseranalyse zu schildern: Es wurde ermittelt, dass Arbeitnehmer, die selbst einen Browser auf dem Computer einrichten (z.B. Chrome auf einem Applegerät), leistungsfähiger sind und ihrer Stelle länger treu bleiben als solche, die den vorinstallierten Browser verwenden (z.B. Safari auf einem Applegerät). Dies kann eine Arbeitgeberin dazu veranlassen, Arbeitnehmer und Bewerber systematisch zu benachteiligen, die einen vorinstallierten Browser verwenden. Die betroffene Person kann spürbare Nachteile erfahren (z.B. Nichtbeförderung, Abweisung der Bewerbung), weil die Gesamtheit der Vergleichsgruppe, in die sie einsortiert wird (Personen mit vorinstalliertem Browser), sich mit einer gewissen Wahrscheinlichkeit in bestimmter Weise verhält (schwächere Arbeitsleistung und früherer Stellenwechsel). Dem Betroffenen wird somit kein individueller Vorwurf gemacht. Möglicherweise handelt es sich aber um eine sachlich nicht gerechtfertigte Gleichbehandlung von Ungleichem, wenn eine leistungsfähige Person, die ebenfalls den Standardbrowser verwendet, die gleichen Nachteile erleidet wie die leistungsschwächeren Personen, die den Standardbrowser nutzen. Die Lifestyle-Diskriminierung wird zum Problem, wenn die Transparenz fehlt, d.h., wenn die betroffene Person in einem Persönlichkeitsprofil «eingeschlossen» wird, wobei sie weder das Profil kennt noch den Algorithmus hinterfragen kann, der im Verborgenen die Einteilung vornimmt.
Das bestehende Antidiskriminierungsrecht ist nur begrenzt fähig, den Lifestyle-Diskriminierungen zu begegnen. Aufgrund der Gemeinsamkeiten mit den verpönten Merkmalen und weil Andersbehandlungen aufgrund von Lifestyle-Kriterien genauso wie gesetzlich verpönte Diskriminierungen zu ungerechten Behandlungen führen können, fragt sich, ob die partiellen Diskriminierungsverbote um weitere Tatbestände, die Lifestyle-Diskriminierungen einschliessen, ergänzt werden sollten. Es ist eine Wertungsentscheidung des Gesetzgebers, welche Persönlichkeitsmerkmale als verpönte Diskriminierungsmerkmale festgelegt werden und welche legitimen Arbeitgeberinteressen als Rechtfertigungsgründe anerkannt werden. Letztlich geht es um die Frage, welche Anpassung den Individuen zugemutet werden soll. Nach der vorliegend vertretenen Ansicht ist zunächst zu untersuchen, ob ein Lifestyle-Diskriminierungsschutz mithilfe des bestehenden Arbeits- und Datenschutzrechts erreicht werden kann (dazu sogleich), bevor die spezialgesetzlichen Diskriminierungstatbestände erweitert werden.
4.5.2 Arbeitsrechtlicher Diskriminierungsschutz
Gegen Ungleichbehandlungen am Arbeitsplatz kann grundsätzlich der allgemeine arbeitsrechtliche Persönlichkeitsschutz angerufen werden (Art. 328 und 328b OR sowie Art. 336 OR; vgl. auch Art. 2 und 28 ZGB). Aus diesem entspringt ein allgemeines arbeitsrechtliches Diskriminierungsverbot, das Angestellte während des ganzen Arbeitnehmer-Lebenszyklus vor direkter und indirekter Diskriminierung schützt. Gemäss WILDHABER müssen Algorithmen, die im Bewerbungsverfahren zum Einsatz kommen, so programmiert sein, dass sie Schutz vor direkter und indirekter Anstellungsdiskriminierung bieten. Konsequenterweise darf die Programmierung auch in laufenden Arbeitsverhältnissen nicht diskriminieren. Das arbeitsrechtliche Diskriminierungsverbot ist allgemeiner Natur, weil es an den Begriff der Persönlichkeit anknüpft, die jedem Menschen eigen ist, und somit nicht (nur) eine bestimmte gesellschaftliche Gruppe vor Diskriminierung schützt. Im Rahmen des allgemeinen arbeitsrechtlichen Diskriminierungsverbots gelten insbesondere Vorstrafen, Charaktereigenschaften, das Alter und der Raucherstatus als diskriminierungssensibel. Das allgemeine arbeitsrechtliche Diskriminierungsverbot kann somit vor Lifestyle-Diskriminierungen schützen, die die Persönlichkeit verletzen. Tendenziell unzulässig wäre eine nachteilige Behandlung gestützt auf Wearable-Daten, die auf einen unruhigen Schlaf und mögliche Gesundheitsprobleme hinweisen, solange sich dies nicht in der Arbeitsleistung niederschlägt. Nach hier vertretener Ansicht kann das allgemeine arbeitsrechtliche Diskriminierungsverbot jedoch keinen Schutz bieten, wenn sich eine nachteilige Behandlung auf die Browserwahl stützt; dies deshalb, weil der Browser keine Eigenschaft ist, die dem Arbeitnehmer kraft seiner Persönlichkeit zusteht.
Das allgemeine arbeitsrechtliche Diskriminierungsverbot ist vom arbeitsrechtlichen Gleichbehandlungsgrundsatz abzugrenzen. Dieser verbietet willkürliche Entscheidungen der Arbeitgeberin, in denen eine den Arbeitnehmer verletzende Geringschätzung seiner Persönlichkeit zum Ausdruck kommt. Gemäss WOLFER kann es etwa unzulässig sein, einen Arbeitnehmer als Einzigen oder Teil einer Minderheit willkürlich zu überwachen und dadurch schlechter als andere Arbeitnehmer zu stellen. Die Geringschätzung kann jedoch nur bestehen, wenn ein Arbeitnehmer gegenüber einer Vielzahl von anderen Arbeitnehmern deutlich ungünstiger gestellt wird, ohne dass hierfür sachliche Gründe vorliegen. Keine solche Geringschätzung ist gegeben, wenn die Arbeitgeberin bloss einzelne Arbeit-nehmer willkürlich besserstellt. Der Gleichbehandlungsgrundsatz kommt nur restriktiv und nur bei freiwilligen Leistungen der Arbeitgeberin zur Anwendung.
4.5.3 Datenschutzinstrumente gegen Diskriminierungen
Es hat sich gezeigt, dass der Geltungsbereich der spezialgesetzlichen Diskriminierungsverbote begrenzt ist und dass auch das allgemeine arbeitsrechtliche Diskriminierungsverbot nicht vor allen Lifestyle-Diskriminierungen schützen kann. Somit ist es ratsam, über den Tellerrand des Antidiskriminierungsrechts hinauszuschauen und zu fragen, ob der im Arbeitsrecht geltende Datenschutz helfen könnte, die Löcher im porösen Diskriminierungsschutz zu stopfen. Aus der Kombination von Daten- und Diskriminierungsschutz könnte ein höherer Schutzstandard resultieren.
Es ist aus der Warte des Diskriminierungsschutzes positiv, dass das DSG vor Persönlichkeitsverletzungen im Allgemeinen schützt (Art. 1 DSG, Art. 1 E-DSG, Art. 1 rev-DSG) und nicht nur vor Ungleichbehandlungen wegen spezialgesetzlich bestimmter Merkmale. Das DSG findet auf alle Personendaten Anwendung (Art. 3 lit. a DSG, Art. 4 lit. a E-DSG, Art. 5 lit. a rev-DSG). D.h., das DSG reguliert beispielsweise auch die Bearbeitung von personenbezogenen Browserdaten, während die spezialgesetzlichen Diskriminierungsverbote und das allgemeine arbeitsrechtliche Diskriminierungsverbot hier mangelhaft schützen.
Für den Diskriminierungsschutz ist es auch förderlich, dass die Arbeitgeberin nur Daten über den Arbeitnehmer bearbeiten darf, welche einen sachlichen Bezug zur Arbeit aufweisen (Art. 328b Satz 1 OR). Diese Beschränkung verbietet der Arbeitgeberin, nach Daten über den Lifestyle zu fragen, wenn dieser die Arbeit nicht beeinflusst. Auf dieses sog. Frageverbot wird zu einem späteren Zeitpunkt näher eingegangen.
Zu den datenschutzrechtlichen Instrumenten, die sich für den Diskriminierungsschutz urbar machen lassen, zählt weiter das Prinzip von Treu und Glauben (Art. 4 Abs. 2 DSG, Art. 5 Abs. 2 E-DSG, Art. 6 Abs. 2 rev-DSG). Es verbietet eine algorithmische Diskriminierung, die sich nicht sachlich begründen lässt. Sodann steht der Grundsatz der Datenrichtigkeit (Art. 5 DSG, Art. 5 Abs. 5 E-DSG, Art. 6 Abs. 5 rev-DSG) der Verwendung von Daten entgegen, die mit falschen Vorurteilen behaftet sind.
Dem Diskriminierungsschutz kommen auch datenschutzrechtliche Bestimmungen zugute, die auf den frühzeitigen Persönlichkeitsschutz (ex ante) zielen; sie sind im europäischen Recht bereits umgesetzt und werden auch in der Schweiz eingeführt werden. Hierzu zählen die Pflicht zur Vornahme einer Datenschutz-Folgenabschätzung (Art. 35 DSGVO; Art. 20 E-DSG, Art. 22 rev-DSG) und die Pflicht, den Datenschutz von Anfang an in die Technik zu integrieren und die Voreinstellungen datenschutzfreundlich vorzunehmen (Art. 25 DSGVO; Art. 6 E-DSG, Art. 7 rev-DSG). Eine Erweiterung dieser Pflicht zum Datenschutz durch Technikgestaltung (data protection by design) könnte einen Diskriminierungsschutz durch Technikgestaltung (equal treatment by design) einschliessen.
Die genannten datenschutzrechtlichen Instrumente wirken de facto auf den Diskriminierungsschutz hin. Fraglich ist, ob auch de jure ein Diskriminierungsschutz beabsichtigt wird bzw. ob der Gesetzgeber den Diskriminierungsschutz als Zielnorm ins DSG aufnehmen wollte. Es fällt auf, dass das DSG bei der Bearbeitung von Daten zu diskriminierungsrelevanten Tatbeständen einen erhöhten Schutz bietet, der auch als «informationelles Diskriminierungsverbot» bezeichnet wird: Bei besonders schützenswerten Personendaten (Art. 3 lit. c DSG, Art. 4 lit. c E-DSG, Art. 5 lit. c rev-DSG) gelten im privatrechtlichen Arbeitsverhältnis die Erfordernisse einer ausdrücklichen Einwilligung (Art. 4 Abs. 5 Satz 2 DSG, Art. 5 Abs. 6 Satz 2 E-DSG, Art. 6 Abs. 7 lit. a rev-DSG), einer Anmeldepflicht (Art. 11a Abs. 3 lit. a DSG), einer Rechtfertigung vor der Bekanntgabe an Dritte (Art. 12 Abs. 2 lit. c DSG, Art. 26 Abs. 2 lit. c E-DSG, Art. 30 Abs. 2 lit. c rev-DSG), einer Informationspflicht (Art. 14 Abs. 1 DSG) und einer ausdrücklichen Strafbewehrung (Art. 35 DSG). Für Persönlichkeitsprofile (Art. 3 lit. d DSG) gelten die gleichen erhöhten Schutzbedingungen. Nach der hier vertretenen Ansicht sprechen diese Normen dafür, dass das DSG zu einem gewissen Grad auch den Diskriminierungsschutz bezweckt. Im Arbeitskontext muss dies umso mehr gelten, weil zusätzlich (Art. 328b Satz 2 OR) das allgemeine arbeitsrechtliche Diskriminierungsverbot gilt. Somit müsste beispielsweise für die Beurteilung, ob eine Datenbearbeitung verhältnismässig ist (Art. 4 Abs. 2 DSG, Art. 5 Abs. 2 E-DSG, Art. 6 Abs. 2 rev-DSG), mitberücksichtigt werden, ob daraus diskriminierende Wirkungen für einzelne Arbeitnehmer resultieren.
Trotz der vielversprechenden Ansätze kann das Datenschutzrecht aber nicht überall dort zu Hilfe eilen, wo der Geltungsbereich des Diskriminierungsschutzrechts aufhört. Ein ausdrückliches generelles Diskriminierungsverbot enthält das DSG nicht. Das Datenschutzrecht orientiert sich mehr an den Bearbeitungsprozessen statt an den (diskriminierenden) Auswirkungen auf die Persönlichkeit der Betroffenen. Diskriminierungsrisiken können auch von anonymisierten Daten ausgehen, die nicht in den Anwendungsbereich des DSG fallen. Lifestyle-Merkmale gelten nicht als besonders schützenswert – das DSG beschränkt den besonderen Schutz auf Personendaten, die im Wesentlichen die verfassungsrechtlichen Diskriminierungsmerkmale betreffen (Art. 3 lit. c Ziff. 1–4 DSG, Art. 4 lit. c Ziff. 1–6 E-DSG, Art. 5 lit. c Ziff. 1–6 rev-DSG; vgl. Art. 8 Abs. 2 BV). Nicht höchstrichterlich geklärt ist die Anwendbarkeit des DSG, wenn nicht bestimmte Einzelpersonen (vgl. Art. 3 lit. a DSG, Art. 4 lit. a E-DSG, Art. 5 lit. a rev-DSG), sondern Gruppen betroffen sind; und gerade um den Schutz von Gruppen geht es bei Diskriminierungen. Ein potenzieller Kläger bräuchte Informationen zu den Ergebnissen der algorithmischen Auswertung verschiedener Gruppen, um einen Anschein einer Diskriminierung zu etablieren. Das datenschutzrechtliche Auskunftsrecht ist aber auf die betroffene Person selbst reduziert («Daten über sie», Art. 8 Abs. 1 DSG, Art. 23 Abs. 1 E-DSG, Art. 25 Abs. 1 rev-DSG). Es vermittelt keinen Anspruch auf Bekanntgabe von personenbezogenen Daten über Dritte. Immerhin aber sollte nach der vorliegend vertretenen Auffassung der Betroffene aggregierte Informationen zur Berechnung von Gruppenwahrscheinlichkeiten, die ihn betreffen, verlangen können.
Insgesamt kann das DSG nicht alle Lücken schliessen, die das Diskriminierungsschutzrecht offen lässt. Jedoch enthält das DSG gewisse Elemente, die zum Schutz vor Diskriminierungen beitragen können. Durch eine Kombination der drei Rechtsgebiete – Diskriminierungsverbote, Arbeitsrecht und Datenschutzrecht – kann der Diskriminierungsschutz weitgehend sichergestellt werden.
4.5.4 Zwischenfazit zum Geltungsbereich des Diskriminierungsschutzrechts
Zusammenfassend dominiert im privatrechtlichen Arbeitsrecht der Grundsatz der Vertragsfreiheit, während das Diskriminierungsschutzrecht ein Schattendasein fristet. Die punktuellen Diskriminierungsverbote bzgl. bestimmter, sog. verpönter Persönlichkeitsmerkmale schützen nicht vor Lifestyle-Diskriminierungen, etwa Diskriminierungen wegen des verwendeten Browsers. Unterstützend können das allgemeine arbeitsrechtliche Diskriminierungsverbot und gewisse Instrumente des Datenschutzrechts einige Lücken des Antidiskriminierungsrechts schliessen. Diskriminierungen können aber nicht gänzlich verhindert werden. Man muss lernen, mit den Diskriminierungsrisiken der Algorithmen am Arbeitsplatz umzugehen. Von der Arbeitgeberin ist ein Bewusstsein zu fordern, dass eine Verletzlichkeit der Arbeitnehmer-Persönlichkeit auch bei Lifestyle-Diskriminierungen bestehen kann.
4.6 Mitwirkungsrecht
Ein besonderes Merkmal des Arbeitsvertrags besteht darin, dass neben individuellen auch Interessen der Belegschaft als Kollektiv auf dem Spiel stehen. Das MitwG verleiht der Arbeitnehmervertretung ein Informations- und Mitspracherecht in Fragen des Arbeitnehmerschutzes. Der persönliche Geltungsbereich des MitwG erstreckt sich auf alle privaten Betriebe, die ständig Arbeitnehmer in der Schweiz beschäftigen (Art. 1 MitwG). In sachlicher Hinsicht erfasst das MitwG die gemeinsamen Interessen der Arbeitnehmer (vgl. Art. 8 MitwG). Damit ist bereits gesagt, dass die im MitwG niedergeschriebenen Rechte allgemeiner, kollektiver und nicht individueller Natur sind. Für (Informations- bzw. Auskunfts-) Ansprüche zum konkreten Arbeitsverhältnis muss sich der Arbeitnehmer auf den Einzelarbeitsvertrag stützen.
4.7 Strafrecht
Wenn People Analytics den Geheim- oder Privatbereich im strafrechtlichen Sinn betrifft, sind die entsprechenden Straftatbestände (Art. 179 ff. StGB) zu prüfen. Eine Strafbarkeit wegen Ungehorsams gegen amtliche Verfügungen ist zudem denkbar, wenn die Arbeitgeberin einer Verfügung des Arbeitsinspektorats (Art. 292 StGB i.V.m. Art. 51 Abs. 2 ArG) nicht Folge leistet.
Zu beachten sind auch die Tatbestände des Nebenstrafrechts (vgl. Art. 333 Abs. 1 StGB). Im Datenschutzrecht sind die Verletzung der Auskunfts-, Melde- und Mitwirkungspflichten (Art. 34 DSG, Art. 54 E-DSG, Art. 60 rev-DSG) und die Verletzung der beruflichen Schweigepflicht (Art. 35 DSG, Art. 56 E-DSG, Art. 62 rev-DSG) unter Strafe gestellt. Die Arbeitgeberin ist strafbar, wenn sie den Vorschriften über den Gesundheitsschutz, beispielsweise dem Verbot der Verhaltensüberwachung (Art. 26 ArGV 3), vorsätzlich oder fahrlässig zuwiderhandelt (Art. 59 Abs. 1 lit. a ArG). Denkbar ist auch eine strafrechtliche Verantwortlichkeit des Arbeitnehmers, der ein People Analytics-System bedient (Art. 60 ArG). Sind genetische Daten Gegenstand von People Analytics, erlangen die Straftatbestände sowohl der genetischen Untersuchung ohne Zustimmung (Art. 36 GUMG) oder ohne Bewilligung (Art. 37 GUMG) als auch der Missbräuche im Arbeitsbereich (Art. 39 i.V.m. Art. 21 GUMG) Bedeutung. Dagegen scheidet eine strafbare unlautere Wettbewerbshandlung aus.
4.8 Europäische Menschenrechtskonvention und Verfassungsrecht
Das Völkerrecht ist (neben den Bundesgesetzen) für das Bundesgericht und die anderen rechtsanwendenden Behörden massgebend (Art. 190 BV, vgl. Art. 5 Abs. 4 BV). Die EMRK statuiert ein Menschenrecht auf Achtung des Privat- und Familienlebens (Art. 8 EMRK). Nach der Rechtsprechung des EGMR kann der Begriff «Privatleben» auch berufliche Tätigkeiten umfassen. Als Vertragspartei der EMRK ist die Schweiz verpflichtet, das Recht auf Achtung des Privatlebens auch im Verhältnis zwischen Arbeitnehmer und privater Arbeitgeberin zu schützen.
Auf Stufe der verfassungsrechtlichen Grundrechte gilt es, erstens, den Anspruch auf Schutz vor Missbrauch der persönlichen Daten umzusetzen (Art. 13 Abs. 2 BV). Nach verbreiteter Auffassung geht dieses Recht über die alleinige Abwehr von Missbräuchen hinaus und vermittelt einen umfassenden Anspruch auf Datenschutz bis hin zu einem Recht auf informationelle Selbstbestimmung. Diese verbreitete Meinung wird vorliegend später noch hinterfragt werden. Zweitens existiert der Anspruch auf Achtung des Privat- und Familienlebens, der Wohnung sowie des Brief-, Post- und Fernmeldeverkehrs (Art. 13 Abs. 1 BV). Die beiden Ansprüche werden unter der Bezeichnung «Schutz der Privatsphäre» zusammengefasst (Marginalie zu Art. 13 BV). Der verfassungsrechtliche Schutz der Privatsphäre entspricht inhaltlich Art. 8 Abs. 1 EMRK in bewusster Übereinstimmung, auch im Hinblick auf die Einschränkung des Grundrechts (Art. 8 Abs. 2 EMRK; Art. 13 i.V.m. Art. 36 BV). Parallel zum Grundrecht auf Schutz der Privatsphäre ist dasjenige auf persönliche Freiheit zu prüfen (Art. 10 Abs. 2 BV). Auch eine Prüfung der Grundrechte auf Rechtsgleichheit (Art. 8 BV, etwa bei Diskriminierungen) und Menschenwürde (Art. 7 BV) ist unumgänglich. Die Grundrechte müssen in der ganzen Rechtsordnung zur Geltung kommen (Art. 35 Abs. 1 BV), so auch im vorliegend interessierenden Bereich des Privatrechts. Die Behörden sorgen dafür, dass die Grundrechte, soweit sie sich dazu eignen, auch unter Privaten wirksam werden (Art. 35 Abs. 3 BV). Die Horizontalwirkung der Grundrechte entfaltet sich namentlich, wenn unter Privaten ein erhebliches Machtgefälle besteht. Dies trifft auf People Analytics zu. Somit sind die vorstehend genannten Rechtsquellen, insbesondere die offen formulierten Normen wie die Fürsorgepflicht (Art. 328 OR), im Sinne der verfassungsrechtlichen Grundrechte auszulegen und anzuwenden.
4.9 Weiteres Völkerrecht
Die Schweiz hat das Übereinkommen 108 des Europarats ratifiziert. Das Übereinkommen 108 ist der erste verbindliche, aber nicht unmittelbar anwendbare völkerrechtliche Vertrag zum Datenschutz: Die Vertragsparteien verpflichten sich, das Übereinkommen auf automatisierte Dateien und Datensammlungen sowie automatische Bearbeitungen von personenbezogenen Daten im öffentlichen und im privaten Bereich anzuwenden (Art. 3 Abs. 1 Übereinkommen 108). Das Übereinkommen 108 ist am 18.05.2018 modernisiert worden (CM/Inf(2018)15-final). Zur Ratifikation des modernisierten Übereinkommens 108 sind ein entsprechender Bundesbeschluss und die Revision des DSG erforderlich. Die Ratifikation ist ein wichtiges Signal an die EU im Hinblick auf den Entscheid über den Angemessenheitsbeschluss (vgl. Art. 45 DSGVO).
Gemäss dem Internationalen Pakt über bürgerliche und politische Rechte vom 16.12.1966 (SR 0.103.2), dem die Schweiz beigetreten ist, darf niemand willkürlichen oder rechtswidrigen Eingriffen in sein Privatleben, seine Familie, seine Wohnung und seinen Schriftverkehr oder rechtswidrigen Beeinträchtigungen seiner Ehre und seines Rufes ausgesetzt werden (Art. 17 Abs. 1 IPBPR). Bemerkenswert ist, dass eine Begrenzungsklausel (wie Art. 36 BV und Art. 8 Abs. 2 EMRK) fehlt. Zudem erwähnt der IPBPR ausdrücklich eine positive Verpflichtung des Staats zum Schutz der datenschutzrechtlichen Positionen zwischen Privaten (in Art. 17 Abs. 2 IPBPR). Die Verbindlichkeit des IPBPR ist insoweit gewährleistet, als der UNO-Menschenrechtsausschuss über seine Einhaltung wacht (vgl. Art. 28 ff., Art. 40 ff. IPBPR). Individualbeschwerden gegen einen Vertragsstaat sind nach dem ersten Fakultativprotokoll zum IPBPR möglich; die Schweiz hat dieses jedoch nicht unterzeichnet.
Ferner ist auf die Dokumente der OECD und der IAO zu verweisen. Die OECD-Leitlinien 1980 zum Schutz der Privatsphäre und zum grenzüberschreitenden Datenverkehr sind völkerrechtlich nicht verbindlich. Sie gründen primär auf einem wirtschaftlichen Ansatz, während das Übereinkommen 108 und der IPBPR menschenrechtlich motiviert sind. Sie sind durch die OECD-Leitlinien 2013 revidiert worden. Die IAO hat das Übereinkommen 111 über die Diskriminierung in Beschäftigung und Beruf verabschiedet, welches die Schweiz ratifiziert hat. Es ist davon auszugehen, dass das Übereinkommen 111 keine unmittelbar anwendbaren Bestimmungen enthält, auf die sich Einzelpersonen berufen könnten. Zudem hat die IAO einen Verhaltenskodex zum Schutz der personenbezogenen Daten der Arbeitnehmer (Code of practice on the protection of workers’ personal data, Genf, 1997).
4.10 Zwischenfazit: Querschnittsmaterie People Analytics
In diesem Kapitel wurden nur die wichtigsten Erlasse, die bei People Analytics zu berücksichtigen sind, aufgezählt. Zusammenfassend sind auf People Analytics nationale und internationale, privat- und öffentlich-rechtliche Bestimmungen sowie Individual- und Kollektivrechte kumulativ anwendbar. Die erwähnten Erlasse können nicht isoliert voneinander betrachtet werden; erst durch ihre Wechselwirkung entsteht ein echter Schutz der arbeitnehmerseitigen Interessen. Beispielsweise werden bei internationalen Sachverhalten datenschutzfreie Bereiche verhindert, indem neben dem DSG auch die DSGVO und nationale Bestimmungen der Mitgliedstaaten der EU betreffend Beschäftigtendaten für anwendbar erklärt werden. Des Weiteren garantieren die gesetzlichen Diskriminierungsverbote allein noch keinen effektiven Schutz vor algorithmischen Diskriminierungen; aber in Kombination mit dem Arbeitsrecht und dem Datenschutzrecht können die Schutzlücken weitgehend geschlossen werden. Somit handelt es sich bei People Analytics um eine komplexe Querschnittsmaterie, deren Bewältigung ein hohes Mass an Fachwissen voraussetzt. Nur wer sich mit allen genannten Bestimmungen auskennt, kann People Analytics (als Arbeitgeberin) rechtskonform anwenden oder sich (als Arbeitnehmer) wirksam gegen unzulässige Praktiken wehren. Im Folgenden sind diese Bestimmungen näher zu betrachten. Zuerst werden die datenschutzrechtlichen Rahmenbedingungen geprüft, welche die Arbeitgeberin einhalten muss (dazu sogleich, Kapitel 5), bevor auf die Möglichkeiten der Arbeitnehmer zur Rechtsdurchsetzung eingegangen wird (dazu später, Kapitel 6).
Gabriel Kasper in: People Analytics in privatrechtlichen Arbeitsverhältnissen, Vorschläge zur wirksameren Durchsetzung des Datenschutzrechts; 2021; Dike Verlag, Zürich
https://creativecommons.org/licenses/by-nc-nd/3.0/ch/
DOI: https://doi.org/10.3256/978-3-03929-009-3
Zur einfacheren Lesbarkeit wurden die Quell- und Literaturverweise entfernt.