Überwachung von Beschäftigten – Auswertung von Trackingdaten erlaubt

DatenschutzrechtÜberwachung von Beschäftigten – Auswertung von Trackingdaten erlaubt
Überwachung von Beschäftigten

Sehr geehrte Damen und Herren,

eine überaus liberale Entscheidung zur Überwachung von Mitarbeitern hat das Verwaltungsgericht Hannover getroffen (Az.: 10 A 6199/20). Das Gericht hat einem Unternehmen die Auswertung von Trackingdaten erlaubt, durch die Mitarbeiter mittels Handscannern entlang der Prozesskette vom Wareneingang bis zum Warenausgang erhoben werden. 

Was war passiert?

Die Klägerin wendet sich gegen eine Untersagung der Beklagten, des niedersächsischen Landesbeauftragten für den Datenschutz, aktuelle und minutengenaue Quantitäts- und Qualitätsdaten ihrer Beschäftigten ununterbrochen zu erheben und diese zur Erstellung von Quantitätsleistungs- und Qualitätsleistungsprofilen sowie für Feedbackgespräche und Prozessanalysen zu nutzen.

„Das Logistikzentrum der Klägerin unterteilt sich in drei Arbeitsbereiche: den Wareneingang, die robotergesteuerte Prozessplattform und den Warenausgang. Die Arbeitsbereiche sind in verschiedene Prozesspfade untergliedert. Zu diesen Prozesspfaden zählen die Entladung, Annahme und Einlagerung von Waren sowie (auf Bestellung) die Entnahme und Verpackung von Waren in Pakete und die Sortierung dieser Pakete nach Transportdienstleistern. Die verschiedenen Prozesspfade sind über ein komplexes Fördersystem mit einer Länge von etwa 25 Kilometern verbunden, über das Transportbehälter mit Artikeln teils manuell, teils automatisiert von einem zum nächsten Prozesspfad befördert werden. Bei der Verrichtung ihrer Arbeit auf den verschiedenen Prozesspfaden benutzen die dort eingesetzten Mitarbeiterinnen und Mitarbeiter der Klägerin (die sog. Level 1er) Handscanner, um jeden ihrer Arbeitsschritte zu dokumentieren.“

Die mittels der Handscanner in Echtzeit erhobenen Daten werden von der Klägerin gespeichert und mit der Software „Fulfillment Center Labor Management“ (FCLM) ausgewertet. FCLM ist eine webbasierte Anwendung des Ressourcen- und Leistungsmanagements innerhalb des Logistikzentrums. FCLM enthält Funktionen, die eine Erfassung und Auswertung von Teamleistungen sowie von individuellen Beschäftigtenleistungen auf den diversen Prozesspfaden des Logistikzentrums ermöglichen.

Die beklagte Datenschutzbehörde untersagte dem Unternehmen per Teilbescheid „ununterbrochen jeweils aktuelle und minutengetreue Quantitäts- und Qualitätsleistungsdaten ihrer Beschäftigten zu erheben (Ziffer 1), mit ununterbrochen erhobenen jeweils aktuellen und minutengenauen Quantitäts- und Qualitätsleistungsdaten Quantitäts- und Qualitätsleistungsprofile für ihre Beschäftigten zu erstellen (Ziffer 2), die ununterbrochen erhobenen jeweils aktuellen und minutengenauen Quantitäts- und Qualitätsleistungsdaten sowie die mittels dieser erstellten Quantitätsleistungs- und Qualitätsleistungsprofile ihrer Beschäftigten für Feedbackgespräche sowie Prozessanalysen zu nutzen (Ziffer 3)“. Dagegen klagte das Unternehmen.

Die Entscheidung des Verwaltungsgerichts

Das Verwaltungsgericht führte aus: „Die Regelung in § 26 Abs. 1 Satz 1 BDSG rechtfertigt Datenverarbeitungen personenbezogener Daten von Arbeitnehmerinnen und Arbeitnehmern u.a. dann, wenn die Datenverarbeitung für die Durchführung des Beschäftigungsverhältnisses erforderlich ist.

Der Begriff der Erforderlichkeit ist in diesem Zusammenhang eng auszulegen. Maßstab für die Zulässigkeit der Verwendung von Beschäftigtendaten durch Arbeitgeber ist, dass er diese Informationen vernünftigerweise benötigt und dass ihre Verarbeitung zulässig ist (Wedde, in: v.d. Bussche/Voigt, Konzerndatenschutz, 2. Auflage [2019], Kapitel 6, Rn. 19). Dass Informationen für Arbeitgeber lediglich nützlich sind, legitimiert eine Verarbeitung hingegen nicht. Die Festlegung der erforderlichen Datenverarbeitungen muss im Rahmen einer Interessenabwägung erfolgen. Ein Arbeitgeber muss vor diesem Hintergrund an der Verwendung bestimmter Daten ein berechtigtes, billigenswertes und schutzwürdiges Interesse haben. Dieses Interesse muss aus objektiver Sicht so schwerwiegend sein, dass das Interesse von Beschäftigten am Schutz ihrer Persönlichkeitsrechte zurücktritt.

Im Ergebnis steckt in dem Merkmal der Erforderlichkeit mithin eine Verhältnismäßigkeitsprüfung. Neben der Geeignetheit der Datenverarbeitung zur Verwirklichung des vom Verantwortlichen verfolgten Zwecks darf es keine milderen, daher das Recht auf Schutz personenbezogener Daten weniger beeinträchtigende Mittel geben. Schließlich ist zu prüfen, ob die Datenverarbeitung angemessen (verhältnismäßig im engeren Sinne) zum verfolgten Zweck ist (Gola/Pötters, in: Gola/Heckmann, DS-GVO/BDSG, 3. Auflage [2022], § 26 BDSG Rn. 27). In der Abwägung sind die in Art. 5 Abs. 1 DS-GVO enthaltenen Grundsätze zu beachten, wie insbesondere die Beschränkung auf festgelegte, eindeutige und legitime Zwecke der Verarbeitung nach lit. b) oder die Datenminimierung nach lit. c) der Vorschrift.“

Das Gericht sah es als erwiesen an, dass „die Steuerung der Logistikprozesse, die Steuerung der individuellen Qualifizierung von Mitarbeiterinnen und Mitarbeitern sowie die Schaffung objektiver Bewertungsgrundlagen für individuelles Feedback und Personalentscheidungen“ erforderlich sei, um den Zweck eines reibungslosen Ablaufs des Betriebs und der Mitarbeiterschulung zu gewährleisten. Mildere Mittel zur Erreichung dieses Ziels stünden nicht zur Verfügung.

Auch die Speicherung der Leistungsdaten und der Feedbackhistorie sei nicht zu beanstanden. Einen Leistungs- und Anpassungsdruck der Mitarbeiter konnte das Gericht nicht erkennen und hat demgemäß einen Eingriff in die Persönlichkeitsrechte der Beschäftigten abgelehnt.

Fazit und Auswirkung auf die Praxis

Die Interessenabwägung des Gerichts fällt zu Gunsten des Unternehmens eindeutig positiv aus. Ob der großzügige Maßstab bei der Beurteilung der Rechtmäßigkeit der Überwachung von Beschäftigten auch vom Berufungsgericht so angelegt wird, bleibt abzuwarten. Schließlich wenden die Arbeitsgerichte einen deutlich strengeren Maßstab an. So hielt das Das Bundesarbeitsgericht (BAG) in seiner „Keylogger-Software-Entscheidung“, bei der es um die heimliche und dauerhafte Dokumentierung der Tastaturbewegungen von Mitarbeitern ging, für unverhältnismäßig und damit unzulässig (BAG Urt. v. 27.07.2017, Az. 2 AZR 681/16).

Angesichts der eingriffsintensiven Dauerüberwachung hätte die Entscheidung auch anders ausgehen können.

Deshalb ist die Entscheidung sicher nicht als Freifahrtschein für die Überwachung von Beschäftigten anzusehen. Da es sich hier bei dem vorliegenden Sachverhalt um einen Einzelfall handelt, der die besonderen Anforderungen an die Logistikabläufe des Unternehmens berücksichtigt, kann das Urteil nur als Anhaltspunkt gesehen werden.

Die Überwachung von Beschäftigten, sei sie gezielt auf die Arbeitsleistung oder das Verhalten ausgerichtet, bedarf einer sorgfältigen rechtlichen Prüfung und Interessenabwägung, die Einbeziehung des Betriebsrats und des Datenschutzbeauftragten. 

Für Fragen stehe ich Ihnen gerne zur Verfügung.

Datenschutzrecht

Datenschutz bei der Verarbeitung gesundheitsbezogener Daten zur Corona Prävention

Im Zusammenhang mit der derzeitigen Krise stellen sich immer wieder Fragen zu der Verarbeitung von Gesundheitsdaten der Mitarbeiter. Entsprechend der Mitteilungen der Aufsichtsbehörden können die folgenden Maßnahmen zur Eindämmung und Bekämpfung der Corona-Pandemie als datenschutzrechtlich legitimiert betrachtet werden: Erhebung und Verarbeitung personenbezogener Daten (einschließlich Gesundheitsdaten) von Beschäftigten durch den Arbeitgeber oder Dienstherren um eine Ausbreitung […]

EU-Kommission beschließt neue DSGVO-Standardvertragsklauseln im Datenaustausch mit einem Drittland, insbesondere der Datenaustausch mit den USA ist davon betroffen
Datenschutzrecht

Neue DSGVO-Standardvertragsklauseln im Datenaustausch mit Drittland

EU-Kommission beschließt neue DSGVO-Standardvertragsklauseln im Datenaustausch mit einem Drittland, insbesondere der Datenaustausch mit den USA ist davon betroffen. Der Datentransfer in die außerhalb der EU und EWR liegenden Länder hat hauptsächlich wegen des häufig stattfindenden Datentransfers in die USA zu großer Unsicherheit bei den Verantwortlichen geführt. Spätestens nach der Schrems II Entscheidung des EuGH am […]

Kann ein interner Datenschutzbeauftragter einfach abberufen werden? BAG legt Rechtsfragen dem EuGH vor
Datenschutzrecht

Abberufung eines internen Datenschutzbeauftragten – BAG legt Rechtsfragen dem EuGH vor

Das Bundesarbeitsgericht (BAG) hat dem Europäischen Gerichtshof (EuGH) in dem Beschluss vom 27. April 2021 (9 AZR 383/19 (A)) die Klärung von Fragen zur Abberufung eines betrieblichen Datenschutzbeauftragten vorgelegt. Dabei steht die Frage, in welchem Verhältnis das deutsche Bundesdatenschutzgesetz (BDSG) zur europäischen Datenschutz-Grundverordnung (DSGVO) steht, wenn es um die Abberufung eines Datenschutzbeauftragten von seinem Posten […]

Datenschutzrecht

5000 Euro Bußgeld für fehlenden Auftragsverarbeitungsvertrag

Nachdem anfänglich die Datenschutzaufsichtsbehörden mehr mit der eigenen Organisation nach der Einführung der DSGVO beschäftigt waren, nimmt die Verhängung von empfindlichen Bußgeldern jetzt langsam Fahrt auf. Bekannt wurde in den letzten Tagen durch einen Bericht im Handelsblatt dass die Behörden nun zunehmend mehr Prüfungen durchführen und auch eine große Anzahl von Bußgeldverfahren anhängig sind. Wie in […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert