Überwachung von Beschäftigten – Auswertung von Trackingdaten erlaubt

DatenschutzrechtÜberwachung von Beschäftigten – Auswertung von Trackingdaten erlaubt
Überwachung von Beschäftigten

Sehr geehrte Damen und Herren,

eine überaus liberale Entscheidung zur Überwachung von Mitarbeitern hat das Verwaltungsgericht Hannover getroffen (Az.: 10 A 6199/20). Das Gericht hat einem Unternehmen die Auswertung von Trackingdaten erlaubt, durch die Mitarbeiter mittels Handscannern entlang der Prozesskette vom Wareneingang bis zum Warenausgang erhoben werden. 

Was war passiert?

Die Klägerin wendet sich gegen eine Untersagung der Beklagten, des niedersächsischen Landesbeauftragten für den Datenschutz, aktuelle und minutengenaue Quantitäts- und Qualitätsdaten ihrer Beschäftigten ununterbrochen zu erheben und diese zur Erstellung von Quantitätsleistungs- und Qualitätsleistungsprofilen sowie für Feedbackgespräche und Prozessanalysen zu nutzen.

„Das Logistikzentrum der Klägerin unterteilt sich in drei Arbeitsbereiche: den Wareneingang, die robotergesteuerte Prozessplattform und den Warenausgang. Die Arbeitsbereiche sind in verschiedene Prozesspfade untergliedert. Zu diesen Prozesspfaden zählen die Entladung, Annahme und Einlagerung von Waren sowie (auf Bestellung) die Entnahme und Verpackung von Waren in Pakete und die Sortierung dieser Pakete nach Transportdienstleistern. Die verschiedenen Prozesspfade sind über ein komplexes Fördersystem mit einer Länge von etwa 25 Kilometern verbunden, über das Transportbehälter mit Artikeln teils manuell, teils automatisiert von einem zum nächsten Prozesspfad befördert werden. Bei der Verrichtung ihrer Arbeit auf den verschiedenen Prozesspfaden benutzen die dort eingesetzten Mitarbeiterinnen und Mitarbeiter der Klägerin (die sog. Level 1er) Handscanner, um jeden ihrer Arbeitsschritte zu dokumentieren.“

Die mittels der Handscanner in Echtzeit erhobenen Daten werden von der Klägerin gespeichert und mit der Software „Fulfillment Center Labor Management“ (FCLM) ausgewertet. FCLM ist eine webbasierte Anwendung des Ressourcen- und Leistungsmanagements innerhalb des Logistikzentrums. FCLM enthält Funktionen, die eine Erfassung und Auswertung von Teamleistungen sowie von individuellen Beschäftigtenleistungen auf den diversen Prozesspfaden des Logistikzentrums ermöglichen.

Die beklagte Datenschutzbehörde untersagte dem Unternehmen per Teilbescheid „ununterbrochen jeweils aktuelle und minutengetreue Quantitäts- und Qualitätsleistungsdaten ihrer Beschäftigten zu erheben (Ziffer 1), mit ununterbrochen erhobenen jeweils aktuellen und minutengenauen Quantitäts- und Qualitätsleistungsdaten Quantitäts- und Qualitätsleistungsprofile für ihre Beschäftigten zu erstellen (Ziffer 2), die ununterbrochen erhobenen jeweils aktuellen und minutengenauen Quantitäts- und Qualitätsleistungsdaten sowie die mittels dieser erstellten Quantitätsleistungs- und Qualitätsleistungsprofile ihrer Beschäftigten für Feedbackgespräche sowie Prozessanalysen zu nutzen (Ziffer 3)“. Dagegen klagte das Unternehmen.

Die Entscheidung des Verwaltungsgerichts

Das Verwaltungsgericht führte aus: „Die Regelung in § 26 Abs. 1 Satz 1 BDSG rechtfertigt Datenverarbeitungen personenbezogener Daten von Arbeitnehmerinnen und Arbeitnehmern u.a. dann, wenn die Datenverarbeitung für die Durchführung des Beschäftigungsverhältnisses erforderlich ist.

Der Begriff der Erforderlichkeit ist in diesem Zusammenhang eng auszulegen. Maßstab für die Zulässigkeit der Verwendung von Beschäftigtendaten durch Arbeitgeber ist, dass er diese Informationen vernünftigerweise benötigt und dass ihre Verarbeitung zulässig ist (Wedde, in: v.d. Bussche/Voigt, Konzerndatenschutz, 2. Auflage [2019], Kapitel 6, Rn. 19). Dass Informationen für Arbeitgeber lediglich nützlich sind, legitimiert eine Verarbeitung hingegen nicht. Die Festlegung der erforderlichen Datenverarbeitungen muss im Rahmen einer Interessenabwägung erfolgen. Ein Arbeitgeber muss vor diesem Hintergrund an der Verwendung bestimmter Daten ein berechtigtes, billigenswertes und schutzwürdiges Interesse haben. Dieses Interesse muss aus objektiver Sicht so schwerwiegend sein, dass das Interesse von Beschäftigten am Schutz ihrer Persönlichkeitsrechte zurücktritt.

Im Ergebnis steckt in dem Merkmal der Erforderlichkeit mithin eine Verhältnismäßigkeitsprüfung. Neben der Geeignetheit der Datenverarbeitung zur Verwirklichung des vom Verantwortlichen verfolgten Zwecks darf es keine milderen, daher das Recht auf Schutz personenbezogener Daten weniger beeinträchtigende Mittel geben. Schließlich ist zu prüfen, ob die Datenverarbeitung angemessen (verhältnismäßig im engeren Sinne) zum verfolgten Zweck ist (Gola/Pötters, in: Gola/Heckmann, DS-GVO/BDSG, 3. Auflage [2022], § 26 BDSG Rn. 27). In der Abwägung sind die in Art. 5 Abs. 1 DS-GVO enthaltenen Grundsätze zu beachten, wie insbesondere die Beschränkung auf festgelegte, eindeutige und legitime Zwecke der Verarbeitung nach lit. b) oder die Datenminimierung nach lit. c) der Vorschrift.“

Das Gericht sah es als erwiesen an, dass „die Steuerung der Logistikprozesse, die Steuerung der individuellen Qualifizierung von Mitarbeiterinnen und Mitarbeitern sowie die Schaffung objektiver Bewertungsgrundlagen für individuelles Feedback und Personalentscheidungen“ erforderlich sei, um den Zweck eines reibungslosen Ablaufs des Betriebs und der Mitarbeiterschulung zu gewährleisten. Mildere Mittel zur Erreichung dieses Ziels stünden nicht zur Verfügung.

Auch die Speicherung der Leistungsdaten und der Feedbackhistorie sei nicht zu beanstanden. Einen Leistungs- und Anpassungsdruck der Mitarbeiter konnte das Gericht nicht erkennen und hat demgemäß einen Eingriff in die Persönlichkeitsrechte der Beschäftigten abgelehnt.

Fazit und Auswirkung auf die Praxis

Die Interessenabwägung des Gerichts fällt zu Gunsten des Unternehmens eindeutig positiv aus. Ob der großzügige Maßstab bei der Beurteilung der Rechtmäßigkeit der Überwachung von Beschäftigten auch vom Berufungsgericht so angelegt wird, bleibt abzuwarten. Schließlich wenden die Arbeitsgerichte einen deutlich strengeren Maßstab an. So hielt das Das Bundesarbeitsgericht (BAG) in seiner „Keylogger-Software-Entscheidung“, bei der es um die heimliche und dauerhafte Dokumentierung der Tastaturbewegungen von Mitarbeitern ging, für unverhältnismäßig und damit unzulässig (BAG Urt. v. 27.07.2017, Az. 2 AZR 681/16).

Angesichts der eingriffsintensiven Dauerüberwachung hätte die Entscheidung auch anders ausgehen können.

Deshalb ist die Entscheidung sicher nicht als Freifahrtschein für die Überwachung von Beschäftigten anzusehen. Da es sich hier bei dem vorliegenden Sachverhalt um einen Einzelfall handelt, der die besonderen Anforderungen an die Logistikabläufe des Unternehmens berücksichtigt, kann das Urteil nur als Anhaltspunkt gesehen werden.

Die Überwachung von Beschäftigten, sei sie gezielt auf die Arbeitsleistung oder das Verhalten ausgerichtet, bedarf einer sorgfältigen rechtlichen Prüfung und Interessenabwägung, die Einbeziehung des Betriebsrats und des Datenschutzbeauftragten. 

Für Fragen stehe ich Ihnen gerne zur Verfügung.

Datenschutzrecht

Kopieren des Führerscheins von Mitarbeitern und Datenschutz

wenn Sie als Arbeitgeber einem Mitarbeiter ein Fahrzeug überlassen, müssen sie regelmäßig prüfen, ob ihr Arbeitnehmer über die erforderliche Fahrerlaubnis verfügt. Versäumen Sie das und wird von der Polizei festgestellt, dass die Fahrerlaubnis fehlt, drohen Ihnen als Arbeitgeber strafrechtliche Konsequenzen. Laut Straßenverkehrsgesetz macht sich der Halter eines Fahrzeugs strafbar, wenn er anordnet oder zulässt, dass […]

Auskunftsanspruch von Arbeitnehmern gegen den Arbeitgeber nach Art. 15 Abs. 3 DSGVO – Entscheidung des Bundesarbeitsgerichts
Datenschutzrecht | Arbeitsrecht

Datenschutzrechtliche Auskunftsansprüche des Arbeitnehmers

Zunehmend nutzen Arbeitnehmer beim (nicht ganz freiwilligen) Ausscheiden aus dem Arbeitsverhältnis datenschutzrechtliche Auskunftsansprüche, um Druck auf den Arbeitgeber aufzubauen, mit dem Ziel, die Abfindung deutlich zu erhöhen. Das Bundesarbeitsgericht (BAG) hat in seiner Entscheidung vom 27.04.2021 (2 AZR 342/20) nunmehr entschieden, dass bei diesem Vorgehen zumindest bestimmte Regeln zu beachten sind.   Sachverhalt Die Parteien […]

Datenschutzrecht

Profiling / Scoring und Datenschutz

das zusammenführen von Daten und die Profilbildung ist eine der Schlüsseltechnologien um Kunden zu gewinnen und auf seine Produkte aufmerksam zu machen. Das Internet gibt dabei die Möglichkeit einfach Daten zu sammeln und zur Profilbildung zusammen zu setzen und somit die Interessen der potentiellen Kunden herauszufinden. Zur Sammlung der Daten können dabei viele tools helfen, […]

Datenschutzrecht

Einsichtnahme in Bruttogehaltslisten durch den Betriebsrat

Einsichtnahme in Bruttogehaltslisten durch den Betriebsrat, Entscheidung des LAG Niedersachsen 12 TaBV 23/18 eine sich immer wieder zwischen Arbeitnehmervertreter und Arbeitgeber entzündende Frage ist die der Einsichtnahme in Bruttogehaltslisten der Belegschaft. Während der Betriebsrat die uneingeschränkte Einsicht in die personalisierte Liste fordert, berufen sich die Arbeitgeber häufig darauf, dass aus Gründen des Datenschutzes die Listen […]

Hackerangriff auf Exchange Server
Datenschutzrecht

Hackerangriff auf Exchange Server

Hackerangriff auf Exchange Server, Pflicht zur Meldung bei Kompromittierung von personenbezogenen Daten Wie Sie sicher aus der Presse schon entnommen haben, versucht vermutlich eine Hacker-Gruppe aus China Sicherheitslücken bei MS Exchange auszunutzen und mittlerweile weltweit Firmen und Institutionen zu attackieren. Die Angriffe erfolgen auf die Exchange Server und können die gesamte Domain infizieren sowie Zugang […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert