Digitalisierung und Arbeitnehmerdatenschutz...Seite 15 –Karl-Heinz Brandl –21. November 2017...

Seite 1 – Karl-Heinz Brandl – 21. November 2017

www.verdi-gute-arbeit.de

Digitalisierung und ArbeitnehmerdatenschutzPraktische Ansätze für Betriebs- und Personalräte

ÖPNV Betriebs- und Personalrätekonferenz

vom 23.–24. November 2017 in Berlin

Karl-Heinz (Charly) Brandl,Bereichsleiter Innovation und Gute Arbeit,

ver.di Bundesverwaltung


Was intelligente Maschinen schon können:

Psychoanalyse

Persönlichkeitsanalyse Deine Sprache verrät dich

Wie fleißig ist dieser Bewerber? Lügt der Versicherte,

der einen Schaden meldet? Eine Software hilft Firmen,

solche Fragen zu beantworten. Genial – und

unheimlich. Ein Selbstversuch.

20.05.2015, von Katrin Hummel

Objektiver als Psychologen

„Was sie geschafft haben: anhand einer

Sprachaufzeichnung von wenigen Minuten Dauer ein

Persönlichkeitsprofil eines Menschen zu erstellen, das zu

neunzig Prozent an das herankommt, was Psychologen mit

verschiedenen Testverfahren in tagelanger Arbeit

herausfinden, wenn sie diesen Menschen nach allen

Regeln der Kunst auseinandernehmen.“

Firma Psychoware mit

Analyseprogramm Precire

http://www.faz.net/redaktion/katrin-hummel-11123692.html

http://www.faz.net/


Mitarbeiter-Kontrolle bis in den Schlaf. Soma Analytics aus München

23. April 2015

Geschäftsmodell Personalabteilungen dabei unterstützen, Anzeichen von Stress und Überforderung früh zu erkennen

Zielmarkt Großbritannien Anwaltskanzleien, Wirtschaftsprüfern und Telekommunikations-unternehmen

Testfeld Deutschland Testläufe in einigen Firmen

Basis Jawbone und Fitbit - Fitness-Armbänder

Problem Arbeitgeber Echtzeit-Zugriff auf Gesundheitsdaten

Mitläufer Krankenkassen regen ihre Mitglieder dazu an, Fitness-Tracker einzusetzen.

Next steps App, die Gemütszustand überwacht.

Rechtfertigung Es gehe nicht darum, nicht-belastbare Mitarbeiter auszusortieren. Vielmehr sollten mit den von der App aggregierten und anonymisiert gelieferten Daten Problemfelder identifiziert werden.

Schrittmacher In den USA lassen bereits Konzerne wir BP oder Yahoo die Schritte ihrer Mitarbeiter zählen. In Deutschland haben Opel, SAP oder IBM entsprechende Programme, aber keinen Zugriff auf persönliche Daten.


Solution: Splunk, The Engine For Machine Data

Online Services

Web Services

Servers

SecurityGPS

Location

Storage

DesktopsNetworks

Packaged Applications

CustomApplications

Messaging

TelecomsOnline

Shopping Cart

Web Clickstreams

Databases

Energy Meters

Call Detail Records

Smartphones and Devices

RFID

DeveloperPlatform

Report and

analyze

Custom dashboards

Monitor and alert

Ad hoc search

Real-TimeMachine Data

References – Coded fields, mappings, aliases

Dynamic information – Stored in non-traditional formats

Environmental context – Human maintained files, documents

System/application – Available only using application request

Intelligence/analytics – Indicators, anomaly, research, white/blacklist


Aufbau eines Big Data Systems

Anlasslose Erhebung aller Daten ("Forwarder")Speicherung für beliebige Auswertung ("Indexer")Beliebig = alle Daten können auf alle anderen bezogen werdenAuswertung durch frei definierbare Suchanfragen und auch durch ad hoc AnfragenGruppierung in Reports und grafische DarstellungAggregierte Darstellung in "Dashboards"Jederzeit Nachvollziehbarkeit bis auf den Einzelfall ("Drilldown")Kennzeichnend für die Beliebigkeit ist das Lizenzmodell, bezahlt wird nach Datenvolumen:"The company recently made the strategic decision to scale up its data

collection volume from 250 GB to 2.8 TB per day" = 28 MB pro Mitarbeiter täglich

(100 000 MA als Basis)


Praxisbeispiel CallCenter:vom QM zu BPM

Quelle: www.nice.com


Bestandteile des BPM

Audio

Aufzeichnung

Coaching

Bildschirm-

aufzeichnung

Qualitäts-

management

Call Flow

Analyse

Audio

Analyse

Kunden-

feedback

Reporting



Audio Analyse



Reporting



Wirkungskategorien der Digitalisierung


11

Digitalisierung – die WirkungenDatenschutz und Datenachtsamkeit

Beschäftigten-

Datenschutz Persönlichkeitsschutz?

Leistungs- oder

Verhaltenskontrolle?

Starker & zeitgemäßer Beschäftigtendatenschutz


• „Datenschutz ist kein Selbstzweck. Vielmehr geht es um die Sicherungund Verwirklichung eines Grundrechts, das unmittelbar aus derMenschenwürde und der freien Entfaltung der Persönlichkeit folgt.“

22. Tätigkeitsbericht des Bundesbeauftragten für den Datenschutz 2009, S. 15

• Das Grundrecht auf informationelle Selbstbestimmung und derPersönlichkeitsschutz sind gerade im Arbeitsleben zunehmendgefährdet aufgrund

immer leitungsfähigerer technischer Systeme zur Datenspeicherung, -verarbeitung und -nutzung und zur Überwachung;

des Kontrollwahns und der Sammelwut von Arbeitgebern und einer Kultur des Misstrauens in manchen Unternehmen;

der Abhängigkeit von Arbeitnehmern im Beschäftigungsverhältnis; des Fehlens eines Gesetzes zum Arbeitnehmerdatenschutz.

Es geht um ein Grundrecht


Datenschutz als Ausprägungdes Persönlichkeitsschutzes

Was heißt Persönlichkeitsschutz?

Art. 1 GG: Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen, ist Verpflichtung aller staatlichen Gewalt.

Art. 2 GG: Jeder hat das Recht auf die freie Entfaltung

seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt und nicht gegen die verfassungsmäßige Verordnung oder das Sittengesetz verstößt.

Rechtsprechung von BAG und Bundesverfassungsgericht:

Allgemeines Persönlichkeitsrecht aus Art. 1 und 2 GG gilt auch im Arbeitsverhältnis.


Bundesverfassungsgericht

BVerfG, U.v. 15.12.1983 (1 BvR 09/83 u.a.)„Unter den Bedingungen der modernen Datenverarbeitung wird der Schutz des Einzelnen

gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen

Daten vom allgemeinen Persönlichkeitsrecht …

umfasst. Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen grundsätzlich selbst über die Preisgabe und Verwendung seiner

persönlichen Daten zu bestimmen.“


Bundesverfassungsgericht

BVerfG , B.v. 23.10.2003 (1 BvR 2027/02)„Das allgemeine Persönlichkeitsrecht … entfaltet als Norm des objektiven Rechts seinen Rechtsgehalt auch im Privatrecht.“„Ist ersichtlich, dass in einem Vertragsverhältnis ein Partner ein solches Gewicht hat, dass er den Vertragsinhalt faktisch einseitig bestimmen kann, ist es Aufgabe des Rechts, auf die Wahrung der Grundrechtspositionen beider Vertragspartner hinzuwirken, um zu verhindern, dass sich für einen Vertragsteil die Selbstbestimmung in eine Fremdbestimmung verkehrt.“


• „Alle auf Erwerbstätigkeit Angewiesenen haben das Recht auf guteArbeit. Gute Arbeit … gewährleistet die Persönlichkeitsrechte.“

Grundsatzerklärung der ver.di

• „Gute Arbeit in Europa nur mit gutem Datenschutz:Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder … fordert dazu auf, auch den Beschäftigtendatenschutz zustärken. … Die Achtung des Grundrechts auf informationelleSelbstbestimmung der Arbeitnehmerinnen und Arbeitnehmer zähltebenso zu guten und fairen Arbeitsbedingungen wie Chancen-gleichheit oder gerechte Bezahlung. Beschäftigtendatenschutzerhöht zudem die Motivation, trägt und fördert dieArbeitszufriedenheit und bedeutet damit einen nicht zuunterschätzenden Standortvorteil.“

Entschließung der 73. Konferenz der Datenschutzbeauftragten des Bundes und der Länder (Erfurt, 08.-09.03 2007)

Gute Arbeit:Nicht ohne guten Datenschutz


EU-Datenschutzgrundverordnung

… alles bleibt!

… aber

ANDERS!


Datenschutzgrundverordnung

Modernisierungsaspekte (positiv)

• Marktortprinzip• Recht auf Vergessen werden• Recht auf Datenübertragbarkeit• Privacy by Design / by Default• Verpflichtung zur Bestellung von Datenschutzbeauftragten• Datenschutz-Folgenabschätzung• Selbstregulierung und Zertifizierung• Effektive Durchsetzung des Datenschutzrechts• Bessere Kontrolle über Datenübermittlungen aus der EU• Bessere Kooperation der Datenschutzaufsichtsbehörden in Europa• Beibehaltung der Zweckbindung im bisher geltenden Umfang



Modernisierungsaspekte (negativ)

• Regelungen/Anforderungen zur Einwilligung von Betroffenen sind reduziert

• Ausdrückliche Regelung des Grundsatzes der Datensparsamkeit ist entfallen; Ersatz: Grundsatz der Datenminimierung

• Wirksame Begrenzung der Profilbildung nicht detailliert geregelt



Streiflicht: Beschäftigtendatenschutz

• Es gibt in der DS-GVO keine zentrale Regelungsvorschrift, welche rechtgestaltenden Charakter zum Beschäftigtendatenschutz besitzt.

• Artikel 88 (155) DS-GVO sieht jedoch eine Option für dennationalen Gesetzgeber vor, den Beschäftigtendatenschutz zu regeln (Öffnungsklausel).• gesetzlich (ABDSG)• kollektivrechtlich (Tarifvertrag / BV)

So sieht das DSAnpUG-EU der Bundesregierung vor, den bisherigen § 32 BDSG (Beschäftigtendatenschutz) nahezu 1:1 zu übernehmen.


Personenbezogene Daten

Verbot mit Erlaubnisvorbehalt

Erforderlichkeit

Zweckbindung

Es geht um Daten über Menschen

Zulässigkeitsgrundlage für jede Verarbeitung kennen

Keine Maßlosigkeit, keine Vorratsdatenhaltung

Daten nicht für andere Zwecke nutzen als ursprünglich gedacht

Wesentliche Datenschutzprinzipien


„Das digitale Zeitalter totalisiert das Additive, das Zählen und das

Zählbare.“Byung-Chul Han; „Im Schwarm“

„Die Menschen und ihre Leistungsfähigkeit werden zu einem bloßen

weiteren Parameter-Set im Optimierungsalgorithmus.“Constanze Kurz, Frank Rieger; „Die Datenfresser“

„Digitale Arbeit bedeutet einen revolutionär harten Schnitt in der

Arbeitsorganisation, weil die von Arbeitnehmern geleistete Arbeit nun im Netz der Quantität und Qualität nach transparent messbar ist.“Gunter Dueck, IBM; zitiert nach Enquete-Kommission Internet und digitale Gesellschaft, Drucksache 17/12505, Seite 63

„Die persönliche Freizügigkeit mit Daten … setzt Maßstäbe, denen

sich andere nicht entziehen können.“Evgeny Morozow; zitiert nach Data Love

Was zählbar ist, zählt und gezählt wird, was sich rechnet.

Arbeitnehmerdatenschutz, wichtiger denn je …


Wille, Mitgefühl, Intuition, Charme, Verantwortungsbewusstsein,

Hinterlist, Absichten, Werte, Pflichtgefühl, Empfindungen, Moral,

Ideologie, Fehler.

Der Algorithmus hat …Logik und Funktion.

Der Mensch hat …


Gute Unternehmenskultur und demokratische Teilhabe

Novellierung des Betriebsverfassungs- und der Personalvertretungsgesetze

Arbeits- und Gesundheitsschutz auf digitale und mobile Arbeit anpassen

Ein starker und zeitgemäßer Beschäftigtendatenschutz

Arbeitswelt im Wandel ver.di-Forderungen


Aufgabe des Betriebsrats

Der Betriebsrat hat gem. § 80 BetrVG ... darüber zu wachen, dass die zugunsten der Arbeitnehmer geltenden Gesetze, Verordnungen, Unfallverhütungsvorschriften, Tarifverträge und Betriebsvereinbarungen eingehalten werden.... gemäß § 87 Abs. 1, Nr. 6 BetrVG Mitbestimmung bei der Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen. § 75 Abs. 2 BetrVG verpflichtet Arbeitgeber und Betriebsrat auf das „informationelle Selbstbestimmungsrecht“ für die Beschäftigten im Betrieb (… die freie Entfaltung der Persönlichkeit der im Betrieb beschäftigten Arbeitnehmer zu schützen und zu fördern)


§ 87 Abs. 1 Nr. 7Verhütung von Arbeitsunfällen

und Berufskrankheiten(Mitbestimmung)

§§ 96 – 98Berufsbildung

(Beratung – §§ 96, 97; Mitbestimmung – §98)

§ 87 Abs. 1 Nr. 8Verwaltung von Sozialeinrichtungen

(Mitbestimmung)

§ 89 Abs. 1Bekämpfung von Unfall-

und Gesundheitsgefahren(Beratung)

VorbeugendeWirkungen

§ 87 Abs. 1 Nr. 1 und 6Individuelle Verhaltens- und Leistungskontrolle

(Mitbestimmung)

§ 90Planung von Arbeitsplätzen, Arbeitsabläufen und

Arbeitsumgebung(Information und Beratung)

§ 87 Abs. 1 Nr. 2 und 3Arbeitszeit

(Mitbestimmung)

§ 87 Abs. 1 Nr. 10 und 11Betriebliche Lohngestaltung

(Mitbestimmung)

§ 92Personalplanung

(Information und Beratung)

§ 93Innerbetriebliche Ausschreibung

(Mitbestimmung)

§ 94Personalfragebogen, Beurteilungsgrundsätze

(Mitbestimmung)

§ 95Auswahlrichtlinien(Mitbestimmung)

§ 111Betriebsänderungen

(Information und Beratung)

§ 111 – 113Interessenausgleich, Sozialplan,

Nachteilsausgleich bei Betriebsänderungen

Einflussnahme auf die Ausgestaltung von Rationalisierungen

§ 91Änderungen von Arbeitsplätzen, Arbeitsabläufen

und Arbeitsumgebung(korrigierte Mitbestimmung)

§§ 99 – 105Personelle Einzelmaßnahmen (Mitbestimmung)

Einflussnahme auf die Auswirkungen von Rationalisierungen

…wir können heute schon gestalten

../33 BR RCI/IT-Ausschuss/BeteiligungsrechteBR.doc


Praxisbeispiel Rahmendienstvereinbarung

…rechtzeitige und umfassende Information

…Sachverständige seiner Wahl

…Aus- und Weiterbildung



…rechtzeitige und umfassende Information der Beschäftigten

…Ergonomie

…Aus- und Weiterbildung



…spezielle Vereinbarung zu den personenbezogenen Daten… keine individuelle Überwachung – LuV (auch nicht als Nebenprodukt)



…wird die Rahmendienstvereinbarung verletzt, sind Personalmaßnahmen unwirksam

… Berechtigungskonzept… jederzeit Überprüfung der Einhaltung


Praxisbeispiel: GBV Anlassbezogene

Einsatzplanung per Ortungssystem


KBV und IT-Ausschuss sorgen fürgute Grundlagen und Sicherheit..

Rechtzeitige und umfassende Information anhand verabredeter Checkliste

Kategorisierung der IT-Systeme aus Sicht des „Gefahrenpotential“ für die Beschäftigten – z.B. personaldatenverarbeitende, betriebsdatenverarbeitende und sonstige IT-Systeme

Weitere grundsätzliche Regelungen zu

• Verhaltens- oder Leistungskontrolle

• Qualifizierung

• Datenschutz

• Benutzerservice

• Rechte der Beschäftigten, Betriebsräte und Schwerbehindertenvertretung


Beteiligungsverfahren und System-Steckbrief

18 Monate

Detaillierung IT

Zeit

WBA-Termin

Zuleitung aktualisierter Steckbrief (abgest. Ergebnis und/oder zurAnzeige von Änderungen)

Klären von FragenAbstimmen/Verhandeln

Anforderungs-Spezifikationje 1 Projekt

Lösungs-Spez. 1 Projekt für

alle beteiligte IT-Systeme

Anwendungs-Spez (1 IT-

system -> alle Projekte)

Wirkbetriebs-aufnahme

Realisierung des 1 IT-Systems

TEST(Einzeltest

und Integra-tionstest)

ArbG dokumentiert anhand IT-Steckbrief Handlungsbedarf


Beispiel: KBV SAP-HR

§ 19 Verhaltens- oder Leistungskontrolle

Eine Auswertung von Daten, die zu Verhaltens- oder Leistungskontrolle im Sinne des §87 Abs. 1 Nr. 6 BetrVG geeignet sind, findet nicht statt. Etwas anderes gilt nur, wenn diese KBV das zulässt oder gesetzliche Bestimmungen (z. B. § 31 BDSG) dies erfordern

§ 7 Personenbezogene Auswertungen

(1) In der Anlage 5 werden alle zugelassenen Auswertungen mit folgenden Angaben beschrieben:- Name der Auswertung- Kurzbeschreibung, u. a. ausgewerteter Personenkreis, Adressat der Auswertung- Zweck der Auswertung- Speicherdauer- Aufbewahrungsfrist- DownloadfähigkeitJede Auswertung enthält ein Standdatum. Die Nutzung dieser Auswertungen wird protokolliert; Ausnahmen sind in der Anlage 5 aufgeführt.

(2) Neue Auswertungen mit personenbezogenen Daten werden im Entwicklungsmandanten erarbeitet und nach Behandlung im Arbeitskreis gemäß § 16 sowie nach Zustimmung des KBR und des Konzerndatenschutzes in den Produktivmandanten übernommen. Die Anlage 5 wird entsprechend fortgeschrieben.


DATENSCHUTZBEIRAT

ZUR UNTERSTÜTZUNG DER AR-ARBEIT

berät

Aufsichtsrat DT AG

10 AG 10 AN

StV Vorstand

DT AG

Datenschutzbeirat

Vors. und externe

Sachver-

ständige

Prüfungs-

ausschuss

Gast

eskaliert im

Bedarfsfall

berät und

berichtet

Ausschüsse

berichtet

http://images.google.de/imgres?imgurl=http://lh4.google.com/julia.frischauf/R76nPqNv4JI/AAAAAAAAABw/bnTnnsJ5CjE/Strichm%C3%A4nnchen.gif&imgrefurl=http://frischaj.blogspot.com/2008/02/stichmnnchen.html&usg=__zR841HTA9e6JxLEWhqJl5F9FArA=&h=212&w=252&sz=16&hl=de&start=16&um=1&tbnid=sTahRSUJfdZJrM:&tbnh=93&tbnw=111&prev=/images?q=strichm%C3%A4nnchen&hl=de&lr=lang_de&sa=X&um=1




DATENSCHUTZBEIRAT AGENDA

bisherige Themen:

Bespitzelungsaffäre

Screening Mitarbeiter

Datenschutzorganisation

Konsequenzen aus Vorfällen

Organisation Konzernsicherheit

Kundendatenschutz

Datenschutzaudits

Mitarbeiterdatenschutz

Struktur Datenschutzbericht

technisch-organisatorische Schutzvorkehrungen


Leitlinien für Gute Digitale Arbeit

• Gute Digitale Arbeit heißt neben einem angemessenen Einkommen, für die Beschäftigten ausreichende Ressourcen und adäquate Leistungsanforderungen zu bieten.

• Beschäftigte müssen die Gestaltungsspielräume, die sich eröffnen, im Sinne einer besseren Work-Life-Balance nutzen können.

• Belastungen, die aus der digitalen Vernetzung resultieren –etwa die permanente Erreichbarkeit – müssen minimiert werden.

• Kompetenzen und Qualifikationen müssen stets aktuell gehalten werden

• Beschäftigte brauchen einen starken und zeitgemäßen Beschäftigtendatenschutz

Arbeitswelt im Wandel ver.di reagiert auf Digitalisierung


Gedankenanstöße:Gütesiegel, Produkthaftung und Beipackzettel

Indikatorenmodellfür AN-Datenschutz

Produkthaftung für Big-Data-Auswertungen

elektronischer Beipackzettel

Yvonne Hofstetter:

„Wo die Irrationalität des Glaubens an die

Unfehlbarkeit der Technik herrscht, wird

ein Betroffener nie beweisen können, dass

oder warum eine intelligente Maschine

eine fehlerhafte Einschätzung seiner

Person getroffen hat.“

„Zum Risiko für Fehlurteile und den

Nebenwirkungen schädlicher

Verhaltensbeeinflussung fragen Sie den

Betreiber Ihres sozialen Netzwerks oder

dessen Datenanalytiker.“


Vorausschauende Experimente

prentimo – Gestaltung von mobiler Arbeit

cloud & crowd - Digitalisierung und neue Wertschöpfung

diGAP - Gute agile Projektarbeit in der digitalisierten Welt

Transwork - Transferprojekt Digitalisierung

INA – Index Arbeitnehmerdatenschutz (…Projektskizze eingereicht)


Digitalisierungsnetzwerk #digitalverdi


Vielen Dank für Eure Aufmerksamkeit!

Digitalisierung und Arbeitnehmerdatenschutz...Seite 15 –Karl-Heinz Brandl –21. November 2017...

Documents

Transcript of Digitalisierung und Arbeitnehmerdatenschutz...Seite 15 –Karl-Heinz Brandl –21. November 2017...