Digitalisierung und Arbeitnehmerdatenschutz...Seite 15 –Karl-Heinz Brandl –21. November 2017...
Transcript of Digitalisierung und Arbeitnehmerdatenschutz...Seite 15 –Karl-Heinz Brandl –21. November 2017...
Seite 1 – Karl-Heinz Brandl – 21. November 2017
www.verdi-gute-arbeit.de
Digitalisierung und ArbeitnehmerdatenschutzPraktische Ansätze für Betriebs- und Personalräte
ÖPNV Betriebs- und Personalrätekonferenz
vom 23.–24. November 2017 in Berlin
Karl-Heinz (Charly) Brandl,Bereichsleiter Innovation und Gute Arbeit,
ver.di Bundesverwaltung
Seite 2 – Karl-Heinz Brandl – 21. November 2017
Was intelligente Maschinen schon können:
Psychoanalyse
Persönlichkeitsanalyse Deine Sprache verrät dich
Wie fleißig ist dieser Bewerber? Lügt der Versicherte,
der einen Schaden meldet? Eine Software hilft Firmen,
solche Fragen zu beantworten. Genial – und
unheimlich. Ein Selbstversuch.
20.05.2015, von Katrin Hummel
Objektiver als Psychologen
„Was sie geschafft haben: anhand einer
Sprachaufzeichnung von wenigen Minuten Dauer ein
Persönlichkeitsprofil eines Menschen zu erstellen, das zu
neunzig Prozent an das herankommt, was Psychologen mit
verschiedenen Testverfahren in tagelanger Arbeit
herausfinden, wenn sie diesen Menschen nach allen
Regeln der Kunst auseinandernehmen.“
Firma Psychoware mit
Analyseprogramm Precire
Seite 3 – Karl-Heinz Brandl – 21. November 2017
Mitarbeiter-Kontrolle bis in den Schlaf. Soma Analytics aus München
23. April 2015
Geschäftsmodell Personalabteilungen dabei unterstützen, Anzeichen von Stress und Überforderung früh zu erkennen
Zielmarkt Großbritannien Anwaltskanzleien, Wirtschaftsprüfern und Telekommunikations-unternehmen
Testfeld Deutschland Testläufe in einigen Firmen
Basis Jawbone und Fitbit - Fitness-Armbänder
Problem Arbeitgeber Echtzeit-Zugriff auf Gesundheitsdaten
Mitläufer Krankenkassen regen ihre Mitglieder dazu an, Fitness-Tracker einzusetzen.
Next steps App, die Gemütszustand überwacht.
Rechtfertigung Es gehe nicht darum, nicht-belastbare Mitarbeiter auszusortieren. Vielmehr sollten mit den von der App aggregierten und anonymisiert gelieferten Daten Problemfelder identifiziert werden.
Schrittmacher In den USA lassen bereits Konzerne wir BP oder Yahoo die Schritte ihrer Mitarbeiter zählen. In Deutschland haben Opel, SAP oder IBM entsprechende Programme, aber keinen Zugriff auf persönliche Daten.
Seite 4 – Karl-Heinz Brandl – 21. November 2017
Solution: Splunk, The Engine For Machine Data
Online Services
Web Services
Servers
SecurityGPS
Location
Storage
DesktopsNetworks
Packaged Applications
CustomApplications
Messaging
TelecomsOnline
Shopping Cart
Web Clickstreams
Databases
Energy Meters
Call Detail Records
Smartphones and Devices
RFID
DeveloperPlatform
Report and
analyze
Custom dashboards
Monitor and alert
Ad hoc search
Real-TimeMachine Data
References – Coded fields, mappings, aliases
Dynamic information – Stored in non-traditional formats
Environmental context – Human maintained files, documents
System/application – Available only using application request
Intelligence/analytics – Indicators, anomaly, research, white/blacklist
Seite 5 – Karl-Heinz Brandl – 21. November 2017
Aufbau eines Big Data Systems
Anlasslose Erhebung aller Daten ("Forwarder")Speicherung für beliebige Auswertung ("Indexer")Beliebig = alle Daten können auf alle anderen bezogen werdenAuswertung durch frei definierbare Suchanfragen und auch durch ad hoc AnfragenGruppierung in Reports und grafische DarstellungAggregierte Darstellung in "Dashboards"Jederzeit Nachvollziehbarkeit bis auf den Einzelfall ("Drilldown")Kennzeichnend für die Beliebigkeit ist das Lizenzmodell, bezahlt wird nach Datenvolumen:"The company recently made the strategic decision to scale up its data
collection volume from 250 GB to 2.8 TB per day" = 28 MB pro Mitarbeiter täglich
(100 000 MA als Basis)
Seite 6 – Karl-Heinz Brandl – 21. November 2017
Praxisbeispiel CallCenter:vom QM zu BPM
Quelle: www.nice.com
Seite 7 – Karl-Heinz Brandl – 21. November 2017
Bestandteile des BPM
Audio
Aufzeichnung
Coaching
Bildschirm-
aufzeichnung
Qualitäts-
management
Call Flow
Analyse
Audio
Analyse
Kunden-
feedback
Reporting
Quelle: www.nice.com
Seite 8 – Karl-Heinz Brandl – 21. November 2017
Audio Analyse
Quelle: www.nice.com
Seite 9 – Karl-Heinz Brandl – 21. November 2017
Reporting
Quelle: www.nice.com
Seite 10 – Karl-Heinz Brandl – 21. November 2017
Wirkungskategorien der Digitalisierung
Seite 11 – Karl-Heinz Brandl – 21. November 2017
11
Digitalisierung – die WirkungenDatenschutz und Datenachtsamkeit
Beschäftigten-
Datenschutz Persönlichkeitsschutz?
Leistungs- oder
Verhaltenskontrolle?
Starker & zeitgemäßer Beschäftigtendatenschutz
Seite 12 – Karl-Heinz Brandl – 21. November 2017
• „Datenschutz ist kein Selbstzweck. Vielmehr geht es um die Sicherungund Verwirklichung eines Grundrechts, das unmittelbar aus derMenschenwürde und der freien Entfaltung der Persönlichkeit folgt.“
22. Tätigkeitsbericht des Bundesbeauftragten für den Datenschutz 2009, S. 15
• Das Grundrecht auf informationelle Selbstbestimmung und derPersönlichkeitsschutz sind gerade im Arbeitsleben zunehmendgefährdet aufgrund
immer leitungsfähigerer technischer Systeme zur Datenspeicherung, -verarbeitung und -nutzung und zur Überwachung;
des Kontrollwahns und der Sammelwut von Arbeitgebern und einer Kultur des Misstrauens in manchen Unternehmen;
der Abhängigkeit von Arbeitnehmern im Beschäftigungsverhältnis; des Fehlens eines Gesetzes zum Arbeitnehmerdatenschutz.
Es geht um ein Grundrecht
Seite 13 – Karl-Heinz Brandl – 21. November 2017
Datenschutz als Ausprägungdes Persönlichkeitsschutzes
Was heißt Persönlichkeitsschutz?
Art. 1 GG: Die Würde des Menschen ist unantastbar. Sie zu achten und zu schützen, ist Verpflichtung aller staatlichen Gewalt.
Art. 2 GG: Jeder hat das Recht auf die freie Entfaltung
seiner Persönlichkeit, soweit er nicht die Rechte anderer verletzt und nicht gegen die verfassungsmäßige Verordnung oder das Sittengesetz verstößt.
Rechtsprechung von BAG und Bundesverfassungsgericht:
Allgemeines Persönlichkeitsrecht aus Art. 1 und 2 GG gilt auch im Arbeitsverhältnis.
Seite 14 – Karl-Heinz Brandl – 21. November 2017
Bundesverfassungsgericht
BVerfG, U.v. 15.12.1983 (1 BvR 09/83 u.a.)„Unter den Bedingungen der modernen Datenverarbeitung wird der Schutz des Einzelnen
gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen
Daten vom allgemeinen Persönlichkeitsrecht …
umfasst. Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen grundsätzlich selbst über die Preisgabe und Verwendung seiner
persönlichen Daten zu bestimmen.“
Seite 15 – Karl-Heinz Brandl – 21. November 2017
Bundesverfassungsgericht
BVerfG , B.v. 23.10.2003 (1 BvR 2027/02)„Das allgemeine Persönlichkeitsrecht … entfaltet als Norm des objektiven Rechts seinen Rechtsgehalt auch im Privatrecht.“„Ist ersichtlich, dass in einem Vertragsverhältnis ein Partner ein solches Gewicht hat, dass er den Vertragsinhalt faktisch einseitig bestimmen kann, ist es Aufgabe des Rechts, auf die Wahrung der Grundrechtspositionen beider Vertragspartner hinzuwirken, um zu verhindern, dass sich für einen Vertragsteil die Selbstbestimmung in eine Fremdbestimmung verkehrt.“
Seite 16 – Karl-Heinz Brandl – 21. November 2017
• „Alle auf Erwerbstätigkeit Angewiesenen haben das Recht auf guteArbeit. Gute Arbeit … gewährleistet die Persönlichkeitsrechte.“
Grundsatzerklärung der ver.di
• „Gute Arbeit in Europa nur mit gutem Datenschutz:Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder … fordert dazu auf, auch den Beschäftigtendatenschutz zustärken. … Die Achtung des Grundrechts auf informationelleSelbstbestimmung der Arbeitnehmerinnen und Arbeitnehmer zähltebenso zu guten und fairen Arbeitsbedingungen wie Chancen-gleichheit oder gerechte Bezahlung. Beschäftigtendatenschutzerhöht zudem die Motivation, trägt und fördert dieArbeitszufriedenheit und bedeutet damit einen nicht zuunterschätzenden Standortvorteil.“
Entschließung der 73. Konferenz der Datenschutzbeauftragten des Bundes und der Länder (Erfurt, 08.-09.03 2007)
Gute Arbeit:Nicht ohne guten Datenschutz
Seite 17 – Karl-Heinz Brandl – 21. November 2017
EU-Datenschutzgrundverordnung
… alles bleibt!
… aber
ANDERS!
Seite 18 – Karl-Heinz Brandl – 21. November 2017
Datenschutzgrundverordnung
Modernisierungsaspekte (positiv)
• Marktortprinzip• Recht auf Vergessen werden• Recht auf Datenübertragbarkeit• Privacy by Design / by Default• Verpflichtung zur Bestellung von Datenschutzbeauftragten• Datenschutz-Folgenabschätzung• Selbstregulierung und Zertifizierung• Effektive Durchsetzung des Datenschutzrechts• Bessere Kontrolle über Datenübermittlungen aus der EU• Bessere Kooperation der Datenschutzaufsichtsbehörden in Europa• Beibehaltung der Zweckbindung im bisher geltenden Umfang
Seite 19 – Karl-Heinz Brandl – 21. November 2017
Datenschutzgrundverordnung
Modernisierungsaspekte (negativ)
• Regelungen/Anforderungen zur Einwilligung von Betroffenen sind reduziert
• Ausdrückliche Regelung des Grundsatzes der Datensparsamkeit ist entfallen; Ersatz: Grundsatz der Datenminimierung
• Wirksame Begrenzung der Profilbildung nicht detailliert geregelt
Seite 20 – Karl-Heinz Brandl – 21. November 2017
Datenschutzgrundverordnung
Streiflicht: Beschäftigtendatenschutz
• Es gibt in der DS-GVO keine zentrale Regelungsvorschrift, welche rechtgestaltenden Charakter zum Beschäftigtendatenschutz besitzt.
• Artikel 88 (155) DS-GVO sieht jedoch eine Option für dennationalen Gesetzgeber vor, den Beschäftigtendatenschutz zu regeln (Öffnungsklausel).• gesetzlich (ABDSG)• kollektivrechtlich (Tarifvertrag / BV)
So sieht das DSAnpUG-EU der Bundesregierung vor, den bisherigen § 32 BDSG (Beschäftigtendatenschutz) nahezu 1:1 zu übernehmen.
Seite 21 – Karl-Heinz Brandl – 21. November 2017
Personenbezogene Daten
Verbot mit Erlaubnisvorbehalt
Erforderlichkeit
Zweckbindung
Es geht um Daten über Menschen
Zulässigkeitsgrundlage für jede Verarbeitung kennen
Keine Maßlosigkeit, keine Vorratsdatenhaltung
Daten nicht für andere Zwecke nutzen als ursprünglich gedacht
Wesentliche Datenschutzprinzipien
Seite 22 – Karl-Heinz Brandl – 21. November 2017
Seite 23 – Karl-Heinz Brandl – 21. November 2017
Seite 24 – Karl-Heinz Brandl – 21. November 2017
„Das digitale Zeitalter totalisiert das Additive, das Zählen und das
Zählbare.“Byung-Chul Han; „Im Schwarm“
„Die Menschen und ihre Leistungsfähigkeit werden zu einem bloßen
weiteren Parameter-Set im Optimierungsalgorithmus.“Constanze Kurz, Frank Rieger; „Die Datenfresser“
„Digitale Arbeit bedeutet einen revolutionär harten Schnitt in der
Arbeitsorganisation, weil die von Arbeitnehmern geleistete Arbeit nun im Netz der Quantität und Qualität nach transparent messbar ist.“Gunter Dueck, IBM; zitiert nach Enquete-Kommission Internet und digitale Gesellschaft, Drucksache 17/12505, Seite 63
„Die persönliche Freizügigkeit mit Daten … setzt Maßstäbe, denen
sich andere nicht entziehen können.“Evgeny Morozow; zitiert nach Data Love
Was zählbar ist, zählt und gezählt wird, was sich rechnet.
Arbeitnehmerdatenschutz, wichtiger denn je …
Seite 25 – Karl-Heinz Brandl – 21. November 2017
Wille, Mitgefühl, Intuition, Charme, Verantwortungsbewusstsein,
Hinterlist, Absichten, Werte, Pflichtgefühl, Empfindungen, Moral,
Ideologie, Fehler.
Der Algorithmus hat …Logik und Funktion.
Der Mensch hat …
Seite 26 – Karl-Heinz Brandl – 21. November 2017
Gute Unternehmenskultur und demokratische Teilhabe
Novellierung des Betriebsverfassungs- und der Personalvertretungsgesetze
Arbeits- und Gesundheitsschutz auf digitale und mobile Arbeit anpassen
Ein starker und zeitgemäßer Beschäftigtendatenschutz
Arbeitswelt im Wandel ver.di-Forderungen
Seite 27 – Karl-Heinz Brandl – 21. November 2017
Seite 28 – Karl-Heinz Brandl – 21. November 2017
Aufgabe des Betriebsrats
Der Betriebsrat hat gem. § 80 BetrVG ... darüber zu wachen, dass die zugunsten der Arbeitnehmer geltenden Gesetze, Verordnungen, Unfallverhütungsvorschriften, Tarifverträge und Betriebsvereinbarungen eingehalten werden.... gemäß § 87 Abs. 1, Nr. 6 BetrVG Mitbestimmung bei der Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen. § 75 Abs. 2 BetrVG verpflichtet Arbeitgeber und Betriebsrat auf das „informationelle Selbstbestimmungsrecht“ für die Beschäftigten im Betrieb (… die freie Entfaltung der Persönlichkeit der im Betrieb beschäftigten Arbeitnehmer zu schützen und zu fördern)
Seite 29 – Karl-Heinz Brandl – 21. November 2017
§ 87 Abs. 1 Nr. 7Verhütung von Arbeitsunfällen
und Berufskrankheiten(Mitbestimmung)
§§ 96 – 98Berufsbildung
(Beratung – §§ 96, 97; Mitbestimmung – §98)
§ 87 Abs. 1 Nr. 8Verwaltung von Sozialeinrichtungen
(Mitbestimmung)
§ 89 Abs. 1Bekämpfung von Unfall-
und Gesundheitsgefahren(Beratung)
VorbeugendeWirkungen
§ 87 Abs. 1 Nr. 1 und 6Individuelle Verhaltens- und Leistungskontrolle
(Mitbestimmung)
§ 90Planung von Arbeitsplätzen, Arbeitsabläufen und
Arbeitsumgebung(Information und Beratung)
§ 87 Abs. 1 Nr. 2 und 3Arbeitszeit
(Mitbestimmung)
§ 87 Abs. 1 Nr. 10 und 11Betriebliche Lohngestaltung
(Mitbestimmung)
§ 92Personalplanung
(Information und Beratung)
§ 93Innerbetriebliche Ausschreibung
(Mitbestimmung)
§ 94Personalfragebogen, Beurteilungsgrundsätze
(Mitbestimmung)
§ 95Auswahlrichtlinien(Mitbestimmung)
§ 111Betriebsänderungen
(Information und Beratung)
§ 111 – 113Interessenausgleich, Sozialplan,
Nachteilsausgleich bei Betriebsänderungen
Einflussnahme auf die Ausgestaltung von Rationalisierungen
§ 91Änderungen von Arbeitsplätzen, Arbeitsabläufen
und Arbeitsumgebung(korrigierte Mitbestimmung)
§§ 99 – 105Personelle Einzelmaßnahmen (Mitbestimmung)
Einflussnahme auf die Auswirkungen von Rationalisierungen
…wir können heute schon gestalten
Seite 30 – Karl-Heinz Brandl – 21. November 2017
Praxisbeispiel Rahmendienstvereinbarung
…rechtzeitige und umfassende Information
…Sachverständige seiner Wahl
…Aus- und Weiterbildung
Seite 31 – Karl-Heinz Brandl – 21. November 2017
Praxisbeispiel Rahmendienstvereinbarung
…rechtzeitige und umfassende Information der Beschäftigten
…Ergonomie
…Aus- und Weiterbildung
Seite 32 – Karl-Heinz Brandl – 21. November 2017
Praxisbeispiel Rahmendienstvereinbarung
…spezielle Vereinbarung zu den personenbezogenen Daten… keine individuelle Überwachung – LuV (auch nicht als Nebenprodukt)
Seite 33 – Karl-Heinz Brandl – 21. November 2017
Praxisbeispiel Rahmendienstvereinbarung
…wird die Rahmendienstvereinbarung verletzt, sind Personalmaßnahmen unwirksam
… Berechtigungskonzept… jederzeit Überprüfung der Einhaltung
Seite 34 – Karl-Heinz Brandl – 21. November 2017
Praxisbeispiel: GBV Anlassbezogene
Einsatzplanung per Ortungssystem
Seite 35 – Karl-Heinz Brandl – 21. November 2017
KBV und IT-Ausschuss sorgen fürgute Grundlagen und Sicherheit..
Rechtzeitige und umfassende Information anhand verabredeter Checkliste
Kategorisierung der IT-Systeme aus Sicht des „Gefahrenpotential“ für die Beschäftigten – z.B. personaldatenverarbeitende, betriebsdatenverarbeitende und sonstige IT-Systeme
Weitere grundsätzliche Regelungen zu
• Verhaltens- oder Leistungskontrolle
• Qualifizierung
• Datenschutz
• Benutzerservice
• Rechte der Beschäftigten, Betriebsräte und Schwerbehindertenvertretung
Seite 36 – Karl-Heinz Brandl – 21. November 2017
Beteiligungsverfahren und System-Steckbrief
18 Monate
Detaillierung IT
Zeit
WBA-Termin
Zuleitung aktualisierter Steckbrief (abgest. Ergebnis und/oder zurAnzeige von Änderungen)
Klären von FragenAbstimmen/Verhandeln
Anforderungs-Spezifikationje 1 Projekt
Lösungs-Spez. 1 Projekt für
alle beteiligte IT-Systeme
Anwendungs-Spez (1 IT-
system -> alle Projekte)
Wirkbetriebs-aufnahme
Realisierung des 1 IT-Systems
TEST(Einzeltest
und Integra-tionstest)
ArbG dokumentiert anhand IT-Steckbrief Handlungsbedarf
Seite 37 – Karl-Heinz Brandl – 21. November 2017
Beispiel: KBV SAP-HR
§ 19 Verhaltens- oder Leistungskontrolle
Eine Auswertung von Daten, die zu Verhaltens- oder Leistungskontrolle im Sinne des §87 Abs. 1 Nr. 6 BetrVG geeignet sind, findet nicht statt. Etwas anderes gilt nur, wenn diese KBV das zulässt oder gesetzliche Bestimmungen (z. B. § 31 BDSG) dies erfordern
§ 7 Personenbezogene Auswertungen
(1) In der Anlage 5 werden alle zugelassenen Auswertungen mit folgenden Angaben beschrieben:- Name der Auswertung- Kurzbeschreibung, u. a. ausgewerteter Personenkreis, Adressat der Auswertung- Zweck der Auswertung- Speicherdauer- Aufbewahrungsfrist- DownloadfähigkeitJede Auswertung enthält ein Standdatum. Die Nutzung dieser Auswertungen wird protokolliert; Ausnahmen sind in der Anlage 5 aufgeführt.
(2) Neue Auswertungen mit personenbezogenen Daten werden im Entwicklungsmandanten erarbeitet und nach Behandlung im Arbeitskreis gemäß § 16 sowie nach Zustimmung des KBR und des Konzerndatenschutzes in den Produktivmandanten übernommen. Die Anlage 5 wird entsprechend fortgeschrieben.
Seite 38 – Karl-Heinz Brandl – 21. November 2017
Seite 39 – Karl-Heinz Brandl – 21. November 2017
DATENSCHUTZBEIRAT
ZUR UNTERSTÜTZUNG DER AR-ARBEIT
berät
Aufsichtsrat DT AG
10 AG 10 AN
StV Vorstand
DT AG
Datenschutzbeirat
Vors. und externe
Sachver-
ständige
Prüfungs-
ausschuss
Gast
eskaliert im
Bedarfsfall
berät und
berichtet
Ausschüsse
berichtet
Seite 40 – Karl-Heinz Brandl – 21. November 2017
DATENSCHUTZBEIRAT AGENDA
bisherige Themen:
Bespitzelungsaffäre
Screening Mitarbeiter
Datenschutzorganisation
Konsequenzen aus Vorfällen
Organisation Konzernsicherheit
Kundendatenschutz
Datenschutzaudits
Mitarbeiterdatenschutz
Struktur Datenschutzbericht
technisch-organisatorische Schutzvorkehrungen
Seite 41 – Karl-Heinz Brandl – 21. November 2017
Leitlinien für Gute Digitale Arbeit
• Gute Digitale Arbeit heißt neben einem angemessenen Einkommen, für die Beschäftigten ausreichende Ressourcen und adäquate Leistungsanforderungen zu bieten.
• Beschäftigte müssen die Gestaltungsspielräume, die sich eröffnen, im Sinne einer besseren Work-Life-Balance nutzen können.
• Belastungen, die aus der digitalen Vernetzung resultieren –etwa die permanente Erreichbarkeit – müssen minimiert werden.
• Kompetenzen und Qualifikationen müssen stets aktuell gehalten werden
• Beschäftigte brauchen einen starken und zeitgemäßen Beschäftigtendatenschutz
Arbeitswelt im Wandel ver.di reagiert auf Digitalisierung
Seite 42 – Karl-Heinz Brandl – 21. November 2017
Gedankenanstöße:Gütesiegel, Produkthaftung und Beipackzettel
Indikatorenmodellfür AN-Datenschutz
Produkthaftung für Big-Data-Auswertungen
elektronischer Beipackzettel
Yvonne Hofstetter:
„Wo die Irrationalität des Glaubens an die
Unfehlbarkeit der Technik herrscht, wird
ein Betroffener nie beweisen können, dass
oder warum eine intelligente Maschine
eine fehlerhafte Einschätzung seiner
Person getroffen hat.“
„Zum Risiko für Fehlurteile und den
Nebenwirkungen schädlicher
Verhaltensbeeinflussung fragen Sie den
Betreiber Ihres sozialen Netzwerks oder
dessen Datenanalytiker.“
Seite 43 – Karl-Heinz Brandl – 21. November 2017
Vorausschauende Experimente
prentimo – Gestaltung von mobiler Arbeit
cloud & crowd - Digitalisierung und neue Wertschöpfung
diGAP - Gute agile Projektarbeit in der digitalisierten Welt
Transwork - Transferprojekt Digitalisierung
INA – Index Arbeitnehmerdatenschutz (…Projektskizze eingereicht)
Seite 44 – Karl-Heinz Brandl – 21. November 2017
Digitalisierungsnetzwerk #digitalverdi
Seite 45 – Karl-Heinz Brandl – 21. November 2017
Vielen Dank für Eure Aufmerksamkeit!