Kontrolle der Mitarbeiter
Mobiles Arbeiten: Wie viel Überwachung erlaubt das Arbeitsrecht?
Industrie 4.0Industrie 4.0 verändert die Arbeitswelt. Smartphones, Tablets und Wearables wie smarte Armbänder oder Datenbrillen ermöglichen zunehmend ein mobiles Arbeiten. Digital vernetzt lassen sich Produktionsprozesse in Echtzeit von einem beliebigen Ort aus steuern, Mitarbeiter müssen nicht mehr zwingend im Betrieb präsent sein. Hinzu kommt, dass immer mehr Mitarbeiter eine anspruchsvolle Erwerbstätigkeit mit privaten Freiräumen verbinden und autonom entscheiden wollen, wann und von wo aus sie arbeiten. Arbeitgeber und Führungskräfte auch in der IT-Branche stellt dies vor neue personalpolitische und arbeitsrechtliche Herausforderungen. Alles zu Industrie 4.0 auf CIO.de
Führung durch Zielvereinbarungen
Arbeiten Mitarbeiter zum Beispiel nicht im gleichen Gebäude zusammen, ist ein höherer Aufwand für das Teambuilding nötig. Führungskräfte können ihre Teams nicht in persönlichen Gesprächen anleiten und mangels persönlicher Präsenz den Einzelnen auch nicht unmittelbar kontrollieren. Als Instrument der Mitarbeiterführung auf Distanz gewinnt die Zielvereinbarung an Bedeutung. Orientiert sich der typische Leistungs- und Beurteilungszeitraum bislang regelmäßig am Kalender- oder Geschäftsjahr, gehen immer mehr Firmen dazu über, kürzere Zeitabschnitte für individuelle Zielen zu formulieren.
Eine Möglichkeit sind beispielsweise quartalsweise gesetzte Ziele verbunden mit regelmäßigem Feedback und Incentives. Wichtig ist, die Ziele so klar zu formulieren, dass es zu keinem Streit über die Zielerreichung kommt. Auch der allgemeine Rahmen für die Zielvereinbarungen sollte zwischen Arbeitgeber und Mitarbeiter klar geregelt sein. Denn eindeutige Absprachen zum Procedere helfen zusätzlich, unnötige Auseinandersetzungen zu vermeiden.
Bei einem mobilen Arbeiten fallen elektronische Zeiterfassung und Zugangskontrolle weg. Mitarbeiter erhalten einen Vertrauensvorschuss, wenn sie von zu Hause oder unterwegs aus arbeiten dürfen. Nach dem Motto "Vertrauen ist gut - Kontrolle ist besser" mag es aus Unternehmenssicht verlockend sein, die wachsenden technischen Möglichkeiten auch zur Überwachung der Mitarbeiter zu nutzen. Datenschutzrechtlich ist dies allerdings nicht unproblematisch.
Es sind immer die Unternehmensinteressen gegenüber den schutzwürdigen Interessen des Mitarbeiters abzuwägen. Nur wenn der Arbeitgeber an den mitarbeiterbezogenen Daten ein berechtigtes Interesse hat, das nicht hinter überwiegenden schutzwürdigen Mitarbeiterinteressen zurücktreten muss, darf er die persönlichen Mitarbeiterdaten erheben und nutzen.
Ein Beispiel: Durch eine fortdauernde Ortung über Smartphones, Laptops oder in Dienstfahrzeugen angebrachte GPS-Sender lassen sich Bewegungsprofile von Mitarbeitern erstellen. Kommt es nicht darauf an, an welchem Ort der Mitarbeiter arbeitet, hat der Arbeitgeber grundsätzlich kein Interesse daran, den Aufenthaltsort des Mitarbeiters technisch zu überwachen. Die Überwachung per GPS-Ortung kann allerdings gerechtfertigt sein, um die persönliche Sicherheit des Mitarbeiters zu gewährleisten.
Hält dieser sich in einer gefährlichen Arbeitsumgebung auf oder ist in einem riskanten Arbeitseinsatz, liegt es im Regelfall auch in seinem Interesse, dass der Arbeitgeber seinen Standort und seine Bewegungen nachvollzieht. Zulässig kann der Einsatz der GPS-Technik auch beim Flotten-Management im Außendienst zur effektiven Streckenplanung sein. Eine solche Ortung muss allerdings offen erfolgen, das heißt der Mitarbeiter muss Bescheid wissen, dass der Arbeitgeber den Aufenthaltsort aufzeichnet. Eine verdeckte GPS-Ortung ist nur zulässig, wenn der konkrete Verdacht besteht, dass der Mitarbeiter eine Straftat oder anderweitige erhebliche Vertragsverletzungen begangen hat.
Überwachung des PC im Home Office
Nicht ohne weiteres zulässig ist auch der Einsatz von Wearables, um das Arbeitsverhalten der Mitarbeiter zu überwachen. Zeichnet ein Finger-Sensor Tastenanschläge und Mausbewegungen am Home-Office-Computer auf und erhält der Arbeitgeber regelmäßig automatisch Screenshots des Computerbildschirms, ist dies eine derart durchgängige und intensive Überwachung, dass sie grundsätzlich nicht zulässig ist.
In Produktionsstätten lassen sich mit Hilfe einer Datenbrille, in die Kameraaufnahmen einer Anlage sowie zusätzliche Informationen übertragen werden ("Augmented Reality"), Produktionsprozesse aus der Entfernung überwachen und steuern. Dabei werden in der Regel personenbezogene Daten erhoben wie Bewegungsmuster, Einsatzzeiten und möglicherweise Kommunikationsdaten der Mitarbeiter. Auch in diesem Fall ist die Überwachung intensiv. Sie kann aber zur Verbesserung betrieblicher Abläufe gerechtfertigt sein. So ermöglicht es die Datenbrille in diesem Beispiel, Produktionsfehler schnell zu erkennen und abzustellen.
Ob die erhobenen Daten auch genutzt werden können, um Leistung und Verhalten des Mitarbeiters zu kontrollieren, muss der Arbeitgeber mit dem Betriebsrat (soweit vorhanden) regeln. Der Betriebsrat bleibt grundsätzlich auch für die Mitarbeiter zuständig, die im Homeoffice oder mobil arbeiten.
Risiko des Verlusts sensibler Daten
Mobiles Arbeiten steigert das Risiko für Unternehmen, dass durch einen sorglosen Umgang mit Smartphones oder Tablets sensible Daten verloren gehen oder Geschäftsgeheimnisse bekannt werden. Egal, ob mobile Geräte gestohlen und in falsche Hände geraten oder ob der Mitarbeiter beim Arbeiten in seinem Lieblingscafé ("Latte Macchiato-Arbeitsplatz") den Laptop offen einsichtig nutzt, der Schaden für das Unternehmen kann immens sein. Neben einem Reputationsverlust und Schadenersatzansprüchen von Auftraggebern drohen auch Bußgelder für Datenschutzverstöße. Der Mitarbeiter ist verpflichtet, Schaden vom Arbeitgeber abzuwenden und Geheimhaltung zu wahren. Verstößt er hiergegen, kann auch er sich schadenersatzpflichtig machen.
- Unternehmensweite Sicherheitsrichtlinien formulieren
Diese müssen auch den Umgang mit Daten und Informationen außerhalb des geschützten Firmennetzwerkes berücksichtigen. Die Richtlinien müssen einen vernünftigen und nachvollziehbaren Rahmen vorgeben. Sie dürfen nicht realitätsfern sein. - Security-Awareness-Maßnahmen
Geeignete Schulungen nicht nur für neue Mitarbeiter, sondern auch für „alte Hasen“ anbieten. Regelmäßig die Mitarbeiter für die Themen Sicherheit und mobiles Arbeiten sensibilisieren. - Durchsetzung der Sicherheitsrichtlinien prüfen und sicherstellen
Das kann zum einen technologisch (durch beispielsweise Erzwingen von Sperrrichtlinien bei mobilen Geräten), zum anderen durch Awareness-Maßnahmen und Schulungen realisiert werden, die regelmäßig – zum Beispiel durch interne Audits – überprüft werden. Wenn notwendig: Maßnahmen intensivieren. - Entscheidung für die passende Mobile-Office-Variante
Welche Art des Mobile Office ist für das Unternehmen und die Mitarbeiter die richtige? Natürlich ist auch ein Mix möglich. Den Mitarbeitern muss klar kommuniziert werden, welche Varianten für sie möglich sind. Dabei auch erklären, warum diese Varianten gewählt wurden, und worauf Mitarbeiter dabei besonders achten müssen. - Beim Planen von Mobile Offices noch eine Ecke weiter denken
Beispielsweise OTP-Lösungen einsetzen. Es muss keine teure Token-Access-Firewall sein; häufig gibt es auch einfache, aber nicht minder sichere Open-Source-Lösungen. Erfahrene Mitarbeiter einladen, mitzudenken und mitzuplanen. Vielleicht auch einmal einen neuen Weg mit ausgewählten Mitarbeitern ausprobieren. - Ressourcen bereitstellen
Ziel ist es, dass die gewünschten Mobile-Office-Varianten schnell und unproblematisch genutzt werden können. Wenn die Einrichtung zu lange dauert, der Zugriff zu langsam ist oder technisch nicht stabil funktioniert, dann funktioniert im besten Fall das mobile Arbeiten nicht. Im schlechtesten Fall suchen sich die Mitarbeiter andere, häufig deutlich unsichere Wege. - Flexibel sein
Ein einmaliger Kraftakt, um mobiles Arbeiten zu ermöglichen, genügt nicht. Mobile Offices müssen konstant begleitet werden. Neue Business-Anforderungen, neue Technologien und geänderte Rahmenbedingungen machen immer wieder eine Anpassung und Feinjustierung der Maßnahmen, Entscheidungen und Richtlinien notwendig.
Ein vorausschauendes Risiko-Management liegt also im Interesse aller Beteiligten. Mitarbeiter lassen sich durch Schulungen für die Gefahren und Risiken sensibilisieren. Eine IT-Nutzungsrichtlinie kann klare und verbindliche Vorgaben für die Nutzung mobiler Geräte aufstellen. Sofern eine weitergehende Warnung - je nach Branche und Geheimhaltungsbedürftigkeit - angebracht ist, sollte der Arbeitgeber überlegen, eine Vertragsstrafe im Arbeitsvertrag zu vereinbaren.
Sind sich alle Beteiligten über Herausforderungen und Risiken des mobilen Arbeitens im Klaren und treffen im Vorhinein ausreichende Regelungen, zum Beispiel zur Geheimhaltung oder Nutzung von Daten zur Leistungskontrolle, können Mitarbeiter und Management die Freiheiten und Chancen einer ortsungebundenen Tätigkeit voll ausschöpfen - zum Vorteil von beiden Seiten.