Sie sind hier: Home » Markt » Hinweise & Tipps

Homeoffice: Wieviel Monitoring ist zulässig?


Mangelndes Vertrauen oder teilweise schlechte Erfahrungen etwa mit Arbeitszeitbetrug? Erklärungen für das Ausspähen von Mitarbeitern gibt es einige
Anstatt auf Distance Leadership Skills zu setzen, begegnen einige Unternehmen diesem vermeintlichen Kontrollverlust mit technischer Aufrüstung



Vertrauen ist gut, aber Kontrolle besser? Insbesondere bei Führungskräften lösen Homeoffice-Regelungen nicht immer Begeisterungstürme aus. Durch die Remote-Work-Situation scheinen Mitarbeiter nicht mehr greifbar. Sehen, was das Team tut? Fehlanzeige. Und überhaupt kann niemand sagen, ob alle wirklich arbeiten oder nur auf dem Sofa sitzen, Kaffee trinken und die Füße hochlegen. Anstatt auf Distance Leadership Skills zu setzen, begegnen einige Unternehmen diesem vermeintlichen Kontrollverlust mit technischer Aufrüstung und mutieren zu regelrechten Doppel-Null-Spionen. Dabei sind zumindest in Sachen Gadgets der Überwachung kaum Grenzen gesetzt. Von der Erfassung von Tastenanschlägen bis hin zur KI-gestützten Gesichtserkennungssoftware, die etwa Müdigkeit als Anzeichen für Unproduktivität wertet, ist alles möglich.

Juristisch sieht das hingegen ganz anders aus. "Trotz Pandemie, Homeoffice-Optionen und neuen Arbeitsmodellen gibt es vonseiten des Gesetzgebers keine Lizenz zum Schnüffeln", betont Paul-Benjamin Gashon, Fachanwalt für Arbeitsrecht bei der Korten Rechtsanwälte AG. Doch was ist eigentlich erlaubt?

Mangelndes Vertrauen oder teilweise schlechte Erfahrungen etwa mit Arbeitszeitbetrug? Erklärungen für das Ausspähen von Mitarbeitern gibt es einige. "Eine wirklich gute Idee ist ein solches Vorgehen in aller Regel trotzdem nicht", unterstreicht der Arbeitsrechtler. Neben negativen Auswirkungen auf Motivation, Produktivität und Loyalität sind Überwachungsmaßnahmen im Job juristisch streng geregelt. Und das gilt sowohl für die Arbeit im Office als auch im Homeoffice.

"Es müssen nicht nur die datenschutzrechtlichen Vorgaben eingehalten, sondern auch die Persönlichkeitsrechte der Mitarbeiter gewahrt werden", erklärt Paul-Benjamin Gashon. Grundsätzlich müssen alle Maßnahmen zur Erhebung von personenbezogenen Daten der Arbeitnehmer, wie etwa die Arbeitsleistung, verhältnismäßig sein. Sie sind angehalten, sich auf das unbedingt erforderliche Maß zu beschränken und die wechselseitigen Interessen beider Parteien zu berücksichtigen. Daher ist eine anlasslose Totalüberwachung der Mitarbeiter, beispielsweise über ein sogenanntes Keylogger-Programm, das jeden Anschlag auf der Tastatur aufzeichnet, über heimlich eingeschaltete Kameras und Mikrofone oder das Mitlesen der gesamten E-Mail-Kommunikation unzulässig.

"Solche drastischen Eingriffe in die Privatsphäre können nur in Ausnahmefällen zulässig sein, wenn ein dringender Verdacht einer Straftat oder einer gravierenden Pflichtverletzung gegen einzelne Arbeitnehmer besteht. Ein Generalverdacht nach dem Motto ‚Die Mitarbeiter machen sich eine zu Hause eine schöne Zeit‘ genügt nicht", so der Experte. Ohne konkrete und begründet Anhaltspunkte müssen Unternehmen die Finger vom Browserverlauf, den Chatprotokollen oder den E-Mails ihrer Angestellten lassen.

Was Big Brother darf
Zwischen totalem Kontrollverlust und orwellschem Albtraum gestattet der Gesetzgeber bestimmte Monitoring-Maßnahmen. Grundsätzlich erlaubt sind Lösungen, die beispielsweise das Login-Verhalten von Teammitgliedern registrieren. "Ähnlich wie bei einer Stempeluhr sind solche milden Formen der Kontrolle nicht nur gestattet, sondern auch sinnvoll, um beispielsweise eventuelle Überschreitungen der gesetzlichen Höchstarbeitszeiten festzustellen", führt der Jurist aus. Für eine engmaschigere Kontrolle rät der Experte vor einer Implementierung immer dazu, im Einzelfall die individuellen Rechte, den Anwendungsbereich der DSGVO und gegebenenfalls sogar die Mitbestimmungsrechte eines Betriebsrats zu berücksichtigen und abzuwägen. Tun Unternehmen das nicht, drohen kostspielige Konsequenzen. So können bespitzelte Mitarbeiter neben einer Unterlassung auch einen Schadensersatzanspruch geltend machen.

"Wer rechtswidrig personenbezogene Daten erhebt, muss seit Inkrafttreten der Datenschutzgrundordnung mit einer erheblichen Geldbuße rechnen", ergänzt der Anwalt. Sogar eine Freiheitsstrafe von bis zu drei Jahren ist möglich. "Wenn Unternehmen widerrechtlich Telefonate der Arbeitnehmer aufzeichnen, wird die Vertraulichkeit des Wortes verletzt", so Paul-Benjamin Gashon. "Und in einem solchen Fall ist bereits der Versuch strafbar." (K+ Korten Rechtsanwälte: ra)

eingetragen: 17.03.22
Newsletterlauf: 16.05.22

Korten Rechtsanwälte: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Ethik für KI-Technologien ein Muss

    Das Europäische Parlament hat kürzlich mit dem "AI-Act" die weltweit erste staatliche Regulierung von KI verabschiedet. Die Verordnung soll die Entwicklung und den Einsatz von KI-Technologien maßgeblich regeln, indem sie Transparenz, Rechenschaftspflichten und Sicherheitsstandards vorschreibt.

  • Prüfungsangst kommt nicht von ungefähr

    Stehen die Prüfer des Fiskus vor der Tür, steigt in fast jedem Unternehmen das Nervositätslevel. Die Besucher kündigen sich zwar rechtzeitig an, stellen ihren Gastgebern aber ausführliche Detailfragen und schauen sich interne Unterlagen genau an, was nicht nur Zeit und Nerven kostet, sondern manchmal auch sehr viel Geld. "Mit einer gründlichen Vorbereitung können Firmen, Freiberufler und Selbstständige der Kontrolle ihrer Buchführung durch das Finanzamt aber in aller Regel gelassen entgegenblicken", betont Prof. Dr. Christoph Juhn, Professor für Steuerrecht an der FOM Hochschule und geschäftsführender Partner der Kanzlei Juhn Partner.

  • Bausteine für ein erfolgreiches ESG-Reporting

    Das Europäische Parlament hat bereits zum Jahresende 2022 die EU-Richtlinie zur Nachhaltigkeitsberichterstattung (Corporate Sustainability Reporting Directive, kurz CSRD) angenommen. Zahlreiche Unternehmen - kapitalmarktorientierte, aber auch viele aus dem Mittelstand - sind spätestens Anfang 2025 rechtlich dazu verpflichtet, Informationen über die gesellschaftlichen und ökologischen Auswirkungen ihres Handelns zu veröffentlichen und nach einem klar vorgegebenen Kriterienkatalog Rechenschaft abzulegen.

  • Chaos bei der Umsetzung von NIS-2 droht

    Ein Blick zurück kann manchmal sehr lehrreich sein: Am 26. Mai 2018 trat die Datenschutz-Grundverordnung, kurz DSGVO, in Kraft - genauer gesagt endete die 24-monatige Übergangsfrist. Zwei Jahre hatten deutsche Unternehmen also Zeit, ihre Prozesse an die neue Richtlinie anzupassen.

  • Die Uhr für DORA-Compliance tickt

    Ab dem 17. Januar 2025, gilt der Digital Operational Resilience Act (DORA) EU-weit für Finanzunternehmen und ihre IT-Partner. Da es sich um eine Verordnung der europäischen Union handelt, findet die Umsetzung in nationales Recht nicht statt.

Cyber-Versicherung im Blickpunkt Auswirkungen von Cyberangriffen minimieren

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen