Datenschutzgesetze in Illinois und Mitarbeiterüberwachungssoftware: Was Arbeitgeber wissen sollten

Der Trend zur Mitarbeiterüberwachung wächst parallel zum Trend zu Remote- und Hybridarbeit. Diese Tools bieten Unternehmen in vielerlei Hinsicht Vorteile: Sie helfen, die Produktivität objektiv zu erfassen, Sicherheitsrisiken zu minimieren, Arbeitszeiten zu erfassen und vieles mehr. Die Implementierung von Tracking-Software erfordert jedoch sorgfältige Vorbereitung. Ein wichtiger Aspekt ist dabei der Schutz der Mitarbeiterdaten und die Einhaltung geltender Vorschriften. Diese Vorschriften sind nicht einheitlich: Sie variieren nicht nur von Land zu Land, sondern auch von Bundesstaat zu Bundesstaat innerhalb eines Landes. Heute untersuchen wir, welche Vorschriften Arbeitgeber in Illinois beachten müssen und wie sie durch die Überwachung Arbeitnehmerrechte vermeiden können.

Haftungsausschluss: Dieser Artikel enthält nur allgemeine Informationen und kann nicht als Rechtsanweisung verwendet werden.

Wie andere US-Bundesstaaten befolgt auch Illinois Bundesgesetze und verfügt über eigene Datenschutzbestimmungen. Obwohl diese eher allgemeiner Natur sind und nicht speziell auf die Mitarbeiterüberwachung zugeschnitten sind, müssen Unternehmen sie dennoch für ihre Tracking-Praktiken interpretieren und einhalten.

Auf Bundesebene gibt es den Electronic Communications Privacy Act (ECPA). Er schützt die Privatsphäre drahtgebundener, mündlicher und elektronischer Kommunikation während ihrer Durchführung, Übertragung und Speicherung. Im Hinblick auf die Mitarbeiterüberwachung bedeutet dies, dass es Arbeitgebern untersagt ist, die Kommunikation ihrer Mitarbeiter absichtlich und unbefugt abzufangen oder zu überwachen.

Hier gibt es zwei wesentliche Ausnahmen:

1. Unternehmen können ihre Mitarbeiter im normalen Geschäftsverlauf und aus legitimen Geschäftsgründen überwachen, beispielsweise zur Produktivitätskontrolle oder zum Schutz wertvoller Vermögenswerte.
2. Arbeitgeber können die Kommunikation ihrer Mitarbeiter überwachen, sofern diese ihr Einverständnis geben. Dies geschieht häufig durch spezielle Richtlinien oder Mitarbeiterhandbücher.

Gemäß ECPA können Arbeitgeber außerdem die Kommunikation auf firmeneigenen Geräten und Netzwerken verfolgen, wo die Arbeitnehmer im Allgemeinen geringere Erwartungen an den Schutz ihrer Privatsphäre haben.

Aber dürfen Mitarbeiter am Arbeitsplatz überhaupt Privatsphäre erwarten? Ja. Mit dem Betreten des Büros oder dem Einloggen in ein Firmennetzwerk verlieren sie nicht alle Datenschutzrechte. So ist die Privatsphäre der Mitarbeiter beispielsweise in bestimmten Bereichen wie Toiletten und Umkleideräumen weiterhin geschützt, da sie dort berechtigterweise ein Recht auf Privatsphäre haben.

Zusätzlich zum ECPA hat Illinois seine eigenen datenschutzbezogenen Bestimmungen eingeführt, die von Arbeitgebern eingehalten werden müssen: das Right to Privacy in the Workplace Act (IRPWA), das Illinois Eavesdropping Act (Wiretap Act) und das Biometric Information Privacy Act (BIPA).

Das Gesetz zum Recht auf Privatsphäre am Arbeitsplatz und seine Änderungen bilden den wichtigsten Rechtsrahmen für die Überwachung von Arbeitnehmern durch Arbeitgeber. Hier sind die wichtigsten Punkte dieser Verordnung:

1. Arbeitgeber müssen ihre Mitarbeiter schriftlich über jede Form der elektronischen Überwachung informieren. Die Benachrichtigung muss bei der Einstellung oder vor Beginn der Überwachung erfolgen.
2. Unternehmen dürfen Mitarbeiter nur dann ohne Vorankündigung überwachen, wenn sie davon ausgehen, dass der Mitarbeiter an rechtswidrigen Aktivitäten beteiligt ist und die Überwachung Hinweise auf derartige Aktivitäten liefern kann.
3. Arbeitgeber dürfen von Mitarbeitern oder Bewerbern nicht die Angabe von Benutzernamen, Passwörtern oder anderen Kontoinformationen für persönliche Online-Konten verlangen.
4. Arbeitgeber können ihre Mitarbeiter nicht dazu zwingen, Freundschaften zu schließen, Anfragen zu folgen oder Zugriff auf private Social-Media-Inhalte zu verlangen. Sie dürfen jedoch öffentliche Beiträge einsehen oder Informationen abrufen, die bereits öffentlich zugänglich sind.
5. Das IRPWA schützt Arbeitnehmer vor Diskriminierung aufgrund ihres Lebensstils. Sie haben das Recht, außerhalb der Arbeit legalen Aktivitäten nachzugehen, beispielsweise Alkohol oder Tabak zu konsumieren, und Arbeitnehmer dürfen ihnen für solche Aktivitäten weder die Einstellung verweigern, sie entlassen noch sie disziplinieren.

Gemäß dem Illinois Eavesdropping Act ist es illegal, private Gespräche ohne die Zustimmung aller Beteiligten aufzuzeichnen. Heimliches Aufzeichnen am Arbeitsplatz kann eine Straftat darstellen.

Das BIPA ist eines der strengsten Datenschutzgesetze der USA. Arbeitgeber müssen die schriftliche Einwilligung ihrer Mitarbeiter einholen, bevor sie biometrische Daten wie Gesichtsscans oder Fingerabdrücke erfassen oder verwenden. Diese Daten dürfen weder verkauft noch weitergegeben werden. Arbeitgeber müssen eine Richtlinie zur Aufbewahrung und Vernichtung biometrischer Daten haben, die öffentlich zugänglich sein sollte.

Zusammenfassend lässt sich sagen, dass das wiederkehrende Thema der Gesetzgebung von Illinois die ausdrückliche Zustimmung und Benachrichtigung ist.

Ein Gleichgewicht zwischen den geschäftlichen Erfordernissen und den Rechten der Arbeitnehmer zu finden, mag schwierig erscheinen, ist aber durchaus möglich, wenn Sie die Grundsätze der Ethik und der Einhaltung gesetzlicher Vorschriften einhalten.

Der erste Schritt besteht darin, eine Überwachungsrichtlinie zu erstellen. Diese Richtlinie sollte die von Ihnen verwendeten Tracking-Methoden, den Umfang der erfassten Daten, deren Aufbewahrungsdauer und den Zugriffsberechtigten beschreiben. Doch das ist noch nicht alles. Da viele Vorschriften private Aktivitäten und Gespräche schützen, lohnt es sich, festzulegen, welche Aktivitäten am Arbeitsplatz als privat gelten. Gleiches gilt für soziale Medien, da nicht immer klar ist, ob ein Mitarbeiter ein Konto als Privatperson oder als Unternehmensvertreter nutzt.

Jeder Mitarbeiter sollte diese Richtlinie bei der Einstellung oder vor Beginn der Überwachung lesen und akzeptieren. Darüber hinaus sollte diese Richtlinie den Mitarbeitern jederzeit zur Verfügung stehen.

Bevor Sie mit der Überwachung von Aktivitäten beginnen, sollten Sie die schriftliche Zustimmung Ihrer Mitarbeiter einholen. Dies kann schriftlich oder elektronisch erfolgen.

Zusätzlich können Sie im Büro gut sichtbare Hinweise zur Überwachung anbringen.

Führen Sie keine Überwachung in Bereichen durch, in denen Mitarbeiter berechtigterweise einen Anspruch auf Schutz ihrer Privatsphäre oder ihrer persönlichen Geräte und Konten haben.

Verfolgen Sie nur Aktivitäten, die direkt mit geschäftlichen Zwecken in Zusammenhang stehen. Wenn Sie beispielsweise Verspätungen vermeiden und Ihre Arbeitszeiten genauer erfassen möchten, kann die zusätzliche Verfolgung des Browserverlaufs (nur weil Sie die Möglichkeit dazu haben) übertrieben sein.

Vermeiden Sie unnötige oder übermäßig aufdringliche Überwachung und überprüfen Sie die Überwachungspraktiken regelmäßig, um sicherzustellen, dass sie weiterhin notwendig und verhältnismäßig sind.

Stellen Sie sicher, dass die erfassten Daten sicher gespeichert werden und nur autorisiertem Personal zugänglich sind. Entwickeln Sie klare Richtlinien zur Datenaufbewahrung und -vernichtung. Zur Gewährleistung der Rechenschaftspflicht empfiehlt es sich, Prüfpfade zu verwenden und alle Überwachungsaktivitäten zu dokumentieren.

Durch Schulungen wird sichergestellt, dass die Mitarbeiter ihre Datenschutzrechte, die Grenzen der rechtmäßigen Überwachung, die im Unternehmen geltenden Richtlinien und akzeptables Verhalten am Arbeitsplatz verstehen.

Richten Sie interne Systeme ein, um die Einhaltung der Vorschriften zu überwachen und umgehend auf Verstöße oder Bedenken zu reagieren. Überprüfen Sie regelmäßig Ihre Überwachungsrichtlinien und führen Sie Datenschutz-Folgenabschätzungen durch, insbesondere bei Änderungen der geltenden Datenschutzbestimmungen.

Gesetze entwickeln sich ständig weiter. Machen Sie es sich daher zur Gewohnheit, sich regelmäßig mit Anwälten für Arbeitsrecht über die Änderungen zu beraten. So sind Sie immer auf dem neuesten Stand und können sicher sein, dass Ihre Überwachungspraktiken den Vorschriften entsprechen.

Die Suche nach einem Gleichgewicht zwischen Geschäftsinteressen und dem Schutz der Privatsphäre der Mitarbeiter mag entmutigend erscheinen, ist aber durchaus machbar. Proaktive Compliance, unterstrichen durch Transparenz, ist nicht nur eine rechtliche Häkchensetzung; sie bildet die Grundlage, um potenzielle rechtliche Herausforderungen zu vermeiden, eine Kultur des Vertrauens zu fördern und letztlich ein sichereres und produktiveres Arbeitsumfeld zu schaffen.