Jüngste Änderungen in den Gesetzen und Vorschriften zur Mitarbeiterüberwachung

Die wichtigsten Änderungen bei den Gesetzen zur Mitarbeiterüberwachung im Jahr 2024

Weltweit ist eine rasche Entwicklung hin zu einer Verschärfung der Gesetze zum Schutz der Privatsphäre der Nutzer zu beobachten. Vieles davon ist darauf zurückzuführen, dass die Technologien den rechtlichen Rahmen überholen. Das Aufkommen und Ausmaß der generativen KI (oder Gen-KI) ist ein solches Beispiel.

McKinsey berichtete 2023, dass das wirtschaftliche Potenzial von Gen AI-Anwendungen zwischen 2,6 Billionen Dollar und 4,4 Billionen Dollar jährlich. Gleichzeitig stellt das Verständnis, die Kontrolle und die Gewährleistung der Sicherheit von Gen-KI eine große Herausforderung für die Risiko- und Compliance-Funktionen dar. Und warum? Weil es an funktionaler Transparenz und an den für das Training verwendeten Daten mangelt, das Potenzial für Verletzungen des geistigen Eigentums besteht und eine Vielzahl von Bedenken hinsichtlich der Verletzung der Privatsphäre der Nutzer besteht - und das alles in noch nie dagewesenem Umfang und Tempo.

Im Bereich der Mitarbeiterüberwachung ist die Situation nicht so eindeutig, aber der einfache Zugang zu und die Nutzung von Mitarbeiterdaten - dank leistungsfähiger Analysen, der Verwendung von KI und der Vereinheitlichung von Daten - stellt die Tragfähigkeit von Regeln und Vorschriften in Frage, die für eine weniger datenintensive Ära konzipiert wurden.

Zunächst einmal: Ist der Schritt hin zu strengeren Vorschriften notwendig?

Laut einer Umfrage von Top10VPN ist die Nachfrage nach Lösungen zur Mitarbeiterüberwachung nach der Pandemie sprunghaft angestiegen, und zwar um 75 % im März 2020, 75 % im Januar 2022 und 73 % im ersten Quartal 2022. Viele große und kleine Unternehmen auf der ganzen Welt verlassen sich auf diese Lösungen, um sicherzustellen, dass die Arbeit auf dem richtigen Weg ist, dass die Mitarbeiter verantwortlich sind und dass keine Zeit gestohlen wird, die sowohl die Privatsphäre der Mitarbeiter als auch den Gewinn des Unternehmens beeinträchtigen könnte. Aber es gibt zwei Seiten der Medaille.

Potenzial für Missbrauch

Die Überwachungsinstrumente für Mitarbeiter werden immer leistungsfähiger. Sie sind in der Lage, alles zu verfolgen, von herkömmlichen Tastatureingaben bis hin zu fortgeschrittenem Web-Browsing und sogar Gesichtsausdrücken. Die Vorteile sind, wenn man es genau nimmt, vielfältig. Unternehmen können ihre Produktivität steigern, potenzielle Sicherheitslücken und Insider-Bedrohungen erkennen, Verbesserungsmöglichkeiten aufdecken und Maßnahmen zugunsten der Mitarbeiter entwickeln und sogar bis ins kleinste Detail verstehen, was dem Wohlbefinden der Mitarbeiter zuträglich ist.

Gleichzeitig besteht aber auch ein erhebliches Potenzial für Missbrauch. Unternehmen können sich als zu aufdringlich erweisen - in einem Ausmaß, das zu einem toxischen Arbeitsumfeld führt und einen Nährboden für Misstrauen bildet. Ein detaillierter Zugriff auf Tätigkeitsdaten kann sogar den Weg für Diskriminierung und ungerechte Behandlung ebnen. Die Arbeitsmethoden der Mitarbeiter können als Faulheit missverstanden werden. Und deshalb wird oft berichtet, dass die Mitarbeiter unglücklich darüber sind, dass sie unter die Lupe genommen werden. Über 39% der Arbeitnehmer berichten, dass sich die Überwachung negativ auf ihre Beziehung zum Arbeitgeber auswirkt. 43 % bestätigen, dass eine solche Praxis die Moral im Unternehmen beeinträchtigt.

Entwicklungstempo

Wir haben oft über die Bestehende Vorschriften, wie die Allgemeine Datenschutzverordnung (GDPR), der Electronic Communications Privacy Act (ECPA), usw. Diese Vorschriften, insbesondere die GDPR, haben hohe Standards für den Schutz von Nutzerdaten und der Privatsphäre gesetzt. Dazu gehört auch ein klar definierter Fokus auf Mitarbeiterdaten.

Der Umfang und das Ausmaß der möglichen Datenerfassung übersteigt jedoch die Möglichkeiten der Vorschriften, die noch vor wenigen Jahren vorgesehen waren. Mit einfachen Worten: Die Kluft zwischen dem, was technologisch möglich ist, und dem, was rechtlich zulässig ist, vergrößert sich. Das Ergebnis? Ein Regelungsvakuum, das Raum für den versehentlichen und sogar vorsätzlichen Missbrauch von Überwachungstechnologie lässt. Daher sind Reformen der Rechtsvorschriften und ein ständiger Dialog über die Aufrechterhaltung des bestehenden Rahmens eine berechtigte Forderung.

Die wichtigsten Änderungen bei den Gesetzen zur Mitarbeiterüberwachung im Jahr 2024

Aktualisierungen und Änderungen in den Gesetzen zur Mitarbeiterüberwachung

Aktualisierungen und Änderungen in den Gesetzen zur Mitarbeiterüberwachung

In Anbetracht der oben genannten Bedenken erkennen Rechtsordnungen auf der ganzen Welt die Dringlichkeit der Umsetzung von Gesetzen, die eine Regulierung von KI-gestützten Systemen und den Schutz von Arbeitnehmerrechten und -daten versprechen.

Zum besseren Verständnis und zur Verdeutlichung der Auswirkungen führen wir vier dieser größeren Aktualisierungen und die Regionen auf, die davon betroffen sein werden.

1. Aktualisierte ICO-Leitlinien (Großbritannien, 2023)

Das Information Commissioner's Office (ICO) hat vor kurzem die Regulierung der in die Daten eingreifenden Aktivitäten von Unternehmen verschärft. Der Fall von Serco Leisure Operating Limited vom Februar 2024 hat die Vollstreckungsbescheid von der ICO ist ein gutes Beispiel dafür. Die Aufsichtsbehörde wies das Unternehmen an, die Verarbeitung biometrischer Daten einzustellen. Diese Anweisung stützte sich auf die Artikel 5, 6 und 9, die eine faire und rechtmäßige Verarbeitung, eine rechtmäßige Grundlage für die Verarbeitung und mehr fordern.

All dies vor dem Hintergrund des aktualisierten Leitfadens der ICO für rechtmäßige Überwachung im Vereinigten Königreich deutet darauf hin, dass die Aufsichtsbehörde mit den technologischen Fortschritten im Bereich der Überwachung Schritt hält. Ihr Ziel ist es, für mehr Rechtssicherheit zu sorgen, die Datenschutzrechte der Mitarbeiter zu schützen und ein Unternehmensökosystem aufzubauen, das das Vertrauen von Mitarbeitern und Kunden stärkt.

Im Folgenden finden Sie die wichtigsten Aktualisierungen der ICO-Leitlinien für Beschäftigungspraktiken und Datenschutz, die für den Einsatz von Software zur Mitarbeiterüberwachung relevant sind:

  • Arbeitnehmer rechtmäßig überwachen: Das ICO schreibt den Unternehmen vor, die sechs Rechtsgrundlagen zu berücksichtigen und eine davon auszuwählen, um Arbeitnehmer rechtmäßig zu überwachen. Zu diesen Grundlagen gehören Zustimmung, Vertrag, gesetzliche Verpflichtung, lebenswichtige Interessen, öffentliche Aufgabe und berechtigte Interessen. Jede Grundlage umfasst Verfahren, die zu einer rechtmäßigen Überwachung führen und alles unter Kontrolle halten.

  • Informieren Sie über die automatisierte Entscheidungsfindung: Das ICO definiert den Aktionsplan für Unternehmen, die Software zur Mitarbeiterüberwachung einsetzen, die bei der rechtmäßigen automatisierten Entscheidungsfindung hilft. In einem solchen Fall müssen die Unternehmen die Mitarbeiter über die verarbeiteten Informationen und die zugrunde liegende Logik dieser Verarbeitung informieren. Die Mitarbeiter müssen auch die Möglichkeit haben, einen menschlichen Eingriff zu verlangen.

  • Checklisten: Um die Abbildung der rechtlichen Anforderungen auf unternehmensweite Praktiken zu erleichtern, bietet ICO Checklisten die Unternehmen für Datenschutzüberlegungen nutzen können.

2. CNIL-Durchsetzungsmaßnahmen (Frankreich, 2023-2024)

Die französische Nationale Kommission für Informatik und Freiheit (CNIL) verfolgt einen ähnlichen Ansatz wie die ICO, indem sie sicherstellt, dass Unternehmen für den Missbrauch von Mitarbeiterdaten zur Rechenschaft gezogen werden - genau das, was ihre jüngste 32 Millionen Euro Geldstrafe auf Amazon France Logistique erzählt uns.

Die französische Datenschutzbehörde entschied, dass Amazon ein illegales Überwachungssystem eingerichtet hatte, bei dem das Unternehmen granulare Arbeitsunterbrechungen für das Mikromanagement von Mitarbeitern gemessen hat. Die übergreifende Reaktion der Behörde gegenüber Amazon war eine Sanktion gegen mehrere Verstöße gegen die DSGVO, einschließlich derer im Zusammenhang mit der Überwachung von Mitarbeitern mithilfe von Scannern, dem Versäumnis, eine rechtmäßige Verarbeitung gemäß Artikel 6 der DSGVO sicherzustellen, und mehr.

Im Folgenden finden Sie die jüngsten Aktualisierungen der CNIL-Antwort auf die Überwachung von Arbeitnehmern, die betroffene Unternehmen im Auge behalten müssen:

  • Die Aggregation und Vorhaltezeit von Daten: Eine wichtige Information aus der jüngsten Entscheidung der CNIL ist, dass sie streng darauf achtet, wie lange die Unternehmen die Daten ihrer Mitarbeiter speichern und ob dieser Zeitraum gerechtfertigt ist. Um das Beispiel von Amazon aufzugreifen, stellte die CNIL fest, dass die über einen Monat gesammelten Daten des Lagerscanners für statistische Analysen verwendet wurden. Die Aufsichtsbehörde entschied stattdessen, dass eine Woche ausreicht, um die Leistung zu bewerten und den Schulungsbedarf zu ermitteln.

  • Transparenz der Informationen: Auch wenn die Entscheidung der CNIL nicht neu ist, so hat sie doch die Frage aufgeworfen, wie Unternehmen es vermeiden, ihre Mitarbeiter (einschließlich Zeitarbeitskräfte) über die Praxis und das Ausmaß der Überwachung zu informieren - etwas, das die Aufsichtsbehörden nicht hinnehmen werden.

3. DPDP-Gesetz (Indien, 2023-2024)

Das Gesetz zum Schutz digitaler personenbezogener Daten aus dem Jahr 2023 ist noch in der Gesetzgebung und in der öffentlichen Konsultation, aber es wird erwartet, dass es eine Reihe von bedeutenden Änderungen in der indischen Landschaft der Arbeitnehmerüberwachung mit sich bringen wird.

Mit dem Gesetz wird ein ausgewogener Ansatz für die Einwilligung in die Verwendung von Arbeitnehmerdaten eingeführt. Es sieht vor, dass Arbeitgeber die Zustimmung der Arbeitnehmer zur Datenverarbeitung einholen müssen. Dies wird die nicht-einwilligungsgemäße Verwendung von Daten durch die Personalabteilung des Unternehmens einschränken. Das Gesetz behält sich jedoch das Recht des Arbeitgebers vor, über die Zustimmung hinauszugehen, wenn es sich um "bestimmte legitime Verwendungszwecke" handelt. Dazu gehören Situationen im Zusammenhang mit Verlust oder Haftung.

4. Änderungen der Datenschutzgrundverordnung (EU, 2023)

Die Europäische Union aktualisiert auch die ansonsten gut etablierten GDPR-Richtlinien, die die Überwachung von Arbeitnehmern in der gesamten EU regeln und in der Tat ein grundlegendes Regelwerk für die Regulierung der Überwachung weltweit darstellen. Einige der wichtigsten Änderungen beziehen sich auf:

  • Förderung eines besseren Funktionierens von grenzüberschreitenden Rechtssachen mit besserer Zulässigkeit von Beschwerden und Vereinfachung der Streitbeilegung
  • Bessere Rahmenbedingungen für die von der Untersuchung betroffenen Parteien, damit sie Gehör finden und rasche Lösungen angeboten werden können

Dabei handelt es sich um eher qualitative Aktualisierungen zur Verfeinerung des Regelungsumfelds, die jedoch erhebliche Auswirkungen haben könnten, wenn es um die einheitliche Durchsetzung und Umsetzung der Grundsätze der Datenschutz-Grundverordnung in der EU geht.

Wichtigste Erkenntnisse

  • Regulierungsbehörden auf der ganzen Welt reagieren auf den Einsatz besserer Technologien zur Überwachung von Mitarbeitern und stellen sicher, dass dies auf rechtmäßige Weise geschieht
  • Die Rechte der Arbeitnehmer stehen im Mittelpunkt dieser neuen Aktualisierungen
  • Jede missbräuchliche Verwendung von Überwachungstechnologien und Mitarbeiterdaten würde eine genauere Prüfung und Rechenschaftspflicht nach sich ziehen.

Lesen Sie auch: Wie man Mitarbeiter legal und effektiv überwacht

Tags:

Here are some other interesting articles: