Rechtliche Aspekte des betrieblichen Einsatzes von Wearables
Wearables optimieren betriebliche Abläufe. Sie generieren jedoch personenbezogene Daten der Verwendenden und haben daher eine erhebliche Relevanz für den Beschäftigtendatenschutz. Es besteht ein rechtliches Spannungsverhältnis zwischen dem Persönlichkeitsrecht der Beschäftigten und der technischen Notwendigkeit des betrieblichen Einsatzes.
Betriebe dürfen sich dem technischen Wandel nicht verschließen und müssen ihre Arbeitsabläufe so effektiv wie möglich gestalten, um konkurrenzfähig zu bleiben. Daher ist die fortschreitende Digitalisierung von Arbeitsprozessen notwendig, zu der auch der Einsatz von Wearables zählt. Als Wearables werden mobile Kleincomputer bezeichnet, die von Beschäftigten am Körper getragen werden. Zu ihnen zählen beispielsweise Bodycams, Smartphones, Smartwatches, Smart Glasses („Datenbrillen“), Smart Hands („vernetzte Handschuhe“) oder Fitnessarmbänder. Sie werden zur Unterstützung der Beschäftigten bei der Arbeitsleistung beziehungsweise zur Optimierung von betrieblichen Arbeitsprozessen eingesetzt, bisweilen aber auch als „Fitnesstracker“ für betriebliche Gesundheitsprogramme. Es gibt auch die sogenannten Exoskelette („Maschinen zum Anziehen“), die Arbeitnehmerinnen und Arbeitnehmer beim Heben von Lasten unterstützen oder die Arbeitsschritte beschleunigen, zum Beispiel am Fließband. Diese gehören per Definition nicht zu den Wearables, erfüllen aber vergleichbare Funktionen, weil auch sie die Trägerinnen und Träger vor allem bei physisch belastenden Arbeiten unterstützen sollen.
Soweit Wearables dazu dienen, Gesundheitsgefährdungen der Beschäftigten am Arbeitsplatz zu reduzieren, können sie ebenfalls einen mitunter wichtigen Beitrag zur Arbeitssicherheit leisten. Jeder Arbeitgeber und jede Arbeitgeberin ist nach den arbeitsschutzrechtlichen Vorschriften dazu verpflichtet, die Gesundheit der Beschäftigten bestmöglich zu schützen und Gefährdungen so weit wie möglich zu reduzieren. Aber das ist nur die eine Seite der Medaille des Einsatzes von Wearables. Denn Arbeitgeberinnen und Arbeitgeber müssen auch den datenschutzrechtlichen Belangen ihrer Beschäftigten im Betrieb genügen. Hierzu gehört insbesondere auch die Beachtung des informationellen Selbstbestimmungsrechts der Beschäftigten, also das Recht jeder Person, darüber zu entscheiden, wie sie nach außen hin in Erscheinung tritt und welche Informationen sie über sich preisgeben möchte. Das informationelle Selbstbestimmungsrecht entstammt dem grundgesetzlich geschützten Persönlichkeitsrecht jeder natürlichen Person. Dieses Recht gilt auch im Arbeitsleben und ist dort genauso zu achten wie beispielsweise das Recht auf körperliche Unversehrtheit.
Gesundheitsschutz versus Datenschutz
Werden personenbezogene Daten der Beschäftigten durch den Einsatz technischer Mittel erhoben und gespeichert, betrifft dies deren Recht auf informationelle Selbstbestimmung und damit das Datenschutzrecht. . Personenbezogene Daten werden definiert als Einzelangaben über persönliche oder sachliche Verhältnisse, die einer bestimmten oder bestimmbaren natürlichen Person zugeordnet werden können. Aus datenschutzrechtlicher Sicht ist der Einsatz von Wearables problematisch, weil diese während ihrer Nutzung laufend oder zumindest regelmäßig personenbezogene Daten (insbesondere auch besonders schützenswerte Gesundheitsdaten der Nutzenden) erfassen und auswerten können. Wearables ermöglichen deshalb – je nach konkretem Einsatz – eine besonders intensive Leistungs- und Verhaltenskontrolle bis hin zur Dauerüberwachung der Beschäftigten bei der Arbeit. So können Wearables den Beschäftigten nicht nur detaillierte Vorgaben für die Ausübung ihrer Arbeit erteilen, sondern auch die Geschwindigkeit der Arbeit messen, Abweichungen von Vorgaben oder Arbeitsfehler dokumentieren oder Standort- und Bewegungsdaten erfassen. Wenn also zum Beispiel eine Arbeitnehmerin im Logistikbereich eines Versandhandels eine Datenbrille trägt, die ihr den kürzesten Weg zum Standort der ausgewählten Ware zeigt, oder ein Arbeitnehmer, der technische Anlagen wartet, „Smart Hands“ verwendet, die jeden einzelnen Arbeitsschritt erfassen und angeben, ob dieser richtig ausgeführt wurde, werden hierdurch reichlich personenbezogene Daten erfasst und gespeichert. Dies führt zu einem Eingriff in das informationelle Selbstbestimmungsrecht der Beschäftigten.
Nun ließe sich argumentieren, dass Arbeitgeberinnen und Arbeitgeber aufgrund ihres Weisungsrechts grundsätzlich berechtigt seien, die Verwendung von Wearables gegenüber den Beschäftigten anzuordnen. Allerdings unterliegen derartige Weisungen auch einer datenschutzrechtlichen Kontrolle, weil das informationelle Selbstbestimmungsrecht von Beschäftigten wie dargelegt auch im Arbeitsverhältnis zu beachten ist. Die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) geben vor, dass für jede Verarbeitung von personenbezogenen Daten entweder eine Einwilligung der oder des Beschäftigten notwendig ist oder eine rechtliche Grundlage die Datenverarbeitung erlauben muss. Als Erlaubnisnormen kommen gesetzliche Vorschriften oder auch eine Betriebsvereinbarung in Betracht. Eine Einwilligung ist nur wirksam, wenn sie freiwillig abgegeben wird. Problematisch hierbei ist, dass wegen der wirtschaftlichen Abhängigkeit von Beschäftigten gegenüber ihrem Arbeitgeber oder ihrer Arbeitgeberin eine Freiwilligkeit oft nicht angenommen werden kann, weil Beschäftigte aus Sorge um ihren Arbeitsplatz der Maßnahme des Arbeitgebers beziehungsweise der Arbeitgeberin zustimmen. Von einer freiwilligen Einwilligung soll nach dem Bundesdatenschutzgesetz nur dann ausgegangen werden, wenn ein rechtlicher oder wirtschaftlicher Vorteil für die Beschäftigten besteht oder sie und der Arbeitgeber beziehungsweise die Arbeitgeberin gleichgelagerte Interessen haben. Das könnte man durchaus annehmen, wenn es durch den Einsatz von Wearables zur Erleichterung der Arbeit kommt oder sich eine signifikante Reduzierung von Gesundheitsgefährdungen einstellt. Der Einsatz von Wearables auf Basis einer Einwilligung der Beschäftigten ist aber stets mit einem gewissen Unsicherheitsfaktor für Arbeitgeberinnen und Arbeitgeber verbunden. Denn das Bundesdatenschutzgesetz erlaubt den jederzeitigen Widerruf einer datenschutzrechtlich erteilten Einwilligung.
Verhältnismäßige Datenverarbeitung ist erlaubt
Außerhalb einer erteilten Einwilligung kann der Einsatz von Wearables auch auf gesetzlicher Grundlage erfolgen: § 26 des Bundesdatenschutzgesetzes erlaubt die Datenverarbeitung von Beschäftigten für Zwecke des Beschäftigungsverhältnisses, allerdings nur, wenn die Verarbeitung der Daten insgesamt verhältnismäßig ist. Das setzt einen legitimen Zweck zum Einsatz von Wearables voraus, der zum Beispiel in der Arbeitserleichterung oder im Gesundheitsschutz der Beschäftigten begründet sein kann. Ferner muss der Einsatz von Wearables erforderlich sein. Es darf keine mildere, aber gleich geeignete Alternative geben, um die angestrebte Arbeitserleichterung oder den Gesundheitsschutz zu erreichen. Letztlich muss der Einsatz auch angemessen sein. Das heißt, die betrieblichen Interessen zum Einsatz der Wearables sind mit den Persönlichkeitsrechten der Beschäftigten (informationelle Selbstbestimmung) abzuwägen und letztere dürfen nicht überwiegen. An der datenschutzrechtlichen Angemessenheit kann es insbesondere fehlen, wenn mithilfe von Wearables Leistungsprofile der Beschäftigten erstellt werden sollen. Dabei kommt es nicht darauf an, ob der Einsatz der Wearables für die Arbeitsleistung der Beschäftigten erforderlich ist, weil Arbeitgeberinnen und Arbeitgeber berechtigt sind, die Arbeitsorganisation nach ihren Vorstellungen zu gestalten und zu diesem Zweck auch den Einsatz bestimmter Technologien vorzugeben. Entscheidend ist vielmehr, dass die mithilfe der Wearables zu erfolgende Datenverarbeitung auf das unbedingt zur Erbringung der Arbeitsleistung nötige Maß beschränkt bleibt.
Personenbezogene Gesundheitsdaten können aber grundsätzlich mithilfe von Wearables verarbeitet werden, soweit mit der Arbeitsleistung besondere Gesundheitsgefahren einhergehen, die eine Überwachung erforderlich machen. Ähnliches gilt für die Lokalisierung von Beschäftigten mithilfe von Wearables. Eine solche kommt vor allem dann in Betracht, wenn Beschäftigte im Rahmen ihrer Tätigkeit in Nothilfesituationen gelangen können oder unter Umständen auch dann, wenn der Einsatz der Assistenzsysteme der verbesserten Koordinierung von Beschäftigten dient. Ein mögliches Beispiel in diesem Zusammenhang sind Sensoren in der persönlichen Schutzausrüstung (PSA) von Rettungskräften oder im Zusammenhang mit dem Umgang mit Gefahrstoffen. Dort wäre ein Einsatz als grundsätzlich angemessen anzusehen. Allerdings setzt die Rechtsprechung die Grenze des Einsatzes von Wearables dort, wo die Privat- oder gar Intimsphäre der Arbeitnehmerinnen und Arbeitnehmer betroffen ist oder eine Rundumüberwachung (Totalkontrolle) der Beschäftigten ermöglicht. Wenn Beschäftigte allerdings die Möglichkeit haben, das Wearable jederzeit ein- und auszuschalten, also selbst über dessen Einsatz in einer konkreten Situation zu bestimmen, spricht das in der Regel für einen angemessenen und damit zulässigen Einsatz.
Betriebsvereinbarung kann Rechtsgrundlage sein
Anerkannte Rechtsgrundlage für eine zulässige Datenerhebung im Arbeitsverhältnis kann auch eine Betriebsvereinbarung sein. Der Betriebsrat hat nach den Vorschriften des Betriebsverfassungsgesetzes (BetrVG) ohnehin ein Mitbestimmungsrecht bei der Einführung und Anwendung technischer Einrichtungen, die geeignet sind, die Beschäftigten zu überwachen oder soweit der Einsatz ihrem Gesundheitsschutz dient. Zu beachten ist allerdings, dass auch hier das Prinzip der Verhältnismäßigkeit unter Wahrung der bereits genannten Grundsätze gilt.
Auch im Rahmen betrieblicher Gesundheitsprogramme können Wearables zum Einsatz kommen, zum Beispiel in Form von sogenannten Fitnesstrackern, die in der Lage sind, Schritte oder Kalorien zu zählen und Körperfunktionen wie Puls, Herzfrequenz oder Körpertemperatur zu messen. Dies ist nur auf Grundlage einer ausdrücklichen Einwilligung der Beschäftigten zulässig, da sich Arbeitgeberinnen und Arbeitgeber ein umfangreiches Bild über die gesundheitliche Verfassung der Beschäftigten machen können und Gesundheitsdaten in besonderer Weise zu schützen sind. Eine Einwilligung kann nur datenschutzrechtlich wirksam sein, wenn die Beschäftigten vorab umfassend und transparent über die Verarbeitung ihrer Daten informiert wurden.
Verletzt der Einsatz von Wearables das informationelle Selbstbestimmungsrecht der Beschäftigten, können sie die Arbeitsleistung verweigern, bis der rechtswidrige Einsatz der Wearables abgestellt ist. Daneben kann die Löschung von unzulässig erhobenen personenbezogenen Daten verlangt werden. Schadenersatz- und Schmerzensgeldansprüche gegen Arbeitgeberinnen und Arbeitgeber kommen vor allem dann in Betracht, wenn besonders schützenswerte Gesundheitsdaten rechtswidrig verarbeitet wurden.
Fazit
Der Einsatz von Wearables generiert personenbezogene Daten, die dem Beschäftigtendatenschutz unterliegen. Arbeitgeberinnen und Arbeitgeber haben das Recht der Arbeitnehmerinnen und Arbeitnehmer auf informationelle Selbstbestimmung zu beachten. Der Einsatz ist dann legitim, wenn er für den Gesundheitsschutz der Beschäftigten erforderlich ist. Er muss aber auch verhältnismäßig sein, das heißt die betrieblichen Interessen und die Persönlichkeitsrechte der Beschäftigten zu einem sachgerechten Ausgleich bringen. Das ist jedoch dann regelmäßig nicht der Fall, wenn der Einsatz von Wearables zu einer Totalüberwachung der Beschäftigten führt.