Im Paragrafendschungel der Digitalisierung – Susanne Auer-Mayer im Interview

Fotos (C) Michael Mazohl
Juristisch zieht sich die Digitalisierung durch ein wirres Geflecht aus Gesetzen, Verordnungen und anderen Rechtsnormen – und durch viele Grauzonen. Susanne Auer-Mayer, Professorin für Arbeitsrecht und Sozialrecht, bietet im Interview Orientierung.
Die Digitalisierung: Ein Prozess, der die gesamte Gesellschaft rasend schnell verändert und juristische Fragen aufwirft, die teils nie zuvor beantwortet wurden. Juristische Antworten finden sich – wenn überhaupt – in einem für Laien vollkommen undurchsichtigen rechtlichen Dickicht. Susanne Auer-Mayer kennt alle rechtlichen Grauzonen, von denen wir nur einen Bruchteil in diesem Interview behandeln können.

Zur Person
Dr.in Susanne Auer-Mayer ist stellvertretende Vorständin des Instituts für Österreichisches und Europäisches Arbeitsrecht und Sozialrecht an der Wirtschaftsuniversität Wien und wurde mehrfach für ihre wissenschaftliche Arbeit ausgezeichnet, unter anderem mit dem „Herbert Tumpel Preis“ des Theodor-Körner-Fonds.

Das Videointerview

Können Sie einen groben Überblick geben, in welchen Gesetzen die Digitalisierung eigentlich behandelt wird?

Das ist wirklich sehr schwierig. Digitalisierung betrifft irgendwie alles – von Fragen zum autonomen Fahren bis zum Arbeitsrecht und Sozialrecht … Wenn man an Digitalisierung denkt, fallen einem zuerst natürlich die DSGVO und das Datenschutzgesetz ein. Aber es gibt in ganz vielen weiteren Gesetzen punktuelle Regelungen. Wenn ich mich jetzt auf das Arbeitsver­hältnis beziehe, zum Beispiel im Arbeitsverfassungsgesetz: Das enthält Regelungen zu den Rechten des Betriebsrats im Zusammenhang mit der automationsunterstützten Datenverarbeitung. Daneben kann es in Kollektivverträgen und in Betriebsvereinbarungen Regeln geben. Gar nicht so selten gibt es allgemeine Vorgaben, die gar nicht spezifisch die Digitalisierung betreffen, die aber auch für diese Relevanz haben.

Ich möchte gerne einen Blick ganz an den Beginn des Arbeitslebens werfen: Wenn ich mich bewerbe und mitten im Bewerbungs- und Auswahlprozess stecke – was darf ein Unternehmen über mich in Erfahrung bringen und was nicht?

Zunächst einmal: Der Arbeitgeber darf grundsätzlich nur Informationen sammeln, die wirklich spezifisch für das Arbeitsverhältnis relevant sind, beispielsweise die E-Mail-Adresse, um in Kontakt treten zu können, oder den Nachweis von Qualifikationen. Aber private Daten wie: Bin ich verheiratet? Was sind meine Hobbys? Welches Religionsbekenntnis habe ich? – Das geht den potenziellen Arbeitgeber an sich nichts an.

Der Arbeitgeber darf grundsätzlich nur Informationen sammeln, die wirklich spezifisch für das Arbeitsverhältnis relevant sind.

Dann gibt es vielleicht noch Informationen, die ich vielleicht nicht preisgeben möchte …

Im konkreten Einzelfall wird immer eine Interessenabwägung gemacht. Falls jemand relevante gesundheitliche Einschränkungen hat, wird der Arbeitgeber im Regelfall schon ein Interesse daran haben, diese Informationen zu bekommen. Allerdings haben Bewerber*innen wahrscheinlich ein umso größeres Interesse, das vielleicht nicht offenzulegen. Die Abwägung wird dann zugunsten der Bewerber*innen ausfallen, damit sie eben nicht ihren gesamten Gesundheitszustand offenlegen müssen.

Angenommen, mein Facebook-Profil ist voll mit Partyfotos. Was ist damit?

Das ist deswegen ein bisschen schwierig, weil ich es zu einem gewissen Grad selbst in der Hand habe, welche Daten über mich recherchiert werden können. Wenn ich sorglos ohne entsprechende Einstellungen der Privatsphäre poste, muss ich schon damit rechnen, dass ich anderen Informationen liefere, die sie – vielleicht sogar, ohne dass ich es merke – in der einen oder anderen Weise benutzen können. Hier ist wirklich Sensibilität gefragt.

Jetzt habe ich den Job trotz Partyfotos bekommen. Ganz allgemein betrachtet: Was darf mein Arbeitgeber über mich an meinem Arbeitsplatz in Erfahrung bringen?

Bis zu einem gewissen Grad ist Kontrolle Teil des Arbeitsverhältnisses. Die Arbeitszeit wird kontrolliert – die muss ja sogar gesetzlich und unionsrechtlich aufgezeichnet werden. Der Arbeitgeber kann natürlich auch die Ergebnisse der Arbeitsleistung kontrollieren. Problematisch wird es aber dann, wenn die Intensität der Kontrolle zu stark ist: Wenn die Arbeitnehmer*innen das Gefühl haben, sie werden dauernd überwacht, oder natürlich insbesondere auch dann, wenn in die Privatsphäre eingegriffen wird.

Das klingt nach einer Menge Grauzonen.

Ja, man muss sich zum einen anschauen: Welche Zwecke verfolgt der Arbeitgeber? Es muss so wenig wie möglich eingegriffen werden – das heißt, jenes Mittel ist zu wählen, das die geringsten Eingriffe in die Persönlichkeitsrechte der Arbeitnehmer*innen unternimmt. Der Betriebsrat hat insbesondere die Möglichkeit, im Rahmen einer Betriebsvereinbarung Regelungen zur Kontrolle der Arbeitnehmer*innen zu treffen. Das Gesetz sagt: Systematische Kon­trollen, welche die Menschenwürde berühren, dürfen nur erfolgen, wenn ihnen der Betriebsrat in einer Betriebsvereinbarung zustimmt. Er kann die Maßnahme daher auch verhindern. Das ist eigentlich die stärkste Form der Mitbestimmung, die der Betriebsrat hat.

Und wenn es keinen Betriebsrat gibt?

Dann muss jede einzelne Arbeitnehmerin und jeder einzelne Arbeitnehmer zustimmen.

„Es muss so wenig wie möglich eingegriffen werden – das heißt, jenes Mittel ist zu wählen, das die geringsten Eingriffe in die Persönlichkeitsrechte der Arbeitnehmer*innen unternimmt.“

Wie schaut das bei Beschäftigten aus, die im Außendienst arbeiten: Dürfen die auf Schritt und Tritt per GPS überwacht ­werden?

Das ist ein ganz großes Problem, weil hier die technischen Möglichkeiten ganz andere sind als noch vor zehn oder zwanzig Jahren. GPS-Tracker im Auto gibt es beispielsweise schon vorinstalliert. Der Oberste Gerichtshof hat sich erst vor wenigen Monaten damit beschäftigt. Da wurden Außendienstmitarbeiter*innen wirklich ununterbrochen überwacht, und interessanterweise auch in der Zeit, in der sie das Auto privat genutzt haben, was ihnen erlaubt war. Der Oberste Gerichtshof hat – wie ich meine, völlig zu Recht – gesagt: Das ist unzulässig.

Wie ist das innerhalb beruflicher ­Zeiten?

Das ist aus meiner Sicht ein klassischer Fall, wo wir den Betriebsrat brauchen. Wenn genau überwacht wird, wer wohin fährt, dann ist das für Außendienstmitarbeiter*innen, die sehr viel Zeit im Auto verbringen, quasi eine Dauerüberwachung.

Welche anderen Beispiele gibt es, in denen Arbeitgeber Daten missbräuchlich zum Nachteil der Beschäftigten einsetzen?

Ich glaube ganz generell: Was unzulässige Datenverarbeitung durch Arbeitgeber betrifft, ist das Kontrollthema ein ganz großes. Da gibt es so viele verschiedene Möglichkeiten, wie kontrolliert werden kann – selbst wenn das zunächst vielleicht gar nicht beabsichtigt ist. Denken Sie beispielsweise nur an Protokolle von Türschließmechanismen, die automatisch stattfinden, oder das Einloggen am Computer oder Logfiles der Internetnutzung. Diese Daten werden automatisch protokolliert, zunächst auch für legitime Zwecke. Aber diese Daten zum Beispiel im Rahmen einer Entlassung einer Arbeitnehmerin zu nutzen, die vielleicht ein bisschen lästig geworden ist, das ist dann nur ein kleiner Schritt.

Dürfen diese Daten überhaupt zu diesem Zweck verwendet werden?

Das ist aus meiner Sicht ein ganz großes Problem: Wir haben im österreichischen Recht kein allgemeines Beweisverwertungsverbot. Das bedeutet, auch wenn der Arbeitgeber gewisse Daten illegal bekommen hat, können diese Daten gegebenenfalls in einem Entlassungsprozess eingesetzt werden, etwa illegale Videoüberwachungen oder das Mitlesen der E-Mail-Korres­pondenz.

Welche Konsequenzen und Strafen riskieren Unternehmen, wenn sie Daten missbräuchlich verwenden?

Die Konsequenzen waren lange Zeit sehr gering. Mit der DSGVO hat sich das schon etwas geändert. Die sieht ganz erhebliche Geldbußen und zusätzlich Schadensersatzansprüche vor. Also insofern hilft uns die DSGVO durchaus auch dabei, das klassische Arbeitsrecht durchzusetzen.

Wir haben im österreichischen Recht kein allgemeines Beweisverwertungsverbot.

Mit Mitte März dieses Jahres wurden praktisch alle ins Homeoffice geschickt, bei denen das irgendwie möglich war. In welchen arbeitsrechtlichen Grauzonen haben wir da eigentlich monatelang gearbeitet?

Bisher gab es für Homeoffice nur ganz selten konkrete Regelungen. Es war nicht geregelt: Wer stellt die Betriebsmittel? Wie ist das mit der Einrichtung der Arbeitsplätze? Was passiert, wenn etwas kaputt wird? Oder wenn ich mich verletze? Da haben wir schon massive Grauzonen. Wenn ich am Arbeitsplatz arbeite, dann gilt ganz klar das Arbeitnehmer*innenschutzgesetz. Das sagt dem Arbeitgeber, dass er die Arbeit so gestalten muss, dass Arbeitnehmer*innen sicher sind, oder wie er die Räumlichkeiten oder die Bildschirmarbeitsplätze gestalten muss. Im Homeoffice sind dagegen viele Arbeitnehmer*innen einfach irgendwo gesessen: im Wohnzimmer, am Küchentisch am ganz normalen Sessel, gebückt, oft auch noch vor dem privaten Laptop – weil die Betriebe verständlicherweise nicht für alle Mitarbeiter*innen sofort Notebooks zur Verfügung hatten.

Die Datensicherheit wird mit privaten Laptops auch nicht besser.

Das ist ein großes rechtliches Thema bei Homeoffice, das auch von den Arbeitgebern oft unterschätzt wird. In dem Moment, in dem ich mit meinen privaten Geräten zu Hause arbeite, ist die Datensicherheit oft nicht mehr in der erforderlichen Weise gewährleistet. Zum Beispiel, weil ich keinen guten Virenschutz habe oder weil ich im Fernzugriff unsicher auf das Unternehmensnetzwerk zugreife, auf sensible Unternehmensdaten. Diese Daten werden auch auf meinen privaten Geräten gespeichert.

Viel diskutiert wurde auch der Versicherungsschutz. Ich stolpere zu Hause über ein Kabel – ist das dann ein Arbeitsunfall?

Im Zuge der Corona-Krise wurde eine spezifische Regelung geschaffen, darin wurde ausdrücklich festgelegt, dass jetzt auch die Arbeitsstätte zu Hause sozusagen als Arbeitsplatz gilt und dort Unfallversicherungsschutz besteht.

Welchen Unterschied macht das denn aus, ob etwas als Arbeitsunfall oder als Freizeitunfall behandelt wird?

Problematisch wird es vor allem, wenn es zu einem dauerhaften Schaden kommt. Die Krankenkasse ist in dem Moment nicht mehr in der vollen Form leistungspflichtig, in dem Sie nichts mehr haben, das behandelbar ist. Im Falle eines Arbeitsunfalls können Sie dagegen von der Unfallversicherung unter Umständen eine sogenannte Versehrtenrente beziehen, also eine dauerhafte Geldleistung, oder auch spezifische medizinische Hilfsmittel.

Problematisch wird es vor allem, wenn es zu einem dauerhaften Schaden kommt. Die Krankenkasse ist in dem Moment nicht mehr in der vollen Form leistungspflichtig, in dem Sie nichts mehr haben, das behandelbar ist.

Kommen wir noch einmal auf die DSGVO zurück: In welcher Form sind denn Betriebsräte von der DSGVO betroffen?

Zum einen sind Betriebsräte selbst Datenverarbeiter*innen. Zum anderen habe ich schon öfter mitbekommen, dass Betriebsräte damit konfrontiert werden, dass ihnen Informationen mit Verweis auf den Datenschutz vorenthalten werden. Betriebsräte haben aber nach dem Arbeitsverfassungsgesetz gewisse Überwachungs- und Informationsrechte. Daran hat auch die DSGVO nichts geändert.

Wir haben über einige Grauzonen gesprochen, welche die Digitalisierung mit sich bringt. In welchen sollte denn Ihrer Meinung nach am dringendsten für Rechtssicherheit gesorgt werden?

Also sehr dringend ist sicher das Homeoffice. Da muss einiges konkretisiert werden. Um aber auch noch einen Aspekt anzusprechen, den wir bisher gar nicht behandelt haben: Ganz wichtig ist auch der Umgang mit neuen Arbeitsformen, Stichwort Crowd­work. Was machen wir, um die Menschen zu schützen, die häufig als Ein-Personen-Unternehmen für wirkliche Billiglöhne tätig sind, etwa als Uber-Fahrer*innen, als Essenszusteller*innen? Nicht nur, um diese Personen selbst zu schützen, sondern auch deshalb, weil dadurch alle Arbeitnehmer*innen unter Druck geraten. Das ist ein Wettbewerb nach unten, und den gilt es zu stoppen.

Über den/die AutorIn

Michael Mazohl

Michael Mazohl

Michael Mazohl studierte Digitale Kunst an der Universität für Angewandte Kunst Wien. Als Fotograf und Journalist arbeitete er für österreichische und internationale Zeitungen und Magazine, so auch seit Jahren für die Arbeit&Wirtschaft. Seit November 2018 ist er Chefredakteur (Online) der Arbeit&Wirtschaft.