Was bedeutet Überwachung mobiler Beschäftigter?

Die Überwachung von Arbeitnehmenden, die außerhalb der firmeninternen Strukturen tätig sind, gewinnt im digitalen Zeitalter immer mehr an Bedeutung. Dabei kommen oft Technologien zum Einsatz, die Bewegungsprofile erstellen oder das Verhalten am Arbeitsplatz analysieren. Solche Maßnahmen werfen jedoch nicht nur technische, sondern auch rechtliche Fragen auf – insbesondere im Hinblick auf den Datenschutz und die Persönlichkeitsrechte der Betroffenen.

GPS-Ortung: Möglichkeiten und Grenzen

Ein verbreitetes Instrument zur Kontrolle mobiler Mitarbeitender ist die GPS-basierte Ortung. Mithilfe von Navigationssystemen in Fahrzeugen lassen sich Standorte, Geschwindigkeit und zurückgelegte Strecken erfassen. Diese Daten können genutzt werden, um Bewegungs- und Verhaltensmuster festzustellen – sowohl in Echtzeit als auch rückblickend.

Doch die Nutzung solcher Systeme ist nicht uneingeschränkt zulässig. Sie muss stets einem berechtigten Zweck dienen, wie beispielsweise der Sicherheit der Beschäftigten oder dem Schutz besonders wertvoller Güter. Auch für die Abrechnung von Dienstleistungen gegenüber Kunden kann die Erhebung solcher Daten legitim sein.

Heimliche Überwachung: Wann ist sie erlaubt?

Die verdeckte Erstellung von Bewegungsprofilen – etwa durch versteckte Software oder externe Dienstleister – ist grundsätzlich problematisch. Eine Ausnahme gibt es nur in eng begrenzten Fällen, bei denen ein konkreter Verdacht einer schwerwiegenden Pflichtverletzung oder Straftat vorliegt. Zudem müssen mildere Alternativen ausgeschöpft sein, und das Interesse des Arbeitgebers muss klar überwiegen.

Softwarelösungen zur Arbeitskontrolle: ActivTrak, Time Doctor & Co.

Neben GPS-Technik kommen zunehmend Softwareanwendungen zum Einsatz, die das digitale Verhalten der Beschäftigten analysieren. Tools wie ActivTrak oder Time Doctor erfassen beispielsweise Arbeitszeiten, Pausen oder Aktivitätsphasen. Auch hierbei handelt es sich um personenbezogene Daten, deren Erhebung datenschutzkonform erfolgen muss.

Digitale Fahrtenschreiber: Pflicht und Praxis

In bestimmten Fahrzeugkategorien – etwa LKWs ab 3,5 Tonnen oder Bussen mit mehr als neun Sitzplätzen – ist der digitale Fahrtenschreiber gesetzlich vorgeschrieben. Er erfasst Lenk- und Ruhezeiten, gefahrene Geschwindigkeit sowie zurückgelegte Strecken. Diese Daten müssen vom Arbeitgeber mindestens zwei Jahre lang aufbewahrt werden.

Da diese Speicherung gesetzlich geregelt ist, ist sie gemäß Artikel 6 Absatz 1 lit. c der DS-GVO rechtmäßig. Es handelt sich also um eine datenschutzkonforme Form der Überwachung, die primär dem Arbeitsschutz dient.

Handy-Ortung: Einwilligung und Informationspflichten

Auch Mobiltelefone können zur Standortüberwachung verwendet werden. Der Arbeitgeber benötigt dafür jedoch meist die Zustimmung des Arbeitnehmers, da Telekommunikationsanbieter verpflichtet sind, den Nutzer über jede Standortermittlung zu informieren. Dies soll sicherstellen, dass niemand gegen seinen Willen überwacht wird.

Auch hier gelten klare Grenzen: Die Überwachung ist nur unter strengen Auflagen zulässig – insbesondere dann, wenn sie der Sicherheit der Beschäftigten oder dem Schutz besonders wertvoller Güter dient.

Fahrzeugtelematik und Unfalldatenrekorder: Datenerfassung im Notfall
Fahrzeugtelematiksysteme und Unfalldatenspeicher erfassen neben Positionsdaten auch Informationen zum Fahrverhalten – etwa Bremsmanöver oder Richtungswechsel. Solche Daten können bei der Aufklärung von Unfällen hilfreich sein. Allerdings ist ihre permanente Nutzung zur allgemeinen Beobachtung problematisch, da weniger invasive Alternativen zur Verfügung stehen.

RIBAS-Systeme: Feedback ohne Dauerüberwachung

Das sogenannte RIBAS-System (Rückmeldungssystem für intelligentes Betriebs- und Fahrpersonal) bietet eine Alternative zur permanenten Überwachung. Es gibt elektronische Rückmeldungen, wenn das Fahrverhalten ineffizient ist – etwa bei abruptem Bremsen oder hohem Kraftstoffverbrauch. Da hier keine personenbezogenen Daten erhoben werden, gilt diese Methode als verhältnismäßig und arbeitsverhältnisgerecht.

Datenschutzrechtliche Grundlagen: DS-GVO und nationales Recht

Die Erhebung und Verarbeitung von Bewegungsdaten fällt unter den Schutz der Datenschutz-Grundverordnung (DS-GVO). Insbesondere Art. 4 Nr. 1 und Art. 6 Abs. 1 DS-GVO regeln die zulässigen Gründe für eine Datenverarbeitung. Daneben spielen auch nationale Regelungen wie das Telekommunikationsgesetz (TKG) eine Rolle, das zusätzliche Einschränkungen vorsieht.

Fazit: Überwachung mobiler Beschäftigter – zwischen Schutz und Privatsphäre

Die Überwachung von Beschäftigten, die mobil tätig sind, ist zwar in vielen Bereichen möglich, aber stets an strenge rechtliche Vorgaben gebunden. Datenschutz, Persönlichkeitsrechte und betriebliche Erfordernisse müssen im Einklang stehen. Nur so lässt sich ein Gleichgewicht zwischen dem Schutz der Unternehmensinteressen und den Grundrechten der Arbeitnehmenden herstellen.

The post Überwachung durch GPS Tracking und andere Verfahren appeared first on Jüdemann Rechtsanwälte.

Besonders Gesundheitsdaten sind besonders sensibel und dürfen nach der DSGVO nur in wenigen ausdrücklich geregelten Fällen weitergegeben werden. Nur weil es der Arbeitsgeber in anderweitigen Fällen als nützlich empfindet, die Daten auch zu anderen Zwecken offenzulegen, ist ihm dies deswegen selbstverständlich nicht gestattet und soll nach der DSGVO und deren Erwägungen effektiv sanktioniert werden (effet utile).

Nun entschied das das ArbG Dresden in seinem Urteil vom 26. August 2020, Az. 13 Ca 1046/20, dass einem klagenden Arbeitnehmer 1.500 EUR Schadensersatz nach Art. 82 DSGVO zustehen, weil sein Arbeitgeber Gesundheitsdaten von ihm rechtswidrig sowohl an die Ausländerbehörde als auch an die Arbeitsagentur weitergegeben hatte.

Der Kläger war Ausländer und Inhaber eines Aufenthaltstitels. Er war als Arbeitnehmer bei der Beklagten beschäftigt. Der Kläger war im Jahr 2019 einige Tage erkrankt. Mit einer E-Mail kontaktierte die Prokuristin der Beklagten die Ausländerbehörde. Darin behauptete sie, der Kläger hätte gegen die Meldepflicht verstoßen, er sei arbeitsunfähig erkrankt, ohne gültige Bescheinigung und ohne gültige Postanschrift. Sie bat die Ausländerbehörde um Mittelung einer aktuellen Postanschrift und den Kläger anzuhalten, seiner Meldepflicht nachzukommen. Die Beklagte übersandte eine Abschrift der E-Mail auch an die Arbeitsagentur, um sich dort für ihre Kündigung des Arbeitsverhältnisses mit dem Kläger zu rechtfertigen.

Die Datenweitergabe war nach Auffassung des Arbeitsgerichts rechtswidrig, denn bei den weitergegebenen Daten handelte es sich um Gesundheitsdaten gem. Art. 9 Abs. 1 DSGVO, deren Verarbeitung grundsätzlich untersagt ist und die allein in den von Art. 9 Abs. 2 DSGVO genannten Ausnahmefällen zulässig verarbeitet werden dürfen. Ausnahmen lagen in diesem Sinne hier nicht vor:

„Insbesondere stellt § 4 a Aufenthaltsgesetz keine Rechtfertigung für die Weitergabe der Gesundheitsdaten vor. Diese Vorschrift bestimmt in Abs. 5 Satz 3, was ein Arbeitgeber zu prüfen hat, nämlich insbesondere, dass ein Aufenthaltstitel vorliegt und kein Verbot oder eine diesbezügliche Beschränkung besteht. Des Weiteren ist der Ausländerbehörde innerhalb von 4 Wochen ab Kenntnis mitzuteilen, dass die Beschäftigung, für die ein Aufenthaltstitel erteilt wurde, vorzeitig beendet wurde. Keiner dieser Voraussetzungen liegt vor.“

Das Gericht führte aus, dass dem Kläger hier ein immaterieller Schaden entstanden sei in Form der Rufschädigung und des Kontrollverlusts über seine personenbezogenen Daten.

Zur Höhe des Schadensersatzanspruchs nach Art. 82 DSGVO führte das Gericht aus, dass hier ein Betrag von 1.500 EUR geboten aber auch ausreichend sei:

„Nach den Erwägungsgründen 146 der DSGVO, die zur Auslegung der Vorschrift mit heranzuziehen sind, soll die betroffene Person einen vollständigen und wirksamen Schadensersatz für den erlittenen Schaden erhalten. Verstöße müssen effektiv sanktioniert werden. Schadenersatz bei Datenschutzverstößen sollen eine abschreckende Wirkung haben, um der Datenschutzgrundverordnung zum Durchbruch zu verhelfen (effet utile). Dabei können sich die nationalen Gerichte auch bei der Bemessung des immateriellen Schadensersatzes an Art. 83 Absatz 2 DSGVO orientieren, sodass als Zumessungskriterien u.a. Art, Schwere, Dauer des Verstoßes, Grad des Verschuldend, Maßnahmen zur Minderung des den betroffenen Personen entstandenen Schadens, früher einschlägige Verstöße sowie die Kategorien betroffenen Personen bezogenen Daten betrachtet werden können

[…]

Der Beklagte hat nach Auffassung der Kammer die Gesundheitsdaten des Klägers ohne Not anderen Behörden mitgeteilt. Es bestand zum einen keine Verpflichtung, noch wurde sie von den Behörden hierzu aufgefordert. Hätte sie wirklich nur die Adresse des Klägers in Erfahrung bringen wollen, wäre es ein Einfaches gewesen, diesen zu fragen oder sich an die Meldebehörde zu wenden. Hierfür hätte sie keinerlei Begründung abgeben müssen.“

The post 1.500€ Schadensersatz nach DSGVO – ArbG Dresden vom 26. August 2020, Az. 13 Ca 1046/20 appeared first on Jüdemann Rechtsanwälte.