KI-Spionage am Arbeitsplatz: Datenschützer fordern mehr Schutz für Beschäftigte
Die Datenschutzbeauftragten von Bund und Ländern appellieren an den Gesetzgeber, die Privatsphäre von Arbeitnehmern endlich stärker abzusichern.
(Bild: nampix/Shutterstock.com)
Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) fordert ein eigenständiges Beschäftigtendatenschutzgesetz. Am Mittwoch wurde eine entsprechende Entschließung veröffentlicht. Die Zeit für den Gesetzgeber zu handeln, sei "jetzt", unterstreichen die Kontrolleure. Die voranschreitende technische Entwicklung ermögliche "eine immer weitergehende Überwachung" von Arbeitnehmern.
In der Resolution weisen die Datenschutzbeauftragten darauf hin, dass die sich dynamisch entwickelnde Digitalisierung zu "tiefgreifenden Veränderungen der Arbeitswelt" führe. Diese ermöglichten etwa erweiterte neue Formen der Verhaltens- und Leistungskontrolle, mit denen Beschäftigte oft in einer rechtlichen Grauzone ausspioniert werden. Deshalb seien weitergehende gesetzliche Vorgaben "notwendig und überfällig".
Wenn die KI die Mitarbeiter überwacht
Wichtig seien hauptsächlich Regeln zum Einsatz algorithmischer Systeme im Beschäftigungskontext, betonte der Bundesdatenschutzbeauftragte Ulrich Kelber, der aktuell den DSK-Vorsitz innehat. "Dazu gehört auch die Künstliche Intelligenz" (KI). Die "Schwere, Tiefe und Breite der Grundrechtseingriffe" spielt laut der Entschließung eine wesentliche Rolle. Je höher das Schädigungspotenzial einer solchen Technik sei, desto strenger müssten die Anforderungen daran ausfallen.
"Im Beschäftigungs- und Bewerbungsverhältnis fallen zahlreiche aussagekräftige Daten an", hebt die DSK hervor. Die Betroffenen seien wegen ihres Abhängigkeitsverhältnisses besonders schutzbedürftig. Zugleich sollten alle Beteiligten von den Chancen des KI-Einsatzes profitieren können: "Korrektur- und Kontrollinstrumente wie Zulassungsverfahren, Vorabprüfungen, Antidiskriminierungs- oder Transparenzvorgaben sowie verbesserte Möglichkeiten der Rechtsdurchsetzung bedürfen daher gesetzlicher Normierung." Datenverarbeitungen wie die Profilbildung sollten verboten werden, weil sie einen besonderen Eingriff darstellen.
Vorgaben für die Bewerbungsphase
Von zentraler Bedeutung seien einschlägige Vorgaben für die Bewerbungsphase, erklärte Kelber. Bislang fehlten vor allem hier spezifische gesetzliche Klauseln. Das führe zu einer Rechtsunsicherheit etwa in Bereichen wie dem Fragerecht der Arbeitgeber, bei Datenerhebungen über Bewerber in sozialen Netzwerken, bei Dritten oder beim sogenannten Active Sourcing. Dabei geht es um Methoden, mit denen Unternehmen Kandidaten für zu besetzende Stellen identifizieren und kontaktieren.
Eine Studie der Internationalen Hochschule (IU) zeigte jüngst: 64,7 Prozent der Befragten lehnen den Einsatz von KI im Recruiting ab. Vor allem der Verlust zwischenmenschlicher Aspekte und die "gefühlt unkontrollierte Datenverarbeitung" sorgen für Bedenken.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Verbot heimlicher Kontrollen
Heimliche Kontrollen von Beschäftigten oder Dauerüberwachungen des Verhaltens sollten im Betrieb sowie im Homeoffice grundsätzlich untersagt werden, verlangen die Aufsichtsbehörden. Festgelegt werden müssten etwa Grenzen des Zugriffs auf und der Auswertung von E-Mails, Internetdienstdaten und weiteren IT-Daten der Beschäftigten durch Arbeitgeber und für den Einsatz von Geoinformationssystemen (GPS-Tracking). Nötig seien ferner Regeln zum Einsatz von Videoüberwachung sowie biometrischer Verfahren.
Die Einwilligung in Datenverarbeitungen sieht die DSK im Beschäftigungsverhältnis wegen des bestehenden Machtungleichgewichts "grundsätzlich kritisch". Hier sollte der Gesetzgeber Beispiele und Bedingungen formulieren, in welchen Fällen das Instrument unzulässig sei. Für besonders sensible persönliche Informationen wie Gesundheitsdaten seien ebenfalls konkrete Vorgaben gefragt.
Kelber hatte bereits im April in seinem Tätigkeitsbericht für 2021 einen besseren Beschäftigtendatenschutz angemahnt. Damals warnte er, neue Auswertungsmethoden erhöhten für Beschäftigte das Risiko, "ihre Privatsphäre bis hin zu einer totalen Überwachung einzubüßen".
Vorhaben der Ampel-Regierung
Das Ampel-Regierungsbündnis hat sich in seinem Koalitionsvertrag vorgenommen: "Wir schaffen Regelungen zum Beschäftigtendatenschutz, um Rechtsklarheit für Arbeitgeber sowie Beschäftigte zu erreichen und die Persönlichkeitsrechte effektiv zu schützen." Zuvor waren – nicht nur während der Großen Koalition – alle Anläufe der SPD für mehr gesetzlichen Arbeitnehmerdatenschutz gescheitert. Der DGB legte jüngst einen eigenen Entwurf vor, um die Politik zum Jagen zu tragen. Auch darin geht es etwa um nicht erlaubte Fragen in Bewerbungsgesprächen.
(mki)
