JurPC Web-Dok. 65/1999 - DOI 10.7328/jurpcb/199914463

Roman G. Weber *

Neue Gefährdungspotentiale bei der Telearbeit

JurPC Web-Dok. 65/1999, Abs. 1 - 6


1.Teil: Prolegomena

Seit den letzten zwei Jahren wird der deutsche Arbeitsmarkt stetig mit neuen Trends der Arbeitsplatzschaffung überflutet. Immer neue Wege der Beschäftigung werden angedacht, Pilotprojekte gestartet und schließlich neue Arbeitsformen fester Bestandteil des Systems.
Einer dieser neuen Wege ist die Telearbeit. Hierunter versteht man die Verlagerung von Arbeitsplätzen auf außerhalb der Unternehmen liegende Räume, wenn der Arbeitsplatz mit dem Unternehmen unter Zuhilfenahme von Informations- und Kommunikations-(IuK)infrastruktur elektronisch vernetzt ist.
Im internationalen Vergleich hat sich diese Art der Arbeitsplatzgestaltung bereits erfolgreich etabliert und ist von einem visionären Gestaltungsmodell zu einem teilweise nicht mehr wegzudenkenden Element der Arbeitswelt geworden.
Nach anfänglichen Startschwierigkeiten (1994 noch 2.000 Telearbeitsplätze) ist Deutschland auf den Trend eingegangen und hat mit der intensiven Implementierung von Telearbeitsprojekten begonnen (Ende 1998: 375.000 Telearbeitsplätze). Angefangen von deutschen Großunternehmen, wie der Telekom, über mittlere und kleine Unternehmen bis hin zu Behörden; überall erkennt man die besonderen Vorteile der "neuen Form der Zusammenarbeit": Wird Telearbeit direkt in bzw. aus der Wohnung des Mitarbeiters geleistet, so sind dies insbesondere: die flexiblere Gestaltung von privaten und familiären Belangen der Mitarbeiter und die damit verbundene Bindung von qualifizierten Humanresourcen, die Möglichkeit der Schaffung von Teilzeitarbeitsplätzen sowie ein produktiveres ungestörtes konzentriertes Arbeiten von Zuhause – im Unterschied zur Arbeit im Unternehmen.
Aus betriebswissenschaftlicher Sicht sind darüber hinaus einige weitere Aspekte entscheidend, wie z.B. die Verlagerung des Produktionsrisikos bei Systemstörungen auf die Mitarbeiter, die effizientere Nutzung der Bürofläche im Unternehmen und schließlich durch die Vermeidung der Papierflut der erste Schritt hin zum virtuellen papierlosen Büro.
Zusammenfassend ist festzuhalten: Telearbeit ist sowohl für die Mitarbeiter als auch für die Unternehmen von Vorteil.
JurPC Web-Dok.
65/1999, Abs. 1

2.Teil: Technische Realisierbarkeit

Wie steht es aber mit der technischen Realisierbarkeit ?
Geht man vom Telearbeitsplatz zu Hause aus, so sind die technischen Komponenten äußerst einfach zu überblicken: Eine IT-Anlage, ein Modem und eine Telefonleitung machen das Heim des Mitarbeiters zum Dienstarbeitsplatz. Das Spektrum der Tätigkeiten geht hier sehr weit. Es können z.B. Text- und Datenverarbeitung, Sachbearbeitung, Programmierung, Übersetzungstätigkeiten, Bereitschaftdienst, Führungstätigkeiten und Konstruktionsarbeiten ausgeführt werden.
Beim sog. "mobile teleworking" werden Mitarbeiter sogar mit mobilen Telekommunikationsgeräten ausgerüstet. Besonderes Kennzeichen ist dann die örtliche Ungebundenheit der Mitarbeiter. Hauptanwendungsgebiet sind der Vor-Ort-(Reparatur-)Service sowie aquisitorische Tätigkeiten direkt beim Kunden.
Ebenfalls möglich scheint auch die Ausrüstung von Notfallteams; mit mobilen Kommunikationsmitteln ausgestattet, können sie vom Unternehmen stets aktuelle Anweisungen (Mitteilungen von Unfällen, stehengebliebenen Fahrstühlen etc.) erhalten. Die Teams werden auf diese Weise in die Lage versetzt, sich bei besonderen Problem- und Krisensituationen mit der Fachabteilung im Unternehmen in Verbindung zu setzen und Detailinformationen zu erfragen. Schließlich ist auch an die fahrenden Kommunikationszentralen in Luxuslimousinen zu denken, die bei Managern und Regierungsbeamten für einen heißen Draht zur "Basis" sorgen.
Zusammenfassend auch hier: Telearbeit stellt an die heutige Technik keine außergewöhnlichen Anforderungen.
Abs. 2

3.Teil: Gefährdungspotentiale

Doch bleibt ein Problem! Wie werden die Daten übertragen? Wer sorgt für die Sicherheit der Daten in der Wohnung des Telearbeiters? Bei unternehmensinternen Datensätzen mag man annehmen, sei es noch Sache des Unternehmers ob und wie man mit Daten umgeht. Bei Personaldaten der Belegschaft oder Sozialdaten im Rahmen der behördlichen Verwaltung hat jeder Einzelne ein besonderes Interesse an der Nichtverarbereitung bzw. an einer geschützten Verarbeitung.
Hier setzt der Problemkreis des Datenschutzes und der Datensicherheit ein!
Abs. 3
Schon im Rahmen der allgemeinen Verarbeitung im Betrieb nehmen Datenschutz und Datensicherheit im Umgang mit personenbezogenen Daten einen nicht zu vernachlässigenden Stellenwert ein. "Datenschutz" bezeichnet das Verhindern von allgemeinem unberechtigtem Zugriff auf personenbezogene Daten zwecks Aneignung und eventuellen Weitergabe. "Datensicherheit" ist der Grad des Schutzes von Daten vor unbefugter Ausspähung, Vernichtung, Verfälschung oder länger andauernder Nichtverfügbarkeit.
Nicht nur öffentliche Stellen des Bundes und der Länder sind verpflichtet, die datenschutzrechtlichen Anforderungen zu erfüllen, sondern auch private Unternehmen (vom Gesetzgeber als "nicht-öffentliche Stellen" bezeichnet, die personenbezogene Daten in oder aus Dateien geschäftsmäßig oder für berufliche oder gewerbliche Zwecke verarbeiten oder nutzen) werden von den Regelungen des Bundesdatenschutzgesetzes "BDSG" erfaßt.
Unter "personenbezogenen Daten" sind ferner "alle Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person" zu verstehen. Dies sind beispielsweise Vermögensverhältnisse, Einkommen, Krankheiten, die familiäre Situation sowie alle anderen – einer bestimmten Person zuordenbare – Informationen.
Nach der Vorstellung des Bundesverfassungsgerichts (BVerfGE 65, 1(43)) ist es von entscheidender Bedeutung, daß mit personenbezogenen Daten rücksichtsvoll und zurückhaltend umgegangen wird. "Wer nicht mit hinreichender Sicherheit überschauen kann, welchen ihn betreffende Informationen in bestimmten Bereichen seiner sozialen Umwelt bekannt sind, und wer das Wissen möglicher Kommunikationspartner nicht einigermaßen abzuschätzen vermag, kann in seiner Freiheit wesentlich gehemmt werden, aus eigener Selbstbestimmung zu planen oder zu entscheiden."
Diese grundsätzlichen Überlegungen erhalten eine besondere Relevanz, wenn die Verarbeitung nicht im "Betrieb" des Unternehmens erfolgt, sondern durch den Telearbeiter. Sowohl im Betrieb selbst als auch bei ausgelagerten Telearbeitsplätzen ist das Unternehmen mit seinen Mitarbeitern daher aufgefordert, adäquate Vorkehrungen zu treffen, um das informationelle Selbstbestimmungsrecht des Bürgers zu schützen und zu wahren.
Es ergibt sich ein Beziehungsgeflecht zwischen Bürger, Unternehmen und Mitarbeiter. Dem Bürger stehen mit seinen Auskunftsrechten gegen das Unternehmen hinsichtlich des Warum der Speicherung, der Frage welche Daten gespeichert sind und woher die Daten stammen, mit dem Recht auf Korrektur und dem Recht auf Löschung ein schlagkräftiges Instrumentarium zur Seite. Als Verpflichteter ist das verarbeitende Unternehmen grundsätzlich gehalten, für eine sichere Erhebung und Verarbeitung Sorge zu tragen. Ferner tritt der Telearbeiter in einer Doppelfunktion auf: Zum einen ist er als Bearbeiter und damit als Teil des Unternehmens verpflichtet, mit den Daten anderer (meist derjenigen von Kunden (Bürgern) und Kollegen) behutsam umzugehen und sie zu schützen, zum anderen ist durch die Verlagerung des Arbeitsplatzes in das häusliche Arbeitszimmer die Gefahr gegeben, daß seine eigene Privatsphäre gefährdet wird – er also selbst zu schützen ist.
Abs. 4

4.Teil: Lösungsansatz

Den unterschiedlichen Interessen von Betroffenen, verarbeitenden Unternehmen und Telearbeiter kann nur mit einem umfassenden Sicherungskonzept gerecht werden. Hierbei sind die gerade für die Telearbeit-Arbeitsform typischen Gefährdungen ausschlaggebend: Sind sie dem Anwender bewußt, können sie durch ein entsprechendes Sicherheitsmanagement in ihrem Risikopotential reduziert werden. Focussiert werden soll in diesem Beitrag die Gefahr der unberechtigten Kenntnisnahme von zu schützenden Daten; hinsichtlich weiterer Gefährdungen und den zu treffenden Abwehrmaßnahmen ist bereits Stellung bezogen worden.
Zu schützende Daten sind zum einen die Daten, die der Telearbeiter an seinem Arbeitsplatz verarbeitet ( also die klassischen Personaldaten, bzw. die Daten "anderer").
Hier sind vom Unternehmen und Telearbeiter besondere Sicherheitsmaßnahmen zu treffen – so sollte beispielsweise weder anderen der Zugang/Zugriff zum Arbeitsplatz und Akten offenstehen, noch das häusliche Telefon am Telearbeitsplatz aufgestellt sein, die IT-Anlage mit Kennwortabfrage versehen sein und die Übertragung der Daten mit Kryptisierungsprogrammen verschlüsselt werden.
Einen anderen zu schützenden Bereich stellt die Privatsphäre des Telearbeiters dar. Wenn der Arbeitsplatz direkt in den Wirkungskreis der Wohnung verlegt wird, können sich hieraus fast unübersehbare Risiken ergeben.
Zum einen ist an die Art der Leistungserfassung zu denken: Es steht im ureigenen Interesse der Beteiligten, die Arbeitsleistung des Telearbeiters zu dokumentieren.
Vorsicht ist geboten, wenn die Aufzeichnung durch den PC selbst geschieht: Die von den Telearbeitern genutzten rechnergestützen Systeme erzeugen dann durch Aufzeichnung der Zeit, die zur Erfüllung der Aufgabe gebraucht wurde, oder der Anzahl der Aufgaben, die innerhalb einer bestimmten Zeitspanne erledigt wurden (z.B. durch Zählung der Tastaturanschläge, Anzahl von Fehlern, Pausenzeiten etc.) Informationen über den Arbeitsrhythmus. Programme für das Projektmanagement oder die Work-Flow-Automation, die zur Steigerung der Produktivität entwickelt wurden, greifen somit wegen ihres Überwachungspotentials in die Privatsphäre des Telearbeiters ein.
Diese Art der Datenerhebungen sollt von Seiten des Unternehmers grundsätzlich unterbleiben. Die Speicherung oder der Zugriff des Arbeitgebers auf derart erhobene Daten ohne vorherige Mitteilung dürfen nach Ansicht der europäischen Datenschutzbeauftragten nur dann möglich sein, wenn dies durch außergewöhnliche Umstände gerechtfertigt ist (etwa bei Verdacht einer schweren Straftat).
Gleichfalls sollte von Seiten des Unternehmers der Mitarbeiter über dieses Verfahren bei der Aufnahme der Telearbeit informiert werden. Ferner liegt hier eine Protokollierung von Mitarbeiterdaten vor, die dem Arbeitgeber eine Kontrolle des Verhaltens und der Leistung ermöglicht. Dies hat zur Folge, daß der Mitbestimmungstatbestand i.S. des Betriebsverfassungsgesetzes erfüllt ist – folglich die Mitarbeitervertretung bei der Einführung und Anwendung von derartigen technischen Einrichtungen ein Mitbestimmungsrecht hat. Ferner stehen ihr Informations-und Überwachungsrechte zu. Bei ernsthaften Bedenken kann dies dazu führen, daß die Telearbeitszeiterfassung durch ein manuell geführtes Stundenbuch erfolgt.
Ein ganz neues Gefährdungspotential eröffnet sich durch den Einsatz von Aufzeichnungsgeräten. Hierunter sind die IT-Komponenten, die Voraussetzung für den medialen Raum sind, zu verstehen.
Mediale Räume (media spaces) sind rechnergestützte Netzwerke aus audiovisuellen Einrichtungen, die zur Unterstützung der Kommunikation und der Zusammenarbeit zwischen Personen genutzt werden, die aufgrund räumlicher Distanz voneinander getrennt sind. Jeder Teilnehmer des Raumes verfügt über eine Kamera, einen Monitor, ein Mikrofon und über Lautsprecher. Die Komponenten sind über ein zentrales Netzwerk mit einem zentralen Rechner verbunden, so daß das gesamte System vollständig computerüberwacht ist. Auf diese Weise können Aufnahmen verschiedener Kameras auf einem Computerbildschirm angezeigt und interaktive Audio-/Video-Verbindungen aufgebaut werden. Neueste Marktanalysen belegen das Vordringen von Anwendungen und Produkten, die auf diesem System basieren.
Die Vorteile der Neuerung liegen in der Überwindung der durch die Auflösung des betrieblichen Arbeitsplatzes entstandenen räumliche Distanz zwischen Telearbeitsplatz und Unternehmen. Die wieder erstarkende Verbindung von Telearbeiter und Unternehmen ist für das persönliche Umfeld und den Arbeitsprozeß vorteilhaft und wünschenswert. Ferner werden hierdurch auch die sozialen Kontakte zwischen den einzelnen Telearbeitern untereinander hergestellt und gefestigt.
Allerdings birgt dieses System ein nicht zu unterschätzendes Gefährdungspotential für den Mitarbeiter. Da das System selbständig computerverwaltet wird, besteht die Gefahr einer unbemerkten Audio- ,Video- und Computerüberwachung, so daß die Leistung des Telearbeiters am Arbeitsplatz überwacht werden kann.
Diese Einrichtung kann dazu benutzt werden, nicht nur versehentlich in den grundrechtlich verbürgten Schutzraum der Wohnung (Art. 13 I Grundgesetz), den häuslichen Bereich des Mitarbeiters einzudringen. Die Datenschutzbeauftragten der EU sehen hierin sogar den Vorstoß einer neuen Klasse von Datenschutzproblemen:
Ihrer Ansicht nach könne das "neue Phänomen der Entkörperlichung" (etwas wenn nur das Gesicht oder nur der Name und die Stimme auf dem Bildschirm dargestellt werden) dafür sorgen, daß der Betroffene bei Fehlen der Rückmeldung über das eigene Verhalten, wie die unbewußt wahrgenommenen Signale der Körpersprache, sich nicht mehr bewußt ist, wann und welche Informationen er über sich selbst vermittelt. Die Folge wäre ein unbewußter Kontrollverlust darüber, welche Informationen über ihn gespeichert, bzw. an andere übertragen werden.
Dies wiederum wollte aber gerade das Bundesverfassungsgericht in seiner frühen Entscheidung zum Datenschutz vermeiden, wenn es ausführt: "Mit dem Recht auf informationelle Selbstbestimmung wären eine Gesellschaftsordnung und eine diese ermöglichende Rechtsordnung nicht vereinbar, in der Bürger nicht mehr wissen können, wer was wann und bei welcher Gelegenheit über sie weiß. Wer unsicher ist, ob abweichende Verhaltensweisen jederzeit notiert und als Information dauerhaft gespeichert, verwendet oder weitergegeben werden, wird versuchen, nicht durch solche Verhaltensweisen aufzufallen." BVerfGE 65, 1 (43).
Beim Einsatz eines solchen Systems muß daher streng darauf geachtet werden, daß es eine Möglichkeit für den Telearbeiter gibt, die Übertragungsgeräte abzuschalten und/oder mit bestimmten Elementen zu versehen, die es dem Mitarbeiter anzeigen, wann eine Aufzeichnung stattfindet. Kann das nicht garantiert werden – kann dem Mitarbeiter nicht kundgetan werden, wann Daten erfaßt und verarbeitet werden, die in enger Verbindung mit der beruflichen Tätigkeit des Telearbeiter stehen – so ist der Arbeitgeber nicht berechtigt, derartige Aufzeichnungskomponenten zu installieren.
Abs. 5

5.Teil: Fazit

Festzuhalten ist, daß die Telearbeit als "neue Form der Zusammenarbeit" auch in Hinblick auf das weite Anwendungsspektrum ein geeignetes Mittel ist, den Anforderungen eines sich stets ändernden Arbeitsmarktes gerecht zu werden. Aus den dargestellten Gründen ist bei dieser neuen Arbeitsform das Risiko einer möglichen Beeinträchtigung des informationellen Selbstbestimmungsrechts ungleich höher als bei einer Verarbeitung "im Unternehmen". Gleichfalls darf und kann es nicht sein, daß ein Unternehmen einzig aus dem Grund einer potentiellen Gefährdung nicht von der Telearbeit Gebrauch macht.
Vielmehr sind alle am Prozeß Beteiligten (Unternehmensleitung, Mitarbeiter und Mitarbeitervertretung) aufgefordert, konstruktiv an der Umsetzung beizutragen und eine den Belangen aller gerecht werdenden Lösung zu erarbeiten.
An die juristische Wissenschaft muß daher die Aufforderung ergehen, bei der Auseinandersetzung mit dem Thema zweckorientiert vorzugehen: Ziel aller datenschutz- und datensicherheitlichen Überlegungen kann es daher nur sein, durch die Bereitstellung von praxisorientierten Hilfestellungen und Checklisten, den Beteiligten ein Werkzeug an die Hand zu geben, mit denen die entstandenen und entstehenden Gefährdungspotentiale minimiert werden können.
JurPC Web-Dok.
65/1999, Abs. 6
* Roman G. Weber studiert im 9. Semester Rechtswissenschaften an der Universität Bielefeld und absolviert z.Zt. sein erstes Staatsexamen. Seine Interessenschwerpunkte sind Datenschutz und Multimediarecht. Der vorliegende Beitrag ist während der Aktualisierung der Kommentierung des Bereichs "Datenschutz und Datensicherheit" im Managementbuch Telearbeit entstanden. E-Mail des Autors: rweber@uni-bielefeld.de
[online seit: 16.04.99]
Zitiervorschlag: Autor, Titel, JurPC Web-Dok., Abs.
Zitiervorschlag: Weber, Roman G., Neue Gefährdungspotentiale bei der Telearbeit - JurPC-Web-Dok. 0065/1999