Arbeitnehmerdatenschutz: Tipps zum Monitoring
Monitoring im Netzwerk und auf Endgeräten gehört zu den zentralen IT-Sicherheits-Maßnahmen. Unternehmen dürfen es aber nicht übertreiben: Der Datenschutz verlangt eine klare Beschränkung und eine Information der Betroffenen, damit das Monitoring nicht zur Spionage wird.
Es klingt nach „1984“ von George Orwell, nach totaler Überwachung: Ein Monitoring-Tool protokolliert jeden Tastenanschlag des Nutzers oder Arbeitnehmers, jede besuchte Webseite, es hält jede E-Mail, jeden Chat, jede Aktivität in sozialen Netzwerken fest und speichert den Bildschirminhalt als Screenshot ab.
Monitoring-Tools zeichnen alles auf
Um die Aktivitäten auf einem Endgerät oder im Netzwerk derart zu beobachten, ist kein Blick über die Schulter des Nutzers nötig. Es gibt Monitoring-Lösungen, die jede Aktivität aufzeichnen und melden. Für den Datenschutz kann dies mehr als kritisch sein. Daher sind Grenzen für solche Überwachungs-Maßnahmen notwendig.
Beispiel aus der Praxis
Was alles bei einer IT-Überwachung möglich ist, zeigt ein Beispiel aus der Praxis:
- Zum Funktionsumfang einer bestimmten Lösung gehört eine Bildschirmaufnahme, die in regelmäßigen Abständen Fotos von der aktiven Bildschirm-Oberfläche fertigt.
- Im Netzwerk sieht der Arbeitgeber fast live, was der Mitarbeiter gerade am PC arbeitet, wie der Anbieter erklärt.
- Geschriebene E-Mails, Kundenbriefe, Chat-Unterhaltungen und weitere Tastenanschläge stehen im Protokoll. Das Tool erfasst jegliche Dateiveränderung und speichert jeden Druckauftrag.
Die Monitoring-Software wurde dazu entworfen, alle PC-Aktivitäten unbemerkt aufzuzeichnen und zu speichern, so eine Mitteilung des Anbieters. Der Hersteller schreibt dazu: „Wichtig: Der Gesetzgeber sieht vor, dass eine Überwachung nicht im Geheimen erfolgen darf. Sie muss den überwachten Personen angekündigt werden.“
Überwachte Person muss informiert sein
Weiterhin erklärt der Anbieter auf seiner Website: Der Käufer darf die Monitoring-Software nur auf PCs installieren, die er oder sie besitzt. Andernfalls müsse er den Eigentümer des PCs informieren. Die Software-Lizenzvereinbarung verpflichte den Käufer, jeden zu informieren, dessen PC-Aktivitäten die Monitoring-Software aufzeichnen. Ohne Genehmigung der zu überwachenden Personen mache man sich bei Nichtbeachtung im Sinne von §201, §202 Strafgesetzbuch (StGB) strafbar.
Das gehört zum Datenschutz beim Monitoring
Aus Sicht des Datenschutzes ist klar, dass ein heimliches, pauschales Monitoring nicht zulässig ist. Zudem gilt es, den Zweck der Überwachung und Aufzeichnung zu wahren: Verhaltens- und Leistungskontrollen sind nicht das zulässige Ziel. Sondern nur, die IT-Sicherheit zu gewährleisten (besondere Zweckbindung) und einen Arbeitnehmer bei einem konkreten, begründeten Verdacht zu überwachen.
Die Überwachung der privaten Kommunikation ist ebenfalls nicht erlaubt. Unternehmen sollten deshalb für begründete, konkrete Überwachungs-Maßnahmen entweder die Überwachung auf den betrieblichen Anteil begrenzen. Oder sie verbieten die private Nutzung der betrieblichen Kommunikationsmittel.
Neben dem Datenschutzbeauftragten sind die Mitarbeitervertreter in Vorhaben zur Überwachung einzubeziehen. Wenn kein Anfangsverdacht einer Pflichtverletzung vorliegt, ist der Einsatz von Keyloggern und das Erstellen von Screenshots zur Mitarbeiterüberwachung nicht zulässig.
Ein besonders geeingetes Überwachungstool ist auch ein Smartphone. Was mit Smartphones alles möglich ist, lesen Sie im Beitrag Spionage-Tools fürs Smartphone: Das Handy als Wanze.