Ordnung im Daten-Stadel schaffen

Der erste Tag der SAP-Fachtagung des TBS-Netzes zeigt sehr deutlich, dass die Herausforderungen der Betriebsratsgremien ein weiteres Mal zugenommen haben. Wer Ordnung im betrieblichen Daten-Stadel schaffen will, muss im Takt der immer schnelleren Ein- und Umbrüche bleiben. Und manchmal mit der Mistgabel ran.

Mariano Cordova, Verdi Fachbereichsleiter IT
Mariano Cordova, Verdi Fachbereichsleiter IT

Als Mariano Cordova heute Morgen von seinem Wecker aus dem Schlaf abgeholt wurde, hat die dazugehörige App ihm gleich berichtet, dass er gut geschlafen habe. Die Wetter-App des ehemaligen Konzernbetriebsrats von T-Systems riet ihm wetterfeste Kleidung, die Kaffeemaschine nahm unaufgefordert ihre Arbeit auf. Immer mehr Menschen nutzen derlei Technologien und Ratgeber. Doch als Verdi-Fachbereichsleiter für IT-Fragen hat Cordova auch einen kritischen Blick auf die zunehmend digitale Kontrolle unseres Lebens entwickelt – vor allem dann, wenn es um die Beschäftigten in den Betrieben geht. „Die Digitalisierung schreitet voran“, sagt Cordova. „Aber wenn eine Kontrolle nicht rechtens ist, müssen Betriebsräte handeln und die Vorgänge justiziabel machen“, fordert er auf der SAP-Fachtagung 2014 in Hamburg kämpferisch. Allerdings betonte der Gewerkschafter auch, dass Datenschutz nicht immer im Interesse der Beschäftigten sei.

Die perfektionierte Ausspähung

Dr. Stefan Brink, Leiter der Aufsichtsbehörde für Datenschutz, Rheinland-Pfalz.
Dr. Stefan Brink, Leiter der Aufsichtsbehörde für Datenschutz, Rheinland-Pfalz.

Einer lässt über den Datenschutz hingegen nichts kommen – zumindest nicht in Rheinland-Pfalz. Dr. Stefan Brink ist der oberste Datenschützer im Weinbaugebiet. „Nicht alles, was in Betriebsvereinbarungen steht, erfreut das Herz der Datenschützer“, beklagt Brink. Allzu oft würden wichtige Gesetze zum Schutz der Beschäftigten durch Betriebsvereinbarungen aufgeweicht. Die Arbeitnehmerüberwachung sei inzwischen von einer intuitiven zu einer algorithmischen Überwachung transformiert: schematisch, lückenlos, stochastisch. Er fordert deshalb: „Wir brauchen unbedingt eine gesetzliche Regelung zum Beschäftigtendatenschutz.“ „Mit vielen der vorhandenen Regelungen kann niemand wirklich etwas anfangen“, sagt Brink.

Data-Mining und beschäftigte Versuchskaninchen

Jörg Blumtritt, Data-Mining-Experte und Selbstüberwacher
Jörg Blumtritt, Data-Mining-Experte und Selbstüberwacher

Einen Eindruck, wie perfekte Überwachung heute aussieht, weiß kaum ein Mensch besser als Jörg Blumtritt zu vermitteln. Der Vorsitzende der „Arbeitsgemeinschaft Social Media“ überwacht sich nämlich professionell selbst. Dazu zeichnet er seine Bewegungsdaten auf, die WLAN-Verbindungen sowie den Akku-Ladestand des Smartphones. Sein Befund: Auch wenige und scheinbar unbedeutende Informationen können verräterische Muster aufzeigen, womit sich verblüffend genaue Aussagen über das Verhalten von Menschen treffen lassen – insbesondere mithilfe von Data-Mining. Data-Mining und „Bring-Your-Own-Device“ verbesserten zwar teilweise den Service, aber „damit machen sie Beschäftigte auch zu Versuchskaninchen“, kritisiert Blumtritt.

Tatort SAP- Aufzeichnungen eines Forensikers

Gerald Schrott, SAP-Systemprüfer, ibs
Gerald Schrott, SAP-Systemprüfer, ibs

Ganz so turbulent geht es noch nicht in allen Betrieben zu. Zumindest im SAP-System lassen sich mit nahezu forensischen Methoden einige Missbrauchsfälle aufdecken. Ob Änderungen an der Berechtigungsverwaltung oder unerlaubte Dateneinsicht: So mancher Verstoß des Arbeitgebers gegen die betriebliche Regelung könnte zumindest geprüft und nachvollzogen werden. Darüber weiß Gerald Schrott bestens Bescheid, der seit 2002 bei IBS Schreiber für SAP-Systemprüfung zuständig ist. Schließlich könnte sich diese mögliche Transparenz aber auch gegen die Beschäftigten wenden, wenn Arbeitgeber beispielsweise ohne Verdachtsmoment auf Spurensuche im SAP-System gehen.

Corporate Compliance nicht ohne BetrVG

Isabel Eder, Juristin der IG BCE-Abteilung Mitbestimmung
Isabel Eder, Juristin der IG BCE-Abteilung Mitbestimmung

Das wäre gegen das Gesetz, betont auch Isabel Eder, Juristin der IG BCE-Abteilung Mitbestimmung. Der Arbeitgeber darf Daten – neben den erforderlichen – nur anlassbezogen erheben und nutzen, um Strafdaten aufzudecken – und das schutzwürdige Interesse des Beschäftigten darf dabei nicht überwiegen. Darüber hinaus müssen dokumentierte tatsächliche Anhaltspunkte den Anfangsverdacht begründen. Insbesondere rät Eder den Betriebsräten, sich bei den immer häufiger angewendeten „Corporate Compliance“-Regelungen einzubringen. Die sogenannte Regelkonformität der Unternehmen bedeute laut der Gewerkschafterin beispielsweise auch: kein Verstoß gegen Unterrichtungspflichten des Arbeitgebers, Genehmigung von Überstunden nur mit Zustimmung des Betriebsrats.

Die unübersichtlichen Herausforderungen der Betriebratsgremien nehmen in schnellen Intervallen zu. Die kommenden Workshops sollen helfen, im Daten-Gewirr einen besseren Überblick zu behalten, um die Interessen der Beschäftigten weiterhin effizient durchzusetzen.