Faire Transparenz – wie viel Datenschutz braucht die Arbeitswelt?
Ergebnisse der Onlinetagung „Gläserne Mitarbeiter?“
Teilen ist Heilen lautet die Maxime der fiktiven Firma „The Circle“ im gleichnamigen dystopischen Roman von Dave Eggers. Im Circle wissen quasi alle alles über alle. Totale Transparenz – das ist Verheißung und zugleich Schreckensbild einer neuen digitalen Arbeitswelt.
Müssen sich Erwerbstätige also darauf einstellen, gläsern zu werden? Damit beschäftigte sich die Onlinetagung Gläserne Mitarbeiter? Transparenz und Datenschutz in der digitalen Arbeitswelt am 20. und 21. Mai 2021. Knapp 60 Teilnehmende, darunter viele Mitglieder aus Arbeitnehmervertretungen, diskutierten mit Expert*innen aus Wissenschaft und Praxis. Veranstalter waren die Evangelische Akademie Tutzing, das Institut für Sozialwissenschaftliche Forschung (ISF München) und der Kirchliche Dienst in der Arbeitswelt der Evang.-Luth. Kirche in Bayern (kda).
Faire Transparenz als Leitbegriff der Tagung
Ins Spannungsfeld des Tagungsthemas führte Mitveranstalter Dr. Nick Kratzer vom ISF München ein. Einerseits sei Transparenz im Betrieb wünschenswert und notwendig, um Prozesse zu steuern. Andererseits könne sie zu überhöhtem Leistungsdruck und zu einer Herrschaft der Zahlen führen. Nicht zuletzt bliebe der Umgang mit der Transparenz selbst oft intransparent. „Was geschieht eigentlich mit den Daten?“, fragte Kratzer. In seiner Einführung skizzierte er anhand einer Fallstudie, wie eine Softwarefirma gemeinsam mit dem Betriebsrat versuchte, „Faire Transparenz“ zu gestalten. Ein Leitbegriff der Tagung war damit gesetzt.
Die Keynote zum Auftakt stellte der Wissenschaftsphilosoph Prof. Dr. Klaus Mainzer von der Technischen Universität München unter den Titel Algorithmen nützen, Daten schützen. Mainzer beschrieb die Funktionsweise hybrider, kognitiver Systeme, die unser Leben und Arbeiten schon in zehn Jahren entscheidend prägen würden – im Guten wie im Schlechten. So helfe uns Künstliche Intelligenz (KI) zum Beispiel bei der Entdeckung von Krebszellen, schaffe aber auch laufend neue Probleme, etwa die ungelöste Frage, wer bei Unfällen mit selbstfahrenden Autos die Verantwortung trägt. Auch der Datenschutz in der KI verlange dringend nach Lösungen: Faire Transparenz sei hierfür ein gutes Leitwort, bestätigte Mainzer. Denn rein technische Zertifizierungen reichten als Standard für die KI in der Arbeitswelt nicht aus. Ökologische, ökonomische, soziale, rechtliche und ethische Kriterien müssten hinzukommen, um die Künstliche Intelligenz als nachhaltige und verantwortliche Innovation zu verstehen. Schon in die Ausbildung von Ingenieurinnen und Ingenieuren gehörten ethische und gesellschaftliche Fragen integriert: Auf Basis welcher Werte wollen wir Technik entwickeln? Ein Standortvorteil hierbei sei in Deutschland die Verfassung. „Ein Maßstab der Digitalisierung wäre nach Artikel 1 des Grundgesetzes, die digitale Würde des Menschen zu schützen“, so Mainzer.
Empowerment der Beschäftigten durch Inverse Transparenz
Wie kann dieser Verfassungsgedanke umgesetzt werden? Und wie können sich Mitarbeitende in der neuen Datenwelt behaupten? Mit letzterer Frage beschäftigte sich PD Dr. Tobias Kämpf in seinem Vortrag Watch the Watcher. Der Soziologe (Ruhr-Universität Bochum und ISF München) sagte, dass es für Beschäftigte, anders als für Internetnutzer, keinen AGB-Haken gäbe, den sie wegklicken könnten. Die Daten im Arbeitskontext gehörten ihnen nicht. Kämpf untersuchte deshalb Strategien des Empowerments, damit Beschäftigte sich nicht passiv durchleuchten lassen müssen. Dabei ging er davon aus, dass digitale Transparenz zwei Seiten habe: Sie könne einerseits für rigide Handlungssteuerung und ein System permanenter Bewährung eingesetzt werden, andererseits aber auch für einen lebendigeren Austausch und eine bessere Selbstorganisation der Beschäftigten. Es komme darauf an, Transparenz nicht als Instrument der Beherrschung von oben zu verstehen, sondern sie umzukehren und den betrieblichen Datenschatz für die Beschäftigten zu erschließen. Kämpf prägte den Begriff „Inverse Transparenz“. Eine Bedingung hierfür sei, dass die Datenverwendung selbst transparent werde: Watch the watcher!
Nach diesem hoffnungsvollen Impuls holte der Berliner Soziologe Sascha-Christopher Geschke vom Deutschen Institut für Wirtschaftsforschung die Teilnehmenden mit einem betrieblichen Negativ-Beispiel auf den Boden der manchmal bitteren Realität zurück. Als Mitautor einer Studie über den Onlinehändler Zalando hatte er in deutschen und internationalen Medien für Aufsehen gesorgt. Unter dem Titel Rating als Konfliktfeld erläuterte Geschke bei der Tagung, wie Zalando mit der Personalsoftware Zonar ein Überwachungssystem geschaffen habe, in dem sich die Mitarbeitenden permanent gegenseitig bewerten müssten. Lohn und Beförderung seien an die Ergebnisse gekoppelt, so Geschke. In ausführlichen Interviews mit Beschäftigten habe sich gezeigt, dass Zonar dabei keineswegs als Karrieretool, sondern eher als Form der Unterdrückung wahrgenommen wurde. Wie gingen die Betroffenen damit um? Die Folge sei bei Zalando keine Entzweiung, sondern eine Solidarisierung der Beschäftigten gewesen, erklärte Geschke. Schlussendlich habe die Berliner Datenschutzbehörde, die durch die Studie auf den Plan gerufen wurde, die Verwendung dieses Tools in der bisherigen Form untersagt.
Schwer durchsetzbare Mitbestimmungsrechte
Auch Thomas Wiedemann, Betriebsrat beim IT-Dienstleister Atos in München, brach das Tagungsthema auf die betriebliche Praxis herunter. Wiedemann mahnte, in der Diskussion dürfe nicht der Eindruck entstehen, der Arbeitgeber könne überwachen, wie er wolle. Unter dem Vortragstitel Schutz von Beschäftigtendaten – Herausforderung für Betriebsräte zeigte er, wo der Neugier eigentlich enge Grenzen gesetzt seien, vor allem durch die europäische Datenschutz-Grundverordnung (DSGVO). Diese verbiete zum Beispiel die Erhebung gesundheitlicher oder biometrischen Daten. Viele digitale Tools, die etwa bei Videokonferenzen zum Einsatz kämen, ließen sich für Verhaltens- und Leistungsüberwachung nutzen und seien nicht DSGVO-konform. Den Beschäftigten-Datenschutz durch die Kontroll- und Mitbestimmungsrechte des Betriebsrats auch tatsächlich durchzusetzen, sei allerdings schwierig. Zum einen könne der Betriebsrat den Arbeitgeber bei Verstößen kaum anzeigen, da er zu einer vertrauensvollen Zusammenarbeit verpflichtet sei. Zum anderen würden Überwachungstools immer komplexer und die Datenflüsse schwer durchschaubar. Die Aussichten auf eine „inverse Transparenz“ im Betrieb, wie sie Kämpf forderte, seien laut Wiedemann ähnlich gering wie die Aussichten auf mehr Menschenrechte in China.
Transparenzprobleme beim Mobilen Arbeiten und im Homeoffice
Danach standen in der zweitägigen Online-Tagung Fragen zu Mobile Work und Homeoffice im Fokus: Wie sieht es zum Beispiel mit Transparenzproblemen im eigenen Zuhause aus – dem Arbeitsort, den viele Beschäftigte in der Coronapandemie intensiv kennenlernten? Darüber referierte Andrea Lipp, Münchner Innenarchitektin und Beraterin für Arbeitsumgebungen. Sie strebt nach einer Balance aus positiver Sichtbarkeit und Sichtschutz. In ihrem Vortrag Arbeitsorte transparent gestalten warb sie dafür, die kreativen Chancen offener Arbeitsumgebungen zu erkennen. Zugleich sollten Unternehmen ihre Mitarbeitenden aber praktisch darin unterstützen, Daten zu schützen, etwa durch sichere Datenleitungen, Raum-in-Raum-Systeme und sichere Ablagen. Rückzugsorte und Abschirmmöglichkeiten müsste es im Homeoffice ebenso geben wie im Büro. Für die Arbeit unterwegs sollten Arbeitgeber ihren Angestellten Blickschutzfolien für Displays kostenlos zur Verfügung stellen. Lipp plädierte dafür, den Datenschutz ernst zu nehmen, ohne dabei den Spaß am Teilen von Informationen zu verlieren.
Zum Abschluss des ersten Tages gab es einen ebenso engagierten wie kurzweiligen Talk: Die Tutzinger Studienleiterin und Referentin für Presse- und Öffentlichkeitsarbeit Dorothea Grass sprach mit der Netzaktivistin Katharina Nocun über „The Circle“ und den Umgang mit neuen Überwachungstechniken. Aus Sicht von Nocun gibt es gute Gründe, sich gegen ein Zeitalter der Post-Privacy zur Wehr zu setzen. „Wissen ist Macht, Allwissen verschärft das Machtgefälle“, so Nocun. Das Ende des Privaten sei kein Beitrag zum Gemeinwohl, sondern nur ein Businessmodell. Nocun warb für vielerlei praktische Möglichkeiten des Selbstschutzes – vom Abdecken der Laptopkamera bis zur Gründung von Betriebsräten. „Organisieren Sie sich. Allein in den Kampf zu ziehen, zehrt aus!“, lautete ihr Appell an die Teilnehmenden.
Die Bändigung der Datenkrake
Der Folgetag begann mit einer Morgenandacht von Pfarrer Peter Lysy über Psalm 139: „… meinen Pfad und meine Rast sichtest Du.“ Ist die Angst vor einem digitalen Big Brother nicht nur eine neue Variante von „Der liebe Gott sieht alles“? Nein, denn die Allsichtigkeit des letzteren müsse einen nicht ängstigen, sagte Lysy. Im Gegenteil: Wer sich mit dem Herrgott auf Du und Du verstehe, dem könnten die Datenkraken, die Ungeheuer des digitalen Zeitalters, weniger angsteinflößend erscheinen.
Zurück auf der betrieblichen Ebene ließ der nächste Vortrag hoffen, dass auch eine Bändigung der Datenkrake gelingen könnte. Unter der Überschrift Eine Frage der Mitbestimmung erläuterte Rechtsanwalt Dr. Frank Lorenz aus Düsseldorf die Möglichkeiten des Bundesdatenschutzgesetzes (BDSG) und vor allem der europäischen DSGVO. Durch deren Einführung im Jahr 2018 sei es zu umwälzenden Veränderungen gekommen. Nicht mehr nur die Auswertung, schon das Erfassen von Daten unterliege nun strengen Restriktionen. Arbeitgeber hätten zudem die Pflicht, Beschäftigte über gespeicherte Daten umfassend und verständlich zu informieren. Neue KI-Technologien, die in Betrieben eingesetzt würden, zum Beispiel bei Einstellungsgesprächen in Gestalt von Lügendetektoren, in Skill-Datenbanken oder zur Analyse der Mimik und Gestik von Mitarbeitenden, stießen somit an rechtliche Grenzen. Man müsse allerdings das Instrumentarium der Mitbestimmung auch gut nutzen, etwa durch Pilot-Betriebsvereinbarungen zu KI, die Leistungs- und Verhaltenskontrolle ausschlössen. „Datenschutz durch Mitbestimmung ist möglich!“, ermutigte Lorenz.
Interaktives „Work-Café“ als Ideenschmiede
Im anschließenden Work-Café hatten die Teilnehmenden die Aufgabe, in vier virtuellen, interaktiven Gruppenräumen eigene Lösungsideen zu formulieren – für das Management, die Arbeitnehmervertretung, die individuellen Mitarbeitenden und die Politik. Die Tagung brachte so eine Vielzahl von Vorschlägen für mehr „Faire Transparenz“ hervor. Aus Sicht des Unternehmens gelte es unter anderem, die Arbeitnehmerseite früh einzubinden, schon um Verdruss und hohe Strafen bei Datenschutzverstößen zu vermeiden. Aus Betriebsratsperspektive stünde der Aufbau von Knowhow im Vordergrund, um die rechtlichen und technischen Fragen auch beurteilen zu können. Auf Ebene der einzelnen Mitarbeitenden müsste die Sensibilität und überhaupt das Interesse für Datenschutzprobleme zunehmen. Und in regulatorischer Hinsicht sei ein großer Wurf nötig: ein eigenes Beschäftigtendatenschutzgesetz.
Appell der bayerischen Digitalministerin
Bevor diese Ideen in einer Schlussrunde verhandelt wurden, gab es eine Bestärkung von hoher Stelle: Die Bayerische Staatsministerin für Digitales, Judith Gerlach, sandte einen Videogruß an die Tagung. Die Ministerin ernannte die DSGVO zum internationalen „Goldstandard“ des Datenschutzes und sah darin ein Alleinstellungsmerkmal Europas und Deutschlands im Vergleich zu den USA oder China. „Wo sonst, wenn nicht in Europa kann eine KI entstehen, die Grundrechte und die Privatsphäre der Menschen schützt?” Gerlach zeigte sich überzeugt, dass sich konsequenter Datenschutz auch wirtschaftlich auszahlen werde.
Bei der abschließenden Podiumsdiskussion führten die beiden Diskutanten, Beate Rohrig, bayerische Landesbezirksleiterin der Industriegewerkschaft Bergbau, Chemie, Energie (IG BCE), und der Volkswagen-Manager Dr. Karl Teille, der die KI-Programme im Rechtswesen des Autokonzerns verantwortet, das Gehörte zusammen. Rohrig unterstützte die Teilnehmerforderung aus dem Work-Café nach einem eigenständigen Beschäftigtendatenschutzrecht. Die DSGVO sei gut, aber noch nicht gut genug. Das Augenmerk liege bei ihrer Anwendung auf dem Datenschutz nach außen und zu wenig auf den betriebsinternen Ansprüchen. In der Praxis würde ein neues Tool erst einmal eingeführt und nachträglich versucht, mit dem Betriebsrat einen Rahmen dafür zu gestalten. Die Verhandlungen darüber müssten „raus aus dem stillen Kämmerlein!“ Der Betriebsrat bräuchte zudem Initiativrechte beim Thema Datenschutz.
Teille sah Datenschutzprobleme insbesondere in der Arbeitsform des Agilen Arbeitens, die stark von digitalen Tools geprägt sei. Beliebte Anwendungen wie das Trello-Board seien dabei oft gar nicht genehmigt. Als Informatiker stimmte Teille der Digitalministerin Gerlach zu, dass datenschutzkonforme Software Made in Germany mit zunehmender Datenschutz-Sensibilität einen Marktvorteil erlangen könne.
Digitalisierung nicht stoppen, aber gestalten
Ein großes Problem stellte aus Sicht beider Diskutanten die inverse Transparenz da, also die Information darüber, welche Daten eigentlich erfasst werden. Die DSGVO verlange zwar transparente Algorithmen, in der Praxis blieben diese aber für Beschäftigte, wie auch für das Management oft undurchsichtig. Einigkeit auf allen Seiten bestand darin, dass man an dem Thema digitale Transparenz nicht vorbeikomme. Die Digitalisierung sei ein Wettbewerbsfaktor, dem wir uns nicht entziehen könnten, sagte Rohrig. So sah es auch Teille: „Wir können leichter den Klimawandel stoppen als die Digitalisierung.“
In den beiden Tagen wurde deutlich, dass die Themen des Datenschutzes und der Transparenz von Beschäftigten drängend aktuell bleiben und weit über die Coronapandemie hinausreichen.
Martin Waßink, Studienleiter für Wirtschaft, Arbeitswelt und Nachhaltige Entwicklung, Evangelische Akademie Tutzing
Philip Büttner, Sozialwissenschaftlicher Referent, Kirchlicher Dienst in der Arbeitswelt der Evang.-Luth Kirche in Bayern