Videoüberwachung im Büro, das Mitlesen von E-Mails oder sogar Emotionserkennung durch künstliche Intelligenz: Die technischen Möglichkeiten zur Überwachung von Mitarbeitern werden immer umfangreicher. Doch nur weil etwas technisch möglich ist, heißt das noch lange nicht, dass es auch erlaubt ist.
Grundsätzlich haben Unternehmen zwar ein berechtigtes Interesse daran, die Arbeitsleistung ihrer Beschäftigten zu kontrollieren. Doch dieses Interesse muss stets mit dem Recht der Arbeitnehmer auf Privatsphäre abgewogen werden. Die DSGVO setzt hier klare Grenzen - und die gelten in der gesamten EU.
Wie computerwoche.de ausführlich berichtet, ist besonders die Videoüberwachung am Arbeitsplatz ein heikles Thema. Eine offene Videoüberwachung in öffentlich zugänglichen Räumen ist unter bestimmten Voraussetzungen möglich, muss aber stets verhältnismäßig sein. Verdeckte Kameras sind dagegen nur in extremen Ausnahmefällen erlaubt - etwa bei einem konkreten Verdacht auf strafbare Handlungen.
Besonders kompliziert wird es beim Thema E-Mails und Internetnutzung. Wenn der Arbeitgeber die private Nutzung des Firmen-Internets erlaubt, schränkt das seine Kontrollrechte erheblich ein. Experten empfehlen Unternehmen daher, klare schriftliche Regelungen über die Nutzung von Internet und E-Mail-Accounts zu treffen.
Unabhängig davon können Arbeitgeber bestimmte Internetseiten sperren. Das ist erlaubt, weil dadurch eine mögliche Kommunikation bereits im Vorfeld unterbunden wird und kein Eingriff in laufende Kommunikation stattfindet.
Mit der EU-Plattformarbeits-Richtlinie und der EU-KI-Verordnung kommen neue Spielregeln hinzu. Die Plattformarbeits-Richtlinie verbietet etwa die Verarbeitung sensibler Daten wie Informationen über den emotionalen oder psychischen Zustand von Arbeitnehmern. Selbst eine Einwilligung der Betroffenen kann diese Verarbeitung nicht legitimieren.
Auch Emotionserkennungssysteme am Arbeitsplatz unterliegen strengen Regeln. Wenn sie ausnahmsweise zulässig sind, gelten sie als Hochrisiko-KI-Systeme. Ab August 2026 müssen Unternehmen für solche Systeme strenge Compliance-Pflichten erfüllen.
Wer als Arbeitgeber die Regeln missachtet, muss mit empfindlichen Konsequenzen rechnen. Die DSGVO sieht Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes vor. Zusätzlich können Betroffene Schadensersatz fordern.
Wichtig für Arbeitnehmer: Wenn es im Betrieb einen Betriebsrat gibt, muss dieser bei Überwachungsmaßnahmen einbezogen werden. Das gilt sowohl in Deutschland als auch in Österreich. Kontrollmaßnahmen, die die Menschenwürde berühren oder technische Systeme nutzen, brauchen eine Betriebsvereinbarung.
Fazit: Die Überwachung am Arbeitsplatz ist streng reglementiert - und das ist auch gut so. Arbeitnehmer sollten ihre Rechte kennen und bei Verdacht auf unzulässige Überwachung den Betriebsrat oder die Datenschutzbehörde einschalten.
