|
Die Gefahr der dauerhaften Verhaltensüberwachung der Arbeitnehmer am Arbeitsplatz war 1984 Auslöser einer parlamentarischen Motion15 über den Persönlichkeitsschutz von Angestellten. Infolge dieser Motion erliess der Bundesrat eine Verordnung, welche die gezielte Verhaltensüberwachung am Arbeitsplatz verbietet (Art. 26 Abs. 1 Verordnung 3 zum Arbeitsgesetz, ArGV 3, SR 822.113). Sind Überwachungs- und Kontrollsysteme aus anderen Gründen erforderlich, müssen sie so gestaltet und angeordnet sein, dass sie die Gesundheit und die Bewegungsfreiheit der Arbeitnehmer nicht beeinträchtigen (Art. 26 Abs. 2 ArGV 3). Geschützt werden soll in erster Linie die Gesundheit und die Persönlichkeit der Arbeitnehmer vor ständiger, gezielter Verhaltensüberwachung durch Einsatz eines Überwachungssystems.16 Die Verhaltensüberwachung ohne Überwachungssystem fällt nicht in den Anwendungsbereich von Art. 26 ArGV 3.
Im Zusammenhang mit der Nutzung von Internet und E-Mail am Arbeitsplatz bedeutet dies, dass ständige, personenbezogene Überwachungen der Internetnutzung durch Auswertung der Protokollierungen nicht zulässig sind. Aus diesem Grund dürfen auch Spionprogramme17 nicht eingesetzt werden. Letztere werden überdies meist unangekündigt gebraucht. Gestattet sind stichprobenartige, anonyme Kontrollen der Protokollierungen, um zu überprüfen, ob die Nutzungsregelung eingehalten wird.
Sowohl der Einsatz technischer Schutzmassnahmen als auch die Kontrolle der Einhaltung der Nutzungsregelung sind im Grunde genommen nichts anderes als anonyme Verhaltensüberwachungen. Wenn diese Massnahmen einen konkreten Missbrauch aufzeigen - und die Belegschaft vorher entsprechend informiert wurde - kann dies zu einer personenbezogenen Verhaltensüberwachung führen, indem die Protokollierungen ausgewertet werden. Solche Auswertungen dienen dazu, Beweise zu erheben, um Missbräuche sanktionieren zu können, die durch fehlende oder mangelhafte technische Schutzmassnahmen nicht verhindert werden konnten (z. B. Zugriffe auf Internetseiten, die nicht auf die Sperrliste der Firewall figurieren, vgl. Kapitel 8.2.2 und 8.2.4).
Das Verbot der Verhaltensüberwachung gemäss Art. 26 ArGV3 gilt also nicht absolut. Es geht vielmehr darum, den Persönlichkeitsschutz der Arbeitnehmer und die Interessen des Arbeitgebers (vgl. Kapitel 2) gegeneinander abzuwägen.
In Einzelfällen, wenn Missbräuche festgestellt werden und die entsprechende vorherige Information besteht, dürfen personenbezogene Verhaltensüberwachungen vorgenommen werden. Werden keine Missbräuche festgestellt, müssen sowohl die Gewährleistung der Sicherheit als auch die Kontrollen der Einhaltung der Nutzungsregelung anonym bleiben. Deswegen ist es empfehlenswert, die Korrespondenzliste der Benutzernamen mit den IP-Adressen und die Protokollierungen der besuchten Internetseiten separat aufzubewahren. Diese Protokollierungen dürfen nur bei einem Missbrauch und vorheriger Information der Arbeitnehmer (vgl. Kapitel 7) mit der Korrespondenzliste verknüpft werden. Sind Benutzername und Protokollierung nicht trennbar, z. B. in der Proxy-Firewall, empfiehlt es sich, erstere zu pseudonymisieren. Es ist aber zu bedenken, dass weder getrennte Listen noch Pseudonymisierung der Benutzernamen eine anonyme Überwachung garantieren, wenn die IP-Adressen der einzelnen Arbeitsstationen allgemein bekannt sind.
Die berufliche Leistung darf vom Arbeitgeber überwacht werden, was im Kapitel behandelt ist. Neben Art. 26 ArGV 3 schützen auch das Datenschutzgesetz sowie Art. 328 und 328b OR die Persönlichkeit des Arbeitnehmers. Diese Bestimmungen sehen auch vor, dass der Arbeitgeber Personendaten nur unter Einhaltung des Zweck- und Verhältnismässigkeitsprinzips bearbeiten darf.
|
