FÜNF TIPPS FÜR EINEN REIBUNGSLOSEN UND RECHTSSICHEREN START
Expertenwissen jederzeit und überall verfügbar machen, auf Distanz störungsfrei zusammenarbeiten und Reisekosten sparen – der Einsatz von Smart Glasses im Unternehmen hat viele Vorteile. Aber wie gelingt der Start mit der neuen Technologie im Unternehmen? Was ist in Bezug auf den Datenschutz zu berücksichtigen und welche Vorbehalte seitens der Beteiligten gilt es möglicherweise zu überwinden? Wir geben im Folgenden praktische Hinweise, wie Sie Smart Glasses erfolgreich im Unternehmen etablieren.
1. FÜR AKZEPTANZ SORGEN UND DIE MITARBEITER FRÜHZEITIG INS BOOT HOLEN
Unternehmen, die keinen Betriebsrat haben, können Datenbrillen vom Prinzip her recht schnell einführen. Da Datenbrillen in arbeitsrechtlicher Hinsicht als Arbeitsmittel gelten, können Arbeitgeber von ihrem Weisungsrecht Gebrauch machen und Arbeitnehmer schlicht zur Nutzung der Datenbrillen anweisen.
Wir empfehlen aber, die Mitarbeiter schon zu einem frühen Zeitpunkt zu involvieren und in den Veränderungsprozess einzubinden. Schwierigkeiten bei der Akzeptanz sind nachvollziehbar, denn neue Technologien zwingen die Mitarbeiter, ihre Gewohnheiten zu ändern und mitunter sogar die eigene Rolle neu zu definieren. Hinzu kommt, dass sich in vielen Industrien der Workflow teilweise seit Jahrzehnten kaum geändert hat, gerade in Branchen, die besonders von Smart Glasses profitieren können. Dies erschwert die Umstellung. Es überrascht nicht, dass viele Unternehmer die Sicherstellung der Mitarbeiter-Akzeptanz als größte Herausforderung bei der Einführung von Wearable-Technologien sehen.*
Eine gute Kommunikationsstrategie muss daher unbedingt Teil der Projektplanung sein, um die Mitarbeiter von Anfang an mitzunehmen und die Vorteile der Nutzung aufzeigen. Fragen Sie die Mitarbeiter nach ihren genauen Bedürfnissen und beziehen sie sie nach Möglichkeit bereits in die Auswahl der Smart Glasses-Lösung mit ein. Datenbrillen, die angenehm zu tragen sind und gut aussehen, finden sicherlich leichter Akzeptanz.
2. BETRIEBSRAT IST ENTSCHEIDEND
In Unternehmen mit Betriebsrat sollte auch dieser so früh wie möglich in den Einführungsprozess einbezogen werden, um sich mit der Technologie vertraut zu machen und sich von den Vorteilen zu überzeugen.
Rechtlich gilt, dass der Betriebsrat sein Einverständnis zur Nutzung von Datenbrillen geben muss. Verweigert er die Zustimmung, kann sich der Arbeitgeber zwar auf sein berechtigtes Interesse, Tätigkeiten möglichst effizient auszuführen und beispielsweise lange Reisezeiten zu vermeiden, Fachkräfte besser einzusetzen etc., stützen, um die Chancen für ein arbeitsrechtliches Schlichtungsverfahren zu erhöhen. Solange der Betriebsrat aber nicht sachwidrig seine Zustimmung verweigert, kann er die Nutzung von Datenbrillen verhindern.
3. EINE BETRIEBSVEREINBARUNG REGELT DIE DATENVERARBEITUNG
Gemeinsam mit dem Betriebsrat sollte eine allumfassende Betriebsvereinbarung zur Nutzung von Smart Glasses abgestimmt werden. Sie bildet die rechtliche Grundlage für die Datenverarbeitung und muss die Grundsätze des Datenschutzrechts beachten, wenn zum Beispiel die Video-Streams der Smart Glasses zu Schulungszwecken aufgezeichnet und gespeichert werden sollen.
Wesentliche Aspekte sind hier die Datenminimierung und die Zweckbindung: Es dürfen nur die Daten verarbeitet werden, die für den in der Betriebsvereinbarung bestimmten Zweck notwendig sind. Zudem müssen die Interessen von Arbeitgeber und Arbeitnehmer im Blick behalten und gegeneinander abgewogen werden. Je nach Gestaltung der Betriebsvereinbarung ist es beispielsweise in der Regel erlaubt, mit der Datenbrille erfasste Daten zu sichern, damit die beauftragte Fehlerbehebung gegenüber dem Kunden oder gegenüber dem betriebsinternen Quality Management nachgewiesen werden kann. Nicht zulässig ist es in der Regel, die Datenbrille zur umfänglichen Kontrolle der Arbeitnehmer einzusetzen.
Existiert kein Betriebsrat, sollten zumindest eine interne Richtlinie zum Einsatz von Datenbrillen sowie zu den Datenverarbeitungsregeln aufgesetzt werden.
4. BEI DATENSPEICHERUNG: LÖSCHKONZEPT AUFSETZEN
Werden die Smart Glasses allein zum Streaming genutzt, beispielsweise, um bei Reparaturarbeiten Experten oder technische Dienstleister dazu zu holen, und werden die Aufnahmen nicht gespeichert, muss kein Löschkonzept entwickelt werden. Anders sieht es aus, wenn der Stream für anschließende Qualitätskontrollen, oder zur Dokumentation gespeichert wird. Das Unternehmen legt fest, ob auch Dritte Zugang zu den gespeicherten Daten haben und dementsprechend auch im Löschkonzept berücksichtigt werden müssen.
Wie bei anderen Video- oder Fotoaufnahmen sollte auch bei Aufzeichnungen mit den Smart Glasses eine entsprechende Information für Dritte im Unternehmen angebracht werden. Hardware-Lösungen wie eine Leuchtdiode vorne auf dem Brillenrahmen können Mitarbeiter und Dritten signalisieren, wenn eine Aufzeichnung läuft. Auch sollte eine automatische Software-Abfrage den Träger immer dann informieren, wenn aufgezeichnet wird, und deren Zustimmung einholen.
5. TECHNISCHE DATENSCHUTZ- UND SICHERHEITSMASSNAHMEN ERUIERE
Zum Schutz personenbezogener Informationen in Bildern und Videos gibt es präzise und vollständig automatisierte Software-Lösungen zur Anonymisierung, beispielsweise durch Gesichtsverpixelung. Dies ist insbesondere dann relevant, wenn die Daten in der Cloud gesichert werden.
Um den externen Zugriff auf IoT-Netzwerke und zwischen vernetzten Geräten zu kontrollieren, bieten verschiedene Sicherheits-Features wie OAuth und DTLS Möglichkeiten zur Authentifizierung und Autorisierung sowie zur verschlüsselten und geschützten Übertragung der Daten über IP-Netze wie das Internet.
Wird die Einführung von Datenbrillen gut geplant, behalten die Entscheider die Mitbestimmungsrechte des Betriebsrats im Auge und holen die Mitarbeiter frühzeitig mit ins Boot, können Unternehmen die Potenziale von Smart Glasses ausschöpfen und beispielsweise ihren Aufwand für Wartungen und Reparaturen deutlich reduzieren.
Der Artikel entstand unter fachlicher Mitwirkung von SKW Schwarz Anwälte, Frankfurt. Die Kanzlei berät Unternehmen im Hinblick auf datenschutzrechtliche und arbeitsrechtliche/arbeitsschutzrechtliche Fragen sowie zu den relevanten IT-Sicherheitsthemen.
* Gartner, “Treat Wearable Investments as Tactical, Not Strategic”, Rob Smith, Chris Silva, 27. März 2019.