Quelle: HBS
Magazin MitbestimmungInterview: „Die Macht des Mediums ist vielen noch nicht klar“
Datenschutzexperte Peter Wedde erklärt, was Arbeitgeber bei Facebook und Co. dürfen – und wie Betriebsräte auf die technische Entwicklung reagieren sollten. Das Gespräch führte Joachim F. Tornau
Herr Professor Wedde, sind Sie bei Facebook?
Ich habe einen Account – aber nur, weil ich meinen Namen schützen wollte. Gemacht habe ich nie etwas damit. Auch bei Twitter habe ich mich deshalb angemeldet. Damit es mir nicht geht wie SPD-Generalsekretärin Andrea Nahles, die plötzlich einen Twitter-Account hatte, der gar nicht von ihr war. Ich gebe da nichts über mich preis. Man findet auch so schon mehr im Netz über mich, als mir lieb ist. Mein soziales Netzwerk ist immer noch aus Fleisch und Blut.
Kürzlich sorgte die Schufa für Schlagzeilen, weil sie Facebook-Daten für Bewertungen der Kreditwürdigkeit nutzen wollte. Arbeitgeber können über Social Media mitunter mehr über Bewerber erfahren als im Vorstellungsgespräch. Bei Ihnen als Datenschützer müssen da doch sämtliche Alarmglocken angehen, oder?
Die läuten schon länger Sturm. Zum einen: Was Facebook mit Daten macht, ist eine Katastrophe. In den Nutzungsbedingungen steht sinngemäß: Auch wenn du bei uns ausscheidest, behalten wir deine Daten. Nach europäischem Recht ist das unzulässig. Zum anderen: Mir graust davor, was Arbeitgeber mithilfe sozialer Netzwerke in Zukunft über uns wissen werden – und das nicht nur, wenn Leute unreflektiert Dinge über sich preisgeben. Facebook-Daten sind so aussagekräftig, weil man Informationen auch geschickt herausinterpretieren kann. Es geht eben nicht nur um die berühmten peinlichen Partybilder. Wenn ich zum Beispiel mit meinen Facebook-„Freunden“ über Schach spreche, könnte das auf einen introvertierten Schachspieler hindeuten. Bisher war es dem Arbeitgeber nicht erlaubt, solche Randinformationen zu bekommen. Jetzt kriegt er sie sozusagen frei Haus. Das ist das Gefährliche.
Ist das denn legal? Dürfen Arbeitgeber einfach so in sozialen Netzwerken recherchieren?
Das ist momentan ein bisschen unklar. Nach derzeitigem Recht kann ein Arbeitgeber zwar Daten erheben, aber nach den Vorgaben des Bundesdatenschutzgesetzes müsste er die betroffenen Arbeitnehmer anschließend informieren. Also etwa einem abgelehnten Bewerber die Rechercheergebnisse mitteilen. Das wollen Arbeitgeber natürlich nicht tun. Im Entwurf der Bundesregierung für ein Beschäftigtendatenschutzgesetz bekommen sie deshalb in weitem Umfang zugesprochen, was sie jetzt noch nicht dürfen.
Wie soll das konkret aussehen?
Im Gesetzentwurf steht, dass Arbeitgeber auf die öffentlichen Teile sozialer Netzwerke zugreifen dürfen. Es gibt in der Diskussion über den Gesetzentwurf aber sogar Vorschläge, dass sie auch die Daten in geschlossenen Bereichen nutzen dürfen, wenn das für die Arbeit relevant sei. Und das ist natürlich ein weites Feld. Schon Partybilder könnten in diesem Sinne als relevant gelten: Wer regelmäßig feiert, ist für einen Job weniger interessant, weil er morgens vielleicht immer verpennt.
Bleibt also nur größtmögliche Vorsicht und Zurückhaltung bei der Nutzung von Social Media?
Bei dem, was man selbst schreibt, hilft Aufmerksamkeit. Das Dumme ist nur: Wenn Arbeitgeber alle Erkenntnismöglichkeiten nutzen und beispielsweise weiter recherchieren bei meinen Facebook-„Freunden“, dann sehen sie auch, was die über mich schreiben. Und das kann ich ja nicht mehr beeinflussen. Außerdem sind die Auswertungstools inzwischen sehr weit fortgeschritten. Selbst daraus, dass Sie nicht bei Facebook sind, aber ansonsten Spuren im Internet hinterlassen, werden schon Schlüsse gezogen. Es gibt allerdings auch Arbeitgeber, die all das gar nicht wollen. Deshalb muss ich auch mal loben: Die Bahn AG hat eine Konzernbetriebsvereinbarung zum Beschäftigtendatenschutz abgeschlossen. Darin steht explizit, dass die Datensammlung über Bewerber im Internet unzulässig ist.
Was passiert, wenn ich bei Twitter oder Facebook meinen Chef kritisiere? Ist das ein Kündigungsgrund?
Grundsätzlich spielt das Verhalten im Privaten arbeitsrechtlich keine größere Rolle als früher. Man darf sich kritisch äußern – auch öffentlich! – , aber nicht beleidigend. Was bei den sozialen Netzwerken neu ist, ist die viel größere Breitenwirkung. Das bekommt eine ganz andere Dynamik. Deshalb wird es künftig häufiger geschehen, dass Arbeitgeber auf Äußerungen im Internet mit Abmahnung oder Kündigung reagieren. Wenn ein Arbeitgeber in der Öffentlichkeit beschimpft wird, dann kann nach der Rechtsprechung eine Grenze erreicht sein, wo auch das außerdienstliche Verhalten Auswirkungen aufs dienstliche haben kann, weil das Vertrauensverhältnis gestört ist. Noch ist diese Hürde recht hoch. Ich schließe aber nicht aus, dass sich das ändert und Gerichte entscheiden: Man hätte wissen müssen, wie viele Leute bei Facebook mitlesen.
Manche Unternehmen wollen ihre Beschäftigten zur dienstlichen Nutzung von Social Media verpflichten, um Kundenkontakte zu pflegen oder für die Firma zu werben. Können sie das verlangen?
Klar ist: Man kann nicht dazu gezwungen werden, seinen privaten Account beruflich zu nutzen. Das ist nicht anders als beim privaten Telefon oder Auto. Ob ein Arbeitgeber verlangen kann, dass man ein Facebook-Profil einrichtet und dort unter seinem Namen für die Firma auftritt, dazu gibt es noch keine Rechtsprechung. Ich bin aber überzeugt, dass das allenfalls bei Führungskräften oder in der Öffentlichkeitsarbeit möglich ist – bei normalen Mitarbeitern ohne Außenwirkung nicht. Name und Bild sind Teil der Persönlichkeit, die muss man dem Arbeitgeber nicht zur Verfügung stellen. Außerdem: Was passiert bei einer Kündigung? Kann ein Arbeitnehmer dann gezwungen werden, seine persönliche Facebook-Seite mit den Kundenkontakten der Firma zu überlassen? Garantiert nicht. Das Problem wird auf Arbeitgeberseite bereits intensiv diskutiert. Vielleicht gibt es demnächst Firmenaccounts – aber dann nicht mit Namen, sondern nur mit Funktionsbezeichnungen wie „Vertrieb 1“ oder dergleichen.
Schon jetzt haben Internet und Smartphones dafür gesorgt, dass Berufliches und Privates immer mehr verschwimmen, weil Arbeitnehmer auch nach Dienstschluss beispielsweise noch ihre E-Mails checken. Bekommen wir dank der sozialen Netzwerke endgültig den gläsernen Mitarbeiter ohne Feierabend?
Das Entgrenzungsproblem ist riesengroß. Die Zunahme von Burn-out-Fällen hängt auch damit zusammen, dass Leute durch die technische Vernetzung unter Druck geraten. Ich kenne viele Beschäftigte, deren Chef einfach erwartet, dass sie auch um 21 Uhr noch erreichbar sind. Das finde ich ein Unding. Mittlerweile ist das Thema ja auch in der Politik angekommen, jetzt will man ein Gesetz machen. Dabei müsste man nur das geltende Recht ernst nehmen: Ich darf nicht länger als zehn Stunden am Tag arbeiten, danach muss der Arbeitgeber sicherstellen, dass ich Ruhezeiten habe – wie bei VW, wo die Mailserver nach Feierabend abgeschaltet werden. Doch der Trend scheint in die andere Richtung zu gehen. Viele Leute scheinen es imagefördernd und chic zu finden, rund um die Uhr zu arbeiten.
Auch für Arbeitgeber kann Facebook deshalb zum Problem werden: Es wurden schon Schätzungen lanciert, dass der deutschen Volkswirtschaft durch privates Internetsurfen am Arbeitsplatz jeden Tag ein Schaden in zweistelliger Millionenhöhe entsteht.
Jede neue computerbasierte Kommunikationstechnik, die ich miterlebt habe, wurde zu Anfang von Mitarbeitern wie Arbeitgebern gewollt. Dann zeigte sich: Diese neue Technik hat auch Schattenseiten für die Firma. Daraufhin verboten Unternehmen die private Nutzung und wollten überwachen – etwa Inhalte von E-Mails und Attachments, Art und Weise der Internetnutzung. Das sehe ich für Facebook auch kommen. Wenn wir in fünf Jahren alle über soziale Netzwerke kommunizieren, dann werden die Unternehmen das umso mehr kontrollieren wollen. Aber bei einem Facebook, das sowohl dienstlich als auch privat genutzt wird, hieße das Orwell: totale Überwachung. Da tun sich noch viele neue Arbeitsfelder für Juristen auf.
Es gibt aber auch Risiken, die mit einem bloßen Verbot der Privatnutzung nicht verschwinden. Computerexperten warnen etwa davor, dass Facebook-Informationen Hackern helfen können, in Firmennetzwerke einzudringen und Unternehmensgeheimnisse auszuspionieren. Wie reagieren Arbeitgeber darauf?
Sie versuchen, das mit sogenannten Social-Media-Guidelines in den Griff zu kriegen – also mit Richtlinien, in denen sie ihren Beschäftigten vorschreiben, was in sozialen Netzwerken zu beachten sei: Werbt gerne für die Firma, benutzt saubere Sprache, verunglimpft uns nicht. Und ganz wichtig: Bedenkt, dass ihr für alles verantwortlich seid, was ihr macht. Das ist natürlich heikel. Man kennt ja die Geschichten von den Facebook-Partys. Auf eine Firma bezogen: Ich lade zu einer internen Firmenveranstaltung ein, drücke dabei einmal auf den falschen Knopf, und plötzlich kommen Tausende Leute. Dieses Risiko wird bei Social-Media-Guidelines bislang oft sehr einseitig verteilt.
Haben Betriebsräte dabei kein Mitbestimmungsrecht?
Doch. Anfangs haben Arbeitgeber das noch bestritten und Social-Media-Guidelines im Alleingang veröffentlicht. Mittlerweile aber ist weitgehend akzeptiert, dass Betriebsräte dabei mitbestimmen können.
Worauf können sich Arbeitnehmervertreter berufen, wenn ihnen das verweigert wird?
Es geht auf jeden Fall um den Mitbestimmungstatbestand „Ordnung im Betrieb“, aber auch – und das wird oft nicht wahrgenommen – um Arbeits- und Gesundheitsschutz. Wenn ein Arbeitgeber bestimmte Nutzungen von Social Media vorschreibt, die sehr vereinnahmend und zeitaufwendig sind, dann kann das gesundheitliche Auswirkungen haben. Schwieriger ist es dagegen mit der Mitbestimmung bei technischen Einrichtungen, die zur Verhaltens- und Leistungskontrolle geeignet sind. Denn das bezieht sich eigentlich auf Systeme, die das Unternehmen selbst einsetzt. Facebook fällt also nicht unmittelbar darunter. Ich meine zwar, dass sich ein Unternehmen nicht aus der Mitbestimmung ziehen kann, indem es solche Anbieter verlangt. Aber darüber wird man noch diskutieren müssen.
Worauf sollten Betriebsräte bei Social-Media-Regeln achten?
Sich in einem Unternehmen mit lauter jungen Leuten, die alle facebooken wollen, als Betriebsrat dagegenzustellen wäre nicht nur mit Blick auf Wahlergebnisse fatal. Aber was man tun muss, ist, die Nachteile einzugrenzen. Wenn die Firma beispielsweise verlangt, dass alle bei Facebook sein müssen, dann könnten Betriebsräte sagen: Okay, aber nur, wenn der Arbeitgeber alle Haftungstatbestände trägt, wenn er die Arbeitnehmer von allen Risiken freihält und Äußerungen in den sozialen Netzwerken nicht für arbeitsrechtliche Maßnahmen nutzt. Dann werden Betriebsräte schnell feststellen, dass Arbeitgeber sagen: So haben wir uns das dann doch nicht vorgestellt. Ich glaube, man wird da völlig neue Regeln erfinden müssen als Betriebsrat.
An was denken Sie da? Könnten Sie uns ein konkretes Beispiel nennen?
Aus rechtlicher Sicht ist kein Vorgesetzter befugt, in sozialen Netzwerken mein „Freund“ sein zu wollen, wenn ich das nicht will. Tatsächlich können Beschäftigte das aber nur schwer verweigern. Das ist ein Feld, wo Betriebsräte aktiv werden und festlegen müssen: Es darf nicht sein, dass die Führungsebene auf private Inhalte zugreift. Zugleich muss man die Mitarbeiter aber auch vor sich selbst schützen und die Sensibilität dafür wecken, dass das ein öffentlicher Raum ist. Dass man bei Facebook oder Twitter nicht alles so äußern sollte wie am Stammtisch. Die Macht des Mediums ist vielen noch nicht klar. Betriebsräte sollten sich davor aber nicht verstecken, sondern in die Offensive gehen und den Leuten sagen: Wir machen unsere eigenen Social-Media-Guidelines.
Also keine Angst vor Facebook und Co.?
Nein, auf keinen Fall. Betriebsräte müssen damit entspannt umgehen, aber nicht unvorsichtig. Facebook-Nutzer gibt es heute in jeder Belegschaft, das darf von der Arbeitnehmervertretung nicht ignoriert werden. Ich rate Betriebsräten deshalb immer: Geht selbst in die sozialen Netzwerke und schaut, was ihr da machen könnt. Es wäre dumm, dieses Kommunikationsmittel nicht zu nutzen – auch wenn es Zeit und Aufwand erfordert.
Interview: Joachim F. Tornau / Foto: Frank Rumpenhorst
Zur Person
Peter Wedde, 56, ist Direktor der Europäischen Akademie der Arbeit in der Universität Frankfurt am Main. Der Professor für Arbeitsrecht und Recht der Informationsgesellschaft gehört den Datenschutzbeiräten der Bahn AG und der Telekom AG sowie der Jury des Big Brother Award an. Zudem ist er Vertrauensdozent der Hans-Böckler-Stiftung. Er hat zahlreiche juristische Fachbücher und Fachaufsätze verfasst und ist Mitherausgeber und Autor von Kommentaren zum Bundesdatenschutzgesetz und zum Betriebsverfassungsgesetz.