iusNet

Arbeitsrecht und Sozialversicherungsrecht > Arbeitsrecht Sozialversicherungsrecht > Kommentierung > International > Privates Individualarbeitsrecht > Überwachung Von Arbeitnehmenden und Versicherten

Überwachung von Arbeitnehmenden und Versicherten - transparente Regeln statt Ad-hoc-Observationen

Überwachung von Arbeitnehmenden und Versicherten - transparente Regeln statt Ad-hoc-Observationen

Éclairages
Privates Individualarbeitsrecht
Öffentliches Personalrecht
Internationales Arbeitsrecht
Allgemeines Sozialversicherungsrecht (ATSG)
Invalidenversicherung
Unfallversicherung
Internationales Sozialversicherungsrecht

Überwachung von Arbeitnehmenden und Versicherten - transparente Regeln statt Ad-hoc-Observationen

I. Überwachung im Arbeitsverhältnis

Mit Urteil des EGMR in Sachen Bărbulescu gegen Rumänien vom 5. September 2017 hat die Grosse Kammer des Gerichtshofs entschieden, dass die geheime Überwachung der Internetkommunikation (Yahoo-Messenger-Account) eines Arbeitnehmers durch den privaten Arbeitgeber aufgrund der konkreten Umstände gegen das Recht auf Achtung des Privat- und Familienlebens (Art. 8 EMRK) verstösst.1

Im vorangegangenen Entscheid der Vierten Kammer des EGMR blieb der Arbeitnehmer zunächst ohne Erfolg. Während der Kammerentscheid inzwischen überholt ist, bleibt die abweichende Auffassung ("Dissenting Opinon") von Richter Paulo Pinto de Albuquerque zum Kammerentscheid von Interesse. Richter Pinto de Albuquerque hat die Anforderungen von Art. 8 EMRK an Überwachungsmassnahmen am Arbeitsplatz treffend wie folgt zusammengefasst: "A human-rights centred approach to Internet usage in the workplace warrants a transparent internal regulatory framework, a consistent implementation policy and a proportionate enforcement strategy by employers."2 Zu Recht moniert Richter Pinto de Albuquerque, dass es in Sachen Bărbulescu gegen Rumänien an allen drei Voraussetzungen völlig gefehlt hat. Ad-hoc-Observationen sind indes aufgrund ihrer Intransparenz bzw. Unvorhersehbarkeit unzulässig.3 Das Urteil der Grossen Kammer liegt ganz auf dieser Linie.  

Für die Schweiz hat das Bundesgericht ebenfalls bereits mehrfach die Bedeutung einer ausdrücklichen und klaren Regelung von Internet- und E-Mail-Überwachungen am Arbeitsplatz unterstrichen.4 Die Arbeitgeber stehen in der Verantwortung, eine transparente und kohärente Datenschutz-Policy, namentlich eine Überwachungs-Policy, festzulegen. Für das öffentliche Personalrecht des Bundes findet sich bereits auf Gesetzesstufe eine relativ ausführliche Regelung,5 mit welcher sich das Bundesgericht jüngst in einem Leitentscheid befasst hat.6 Der Eidg. Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) stellt ein einschlägiges Musterreglement mit detaillierten Ausführungen zur Verfügung. Es handelt sich um ein auch vom Bundesgericht anerkanntes Hilfsmittel,7 welches im komplexen Regelungsgeflecht des Datenschutzes im Arbeitsverhältnis – vgl. insb. Art. 328b OR, Art. 26 ArGV 3 und DSG – wertvolle Konkretisierungen enthält, ohne eine massgeschneiderte Lösung für ein Unternehmen ersetzen zu können.

Demnach hat der Arbeitgeber – soweit erforderlich unter Einbezug der Arbeitnehmenden8 – die Kompetenz, konkrete Regeln zur Überwachung des E-Mail-Verkehrs und der Internutzung am Arbeitsplatz zu erlassen und damit allgemeine Datenschutzgrundsätze zu konkretisieren. Für das private Arbeitsverhältnis unterstreicht auch der EGMR den regulatorischen Handlungsspielraum der Vertragsparteien.9 Von zentraler Bedeutung ist dabei der Grundsatz der Verhältnismässigkeit, wobei die eigentliche Herausforderung darin liegt, aus diesem unbestrittenen Grundsatz operationsfähige Anweisungen für die Ausformulierung einer betrieblichen Überwachungs-Policy zu entwickeln. Hierzu haben Rechtsprechung und EDÖB einige wertvolle Leitlinien aufgestellt, wozu in nicht abschliessender Aufzählung gehören:

  • Regelung des Datenverkehrs: Grundlegend hat der Arbeitgeber festzulegen, inwieweit eine private Nutzung von Internet, E-Mail-Account etc. überhaupt zulässig ist. Wird etwa die private Nutzung eines geschäftlichen E-Mail-Accounts untersagt – was nach herrschender Auffassung zulässig ist –, ergibt sich daraus die Vermutung des Geschäftscharakters von E-Mails.10 Weiter ist z.B. der Zugriff auf den E-Mail-Account bei Abwesenheit oder Austritt eines Mitarbeiters zu regeln.
  • "Sperren statt Überwachen": Soweit möglich hat der Arbeitgeber Massnahmen der technischen Prävention zu ergreifen.11 Statt die Angestellten zu überwachen, sind im Voraus technische Schutzmassnahmen wie z.B. das Sperren von Websites mit pornographischem oder hetzerischem Inhalt zu ergreifen. Überhaupt ist "privacy by design"-Ansätzen erhöhte Aufmerksamkeit zu schenken, etwa wenn der Zugriff auf den E-Mail-Account so eingerichtet wird, dass als privat markierte E-Mails für andere Personen (z.B. Stellvertreter) nicht sichtbar sind.
  • "Ermahnen statt Überwachen": Werden Verstösse eines bestimmten Mitarbeiters gegen das Überwachungsreglement festgestellt, ist er grundsätzlich zu ermahnen bzw. zu verwarnen, statt voreilig zu weiteren, personenbezogenen Überwachungsmassnahmen zu greifen.12 Soweit der Arbeitgeber dazu übergeht, einen Mitarbeiter "dauernd und in Echtzeit" zu überwachen13 oder gar Spyware einzusetzen14, wird er sich regelmässig jenseits des Erlaubten bewegen.
  • "Anonym statt Persönlich": Bei Überwachungsmassnahmen sind in verschiedener Hinsicht Stufenfolgen einzuhalten. Das gilt namentlich für den Vorrang anonymer Auswertungen: Stufe 1: Anonyme (nicht personenbezogene) Auswertung (z.B: "Wie viele Internetseiten mit pornographischem Inhalt werden durch die Belegschaft pro Monat angesurft?"); Stufe 2: Pseudonyme (personenbezogene nicht-namentliche) Auswertung (z.B.: "Gibt es in einer bestimmten Abteilung Mitarbeiter, die pro Woche mehr als 100 E-Mails versenden?"); Stufe 3: Personenbezogene namentliche Auswertung (z.B.: "Welche Mitarbeiter surfen pro Tag mehr als zwei Stunden?"). Weiter sind Randdaten ("wer", "was" und "wann") vor Inhalten zu erfassen und auszuwerten.15

Die durch ein Überwachungsreglement geschaffene Transparenz bzw. Vorhersehbarkeit gilt insofern nicht absolut, als die Verwertung von Daten im privaten Arbeitsverhältnis stets eine Interessenabwägung im Einzelfall voraussetzt. Im privaten Bereich stellt sich das Datenschutzgesetz sogar gegenüber den Datenschutzgrundsätzen unter einen Abwägungsvorbehalt im Einzelfall.16 Dabei ist nach der Bundesgerichtspraxis "grosse Zurückhaltung" angezeigt.17 Dies ist ohne weiteres nachvollziehbar, da ansonsten der Einzelfall allzu häufig die Regel bricht, worunter Erwartungssicherheit und Vorhersehbarkeit und damit die Grundanliegen des Rechts und des Datenschutzes leiden.

Im öffentlichen Bereich wird die Vorhersehbarkeit über den Gesetzesvorbehalt grundsätzlich gestärkt. Im konkreten Anwendungsfall greift aber auch hier eine Interessenabwägung Platz, wie etwa in einem jüngsten Entscheid des Bundesgerichts zum öffentlichen Personalrecht des Bundes: Die (fristlose) Entlassung eines SBB-Mitarbeiters aufgrund massiver Nutzung pornographischer Internetseiten wurde im konkreten Einzelfall geschützt, obwohl die Überwachung der Internetnutzung unter Verletzung der einschlägigen gesetzlichen Datenschutznormen erfolgt war.18 Der Unterschied zum privaten Bereich zeigt sich darin, dass die Verletzung der Datenschutznormen nicht gerechtfertigt – also quasi "geheilt" –, sondern nur (aber immerhin) die Verwertung illegal gewonnener Beweise zugelassen wird.19 Allerdings verschwimmt dieser an sich wichtige Unterschied in der jüngsten Rechtspechung zunehmend,20 so als ob der Datenschutz auch im öffentlichen Bereich ohne gewisse Normabweichungen – ohne ein ausreichendes Mass an brauchbarer Illegalität – nicht auskommen würde.21

Die Ausführungen von Richter Paulo Pinto de Albuquerque setzen einen bedenkenswerten Kontrapunkt zu solchen Entwicklungen im privaten und öffentlichen Bereich. Auch der EGMR unterstreicht im Urteil Bărbulescu gegen Rumänien vom 5. September 2017 zu Recht die Bedeutung der Transparenz der Datenbearbeitung und damit den "eigentlichen Eckpfeiler des ganzen Datenschutzsystems"22, dessen verfassungsrechtliche Verankerung womöglich ein valabler Ersatz für das dogmatisch wenig überzeugende Recht auf informationelle Selbstbestimmung wäre.23 

II. Observation im Versicherungsbereich

Die Transparenz der Datenbearbeitung – oder in klassischer Terminologie: die Vorhersehbarkeit staatlichen Handelns – steht ebenfalls auf dem Spiel, wenn es um verdeckte Beobachtungen im Sozialversicherungsvollzug geht. Bekanntlich hat die Dritte Kammer des EGMR mit Urteil in Sachen Vukota-Bojić gegen die Schweiz vom 18. Oktober 2016 entschieden, dass die durch einen sozialen Unfallversicherer in Auftrag gegebene geheime Überwachung durch einen Privatdetektiv gegen den Anspruch auf Achtung des Privat- und Familienlebens (Art. 8 EMRK) verstösst. Es fehlt(e) an einer hinreichend klaren und detaillierten gesetzlichen Grundlage für die Überwachungsmassnahme.24 Dagegen hatte der EGMR mit Blick auf die Verfahrensfairenss (Art. 6 EMRK) keine Einwände gegen die Verwertung der illegal gewonnenen Beweise im konkreten Fall.25 Das bedeutet aber nicht, dass der Verstoss gegen Art. 8 EMRK damit "geheilt" wäre. Der EGMR hat nur eine zusätzliche Verletzung der EMRK verneint.

Bei Observationen fordern die Vorhersehbarkeit staatlichen Handelns im Allgemeinen und die Datenschutzgrundsätze im Besonderen zumindest eine generell-abstrakte Regelung der wesentlichen Grundlagen von Observationsmassnahmen (insb. Genehmigungsverfahren, maximale Dauer, Rechtsschutz, Grundzüge der Datenbearbeitung [Aufbewahrung, Zugang, Bekanntgabe, Vernichtung etc.]).26 Das Bundesgericht hat diese Rechtsprechung aufgegriffen und wendet sie über die Unfallversicherung hinaus auch auf die Invalidenversicherung an. Gleichzeitig lässt die Rechtsprechung die Verwertbarkeit von unrechtmässig erlangten Observationsergebnissen in grosszügigem Umfang zu, wenn gewisse Rahmenbedingungen eingehalten werden und die Verwertung namentlich einer Interessenabwägung im Einzelfall standhält. Das Bundesgericht orientiert sich hier mangels Regelung im Sozialversicherungsbereich an einem – sich allmählich herauskristallisierenden, allerdings (noch) nicht so benannten und nicht unproblematischen – "allgemeinen Rechtsgrundsatz", wonach rechtswidrig beschaffte Beweismittel berücksichtigt werden können, wenn das Interesse an der Wahrheitsfindung überwiegt.27

Die höchstgerichtliche Praxis lässt die Verwertung illegal gewonnener Beweismittel grosszügig zu. Damit wird in (allzu) pragmatischer Weise eine Art Übergangsregelung eingeführt, bis die sich in Ausarbeitung befindliche Gesetzesvorlage betreffend Observationen im Sozialversicherungsbereich vorliegt.28 Die Transparenz (Vorhersehbarkeit) der Datenbearbeitung wird zugunsten einer Interessenabwägung im konkreten Einzelfall, d.h. ad hoc und ad personam, geopfert. Darin äussert sich ein grundsätzliches Problem: Vorhersehbarkeit und Interessenabwägung im Einzelfall stehen regelmässig miteinander auf Kriegsfuss: Die Pointe der Interessenabwägung liegt gerade darin, dass sich nicht im Voraus abschliessend festlegen lässt, wie das Ergebnis herauskommt. Wer die Interessenabwägung im Einzelfall stärkt, schwächt die Transparenz. Das ist ein im öffentlichen Recht vielfach diskutiertes Dilemma,29 welches die Grundstruktur des Datenschutzes durchzieht und daher im privaten wie im öffentlichen Bereich von Bedeutung ist.

Zu kurz greift es jedenfalls, wenn das Bundesgericht Observationen im Privatversicherungsbereich grosszügig zulässt und eine Regelung in Gesetz und Versicherungsbedingungen generell für verzichtbar hält.30 Auch der private (Taggeld-)Versicherer muss – wie der staatliche Versicherer und der Arbeitgeber – in seinem Verantwortungsbereich transparente Datenbearbeitungsgrundlagen schaffen.

Deutlich zurückhaltender ist hier die jüngste Bundesgerichtspraxis zur Strafprozessordnung, wo das Bundesgericht allgemein – d.h. für den öffentlichen wie privaten Bereich und über den Strafprozess hinaus – festhält, dass im schweizerischen Recht (noch) keine ausreichenden gesetzlichen Grundlagen für private Observationen, etwa durch Privatdetektive, gegenüber mutmasslichen Versicherungs- oder Sozialleistungsbetrügern bestehen.31 Ohne die "Hintertür des Einzelfalls" kommt indes offenbar auch der Strafprozess nicht aus: Das Bundesgericht verneint ein absolutes Beweisverwertungsverbot und – im konkreten Fall – eine klare Unverwertbarkeit illegaler privater Observationen.32

III. Fazit

Auch wenn die jüngsten Entscheide noch vertieft einzuordnen sein werden, kann doch ein zumindest vorläufiges Fazit gezogen werden: Die Überwachung von Arbeitnehmenden und die Observation von Versicherten sind unabhängig von der Schwere der im Raum stehenden Vorwürfe grundsätzlich unzulässig, wenn sie ohne klare Grundlage in der Rechtsordnung ad hoc erfolgen. Dieser Grundsatz stärkt die Transparenz und Voraussehbarkeit der Datenbearbeitung und setzt einer Verwertung illegal erhobener Beweise enge Grenzen. Die jüngste Bundesgerichtspraxis nimmt diesen Grundsatz auf, schwächt ihn aber über die "Hintertür des Einzelfalls" allzu stark ab, worunter Grundanliegen des Rechts und des Datenschutzes leiden.

  • 1. Vgl. zum Sachverhalt und den Erwägungen Unangekündigte Überwachung des Instant-Messengers (Case Bărbulescu vs. Romania [Application no. 61496/08]).
  • 2. Rz. 22 der Dissenting Opinion.
  • 3. Rz. 22 der Dissenting Opinion.
  • 4. Vgl. insb. BGE 139 II 7; 130 II 425.
  • 5. Art. 57i ff. RVOG.
  • 6. Urteil des Bundesgerichts 8C_79/2016 vom 30. Juni 2017, zur Publikation bestimmt.
  • 7. BGE 139 II 7 E. 5.5.1 S. 15 f.
  • 8. Art. 5 und 6 ArGV 3.
  • 9. Vgl. Urteil des EGMR Bărbulescu gegen Rumänien vom 5. September 2017, Rz. 118.
  • 10. David Rosenthal/Yvonne Jöhri, Handkommentar zum Datenschutzgesetz, Zürich 2008, Art. 328b OR N 77.
  • 11. BGE 139 II 7 E. 5.5.4 S. 20 ff.
  • 12. BGE 139 II 7 E. 7.2 S. 27.
  • 13. Vgl. dazu BGE 130 II 425.
  • 14. So in BGE 139 II 7.
  • 15. BGE 139 II 7 E. 5.5.4 S. 20 ff.
  • 16. Art. 4 Abs. 2 und insb. Art. 13 DSG; weiterführend und differenzierend Bruno Bariswyl, in: Bruno Baeriswyl/Kurt Pärli (Hrsg.), Datenschutzgesetz (DSG), Bern 2015, Art. 4 N 9 ff.
  • 17. BGE 138 II 346 E. 7.2 S. 358.
  • 18. Urteil des Bundesgerichts 8C_79/2016 vom 30. Juni 2017, zur Publikation bestimmt.
  • 19. Urteil des Bundesgerichts 8C_79/2016 vom 30. Juni 2017, E. 6.3, zur Publikation bestimmt.
  • 20. Siehe dazu sogleich unter II.
  • 21. Vgl. zur Verwischung des Legalitätsprinzips auch Giovanni Biaggini, Besprechung: Literatur zum Datenschutz, ZBl 2017, S. 126 ff., 128.
  • 22. Art. 4 Abs. 4 DSG; Botschaft zur Revision des Datenschutzgesetzes vom 19. Februar 2003, BBl 2003 2101, 2126.
  • 23. Weiterführend zur Kritik an der dogmatischen Konstruktion (nicht am Schutzanliegen!) des Rechts auf informationelle Selbstbestimmung vgl. Thomas Gächter/Philipp Egli, Informationsaustausch im Umfeld der Sozialhilfe, in: Jusletter vom 6. September 2010, Rz. 18 ff.
  • 24. Urteil des EGMR Vukota-Bojić gegen die Schweiz vom 18. Oktober 2016, Rz. 69 ff.
  • 25. Urteil des EGMR Vukota-Bojić gegen die Schweiz vom 18. Oktober 2016, Rz. 91 ff.
  • 26. Urteil des EGMR Vukota-Bojić gegen die Schweiz vom 18. Oktober 2016, Rz. 74 f.
  • 27. Urteil des Bundesgerichts 9C_806/2016 vom 14. Juli 2017, E. 5.1.1, zur Publikation bestimmt.
  • 28. Zur Gesetzesvorlage vgl. Vernehmlassung i.S. Revision ATSG (u.a. Observation); zur Kritik an der Rechtsprechung vgl. Thomas Gächter/Michael E. Meier, Rechtswidrige Observationen in der IV – Verwertbarkeit der Observationserkenntnisse, Jusletter vom 14. August 2017, Rz. 14 ff.
  • 29. Pointiert Hansjörg Seiler, Praktische Rechtsanwendung, Bern 2009, S. 89 ff. und 95 ff.
  • 30. Urteil des Bundesgerichts 4A_110/2017 vom 27. Juli 2017.
  • 31. Urteil des Bundesgerichts 1B_75/2017 vom 16. August 2017, E. 4.1, zur Publikation bestimmt.
  • 32. Art. 141 Abs. 1 und 2 StPO; Urteil des Bundesgerichts 1B_75/2017 vom 16. August 2017, E. 4.3 ff., zur Publikation bestimmt.
iusNet AR-SVR 12.09.2017