Industrie 4.0 – Zeit für ein Arbeitsschutzrecht 2.0?

von HANS BECHTOLF und THOMAS MATTHIAS ZÖLLNER

Beitrag 3 (Bechtolf)PassbildDie vierte industrielle Revolution hat begonnen – die Arbeitslandschaft befindet sich auf dem Weg in eine digitalisierte Ökonomie, in der die Interaktion von Mensch und Maschine alltäglich sein wird. Die entwickelten Technologien werden leistungsfähiger, erzeugen geringere Produktionskosten und machen den schnellen und stabilen Zugang zum Internet zur andauernden Notwendigkeit; egal ob zu Hause, unterwegs oder bei der Arbeit. Das Phänomen der Allgegenwärtigkeit und Vernetzung von digitalen Geräten wird als Ubiquitous Computing oder Internet of Things bezeichnet und führt zu einem Bruch traditioneller Geschäftsmodelle, Logistikketten, Produkte und Dienstleistungen. Doch wie hält es die digitalisierte Industrie mit dem Arbeitnehmerdatenschutz?

Die Smart Factory – Der Industriearbeitsplatz von morgen

Das Schlagwort Industrie 4.0 beschreibt den stattfindenden Umbruch im produzierenden Sektor, in dessen Zentrum die Vorstellung einer hochautomatisierten und gänzlichen vernetzten Industrieplattform steht. Smart-Factories, in denen die Beschäftigten auf digitalem Wege in den Fertigungsprozess eingebunden sind und durch intelligente Assistenzsysteme unterstützt bzw. geleitet werden, stellen keine entfernte Vorstellung dar, sondern sind Gegenstand konkreter Planungen und in Teilen bereits Realität. Es liegt auf der Hand, dass die Chancen dieser proklamierten digitalen Revolution in einem Land wie Deutschland, in dem (Stand 2015) noch knapp ein Viertel der Erwerbstätigen im sekundären Sektor beschäftigt ist und das sich den Herausforderungen des demografischen Wandels im besonderen Maße zu stellen hat, auf der Agenda von Wirtschaft und Politik stehen. Auch die Europäische Kommission hat im Rahmen ihrer „Strategie für einen digitalen Binnenmarkt“ die Digitalisierung als Möglichkeit zur erfolgreichen Reindustrialisierung entdeckt.

Cyber-physische-Systeme – Interaktion zwischen Mensch und Maschine

Eine zentrale Rolle bei der Verwirklichung des Konzepts Industrie 4.0 spielen sog. cyber-physische- Systeme (CPS). Hierbei handelt es sich um technische Einrichtungen, die selbständig Daten über ihre Umwelt sammeln und interpretieren. In der Industrie 4.0 sind solche Systeme in den gesamten Produktionsablauf integriert, untereinander vernetzt und können über sog. Aktoren steuernd in den Fertigungsprozess eingreifen und so die Produktion an sich verändernde Parameter anpassen. Besonders geeignet für den menschenbezogenen Einsatz von CPS in der Arbeitswelt der Industrie 4.0 sind sog. Wearables. Hierbei handelt es sich um Computersysteme, die am Körper getragen werden können und sich bereits jetzt in der Praxis großer Beliebtheit erfreuen. Einer Umfrage von Ipswitch zufolge plante ein Drittel der befragten deutschen Unternehmen bereits im Jahre 2015 die Einführung eigener Wearables. Ähnliche Euphorie herrscht auf der Beschäftigtenseite: Laut einer Kronos Umfrage sind 72 Prozent der Erwachsenen in Deutschland überzeugt, dass sich die tragbare Technologie am Arbeitsplatz auf mindestens eine Art und Weise vorteilhaft auswirken wird. Ein Beispiel für den Einsatz solcher mobilen CPS sind die schon heute in Logistikunternehmen genutzten Datenbrillen, die die Fachkraft punktgenau zu der zu kommissionierenden Ware navigieren und ihr genaue Anweisung hinsichtlich der Verladung geben. Auch implantierte RFID-Funkchips, die Zugangs- und Kundenkarten ersetzen und Identifikationsarmbänder, die ihren Träger am persönlichen Herzrhythmus erkennen, werden diskutiert und bereits getestet. Mit Blick auf den Fließbandarbeitsplatz sind Assistenzsysteme denkbar, die die Vitaldaten der Beschäftigten auslesen und auf dieser Grundlage die Frequenz und Durchlaufgeschwindigkeit der betroffenen Fertigungsstraße deren Leistungsfähigkeit anpassen.

Neue Vorzeichen des Arbeitsschutzrechts – Cyber-physische-Systeme als mechanische Webstühle der Industrie 4.0

Was bedeuten diese Entwicklungen für die verfassungsrechtliche Schutzpflicht des Staates? Faktisch lässt sich festhalten, dass aufgrund der Dynamik wirtschaftlicher und wissenschaftlicher Entwicklung regulatorische Maßnahmen zumeist nur nachziehend und punktuell erfolgen können. Ein Beispiel hierfür ist das klassische Arbeitsschutzrecht, das – der damaligen Sachlage entsprechend – auf den Schutz des Körpers und der Gesundheit der Fabrikarbeiter vor den Gefahren der frühen maschinellen Produktion und drohenden Überarbeitung abzielte. Auch wenn in Zukunft diese Schutzbereiche weiterhin eine Rolle spielen werden, man denke nur an den kooperativen Einsatz von automatisierten Fertigungsrobotern und Menschen, werden in der Industrie 4.0 datenschutzrechtliche Fragestellungen in den Vordergrund rücken müssen.

With Big Data comes big responsibility – Die datenspezifische Gefährdung des Fabrikbeschäftigten

Dies ergibt sich aus der neuen datenspezifischen Gefährdungslage der Beschäftigten: Diese können der Erfassung von Informationen faktisch nicht entgehen, und sollen es zumeist auch nicht, stellen diese Informationen doch einen wichtigen Faktor bei der Steuerung des Gesamtprozesses dar. Die Angst vor der Erstellung eines bloßen Bewegungsprofiles erscheint so fast schon überholt, sind moderne Datenbrillen doch in der Lage, diese um ein Profil des Blickwinkels oder der Lidschlaghäufigkeit und zugehörigen Audioaufnahmen zu ergänzen. Der kontrollfreudige Chef von morgen braucht sich nicht mehr die Mühe machen, über die Schulter seiner Mitarbeiter zu blicken, hat er doch potentiellen Zugriff auf die Ohren und Augen des Überwachten selbst. RFID-Systeme sind anfällig für Hack-Angriffe und die sich darauf befindenden Daten daher leicht auslesbar. Armbänder und Assistenzsysteme, die den persönlichen Herzrhythmus auswerten, können Aufschluss über den Gesundheitszustand sowie künftige Krankheiten geben und entsprechende Erkenntnisse direkt an die vorgesetzte Stelle übermitteln. Und auch für sich alleine betrachtet und auf den ersten Blick zunächst einmal aussagelose Daten lassen sich in Anbetracht der Vielzahl potentieller Erhebungsvorgänge und der bestehenden Vernetzung der Systeme mit anderen Daten kombinieren und zu potentiell sensiblen Informationen verarbeiten.

Beschäftigtendatenschutz und Datenschutzgrundverordnung – Gesetze von gestern für die Technik von morgen?

Der jetzige regulatorische Rahmen des Beschäftigtendatenschutzes wird diesen neuen Begebenheiten nur unzureichend gerecht. Das Bundesdatenschutzgesetz war als Provisorium gedacht, dessen gegenständlicher Anwendungsbereich auf personenbezogene Daten (vgl. § 1 BDSG) beschränkt bleibt. Personenbezogenen Daten im Sinne des BDSG werden in § 3 BDSG definiert als „Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person“. Das Gesetz findet demnach keine Anwendung auf anonymisierte, also keiner natürlichen Person zuordenbaren, Daten. Die Trennung nach Personenbezug der Daten entstammt der technischen Realität der 70er und 80er Jahre des vergangenen Jahrhunderts und kann nicht weiter als Fundament des Datenschutzes dienen. Die Vorstellung, Daten nach Anonymität und Personenbezug unterteilen zu können – ein Ansatz, der sich auch in der DS-GVO wiederfindet, verkommt in Anbetracht der technologischen Entwicklung zu einer reinen Illusion. Big Data bedeutet faktisch das Ende jeder echten Anonymität von Daten. Die schon derzeit gewaltigen Möglichkeiten zur Re-Identifizierung von Daten sollten Antrieb für eine neue rechtspolitische Debatte geben, ob es hinsichtlich der grundsätzlichen Anwendbarkeit gesetzlicher Schutzmechanismen tatsächlich auf die – in der Rechtswissenschaft stark umstrittene – Definition des Personenbezugs von Daten ankommen kann.

Rechtstechnisch ist das BDSG als Verbot mit Erlaubnisvorbehalt konstruiert: Der Umgang, also die Erhebung, Verarbeitung oder Nutzung, personenbezogener Daten ist nur bei Vorliegen eines Erlaubnistatbestandes gestattet. Einer der gesetzlich vorgesehenen Erlaubnistatbestände ist der – kurz vor Ablauf der 16. Legislaturperiode verabschiede – § 32 BDSG, der den bereichsspezifischen Datenschutz abhängig Beschäftigten regelt.

Dieser Norm kommt jedoch insoweit nur eingeschränkte Bedeutung zu, als sie ausweislich der Gesetzesbegründung lediglich die von der Rechtsprechung entwickelten Grundsätze des Datenschutzes im Beschäftigungsverhältnis auf legislative Beine stellen soll. Danach ist der Umgang mit personenbezogenen Daten im Beschäftigungszusammenhängen nur gestattet, sofern dies für die Durchführung, Begründung oder Beendigung des Beschäftigungsverhältnisses erforderlich ist. Inwiefern hier ein Unterschied zum Erlaubnisgrund des § 28 BDSG Abs. 1 Nr. 1 besteht, der den Umgang gestattet, sofern er für die Durchführung, Begründung oder Beendigung eines rechtsgeschäftlichen Schuldverhältnisses erforderlich ist, oder in was für einem Verhältnis die beiden Regelungen stehen, bleibt denkbar unklar.

Differenzierte Regelungen zur Einwilligung in die Datenerhebung und -verarbeitungen durch den Arbeitnehmer sowie zur Auftragsdatenverarbeitung in Konzernstrukturen sucht man vergeblich. Von einem bereichsspezifischen Schutzmechanismus, der die Besonderheiten des Arbeitsverhältnisses aufgreift und ausgestaltet, kann nicht die Rede sein. Weiterführende, sich bereits im Entwurfsstadium befindliche Vorhaben im Feld des Beschäftigungsdatenschutz wurden nicht realisiert (2009 Große Koalition/2010 Schwarz-Gelb).

Ob die am 24 Mai 2016 in Kraft getretene Datenschutzgrundverordnung der Europäischen Union diesbezüglich Besserung verspricht, bleibt fraglich, obliegt die spezifische Ausgestaltung des Beschäftigtendatenschutzes doch gem. Art. 88 DS-GO den Mitgliedstaaten. Inwieweit diese hierbei an Vorgaben der Verordnung hinsichtlich des Grundsatzes Privacy-by-Design (Art. 25 Abs. 1 DS-GVO) und Privacy-by-Default (Art. 2 Abs. 2 DS-GVO) gebunden sind, bleibt offen.

Klärungsbedarf besteht insbesondere auch im Hinblick auf die Möglichkeit einer Einwilligung in die Datenverarbeitung. Nach dem 43. Erwägungsgrund bestehen Zweifel an deren „Freiwilligkeit“, sofern zwischen den Parteien ein klares Ungleichgewicht besteht. Diesem Aspekt kommt im Arbeitsverhältnis, das durch ein strukturelles Ungleichgewicht gekennzeichnet ist, besondere Bedeutung zu. Anders als in der vorherigen Fassung der Kommission wird das Beispiel des Beschäftigungsverhältnisses aber nicht mehr explizit in den Erwägungsgründen aufgeführt. Bedenkt man den in der Praxis vorherrschenden Pioniergeist hinsichtlich der Industrie 4.0 und den Umstand, dass viele Beteiligte den Beschäftigtendatenschutz eher als einen Hemmschuh auffassen, liegt es nahe, dass entsprechende Fragstellungen auch weiterhin die Gerichte beschäftigen werden und der Gesetzgeber sich der Dynamik der zu regelnden Materie anpassen muss.

Arbeitsrecht4.0, Arbeitswelt4.0, BDSG, Beschäftigten-Datenschutz, BigData, CPS, DSGVO, Hans Bechtolf, Industrie4.0, Thomas Matthias Zöllner, Wearables
Nächster Beitrag
Predictive Policing – Prädiktive Polizeiarbeit zwischen Innovationsbegeisterung und rechtlichen Schranken
Vorheriger Beitrag
Datenschutz und Robotik – Eine Einführung

Ähnliche Beiträge

von HANS BECHTOLF Selten war die Aktualität einer verfassungsrechtlichen Diskussion im Alltag derart spürbar, wie es zurzeit beim Tarifeinheitsgesetz der Fall ist. Insbesondere die Streiks der Gewerkschaft deutscher Lokführer (GDL) und der Vereinigung Cockpit (VC) sorgen für eine mediale Dauerpräsenz und stellen die Geduld der reisenden Bevölkerung auf die Probe.…
Weiterlesen
von FLORIAN ZUMKELLER-QUAST Darf von potenziellen Kund*innen verlangt werden, dass diese die aktive Nutzung der CoronaWarnApp des Bundes belegen? Diese Frage beschäftigt den digitalaffinen juristischen Diskurs schon länger als es die App konkret überhaupt gibt. Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) ist der Ansicht, dass das Datenschutzrecht die einschlägige Regulierung…
Weiterlesen
JuWiss-Schwerpunktwoche zum Datenschutzrecht   von FELIX KRÄMER Mit der bis zum 06.05.2018 umzusetzenden sog. JI-Richtlinie und der Geltung der sog. Datenschutzgrundverordnung (DSGVO) ab dem 25.05.2018 ist ein Großteil der Reform des Europäischen Datenschutzrechts abgeschlossen. Dies wird zu Recht als Zeitwende oder Anbruch einer neuen Ära eingeordnet. Voraussetzung für eine kohärente…
Weiterlesen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Bitte füllen Sie dieses Feld aus.
Bitte füllen Sie dieses Feld aus.
Bitte gib eine gültige E-Mail-Adresse ein.