Wenn der Chef es gut meint, aber dennoch gegen Datenschutz-Gesetze verstößt...

Düsseldorf, Mai 2022. Unternehmen lassen oft die digitale Kommunikation ihrer Mitarbeiter durch Algorithmen überwachen, um Hinweise auf Burn-out oder andere Probleme zu erhalten. Das ist in Deutschland problematisch, sagt Revidata-Chefin Brigitte Jordan.

Burn-out oder nachlassende Effizienz der Mitarbeiter erkennen, bevor sie akut werden – das ist dank künstlicher Intelligenz möglich. Nicht nur zum Nutzen der Firma, sondern auch im Interesse der betroffenen Frauen und Männer. Es gibt auf dem Markt verschiedene Programme, unter anderem von Microsoft, die im Hintergrund die digitale Kommunikation überwachen und Alarm schlagen, bevor die Lage eskaliert. Die Software reagiert auf Schlüsselbegriffe, erkennt ungewöhnliche Satzkonstruktionen oder sonstige Auffälligkeiten in E-Mails, von denen sie weiß, dass sich potenzielle Schwierigkeiten ankündigen.

Den Mitarbeitern ist meist bewusst, dass ihre Kommunikation auf firmeneigenen Rechnern keine Privatsache und jederzeit überprüfbar ist. Dennoch gibt es auch dort Vorschriften des Datenschutzes, die einzuhalten sind, um sich gesetzeskonform zu verhalten. Das gilt für E-Mails, Einträge in digitale Kalender, die Nutzung von Slack, Team oder auch Videotelefonate.

Da die Software größtenteils aus dem Ausland stammt, berücksichtigt sie die dortige und nicht die in Deutschland geltende Rechtslage. Das heißt: Sie beinhaltet Möglichkeiten, deren Nutzung hier nicht ohne Weiteres gestattet ist. Das gilt auch für die deutschen Niederlassungen internationaler Unternehmen, die in der Regel deren Software nutzen. Auch sie unterliegen hiesigen Vorschriften zum Datenschutz. Es hilft auch nicht, die Daten zu anonymisieren oder auf Gruppen zu beziehen.

Diese Problematik ist etlichen Firmen nicht bewusst, hat Revidata-Chefin Brigitte Jordan häufig beobachtet. Damit es soweit nicht kommt, bietet ihr Unternehmen Hilfe bei datenschutzfreundlichen Voreinstellungen an.

Revidata kennt auf dem Markt angebotene Software und weiß, wie sie in Deutschland DSGVO-konform anzupassen ist, um nicht gegen die hier geltenden Regeln der Datenschutzgesetzgebung zu verstoßen. Brigitte Jordan: „Man muss, vereinfacht gesagt, bestimmte Funktionalitäten der Software deaktivieren, die in Deutschland gesetzlich nicht erlaubt sind. Das jedoch kann man nur, wenn man auf der einen Seite die datenschutzrechtliche und auf der anderen Seite die datenschutzorganisatorische Kompetenz hat. Wir haben beides!“  

Nur so könne man sehr teure Folgen der rechtswidrigen Mitarbeiterüberwachung ausschließen. Dass sie auch zum Wohl der Mitarbeiter diene, spiele keine Rolle: Sie ist gut gemeint, dennoch illegal.


Die Revidata GmbH hat ihren Hauptsitz in Düsseldorf ist seit 1981 prüfend und beratend für einen Kundenstamm verschiedenster Branchen tätig. Sie ist Anbieter von Dienstleistungen in den Bereichen betriebswirtschaftliche Prüfung/Beratung, IT-Prüfung- und Revision, Deliktrevision, Datenschutz, DSGVO-Rechtsberatung, Datensicherheit, IT-Sicherheit, Auffälligkeitsanalyse, Compliance-Audit und Risikomanagement. Zudem bietet sie die damit jeweils verbundene Aus- und Weiterbildung an.

REVIDATA GmbH
Privacy & Legal
Tel.: +49 211 655 843 95
Fax: +49 211 655 843 96
E-Mail an: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!