Einsatz von Datenbrillen (Smart Glasses) im Unternehmen

19.10.2020

Die Auswirkungen der Corona-Pandemie haben zeitweise ganze Volkswirtschaften zum Erliegen gebracht und eine der schwersten wirtschaftlichen Krisen seit Jahrzehnten verursacht. Neben der Tourismusbranche hat es insbesondere auch das produzierende Gewerbe besonders hart getroffen. So ist etwa laut des Verbands der Automobilindustrie („VDA“) die Zahl der Kfz-Neuzulassungen in Deutschland im ersten Halbjahr 2020 um 35 Prozent auf 1,21 Millionen Einheiten eingebrochen. Für das gesamte Jahr rechnet der VDA mit einem Rückgang von rund 23 Prozentpunkten in Deutschland, wobei perspektivisch auch der europäische Markt mit einem Rückgang von 24 Prozentpunkten ähnlich stark schrumpfen wird. Nachdem der anfängliche Schock überwunden und erste Maßnahmen zur Abmilderung der unmittelbaren Auswirkungen ergriffen worden sind, heißt es nun, langfristig wirkende Maßnahmen zu implementieren, um ein Mindestmaß an Robustheit gegen weitere „Wellen“ oder völlig neue Pandemien zu erlangen. 

Ein momentan zu beobachtender Trend ist der Einsatz von sogenannten „Datenbrillen“ oder „Smart Glasses“, welche routinemäßig insbesondere bereits in der Lagerlogistik und der Kommissionierung eingesetzt werden. Smart Glasses stellen eine noch relativ neuartige Mensch-Maschine-Schnittstelle dar, die mittels Videosensorik Umgebungsbedingungen erfasst und die Nutzer in Echtzeit via Internet anhand der gesammelten Informationen unterstützt. Aus Produktionsbetrieben heraus können etwa den Wartungsdienstleistern die Videodaten übermittelt und so direkte Kommunikationsmöglichkeiten mit dem Träger der Brille ermöglicht werden. Die Nutzer können so in Echtzeit bei einfachen Reparaturen oder Bedienungsschwierigkeiten unterstützt werden, wobei die Use Cases nahezu beliebig erweiterbar sind. Marktreif sind etwa die Vernetzung von Datenbrillen mit den unternehmenseigenen ERP- und CRM-Systemen, die IT-gestützte Abarbeitung von Checklisten oder die schnittstellenbasierte Anbindung von weiteren Maschinen oder Werkzeugen. Perspektivisch lassen sich auch Anwendungen Künstlicher Intelligenz („KI“) in das System einbinden, wodurch die KI den Nutzer automatisiert unterstützt, indem sie eigenständig Reparaturbedarf oder fehlerhafte Einstellungen von Anlagen erkennt. Mit Blick auf Covid-19 erlangt diese Technologie einen besonderen Nutzen: Sämtliche Arbeiten an oder Kontrollen von Produktionsmaschinen können vollständig per Remote durchgeführt werden und erfordern keine physische Präsenz von Dienstleistern. Auch rein betriebsinterne Vorgänge lassen sich so ohne physische Kontakte reorganisieren.

Rechtlichen Risiken – Was ist zu beachten?

Die Verwirklichung der vorgenannten Chancen geht auch mit rechtlichen Risiken einher, die es zu identifizieren und abzumildern gilt. Zwar besitzt der Arbeitgeber das Recht, die Angestellten zur Nutzung von modernen Arbeitswerkzeugen anzuweisen. Das diesbezügliche arbeitgeberseitige Ermessen reicht allerdings nur so weit, wie durch die Nutzung Rechte und rechtlich geschützte Interessen der betroffenen Belegschaft nicht verletzt werden. Hierzu gehören im Kontext IT-getriebener Datenverarbeitung insbesondere auch persönlichkeitsrechtliche und datenschutzrechtliche Belange, da die Nutzung von Smart Glasses in der Regel mit der Verarbeitung einer Vielzahl personenbezogener Beschäftigtendaten einhergeht. Das Bundesarbeitsgericht hat in einer Vielzahl von Entscheidungen die Schutzwürdigkeit der Beschäftigten vor einer unzulässigen Überwachung mittels unterschiedlicher Technologien immer wieder bestätigt.  

Betriebsvereinbarungen und Verarbeitungsregeln

Elementar für einen datenschutzkonformen Einsatz sind die Heranziehung der richtigen Rechtsgrundlage sowie die Identifizierung der diesbezüglichen gesetzlichen Grenzen. Auch wenn gesetzliche Erlaubnistatbestände wie § 26 Abs. 1 BDSG (Datenverarbeitung im Beschäftigtenverhältnis) oder Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse des Arbeitgebers) nicht per se ausgeschlossen sind, sollte aus Gründen der Rechtssicherheit der Abschluss einer Betriebsvereinbarung zur Legitimierung der Verarbeitungstätigkeiten mittels Smart Glasses in Betracht gezogen werden, wenn das für den Datenschutz verantwortliche Unternehmen über einen Betriebsrat verfügt.

Betriebsvereinbarungen können kraft gesetzlicher Anordnung eine wirksame datenschutzrechtliche Rechtsgrundlage darstellen, die gegenüber gesetzlichen Legitimierungen den Vorteil haben, dass hierdurch für das jeweilige Unternehmen passgenaue Regelungen entworfen werden können. Insbesondere darf der Einsatz entsprechender Technologien nicht dazu führen, dass die Beschäftigten einer lückenlosen Leistungs- und Verhaltenskontrolle unterzogen werden. Existiert kein Betriebsrat, so sollten zumindest interne Verarbeitungsregeln (Richtlinie zum Einsatz von Datenbrillen) geschaffen werden, die rechtlich zwar unverbindlich sind, jedoch den Entscheidungsträgern im Unternehmen wertvolle Rechtssicherheit geben.

Einbindung eines IT-Dienstleisters

Wenn die Implementierung von Smart Glasses unter Einbindung eines IT-Dienstleisters geschieht ist mit diesem ein Vertrag zur Auftragsverarbeitung mit den Pflichtinhalten des Art. 28 Abs. 3 DSGVO abzuschließen. Herzstück des Vertrags zur Auftragsverarbeitung sind angemessene technische und organisatorische Maßnahmen nach Art. 24, 25 und 32 DSGVO.

Art. 25 Abs. 1 DSGVO und Art. 32 DSGVO verpflichten den Verantwortlichen mit dem Dienstleister technische und organisatorische Maßnahmen zu treffen, um die Grundsätze der DSGVO wirksam umzusetzen und die Rechte der betroffenen Personen zu schützen.

Grenzüberschreitender Datenverkehr

Ferner bestehen zusätzlich zu beachtende Vorgaben, wenn die Implementierung von Smart Glasses unter Einbindung eines IT-Dienstleisters geschieht, dessen Server sich in den USA oder einem sonstigen Drittland befinden. In diesem Fall sind die besonderen Regelungen zum grenzüberschreitenden Datenverkehr nach Art. 44 ff. DSGVO zu berücksichtigen, wobei auch das Urteil des EuGH zur Nichtigkeit des EU-US-Privacy Shields („Schrems II“) zu berücksichtigen ist, da hierin wichtige Anhaltspunkte zur Anpassung der Standarddatenschutzklauseln enthalten sind. Insbesondere in größeren Konzernen stellt die wirksame Einbindung der Standarddatenschutzklauseln eine komplexe Angelegenheit dar, bei der sich Rahmenvertragslösungen anbieten.

Weitere formelle Pflichten zum Datenschutz

Bei der Implementierung von Smart Glasses bestehen weitere formelle Pflichten wie die Durchführung einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO, die Erfüllung von Informationspflichten Art. 13, 14 DSGVO sowie die Aufnahme des jeweiligen Smart Glasses Produkts in das Verarbeitungsverzeichnis nach Art. 30 Abs. 1 DSGVO.

Zusammenfassung

Die Implementierung von Smart Glasses ist wirtschaftlich sinnvoll und stellt insbesondere ein langfristig wirkendes Instrument dar, ein Stück mehr Robustheit gegen die wirtschaftlichen Folgen weiterer Pandemien zu erlangen. Der Einsatz entsprechender Technologien geht jedoch auch mit einigen datenschutzrechtlichen Pflichten einher. Insbesondere sind die höchstrichterlichen Vorgaben zum Beschäftigtendatenschutz zu berücksichtigen und weitere formelle Pflichten zu erfüllen.

Wir unterstützen Sie bei der Implementierung von Datenbrillen in Ihrem Unternehmen

SKW Schwarz Rechtsanwälte hat zum Einsatz von Datenbrillen in Unternehmen eine Task Force gegründet. Wir beraten Sie gerne im Hinblick auf datenschutzrechtliche und arbeitsrechtliche/arbeitschutzrechtliche Fragen sowie zu den relevanten IT-Sicherheitsthemen.

Nutzen Sie unser Bausteinkonzept: Die einzelnen Bausteine bieten wir wahlweise zu vereinbarten Festpreisen oder individuell nach Aufwand an. Kostentransparenz ist für uns in jedem Fall selbstverständlich.

Basisbausteine

  • Sie erhalten von uns Checklisten zu allen rechtlichen Fragen, die vor dem Einsatz von Datenbrillen in Ihrem Unternehmen geprüft werden müssen.
  • Wir führen praxisnahe Schulungen in Ihrem Unternehmen durch und stellen entsprechende Schulungsunterlagen und Service Cards zur Verfügung.

Datenschutz

  • Sie erhalten eine konkrete Bewertung der marktüblichen Datenbrillen bezüglich allgemein gültiger Datenschutz- und Datensicherheitsanforderungen.
  • Wir beantworten Ihnen alle relevanten Fragen:
    • Was ist die Rechtsgrundlage der Datenverarbeitung?
    • Welche Informationen dürfen zu welchen Zwecken genutzt werden?
    • Welche Mitbestimmungsrechte haben Beschäftigte?
    • Müssen personenbezogene Daten geschützt werden?
    • Für welchen Zweck dürfen sie genutzt werden und müssen die Beschäftigten einer Nutzung zustimmen?
  • Wir erstellen direkt einsetzbare Datenschutzhinweisen für Beschäftigte in deutscher und englischer Sprache.

Arbeitsrecht/Arbeitssicherheit

  • Wir erstellen individuell abgestimmte Betriebsvereinbarungen, Richtlinien und Arbeitsanweisungen unter Beachtung sämtlicher Gesichtspunkte zur Arbeitssicherheit.

IT-Sicherheit

  • Wir begleiten Sie bei der Auswahl der Hard- und Software.
  • Wir beraten Sie bei der Wahl des richtigen Modells (on premise oder Cloud-basiert).
  • Wir beraten Sie beim Rollout und bei der Implementierung.

Sprechen Sie uns an, wir helfen Ihnen gerne weiter.

Alle Informationen zur rechtskonformen Implementierung von Datenbrillen finden Sie auf einen Blick in unserem Flyer.