Arbeitszeitkontrolle in Homeoffice, Außendienst und Firmensitz

Für die Mitarbeiterüberwachung am Arbeitsplatz lassen sich viele Argumente vorschieben. Besonders bei Heimarbeitern grassieren Ängste vor Spitzeleien per IT.

Lesezeit: 8 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 157 Beiträge
Von
  • Dr. Hans-Peter Schüler

Mal eben im Homeoffice die Handwerker überwachen und sich dafür nicht aus der Arbeitszeiterfassung ausloggen? Mal eben als Arbeitgeber Aktivitätslogs aus dem Firmen-VPN auslesen, um zu kontrollieren, dass Heimarbeiter auch wirklich arbeiten? Arbeitnehmer und Arbeitgeber legen die Pflicht zur Erfassung der Arbeitszeiten teils weiter aus als erlaubt. Einige Arbeitgeber nutzen sie auch, um unrechtmäßige Leistungs- und Verhaltenskontrollen durch die Hintertür einzuführen.

Eine aktuelle Studie des Wiener Instituts Cracked Labs dokumentiert rund ein Dutzend deutsche und internationale Beispiele für die illegitime und vielfach illegale Überwachung von Arbeitnehmern am regulären Arbeitsplatz, im Außendienst und im Homeoffice. Die vom Studienautor Wolfie Christl umrissenen Szenarien reichen von Callcentern über Supermärkte und Gastronomiebetriebe bis zum Flottenmanagement für Außendienst-Fahrzeuge. Außer branchenspezifischen Praktiken beschreibt Christl anhand konkreter Beispiele auch Verfahren, die in jedem Unternehmen ab einer gewissen Größe machbar sind.

Mehr von c't Magazin Mehr von c't Magazin

Um ihre Neugier auf Arbeitnehmerdaten zu rechtfertigen, führen Betriebe kreativ die Qualitätssicherung ihres Kundendiensts, den Schutz vor Dateneinbrüchen und Betrugsversuchen oder die Optimierung des Arbeitsflusses an. In Deutschland müssen Arbeitgeber zudem von Gesetzes wegen detaillierte Aufzeichnungen über die Arbeitszeiten ihrer Mitarbeiter führen. Bei temporärer Heimarbeit etwa während des Corona-Lockdowns haben sie die Aufzeichnungspflicht typischerweise an die Arbeitnehmer delegiert. Diese Situation könnte Arbeitgeber zu unerlaubten Überwachungsmaßnahmen und Arbeitnehmer zum Missbrauch verleiten.

Wie Christl in der Studie darlegt, nutzen manche Unternehmen umfassende Überwachungsprogramme, etwa vom Hersteller Securonix. Der gibt zwar vor, seine Software diene DSGVO-konform zum "Security Information and Event Management" (SIEM). Mit den Softwarewerkzeugen kann ein Betrieb jedoch ein minuziöses Bild aller Aktivitäten seiner Mitarbeiter im Firmenquartier und im Homeoffice aufnehmen. Was er nur darf, wenn das mit etwaigen Betriebsräten abgestimmt ist.

Eine andere Form der Sicherheitsvorsorge verspricht die Siemens-Tochter Enlighted mit Unterstützung durch den US-Hersteller Humanyze: Deren Produkte sollten in Coronazeiten Aufschluss darüber geben, wann sich welche Mitarbeiter über den Weg gelaufen sind und sich womöglich gegenseitig infiziert haben. Mit RFID-Batches für jeden Mitarbeiter und flächendeckend installierten Sensoren lassen sich aber ganz nebenbei auch Bewegungsprofile anfertigen. Christl referiert, mit weiteren Funktionen (die Enlighted nicht anbietet) errechne die Humanyze-Software aus den Sensorsignalen außerdem Kennzahlen, mit denen man Mitarbeiter nach den Gesichtspunkten Effektivität, Anpassungsfähigkeit und Produktivität sowie nach ihrer Zufriedenheit und Einstellung zum Job bewerten könne.

Celonis hat sich hingegen das Optimieren von Arbeitsabläufen auf die Fahnen geschrieben. Die "Task Mining"-Software des deutschen Herstellers soll zum Beispiel Aufschluss darüber geben, ob Arbeitsprozesse häufiger an bestimmten Stellen in Warteschleifen geraten. Dazu erfasst das System nicht nur, wann ein Arbeitsablauf einen neuen Status erreicht, sondern es analysiert auch, wie oft Mitarbeiter die Tastatur benutzen, Mausklicks absetzen, Bildschirminhalte scrollen oder den Inhalt der Zwischenablage kopieren.

Etwas weniger umfangreiche Kontrollwerkzeuge gibt es sogar gratis: So zeichnet der im Internet verfügbare Keylogger Taccker nicht nur auf, was die überwachten Mitarbeiter eingeben, sondern auch die Zahl ihrer Tastendrücke.

Beim Einsatz derartiger Werkzeuge machen sich Unternehmen strafbar, wenn sie Daten ihrer Beschäftigten heimlich und ohne schwerwiegende Gründe erfassen (siehe Kasten).

Heimarbeitszeit und Arbeitsrecht

Heimarbeiter, die in der bezahlten Arbeitszeit betriebsfremden Aufgaben nachgehen, laufen prinzipiell Gefahr, sich des Arbeitszeitbetrugs schuldig zu machen. Im Vordergrund steht dabei nicht nur der Schaden des Betriebs durch die vorenthaltene Arbeitsleistung, sondern auch der Verlust des Vertrauensverhältnisses.

Arbeitgeber sind verpflichtet, die Arbeitszeiten ihrer Mitarbeiter zu erfassen und müssen sich darauf verlassen können, dass diese ihre Arbeitszeiten wahrheitsgemäß dokumentieren. Wer dabei absichtlich falsche Angaben macht oder gar eine elektronische Zeiterfassung austrickst, zerstört das Vertrauensverhältnis und riskiert dafür nach deutschem Recht eine Abmahnung, in schweren Fällen eine fristlose Kündigung und sogar eine Anklage wegen Betrugs.

Sicher muss kein Arbeitnehmer eine Klage seines Chefs befürchten, nur weil er einmal nebenbei den Klempner in der Wohnung beaufsichtigt hat. Anders bei wiederholten längeren jobfremden Aktivitäten: Da hängt die juristische Bewertung jeweils vom Einzelfall ab. Wenn es zum Prozess kommt, liegt die Entscheidung im Ermessen des Richters – Arbeitsrecht ist oft Richterrecht, hängt sich an Einzelentscheidungen auf.

Aktivitäten für eine freiberufliche Nebentätigkeit sind im Regelfall nur mit Genehmigung oder Billigung des Arbeitgebers zulässig.

Doch auch Arbeitgeber dürfen nicht in schwerwiegender Weise in das garantierte Recht auf informationelle Selbstbestimmung des Arbeitnehmers eingreifen: Kein Unternehmen darf das Arbeitsverhalten seiner Mitarbeiter zum Beispiel mit Netzwerkanalysen oder einem Keylogger überwachen – es sei denn, solche Maßnahmen sind der einzige Weg, einen schweren Betrugsfall aufzudecken, so der Arbeitsrechtler Jens-Friedrich Krückemeier aus Hannover.

Erweiterungspakete für die Büroplattform Microsoft 365 erscheinen meist unverdächtig und könnten bei einer Aktivierung im Betrieb unbemerkt bleiben. Dabei darf auch solche Software nicht gegen den Willen eines Betriebsrats eingeführt werden, und das mit gutem Grund: Microsofts Funktionspaket "Workplace Analytics" informiert Unternehmen über die Produktivität und Auslastung aller Anwender, ob am Firmensitz oder im Homeoffice. Wie in einem Beispielvideo erkennbar, kann die Software unter anderem erfassen, wie lange Mitarbeiter an Meetings teilnehmen.

Für andere Berufsgruppen gehört die automatisierte Kontrolle derweil schon lange zum Alltag. Nach EU-weit gültigen Steuervorschriften müssen Registrierkassen jeden Kassiervorgang minutengenau aufzeichnen. Aus den Logs wird zwangsläufig ersichtlich, welcher Mitarbeiter jeden Vorgang eingeleitet hat. Daher sind diese Daten nicht nur fürs Finanzamt interessant, sondern geben auch Arbeitgebern die Gelegenheit, das Arbeitstempo ihrer Mitarbeiter zu analysieren – auch das ist als Maßnahme zur Leistungs- und Verhaltenskontrolle erst nach Zustimmung des Betriebsrates erlaubt.

Bei Arbeitnehmern wächst die Angst vor solchen Spitzeleien. Um diese zu überlisten, greifen sie zu einfachen Software-Tools. Das Utility "AutoClicker", das sich wiederholende Mausklicks simuliert, verzeichnet seitdem einen wahren Höhenflug: Heise Download meldet mehr als eine Viertelmillion Anwender, die damit "die kleinen Status-Icons von Microsoft Teams und Co. auf Grün halten und Aktivität vortäuschen", wie ein Teilnehmer im Heise-Forum spekulierte.

Arbeitszeitbetrug: Die Website overemployed.com empfiehlt heimlichen Doppeljobbern bei gleichzeitigen Videokonferenzen verschiedener Firmen zwei Notebooks mit externen Mikrofonen. Die lassen sich unsichtbar fürs Video stumm schalten.

(Bild: dpa)

Dass das Misstrauen der Chefs gegenüber ihren Mitarbeitern zuweilen berechtigt sein kann, zeigt die amerikanische Webseite overemployed.com. Der anonyme Betreiber erklärt dort unverhohlen, wie man als Heimarbeiter gleichzeitig zwei Jobs ausüben kann, ohne damit aufzufliegen.

Um einer Überwachung der Chefs zu entgehen, sollten die Jobber für außerdienstliche Videocalls und -Konferenzen vorsichtshalber ein separates Notebook verwenden.

Das beschriebene Verhalten ist in den USA illegal – bei Entdeckung droht eine fristlose Kündigung, was der Autor schlicht als kalkulierbares Risiko betrachtet. Nach deutschem Recht könnte der betrogene Arbeitgeber einen Doppeljobber nicht nur wegen der vorenthaltenen Arbeitsleistung belangen, sondern auch deshalb, weil er das für die Beschäftigung unabdingbare Vertrauensverhältnis zerstört hat.

Betriebe, die nicht auf die Ehrlichkeit ihrer Mitarbeiter vertrauen, nehmen oft Zuflucht in maschinellen Auswertungen der Arbeitsleistung. So beschreibt die Christl-Studie am Beispiel von Verteilzentren des Internethändlers Amazon, dass deren Mitarbeiter algorithmisch anhand ihrer täglichen Stückzahlen bewertet und bei einer festgelegten Zahl von Zielverfehlungen automatisch gekündigt würden.

Mit dem Ansatz von Microsoft, sogenannte Productivity Scores für Mitarbeiter und Abteilungen zu errechnen, ließe sich ähnlicher Druck auf andere Arbeitnehmer ausüben. Immerhin verzichtet Microsoft bei einigen Daten, die im Rahmen der Workplace Analytics anfallen, mittlerweile darauf, Mitarbeiter namentlich zu nennen.

Ein anderes Microsoft-Produkt namens Viva erfasst ebenfalls Arbeitnehmerdaten, doch diese werden ausschließlich den betroffenen Arbeitnehmern zur Verfügung gestellt und sollen diesen helfen, ihre Arbeit besser zu organisieren und Überlastungen zu vermeiden. Ähnliche Anwendungen hat Cisco im Rahmen seiner Webex People Insights im Katalog. Bei beiden Angeboten kann man als Arbeitnehmer nur hoffen, dass die Software wirklich so diskret wie behauptet mit Personendaten umgeht.

Der anhand von Microsoft Workplace Analytics ermittelte Productivity Score umfasst detaillierte Informationen über Arbeitnehmer und Abteilungen.

(Bild: Microsoft)

Rigoros ging hingegen die russisch-amerikanische Spieleschmiede Xsolla vor: Wie das Magazin Gameworld berichtet, entließ das Unternehmen mit 150 Mitarbeitern auf einen Schlag fast ein Drittel seiner russischen Belegschaft – mehrheitlich heimarbeitende Mitarbeiter mit niedriger Entlohnung.

Wen die Kündigungswelle traf, entschied Xsolla-Chef Alexander Agapitov anhand von Arbeitnehmerdaten, die er mit künstlicher Intelligenz zu Mitarbeiter-Scores verdichten ließ. Diese Scores aus jeweils rund 30 Messgrößen berücksichtigten zum Beispiel, wie oft ein Kandidat die hauseigene Wikipedia konsultierte, Tickets für Änderungswünsche ausstellte oder schloss und wie oft er sich an internen Meetings beteiligte.

Agapitov räumte im russischen Magazin App2top ein, dieses Verfahren sei eine Notlösung, aber er könne einfach keine persönlichen Gespräche mit allen seiner 500 Mitarbeiter führen. Hierzulande wäre so ein Vorgehen samt und sonders illegal, denn für Kündigungen müssten auch andere Aspekte berücksichtig werden, etwa Unterhaltsverpflichtungen und andere soziale Aspekte.

Spitzeleien wie mit einem Keylogger sind nach deutschem Recht strafbar. Doch ob ein Unternehmen seine Personalpolitik tatsächlich an fragwürdigen Beobachtungen festmacht oder nicht – schon die Befürchtung, dass solche Daten erhoben und ausgewertet werden, setzt Arbeitnehmer unter permanenten Druck. Deshalb ist jeder Betrieb gut beraten, das Vertrauen seiner Mitarbeiter nach Kräften zu pflegen und Maßnahmen, die vielleicht nur scheinbar zur Arbeitsüberwachung dienen, transparent zu beschreiben und zu reglementieren.

c’t Ausgabe 22/2021

In c’t 22/2021 analysieren wir zum Start von Windows 11 dessen Hardware-Anforderungen und Neuerungen, die Editionen und Lizenzen und den Weg zum Gratis-Update. Außerdem gehts um schwache Fake-Handys und starke ATX-Netzteile, große PCIe-SSDs und hilfreiche Gruppenkalender. Ausgabe 22/2021 finden Sie ab dem 10. September im Heise-Shop und am gut sortierten Zeitschriftenkiosk.

(hps)