Im Homeoffice ist der strenge Chef ebenso fern wie der neugierige Blick der Bürokollegen. Die Verlockung ist gross, auf dem Büro-PC darum auch einmal eine Webseite zu besuchen oder eine E-Mail zu schreiben, die nichts mit der Arbeit zu tun hat. Viele tun das mit schlechtem Gewissen und den Fragen im Hinterkopf: Sieht mein Arbeitgeber, was ich da tue? Darf er mich im Homeoffice überwachen?
Technisch ist das einfach möglich: Wer E-Mails verschickt oder im Internet surft hinterlässt auch im Homeoffice Spuren – auf dem Computer selbst oder auf den Servern des Firmennetzwerkes. Welche Webseiten man besucht, wem man wann welche Nachricht mit welcher Betreffzeile schreibt, alle diese Daten und selbst die Inhalte einer E-Mail können gespeichert und ausgewertet werden. Bei manchen Daten ist das auch nötig, etwa um die Sicherheit des Firmennetzwerkes sicherzustellen oder um technische Verbesserungen vorzunehmen.
Anonymisierte Überwachung ist möglich
Der Überwachung von Mitarbeiterinnen und Mitarbeitern dagegen sind enge Grenzen gesetzt. Artikel 26 Absatz 1 der Verordnung 3 zum Arbeitsgesetz hält fest: «Überwachungs- und Kontrollsysteme, die das Verhalten der Arbeitnehmer am Arbeitsplatz überwachen sollen, dürfen nicht eingesetzt werden.» Dazu schreibt der Eidgenössische Datenschutzbeauftragte: «Für das Surfen und Mailen am Arbeitsplatz bedeutet das, dass das ständige personenbezogene Auswerten der Logdaten für die Überwachung des Nutzungsverhaltens nicht zulässig ist.»
Die aggregierte oder anonymisierte Auswertung der gesammelten Daten ist dagegen erlaubt. Zum Beispiel um festzustellen, wie viel Zeit im ganzen Unternehmen während der Arbeitszeit auf der Webseite von Facebook verbracht wird. Allerdings sollte der Arbeitgeber seine Mitarbeiter vorgängig über solche Kontrollen informieren. Und um etwas als Missbrauch festzuhalten, muss er in einem Nutzungsreglement erst einmal erklärt haben, was während der Arbeit am Computer und im Internet erlaubt ist und was nicht.
Personenbezogene Überwachung als Ultima Ratio
Finden sich bei einer anonymisierten Kontrolle Hinweise auf Missbrauch, kann der Arbeitgeber auch eine personenbezogene Überwachung der Mitarbeiter und Mitarbeiterinnen durchführen. Dabei gelten aber die Bestimmungen des Bundesgesetzes über den Datenschutz. Zum Beispiel, dass eine Bearbeitung von Personendaten verhältnismässig sein muss und nur diejenigen Auswertungen vorgenommen werden dürfen, die für das Aufdecken von Missbräuchen tatsächlich nötig sind.
Darüber hinaus muss der Arbeitgeber die Auswertungsform wählen, die den mildesten Eingriff in die Persönlichkeitsrechte der Mitarbeiterinnen und Mitarbeiter darstellt. Die personenbezogene, namentliche Auswertung der Mitarbeiterdaten gilt dabei als Ultima Ratio. Sie soll erst ergriffen werden, wenn alle anderen Möglichkeiten ausgeschöpft wurden.
Dazu gehören auch technische Mittel: Um übermässiges Surfen auf Webseiten zu verhindern, die nichts mit der Arbeit zu tun haben oder sogar illegal sind, können bestimmte Internetadressen gesperrt werden. Und um das Firmennetzwerk vor Schadsoftware schützen kann der Download bestimmter Dateiformaten verhindert werden.