5. Rechtfertigungsgründe
Im Allgemeinen ist bei der Anwendung von Rechtfertigungsgründen Zurückhaltung zu üben. Im Kontext eines Arbeitsverhältnisses ist umstritten, ob die Rechtfertigungsgründe nach Art. 13 DSG überhaupt aufgerufen werden können. Nach der hier vertretenen Auffassung ist dieser Umstand zu bejahen.
In der Arbeitswelt dürfte die Einwilligung in der Praxis der bedeutsamste Rechtfertigungsgrund darstellen. Private Interessen könnten zwar in Form von wirtschaftlichen Interessen angeführt werden, eignen sich jedoch kaum zur Rechtfertigung einer Persönlichkeitsverletzung. Das rDSG anerkennt, in Anlehnung an Art. 6 Abs. 1 lit. b DSGVO, ein überwiegendes privates Interesse, wenn die Bearbeitung in unmittelbarem Zusammenhang mit einem Vertragsverhältnis steht, somit bspw. wenn sie zwecks Abklärung der Eignung eines Arbeitnehmers für eine konkrete Stelle erfolgt. Aber auch dieser Aspekt dürfte im spezifischen Anwendungsgebiet des Arbeitsvertrages aufgrund der Anforderungen von Art. 328b OR in den Hintergrund treten. Öffentliche Interessen sind in privatrechtlichen Verhältnissen ohnehin von nebensächlicher Bedeutung. Sodann ist keine Gesetzesbestimmung ersichtlich, welche als Rechtfertigungsgrund herangezogen werden könnte.
Bei der Bearbeitung von besonders schützenswerten Personendaten und Persönlichkeitsprofilen, resp. beim Profiling mit hohem Risiko unter revidiertem Recht, muss die Einwilligung ausdrücklich erfolgen (Art. 4 Abs. 5 DSG resp. Art. 6 Abs. 7 rDSG).
Die Arbeitgeberin hat den Arbeitnehmer bezüglich allfälliger Risiken der Datenbearbeitung in der Cloud aufzuklären. Bei Stimmanalysen genügt die Information, dass Gespräche zu Trainingszwecken analysiert werden können, nicht. Die Arbeitgeberin muss darüber aufklären, was mit den Daten geschieht und in welchem Umfang sie verwendet werden, damit der Arbeitnehmer die Tragweite der Einwilligung einschätzen kann. Überdies muss die Arbeitgeberin bei der Verwendung eines Stimmabdruckes ausdrücklich über die Risiken aufklären, die mit der Nutzung des biometrischen Datenwerts einhergehen und welche Massnahmen sie dagegen ergreift.
An die Freiwilligkeit sind im Arbeitsverhältnis hohe Anforderungen zu stellen. Bei Bewerbern, die in Datenbearbeitungen einwilligen, um ihre Chancen in weiteren Runden für die Stelle überhaupt aufrecht erhalten zu können, fehlt es wohl an der Freiwilligkeit. Indessen ist zu berücksichtigen, dass die Einwilligung ohnehin obsolet wird, wenn die Bearbeitung für die Eignung des Arbeitsverhältnisses erforderlich ist. Stehen für biometrische Eintrittskontrollen keine Alternativen bereit, ist die Freiwilligkeit der Einwilligung des Arbeitnehmers fraglich. Es kann indessen nicht erwartet werden, dass die Arbeitgeberin in jedem Fall eine Alternative zur Stimmerkennung zur Verfügung stellen muss. Ob alternative Zugangsmechanismen eingerichtet werden müssen, hängt insb. von der Sensitivität der zu schützenden Ressourcen oder Räumlichkeiten ab.
V. Neue Instrumente unter dem revidierten Datenschutzgesetz
1. Automatisierte Einzelentscheidung
Mit Art. 21 rDSG enthält das Konzept der automatisierten Einzelentscheidung Einzug in das Datenschutzrecht. Im Gegensatz zum europäischen (als Recht formuliertes) Verbot von automatisierten Einzelentscheidungen statuiert das Schweizer Pendant lediglich eine Informationspflicht des Verantwortlichen.
Stimmerkennende Zutrittskontrollen funktionieren i.d.R. automatisiert. Es ist allerdings anzuzweifeln, dass diese Entscheidung über die geforderte Komplexität verfügt. Rudimentäre Wenn-Dann-Entscheidungen werden vom gesetzlichen Begriff nicht abgedeckt. Vielmehr muss dem System hinsichtlich der Entscheidung ein gewisser Interpretationsspielraum zukommen.
Vollständig automatisierte Einzelentscheidungen können vorliegen, wenn Sprachassistenten selbständig Handlungen vornehmen, wie bspw. automatisierte Terminplanung oder Dienstreisebuchungen.
Entscheidet ein Rekrutierungssystem über die Berücksichtigung eines Kandidaten, ist zunächst ausschlaggebend, ob das System gänzlich autonom entscheidet oder der Endentscheid von einer Person zumindest beeinflusst werden kann. Zudem muss die Entscheidung mit einer Rechtsfolge verbunden sein oder die betroffene Person erheblich beeinträchtigen. Der Nichtabschluss eines Vertrages zieht noch keine rechtlichen Folgen nach sich, jedoch ist die Arbeitsstelle grundsätzlich jenen Bereichen zuzuordnen, die eine hohe Bedeutung für die individuelle Lebenssituation und -gestaltung aufweisen. Der Arbeitnehmer ist aus wirtschaftlicher Sicht abhängig vom Entscheid im Rekrutierungsprozess und wird dadurch erheblich beeinträchtigt. Die Kündigung eines bestehenden Arbeitsverhältnisses ist klar mit einer Rechtsfolge verbunden und fällt folglich in den Anwendungsbereich von Art. 21 rDSG.
2. Datenschutz-Folgenabschätzung
In Art. 22 schreibt das rDSG neu eine Pflicht zur Vornahme einer Datenschutz-Folgenabschätzung vor, wenn die Datenbearbeitung voraussichtlich mit einem hohen Risiko für die Persönlichkeit oder die Grundrechte der betroffenen Person einhergeht. Ein solches kann sich namentlich aufgrund der Art der Daten oder der Art und dem Zweck der Bearbeitung manifestieren. Werden besonders schützenswerte Personendaten umfangreich bearbeitet, so ist die Datenschutz-Folgenabschätzung in jedem Fall durchzuführen. Im Umkehrschluss dürften gelegentliche Bearbeitungen der Stimme, wie der situationsbedingte Abgleich des Stimmabdruckes unterhalb der Hürde der Datenschutz-Folgenabschätzung liegen. Im Grundsatz gilt: Je umfangreicher die Bearbeitung besonders schützenswerter Personendaten, desto eher drängt sich eine Datenschutz-Folgenabschätzung auf, bspw. wenn ein Rekrutierungsprozess unter Zuhilfenahme der Stimmanalyse mit einer Vielzahl von Bewerbern durchgeführt wird.
3. Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen
Die Arbeitgeberin muss durch technische und organisatorische Massnahmen sicherstellen, dass die Datenschutzvorschriften eingehalten werden (Privacy by Design) und mittels geeigneter Voreinstellungen dafür sorgen, dass die Bearbeitung möglichst datenschutzfreundlich erfolgt (Privacy by Default).
Privacy by Design ist im Grunde nichts Neues, zumal bereits heute die Voraussetzungen für eine datenschutzkompatible Bearbeitung ex ante zu treffen sind. Privacy by Default setzt in erster Linie voraus, dass eine Datenbearbeitung vorliegt, die der betroffenen Person Eingriffsmöglichkeiten gewährt. Ob und in welchem Umfang die betroffene Person Einstellungen ändern darf, liegt im Ermessen der Arbeitgeberin. Ermöglicht allerdings eine Bearbeitung keine Einflussnahme von aussen durch die betroffene Person, fällt auch das Regelungskonzept des Privacy by Design mangels möglicher Einstellungen ausser Betracht. Dies dürfte bei den meisten Stimmerkennungs- und -analysesystemen der Fall sein. Hingegen gewähren Sprachassistenten regelmässig solche Einflussmöglichkeiten im Rahmen von Benutzereinstellungen. Zu beachten ist, dass der Umfang solcher Benutzereinstellungen in der Disposition des Herstellers liegt. Die Arbeitgeberin kann den entsprechenden Datenschutz nur bei der Auswahl des Produktes bzw. der Software berücksichtigen.
VI. Schlussbetrachtung
Voice Recognition umfasst vielversprechende Technologien, die bereits heute mannigfaltig und nutzenbringend in der Arbeitswelt eingesetzt werden. Jedoch bringen die vielseitigen Einsatzmöglichkeiten und die Fülle an bearbeiteten Daten eine Gefährdung der Persönlichkeitsrechte des Arbeitnehmers mit sich. Anknüpfungspunkte zur Vermeidung solcher Persönlichkeitsverletzungen ergeben sich vordergründig aus dem Datenschutzrecht.
Die datenschutzrechtliche Analyse hängt von vielen Umständen ab ‑ eine Universallösung lässt sich nicht konstruieren. Ausgangspunkt ist stets die Unterscheidung nach Sprach- und Stimmdaten. Sodann liegt der Fokus auf der Frage, ob der Einsatz im konkreten Fall verhältnismässig ist. Insgesamt findet Voice Recognition im Arbeitsverhältnis ihre Grenzen an der unzulässigen Arbeitnehmerüberwachung.
Mit dem rDSG wird sich das Datenschutzniveau dem DSGVO-Standard angleichen. Obwohl viele Regelungskonzepte an die europäische Blaupause erinnern, wurden sie im Swiss Finish bedeutend abgeschwächt. Sodann werden für den Einsatz von Voice Recognition im Arbeitsverhältnis unter dem zukünftigen Datenschutzregime nur wenige nennenswerte Praxisänderungen notwendig sein.
Remo R. Schmidlin; Voice Recognition im Arbeitsverhältnis — eine datenschutzrechtliche Analyse; sui generis, Zürich; 2022
https://doi.org/10.21257/sg.201
https://creativecommons.org/licenses/by-sa/4.0/
Zur einfacheren Lesbarkeit wurden die Quellenverweise und Fussnoten entfernt.