13.04.2022

Interview mit …

Karl-Heinz Brandl

Karl-Heinz Brandl war ver.di-Bereichsleiter Innovation und Gute Arbeit, Leiter des ver.di-IKT-Projekts und Geschäftsführer der ver.di-Innotec gGmbH. Aktuell leitet er als ver.di-Gewerkschaftssekretär das Projekt „Index Beschäftigtendatenschutz“ (BeDaX).

 

Lothar Schröder

Was hat Künstliche Intelligenz mit Beschäftigtendatenschutz zu tun?

Karl-Heinz Brandl: KI-Systeme brauchen Daten und können dadurch in die Rechte und Freiheiten der Betroffenen eingreifen. Und damit sind wir schon beim Datenschutz – in Betrieben und Verwaltungen auch beim Beschäftigtendatenschutz. Und es gibt schon einige selbstlernende Systeme, die Beschäftigtendaten verarbeiten und durch automatisierte Einzelentscheidungen in Rechte und Freiheiten der Beschäftigten eingreifen.

Kannst du uns ein paar Beispiele für KI-Technologien nennen, bei denen der Beschäftigtendatenschutz relevant ist?

Karl-Heinz Brandl: Ja, am weitesten verbreitet ist der KI-Einsatz bei der Analyse von Lebensläufen, bei der Optimierung von Stellenanzeigen oder bei Chatbots, die im Personalwesen Ansprechpartner für Beschäftigte sind. Automatisiertes Matching in sogenannten „Skilldatenbanken“ von Kandidatinnen und Kandidaten für interne Jobvergabe oder Vorschläge von Entwicklungsmaßnahmen und Lernangeboten für die Beschäftigten sind weitere Anwendungen im Personalwesen. Andere KI-Anwendungen wie die Analysen von Audio- und Videoaufnahmen oder Vorhersagen von Kündigungsabsichten haben bis dato – zumindest in mitbestimmten Unternehmen – noch keinen Weg in die betriebliche Praxis gefunden. Aber das kann schon noch kommen, und darauf müssen Betriebs- und Personalräte gut vorbereitet sein.

Im „humAIn work lab“ geht es um die Entwicklung und Erprobung menschenzentrierter KI-Lösungen, bei denen Beschäftigte nicht nur KI-Anwender*innen sind, sondern auch Mitgestalter*innen sein sollen. Wie kann der Beschäftigtendatenschutz aus deiner Sicht zur menschenzentrierten KI-Nutzung beitragen?

Karl-Heinz Brandl: Der Beschäftigtendatenschutz ist per se ja schon menschenzentriert. Allerdings nutzen Arbeitgeber immer häufiger Methoden, um Beschäftigte zu überwachen oder personenbezogene Daten über sie zu sammeln. Videoüberwachung, Alkoholtests, Taschendurchsuchungen, Handyortung – oft sogar heimlich. Die Datenschutzgrundverordnung (DSGVO) setzt da enge Grenzen, was das Sammeln von Daten betrifft. Der wichtigste Grundsatz ist das sogenannte „Verbot mit Erlaubnisvorbehalt“. Das bedeutet: Dem Arbeitgeber ist es verboten, Daten der Beschäftigten zu erheben, es sei denn, er hat eine besondere Erlaubnis (z.B. ein Gesetz oder eine Betriebsvereinbarung). Gerade auch bei KI-Systemen müssen die weiteren rechtlichen Grundsätze des Datenschutzes, also die Transparenz, Nachvollziehbarkeit und Erklärbarkeit, durch frühzeitig geplante technische und organisatorische Maßnahmen von den Verantwortlichen – in der Regel dem Arbeitgeber – umgesetzt werden. Um dies zu erreichen, müssen alle relevanten Akteure vor der Einführung von KI-Systemen im Betrieb zusammenarbeiten. Die DSGVO (§ 35 Absatz 9) gibt dazu noch folgenden Hinweis: „Der Verantwortliche holt gegebenenfalls den Standpunkt der betroffenen Personen oder ihrer Vertreter zu der beabsichtigten Verarbeitung … ein.“ Damit ist die Beteiligung der Beschäftigten schon in der DSGVO angelegt. Außerdem sind KI-Systeme im Betrieb mitbestimmungspflichtig. Prinzipiell sollten sich Betriebs- und Personalräte bei der Mitbestimmung auf einen beteiligungsorientierten Prozess stützen, also die Beschäftigten mit einbeziehen. Das gilt auch beim Thema Beschäftigtendatenschutz.

Im Projekt BeDaX geht es um Beschäftigtendatenschutz. Was macht ihr genau?

Karl-Heinz Brandl: Wir entwickeln aktuell ein Tool für Betriebsräte, Personalräte und Mitarbeitervertretungen, mit dem das im Betrieb oder der Verwaltung erreichte Schutzniveau bei der Verarbeitung von Beschäftigtendaten gemessen werden kann. Und dabei geht es nicht nur um die Einhaltung der gesetzlichen Vorgaben, also um Rechtskonformität und Transparenz, sondern auch um Ethik und Anstand. Wir haben dazu ein Theoriemodell entwickelt, das in acht sogenannten Qualitätsmaßstäben die Grundlage für einen Fragenkatalog von ca. 100 Fragen zur Selbstbewertung bildet. Wer tiefer einsteigen möchte, wird auf unserer Homepage www.bedax.net fündig. Das Tool zeigt die Schwächen des Beschäftigtendatenschutzes auf und weist auf dringende Handlungsfelder hin. Das ist gerade bei der Einführung von KI-Systemen wichtig, weil der Beschäftigtendatenschutz schon da gewährleistet sein muss. Am besten wäre es, wenn es eine allgemeine Betriebs- bzw. Dienstvereinbarung zum Beschäftigtendatenschutz gäbe. Darauf aufbauend kann die Einführung eines KI-Systems spezifisch geregelt werden.

Was macht für dich eine gute Regulierung des Beschäftigtendatenschutzes aus?

Karl-Heinz Brandl: Eine gute Regulierung zeichnet sich für mich dadurch aus, dass sie die jeweilige betriebliche Situation berücksichtigt. Die Sensibilität für Beschäftigtendatenschutz kann in den einzelnen Betrieben und Verwaltungen höchst unterschiedlich sein – von absoluter Sorglosigkeit bis hin zu übertriebener Angst. Daher ist es wichtig, Beschäftigte in Sachen Datenschutz zu sensibilisieren, zu qualifizieren und einzubinden. Musterbetriebsvereinbarungen sind da eher schwierig. Ich denke, dass Betriebs- und Dienstvereinbarungen gesetzliche Vorgaben berücksichtigen müssen und Mindeststandards nicht unterlaufen dürfen, versteht sich von selbst. Aber oft wird vergessen, dass ein guter Beschäftigtendatenschutz auch entsprechende Ressourcen, Prozesse und Strukturen braucht. Die sollten auf jeden Fall in einer Rahmenvereinbarung festgelegt werden. Darauf aufbauend können dann spezifische Anwendungen wie z.B. digitale Assistenz-Systeme und KI-Systeme verabredet werden.

Ein Interview von Ines Roth, INPUT Consulting

Diese Seite teilen: