"Big Brother is watching you." Die überwachte Gesellschaft, die George Orwell in seinem Roman 1984 als Utopie entwarf, ist heute in vielen Bereichen Realität. Handyortung und Aufzeichnung der Aktivitäten am Computer ermöglichen eine nahezu perfekte Kontrolle über die Tätigkeiten des Einzelnen zu Hause oder am Arbeitsplatz.
Dünnes Eis.
Zeigen sich Unternehmen ihren Mitarbeitern gegenüber allzu neugierig, begeben sie sich auf dünnes Eis. "Überwachung und Kontrolle der Mitarbeiter muss verhältnismäßig sein", sagt Gerhard Donner, Geschäftsführer und Leiter der Ernst & Young Fraud Investigation & Dispute Services in Österreich. Die Grenze zwischen Privatsphäre und Unternehmensinteressen zu ziehen, ist jedoch schwierig: So sind Kontrollmaßnahmen in einem Unternehmen per se nichts Schlechtes. "Unternehmen sind in einem gewissen Maß sogar dazu verpflichtet", sagt Birgit Galley, Direktorin der School of Governance, Risk & Compliance. Unternehmen müssten sich vor Schaden schützen. Treten Unregelmässigkeiten auf, gehört auch die Kontrolle der Mitarbeiter dazu.
Simples Beispiel: Pfandflaschen. Hier wird im Handel laut Galley oft und gerne getrickst: "Ein Bon mehr oder weniger, der durch die Kassa gezogen wird, fällt nicht auf." Trotzdem: Der Schaden summiert sich: Die Pfandrückgabe kostet dem deutschen Handel jährlich eine Summe im zweistelligen Millionenbereich. Werden an einer Kassa unverhältnismäßig viele Flaschen retourniert, darf die Konzernleitung aufgrund eines begründeten Betrugsverdachts Überwachungsmaßnahmen einleiten. Galley: "Hier stehen Unternehmensinteresse über dem Schutz der Mitarbeiterdaten."
Verdacht muss existieren.
Es geht jedoch um das richtige Augenmaß bei der Kontrolle. Etwas über das Ziel hinausgeschossen sind die Deutsche Telekom und die Deutsche Bahn; so hat Letztere routinemäßig die Adressen und Kontodaten der Mitarbeiter mit denen der Lieferanten abgeglichen. Ein normales Vorgehen, um Korruptionsfälle und Freunderlwirtschaft zu vermeiden. "Man wollte verhindern, dass Mitarbeiter Aufträge oder Bestellungen im Familienkreis vergaben", sagt Galley. Schlussendlich wurden allerdings 173.000 der insgesamt 240.000 Mitarbeiter überprüft. Eine Untersuchungskommission ist derzeit noch damit beschäftigt, Licht in die Datenaffäre der Deutschen Bahn zu bringen.
Ist jedoch kein begründeter Verdacht vorhanden, so ist für Unternehmen spätestens dann mit dem Beschnüffeln Schluss, wenn keine relevanten Informationen mehr zu bekommen sind - zum Beispiel private E-Mails während der Arbeitszeit. "Wenn ein Arbeitgeber dies erlaubt, dürfen die privaten Mails nicht aufgezeichnet werden", sagt Wolfgang Brodil, Professor am Institut für Arbeits- und Sozialrecht der Universität Wien. Zusätzlich gilt: Bei der Informationsbeschaffung darf die Menschenwürde nicht verletzt werden. "Kommt ein Mitarbeiter jeden Tag zu spät zur Arbeit, so muss ich das nur aufzeichnen und kann ihn damit schon belangen", sagt Brodil. Für den Einsatz eines Detektivs gebe es also keinen Anlass.
Will ein Unternehmen die bestehenden Kontrollmaßnahmen verschärfen, geht das nur mit Zustimmung der Mitabeiter. "Gibt es einen Betriebsrat, muss mit diesem zuerst eine neue Betriebsvereinbarung abgeschlossen werden", sagt Gerhard Donner. Fehlt diese Instanz, muss mit jedem Mitarbeiter einzeln eine Vereinbarung abgeschlossen werden.
(Beatrice Bösiger)
