GPS, Kamera, Fingerprint: Wann Überwachung am Arbeitsplatz in Österreich zu weit geht

Der Firmenbus steht nach Feierabend vor dem Supermarkt, und plötzlich taucht dieselbe Frage in der WhatsApp-Gruppe auf: „Kann der Chef jetzt sehen, wo ich privat unterwegs bin?“ Genau dort beginnt in vielen Betrieben der Konflikt. Neue Apps, Kameras oder Zeiterfassungssysteme werden oft mit Organisation, Sicherheit oder Effizienz begründet. Zulässig ist das aber nur, wenn Zweck, Rechtsgrundlage und Grenzen sauber festgelegt sind. Sonst wird aus betrieblicher Kontrolle schnell ein Datenschutzproblem.

Wenn Technik im Betrieb Misstrauen auslöst

Die typische Situation sieht harmlos aus. Ein Handwerksbetrieb führt GPS in Firmenfahrzeugen ein, um Einsätze besser zu planen. Ein Lager bekommt Kameras, weil Ware verschwunden ist. Eine Arztpraxis ersetzt den Stundenzettel durch Fingerprint-Zeiterfassung. Die Personalabteilung hebt Bewerbungen „für später“ auf, weil sich vielleicht irgendwann eine neue Stelle ergibt.

Für Arbeitgeber klingt das nach modernem Betriebsalltag. Für Arbeitnehmer geht es oft um etwas Existenzielles: Wer sieht meine Bewegungen? Wird meine Pause mitgefilmt? Muss ich meinen Fingerabdruck abgeben, nur um arbeiten zu dürfen? Und was passiert mit meinen Unterlagen, wenn ich längst abgesagt wurde?

Gerade im Arbeitsverhältnis ist die Grenze eng. Der Arbeitgeber darf nicht alles verarbeiten, was technisch möglich ist. Entscheidend ist nicht, ob eine Maßnahme praktisch ist, sondern ob sie rechtlich notwendig, verhältnismäßig und transparent ist.

Ohne klaren Zweck kippt fast jedes System

Art 5 DSGVO verlangt mehrere Grundprinzipien zugleich: Daten dürfen nur für einen bestimmten Zweck verwendet werden, es sollen nur jene Daten erhoben werden, die wirklich nötig sind, und sie dürfen nicht länger gespeichert werden als erforderlich. Dazu kommt Transparenz. Mitarbeiter und Bewerber müssen wissen, was mit ihren Daten passiert.

Art 6 DSGVO regelt die Rechtsgrundlagen. Im Arbeitsleben sind meist drei Varianten relevant: Verarbeitung zur Vertragserfüllung, Verarbeitung wegen einer rechtlichen Pflicht oder Verarbeitung aufgrund berechtigter Interessen. Die oft beliebte „Einwilligung“ ist hier heikel. Wer in einem Abhängigkeitsverhältnis steht, entscheidet selten völlig frei. Genau deshalb halten Einwilligungsklauseln im Dienstvertrag viele Maßnahmen nicht sauber.

§ 1 DSG schützt in Österreich das Grundrecht auf Geheimhaltung personenbezogener Daten. Eingriffe brauchen also nicht nur irgendeine Erklärung, sondern ein überwiegendes Interesse oder eine tragfähige gesetzliche Grundlage.

Im Betrieb spielt außerdem das Arbeitsverfassungsgesetz eine große Rolle. Nach § 96 Abs 1 Z 3 ArbVG dürfen Kontrollmaßnahmen und technische Systeme, die die Menschenwürde berühren, nicht einfach einseitig eingeführt werden. Besteht ein Betriebsrat, braucht es bei vielen Überwachungsmaßnahmen dessen Zustimmung. Das betrifft etwa GPS, Biometrie oder intensive IT-Kontrollen. Betriebsvereinbarungen sind hier oft der entscheidende Baustein, weil sie Zweck, Zugriffe, Speicherfristen und Schutzmaßnahmen konkret festlegen.

Gesetz, Kollektivvertrag und Einzelvertrag greifen dabei ineinander. Das Gesetz setzt den Rahmen. Kollektivverträge spielen beim Datenschutz meist nur am Rand mit. Der Einzelvertrag kann informieren, aber keine fehlende Rechtsgrundlage ersetzen. Im Beschäftigungskontext ist die Betriebsvereinbarung oft wichtiger als jede Standardklausel im Arbeitsvertrag.

GPS im Firmenfahrzeug: Planung ja, 24/7-Tracking nein

GPS-Tracking kann zulässig sein, wenn der Zweck nachvollziehbar ist. Einsatzplanung, Tourenkoordination oder Diebstahlschutz können berechtigte Interessen nach Art 6 Abs 1 lit f DSGVO sein. Dann muss aber genau geprüft werden, ob das System wirklich erforderlich ist und die Interessen der Mitarbeiter nicht überwiegen.

Ein sauberes Modell trackt nur während der Arbeitszeit. Für Privatfahrten oder Pausen braucht es eine Abschaltmöglichkeit oder einen klaren Privatmodus. Auch die Speicherfrist muss knapp sein. Wer Bewegungsprofile wochen- oder monatelang „für alle Fälle“ aufhebt, schießt regelmäßig über das Ziel hinaus.

Problematisch wird es bei permanentem 24/7-Tracking. Dann wird nicht nur die Arbeit organisiert, sondern das gesamte Bewegungsverhalten kontrolliert. Das ist in der Regel unverhältnismäßig. Besteht ein Betriebsrat, ist ohne dessen Zustimmung oft schon die Einführung rechtlich nicht tragfähig.

Videokameras dürfen nicht überall hinsehen

Nach den §§ 12 ff DSG ist Videoüberwachung nicht automatisch verboten. Sie kann zulässig sein, etwa zum Schutz vor wiederholten Diebstählen. Voraussetzung ist aber, dass die Kamera auf den nötigen Bereich beschränkt bleibt, klar erkennbar ist und die Aufnahmen nicht uferlos gespeichert werden.

Ein gutes Beispiel ist die Überwachung eines Warenausgangs: klare Beschilderung, kein Ton, Zugriff nur für wenige befugte Personen und eine kurze Speicherfrist, etwa 72 Stunden. Das kann rechtlich haltbar sein, wenn das Interesse dokumentiert wurde.

Anders sieht es aus, wenn die Kamera neben dem Lager auch den Pausenraum miterfasst. Pausenräume, Sanitärbereiche oder Umkleiden gehören zu den besonders sensiblen Zonen. Dort trifft Überwachung die Privatsphäre und oft auch die Menschenwürde besonders stark. Fehlen dann noch Hinweisschilder und werden die Daten 30 Tage gespeichert, ist die Maßnahme regelmäßig unzulässig.

Audioaufzeichnungen verschärfen die Lage zusätzlich. Heimliches Mithören oder Mitschneiden ist rechtlich noch deutlich kritischer als reine Bildaufzeichnung.

Fingerprint-Zeiterfassung ist kein normales Stempelsystem

Der Fingerabdruck ist nicht bloß eine praktische Alternative zur Stechuhr. Biometrische Daten fallen unter Art 9 DSGVO und genießen erhöhten Schutz. Ihre Verarbeitung ist nur unter strengen Voraussetzungen erlaubt.

Wenn eine Praxis sagt: „Unterschreiben Sie freiwillig, sonst kommen Sie nicht ins System“, ist diese Freiwilligkeit meist nur auf dem Papier vorhanden. Genau hier scheitern viele Modelle. Eine Einwilligung ist im Arbeitsverhältnis oft nicht frei genug. Außerdem muss sich der Arbeitgeber fragen lassen, warum für bloße Arbeitszeiterfassung überhaupt Biometrie nötig sein soll, wenn ein Badge, eine PIN oder eine App denselben Zweck mit weniger Eingriff erreicht.

Zulässig sein kann ein biometrisches System nur in engeren Ausnahmefällen: mit echter Alternative, strengen Zugriffsbeschränkungen, dokumentierter Verhältnismäßigkeitsprüfung, Löschkonzept und – bei Betriebsrat – einer passenden Betriebsvereinbarung. Häufig ist zusätzlich eine Datenschutz-Folgenabschätzung nach Art 35 DSGVO nötig.

Bewerberdaten: Absage heißt nicht ewige Speicherung

Viele Personalabteilungen speichern Bewerbungsunterlagen länger als erlaubt. „Vielleicht passt die Person später“ klingt vernünftig, reicht aber ohne klare Grundlage nicht. Nach einer Absage dürfen Daten nicht unbegrenzt in einem Talentpool bleiben.

Eine befristete Aufbewahrung kann zulässig sein, etwa zur Abwehr möglicher Ansprüche nach dem Gleichbehandlungsgesetz. Weil dort Geltendmachungsfristen laufen, ist eine Speicherung von rund sechs bis sieben Monaten oft vertretbar. Danach sollten die Unterlagen gelöscht oder anonymisiert werden.

Ein unbefristeter Talentpool braucht eine informierte und tatsächlich freiwillige Zustimmung. Auch das routinemäßige Scannen von Ausweisen ist meist zu viel, wenn dafür kein konkreter Grund besteht. Datenschutz verlangt Datenminimierung, nicht Datensammeln auf Vorrat.

Die häufigsten Fehler in Unternehmen

• Einwilligungsklauseln im Dienstvertrag als Allzwecklösung verwenden.
• Mitarbeiter und Bewerber nicht oder nur unvollständig über die Datenverarbeitung informieren.
• Kontrollsysteme ohne Betriebsvereinbarung einführen, obwohl ein Betriebsrat besteht.
• Video-, GPS- oder Protokolldaten länger speichern als nötig.
• Biometrie einsetzen, obwohl mildere Mittel ausreichen.
• Private Nutzung von E-Mail oder Internet dulden, aber trotzdem laufend Inhalte kontrollieren.
• Bewerberdaten oder Ausweiskopien ohne klares Löschkonzept aufbewahren.
• Auskunfts- oder Löschbegehren liegen lassen, obwohl die DSGVO meist nur einen Monat Zeit gibt.
• Datenpannen zu spät melden; bei meldepflichtigen Vorfällen läuft eine 72-Stunden-Frist.

Checkliste: So prüfen Arbeitnehmer und Arbeitgeber die Maßnahme

• Welcher konkrete Zweck wird verfolgt?
• Welche Rechtsgrundlage stützt die Verarbeitung?
• Gibt es ein milderes Mittel mit weniger Eingriff?
• Wurden Mitarbeiter nach Art 13 DSGVO klar informiert?
• Besteht ein Betriebsrat, und ist dessen Zustimmung nötig?
• Sind Zugriffe, Protokollierung und Löschfristen schriftlich geregelt?
• Werden sensible Bereiche wie Pausenräume, Sanitär- oder Umkleideräume ausgespart?
• Ist bei risikoreichen Systemen eine Datenschutz-Folgenabschätzung erforderlich?
• Gibt es bei Biometrie oder GPS echte Alternativen und Schutzmechanismen?
• Sind Drittlandtransfers bei Cloud- oder HR-Systemen rechtlich abgesichert?

FAQ: Was Betroffene oft googeln

Darf mein Arbeitgeber mein Firmenauto nach Feierabend tracken?

Nur sehr eingeschränkt. Wird das Fahrzeug auch privat genutzt, braucht es eine Lösung, mit der Privatfahrten oder Pausen nicht überwacht werden. Ein 24/7-Tracking ohne Abschaltmöglichkeit ist in der Regel unverhältnismäßig. Der Zweck muss klar sein, etwa Einsatzplanung während der Dienstzeit.

Sind Kameras im Pausenraum erlaubt?

Meist nein. Pausenräume gehören zu den sensiblen Bereichen, in denen Überwachung besonders stark in die Privatsphäre eingreift. Selbst wenn im Lager Diebstähle vorkommen, darf die Kamera nicht einfach den Aufenthaltsbereich miterfassen. Fehlt zusätzlich die Kennzeichnung, wird das noch problematischer.

Muss ich Fingerprint-Zeiterfassung akzeptieren?

Nicht automatisch. Fingerabdrücke sind biometrische Daten und damit besonders geschützt. Ohne echte Alternative und ohne strenge rechtliche Absicherung ist ein Pflichtsystem oft unzulässig. Eine angeblich „freiwillige“ Zustimmung ist im Arbeitsverhältnis häufig nicht belastbar.

Wie lange darf eine Firma meine Bewerbung nach einer Absage speichern?

Nicht unbegrenzt. Für eine gewisse Zeit kann die Speicherung zulässig sein, etwa zur Abwehr möglicher Ansprüche nach dem Gleichbehandlungsgesetz. Häufig wird ein Zeitraum von etwa sechs bis sieben Monaten als vertretbar angesehen. Danach sollten die Unterlagen gelöscht oder anonymisiert werden, wenn keine tragfähige Grundlage für eine längere Speicherung besteht.