E-Learning-Plattformen zur Mitarbeiterschulung und Datenschutz Teil 1
E-Learning-Systeme zur Mitarbeiterschulung werden in Unternehmen immer populärer eingesetzt. Die Nutzung solcher Angebote hat vor allem durch die vielseitigen Einsatzmöglichkeiten mobiler Endgeräte (Tablets oder Smartphones) immer mehr an Bedeutung zugenommen.
So zeigt etwa eine Branchenumfrage des Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) aus dem Jahre 2014, dass die in Deutschland ansässigen E-Learning-Anbieter ihre Umsätze um 13,5% auf € 582 Mio. steigern konnten (https://www.bitkom.org/Presse/Presseinformation/E-Learning-bleibt-auf-Wachstumskurs.html).
Zweifelsfrei steckt im Bereich des digitalen Lernens ein erhebliches Entwicklungspotential, das es für die Anbieter und Anwender solcher Systeme erst noch auszuschöpfen gilt.
I. Rechtliche Fallstricke
Neben den Lerninhalten, die über das jeweilige E-Learning System vermittelt werden sollen, sind die entsprechenden Fachbereiche gut beraten, vor dem konkreten Einsatz abzuklären, welche Informationen über die teilnehmenden Mitarbeiter einsehbar und nachvollziehbar sind. So ist es nicht fernliegend, dass beim Einsatz von E-Learning-Systemen verschiedene Daten der Teilnehmer, bspw. Zeiten des Logins über ein personalisiertes Nutzerkonto protokolliert und ausgewertet werden können.
Je nachdem, wie mit solchen Informationen umgegangen werden soll, können dabei wesentliche Grundsätze datenschutzrechtlicher Konformität betroffen sein können. Können solche Informationen in eine arbeitsrechtliche Bewertung einfließen, kann der Einsatz eines E-Learning Systems auch zu dem Erfordernis einer Betriebsvereinbarung führen!
Somit geht es beim Einsatz von E-Learning Systemen vor allem um die Frage, wer was sehen darf?
Werden beim Einsatz von E-Learning-Systemen personenbezogene Daten der teilnehmenden Mitarbeiter verarbeitet, ist das Datenschutzrecht immer zu beachten. Personenbezogenen Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.
II. Was ist im Einzelnen zu beachten?
1. Der Betriebsrat und sein Mitspracherecht
Ermöglichst die E-Learning Anwendung die Aufzeichnung des Verhaltens oder der Leistungen der Beschäftigen und können daraus individualisierbare Verhaltens- oder Leistungsdaten abgeleitet werden, ist in jedem Falle das Mitspracherecht des eigenen Betriebsrats zu beachten. Wird eine solches E-Learning-System ohne Zustimmung des Betriebsrats eingesetzt, wird hierdurch sein Mitbestimmungsrecht gemäß § 87 Absatz 1 Nr. 6 Betriebsverfassungsgesetz (BetrVG) verletzt. Existieren keine gesetzliche oder tarifliche Regelung, steht dem Betriebsrat beim Einsatz technischer Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen, ein gesetzliches Mitspracherecht zu.
2. Verstöße gegen das Mitbestimmungsrecht
Wird dieses verletzt und ist es im Anschluss nicht möglich, sich auf eine entsprechende Betriebsvereinbarung zu einigen, läuft der Anwender als Arbeitgeber Gefahr, vor dem Arbeitsgericht auf Unterlassung, durch einstweilige Verfügung oder Klage in Anspruch genommen zu werden. In jedem Fall ist vor dem Einsatz eines E-Learning Systems zu klären, welche Rückschlüsse auf die Mitarbeiter als Teilnehmer gezogen werden können. In jedem Fall sollte frühzeitig der Betriebsrat mit einbezogen werden.
3. Die Vorabkontrolle
Bevor ein E-Learning System zum Einsatz kommt, kann es gemäß § 4 d Abs. 5 des Bundesdatenschutzgesetzes (BDSG) erforderlich sein, vorab zu prüfen, ob die Datenverarbeitung den Datenschutz der Bediensteten generell verletzen würde („Vorabkontrolle“).
Die Vorabkontrolle ist dann erforderlich wenn die Datenverarbeitung im Zusammenhang mit dem eingesetzten E-Learning-System dazu bestimmt ist, die Persönlichkeit der betreffenden Teilnehmer zu bewerten. Dies umfasst seine Fähigkeiten, seine Leistung oder auch sein Verhalten.
Die Vorabkontrolle soll somit die spezifischen Risiken für die Rechte und Freiheiten der betroffenen Personen untersuchen und eine Minimierung ermöglichen. Ist es nicht möglich dabei erkannte Restrisiken hinreichend sicher ausgestalten, darf ein E-Learning System nicht eingesetzt werden. Die Zuständigkeit einer solchen Vorabkontrolle liegt beim betrieblichen Datenschutzbeauftragten. Eine Orientierungshilfe hierzu findet sich z.B. unter:
http://www.lfd.niedersachsen.de/technik_und_organisation/vorabkontrolle/vorabkontrolle-56138.html
4. Die datenschutzrechtliche Einwilligung
Von Gesetzes wegen hat zur Erhebung, Verarbeitung oder Nutzung personenbezogener Daten immer eine Berechtigung vorliegen. Dies gilt selbstverständlich auch für denjenigen, der ein E-Learning- System einsetzen will, bei dem, in welcher Form auch immer, personenbezogene Daten der jeweiligen Teilnehmer verarbeitet werden. Folglich muss entweder die Einwilligung des jeweils betroffenen Teilnehmers/ Mitarbeiters vorliegen oder ein gesetzlicher Erlaubnistatbestand greifen.
Einwilligung und Datenschutzerklärung sind erforderlich!
Bei einem E-Learning System, dass bspw. über eine Web-App oder native APP für die Teilnehmer bereitgestellt wird, kann diese Einwilligung bei der Einrichtung eines Nutzerkontos bspw. über eine Checkbox erfolgen. Gelichzeitig sollten die Teilnehmer vor Beginn der Nutzung darüber informiert werden, ob und welche Daten betroffen sind und im Rahmen des E-Learning verarbeitet werden.