RAin Mag. Melanie Gassler-Tischlinger, LL.M. und RA Dr. Georg Huber, LL.M., CIPP/E führten mit der Zeitschrift netzwerk tirol ein Gespräch darüber, was aus rechtlicher Sicht in Corona-Zeiten für die externe und die interne Krisenkommunikation zu beachten ist.
Download netzwerktirol kommunikation April202004
Telefonkonferenzen, Onlinemeetings, Emails: Kommunikation in Zeiten der Krise
Melanie Gassler-Tischlinger und Georg Huber sind Rechtsanwälte der Innsbrucker Kanzlei Greiter Pegger Kofler & Partner. netzwerk tirol führte ein Gespräch mit ihnen zur Frage, was aus rechtlicher Sicht in Corona-Zeiten für die Kommunikation von Unternehmen nach außen, aber auch mit Mitarbeitern zu beachten ist.
Hat sich die Kommunikation in Unternehmen aufgrund der Corona Krise verändert?
Diese Frage kann man klar mit Ja beantworten. In vielen Unternehmen arbeiten Mitarbeiter von zu Hause aus. Persönliche face-to-face Meetings finden kaum noch statt. Das hat zur Folge, dass Unternehmen vermehrt auf andere Möglichkeiten, insbesondere auf Videokonferenzen, Webinare, aber auch elektronische Kommunikation zur Bewerbung von Onlineshops zurückgreifen.
Besonders gefährdete Personen dürfen nicht mehr in die Arbeit kommen. Darf ein Arbeitgeber solchen Personen einseitig Home-Office anordnen?
Grundsätzlich muss Home-Office vereinbart werden. Unproblematisch ist es, wenn im Arbeitsvertrag bereits eine entsprechende Regelung enthalten ist. Ist vereinbart, dass der Arbeitnehmer auch an andere Orte, z.B. an seinen Wohnort, versetzt werden kann, so ist eine einseitige Anordnung in der Regel möglich.
Angesichts der Entwicklungen in den vergangenen Wochen könnte man durchaus auch argumentieren, dass Arbeitnehmer, die arbeitsfähig sind, schon aufgrund ihrer Treuepflicht zu Home-Office verpflichtet werden können, sofern dies möglich und zumutbar ist.
In einigen Fällen setzen Mitarbeiter im Home-Office ihre privaten Smartphones und Computer für die Arbeit ein („Bring-Your-Own-Device“ – BYOD). Hier empfehlen wir, Vereinbarungen über die betriebliche Nutzung dieser Geräte abzuschließen.
Zurück zum Thema Videokonferenzen. Hier gibt es einen Boom, aber ist das auch alles legal?
Trotz Corona muss der Einsatz von Diensten für Video- und Onlinekonferenzen oder Webinaren, wie z. B. Zoom, Skype oder GoToMeeting, die Vorgaben der Datenschutz-Grundverordnung (DSGVO) erfüllen. Daran sollte man schon bei der Auswahl des „Conference-Tools“ denken. Im Zuge von solchen Konferenzen werden nämlich personenbezogene Daten verarbeitet.
Als Grundregel gilt: Bei gleicher Funktionalität sollte man eher Diensteanbieter mit Sitz in der EU bevorzugen und solche Dienste wählen, die datenschutzfreundliche Einstellungen vorsehen. Zu letzteren zählen etwa eine Verschlüsselung und der Verzicht auf ein Profiling der Konferenzteilnehmer. Die Aufzeichnung des Meetings sollte außerdem nur mit Einwilligung der Teilnehmer möglich sein.
Bei Diensteanbietern außerhalb der EU muss das Datenschutzniveau der DSGVO gewahrt werden. Anbieter aus den USA sollten etwa unter dem Privacy Shield zertifiziert sein (das ist bei den großen Anbietern wie Skype, Zoom, Microsoft Teams etc. der Fall).
Da Diensteanbieter in der Regel Auftragsverarbeiter im Sinne der DSGVO sind, muss mit ihnen zwingend ein Auftragsverarbeitervertrag abgeschlossen werden. Die meisten Anbieter sehen den Abschluss derartiger Vereinbarungen im Zuge der Registrierung vor. Streng genommen muss man auch die Angaben der Anbieter zu deren technischen und organisatorischen Maßnahmen (z.B. Pseudonymisierung, etc.) und ihre Subunternehmern prüfen. Das ist in der Praxis eher schwierig.
Hat man sich für ein Tool entschieden, sollte man bei jeder Verwendung überlegen, ob man die jeweiligen Funktionen tatsächlich gerade braucht und ob es nicht datenschutzfreundlichere Wege gibt, den angestrebten Zweck zu erreichen? Ist es etwa erforderlich, die gesamte Konferenz aufzuzeichnen? Oder könnte man einfach nur das Wichtigste protokollieren, um es später abzurufen?
Natürlich gelten auch die Informations- und Dokumentationspflichten der DSGVO. Die Teilnehmer müssen insbesondere über den Zweck, die Art und den Umfang der Verarbeitung ihrer personenbezogenen Daten informiert werden. Hier empfiehlt es sich, diese Informationen in der regulären Datenschutzerklärung zu ergänzen und auf diese per Link in den Einladungen zu einem Onlinemeeting hinzuweisen.
Gibt es im Arbeitsrecht besondere Vorschriften zum Thema Onlinemeetings?
Wenn es im Unternehmen einen Betriebsrat gibt, sollte die Auswahl des Dienstes mit dem Betriebsrat abgestimmt werden.
Kritisch wird der Einsatz solcher Tools dann, wenn sie zu einer Überwachung der Mitarbeiter eingesetzt werden. Videoüberwachung am Arbeitsplatz, die Kontrolle des Home-Office mit Monitoring Software sowie weitere Maßnahmen können Persönlichkeitsrechte und folglich die Menschenwürde des Arbeitnehmers berühren oder gar verletzen.
Maßnahmen, die die Menschenwürde berühren, bedürfen der Zustimmung des Betriebsrats. Gibt es keinen Betriebsrat, ist die Zustimmung der einzelnen Arbeitnehmer erforderlich.
Kontrollmaßnahmen, die die Menschenwürde nicht nur berühren, sondern verletzen, sind überhaupt verboten. Manche Anbieter von „Conferencing Tools“ sehen z.B. eine Kontrollmöglichkeit vor, bei der der Gesprächsleiter kontrollieren kann, ob die einzelnen Teilnehmer während der Konferenz nicht nebenbei andere Tätigkeiten ausüben (z.B. am PC surfen oder spielen). Die Nutzung einer solchen Kontrollfunktion wäre wohl unzulässig.
Viele Geschäfte müssen in der Krise schließen und versuchen nun, den Online-Handel zu forcieren. Das erfordert eine erhöhte Marketing-Kommunikation, etwa durch Emails. Wie sieht es damit aus?
Grundsätzlich gelten die bisherigen Vorschriften über elektronische Kommunikation zu Werbezwecken unverändert fort. Das bedeutet, dass sowohl der Datenschutz, aber auch die Regeln des Telekommunikationsgesetzes beachtet werden müssen.
Direktmarketing mittels Email kann datenschutzrechtlich ohne Einwilligung des Betroffenen zulässig sein (vor allem dann, wenn kein Profiling betrieben wird). Zu beachten sind aber die Informationspflichten und vor allem ist die Möglichkeit eines einfachen Opt-out (also einer Abmeldemöglichkeit) bereit zu stellen.
Allerdings setzt das Telekommunikationsrecht dem Elektronischen Direktmarketing enge Grenzen. Die telekommunikationsrechtlichen Vorschriften sind unabhängig vom Datenschutz zu beachten.
SMS, Telefonanrufe, WhatsApp, Emails etc ‑ also elektronische Kommunikation im weitesten Sinn ‑ ist für Zwecke des Direktmarketing ohne vorherige Einwilligung des Empfängers nicht erlaubt. Es gibt nur wenige, sehr begrenzte Ausnahmen. Insbesondere muss der Empfänger vorher – in der Regel bei Erhebung seiner Daten – die Möglichkeit gehabt haben, der elektronischen Kommunikation zu widersprechen. Die Möglichkeit eines Opt-out in der Werbenachricht ist unzureichend. Außerdem müssen die Kundendaten aus einer eigenen Geschäftsbeziehung zum Kunden stammen und es dürfen nur eigene, ähnliche Waren und Dienstleistungen beworben werden.
Werbung, die mit der herkömmlichen Post versendet wird, ist von den Regelungen des Telekommunikationsrechts nicht betroffen.
Mehr Infos zu Rechtsfragen unter COVID-19:
COVID-19 sprengt die Lieferkette
