Rechtliche Fragen zum Thema New Work

Diese Entwicklungen werfen rechtliche Fragen auf, besonders im Bereich des Datenschutzes, der Datensicherheit und des Arbeitsrechts. Nehmen wir das Beispiel Home Office: Wer zu Hause arbeitet, hat in der Regel Zugriff auf vertrauliche Informationen des Unternehmens wie bspw. Personendaten, Geschäftsgeheimnisse oder immaterialgüterrechtlich geschütztes Material. Das Datenschutzrecht und die Datensicherheit müssen gewährleistet bleiben. Wichtig ist bspw. die Absicherung der Verbindung ins Firmennetzwerk (Multifaktor-Authentisierung ist dringend empfohlen). Auch sind Massnahmen zum Schutz vor Einsicht Dritter zu treffen – bei der Arbeit zu Hause oder von unterwesgs sollten Dritte (auch Familienangehörige) den Bildschirm nicht sehen und Calls nicht mithören können. Auch die Arbeitsplatzsicherheit muss gewährleistet bleiben, ebenso wie eine korrekte Arbeitszeiterfassung.

Dürfen private Geräte für die Arbeit eingesetzt werden (BYOD), stellen sich weitere Fragen. Bspw. sollten gemeinsam genutzte PCs und Tablets i.d.R. nicht für die Arbeit verwendet werden, und es ist zu klären, ob Unterlagen lokal gespeichert werden können und dürfen, etwa um sie zu drucken; jedenfalls sollten lokale Kopien anschliessend gelöscht werden, und Kopien sollten nur in den entsprechenden Systemen des Unternehmens existieren. Es bietet sich auch an, eine Mobile Device Management-Lösung zu prüfen, um Daten des Unternehmens von privaten Daten zu trennen (übrigens, auch bei IT des Arbeitgebers sollten private Daten getrennt werden, z.B. durch Ablage von E-Mails in entsprechende Unterordner, soweit eine private Nutzung überhaupt gestattet wird). Zu regeln sind ferner arbeitsrechtliche Aspekte wie bspw. die Spesenentschädigung für den Einsatz privater Mittel. Dies alles verlangt Planung und u.U. eine Home Office- und BYOD-Policy oder entsprechende Vereinbarungen mit den Mitarbeitenden.

Digitale Tools können nicht nur die bisherigen Abläufe vereinfachen – und manchmal auch erschweren –, sie können auch neue Use Cases ermöglichen. Bspw. können Gespräche über Teams aufgezeichnet oder transkribiert werden. Die Aufzeichnung erfordert in den meisten Fällen eine Einwilligung aller Beteiligten. Fehlt sie, kann die Aufzeichnung sogar strafbar sein, und im Arbeitsbereich fragt sich, wann eine Einwilligung tatsächlich freiwillig ist. Bei einer Transkription ist zwar keine Einwilligung notwendig, aber sie muss wie jede Bearbeitung von Personendaten «verhältnismässig» sein – das Unternehmen muss mit anderen Worten erklären können, weshalb eine Transkription sinnvoll ist. Auch dies verlangt ein reflektiertes Vorgehen, und dasselbe gilt für digitale Überwachungsmöglichkeiten, die ebenfalls nur eingeschränkt genutzt werden dürfen.

Zunehmend kommen AI-gestützte Tools zum Einsatz (bspw. DeepL, Microsoft Copilot, Github with Copilot, ChatGPT und AI-Unterstützung in diversen Tools wie etwa Notion, Obsidian und anderen). Verboten ist ihr Einsatz nicht, Unternehmen müssen u.U. aber Unternehmenslizenzen lösen. Andernfalls werden Mitarbeitende auf private Accounts ausweichen, und hier kann der Anbieter eingegebene Daten auch für eigene Zwecke wie z.B. das Training verwenden. Das ist oft unerwünscht und ebenso oft unzulässig. Unternehmen sollten daher wissen, welche Tools sie wofür einsetzen wollen. Es stellen sich u.U. weitere Fragen des Datenschutz- und des Immaterialgüterrechts, bspw. was den Schutz AI-generierter Inhalte wie bspw. Code betrifft.

Unternehmen brauchen deshalb eine angemessene Strategie zum Einsatz digitaler Tools. Dies verlangt Überlegungen zu den Bedürfnissen des Unternehmens, seiner Stellung in der Wertschöpfungskette (auch Kunden können rechtliche Anforderungen stellen) und den mit dem Geschäftsmodell des Unternehmens einhergehenden Risiken.