CMS Employment Snack „Ar­beits­recht und Datenschutz – Eine Stand­ort­be­stim­mung"

Veröffentlicht am 04. Juni 2024

Bei der Implementierung IT-gestützter HR-Systeme sehen sich Arbeitgeber:innnen mit immer komplexeren rechtlichen Herausforderungen konfrontiert. Es stellt sich nicht nur die Frage, welche Systeme grundsätzlich eingesetzt werden dürfen, sondern auch, ob diese datenschutz- und arbeitsrechtlich überhaupt zulässig sind.

Insbesondere worauf beim Einsatz Künstlicher Intelligenz aus rechtlicher Perspektive geachtet werden muss, ist Thema der neuesten Podcast-Folge unseres CMS Employment Snacks.

Im Spannungsfeld von Arbeitsrecht, Datenschutz und AI-Act

Arbeitsverhältnisse sind ohne digitale Identität der Arbeitnehmer:innen nicht mehr möglich. Ihre Tätigkeit mit vernetzten Geräten ist nämlich untrennbar mit der Verarbeitung ihrer personenbezogenen Daten verbunden. Rechtlich bereitet dieser Umstand zunehmend Probleme, da es in Österreich kein kodifiziertes Arbeitnehmer:innendatenschutzrecht gibt. Datenschutzrecht besteht neben und unabhängig vom Arbeitsrecht. Und tatsächlich: Gesetzgeber, Schrifttum und Judikatur stülpen Datenschutzrecht ohne den ernsthaften Versuch einer Harmonisierung über das Arbeitsrecht. Anders als etwa in Deutschland hat es der Gesetzgeber zudem verabsäumt, von der Öffnungsklausel des Art 88 DSGVO Gebrauch zu machen. Diese würde es nationalen Gesetzgebern erlauben, spezifische datenschutzrechtliche Regelungen im Arbeitsrecht vorzusehen.

Noch komplexer wird die Rechtslage in Zukunft durch den AI-Act, der als EU-Verordnung unmittelbar rechtsverbindlich ist. Dieser verfolgt einen risikobasierten Ansatz und unterteilt KI-Systeme in vier Risikoklassen:

• Generell untersagte KI-Systeme, die z. B. „Social Scoring“ betreiben
• Hochrisiko KI-Systeme, die unter strengen Voraussetzungen zulässig sind
• KI-Systeme mit geringem Risko aber besonderer Kennzeichnungspflicht
• Nicht im AI-Act erfasste Systeme ohne besonderes Risiko

Was Arbeitgeber:innen (zukünftig) dürfen und welche Rechte Arbeitnehmer:innen haben, ist dadurch kaum mehr überblickbar.

„Arbeitsrecht und Datenschutz – Eine Standortbestimmung“

In der aktuellen Folge unserer Webinar- & Podcast-Serie CMS Employment Snack spricht Daniela Krömer mit Jens Winter und Christoph Wolf über das schwierige Verhältnis von Arbeitsrecht und Datenschutz, welches durch das Inkrafttreten des AI-Acts noch komplizierter wird. Wir zeigen, dass der AI-Act lediglich regelt, welche Tools eingesetzt werden dürfen. Unabhängig davon ist jedoch auch die Frage nach der datenschutz- und arbeitsrechtlichen Zulässigkeit des Einsatzes von Künstlicher Intelligenz zu beantworten.

Vor diesem Hintergrund besprechen wir, warum der Einsatz von Hochrisiko KI-Systemen zwar laut AI-Act erlaubt, ihr Einsatz jedoch trotzdem problematisch ist. Denn nach jüngster Judikatur des EuGH zu Art 22 DSGVO dürfen sie aus datenschutzrechtlicher Sicht weitestgehend nicht in Europa eingesetzt werden.

Darüber hinaus widmen wir uns der Rolle der Betriebsräte, denen das Arbeitsverfassungsgesetz im Zusammenhang mit dem Einsatz digitaler Arbeitsmittel eine starke Position einräumt. Denn ohne Zustimmung des Betriebsrates in Form einer notwendigen Betriebsvereinbarung (§§ 96, 96a ArbVG) ist der Einsatz digitaler Arbeitsmittel bereits allein aus betriebsverfassungsrechtlicher Hinsicht nur sehr eingeschränkt zulässig. Auch aus datenschutzrechtlicher Sicht gilt, dass eine Betriebsvereinbarung zusätzliche bzw. absichernde Rechtsgrundlage iSd Art 6 DSGVO sein kann.

Der Podcast zu unserem CMS Employment Snack ist kostenlos über Spotify, iTunes und Podbean verfügbar!

Gerne beraten und unterstützen wir Sie auch bei der Einführung und Handhabung IT-gestützter HR-Systeme (mit und ohne Künstlicher Intelligenz) in sämtlichen arbeits- und datenschutzrechtlichen Fragen.