Rechtsfolgen beim E-Learning

Mit dem zunehmenden Einsatz neuer Technologien in der Arbeitswelt ergeben sich auch betreffend E-Learning verschiedene rechtliche Fragen.

Arbeitszeit, Teilnahmepflicht, Kosten

In der Praxis liegt die Absolvierung von Fort- und Ausbildungskursen via E-Learning zumeist im Interesse des Arbeitgebers. Daher ist anzunehmen, dass E-Learning insoweit auf die Arbeitszeit anzurechnen ist. Die Verpflichtung zur Absolvierung besteht daher grundsätzlich nur im Rahmen der arbeitszeitrechtlichen Vereinbarungen. Bei vertraglicher Regelung können dafür auch Überstunden angeordnet werden. Anderes gilt bei für den Arbeitgeber nicht unmittelbar nutzbaren Inhalten auf Wunsch des Arbeitnehmers.

Enthält der Arbeitsvertrag eine entsprechende Klausel, kann sich die Pflicht zur Teilnahme an E-Learning-Kursen bereits daraus ergeben. Der Arbeitgeber hat zudem auch ein allgemeines Weisungsrecht innerhalb der Aufgaben des Arbeitnehmers, die sich aus Gesetz, kollektiven Rechtsquellen, Arbeitsvertrag sowie den wechselseitigen Fürsorge- und Treuepflichten ergeben, zu denen auch betrieblich erforderliche Fortbildungen zählen. Weigert sich der Arbeitnehmer teilzunehmen, kann ein Verstoß gegen arbeitsrechtliche Pflichten vorliegen, der u. U. auch zur Entlassung berechtigt. Auch ein bewusstes Manipulieren oder Betrügen im Rahmen von rechtlich zulässigem E-Learning (z. B. bei Tests) kann die Vertrauensunwürdigkeit des Mitarbeiters und damit die Beendigung des Arbeitsverhältnisses nach sich ziehen. Wendet der Arbeitgeber zudem Kosten im Zusammenhang mit E-Learning-Kursen für einen bestimmten Arbeitnehmer auf (z. B. eine Kursgebühr pro Nutzer des E-Learning-Systems), und erlangt dieser durch die Absolvierung Spezialkenntnisse, die er auch bei anderen Arbeitgebern verwerten kann, besteht die Möglichkeit, diese Ausbildungskosten bei Beendigung des Arbeitsverhältnisses aufgrund einer ausdrücklichen schriftlichen Vereinbarung bis zu fünf Jahre nach Beendigung der Ausbildung (aliquot) zurück zu verlangen.

Datenschutzrechtliche Aspekte

Die in der Praxis gebräuchlichsten E-Learning-Systeme zur (betrieblichen) Aus- und Fortbildung von Mitarbeitern sind technisch durchaus unterschiedlich ausgestaltet (Self-Hosting, Outsourcing, Software as a Service), wodurch sich auch Unterschiede in punkto Verantwortung für den Schutz der Daten ergeben. Gemeinsam ist allen Systemen, dass dabei Daten der Arbeitnehmer verarbeitet werden. Arbeitgeber haben dabei Interesse an (zusätzlichen) Informationen über ihre Arbeitnehmer und deren Leistungsfähigkeit, die Arbeitnehmer hingegen haben regelmäßig Interesse am Schutz ihrer Privatsphäre, woraus datenschutzrechtliche Fragen resultieren.

Grundsätzlich unterscheidet das Datenschutzgesetz (DSG) zwischen sensiblen Daten und personenbezogenen Daten. Letztere liegen vor, wenn die Identität einer Person durch einen Datensatz bestimmt oder bestimmbar ist (etwa über den Namen, das Geburtsdatum o. ä.). Bestimmbar bedeutet, dass die Daten zwar verschlüsselt sind, jedoch jederzeit entschlüsselt werden können. Ist eine Entschlüsselung mit rechtlich zulässigen Mitteln nicht mehr möglich, liegen indirekt personenbezogene Daten vor. Ist eine Entschlüsselung und damit ein Rückschluss auf bestimmte Personen technisch gar nicht mehr möglich, handelt es sich um anonymisierte Daten, die datenschutzrechtlich unproblematisch sind. Reine Lernkarten oder Kurse ohne Personenbezug sind ebenso nicht vom DSG umfasst.

Grundsätzlich gelten alle Arten der Handhabung von Daten – egal ob Speichern, Vergleichen, Löschen etc. – als Datenverarbeitung im Sinne des DSG. Diese ist nur unter der Voraussetzung gestattet, dass damit ein festgelegter (wesentlicher) Zweck verfolgt wird und zudem eine rechtliche Befugnis dafür vorliegt (§ 7). Diese kann sich für Unternehmen aus Konzessionen, der Gewerbeordnung oder dem Gesellschaftsvertrag ergeben. Zudem dürfen schutzwürdige Geheimhaltungsinteressen des Betroffenen (bei E-Learning-Systemen sohin des Arbeitnehmers) nicht entgegenstehen, wobei §§ 8, 9 DSG Gründe aufzählen, wann diese Interessen nicht verletzt sind. Darunter fällt insbesondere die Verarbeitung indirekt personenbezogener Daten. Jeder Auftraggeber, bei E-Learning-Systemen zumeist der Arbeitgeber, ist gemäß § 17 DSG dazu verpflichtet, vor der Aufnahme einer Datenanwendung eine Registrierungsmeldung an die Datenschutzbehörde zu erstatten. Gleiches gilt für Änderungen der Anwendung. Damit sind sowohl die Einführung eines E-Learning-Systems als auch der Wechsel von einer (nicht meldepflichtigen) bloßen Zurverfügungstellung von Lernangeboten an Mitarbeiter zur Verarbeitung der entsprechenden Daten meldepflichtig. Ausnahmen von der Meldepflicht finden sich in § 17 Abs 2, worunter erneut indirekt personenbezogene Daten fallen. Da zudem beinahe jedes Unternehmen automationsunterstützte Datenanwendungen einsetzt, wurden die häufigsten Anwendungen (etwa Personalverwaltung oder Datenübermittlung im Konzern) als sogenannte Standardanwendungen mittels Standard- und Musterverordnung von der Registrierung freigestellt. Speichert ein E-Learning-System sohin bloß Name, Benutzername oder Passwort des Mitarbeiters, aber keine sonstigen Daten, handelt es sich um von der Standardanwendung »Benutzerkennzeichenverwaltung« umfasste personenbezogene, und damit nicht meldepflichtige Daten.

Wird ein E-Learning-System über Unternehmensgrenzen hinweg im Konzern eingesetzt, kann ein Informationsverbundsystem im Sinne des § 4 Z 13 DSG vorliegen, wenn die Daten von anderen Konzernmitgliedern (d. h. Zugriffsberechtigten im Konzern) eingesehen werden können. In diesem Fall hat eine Vorabkontrolle durch die Datenschutzbehörde sowie die Bestellung eines Betreibers (§ 50 DSG) zu erfolgen.

Werden Statistiken und Auswertungen im Rahmen des E-Learning-Systems erhoben, ist in der Praxis wie folgt zu unterscheiden: (Überblicks-)Statistiken, die z. B. den Lernfortschritt innerhalb einer Gruppe darlegen, jedoch (sofern Einzelpersonen nicht bestimmbar sind, indem die Gruppe etwa nur ein Mitglied hat) keinen bestimmten Personenbezug herstellen, sind als anonymisierte Daten zu qualifizieren, sofern sie allen Anwendern nur anonym zur Verfügung stehen. Kann jedoch ein Personenbezug hergestellt werden, liegen Benutzer-Statistiken/-Auswertungen vor, die z. B. Daten über die Aktivität, die Anzahl der Systemzugriffe oder den Lernfortschritt der Mitarbeiter enthalten. Dabei handelt es sich um personenbezogene Daten, die nicht unter eine Standard- oder Musteranwendung fallen. Werden diese Daten verschlüsselt und können sie dadurch nicht bestimmt werden, liegen indirekt personenbezogene Daten vor, die nicht gemeldet werden müssen. Sind die Daten hingegen unverschlüsselt, sind sie der Datenschutzbehörde zu melden und es sind vom Arbeitgeber, sofern dieser auch Auftraggeber ist, Pflichten gegenüber dem Arbeitnehmer, wie Offenlegung, Auskunft, Richtigstellung, Löschung etc. einzuhalten.

Betriebsverfassungsrechtliche Fragen

Werden E-Learning-Systeme dazu eingesetzt, einen neuen Bedarf an Berufsausbildung, Schulungen oder Umschulung im Unternehmen zu decken, kommt dem Betriebsrat laut dem ArbVG ein Informationsrecht zu. Zudem bedarf es abhängig von der Ausgestaltung des E-Learning der Zustimmung des Betriebsrats zu bestimmten Maßnahmen des Betriebes. Hierbei ist wesentlich, ob das E-Learning-System eine Kontrollmaßnahme ist und die Menschenwürde der Arbeitnehmer berührt, was in der Praxis meist zu verneinen ist. E-Learning-Systeme kontrollieren regelmäßig nur Lernfortschritte, Lerneifer und Kenntnisse der Mitarbeiter, wobei die Lerninhalte starken Bezug zum Aufgabenbereich des Mitarbeiters haben und nur einen geringen Anteil der Arbeitszeit ausmachen, sodass die Mitarbeiter daher nicht in wesentlichen Teilen ihrer Arbeitszeit kontrolliert werden. Das E-Learning-System ist somit zwar unter Umständen eine Kontrollmaßnahme, es berührt in der Regel aber nicht die Menschenwürde. Anders könnte das Ergebnis dann sein, wenn die Mitarbeiter z. B. zu Lernzeiten an bestimmten Lernorten verpflichtet und dort während des Lernens beaufsichtigt oder wenn (insbesondere negative) Testergebnisse veröffentlicht werden.

Schreiben Sie einen Kommentar!


*

Vogt-Majarek

Gastautorin
Birgit Vogt-Majarek

ist Rechtsanwältin mit Schwerpunkt Arbeits- und Gesellschaftsrecht und Partnerin der Kanzlei Kunz Schima Wallentin Rechtsanwälte GmbH (KSW).

office@ksw.at,

www.ksw.at