Versteckte Kameras bei Tiger Lacke: Welser Konzern ließ seine Mitarbeiter überwachen

Der Welser Konzern Tiger Lacke hat Mitarbeiter mit versteckten Kameras beobachtet, E-Mails gelesen und Daten über Krankenstandsgründe gespeichert. Der erste große Fall von Bespitzelung in Österreich.

Die Techniker von Siemens rückten an einem Wochenende an. Im Gepäck hatten sie Kameras, die so klein sind, dass man sie gut hinter Deckenblenden verstecken kann. Kein Mitarbeiter sollte bemerken, dass ab diesem Tag im Frühjahr 2003 eine Vielzahl von Räumen des Welser Unternehmens Tiger Lacke ständig beobachtet wurde. Flugs packten sie Kabelrollen aus und verlegten ein Spinnennetz, in dem sich die Mitarbeiter verheddern konnten. Sternförmig vom EDV-Raum ausgehend, durchzogen die Kabel ab diesem Tag das Unter­nehmen.

Doch die Überwachung bei einem der größten Lackhersteller mit Hauptsitz im oberösterreichischen Wels beschränkte sich nicht auf Videos. Es ist ein unschönes Bild, das die Unterlagen zeichnen, die profil zugespielt wurden. Es ist ein Fall, der an Skandale wie bei Lidl, der Deutschen Bahn und Telekom erinnert. E-Mails bestimmter Mitarbeiter wurden von der Führungsetage mitgelesen. Auch wer an bestimmte Mitarbeiter E-Mails schrieb, geriet ins Visier. Das Internetsurfen wurde ebenso beobachtet wie das Kommen und Gehen der Belegschaft. Gründe für Krankenstände wurden erfragt, notiert und Rankings zwischen den Mitarbeitern mit den meisten Krankenständen erstellt. All das geschah ohne Betriebsvereinbarung und ohne die erforderlichen Genehmigungen der Datenschutzkommission. Schlimmer noch: Es geschah hinter dem Rücken der Mitarbeiter.

„Damit vor Ort kein Verdacht geschöpft wird, muß (sic!) ein gravierender Teil der Arbeiten bei uns im Haus durchgeführt werden. Es wird das komplette System bei uns aufgebaut und in betrieb (sic!) genommen“, heißt es in der Angebotsbestätigung von Siemens. Das heißt: Sowohl Siemens als auch Tiger war sehr bewusst, dass die Mitarbeiter nichts von den Kameras mitbekommen sollen. Unbemerkt filmten von da an 20 Kameras von der Decke aus, wie die Mitarbeiter ihre Arbeit erledigten. Laut der profil vorliegenden Angebotsbestätigung wurden sie in zwei Hallen, im Versand und in den Büros der Fakturierung sowie im Müllraum versteckt angebracht. Knapp 26.000 Euro ließ sich Tiger die Anlage inklusive Aufzeichnungsgerät und Montage kosten.

Die Mitarbeiter wussten bis Ende vergangener Woche nichts von diesen Kameras. Erst als die Geschäftsleitung von profil mit den Vorwürfen konfrontiert wurde, rief man eiligst Betriebsrat und Mitarbeiter zusammen, um sie ­darauf vorzubereiten, dass profil über Lücken im Datenschutz des Unternehmens schreiben wird.

„Eine heimliche Videoüberwachung, die ständig läuft – insbesondere in einfachen Büroräumen –, verletzt die Menschenwürde“, sagt Waltraud Kotschy, Geschäftsführerin der Datenschutzkommission. Der Arbeitgeber müsste eine Videoüberwachung von der Kommission genehmigen lassen. Und die gibt es nur, wenn der Arbeitgeber ein „überwiegendes berechtigtes Interesse“ an der Überwachung nachweisen kann. Beispielsweise eine besondere Gefährdungslage.

Ohne Genehmigung. Das Management bestreitet nicht, dass die Kameras installiert wurden. „Wir räumen den Fehler ein, dass keine Genehmigung beantragt wurde. Der Grund für die Installation war, dass wir erheblichen Materialschwund festgestellt hatten. Damals liefen sogar polizeiliche Ermittlungen“, sagt Geschäftsführer Clemens Steiner zu profil. Aufgezeichnet worden sei nur im Lager und in den Gängen, von Versand oder Fakturierung sei nie die Rede gewesen, so Steiner. Wenn auch in Büros gefilmt worden sei, habe der verantwortliche Mitarbeiter ohne Wissen der Geschäftsleitung gehandelt. Die Distanzierung hat einen Grund: „Eine valide Rechtsgrundlage für eine Kameraüberwachung wird sich bei einfachen Büroräumen kaum finden lassen“, sagt Datenschützerin Kotschy. Im Ernstfall droht bei derartigen Verstößen nach dem gültigen Datenschutzrecht eine Verwaltungsstrafe von bis zu 18.890 Euro. Dazu könnten weitere Strafen für die Verletzung der Offenlegungspflicht gegenüber den Mitarbeitern kommen.

Das Management erklärt, dass die Videoaufzeichnungen nur zwei bis drei Monate liefen, bis sich her­ausgestellt habe, dass der vermeintliche Materialschwund buchhalterische Gründe hatte. Dann seien die Kameras abmontiert und verkauft worden. Eine Rechnung konnte man profil auf Nachfrage jedoch nicht liefern. Ein früherer Mitarbeiter widerspricht der Darstellung des Managements: „Die Aufzeichnungen liefen über Jahre hinweg und wurden täglich durchgesehen“, sagt er zu profil.

Das Datenschutzgesetz sieht vor , dass bei Kontrollen stets nur das mildeste Mittel angewendet werden dürfe. Sprich, erst wenn alle anderen Möglichkeiten, einen Sachverhalt aufzuklären, nichts gefruchtet haben, dürfen Kameras eingesetzt werden. Die Videoüberwachung sei damals der letzte Schritt gewesen, um das vermeintliche Delikt aufzuklären, heißt es von der Tiger-Führungsetage. Später stellte sich heraus, dass der Fehler bei der eigenen Buchhaltung lag. Offenbar gehörte die Überprüfung der eigenen Zahlen nicht zu den ersten Schritten – man installierte lieber gleich Kameras.

Die Tiger-Geschäftsführung weist darauf hin, dass im Jahr 2003 Datenschutz gesellschaftlich noch nicht so sensibel betrachtet worden sei wie heute. „Aus heutiger Perspektive würden wir das anders machen“, beteuert Steiner. Auf die Frage, ob sich Tiger bei den Mitarbeitern entschuldigen will, gibt es keine klare Antwort. „Es ging damals darum, Arbeitsplätze zu sichern“, sagt Steiner. Es ist jedoch schwer vorstellbar, dass das Unternehmen damals aufgrund eines Materialverlusts, der nur auf dem Papier existierte, in einen Strudel geraten ist.

Mitsprache. Mit der Anbringung der Kameras hat Tiger neben der menschlichen Komponente und dem Datenschutzgesetz auch gegen das Arbeitsverfassungsgesetz verstoßen. Demzufolge hätte nämlich der Betriebsrat zustimmen und eine Betriebsvereinbarung abschließen müssen. „Normalerweise wird vereinbart, dass ein Betriebsratsmitglied bei der Auswertung anwesend ist, damit die Gefahr, dass der Arbeitgeber die Aufzeichnungen missbrauchen kann, eingeschränkt wird“, sagt Arbeiterkammer-Expertin Gerda Heilegger.

Inzwischen wird bereits eine Reihe von Betriebsvereinbarungen verhandelt. So sollen unter anderem das Zutrittssystem, die Kontrolle des Internetsurfverhaltens und eine Videoüberwachung geregelt werden, die sich auf bereits laufende Kameras an den Zufahrten bezieht. Dass eine Genehmigung notwendig wäre, um diese Anlage überhaupt erst in Betrieb zu nehmen, ist Tiger klar. „Wir haben vor einem Jahr begonnen, unseren Betrieb auf Datenschutz hin zu überprüfen, und haben einige Mängel festgestellt. Wir haben bereits aktive Schritte mit den zuständigen Behörden und dem Betriebsrat gesetzt, um diese Lücken zu schließen“, sagt Steiner. Im Datenverarbeitungsregister ging bisher nur eine einzige Meldung von Tiger ein, die anderen sind noch in Vorbereitung.

Eine weitere Lücke betrifft die dienstlichen E-Mails – auch hier soll es bald eine Regelung geben. profil wurden Fälle bekannt, in denen E-Mails von Mitarbeitern gezielt überwacht wurden. Um unbemerkt mitlesen zu können, wurde eine Verteilerliste erstellt, bei der jedes eingehende E-Mail an den Betreffenden gleichzeitig an die E-Mail-Adresse von Geschäftsführer Steiner weitergeleitet wurde. „Die E-Mails dieses Mitarbeiters wurden monatelang gelesen, erst als er das Unternehmen verließ, endete das Spiel“, so ein früherer Tiger-Mitarbeiter. Ein Dokument, das von der Existenz dieser Verteilerlisten zeugt, liegt profil vor: Im Betreff eines E-Mails von Clemens Steiner an die EDV-Abteilung steht der Name des überwachten Mitarbeiters. Darunter: „wenn sie mich bitte von der verteiler list bis auf weiteres herunternehmen wollen“ (siehe Faksimile). Der Geschäftsführer räumt die Existenz der Verteilerliste ein. Der betreffende Mitarbeiter hätte geplant, einen Unternehmensteil abzuspalten, was von dem Betreffenden als absurd dargestellt wird. Außerdem seien E-Mails erst nach Ausscheiden des Mitarbeiters weitergeleitet worden.

Noch gravierender ist ein weiterer profil vorliegender Fall: Hier wurden quasi alle Mitarbeiter-Accounts ins Visier genommen. Alle E-Mails, die direkt oder in Kopie an ­einen bestimmten Mitarbeiter gesendet ­wurden, gingen zusätzlich an die beiden ­Geschäftsführer Clemens Steiner und Kurt Berghofer (siehe Faksimile). Gegenüber ­profil bestreitet Steiner, dass E-Mails nach bestimmten Namen oder Begriffen gefiltert wurden.

Juristisch heikel. Übliche Praxis bei Tiger ist es, die persönlichen Mitarbeiter-Accounts nach der Kündigung weiterlaufen zu lassen. Dieses Vorgehen sei notwendig, um den Betriebsablauf nicht zu stören, so die Tiger-Führung. Man bestreitet allerdings nicht, dass es darüber eine Betriebsvereinbarung geben müsste. Sie sei bereits in Arbeit. Doch der Tonfall, mit dem solche Anordnungen an die EDV erfolgen, spricht für sich: „emails abfangen und abspeichern“.

Ob der Arbeitgeber dienstliche E-Mails lesen darf oder nicht, ist juristisch nicht endgültig geklärt. Datenschützerin Kotschy macht diese Frage an der Verhältnismäßigkeit fest: „Eine pauschale Weiterleitung aller E-Mails kommt einer totalen Überwachung gleich. Das kann nur in den wenigsten Fällen verhältnismäßig sein.“ Arbeiterkammer-Expertin Gerda Heilegger verweist darauf, dass selbst in dienstlichen E-Mails immer ein persönlicher Anteil mitschwingt: „Das Gefühl, hier überwacht zu werden, schafft Unbehagen – selbst wenn es nicht ausdrücklich verboten ist.“

Ähnliche Beunruhigung lässt Tiger-Betriebsrat Klaus Wiesinger durchklingen, wenn es um Krankenstandsdaten geht. „Ich empfinde es als problematisch, dass sich unsere Personalabteilung bemüht, den Grund von Krankenständen zu erfragen, und sich dabei hinter dem Mäntelchen versteckt, dass man die Bedingungen am Arbeitsplatz verbessern wolle“, so Wiesinger. Die Grenze zwischen „freiwillig“ und dem Druck, das preiszugeben, was auch alle anderen tun, ist fließend. Datenschützerin Kotschy weist ­darauf hin, dass der Arbeitgeber eine „ausdrückliche“ – am besten eine schriftliche – Zustimmung der Mitarbeiter braucht, um die Gründe zu erfragen und aufzuzeichnen. Dass die Krankenstandsgründe sogar abgespeichert wurden, belegt ein internes E-Mail, das profil vorliegt: „xx befürchtet Probleme hinsichtlich Datenschutz bei der Verspeicherung der Krankenstandsgründe“, schreibt Reinhold Freiseisen, Tiger-Finanzvorstand. Und Clemens Steiner schreibt zurück: „KB (Anm.: Kurt Berghofer) und ich werden dafür ein papier unterschreiben das den ICS (Anm.: EDV-Abteilung) verantwortlichen entlastet.“ Er fügt noch hinzu, dass die Auswertung der Arbeitsplatzverbesserung diene.

Nach Aussagen des Betriebsrats wird regelmäßig eine Liste an alle Abteilungsleiter verschickt, in denen die Mitarbeiter nach der Anzahl ihrer Krankenstandstage aufgereiht sind. Dass diese vergleichenden Daten versendet würden, bestreitet die Geschäftsführung. Doch Betriebsrat Klaus Wiesinger bestätigt, dass diese Listen sogar sehr genau angesehen würden. „Teilweise werden mit den Betreffenden dann ernste Gespräche geführt. Das ist durchaus auch ein Kriterium, wenn Mitarbeiter abgebaut werden müssen“, so der Betriebsrat. Vor allem wenn es um kleinere Krankenstände ginge. Das bestreitet das Management entschieden. Steiner hält dem entgegen, dass man sogar Mitarbeiter halte, die schwer krank sind. Dass eine Gesundheitsrate errechnet werde, sei ein Indikator für die Unternehmenszufriedenheit. „Das erzeugt positive Energie“, ist sich Steiner sicher. Diese Meinung dürfte noch nicht allzu lange vorherrschen, denn wie Mitarbeiter berichten, kursierten vor einiger Zeit die entsprechenden Zahlen noch unter dem Terminus „Krankheitsrate“.

AK-Expertin Heilegger hält eine solche Verwendung der Daten für unzulässig: „Das müsste im Datenverarbeitungsregister gemeldet sein, und es müsste eine Betriebsvereinbarung vorliegen.“ Bei Tiger gibt es wenig überraschend weder das eine noch das andere. Die Gründe für die Überwachungsmaßnahmen könnten wirtschaftlicher Natur sein. Dafür spricht, dasss Mitarbeiter mit den Krankenstandstagen konfrontiert werden. Das Pausenverhalten kann leicht über Kameras und Zutrittssysteme ausgewertet werden. In E-Mails von in Ungnade gefallenen Mitarbeitern kann nach Kündigungsgründen gesucht werden. Betriebsrat Klaus Wiesinger sieht E-Mails deswegen kritisch: Man könne kaum beweisen, wer die E-Mails mitliest. „Wenn so etwas passiert, ist die Gefahr natürlich, dass den Mitarbeitern daraus ein Strick gedreht wird und ein anderer Kündigungsgrund vorgeschoben wird.“

Doch beim Datenschutz geht es nicht nur um Gesetze und Verordnungen. profil hat einen der betroffenen Mitarbeiter mit dem Eingriff bei seinem E-Mail-Account konfrontiert. „Wenn das stimmt, bin ich mehr als enttäuscht“, sagt der langjährige Mitarbeiter. „Bei Steiner kann ich es mir noch irgendwie vorstellen, aber von Berghofer wäre ich wirklich persönlich enttäuscht. Ich habe mich jahrelang mit dem Unternehmen identifiziert.“ Wer in die Privatsphäre seiner Mitarbeiter eindringt, verletzt eben nicht nur Gesetze, sondern in erster Linie das Vertrauen der Betroffenen.