Die Tracking-App Ihres Chefs teilt Daten mit Meta und Google

Arbeitsplatzüberwachung wird in modernen Geschäftsumgebungen immer häufiger eingesetzt. Hunderttausende Unternehmen setzen hochentwickelte Software ein, um die Aktivitäten ihrer Mitarbeiter während des gesamten Arbeitstages zu verfolgen. Eine bahnbrechende Untersuchung hat jedoch eine besorgniserregende Praxis aufgedeckt, die weit über die Aufsicht des Arbeitgebers hinausgeht: Diese Tools zur Mitarbeiterüberwachung geben systematisch sensible Arbeitnehmerdaten an große Technologieunternehmen und Datenbroker weiter, was erhebliche Bedenken hinsichtlich des Datenschutzes und regulatorischer Fragen aufwirft.

Die umfassende Untersuchung, durchgeführt von Stephanie Nguyen, Senior Fellow am Center for Law and the Economy der Columbia Law School und ehemalige Cheftechnologin der Federal Trade Commission unter Lina Khans Leitung, untersuchte neun verschiedene Arbeitsplatzüberwachungsdienste, die gemeinhin als „Bossware“ bezeichnet werden. Die Ergebnisse zeigten ein systematisches Muster von Datenaustauschpraktiken, das viele Arbeitnehmer und Arbeitgeber möglicherweise nicht vollständig verstehen oder schätzen. Laut der Studie teilte jeder einzelne der neun untersuchten Dienste Mitarbeiterinformationen mit Plattformen Dritter und schuf so ein komplexes Netz der Datenerfassung und -weiterverteilung, das weit über die Arbeitgeber-Arbeitnehmer-Beziehung hinausgeht.

Die Art der geteilten Informationen zeichnet ein besorgniserregendes Bild der Verletzung der Privatsphäre der Mitarbeiter. Die weitergegebenen Daten reichen von grundlegenden Identifizierungsinformationen wie Namen und E-Mail-Adressen bis hin zu weitaus sensibleren Details, einschließlich vollständiger Webbrowser-Verläufe, Tastendruckmuster und Standortdaten, die im Laufe des Arbeitstages verfolgt werden. Diese Plattformen erfassen auch Informationen über Mitarbeiteranwendungen und Softwarenutzung, Kommunikationsmuster und in einigen Fällen sogar Informationen über Social-Media-Konten und Online-Verhalten der Mitarbeiter außerhalb der Arbeitszeit. Besonders hervorzuheben sind die Empfänger dieser Daten, darunter große Technologiekonzerne wie Facebook (jetzt Meta), Google und verschiedene spezialisierte Datenbroker, deren Geschäftsmodelle auf der Aggregation und dem Verkauf persönlicher Informationen basieren.

Die Untersuchung zeigt eine große Lücke zwischen dem, was Mitarbeiter über Arbeitsplatzüberwachung verstehen, und dem, was tatsächlich mit ihren Daten geschieht. Den meisten Arbeitnehmern ist bewusst, dass ihre Arbeitgeber möglicherweise ihre arbeitsbezogenen Aktivitäten und Produktivität überwachen, was in vielen Branchen zur normalen Praxis geworden ist. Die Entdeckung, dass diese Daten systematisch an Werbeplattformen und kommerzielle Datenbroker weitergegeben werden, stellt jedoch eine erhebliche Ausweitung des Überwachungsökosystems dar, mit der die meisten Mitarbeiter weder gerechnet noch einverstanden wären. Die Vermittlung großer Technologieunternehmen führt dazu, dass Mitarbeiterdaten in umfassendere Werbe- und Verbraucherprofilierungssysteme integriert werden, wodurch Arbeitnehmer möglicherweise gezielter Werbung, Preisdiskriminierung und anderen Verwendungszwecken ihrer persönlichen Daten ausgesetzt werden.

Stephanie Nguyens Position als ehemalige Cheftechnologin bei der Federal Trade Commission verleiht dieser Untersuchung erhebliche Autorität. Ihre Erfahrungen bei der FTC, während einer Zeit verstärkter regulatorischer Kontrolle von Technologieunternehmen unter Kommissarin Lina Khan, legen nahe, dass diese Forschung erhebliche Auswirkungen auf zukünftige Regulierungsmaßnahmen haben könnte. Die FTC konzentriert sich zunehmend auf die Untersuchung, wie Technologieunternehmen personenbezogene Daten sammeln, nutzen und weitergeben, insbesondere wenn diese Erhebung ohne angemessene Transparenz oder Zustimmung der betroffenen Personen erfolgt. Diese Studie liefert empirische Belege für Praktiken, die möglicherweise ein regulatorisches Eingreifen rechtfertigen.

Das Geschäftsmodell, das diesen Bossware-Datenaustauschpraktiken zugrunde liegt, weist eine wichtige wirtschaftliche Anreizstruktur auf. Viele Arbeitsplatzüberwachungsdienste werden Arbeitgebern zu relativ geringen Kosten angeboten, manchmal kostenlos oder mit minimalen Abonnementgebühren. Die Nachhaltigkeit dieses Geschäftsmodells kann von der Monetarisierung von Mitarbeiterdaten durch Partnerschaften mit Werbeplattformen und Datenbrokern abhängen. Mit anderen Worten: Arbeitnehmer zahlen möglicherweise für die Fähigkeit ihres Arbeitgebers, sie zu überwachen, indem sie die impliziten Kosten für den Verkauf ihrer Daten an Dritte zahlen. Diese Vereinbarung wirft die Frage auf, ob die Mitarbeiter dieser Datenweitergabe wirklich zugestimmt haben, auch wenn sie technisch gesehen möglicherweise den Richtlinien zur Arbeitsplatzüberwachung zugestimmt haben.