“Bei der Nutzung von firmeninternen Kommunikationskanälen ist Vorsicht geboten”, sagt Jasmin Haindl, Arbeitsrechtsexpertin bei der Arbeiterkammer. Grund dafür ist die Möglichkeit, dass Führungskräfte bei Slack Einsicht in die Nachrichtenverläufe ihrer Angestellten bekommen können. Sowohl Nachrichten in öffentlichen Slack-Kanälen, als auch private Direktnachrichten (DMs) unter Kolleg:innen sind betroffen. Letzteres gestaltet sich bei Slack einfacher, je mehr ein Unternehmen für die Lizenz bezahlt. Je größer das Abo-Modell, desto breiter gestalten sich die Exportmöglichkeiten. 

Im Vergleich zu Slack scheint Microsoft Teams diese Prozedur schwieriger zu gestalten. Einblicke in exportierte Kommunikationen bei Teams sind dann möglich, wenn strafrechtliche Verfolgungen bestehen. Jedoch stellt sich die Frage, ob Arbeitgeber:innen die Nachrichten ihrer Angestellten tatsächlich lesen dürfen und wenn ja, unter welchen Bedingungen das möglich ist. In einem Interview erklärt Arbeitsrechtsexpertin Haindl, wie die Nachrichtenexporte aus firmeninternen Kommunikationskanälen in Österreich sowohl arbeitsrechtlich als auch datenschutzrechtlich geregelt sind. 

Slack bietet unterschiedliche Exportfunktionen an

Die im Jahr 2009 gegründete Kommunikationsplattform Slack hat trotz des starken Anstiegs an Nutzer:innen im ersten Pandemiejahr Ende 2020 ihren Exit an Salesforce verkündet. Statistiken zufolge zählte das US-amerikanische Softwareunternehmen zum Zeitpunkt der Veräußerung 18 Millionen Nutzer:innen. Davon waren im Jahr 2021 156.000 zahlende User:innen. Die Unterscheidung zwischen bezahlten und unbezahlten Plänen bei Slack ist deshalb entscheidend, da in den Pro-, Busines Plus- und Enterprise Grid-Abonnements im Vergleich zum kostenlosen Plan verschiedene Optionen für Datenexporte angeboten werden. Diese Exportfunktionen werden somit für Workspace- und Organisationsinhaber:innen und Administratoren freigeschaltet. Angestellte mit “normalen” Accounts sind von der Nutzung dieser Export-Tools ausgeschlossen.  

Datenexport von bestimmten Benutzer:innen

Workspace-Inhaber:innen mit Business-Plus- und Enterprise-Grid-Plänen haben die Möglichkeit, den Zugang zu einem Self-Service-Tool zu beantragen. Wird dieses Tool von Slack erteilt, können Admins Daten aus allen Kanälen und Unterhaltungen (sowohl offene als auch private Kanäle), die in ihrem Workspace stattgefunden haben, selbstständig exportieren – ohne zukünftig Unterstützung durch den Slack-Support zu erhalten. Das Softwareunternehmen erwähnt auf seiner Website jedoch, dass für den Zugang zum Self-Service-Tool bestimmte Bedingungen erfüllt werden müssen. Beispielsweise müssen Antragsteller:innen rechtliche Bestimmungen einhalten und nachweisen, dass der Export – unter klarer Begründung der Anfrage – notwendig ist. Zudem können Enterprise-Grid-Administrator:innen den Export von Daten einer bestimmten Benutzer:in in ihrer Organisation beantragen. Hierbei werden alle Nachrichten und Dateien, die von dieser Benutzer:in in sämtlichen Unterhaltungen gesendet wurden, erfasst. Auch dies ist laut den Angaben von Slack nur dann möglich, wenn der Export notwendig und rechtlich zulässig ist.

Einsicht auf gelöschte und bearbeitete Nachrichten

Selbst wenn man nun auf die Idee kommt, einige private Nachrichten zu löschen oder zu bearbeiten, um mögliche zukünftige Konsequenzen zu vermeiden, wird dies bei Slack nicht von Erfolg gekrönt sein. Denn Slack ermöglicht Organisationen, sogar Lösch- und Bearbeitungslogs von Nachrichten in die Exportdaten zu integrieren. Gelöschte und bearbeitete DMs werden offenbart mit dem Inhalt der Originalnachricht sowie einem Zeitstempel, der aufzeigt, wann die Nachricht gelöscht wurde. Die Möglichkeit, Lösch- und Bearbeitungslogs der Nutzer:innen zu sehen, sind jedoch abhängig von den jeweiligen Aufbewahrungsrichtlinien und Einstellungen eines Workspace oder einer Organisation. 

Daher ist es wichtig, sich vor dem Senden der Nachrichten sorgfältig zu überlegen und sich bewusst zu sein, welche Informationen man auf Slack teilen möchte. Diese Meinung vertritt auch die Arbeitsrechtsexpertin Jasmin Haindl. “Abgesehen von den rechtlichen Umständen ist es für Dienstnehmer:innen wichtig, bei der Nutzung diverser Kommunikationstools Vorsicht walten zu lassen. Durch die Einsichtnahme der Arbeitgeber:in können Informationen zutage treten, die den Mitarbeiter:innen schaden könnten”, erklärt Haindl. Zudem verraten Slack-Profile von User:innen neben Namen, Status und Co auch, in welcher Zeitzone sich Angestellte aufhalten. Dadurch können Führungskräfte und Kolleg:innen erkennen, ob man sich in einem anderen Land aufhält.  

Unter welchen Voraussetzungen werden Exportanfragen genehmigt?

Wie auf der Website der Kommunikationsplattform Slack angegeben, sind die Kriterien für die Bewilligung eines Datenexports beispielsweise dann erfüllt, wenn:  

• Ein Unternehmen eine Meldung über Belästigung oder Diebstahl von Geschäftsgeheimnissen erhält und eine Untersuchung am Arbeitsplatz durchführen muss .
• Eine Firma für Finanzdienstleistungen aufgrund einer Verordnung bestimmte Kommunikationen für einen vorgeschriebenen Zeitraum archivieren muss. 
• Ein Gerichtsbeschluss anordnet, dass Informationen aus Slack aufgrund einer Klage oder Untersuchung offengelegt werden müssen. 
• Ein ehemaliger Mitarbeiter gemäß der Datenschutz-Grundverordnung der EU um eine Kopie der Informationen, die der Arbeitgeber über ihn erfasst hat, bittet.

Arbeits- und datenschutzrechtliche Situation in Österreich

Grundsätzlich ist laut der Arbeitsrechtsexpertin festzustellen, ob die von Dienstgeber:innen zur Verfügung gestellten Arbeitsmittel nur im Rahmen des Arbeitsverhältnisses genutzt werden dürfen, oder ob das Unternehmen auch die private Nutzung ermöglicht. “Letzteres muss ein Betrieb nicht zulassen. Aber wenn es das tut, dann hat ein Unternehmen natürlich auch die Privatsphäre der Angestellten zu respektieren. Das bedeutet, dass pauschale Überwachung und Einsichtnahme ohne Zustimmung nicht erlaubt sind”, so Haindl. Wiederum sei es Unternehmer:innen erlaubt, Angestellte dazu aufzufordern, private Daten in einen eindeutig als privat gekennzeichneten Ordner zu verschieben.

Jedoch gestaltet sich die Prozedur für die Einsichtnahme in etwaige Kommunikationsverläufe der Angestellten wie beispielsweise Nachrichten und E-Mails in Österreich nicht einfach. Haindl erklärt, dass Arbeitgeber:innen in Unternehmen mit Betriebsrat zuerst die Zustimmung des Betriebsrates einfordern müssen. Führungskräfte in Betrieben ohne Betriebsrat müssen um die Zustimmung der Dienstnehmer:innen anfragen. Erlaubt eine Arbeitgeber:in die private Nutzung der Arbeitsmittel, ist die generelle Einsichtnahme auch mit Zustimmung nicht zulässig. “Man kann private Nachrichten in einigen Kommunikationstools schwer von betrieblichen separieren. Wenn sich der Arbeitgeber alles ansehen möchte, würde das die Menschenwürde verletzen”, sagt die Arbeitsrechtsexpertin. 

Was tun bei einem Verdacht auf Verstoß?

In bestimmten Fällen könnte jedoch die Einsicht gerechtfertigt sein. Laut Haindl ist jeder Einzelfall zu überprüfen, da man nicht konkret die Umstände jeder Situation pauschal abdecken könne. Eine systematische Kontrolle ohne konkreten Verdacht oder Anlass sei jedoch nicht zulässig. Ob eine Einsicht auch ohne Zustimmung möglich ist, wenn etwa dem Unternehmen ein Schaden droht oder bei Vorliegen von strafrechtlichen Verfolgungen, sei auf einer individuellen Basis zu beurteilen. In Betrieben mit Betriebsrat sollte zudem dieser einbezogen werden.

Bei Verdacht auf arbeits- und datenschutzrechtliche Verstöße empfiehlt Haindl, den Kontakt mit dem Betriebsrat (falls gegeben), der Gewerkschaft oder mit der Arbeiterkammer aufzusuchen. Damit Angestellte sich nicht in einer unkomfortablen Situation der Offenbarung von Nachrichten befinden, rät die Expertin dazu, es gar nicht erst so weit kommen zu lassen. “Wenn man nicht möchte, dass der Arbeitgeber von etwas erfährt, dann sollte man diese Information auch nicht in firmeninternen Kommunikationskanälen teilen. Um Probleme zu vermeiden, empfehle ich die dienstlichen Tools nur dienstlich zu nutzen und von privaten Angelegenheiten zu trennen”, sagt Haindl abschließend.