Slack: Compliance schlägt Beschäftigten-Datenschutz

Die Unternehmenskommunikations-Software Slack – vor zehn Monaten gestartet – ist nicht nur ein Liebling der Tech-Companies und der Investoren, sondern auch ein Trendsetter im Beschäftigten-Datenschutz – leider im negativen Sinn. Um die Compliance-Anforderungen von Finanz-Industrie, Sicherheitsdienstleistern und anderen zu erfüllen, führt Slack ab 1. Jänner 2015 das Feature der sogenannten Compliance-Exports ein. Diese enthalten die gesamte Kommunikation der MitarbeiterInnen eines Teams – ohne Rücksicht auf Privatsphäre. Das kann auch Teams betreffen, die in Österreich arbeiten. Ist das legal? Und ist es legitim?

Vor noch nicht einmal einem Jahr gegründet, hat das Silicon Valley Startup Slack schon über 300.000 User und 40.000 Teams, wie THE VERGE berichtete. Inzwischen wird es nicht mehr  nur von kleinen Teams genutzt, sondern auch von Amazon, Walmart und AOL. Interessant ist für Software-Startups aber vor allem die zahlungskräftige Finanzindustrie. Die ist jedoch hoch reguliert und verpflichtet, für den Fall etwaiger Rechtsstreitigkeiten ALLE Kommunikation ihrer MitarbeiterInnen zu speichern – ein Trend, der auch in Europa immer mehr um sich greift.

Slack bietet keinen Schlüsselloch-Modus, mit dem Beschäftigte unbemerkt beobachtet werden können. Teamleiter können vielmehr einen Compliance Export der Kommunikation ihres Teams beantragen. Das ist eine Prozedur über mehrere Schritte, einschließlich eines Papierbriefes an die Geschäftsleitung. Wird der Compliance Export genehmigt, erhält der Verantwortliche ein großes File mit der vollständigen Kommunikation des gesamten Teams. Und alle Teammitglieder werden darüber informiert.

Information ist Macht

Slack akzeptiert die Tatsache, dass in den USA die alle Kommunikation am Arbeitsplatz dem Unternehmen „gehört“. Da unterscheidet sich das US-amerikanische Rechtsverständnis vom europäischen, wo Email-Postfächer nur aus wichtigem Grund bzw bei begründetem und konkretem Verdacht geöffnet werden dürfen. Auch nicht gleich die Postfächer eines gesamten Teams, sondern nur von konkreten Personen.

Und im Sinne der Zweckgebundenheit und der geringstmöglichen Eingriffstiefe ist es wohl meist angeraten, wenn der Admin nicht das gesamte Postfach freigibt, sondern die Untersuchung auf die Ergebnisse einer Suche zu beschränkt. Das ist das genaue Gegenteil eines Compliance Bulk Exports an den Teamleiter.

Darüber hinaus stellt sich die Frage, ob ArbeiterInnen und Angestellte auch in ihrer arbeitsbezogenen Kommunikation einen Anspruch auf Vertraulichkeit haben, der über die privaten Mails und den Klatsch in der Teeküche hinausreicht. Warum sollen die Chefs und TeamleiterInnen die Kommunikation ihrer sogenannten Mit-Arbeiterinnen kontrollieren dürfen, nicht aber umgekehrt?

Offenbar geht es bei der Diskussion Compliance kontra Datenschutz nicht nur um das Grundrecht auf eine Privatsphäre, sondern unterschwellig auch um die Absicherung hierarchischer betrieblicher Machtstrukturen.  Mit demokratischen Ansprüchen ist das nicht vereinbar.

Filed under: Arbeit, Datenschutz, betriebsinterne Kommunikation, Compliance, Slack