„Bossware“: Welche Software spioniert Mitarbeiter aus?
Überwachung der Aktivität eines Mitarbeiters aus der Ferne: Mit „Bossware“ ist das möglich. Der Einsatz dieser Spionagetools ist weiter verbreitet, als man denkt – vor allem seit Home Office und KI. Wie können sie erkannt werden und welche Risiken bergen sie?
Was ist Bossware?
„Bossware“ ist der Begriff für Software, die zur Überwachung von Mitarbeitern eingesetzt wird. Sie wird auf dem Rechner installiert und sammelt möglichst viele Daten über die Aktivitäten des Mitarbeiters, um sich ein Bild seiner Produktivität zu machen. Diese Spyware kann alle Online-Aktivitäten, Tastatureingaben und Mausbewegungen aufzeichnen und in manchen Fällen sogar zufällige Screenshots und Audio- oder Videoaufnahmen machen.
Sie wird seit des allgemeinen Einsatzes von Homeoffice im Jahr 2020 intensiv genutzt und gibt dem Management die Möglichkeit, die Beschäftigten aus der Ferne im Auge zu behalten. Heute, mit der Entwicklung künstlicher Intelligenz, kann die Überwachung noch weiter gehen. So haben einige „Bossware“-Programme wie Veriato die Fähigkeit, die Daten der Angestellten zu analysieren, um ihnen einen „Risiko-Score“ für die Sicherheit des Unternehmens zuzuweisen. Andere können Warnungen senden, wenn sich der Mitarbeiter an seinem Arbeitsplatz nicht angemessen zu verhalten scheint.
Spyware nicht immer erkennbar
„Bossware“ kann sichtbar oder still eingesetzt werden. Bei der sichtbaren Überwachung ist sich der Mitarbeiter bewusst, dass seine Tätigkeit überwacht wird. In bestimmten Konfigurationen kann er sogar auf die Software einwirken, indem er sie beispielsweise auf Pause schaltet. Bei der stillen Überwachung dagegen ist sich der Mitarbeiter nicht bewusst, dass er „ausspioniert“ wird. Das bedeutet, dass die Software ohne seine Zustimmung und aus der Ferne auf seinem Rechner installiert werden konnte.
In den USA zugelassen: Und in Europa?
In den USA kann ein Arbeitgeber einen Arbeitnehmer leicht dazu zwingen, diese Art von Software auf seinem Rechner zu installieren. Mittlerweile tendieren die Gesetze jedoch dazu, ihre Verwendung einzuschränken und die Unternehmen zu Transparenz zu verpflichtenH4
DSGVO schützt auch die Beschäftigten
In Europa ist die Überwachung der Beschäftigten nicht eindeutig gesetzlich geregelt. Jedoch kann hier Bezug auf die Datenschutz-Grundverordnung (DSGVO) genommen werden. Denn diese legt die Bedingungen für die Erhebung, Nutzung und Übermittlung personenbezogener Daten fest und setzt einen Rahmen für die Datenverarbeitung, einschließlich der Überwachung von Mitarbeitern. Das bedeutet, dass die Einwilligung des Arbeitnehmers zur Verarbeitung seiner Daten unbedingt erforderlich ist. Wie jedoch der europäische Bericht „Employee monitoring and surveillance: The challenges of digitalization“ erklärt, „obliegt es jedem Mitgliedstaat [der EU], spezifische Datenschutzbestimmungen einzuführen.“ Die Arbeitgeber sind verpflichtet, die Daten ihrer Beschäftigten zu schützen, unabhängig davon, ob sie zum Zweck der Einstellung, der Sicherheit oder der Überwachung ihrer Aktivität gesammelt wurden.
Umstritten, aber trotzdem verwendet
In Frankreich ist „Bossware“ sehr umstritten, wird aber trotz allem häufig verwendet. Laut einer Studie von Vanson Bourne für VMware haben „63 % der französischen Unternehmen mit mehr als 500 Mitarbeitern Überwachungstools eingesetzt.“ Die französische Datenschutzbehörde CNIL warnt regelmäßig vor der Verwendung dieser Software. Sie erinnert daran, dass diese Überwachung „die Achtung der Rechte und Freiheiten der Arbeitnehmer nicht beeinträchtigen“ darf. Vor der Einführung eines Überwachungstools müssen die Beschäftigten daher informiert werden. Die Überwachung am Arbeitsplatz gehört übrigens zu den Hauptgründen für Beschwerden bei der Datenschutzbehörde.
Am häufigsten würden die Arbeitnehmer jedoch in Spanien überwacht. Dem oben genannten Bericht zufolge haben „40 % der spanischen Unternehmen Spionagetools installiert“, verglichen mit 15 % in Deutschland und 26 % im Vereinigten Königreich.
Die verschiedenen Möglichkeiten, „Bossware“ zu erkennen
Laut TechTarget lässt sich durch einige Überprüfungen erkennen, ob „Bossware“ verwendet wird.
Überprüfung des Taskmanagers
Wenn im Hintergrund eine unbekannte Software ausgeführt wird, deren Name eine Reihe von zufälligen Zahlen und Buchstaben enthält, kann es sich um „Bossware“ handeln. Aber viele Spyware-Programme sind im Task-Manager nicht erkennbar.
Herunterladen von Antispyware
Im Verdachtsfall kann ein Anti-Spyware-Tool hilfreich sein. Dieses scannt den Rechner und ist in der Lage, „Bossware“ als Malware zu identifizieren.
Überwachung des ausgehenden Datenverkehrs
Bestimmte Programme zur Überwachung des Internetverkehrs können einen ungewöhnlichen Datenverkehr erkennen und so einen Verdacht bestätigen.
Welche Risiken im Zusammenhang mit der Verwendung von Bossware?
Auswirkungen auf die Produktivität und das Wohlbefinden der Beschäftigten
Die Einrichtung von Tools zur Mitarbeiterüberwachung zeugt von einem eklatanten Mangel an Vertrauen der Geschäftsleitung gegenüber ihren Beschäftigten im Homeoffice. Gegenseitiges Vertrauen ist jedoch unerlässlich, um das Engagement der Beschäftigten zu fördern und sie an das Unternehmen zu binden. Durch Überwachung, wenn sie sichtbar ist, lastet ein konstanter Druck auf den Beschäftigten, der zu Erschöpfung und Burnout führen kann. Die Geschäftsleitung, die auf diese Weise die Produktivität kontrollieren und beeinflussen möchte, würde damit dem Wohlbefinden ihrer Teams schaden.
Datendiebstahl und Missachtung der Privatsphäre
In Frankreich haben die Mitarbeiter Rechte bezüglich der Verarbeitung ihrer Daten, insbesondere basierend auf der DSGVO. Sie müssen sich dessen bewusst sein und dürfen nicht zögern, sich an ihre Arbeitnehmervertreter zu wenden, wenn der Verdacht besteht, dass Spyware im Unternehmen eingesetzt wird. Denn der Einsatz von „Bossware“ führt zu einer massiven Verarbeitung von personenbezogenen Inhalten und Daten, die die Privatsphäre des Arbeitnehmers beeinträchtigen. Wenn diese Software nicht vollkommen sicher ist, kann sie zum Ziel von Cyberattacken werden. So können Daten, die nicht nur den Arbeitnehmer, sondern auch das Unternehmen betreffen, in die Hände böswilliger Personen gelangen.
Fazit: Anstelle der Verwendung von Bossware auf Vertrauen und Kommunikation setzen
Zusammenfassend lässt sich sagen, dass „Bossware“ seit der Coronakrise häufig zum Einsatz kommt und sich mit KI ein Trend zu einem noch umfangreicheren Einsatz abzeichnet. Sie kann jedoch schädliche Auswirkungen auf das Wohlbefinden der Beschäftigten haben und die Leistung der Teams beeinträchtigen.
Spionagetools dürfen im Homeoffice niemals systematisch eingesetzt werden, im Gegenteil: Homeoffice muss unbedingt in einem vertrauensvollen Klima angeboten werden, damit es seine Vorteile in Bezug auf Produktivität und Lebensqualität am Arbeitsplatz voll entfalten kann. Dafür sind ein geeignetes Management und die Einrichtung sicherer Kommunikationsmittel unerlässlich.
„Bossware“ birgt reale Sicherheitsrisiken, die Datenverlust und finanzielle Schäden zur Folge haben können.
Die Beschäftigten müssen sich ihrer Rechte in Bezug auf den Schutz ihrer Privatsphäre und ihrer personenbezogenen Daten bewusst sein und dürfen nicht zögern, sich an ihre Vertreter zu wenden, wenn sie Zweifel bezüglich der Verwendung von Bossware haben.
