Datenschutz am Arbeitsplatz: Was ist erlaubt? 

Der Schutz der Privatsphäre von Arbeitnehmenden wird in der Schweiz durch verschiedene Gesetze geregelt:

• Schweizerisches Obligationenrecht (OR) – insbesondere Artikel 328b, der den Persönlichkeitsschutz der Arbeitnehmenden festlegt.

• Bundesgesetz über den Datenschutz (DSG) – regelt den Umgang mit personenbezogenen Daten.

• Arbeitsbestätigung: Eine neutrale Variante auf Wunsch der Arbeitnehmer*innen. Sie gibt lediglich Auskunft über die Anstellungsdauer und die ausgeübte Funktion – ohne Bewertung von Leistung oder Verhalten.

• Totalrevidiertes Datenschutzgesetz (revDSG) und Datenschutzverordnung (DSV) – seit dem 1. September 2023 in Kraft, mit verschärften Anforderungen an Transparenz und Datensicherheit.

Diese gesetzlichen Regelungen definieren, unter welchen Bedingungen Arbeitgeber*innen Daten über ihre Mitarbeitenden erheben, verarbeiten und gegebenenfalls überwachen dürfen.

Was dürfen Arbeitgeber*innen am Arbeitsplatz kontrollieren?

1. E-Maills und Internetnutzung

Arbeitgeber*innen dürfen die geschäftliche E-Mail-Kommunikation sowie die Internetnutzung der Mitarbeitenden überwachen – allerdings nur unter bestimmten Voraussetzungen. Eine solche Kontrolle muss entweder im Arbeitsvertrag, einer Betriebsvereinbarung oder einem Reglement festgelegt sein.

Wichtige Punkte für Arbeitnehmende:

• Private E-Mails sind tabu – Falls die private Nutzung von E-Mails erlaubt ist, dürfen Arbeitgeber*innen diese nicht einsehen oder kontrollieren.

• Rein dienstliche Nutzung kann überprüft werden – Ist private Nutzung untersagt, können Arbeitgeber*innen stichprobenartig kontrollieren, ob sich alle daran halten.

• Internetnutzung darf nicht willkürlich überwacht werden – Arbeitgeber*innen dürfen keine vollständige Überwachung durchführen. Stichproben oder anlassbezogene Kontrollen sind aber zulässig, wenn sie verhältnismässig sind und zuvor klar kommuniziert wurden.

Wann sind Ausnahmen möglich?

In bestimmten Fällen können Arbeitgeber*innen private oder nicht geschäftliche Aktivitäten überwachen, wenn:

• Ein konkreter Verdacht auf Missbrauch oder Sicherheitsrisiken besteht (z. B. Datenlecks, Cyberangriffe).

• Rechtliche oder regulatorische Vorgaben eine Kontrolle erfordern (z. B. bei Finanz- oder Gesundheitsdaten).

• Arbeitszeitbetrug im Raum steht (z. B. exzessive private Nutzung während der Arbeitszeit).

Tipp für Arbeitnehmende: Falls unklar ist, welche Regeln zur E-Mail- und Internetnutzung gelten, lohnt sich ein Blick in den Arbeitsvertrag oder das interne IT-Reglement. Arbeitgeber*innen sind verpflichtet, transparent über Überwachungsmassnahmen zu informieren.

2. Interne Chat-Dienste

Ob Microsoft Teams, Slack oder andere Messenger – viele Arbeitnehmer*innen nutzen interne Chat-Dienste für die tägliche Kommunikation. Doch was passiert, wenn dort private Gespräche über Vorgesetzte oder die Organisation stattfinden? Wie privat sind Nachrichten in Unternehmens-Chats?

• Unternehmens-Tools gehören der Arbeitgeber*innen – Nachrichten, die über Microsoft Teams, Slack oder andere von der Organisation bereitgestellte Plattformen gesendet werden, können theoretisch eingesehen oder gespeichert werden.

• Arbeitgeber*innen haben Zugriffsmöglichkeiten – In vielen Organisationen können Administrator*innen oder IT-Abteilungen auf gespeicherte Chats zugreifen, besonders wenn ein Verdacht auf Regelverstösse, Mobbing oder Datenschutzverletzungen besteht.

• Einsicht nur unter bestimmten Bedingungen – Eine vollständige Überwachung aller Nachrichten ist nicht erlaubt. Einsichtnahmen müssen verhältnismässig und begründet sein, etwa bei Verdacht auf gesetzeswidriges Verhalten oder Sicherheitsrisiken.

Was sollten Arbeitnehmende beachten?

• Private Themen gehören nicht in Unternehmens-Chats – Auch wenn es praktisch erscheint, vertrauliche oder kritische Gespräche über Chef*innen sollten lieber über private Messenger-Dienste geführt werden.

• Unternehmensrichtlinien prüfen – Viele Organisationen haben klare Regeln dazu, wie interne Chat-Dienste genutzt werden dürfen. Ein Blick in die IT-Richtlinien oder Betriebsvereinbarungen kann helfen.

• Gelöscht ist nicht gleich verschwunden – Auch wenn eine Nachricht gelöscht wird, können in Backups oder Archivsystemen noch Kopien existieren.

Tipp für Arbeitnehmende: Wer sich sicher sein will, dass private Gespräche privat bleiben, sollte für kritische oder persönliche Themen lieber WhatsApp, Signal oder andere externe Dienste nutzen. Alles, was über Unternehmens-Accounts läuft, kann nicht als rein privat betrachtet werden.

3. Videoüberwachung am Arbeitsplatz

Viele Arbeitnehmende fragen sich, ob und in welchem Umfang sie am Arbeitsplatz per Kamera überwacht werden dürfen. In der Schweiz ist eine Videoüberwachung nur unter strengen Voraussetzungen erlaubt. Arbeitgeber*innen dürfen Kameras nur einsetzen, wenn sie einem legitimen Zweck dienen, wie etwa:

• Schutz vor Diebstahl, Vandalismus oder Sachbeschädigung

• Sicherstellung des Zutritts zu sensiblen Bereichen (z. B. Rechenzentren oder Lagerhallen)

• Schutz von Personen, etwa in Banken oder öffentlichen Einrichtungen
  

Welche Rechte haben Arbeitnehmende?

• Privatsphäre bleibt tabu – Kameras dürfen nicht in Umkleideräumen, Toiletten oder Pausenräumen installiert werden.

• Keine verdeckte Überwachung – Arbeitgeber*innen müssen klar kommunizieren, wenn eine Videoüberwachung stattfindet.

• Keine Verhaltenskontrolle – Kameras dürfen nicht genutzt werden, um das Verhalten einzelne*r Mitarbeitende*r gezielt zu überwachen.

Was tun, wenn man sich beobachtet fühlt?

Falls unklar ist, warum und wo genau eine Videoüberwachung stattfindet, können Arbeitnehmer*innen:

• Bei Arbeitgeber*innen nachfragen, ob es eine Betriebsvereinbarung oder ein Reglement dazu gibt.

• Sich rechtlich beraten lassen, falls der Verdacht besteht, dass eine Kamera unrechtmässig eingesetzt wird.

Tipp für Arbeitnehmende: Arbeitgeber*innen sind verpflichtet, über Videoüberwachung zu informieren – sei es durch Aushänge, Betriebsvereinbarungen oder direkt im Arbeitsvertrag. Wer sich in der eigenen Privatsphäre verletzt fühlt, sollte das offen ansprechen!

4. Zeiterfassung und Anwesenheitskontrolle

Die Erfassung von Arbeitszeiten ist in vielen Organisationen Standard. In der Schweiz haben Arbeitgeber*innen das Recht, Arbeitszeiten zu erfassen, um sicherzustellen, dass vertragliche Regelungen eingehalten werden. Dies kann über Stempeluhren, elektronische Systeme oder digitale Tools geschehen. Auf Folgendes sollten Arbeitnehmer*innen achten:

• Transparenz ist Pflicht - Arbeitgeber*innen müssen klar kommunizieren, wie und zu welchem Zweck die Arbeitszeit erfasst wird. 

• Keine Überwachung über die vertragliche Arbeitszeit hinaus - Zeiterfassung dient zur Einhaltung von Arbeitszeiten, nicht zu Leistungskontrolle. Eine darüber hinausgehende Überwachung wäre rechtswidrig.

• Homeoffice-Zeiterfassung muss datenschutzkonform sein - Falls im Homeoffice ein Zeiterfassungstool genutzt wird, darf es nicht zur Kontrolle des Arbeitsverhaltens verwendet werden. 

Tipp für Arbeitnehmende: Eine korrekte Zeiterfassung schützt nicht nur Arbeitgeber*innen, sondern auch Arbeitnehmer*innen - zum Beispiel bei Überstunden, Arbeitszeiterfassungspflicht oder Nachweisen für arbeitsrechtliche Ansprüche. Falls Unklarheiten bestehen, ist es immer sinnvoll, sich aktiv zu informieren.

5. Arbeitsleistung

In manchen Organisationen werden nicht nur Arbeitszeiten, sondern auch Arbeitsleistungen digital erfasst – beispielsweise durch Task-Tracking-Tools oder Aktivitätsprotokolle. Dabei gelten jedoch klare Grenzen, um die Privatsphäre von Arbeitnehmenden zu schützen. Folgende Arten von Leistungskontrolle sind zulässig:

• Transparente Leistungsziele – Arbeitgeber*innen dürfen Leistungskriterien festlegen, müssen aber klar kommunizieren, wie sie gemessen werden.

• Keine lückenlose Überwachung – Ständiges Tracking (z. B. durch Bildschirmaufzeichnungen oder Mausbewegungssensoren) ist nicht zulässig.

• Fairness und Datenschutz – Arbeitnehmende müssen wissen, welche Daten zu ihrer Leistung gespeichert und wie sie verwendet werden.

Tipp für Arbeitnehmende: Leistung sollte an Ergebnissen gemessen werden – nicht daran, wie lange man am Computer sitzt oder wie oft die Maus bewegt wird.

6. Gesundheitsdaten und Krankmeldungen

Gesundheitsdaten gehören zu den besonders sensiblen personenbezogenen Daten und unterliegen in der Schweiz strengen Datenschutzbestimmungen. Arbeitgeber*innen dürfen nur begrenzte Informationen zur Arbeitsunfähigkeit einholen – aber keine Diagnosen oder detaillierten Krankheitsverläufe verlangen. Folgende Informationen dürfen Arbeitgeber*innen anfordern:

• Arbeitsunfähigkeitsbescheinigung – Arbeitgeber*innen dürfen eine ärztliche Bestätigung verlangen, jedoch keine detaillierten Informationen über die Erkrankung.

• Speicherung nur im notwendigen Umfang – Gesundheitsdaten dürfen nur so lange und in dem Umfang gespeichert werden, wie es für die Personalverwaltung erforderlich ist.

• Keine Weitergabe an Dritte – Sensible Gesundheitsdaten dürfen nicht an andere Abteilungen, Versicherungen oder externe Stellen weitergegeben werden – es sei denn, die betroffene Person stimmt ausdrücklich zu.

Was tun, wenn zu viele Informationen verlangt werden?

• Auf gesetzliche Rechte bestehen – Arbeitnehmer*innen müssen keine Diagnose oder medizinischen Details offenlegen.

• Datenschutzbeauftragte oder HR-Abteilung kontaktieren – Falls Unsicherheiten bestehen, kann eine interne Klärung sinnvoll sein.

• Rechtliche Beratung einholen – Falls der Verdacht besteht, dass Gesundheitsdaten unzulässig erhoben oder weitergegeben werden.

Tipp für Arbeitnehmende: Wer krank ist, sollte sich nur darauf konzentrieren, gesund zu werden. Arbeitgeber*innen haben das Recht, eine Krankmeldung zu verlangen – aber nicht, nach persönlichen medizinischen Details zu fragen. Falls Unsicherheiten bestehen, lohnt es sich, den Arbeitsvertrag oder betriebliche Regelungen zu prüfen.