Wissensmanagement ohne Mitarbeiterüberwachung: Rechtlicher Rahmen, Designprinzipien und Akzeptanzfaktoren

Warum diese Frage zentral ist

Die Sorge, KI-Werkzeuge könnten verdeckt zu Mitarbeiterprofilen führen, ist keine Hysterie — sie hat empirische Grundlagen. Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) thematisiert in ihren jährlichen Tätigkeitsberichten regelmäßig Fälle, in denen Performance-Tracking, Browser-Telemetrie oder verdeckte Aufzeichnungs-Funktionen ohne hinreichende Rechtsgrundlage eingesetzt wurden ^[1].

Für KMU gilt: Die Akzeptanz eines Wissensmanagement-Projekts steht und fällt mit dem ersten Eindruck. Mitarbeitende, die das System einmal als Überwachungs-Werkzeug einordnen, kehren auch nach Korrekturen selten zur unbefangenen Mitwirkung zurück. Datenschutz und Akzeptanz sind hier zwei Seiten derselben Medaille.

Der rechtliche Rahmen — drei zentrale Quellen

1. Art. 88 DSGVO — Datenverarbeitung im Beschäftigungskontext

Art. 88 DSGVO erlaubt den Mitgliedstaaten, spezifische Vorschriften für die Verarbeitung personenbezogener Daten von Beschäftigten zu erlassen ^[2]. Deutschland hat dies in § 26 BDSG getan. Die Norm fordert ausdrücklich:

• Verarbeitung nur, soweit erforderlich zur Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses.
• Beachtung der Schutzwürdigkeit der Persönlichkeitsrechte.
• Strenge Voraussetzungen für besondere Kategorien personenbezogener Daten (Gesundheit, Gewerkschaftszugehörigkeit etc.).

Für Wissensmanagement-Systeme heißt das: Jede personenbezogene Verarbeitung — etwa „Wer hat welchen Beitrag verfasst?“, „Wer wurde wann interviewt?“, „Welche Themen kann Person X?“ — braucht eine konkrete Rechtsgrundlage und unterliegt dem Erforderlichkeitsprinzip.

2. § 26 BDSG — Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses

§ 26 BDSG konkretisiert, welche Datenverarbeitung im Beschäftigungskontext zulässig ist ^[3]. Drei Punkte sind besonders relevant:

• Einwilligung im Beschäftigungsverhältnis ist nur unter strengen Bedingungen freiwillig (wegen des strukturellen Machtgefälles).
• Verarbeitung zur Aufdeckung von Straftaten unterliegt zusätzlichen Voraussetzungen.
• Kollektivvereinbarungen (Betriebsvereinbarung, Tarifvertrag) sind eigenständige Rechtsgrundlagen — eine zentrale Stellschraube für die Praxis.

3. § 87 BetrVG — Mitbestimmung bei technischen Einrichtungen

§ 87 Abs. 1 Nr. 6 Betriebsverfassungsgesetz begründet ein erzwingbares Mitbestimmungsrecht des Betriebsrats bei der Einführung „technischer Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen“ ^[4]. Die Rechtsprechung des Bundesarbeitsgerichts (BAG) interpretiert „dazu bestimmt“ weit: Es genügt, dass das System objektiv geeignet ist, Verhalten zu überwachen — eine konkrete Überwachungsabsicht ist nicht nötig.

Praktische Folge: Die meisten KI-gestützten Wissenssysteme fallen in den Anwendungsbereich. Der Betriebsrat ist also vor Einführung einzubinden. Wer dies versäumt, riskiert nicht nur Konflikte, sondern Unwirksamkeitsfolgen einzelner Maßnahmen.

Privacy by Design — sieben Grundprinzipien

Ann Cavoukian formulierte 2009 sieben Grundprinzipien des Privacy by Design, die bis heute den Standard guter Datenschutz-Architektur prägen ^[5]. Auf Wissensmanagement angewendet:

1. Proaktiv, nicht reaktiv. Datenschutz wird nicht nachgereicht, sondern bei Architektur-Entscheidungen berücksichtigt.
2. Datenschutz als Standardeinstellung. Voreinstellungen sind die jeweils datensparsamsten — nicht die maximal datenhungrigen.
3. In das Design eingebettet. Nicht ein „Zusatz-Modul Datenschutz“, sondern integraler Bestandteil.
4. Volle Funktionalität — Win-Win. Datenschutz und Funktionalität schließen sich nicht aus.
5. Durchgehende Sicherheit über den Lebenszyklus. Datenflüsse vom Eingabe- bis Löschpunkt definiert.
6. Sichtbarkeit und Transparenz. Mitarbeitende verstehen, was passiert.
7. Respekt für Nutzer-Privatsphäre. Kein verdecktes Tracking, keine Profilbildung ohne Anlass.

Vier Designentscheidungen, die alles verändern

In der Praxis lassen sich diese Prinzipien auf vier konkrete Architektur-Entscheidungen herunterbrechen:

Entscheidung 1: Rollen- statt personenbezogene Wissensorganisation

Die wichtigste Designentscheidung ist die Trennung von Wissen und Wissensträger:in. Statt „Was weiß Frau Schneider?“ lautet die Leitfrage „Was muss jemand wissen, der die Rolle Vertrieb Süd ausfüllt?“. Diese Verschiebung hat zwei Effekte:

• Datenschutzrechtlich: Personenbezug wird minimiert, Profilbildung systematisch vermieden.
• Operativ: Wissen überlebt Personalwechsel, weil es nicht an einer Person hängt.

Rollenbezogene Strukturen sind keine Datenschutz-Krücke, sondern bessere Wissensarbeit — der Datenschutz-Vorteil ist ein Bonus.

Entscheidung 2: Explizite Zustimmung statt verdeckter Erfassung

Inhalte werden bewusst und freiwillig durch Mitarbeitende eingebracht. Verdeckte Analysen von E-Mails, Chats, Tastatur- oder Browseraktivitäten sind tabu — auch wenn die Technik sie ermöglichen würde. Diese Selbstbeschränkung ist nicht nur rechtlich klug, sondern macht das System für Mitarbeitende handhabbar.

Konkret bedeutet das: Wenn ein KI-Werkzeug Wissensbeiträge generiert, sollte jeder Beitrag bewusst gepostet werden — keine automatischen Analysen aus Mailverkehr oder Meeting-Transkripten ohne ausdrückliche Freigabe.

Entscheidung 3: Keine Leistungsbewertung, kein Ranking, keine Sentiment-Analyse

Drei Funktionen, die in der KI-Wissensplattform technisch leicht zu bauen, aber kategorial verboten sein sollten:

• Leistungsbewertung: Anzahl der Beiträge, Reaktionszeiten, „Wissensreichweite“ — verbreitet, aber gefährlich. Mitbestimmungspflichtig nach § 87 BetrVG und kontraproduktiv für Mitwirkung.
• Personenbezogene Rankings: „Top-Wissensträger der Woche“ — mag spielerisch wirken, ist aber sozial- und datenschutzrechtlich heikel.
• Sentiment-Analyse über Beiträge: verdeckte Stimmungs-Auswertung führt direkt in den Bereich automatisierter Profilbildung.

Diese Selbstbeschränkungen sollten nicht als „Feature-Lücken“ wahrgenommen, sondern als Designprinzip kommuniziert werden.

Entscheidung 4: Datensparsamkeit und definierte Löschfristen

Art. 5 Abs. 1 lit. c DSGVO verlangt Datenminimierung. Konkret im Wissensmanagement:

• Telemetrie-Daten (wer öffnete welche Seite wann) werden nur erfasst, wenn ein definierter Zweck besteht — und mit kurzer Aufbewahrungsfrist.
• Personenbezogene Metadaten (Verfasser, Bearbeiter) sind nur dann sichtbar, wenn nötig — und mit Anonymisierungsoption für sensible Beiträge.
• Klare Löschkonzepte bei Mitarbeiteraustritt.

Mitbestimmung als Akzeptanzbeschleuniger

Eine kontraintuitive Praxis-Erfahrung: Frühe Einbindung von Betriebsrat und Datenschutzbeauftragten beschleunigt Projekte. Die intuitive Sorge — „Das verzögert nur“ — ist empirisch meist falsch. Konflikte, die nach Einführung sichtbar werden, kosten typischerweise mehr Zeit als die proaktive Abstimmung gekostet hätte.

Eine gut formulierte Betriebsvereinbarung leistet dabei drei Dinge:

1. Sie schafft eine klare Rechtsgrundlage (über § 26 BDSG hinaus).
2. Sie legt Grenzen fest, die Mitarbeitenden konkret kommunizierbar sind.
3. Sie reduziert Unsicherheit auf allen Seiten.

Empfohlene Mindestinhalte: Zweck, Datenkategorien, Empfänger, Aufbewahrungsfristen, Rechte der Beschäftigten, Verbot bestimmter Auswertungen (Leistungs-, Verhaltensüberwachung), Verfahren bei Änderungen.

Datenschutz-Folgenabschätzung (DSFA)

Bei KI-gestützten Wissensplattformen mit umfangreicher Verarbeitung personenbezogener Daten ist regelmäßig eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO erforderlich ^[2]. Diese strukturierte Analyse betrachtet:

• Verarbeitungsumfang und -zweck.
• Erforderlichkeit und Verhältnismäßigkeit.
• Risiken für Rechte und Freiheiten der Betroffenen.
• Geplante Schutzmaßnahmen.

Die DSFA ist kein bürokratisches Übel — sie zwingt Projektverantwortliche zur frühen Auseinandersetzung mit unbequemen Fragen, und sie ist im Streitfall ein zentrales Entlastungs-Dokument.

Akzeptanzforschung — was Mitarbeitende erwarten

Studien zur Technologieakzeptanz im Arbeitskontext (TAM, UTAUT) zeigen konsistent: Wahrgenommener Nutzen, wahrgenommene Bedienfreundlichkeit und vertrauensvolle Rahmenbedingungen sind die drei wichtigsten Prädiktoren der Akzeptanz ^[6]. „Vertrauensvolle Rahmenbedingungen“ zerlegt sich in konkrete Komponenten:

• Klarheit über Datenflüsse.
• Bekannter Zweck der Verarbeitung.
• Konkrete Ausschlüsse (was nicht gemacht wird).
• Sichtbare Kontrollmöglichkeiten der Betroffenen.

Diese Komponenten sind kein Marketing — sie sind Akzeptanz-Mechaniken, deren Wirksamkeit empirisch belegt ist.

Anti-Überwachungs-Prinzipien als Markenversprechen

Eine nüchterne Beobachtung aus dem Mittelstand: Anti-Überwachungs-Prinzipien sind in der Beschaffungsentscheidung mittlerweile ein Hard Criterion. Datenschutzbeauftragte und Betriebsräte filtern Kandidaten aus, sobald „verhaltensanalytische“ oder „leistungsorientierte“ Module beworben werden — auch wenn diese optional sind. Anbieter, die explizit solche Module ausschließen, gewinnen Glaubwürdigkeit, die sich nicht durch nachträgliche Konfigurationsoptionen rekonstruieren lässt.

Genau dieser Designentscheidung folgt BusFactor: Keine Leistungsbewertung, keine personenbezogenen Rankings, keine Sentiment-Analyse, keine verdeckte Profilbildung — als Architektur-Entscheidung, nicht als Konfigurationsdetail.

Was im Praxisalltag konkret zu tun ist

Eine Checkliste für KMU, die ein KI-gestütztes Wissenssystem einführen wollen:

1. Vorab: Datenschutzbeauftragte und Betriebsrat einbinden. Zweck und Architektur dokumentieren.
2. Auswahl: Anbieter explizit nach Anti-Überwachungs-Prinzipien fragen. Vertragstext, nicht nur Marketing.
3. DSFA durchführen — auch wenn sie formal nicht zwingend ist; sie ist die beste Strukturhilfe.
4. Betriebsvereinbarung abschließen, sobald ein Betriebsrat existiert.
5. Transparenz nach innen: Klare, einfache Information aller Mitarbeitenden über Zweck, Nutzung, Grenzen.
6. Audit-Routine: Halbjährlicher Review der tatsächlichen Datenflüsse — Soll-Ist-Abgleich.
7. Beschwerdekanal: Einfache, niedrigschwellige Möglichkeit für Mitarbeitende, datenschutzbezogene Bedenken zu adressieren.

Fazit

Datenschutz und Mitarbeiterüberwachungs-Verzicht sind kein Trade-off mit Funktionalität — sie sind Voraussetzung dafür, dass ein Wissensmanagement-System überhaupt akzeptiert und damit funktional wird. KMU, die hier proaktiv und mit klarer Haltung vorgehen, gewinnen doppelt: rechtliche Tragfähigkeit und kulturelle Akzeptanz. BusFactor ist von Beginn an entlang dieser Prinzipien gebaut — Anti-Überwachung als Architektur, nicht als Option.