Fast 2 Jahre Arbeit, 150 Seiten, jetzt online!😎

Meine Studie zu "digitaler Überwachung und Kontrolle am Arbeitsplatz". Welche Technologien gibts und wie nutzen Unternehmen Daten über (und gegen) Beschäftigte? Eine Bestandsaufnahme mit vielen Beispielen: crackedlabs.org/daten-arbeitsp…
Ein Ergebnis ist diese "Landkarte" betrieblicher Datenpraktiken und Systeme, die einen Überblick darüber gibt, welche Software in Unternehmen welche Arten von Beschäftigtendaten zu welchen Zwecken verarbeitet.

Die Grafik wird hier ausführlich beschrieben:
crackedlabs.org/dl/CrackedLabs…
"Mit Software können Unternehmen jede Tätigkeit ihrer Mitarbeiter verfolgen"

@DIEZEIT hat einen Exklusivbericht, Schwerpunkt auf Produkte für die Analyse "betrieblicher Abläufe" und IT-Sicherheit, die exzessive Daten über den Arbeitsalltag auswerten [€]: zeit.de/2021/38/ueberw…
Die Studie ist das Hauptergebnis eines Projekts, das in Kooperation mit den zwei österreichischen Gewerkschaften GPA und PRO-GE durchgeführt und vom Digitalisierungsfonds der @Arbeiterkammer Wien unterstützt wurde.

Die großartige Titelillustration stammt von Pascale Osterwalder.
Ein Mitarbeiter einer UniCredit-Tochter hat anonymisiert mit @evawolfangel von der ZEIT gesprochen.

Dort wird die Software Securonix eingesetzt, die genutzte Websites, Programme, E-Mail-Versand und viele andere Aktivitäten überwachen kann, um "anormales" Verhalten zu erkennen.
Cyberangriffe müssen verhindert werden, ja. Aber manche IT-Sicherheitssysteme ermöglichen eine Totalüberwachung des Arbeitsalltags, berechnen laufend kafkaeske Risiko-Scores, und sehen - wie hier bei Forcepoint - "unzufriedene Beschäftigte" und "interne Aktivisten" als Bedrohung.
Hier eine Liste verdächtiger Verhaltensweisen bei Forcepoint (Studie S. 103) und ein Werbevideo von Securonix:

…ein Einsatz für ganze Betriebe ist völlig unverhältnismäßig. Beide Firmen sind übrigens eng mit dem Militär- und Geheimdienstsektor verbunden.
Ganz anderer Bereich, die Münchner Firma Celonis analysiert Massen an Aktivitätsdaten aus Systemen von SAP, Oracle, Microsoft oder Salesforce, und damit Daten über Arbeitstätigkeiten, um betriebliche Abläufe effizienter zu machen und "unerwünschte Aktivitäten" zu identifizieren.
Sogar Bildschirm-, Tastatur- und Mausdaten können in Analysen einbezogen werden. Die meistens auf Gruppenebene erfolgen, wird betont. Celonis wirbt aber auch mit Ranglisten von Einzelpersonen.

Andere Funktionen nutzen die Daten, um automatisiert Aufgaben zu erteilen.

(S. 95)
In der Studie gibts viele andere Beispiele. Callcenter-Software ermöglicht eine sekundengenaue Überwachung von Arbeitstätigkeiten. Leistungskennzahlen & Ranglisten sind allgegenwärtig. Gespräche können aufgezeichnet, automatisiert bewertet und nach Stichwörtern durchsucht werden.
Manche Anbieter werten automatisiert aus, ob Callcenter-MitarbeiterInnen richtige oder falsche Wörter und Phrasen verwenden, ob sie zu lange Sprechpausen machen, ob sie genug Komplimente machen oder versprechen gar, zu berechnen, ob genug "Empathie" gezeigt wird.

(Studie S. 77)
Software für die Betrugserkennung im Handel von Oracle und anderen Herstellern wertet Kassendaten aus, um ungewöhnliches Verhalten zu erkennen.

Kassa-MitarbeiterInnen werden laufend mit Risiko-Scores bewertet. "Hochrisiko"-Beschäftigte kommen unter spezielle Beobachtung.
Zusatzprodukte von Oracle nutzen die gleichen Kassendaten dazu, Geschwindigkeit und Leistung von Kassa-MitarbeiterInnen zu bewerten.

Auch Kassensoftware für Handel und Gastronomie von Anbietern in Österreich und Deutschland bietet Funktionen zur Leistungsbewertung.

(S. 89)
Eine Firma für 'Workplace Analytics' verkauft ein Produkt namens 'OccupEye', das Anwesenheit mit unter Schreibtischen montierten Bewegungsmeldern überwacht. Deren Partner, der Netzwerktechnologie-Gigant Cisco, erstellt Bewegungsmuster in Innenräumen mittels WLAN-Router.

(S. 111)
Eine Firma namens 'Humanyze' bewirbt seit Jahren ein tragbares Gerät mit eingebautem Mikrofon, das Interaktionen und Bewegungen von Büroangestellten auswertet und Kennzahlen über 'Engagement' und 'Produktivität' berechnet. Viele andere Daten können einbezogen werden.

(S. 114)
Dubios? Ja. Rechtlich in AT und DE einsetzbar? Eher nein.

Aber. Microsoft 'Workplace Analytics' berechnet ähnlich esoterische Kennzahlen. Statt Mikrofondaten werden exzessive Kommunikationsdaten von E-Mail/Outlook bis Teams ausgewertet, Betreffzeilen sogar im Volltext.

(S. 70)
Ich hab unlängst einen kleinen Sturm über ein anderes Microsoft-Tool verursacht () und MS hat das Produkt global geändert ().

Was nicht daran ändert, dass Microsoft 365 ungefähr alles aufzeichnet und auch Zugriff darauf ermöglicht.
Der IT-Gigant IBM verspricht, Sicherheit und Gesundheit bei riskanten Tätigkeiten mit Totalüberwachung auf Basis von Körpersensoren zu verbessern. Während einzelne Funktionen vielleicht Sinn machen, fragt die App sogar, wie lange jemand letzte Nacht geschlafen hat 🤦

(S. 118)
Handscanner, die jeden Arbeitsschritt vorgeben und Sekunden herunterzählen. Automatisierte Kündigungen wegen mangelnder Produktivität. Ich hab außerdem zusammengefasst, was wir über algorithmische Kontrolle in den Logistikzentren von Amazon wissen - global und in DE/AT.

(S. 126)
Das System eines österr. Anbieters für Fuhrparkverwaltung erfasst GPS-Standorte, Motor-Leerläufe, Beschleunigung und andere Daten. Vorgesetzte können benachrichtigt werden, wenn das Fahrzeug definierte Bereiche verlässt.

Man könne das Gerät "gut versteckt verbauen".

(S. 122)
Neben der Landkarte und vielen Fallstudien über verfügbare Technologien hat Hans Christian Voigt (@kellerabteil) im Rahmen des Projekts eine kleinere Untersuchung über Datenpraktiken in österreichischen Firmen auf Basis von Interviews mit BetriebsrätInnen durchgeführt.

(S. 137)
@kellerabteil Das Beispiel Außendienst im Anlagenbau zeigt, es geht auch ohne GPS-Tracking oder versteckt ausgewertete Verhaltensdaten.

Ein rigides System digitaler Kontrolle geht auch mit manueller Eingabe von Arbeitsschritten und Zeitpunkten von Besuchen bei KundInnen in eine App.

(S. 137)
Auch die anderen interviewbasierten Fallbeispiele sind spannend.

Im Sozial-/Gesundheitsbereich ist ebenfalls ein System im Einsatz, das Arbeitstätigkeiten in ein rigides Raster presst. In einem Industriebetrieb verhandelt der Betriebsrat monatlich 2-3 neu einzuführende Systeme.
Was wird nun wirklich eingesetzt? Empfehle dazu auch folgende Studie, die fast 700 BetriebsrätInnen in Österreich befragt hat und die leider zeigt, dass es massive Unterstützung benötigt, um Mitbestimmung auch bei komplexeren Systemen zu gewährleisten:
forba.at/wp-content/upl…
Damit genug für heute mit Ad-hoc-Twitter-Zusammenfassung. Es gibt noch jede Menge anderer Geschichten und Beispiele in der Studie. Möchte nicht ausschließen, dass ich nochmal nachlege ;)

Hab jedenfalls viel Zeit mit dem Teil verbracht und bin echt froh, dass es nun raus ist 🙃
Ich hab auch zusammengefasst, was wir über das umfassende Ratingsystem bei Zalando wissen, mit dem tausende Büro-MitarbeiterInnen in drei Gruppen (Low Performer, Good Performer, High Performer) einsortiert werden - unter Einbeziehung laufender gegenseitiger Bewertungen.

(S. 135)
Ich hab versucht, die großartige Studie von Philipp Staab und Sascha-Christopher Geschke über das System zusammenzufassen, und das was seither passiert ist. Zalando ist rechtlich gegen die Studienautoren vorgegangen, und die Berliner Datenschutzbehörde hat Änderungen erzwungen.
Zalando ist natürlich nicht allein.

Aktuell werden überall SAP SuccessFactors, Workday oder andere cloudbasierte HR-Systeme eingeführt. Die Steuerung von Beschäftigten mit Zielvorgaben, Beurteilungen, Einsortierung in Gruppen und davon abgeleitete Maßnahmen ist Teil ihrer DNA.
Das Kapitel über Personalverwaltungssysteme ab S. 40 ist de facto eine eigene Fallstudie zum Thema.

Diese Systeme entscheiden über Neueinstellungen, Beförderungen, Entlohnung, die Zuweisung zu Positionen, Projekten oder Fördermaßnahmen, und am Ende wohl auch über Kündigungen.
Neben den - an gängige Vorstellungen über Social-Credit-Systeme erinnernden - laufenden Beurteilungspraktiken sind zunehmend Funktionen verfügbar, die unter dem Schlagwort KI vermarktet werden und Eignung, Leistung, Potenzial oder Kündigungsabsichten einschätzen oder vorhersagen.
Workday kann auf Basis von Beschäftigtenprofilen ('Opportunity Graph') individuelle Empfehlungen für unternehmensintern ausgeschriebene Positionen und für zu entwickelnde Fähigkeiten anzeigen.

Solche Technologien haben potenziell Auswirkungen auf ganze Erwerbsbiographien.
Wo Workday etwa unter dem Label "Professional Services Automation" die Beschäftigtenprofile aus dem HR-System direkt ins operative Projektmanagement einbezieht, löst sich die Grenze zwischen Personalwirtschaft und der digitalen Steuerung von Arbeitstätigkeiten weitgehend auf.
Ich hab übrigens immer wieder versucht, Entwicklungen historisch zu kontextualisieren.

Die digitalen 'Zeitstempel' in den Logdaten von SAP & Co, das waren früher durch Uhren gesteuerte Stempel. Sogar Geräte zur Vermessung der Tippgeschwindkeit gab es schon Anfang des 20. Jhds.

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Wolfie Christl

Wolfie Christl Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @WolfieChristl

16 Sep
"Eine neue Studie zeigt, wie Digitalisierung ganze Arbeitsprozesse reorganisiert und zu immer mehr Kontrolle führt"

@shroombab über rigide digitale Kontrolle im Außendienst, Überwachung mit Microsoft 365 & Socialcredit-Bewertungssysteme in der Büroarbeit: futurezone.at/netzpolitik/mi…
@shroombab Hier ein Überblick über das erwähnte Fallbeispiel aus AT, das auf Basis von Interviews mit BetriebsrätInnen eindrücklich zeigt, wie das Smartphone durch digitale Dokumentation und Vorgabe von Arbeitsschritten die Wartung von Anlagen verändert hat.

S. 137: crackedlabs.org/dl/CrackedLabs… Image
Besonders perfide: Die Kundenfirmen, die die Anlagen betreiben, wollen immer mehr Daten über durchgeführte Wartungstätigkeiten. Ein Wartungsbetrieb bietet nun Echtzeit-Zugriff auf Daten der WartungsmitarbeiterInnen als Zusatzdienst.

Damit werden Beschäftigtendaten zum Produkt.
Read 4 tweets
14 Jul
A hundreds-of-billions $ industry including the largest tech giants has been lying to the public and to people for years by claiming that all the personal data harvested from smartphones, apps and other devices would be 'anonymous'. It's not and never was:
vice.com/en/article/epn…
So-called 'advertising IDs' are linked to specific smartphones or other devices, and thus have always been 'pseudonymous' personal identifiers.

As @josephfcox's article shows there are companies who openly sell the corresponding names, postal addresses, phone numbers, and more.
But even if there is no name, advertising IDs are not 'anonymous'.

In most cases, it doesn't matter if data is tied to a name or not. With pseudonymous IDs, companies can perfectly track, follow and act on individuals over time, across the digital world.
crackedlabs.org/en/corporate-s… Image
Read 5 tweets
4 Jul
"Zu Schichtbeginn wissen die Fah­re­r*in­nen nicht, wann und wo ihre Pause sein wird ... Der Algorithmus teilt es ihnen dann mit, wenn es gut passt"

Automatisiertes Management beim VW-Ridepooling-Dienst Moia. Ein Betriebsratskandidat wurde gekündigt:
taz.de/Arbeitsbedingu…
Jede kurze Pause muss im digitalen System "beantragt" werden. Moia hat gegenüber den FahrerInnen betont:

„Es ist wichtig zu wissen, dass solche Unterbrechungen nur im Ausnahmefall vorgenommen werden können, weil diese den laufenden technischen Betrieb in extremer Weise stören“
Falls vom System genehmigt, werden die kleinen Pausen aus der bezahlten Arbeitszeit herausgerechnet. Im Nachhinein kann für Toilettenpausen ein Antrag auf Erstattung gestellt werden, für die Antragstellung sind 2 Minuten Arbeitszeit vorgesehen.

Alles hochgradig absurd, pfft.
Read 5 tweets
25 Jun
In Jan 2020, Google announced it will 'phase out' Chrome third-party cookies and thus opaque marketing surveillance across hundreds of thousands of companies.

Now it says it may do so in 'late 2023'. It should have done so many years ago. Mobile is even worse.

Google is evil.
Actually, Google co-created today's broken digital economy based on data exploitation across myriads of *other* companies. It made billions and billions of it.

Under its shiny surface, Google has turned the digital world into a surveillance hell, and it will continue to do so.
...unless we, as a society, stop it, through political and legal measures.

It's not that I didn't expect Google to further delay blocking third-party cookies in Chrome.

I hope that (EU) regulators and public-interest litigators didn't already completely stop addressing them.
Read 5 tweets
9 Jun
Amazon Österreich sucht für das Logistikzentrum in Großebersdorf Bereichsleiter "mit militärischem Hintergrund".

Die sollen Beschäftigte "führen" und "motivieren" und als "rechte Hand des Standortleiters" Leistung sowie "Auffälligkeiten" überwachen 😬
amazon.jobs/en-gb/jobs/155…
Irgendwie bezeichnend.

Und passt zu den Berichten aus 2019:

"Überwachung, Disziplinierung, entwürdigende Vorschriften: Im Verteilzentrum in Niederösterreich weht laut einem Mitarbeiter ein rauer Wind"
derstandard.at/story/20001047…
Auch für deutsche Logistikzentren sucht Amazon jede Menge 'Area Manager' mit militärischem Hintergrund: amazon.jobs/en-gb/search?b…

"Working in an Amazon warehouse is like prison, according to an author who went undercover at a fulfilment centre"
insider.com/amazon-warehou…
Read 4 tweets
31 May
The German Research Foundation @dfg_public, who manages billions of research grants, published a paper on how data analytics, data harvesting and the reuse/resale of user data has become a relevant part of the business model of major academic publishers:
dfg.de/download/pdf/f…
The paper raises concerns about the integration of risk surveillance tech by ThreatMetrix/LexisNexis/RELX and third-party tracking by Google, FB, Oracle, Salesforce, Adobe, Neustar et al on academic publishers' platforms, as well as of publisher spyware in software for libraries.
This kind of research tracking can "fundamentally contradict academic freedom". Thus, the academic community should "reflect on the practice of tracking, its legality, the measures required for compliance with data protection and the consequences of the aggregation of usage data"
Read 4 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!

Follow Us on Twitter!

:(