Sie sind ein ausländisches Unternehmen, das in Deutschland investieren möchte?

Rechtsbericht | USA | Datenschutzrecht

KI und Arbeitnehmerdatenschutz in den USA

KI und Arbeitnehmerdatenschutz in den USA werden oft unterschätzt ein riskanter Fehler, der Unternehmen teuer zu stehen kommen kann.

Von Jan Sebisch | Bonn

Der Einsatz von Künstlicher Intelligenz (KI) am Arbeitsplatz nimmt in den USA rasant zu. Unternehmen nutzen KI unter anderem zur Automatisierung von Bewerbungsprozessen, zur Kommunikation oder zur Entscheidungsunterstützung in der Personalführung. Die Anwendung von KI bringt jedoch viele komplexe rechtliche Herausforderungen mit sich, auf die Unternehmen nicht notwendigerweise vorbereitet sind. Insbesondere datenschutzrechtliche Anforderungen in den Vereinigten Staaten werden von vielen deutschen Unternehmen mit US-Tochtergesellschaften und US-Arbeitnehmern als weniger streng oder kaum existent wahrgenommen. Diese Annahme ist jedoch trügerisch. 

Herausforderung legale Datennutzung 

Im Rahmen der Nutzung von KI am Arbeitsplatz besteht die erste und grundlegende Aufgabe von Unternehmen darin, zu verstehen, welche Arbeitnehmerdaten sie rechtlich überhaupt verwenden dürfen. Viele Unternehmen setzen KI-Systeme ein, ohne sich der datenschutzrechtlichen Risiken bewusst zu sein. Doch nur wer den rechtlichen Rahmen kennt und berücksichtigt, kann Risiken vermeiden und verantwortungsvoll mit Arbeitnehmerdaten umgehen. 

Rechtliche Rahmenbedingungen in den USA

Datenschutzgesetze der US-Bundesstaaten

Ein einheitliches Bundesdatenschutzgesetz existiert in den USA nach wie vor nicht. Allerdings hat eine Vielzahl von US-Bundesstaaten in den letzten Jahren über umfassende Datenschutzgesetze diskutiert und diese in einigen Fällen sogar erlassen. US-Bundesstaaten wie zum Beispiel Kalifornien oder Illinois haben Datenschutzgesetze erlassen, die sich darauf auswirken, wie Unternehmen die Daten von Arbeitnehmern mit KI-Systemen sammeln, verwenden und weitergeben können.

Unter anderem hat sich der Biometric Information Privacy Act (BIPA) des US-Bundesstaats Illinois in den letzten Jahren als besondere Herausforderung für Arbeitgeber erwiesen, die KI-Tools zur Verarbeitung biometrischer Daten einsetzen. Unternehmen mussten sich mit Entschädigungen in Millionenhöhe für BIPA-Verstöße im Zusammenhang mit KI-Systemen auseinandersetzen, die die Gesichtserkennung, Stimmmuster oder andere biometrische Identifikatoren von Arbeitnehmern analysieren.

Einwilligungs- und Mitteilungspflichten

In vielen US-Bundesstaaten verlangen die gesetzlichen Bestimmungen eine ausdrückliche Einwilligung der Arbeitnehmer, bevor deren Daten für KI-Zwecke erhoben oder verarbeitet werden. Allein die Aktualisierung des Employee Handbook reicht in solchen Fällen häufig nicht aus. Stattdessen kann es erforderlich sein, separate, spezifische Vereinbarungen zur Nutzung von KI-bezogenen Daten abzuschließen – insbesondere dann, wenn sensible Informationen wie biometrische oder verhaltensbezogene Daten verarbeitet werden.

Diskriminierung 

KI-Systeme, die mit Arbeitnehmerdaten arbeiten und auf deren Basis automatisierte Entscheidungen treffen, zum Beispiel bei Einstellungen, Beförderungen oder Leistungsbewertungen, können bestehende Vorurteile nicht nur reproduzieren, sondern auch verstärken. Wenn diese Systeme diskriminierende Muster übernehmen oder Menschen mit Behinderung benachteiligen, drohen Unternehmen Klagen wegen Verstößen gegen den The Americans with Disabilities Act.

Vertraulichkeit und Geschäftsgeheimnisse

Auch die Kommunikation von Arbeitnehmern sowie sensiblen Geschäftsinformationen, die im Rahmen von KI-Systemen verarbeitet oder analysiert werden, unterliegen besonderen Schutzpflichten. Werden solche Daten ohne auszureichende Sicherheitsvorkehrungen verwendet, etwa durch automatisierte Auswertungstools, kann dies zu Verstößen gegen Vertraulichkeitsvereinbarungen führen.

Versteckte Risiken durch KI-Einsatz

Der Arbeitnehmerdatenschutz im Zusammenhang mit dem Einsatz von KI in den USA darf keinesfalls unterschätzt werden. Auch wenn der rechtliche Rahmen fragmentiert erscheint, bestehen auf Bundes- und Bundesstaatenebene zahlreiche Vorgaben, die Unternehmen verpflichten, den Umgang mit Mitarbeitendendaten verantwortungsvoll und rechtskonform zu gestalten. Wer KI-Systeme einsetzt, muss nicht nur technische, sondern auch datenschutzrechtliche Anforderungen beachten.

Unternehmen sind gut beraten, ihre Arbeitsverträge und Datenschutzvereinbarungen an KI-spezifische Szenarien anzupassen, klar interne Richtlinien zur Verarbeitung von Arbeitnehmerdaten zu etablieren und besondere Sorgfalt auf das Prinzip der Datenminimierung zu legen, also nur solche personenbezogenen Daten zu verwenden, die für den konkreten Zweck erforderlich sind. Nur so lassen sich rechtliche Risiken vermeiden und das Vertrauen der Belegschaft in den Einsatz neuer Technologien nachhaltig sichern.

nach oben
Feedback
Anmeldung

Bitte melden Sie sich auf dieser Seite mit Ihren Zugangsdaten an. Sollten Sie noch kein Benutzerkonto haben, so gelangen Sie über den Button "Neuen Account erstellen" zur kostenlosen Registrierung.