EuGH erkennt „Recht auf Vergessenwerden“ an

151254_Papierschnitzel_NahaufnahmeWer kennt nicht den Satz: „Das Internet vergisst nichts“. Diese Aussage wurde durch das sog. „Google-Urteil“ des EuGH relativiert, in dessen Rahmen der Gerichtshof unter bestimmten Voraussetzungen einen Anspruch des/r Betroffenen auf Löschung seiner/ihrer personenbezogenen Daten gegenüber dem Betreiber einer Suchmaschine festgeschrieben hat. Damit wird erstmals das – von DatenschützerInnen seit langem geforderte – „Recht auf Vergessenwerden“ (gerichtlich) anerkannt. Diese Entscheidung hat jedoch auch Kritik – vor allem in Bezug auf seine Praktikabilität und Durchsetzungsfähigkeit – erfahren.

 Sachverhalt

2010 erhob der spanische Staatsbürger, Mario Costeja Gonzalez, bei der spanischen Datenschutzbehörde (AEPD) Beschwerde gegen die Herausgeber einer spanischen Tageszeitung und gegen Google Spain sowie Google Inc. Der Beschwerdeführer machte geltend, dass bei Eingabe seines Namens in „Google Search“ in der Ergebnisliste zwei Links zu Seiten der Tageszeitung aus 1998 angezeigt werden, wo eine Zwangsversteigerung gegen ihn angekündigt wird, und beantragte sowohl in Bezug auf die Zeitung als auch auf Google Spain bzw. Google Inc. eine Anweisung zur Löschung der Daten. Er begründete dieses Begehren damit, dass diese Daten überholt seien, da die Pfändung seit Jahren erledigt sei und er keine Schulden mehr habe.

Die spanische Datenschutzbehörde wies die Beschwerde bezüglich der Tageszeitung zurück, da diese die Daten rechtmäßig veröffentlicht habe. Hinsichtlich Google Spain und Google Inc. wurde der Beschwerde allerdings stattgeben, mit der Folge, dass die beiden Unternehmen von der Behörde aufgefordert wurden die betreffenden Daten aus ihrem Index zu entfernen sowie den Zugang zu ihnen in Zukunft zu verhindern. Gegen diese Entscheidung erhoben Google Spain und Google Inc. ein Rechtsmittel, im Zuge dessen das zuständige spanische Gericht dem EuGH im Rahmen eines sog. Vorabentscheidungsverfahrens mehrere Fragen in Bezug auf die Auslegung der Datenschutz-Richtlinie  vorlegte.

Wesentliche Inhalte des Urteils

Zum einen stellte der EuGH fest, dass Suchmaschinenbetreiber iSd RL Daten verarbeiten, indem sie mit Indexierprogrammen Informationen „auslesen“, vorübergehend „speichern“ und „organisieren“, auf ihren Servern „aufbewahren“ und idR in Form von Ergebnislisten bzw. einer bestimmten Rangfolge an die User „weitergeben“. Ebenso ist der Betreiber einer solchen Suchmaschine als für die Verarbeitung „Verantwortlicher“ iSd der RL zu qualifizieren.

Google Inc. brachte vor, dass der EuGH nicht zuständig sei, da die Verarbeitung der personenbezogenen Daten nicht von Google Spain, sondern durch die Konzern-Mutter erfolge. Die Anwendbarkeit der RL und somit des daraus resultierenden spanischen Rechts begründete der Gerichtshof – mit gewisser Kreativität – damit, dass wenn der Suchmaschinenbetreiber eine Niederlassung in einem Mitgliedstaat hat, um Werbeflächen für diesen Suchdienst zu verkaufen bzw. diesen Verkauf zu fördern, dann wird die Datenverarbeitung iSd RL „im Rahmen der Tätigkeiten“ dieser Niederlassung ausgeführt und es ist somit europäisches Datenschutzrecht anwendbar. Google konnte sich daher nicht hinter seiner Firmenkonstruktion verstecken!

In Bezug auf das Löschungsbegehren stellte der EuGH fest, dass ein Suchmaschinenbetreiber unter bestimmten Voraussetzungen verpflichtet ist, Suchergebnisse, die im Anschluss an eine anhand des Namens einer Person durchgeführten Suche angezeigt werden, zu entfernen/löschen, und zwar unabhängig davon ob dem/r Betroffene dadurch ein Schaden entstanden ist und ob die Informationen weiterhin im Web vorhanden sind. Dies wird vom EuGH – mE treffend – damit begründet, dass man durch die Eingabe des Namens einer Person in eine Suchmaschine ein relativ detailliertes Profil von dieser erstellen kann und einem solchen Ergebnis – aufgrund der Bedeutung des Internets und der Suchmaschinen in unserer heutigen modernen Gesellschaft – große Bedeutung zukommt bzw. dieses in den meisten Fällen vom/von der UserIn nicht hinterfragt wird.

Wie bereits erwähnt besteht jedoch kein genereller Löschungsanspruch, sondern es ist im Einzelfall ein angemessener Ausgleich/ eine Interessenabwägung zwischen dem Interesse von potenziell am Zugang zu der Information interessierten UserInnen und den Grundrechten – insb Recht auf Achtung des Privatlebens und Recht auf Schutz personenbezogener Daten (Art 7 und 8 der Charta der Grundrechte der Europäischen Union) – der betroffenen Person vorzunehmen. Ebenso stellt die Frage der Richtigkeit der Daten ein Kriterium der Prüfung dar. Da die Rechte des/r Betroffenen im Allgemeinen höher wiegen als das Interesse anderer UserInnen am Zugang zur Information, ebenso wie das wirtschaftliche Interesse des Suchmaschinenbetreibers an der Verarbeitung dieser Daten, können einzig überwiegende Interessen der (breiten) Öffentlichkeit dem Löschungsanspruch entgegenstehen. Es ist daher zu prüfen, ob der/die Betroffene im Zeitpunkt der Abfrage seines/ihres Namens in der Suchmaschine das Recht darauf hat, dass bestimmte personenbezogene Daten vom Suchmaschinenbetreiber nicht angezeigt bzw. die betreffenden Links gelöscht werden.

Zum Prozedere stellte der Gerichtshof klar, dass Löschungsanträge von der betroffenen Person direkt an den Suchmaschinenbetreiber zu richten sind, welcher dann sorgfältig deren Begründetheit zu prüfen hat. Wird dem Antrag vom Suchmaschinenbetreiber nicht stattgeben, kann sich der/die Betroffene an die zuständige nationale Behörde wenden. Nach der österreichischen Rechtslage bedeutet dies: Gibt Google dem Löschungsansuchen nicht statt, kann der/die Betroffene eine Klage nach § 32 DSG 2000 beim örtlich zuständigen Landesgericht einbringen. (Für Löschungsanträge hat Google ein deutsches Musterformular ins Netz gestellt.)

Kritik

Ao. Univ.-Prof. Dr. Wolfgang Zankl sieht im Urteil des EuGH „eine Beeinträchtigung der grundrechtlich geschützten Informationsfreiheit“ (ecolex 8/2014, 676). Zudem führe das Urteil „letztlich zu einem Ergebnis, vor dem immer gewarnt wurde, dass nämlich Google nun beginnen wird (müssen) darüber zu entscheiden, welche Informationen die Welt erhält und welche nicht. Abgesehen von dem enormen Aufwand, den dies mit sich bringt, wird es nun (…) idR Regel wohl dazu kommen, dass Google iZw Suchergebnisse löscht, sobald dies von Betroffenen verlangt wird“ (ebda). Zankl befürchtet somit, dass Google aus verfahrensökonomischen Erwägungen die vom EuGH geforderte Interessenabwägung nicht ordnungsgemäß durchführen wird, wodurch der „ungefilterte Informationsfluss im Internet erheblich beeinträchtigt“ wird (ebda).

Ich sehe dies nicht so kritisch, da es einerseits eines entsprechenden Antrags des/r Betroffenen bedarf, damit ein Datum überhaupt gelöscht werden kann, und Google somit nicht willkürlich personenbezogene Daten aus dem Netz entfernen wird. Andererseits wird mE durch dieses Urteil ein angemessener Ausgleich zwischen Informationsfreiheit und Datenschutz bzw. Recht auf Privatsphäre geschaffen. Ein ausreichender Schutz personenbezogener Daten kann nur gewährleistet werden, wenn es bei Vorliegen bestimmter Voraussetzungen auch ein „Recht auf Vergessenwerden“ gibt.

Zankl sieht ein weiteres Manko des Urteils darin, dass ein Recht auf Vergessenwerden „im Internet mit seinen unzähligen Verknüpfungen nie endgültig durchgesetzt werden kann“ (ecolex 8/2014, 677). Er begründet dies mit dem Fall des Beschwerdeführers Gonzalez selbst. Dieser wollte eigentlich vergessen werden, aufgrund der EuGH-Entscheidung hat er jedoch höchste Publizität erlangt. Das stimmt grundsätzlich, man könnte diese spezielle Problematik jedoch in Zukunft leicht lösen, wenn nämlich der EuGH bei Veröffentlichung eines Urteils die Parteien des Verfahrens – genauso wie der OGH – anonymisieren würde.

Im Gegensatz zu Zankl bezeichnet RA Dr. Rainer Knyrim – langjähriger Experte im Bereich des Datenschutzrechts und seit kurzem Chefredakteur der Zeitschrift „Datenschutz konkret“ – das Urteil „als eine der bedeutendsten Entscheidungen der letzten Jahre mit praktischer Auswirkung für jedermann“ (Dako 1/2014, 21). Seiner Erfahrung nach „musste bisher meist gegen unbekannte Webseitenbetreiber in Drittstaaten vorgegangen werden. Um schädigende Informationen aus dem Web zu löschen, kann nunmehr Google in Österreich (auch hier unterhält Google eine Niederlassung) dazu verpflichtet werden, einen Treffer aus dem Suchindex zu löschen“ (ebda).

Fazit

Ich begrüße die obig erläuterte Entscheidung des EuGH, da dadurch das bislang von DatenschützerInnen lediglich geforderte „Recht auf Vergessenwerden“ erstmals anerkannt wurde. Die Durchsetzungskraft dieses vom EuGH formulierten Rechtes wird sich – abhängig von der Bearbeitungspraxis der Löschungsansuchen durch die Suchmaschinenbetreiber – zwar erst in der Zukunft weisen, dieses Urteil stellt jedoch einen ersten wichtigen Schritt in Richtung eines besseren Datenschutzes im Internet dar. Hier anschließend möchte ich mit einem Zitat von Knyrim den Beitrag beenden: „Auch wenn (…) die Information an der Quelle verfügbar bleibt, ist sie ohne Suchmaschine nicht auffindbar und damit praktisch `weg`“ (Dako 1/2014, 21).

Sammelklage gegen Facebook

142090_Richterhammer_eines_Richters_bei_GerichtDer Initiator von „Europe versus Facebook“ Max Schrems, hat Anfang August beim zuständigen Wiener Landesgericht für Zivilrechtssachen eine umfangreiche Klage gegen die irische Tochter („Facebook Ireland Ltd“) des us-amerikanischen Unternehmens eingebracht. Parallel dazu erging ein Aufruf an die Facebook-UserInnen sich der Klage anzuschließen, um dieser mehr Gewicht zu verleihen und den öffentlichen Druck auf Facebook zu verstärken. Das Ergebnis ist beachtlich: 25.000 Facebook-NutzerInnen aus über 100 Ländern haben ihre Ansprüche im Rahmen der Sammelklage abgetreten, weitere 35.000 sind für den Fall einer weiteren Klagausdehnung registriert. Diese Klage hat sich somit zur größten Datenschutz-Sammelklage in Europa entwickelt.

Ziel, Konzeption und Inhalt der Klage

Schrems sieht das Ziel der Klage darin, „dass Facebook im Bereich Datenschutz endlich rechtskonform agiert.“ Um Facebook stärker unter Druck zu setzen, ist die gegenständliche Klage als „Sammelklage österreichischer Prägung“ konzipiert. Das bedeutet, dass sich die TeilnehmerInnen im Unterscheid zum anglo-amerikanischen Rechtssystem aktiv melden und ihre Ansprüche an den/die KlägerIn abtreten müssen. Somit bleibt das Verfahren juristisch gesehen ein Zweiparteienverfahren, wirtschaftlich hat dies jedoch den Effekt einer Sammelklage.

Mit der Klage werden zum einen datenschutzrechtliche Unterlassungsansprüche und zum anderen auch Schadenersatzansprüche geltend gemacht. Die wichtigsten Punkte sind: Facebook verwendet US-Datenschutzbestimmungen die in der EU ungültig sind; Facebook sammelt Daten von UserInnen ohne dass diese der Datenverwendung wirksam zugestimmt haben; Facebook leitet Daten im Zuge des Überwachungsprogrammes „PRISM“ an die NSA weiter; Facebook benützt „Big Data-Anwendungen“, dh es werden Daten aus zahlreichen Quellen verknüpft, obwohl der/die NutzerIn diese Daten nie geteilt hat; Es werden unberechtigt NutzerInnendaten an externe Anwendungen (zB Apps) weitergegeben;

Als Schadenersatzforderung wurde ein Betrag von € 500 je NutzerIn festgelegt. Schrems dazu: „Wir klagen nur eine kleine Summe, will es uns vor allem um ordentlichen Datenschutz geht, aber bei vielen Tausend Teilnehmern würden wir eine Summe erreichen, die Facebook spürt.“ Die Klage selbst ist nicht auf Profit ausgerichtet, im Falle des Obsiegens werden die erlangten Ansprüche abzüglich der Kosten und des Anteils des Prozessfinanzierers – der auch das Klagsrisiko trägt – an die TeilnehmerInnen ausgeschüttet.

Verfahren vor der irischen Datenschutzbehörde

Europe vs Facebook ist unter anderem dadurch bekannt geworden, dass Schrems gegen Facebook mehrere Verfahren vor der irischen Datenschutzbehörde (DSB) angestrengt hat. Auf Grund dieser Beschwerde(n) musste Facebook gewisse Daten löschen und vor allem die Gesichtserkennung weltweit ausschalten. Diese Verfahren laufen allerdings nun schon seit knapp drei Jahren, und es ist kein Ende in Sicht. Schrems möchte durch die dargestellte Klage nun den Schwerpunkt der Aktivitäten gegen Facebook nach Österreich verlegen, da im Zuge der laufenden Verfahren klar wurde, „dass die irische Behörde kein Interesse hat, substanzielle Änderungen durchzusetzen.“

Wie geht es nun weiter?

Das Wiener Landesgericht für Zivilrechtssachen hat die Klage zugelassen und der Beklagten Facebook Ireland Ltd Ende August einen Auftrag zur Klagebeantwortung erteilt. Dafür hat Facebook nun vier Wochen Zeit. Wenn Facebook innerhalb der Frist nicht reagiert, wäre vom Gericht ein Versäumungsurteil zu fällen, mit dem die Ansprüche des Klägers für erwiesen gelten. Bringt Facebook fristgerecht eine Klagebeantwortung ein, so kommt es zu einem ordentlichen Verfahren, dh es ist ein Termin bei Gericht anzusetzen. Im Falle eines Erfolges der Sammelklage könnte das österreichische Urteil in Irland direkt durchgesetzt bzw vollstreckt werden, es wäre dort auch nicht mehr anfechtbar.

Ich werde die Entwicklung des Prozesses weiter verfolgen und darüber zeitgerecht im blog berichten. Ich möchte diesen Beitrag mit einem Zitat von Max Schrems beenden, das meines Erachtens die Bedeutung der Klage gegen Facebook Irland auf den Punkt bringt:

„Wir beschweren uns in Europa gerne lautstark über Datenschutzprobleme, nun wird es aber auch mal Zeit seine Rechte durchzusetzen. Im Rahmen dieser Sammelklage kann auch der/die Einzelne einen Beitrag dazu leisten.“

Dass viele zu solch einem Beitrag bereit sind, geht aus der Zahl jener NutzerInnen, welche ihre Ansprüche im Rahmen der Klage abgetreten haben, eindrucksvoll hervor.

Neuauflage der Vorratsdatenspeicherung?

AugeJustizminister Brandstetter hat sich vor kurzem gegenüber der APA für eine Nachfolgregelung für die mit 1.7.2014 vom Verfassungsgerichtshof (VfGH) aufgehobene Vorratsdatenspeicherung (VDS) ausgesprochen. Brandstetter strebt eine „verfassungskonforme Regelung“ an, die auf bestimmte Bereiche schwerster Kriminalität – nämlich Mord und Unterstützung einer terroristischen Vereinigung – abzielt. Heftige Kritik kommt von Seiten des Koalitionspartners SPÖ und von der Bürgerrechtsorganisation AKVorrat.

Ein kurzer Rückblick

In Umsetzung einer EU-Richtlinie (RL) aus 2006, die vor allem mit dem Argument der Terrorbekämpfung erlassen wurde, führte Österreich mit 1. April 2012 Regelungen zur VDS ein. Diese sahen vor, dass die Provider anlasslos sämtliche Kommunikationsvorgänge via Telefon, Handy, E-Mail und Internet sechs Monate speichern mussten. Die Ermittlungsbehörden konnten auf diese Daten bei Verdacht eines vorsätzlich begangenen Delikts mit einer Strafandrohung von mehr als einem Jahr Freiheitsstrafe – teilweise auch ohne richterliche Anordnung – zugreifen. Im April 2014 hob der EuGH die umstrittene Vorratsdaten-RL auf Grund ihrer Unvereinbarkeit mit der Grundrechte-Charta auf (siehe blog-Beitrag vom 10.4.). Anstoß für diese Entscheidung bildete eine vom AKVorrat eingebrachte Beschwerde beim VfGH, im Zuge dessen dieser die Frage der Vereinbarkeit der RL mit der Grundrechte-Charta an den EuGH vorlegte. Ende Juni 2014 wurden die nationalen Regelungen über die VDS schließlich durch ein Erkenntnis des VfGH (siehe blog-Beitrag vom 27.6.) mit Wirkung 1. Juli 2014 außer Kraft gesetzt. Neben Österreich erklärten auch die Verfassungsgerichte in Bulgarien, Zypern, der Tschechischen Republik, Deutschland, Rumänien und Slowenien die jeweiligen nationalen Regelungen zur VDS im Sinne des EuGH-Urteils für grundrechtswidrig.

Brandstetters Vorschläge

Justizminister Brandstetter schwebt eine „verfassungskonforme Regelung“ in der Richtung vor, dass die Daten nur mit RichterInvorbehalt und nur in Fällen schwerster Kriminalität genützt werden können. Er reflektiert jedoch zugleich insoweit, als er sehr wohl wisse, „dass es ein gravierender Grundrechtseingriff ist, ohne konkreten Anlass Daten zu speichern“. Es gilt hier „eine schwierige Abwägung zwischen einem massiven Grundrechtseingriff und einem großen Plus an Effektivität bei der Verfolgung schwerer Delikte zu treffen“. In dieser Aussage ist auch schon die Begründung für die geforderte Neuauflage der VDS enthalten, denn nach Brandstetter bräuchten die Sicherheitsbehörden die VDS zur Aufklärung von Straftaten, was sie auch mit praktischen Fällen belegen können.

Kritik

Brandstetter stieß mit seinen Vorschlägen beim Koalitionspartner SPÖ auf wenig Verständnis. EU-Abgeordneter Josef Weidenholzer stellte klar: „Auf keinem Fall darf es zu einem Comeback der VDS kommen, auch nicht in abgeschwächter Form“. Ganz im Gegenteil die Urteile des EuGH und des VfGH „gilt es zu respektieren“. Weidenholzer entgegnete zudem, dass auch die außer Kraft gesetzte RL auf schwere Straftaten abzielte und Brandstetter somit die VDS in ihrem ursprünglichen Sinne, nämlich für schwere Delikte fordere. „Jedoch wurde die VDS in Österreich immer mehr ausgeweitet und auch in Bereichen geringer Delikte angewandt“.

Dass die Aufklärung schwerster Delikte sowie die Terrorbekämpfung nur vorgeschobene Argumente der BefürworterInnen der VDS darstellen, geht anschaulich aus einer parlamentarischen Anfrage – eingebracht durch den grünen Abgeordneten Albert Steinhauser – an Justizminister Brandstetter hervor. Demnach gab es 2013 354 Abfragen von Seiten der Justiz und sechs von Seiten des Innenministeriums. Der Großteil – 113 Fälle – betraf Diebstahl, bei 59 Abfragen ging es um Drogendelikte, bei 52 um Raub – beim Rest handelte es sich um beharrliche Verfolgung, Betrug und gefährliche Drohung. Keine einzige Abfrage erfolgte jedoch wegen des Verdachts (der Unterstützung) einer terroristischen Vereinigung. Es lässt sich somit empirisch nachweisen, dass das Argument der Terrorbekämpfung wenig überzeugend ist.

Der AKVorrat kritisiert  das von Brandstetter vorgebrachte Argument der Notwendigkeit der VDS zur Aufklärung von Straftaten vehement: „Die angebliche Effektivität der VDS für die Strafverfolgungsbehörden konnte von der österreichischen Bundesregierung weder vor dem Verfassungsgerichtshof glaubhaft gemacht werden, noch von den Vertretern von sieben Staaten und den drei EU-Institutionen im Verfahren vor dem Europäischen Gerichtshof. In all diesen Gerichtsverfahren sind die Befürworter der VDS daran gescheitert, den Richtern ausreichende Beweise für die angeblichen Vorteile und die Verhältnismäßigkeit dieser Überwachungsmaßnahme vorzulegen.“

Ich möchte mich den in diesem Beitrag dargestellten kritischen Äußerungen anschließen, und hoffe im Sinne des Grundrechtsschutzes darauf, dass der Gesetzgeber es unterlässt durch eine Art „VDS-light“ die Urteile des EuGH und des VfGH zu umgehen.

Sozialbereich in der Zwickmühle

Pflegerin_hilftFrau F. ist spät dran. Die Patientin, die sie soeben als mobile Hauskrankenpflegerin besucht, möchte ihr noch gerne mehr erzählen vom Eheleben der Tochter, dem Schulerfolg des Enkels, den Unwetterschäden im Garten. Während Frau F. den Verband wechselt, schaut sie verstohlen auf die Uhr; schon eine Viertel Stunde Verzögerung. Wenn jetzt noch Verkehr auf der Wegstrecke zur nächsten Klientin dazukommt, kann sie die Mittagspause vergessen. Sie wird eben die Uhrzeit in ihr mobiles Leistungserfassungsgerät so eintragen wie es im Tagesdienstplan ursprünglich vorgesehen war – also die Verspätung nicht angeben –und unterwegs im Auto ihr Jausenweckerl essen.

Diese und ähnliche Situationen sind für im mobile KrankenpflegerInnen und andere im Sozialbereich Tätige alltäglich.

Der Staat überträgt soziale Aufgaben zunehmend an Private. Caritas, Rotes Kreuz, Volkshilfe und andere soziale Vereine erhalten für ihre sozialen Dienstleistungen Gelder. Erste Geldgeber sind die Länder, deren Leistungen für Kindergärten bis Altenpflege investiert werden. Aber auch andere Fördergeber sind in Österreich für die Finanzierung sozialer Dienstleistungen zuständig; das Sozialministeriumsservice (formaly known as Bundessozialamt, BSA, zB für Behindertenbetreuung), das Arbeitsamtservice (zB für Jobcoaching von Jugendlichen), die Gebietskrankenkassen (zB für Hauskrankenpflege) oder das Innenministerium (zB für die Flüchtlingsbetreuung) – um nur die wichtigsten Bereiche aufzuzählen. Die Vielzahl der Fördergeber und die Vielzahl der Vereine zeigen bereits, dass es keine einheitliche Förderstruktur für den sozialen Bereich in Österreich gibt.

Was hat das mit Datenschutz zu tun?

Die Geldgeber möchten die soziale Arbeit zwar nicht selber machen, aber kontrollieren, ob die Steuergelder qualitativ wertvoll und wirtschaftlich effizient eingesetzt werden, das wollen sie schon. Qualitätskriterien sollten helfen die Arbeit der sozialen Vereine (auch „Trägervereine“ genannt) zu überprüfen. Bei manchen Fördergebern heißt das, dass sie bestimmen möchten welche Personen angestellt werden (z.B. ist das Sozialministeriumsservice dafür bekannt), andere Fördergeber schicken einmal im Jahr jemanden zu einer Stichproben-Kontrolle der Buchhaltung vorbei. Manche Fördergeber rechnen jeden Handgriff einzeln ab (zB klientinnenbezogene Schmutz- und Erschwerniszulagen bei länderfinanzierten mobilen Pflegediensten), andere finanzieren pauschal ganze Projekte (zB vom AMS finanzierte Sozialökonomische Betriebe). Und hier kommt der Datenschutz als Schutz vor zu viel Kontrolle ins Spiel; je engmaschiger die Arbeitsleistungen von den Fördergebern geprüft werden, desto mehr personenbezogene Daten müssen erfasst werden.

Das kann so weit reichen, dass die Arbeitszeiterfassung eine detaillierte Liste beinhaltet, welche KlientInnen mit welchem Anliegen wie lange und mit wem bei einem Gesprächstermin gewesen sind. Die Länder Burgenland und Niederösterreich sind interessiert an exakten Wegzeitenaufzeichnungen weil diese verrechnet werden. Die Daten der Sozialarbeiterin und der Klientin (Männer sind mit gemeint) werden also an die Fördergeber weitergeleitet. Was dort weiter damit passiert, ist nicht immer klar. Da kann es schon passieren, dass bei einer Verweigerung, personenbezogene Daten zu offenbaren, der Zugang zur Dienstleistung nicht möglich ist (zB wenn die Ursache der Straffälligkeit eines Jugendlichen gegenüber einem potentiellen Arbeitgeber nicht angegeben wird, kann der Vermittlungsversuch scheitern). Von einer freiwilligen Zustimmung, einem Widerspruchsrecht, einer Informationspflicht, dem Grundsatz der Datensparsamkeit und der eindeutigen Zweckbestimmung, wie sie vom Datenschutzgesetz verlangt werden, ist da manchmal nicht viel zu sehen.

Die ArbeitnehmerInnen haben die “Wahl”, entweder bei den sozial Bedürftigen Daten zu sammeln, die diese eigentlich nicht hergeben wollen oder zu riskieren, dass jemand von einer Leistung ausgeschlossen wird. Sie können “wählen” ob sie ihre Arbeitszeit und -leistung korrekt eingeben und dadurch Erklärungsbedarf beim Arbeitgeber und Geldbedarf beim Fördergeber auslösen oder ob sie die vorgeplanten Arbeits- und Wegzeiten übernehmen und dadurch ihre Freizeit gefährden. Im Brettspiel “Mühle” nennt man so etwas “Zwickmühle”

Eva Scherz, seitens der GPA-djp Verhandlerin des BAGS-Kollektivvertrages, beschreibt die Situation:

„Die zunehmende Professionalisierung im Sozialbereich führte im Laufe der letzten zwei Jahrzehnte dazu, dass die Vereine ihre Qualität auch nachweisen müssen. Die Mitarbeiterinnen müssen ihre Arbeit immer exakter protokollieren. Das braucht Zeit. Zugleich aber gibt es immer weniger Personal.“

Gibt es positive Beispiele wie damit umgegangen wird?

Das Dilemma ist nicht neu. Bereits vor 12 Jahren setzte sich ein Arbeitskreis in der GPA-djp mit dem Thema Datenweitergabe an Fördergeber auseinander. Damals entstanden die ersten Sozialökonomischen Betriebe (SÖB). Nicht alle wollten dem Arbeitsmarktservice Wien (AMS) die gewünschten personenbezogenen Daten übermitteln. Die BetriebsrätInnen des Arbeitskreises trafen sich mit Vertretern des „Bildungs- und Förderausschusses des AMS“ und beide Sichtweisen wurden eingebracht. Man kam überein, dass das AMS nur eingeschränkt personenbezogene Daten übermittelt bekommt.

Sollten die blog-LeserInnen aktuellere und/oder bessere Erfahrungen gemacht haben, freue ich mich über Lösungsvorschläge, Kommentare und Anmerkungen – und alle weiteren blog-LeserInnen aus dem Sozialbereich können sich hier Anregungen holen.

 

Klinik der Solidarität

klinik

Auf diesem Blog werden in der Regel Beiträge zu Datenschutz und Kontrolle am Arbeitsplatz veröffentlicht…

…und nun zu etwas ganz anderem:

dieser Beitrag ist ein Spendenaufruf 

für die Klinik der Solidarität.

 

Die Klinik der Solidarität wurde 2011 im Gewerkschaftshaus von Thessaloniki gegründet. Engagierte ArbeitnehmerInnen mit Sozial- und Gesundheitsberufen beschlossen, ihre Qualifikationen unentgeltlich jenen zur Verfügung zu stellen, die keine Arbeit und kein Einkommen mehr haben. Die behandelnden ÄrztInnen, KrankenpflegerInnen und TherapeutInnen verwalten die Klinik seitdem in Eigenregie.

Die “Sparmaßnahmen” der von der EU-Troika (aka Desastroika) verordneten Austeritätspolitik schneiden immer mehr Menschen von den Leistungen der Gesundheitsversorgung ab – bis zu 100 PatientInnen nehmen täglich die Leistungen der Ambulanz (Allgemeinmedizin, Innere Medizin, HNO, Dermatologie, Zahnmedizin, Orthopädie, Kinder- und Jugendheilkunde, Neurologie, Psychiatrie und Psychotherapie) in Anspruch. Eine Spende hilft mit, die Klinik in Thessaliniki weiter aufrecht zu halten, die Versorgung mit Medikamenten sicherzustellen, den Ankauf von medizinischen Geräten zu ermöglichen.

Mitorganisatorin der Klinik ist der entwicklungspolitische Verein des ÖGB; weltumspannend arbeiten. Mittlerweile gibt es zur Spende auch handfeste “Dankeschöns”. Auf Initiative von Kolleginnen der GPA-djp Oberösterreich wurde ein Kochbuch “Rezepte gegen die Krise” zusammengestellt (bestellbar bei weltumspannend.arbeiten@oegb.at) und ein Linzer Jugendvertrauensrat entwarf und produzierte ein sportlich-solidarisches Handtuch (bestellbar bei patrickpeyr@liwest.at ).

Mit Domatokeftedes, Halva und sauber getrockneten Händen können wir zwar nicht die Welt retten… aber wir können jene Initiativen in Griechenland unterstützen, die gegen die Auswirkungen der Sparpolitik kämpfen und dabei auch konkrete Hilfestellungen anbieten (Copyright für diesen Satz: Katrin Niedermoser).

Hier gehts zum allgemeinen Spendenkonto, dessen Erträge ebenfalls zu 100% an die Klinik weitergegeben werden. (Also eine Geldanlage mit garantierter Verzinsung in Form von Solidarität, Lebensqualität und Gesundheit.)

 

MitarbeiterInnen der Modekette Primark Deutschland überwacht

Mode_Geschaeftunmenschliche Arbeitsbedingungen in der Textilindustrie?

In den letzten Tagen fanden KundInnen Hilferufe in ihre neu gekauften Kleider eingenäht. ArbeiterInnen machten auf ihre Situation aufmerksam, indem sie “SOS” auf die Etiketten schrieben. Daneben befanden sich asiatische Schriftzeichen auf dem Kleidermarkerl, die aussagten, das chinesische Gefangene in 15-Stunden-Tagen die Ware herstellten. Nun kommen Verdachtsmomente hinzu, dass die Geschäftsführung von Primark in Hannover Kaufhaus-MitarbeiterInnen mittels Videokameras überwacht.

Primark ist erstmals  in die Schlagzeilen geraten, weil der britisch-irische Konzern in jenem Werk in Bangladesh, Sabhar, produzieren lies, das im April 2013 mehr als 1.000 ArbeiterInnen unter sich begrub und über 2.400 zum Teil schwer verletzte. Primark hat mittlerweile (laut Selbstangeben) 12 Millionen Dollar Wiedergutmachung gezahlt.

Hubertus Thiermeyer von ver.di meint dazu:

Wer ein T-Shirt für zwei Euro kauft, muss wissen, dass jemand anderes den Preis dafür bezahlen muss.

Wer bunt und billig shoppen will, ist bei Primark auf dem richtigen Platz. Lange galt H&M als die Marke unter den “Billlig-und-trotzdem-modisch-Textilketten”, doch Primark mischt auf diesem Segment kräftig mit. Seit seiner Gründung 1969 eröffnete das Unternehmen im Besitz der Associated British Foods, vor allem seit der Jahrtausendwende seine Niederlassungen zunehmend auch auf dem europäischen Festland. In Deutschland gibt es derzeit zwölf Filialen.

Seit kurzem wurde bekannt, dass sich in Hannover Primark-MitarbeiterInnen einer überzogenen Video-Überwachung ausgesetzt fühlen (zum Beispiel vor den Toiletten und Sozialräumen). Die deutsche Dienstleistergewerkschaft ver.di ist bereits in Verhandlungen mit der Geschäftsführung getreten um den Missstand zu beheben.

Mag sein, dass diese Überwachung durchaus auch in Irland und Großbritannien stattfindet, wo der Konzern die meisten Filialen hat (derzeit 208). Jedoch sind die genannten Länder für ihre hohe Kameradichte berühmt berüchtigt, sodass die Überwachung im normalen Arbeitsleben vermutlich gar nicht mehr auffällt. Der Hauptsitz des Unternehmens dürfte nicht ganz zufällig gewählt sein; in Irland genießen Unternehmen geringe Steuerpflichten und mit den datenschutzrechtlichen Bestimmungen nimmt man es auch nicht allzu genau.

Man könnte meinen, die Modekette Hollister (der Blog berichtete über die dortigen Arbeitsbedingungen) bekommt Konkurrenz beim Titelkampf um den ersten Platz für MitarbeiterInnenüberwachung.

Primark in Österreich

- andere Arbeitsbedingungen?

Die erste Filiale in Österreich eröffnete 2012 im Sillpark in Innsbruck. Ein Sammelsurium an arbeitsrechtlichen Missständen veranlasste die Arbeiterkammer Tirol zu einem äußerst selten genutzten Mittel zu greifen; sie sprach eine öffentliche Arbeitgeberwarnung aus. Danach besserten sich die Zustände und derzeit ist eine Betriebsratswahl in Vorbereitung.

Am Stadtrand von Wien finden sich zwei weitere Primark-Filialen; in Gerasdorf (ebenfalls seit 2012) und in der Shopping City Süd (seit 2013). Die Geschäftsführung in der Gerasdorfer Niederlassung hatte offenbar aus den Fehlern der Innsbrucker Filiale gelernt.

Bei uns ist die Betriebsratswahl glatt über die Bühne gegangen. Es gibt eine sehr engagierte Betriebsrätin und ein gutes Team.

erzählt der betriebsbetreuende Sekretär der GPA-djp Niederösterreich und ergänzt, dass derzeit eine Betriebsvereinbarung zum Thema Datenschutz in Arbeit sei.

Die 5.000 Quadratmeter große Filiale in der SCS hat knapp 500 MitarbeiterInnen. Auch hier ist derzeit ein Betriebsrat im Entstehen. Derzeit sind der GPA-djp keine arbeitsrechtlichen Probleme bekannt.

Mitbestimmungsrechte, die von den BetriebsrätInnen in der Praxis umgesetzt werden, sind also offensichtlich ein guter Weg zu besseren Arbeitsbedingungen.

Verfassungsgerichtshof hebt Vorratsdatenspeicherung auf

Retro_TelephonÖsterreichisches Gesetz zur Vorratsdatenspeicherung widerspricht Grundrechten

Seit 1.April 2012 wurden in Österreich sämtliche Verbindungsdaten aller unserer Kommunikationsmittel gespeichert; von Telefongesprächen, SMSen, Emails und Log-files wurden Tag, Uhrzeit, SenderIn und EmpfängerIn sowie die Verbindungsdauer aufgezeichnet und für ein halbes Jahr aufgehoben – angeblich um den Terrorismus zu bekämpfen. Ursache für die Vorradsdatenspeicherung war eine EU-Richtlinie, die die österreichischen Regierungsparteien im Nationalrat umgesetzt haben. Damit ist nun Schluss!

Letzte Woche noch äußerte  Justizminister Wolfgang Brandstetter die Meinung, dass die österreichische Gesetzgebung zur Vorratsdatenspeicherung (VDS) notwendig sei zur Bekämpfung von schweren Verbrechen. Heute urteilt der Verfassungsgerichtshof, dass die VDS aufgehoben werden müsse und schließt sich damit dem Urteil des Europäischen Gerichtshofes an. Das Urteil kam überraschend schnell (Insider vermuteten eine Verkündung im Herbst) und überraschend eindeutig (Insider vermuteten, dass es Übergangsfristen geben würde).

Laut den Verfassungsrichtern handelt es sich dabei um einen “gravierenden Eingriff in die Grundrechte”, der nicht mit der Menschenrechtskonvention im Einklang steht. Zudem sei die Verfolgung durch die Behörden mittels Vorratsdaten zu breit gestreut und würden nicht gezielt der Bekämpfung schwerer Verbrechen dienen.

lautetet die heutige Pressemeldung der APA. Das bedeutet, dass alle gesetzlichen Regelungen, die mit der Vorratsdatenspeicherung in Verbindung stehen  – sowie die VDS selbst natürlich auch – mit der Verkündung des Urteil nicht mehr gültig sind. Die Republik Österreich muss dem AKVorrat als Beschwerdeführer nun die Prozesskosten ersetzen und darf keine Vorratsdaten mehr speichern.

Darüber freuen sich Organisationen, wie die Wirtschaftskammer, die Rechtsanwaltskammer, der Verband der österreichischen Internet Service Provider (ISPA), der Österreichische Journalistenclub, die ARGE Daten und last but not least die InitiatorInnen und Beschwerdeführer vom AKVorrat.

Eine seltene Eintracht hat sich in Österreich durchgesetzt. Möge sie beim nächsten Menschenrechts-relevanten Thema halten.

 

Informationsmappe zum Whistleblowing

Whistleblowing_Mappe_900

funkelnagelneue Mappe mit Informationen rund um Whistleblowing

Special edition: mit Arbeitsbehelfen, Checklisten, rechtlichen Entscheidungen und Muster-Betriebsvereinbarung (und um die Antwort auf eine häufig gestellte Frage gleich vorweg zu nehmen: ja, ein Whistleblowing-System kann nur in Verbindung mit einer Betriebsvereinbarung eingeführt werden. Das hat uns die Datenschutzbehörde im November 2013  – nicht zum ersten Mal aber diesmal explizit auf Betriebsvereinbarungen abgestimmt – schriftlich gegeben.)

Achtung: bevor sie die Betriebsvereinbarung unterschreiben fragen sie den/ die GewerkschafterIn ihres Vertrauens.

Es handelt sich bei der Info-Mappe um ein gelungenes Stück Teamwork. Ein besonderer Dank gebührt den AutorInnen Ingo Heeb, Claudia Kral-Bast, Andreas Rauch und Verena Spitz, sowie den KollegInnen aus der Bundesrechtsabteilung für das juristische Know-how und all jenen BAT- Mitgliedern, die fachliches Input bei unserer Klausur 2013 – wo alles begann – beigesteuert haben.

viel Vergnügen beim Lesen, Studieren und Umsetzen der Info-Mappe “Whistleblowing”

 

Diskussion zu Datenschutz und Überwachung

respect_survey_banner_final_2

 

Diskussionsgruppe für Kurz-Entschlossene im Rahmen eines internationalen Forschungsprojektes

Die Universität Wien, genauer gesagt die Arbeitsgruppe Rechtsinformatik am Juridicum, arbeitet derzeit an einem Projekt zur persönlicher Wahrnehmung von Datenschutz und Überwachung – vorrangig im öffentlichen Raum aber nicht nur.

Wer Zeit und Lust hat, ist eingeladen, seine / ihre Meinung in einer bunt zusammengestellten Gruppe zu diskutieren. Um alle möglichen Perspektiven dabei anzudecken, wäre es schön, wenn dabei auch eure Sicht als ArbeitnehmerInnen vorkommen würde – und eine kleine Aufwandsentschädigung wird auch gezahlt.

Termine: Montag, 02.06.2014 – Altersgruppe: 45+ Jahre, 18:15,

Mittwoch, 04.06.2014 – Altersgruppe: 18-24 Jahre, 18:15

Ort: Sitzungszimmer des Dekanats am Juridicum (Schottenbastei 10-16, 2. Stock; A-1010 Wien).

Bei Interesse meldet euch beim Projekt-Koordinator Janos Böszörmenyi (janos.boeszoermenyi@univie.ac.at).

Viel Spaß beim Diskutieren

 

Broschüre zum Datenschutzgesetz

DSG_900dritte Auflage der GPA-djp-Broschüre zum Österreichischen Datenschutzesetz ist heraußen

Die GPA-djp hat die allseits beliebte Broschüre zum DSG aktualisiert. Dr.in Eva Souhrada-Kirchmayer vom Bundesverwaltungsgerichtshof und Mag.a Clara Fritsch von der Abteilung Arbeit & Techik der GPA-djp haben die Broschüre auf den neuesten Stand gebracht. Die dritte Fassung enthält nun alle gesetzlichen Neuerungen sowie die wichtigsten Standard- und Musterverordnungen für den ArbeitnehmerInnen-Datenschutz.

Mal sehen wie lange die Broschüre diesmal aktuell bleibt – laut Regierungsübereinkommen soll es ja zu einer Reform des Datenschutzgesetzes kommen. Insider nehmen an, dass es bei der Novelle unter anderem um die Einrichtung eines betrieblichen Datenschutzbeauftragten gehen könnte.

Mitglieder können das neueste Produkt aus dem Hause “Datenschutz” downloaden oder im Service-Center  der GPA-djp bestellen.

Schnell zugreifen, bevor sie weg ist (oder überholt).