"Datenschutz im Betrieb. Gelebte Praxis oder heiße Luft?"

Dass es eine Reihe von Gründen für Gewerkschaften und Arbeiterkammern gibt, sich eingehend mit betrieblichem Datenschutz zu beschäftigen, habe ich bereits in der Veranstaltungsankündigung festgehalten.

Hohes Interesse, tolle Resonanz
Die starke Resonanz, die die Veranstaltung erzeugt hat, bestätigt die Einschätzungen:
Rund 150 TeilnehmerInnen sind am Mittwoch, 25.11.2009, in die GPA-djp, Vista 3 gekommen, um sich zum Thema zu informieren bzw. auszutauschen.

Die Bundesgeschäftsführerin der GPA-djp, Dr. Dwora Stein, stellte gleich eingangs im Rahmen ihrer Begrüßungsrede die wichtigsten Forderungen der ArbeitnehmerInneninteressenvertretung zum Datenschutz klar:

  • Datenschutzrechtliche Verstöße, die im Arbeitsverhältnis begangen werden, müssen derzeit privat vor einem Gericht erster Instanz ausgetragen werden. Die Schwelle zur Durchsetzung datenschutzrechtlicher Ansprüche im Arbeitsverhältnis ist damit sehr hoch, weshalb auch für Datenschutzfragen im Arbeitsverhältnis die Zuständigkeit den Arbeits- und Sozialgerichten gesetzlich übertragen werden sollte.
  • Zur Flankierung eines adäquaten nationalen Rahmens zum ArbeitnehmerInnendatenschutz setzt sich die GPA-djp nachdrücklich auch für die Schaffung eines effizienten gesetzlichen Rahmens auf EU-Ebene ein, der den Schutz der persönlichen Daten von ArbeitnehmerInnen für alle EU-Mitgliedsstaaten regelt.

Vergleich Deutschland – Österreich

Thomas Petri, „Der betriebliche Datenschutzbeauftragte hat sich bewährt.“

Dr. Thomas Petri, bayrischer Landesbauftragte für den Datenschutz, gewährte anschließend einen Blick in die „Datenschutzlandschaft“ Deutschlands. Im Vergleich zu Österreich ist die gesetzlich festgelegte Institution eines betrieblichen Datenschutzbeauftragten in Deutschland bereits seit einiger Zeit Realität und hat sich auch eindeutig bewährt, darüber besteht ein breiter Konsens. Auch ein Gesetzesentwurf zum Datenschutz im Beschäftigungsverhältnis wird derzeit breit diskutiert.

Ein weiterer Unterschied zur österreichischen Situation ist, dass Regelungen zum Datenschutz in Deutschland auch stark durch die Rechtsprechung geprägt sind. So geben RichterInnen konkrete Vorgaben, wie die Gesetze auszulegen und handzuhaben sind. In Österreich gibt es hingegen nur sehr wenige Urteile auf Basis des Datenschutzgesetzes (DSG).

Ein weiterer Punkt, der sich auf die Praxis des Datenschutzes erheblich auswirkt, ist die bessere Stellung der staatlichen Aufsichtsbehörden im Bereich des Datenschutzes. Während die deutschen Behörden mehr Ressourcen haben und daher sehr aktiv agieren können (z.B. Betriebsbesuche, Verhängung von Strafen, Schulungsmaßnahmen), zeichnet sich die österreichische Datenschutzkommission (DSK) durch hohen Personalmangel, dadurch entstehende Zeitverzögerung und daher auch durch eine auf ein Minimum beschränkte Aktivität aus (hauptsächlich Genehmigung und Registrierung von Systemen, die personenbezogene Daten verarbeiten).

Studie zum Datenschutz in Betrieben

Thomas Riesenecker-Caba, „Beim betrieblichen Datenschutz herrscht in Österreich das ‚Prinzip Hoffnung'“

Mag. Thomas Riesenecker-Caba von der Forschungs- und Beratungsstelle Arbeitswelt (FORBA) stellte die Ergebnisse der von der AK Wien und den Fachgewerkschaften in Auftrag gegebenen Online-Befragung zum Datenschutz in österreichischen Betrieben vor. Bedenklich stimmt dabei unter anderem die Regelungsdichte in den befragten Betrieben. In einem Viertel der Fälle gibt es keinerlei Regelungen zu den eingesetzten technischen Systemen, mit denen MitarbeiterInnendaten verarbeitet werden, wobei die Regelungsdichte tendenziell mit der Betriebsgröße zunimmt.

Mangelnde bzw. nicht bestehende Datenschutzregelungen werden überwiegend damit begründet, dass es bisher noch nie Probleme gegeben habe (51%) oder auch damit, dass die Systeme zu komplex seien, um sie in einer Betriebsvereinbarung (BV) zu regeln (18%). Probleme beim BV-Abschluss entstehen vor allem durch Verzögerungen von Arbeitgeberseite (70%).
Nur eine kleine Minderheit der ArbeitgeberInnen in der befragten Stichprobe erfüllt die gesetzlich vorgeschriebenen Pflichten (z.B. Informationspflicht gegenüber der Interessenvertretung (15%), Information der Betroffenen zu Datenverarbeitung (17%), Löschung oder Richtigstellungsmöglichkeiten (15%)).

Ein Großteil der befragten BetriebsrätInnen ist allerdings der Ansicht, dass die Arbeitgeber insgesamt sorgsam mit den MitarbeiterInnendaten umgehen (76%), auch wenn sie den datenschutzrechtlichen Bestimmungen in der Regel nicht nachkommen. Hier scheint so etwas wie das „Prinzip Hoffnung“ zu herrschen:
Die Befragten wissen alles in allem über die Möglichkeiten des Datenmissbrauchs sowie über Regelungserfordernisse Bescheid, hoffen aber, dass nichts passiert, weil auch bisher zumeist alles gut gegangen ist.

Nach den Regelungsmöglichkeiten befragt, halten 80% der an der Studie teilnehmenden Personalvertretungen und BetriebsrätInnen Betriebsvereinbarungen für ein angemessenes Instrument, um MitarbeiterInnendaten zu schützen. Insgesamt gilt für den Abschluss von Betriebsvereinbarungen zum Datenschutz: Diese sind wahrscheinlicher, je kooperativer das Verhältnis zwischen Interessenvertretung und Geschäftsführung in einem Betrieb ist und je besser die Belegschaftsvertretung in die Einführung neuer technischer Systeme eingebunden sind.

[Bericht: Clara Fritsch/Thomas Kreiml]

Weitere Informationen zur Veranstaltung sowie Links zum Thema finden Sie auch auf der GPA-djp-Homepage.

One Response to "Datenschutz im Betrieb. Gelebte Praxis oder heiße Luft?"

  1. Pingback: Studie: Wie gehen Betriebsräte mit neuen Herausforderungen beim betrieblichen Datenschutz um? « Arbeit&Technik

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

2 + 3 =