Author Archives: Michael Gogola

Irgendwie – irgendwo – irgendwann. Zur Gestaltung mobiler Arbeit.

Quelle: GPA-djp

Podiumsdiskussion und Vorstellung der neuen Arbeit&Technik-Broschüre

am 13.11.2018 ab 18:30 Uhr in der ÖGB-Fachbuchhandlung!

Berufliche Mobilität – „working anytime, anywhere“ – wird für immer mehr Beschäftigte, darunter viele junge Berufstätige und BerufseinsteigerInnen, zur selbstverständlichen Jobanforderung. „Mobile Arbeit“ wird oft auf das Arbeiten daheim reduziert. In der heutigen Ausprägung zeichnet sich mobile Arbeit jedoch dadurch aus, dass der Arbeitsort mobil geworden ist oder außerhalb klar abgegrenzter Arbeitszeiten gearbeitet wird. Dank mobiler Endgeräte wie Laptop und Smartphone kann man sich seine Arbeit in die Tasche stecken und fast überall – im Café, im Zug, im Hotel oder an sonstigen Orten – arbeiten.

Diese neuen, von Zeit und Raum losgelösten Formen der Leistungserbringung führen allerdings auch zu neuen Herausforderungen in der Arbeitswelt, insbesondere in der Tätigkeit von Betriebsräten, und der Gesellschaft im Gesamten. Wichtige Schlagworte in diesem Zusammenhang sind jene der „Entgrenzung“ und der „Flexibilisierung“. Vielfach beinhaltet die Diskussion um mobiles Arbeiten Begriffe, die in ihrer inhaltlichen Bedeutung schwer von einander abgegrenzt werden können. Eine Diskussion über die zentralen sich stellenden Fragen ist jedoch dringend geboten: Wie sieht die jetzigen Arbeitsrealität mobil Arbeitender aus? Welche positiven Auswirkungen kann mobiles Arbeiten mit sich bringen? Und welche negativen Aspekte gibt es zu bedenken? Welche Rolle können und sollen BetriebsrätInnen in der modernen Arbeitswelt einnehmen?

Im Rahmen einer einleitenden Podiumsdiskussion sollen die angesprochenen Herausforderungen dargestellt und erörtert werden.

Zeit: 13.11.2018, 18:30 UHR

Ort: ÖGB-Fachbuchhandlung, RathausstraSSe 21

Es diskutieren:

Univ.-Prof. Dr. Jörg Flecker, Institut für Soziologie – Universität Wien

Dominik Klaus, MSc forscht am Institut für Soziologie zu den arbeitspsychologischen und arbeitssoziologischen Aspekten der Entgrenzung in der modernen Arbeitswelt

Mag.a Andrea Komar, Leiterin der Bundesrechtsabteilung der GPA-djp

Verena Spitz, stv. Zentralbetriebsratsvorsitzende BAWAG PSK und Vorsitzende des Beirats für Arbeit und Technik (BAT) der GPA-djp

Anschließend wird die neue Broschüre der GPA-djp vorgestellt, zum Abschluss der Veranstaltung gibt es die Gelegenheit, bei erfrischenden Getränken weiter zu diskutieren und sich mit den AutorInnen der Broschüre auszutauschen.

Um Anmeldung unter Arbeitundtechnik@gpa-djp.at wird gebeten!

 

Die EU-Urheberrechtsreform

Quelle: Bilderbox

Was Uploadfilter und Linksteuer mit dem freien Internet zu tun haben

Untätigkeit kann man den EU-Institutionen im Hinblick auf datenschutzrelevante Themen wirklich nicht vorwerfen: Erst Anfang September stimmte das EU-Parlament für ein neues europäisches Urheberrecht, durch welches das Internet nachhaltig verändert werden könnte.

Worum geht es?

Schon seit längerem wird auf EU-Ebene eine neue Richtlinie zur Reform des Urheberrechts für Internetinhalte verhandelt. Schon in der Vergangenheit war ein Entwurf der Kommission vom Parlament abgelehnt worden. Am 12. September wurde schließlich ein neuer Anlauf unternehmen – und der Entwurf tatsächlich vom EU-Parlament angenommen.

Inhaltlich umstritten waren im Vorfeld insbesondere die im Entwurf enthaltenen „Uploadfilter“ und die „Linksteuer“. Bei den Regelungen zu „Uploadfiltern“ geht es wesentlich darum, dass Internetplattformen, die hauptsächlich von jenen Inhalten leben, die von den NutzerInnen zur Verfügung gestellt werden, also etwa Youtube oder Facebook, diese Inhalte künftig auf mögliche Urheberrechtsverletzungen überprüfen müssen. Aufgrund der riesigen Datenmengen, die auf derartige Plattformen hochgeladen werden, können Überprüfungen in sinnvoller Weise jedoch nur maschinell erfolgen – eben mittels bestimmter „Filter“, die die hochgeladenen Inhalte scannen und gegebenenfalls sperren. Schon bisher werden solche Filter auf vielen Plattformen eingesetzt, sind jedoch immer wieder auch Ziel von Kritik. So scheinen die Filter nicht immer treffsicher zu sein und zum Teil auch Inhalte zu blocken, die gar nicht gegen Rechte verstoßen. Befürchtet wird, dass die eingesetzten Filter auch künftig etwa Satire oder bloße Zitate nicht als solche erkennen würden. Auch Plattformen, die Informationen frei zugänglich machen, etwa die Online-Enzyklopädie Wikipedia, könnten von den geplanten rechtlichen Rahmenbedingungen betroffen sein.

Mit der „Linksteuer“ soll hingegen ein EU-weites Leistungsschutzrecht etabliert werden. So soll künftig verhindert werden, dass Artikel im Internet ohne Zustimmung des/der RechteinhaberIn reproduziert werden. Diese Maßnahme richtet sich insbesondere gegen Dienste wie Google News, die systematisch die Inhalte unterschiedlicher Medienplattformen überblicksartig zusammenstellen. So sollen künftig nur noch einzelne Worte aus den entsprechenden Beiträgen in den Links wiedergegeben werden dürfen.

Lob und Kritik

In der öffentlichen Debatte gibt es bislang sehr unterschiedliche Stimmen zum Richtlinienentwurf. Unterstützt wird der Vorstoß insbesondere von Verlagen und traditionellen Medienunternehmen, die in Brüssel offenbar stark für die neuen Regelungen lobbyierten. Doch auch eine lange Liste bekannter MusikerInnen, auch aus Österreich, setzte sich für das neue Urheberrecht ein. Betont wurde dabei, dass auch Künstler und Kreative Anspruch auf den Schutz ihrer Rechte hätten – auch im Internet.

Der deutsche CDU-Politiker und Abgeordnete zum Europäischen Parlament Axel Voss gilt als prominenter Fürsprecher neuer urheberrechtlicher Regelungen in Bezug auf Internetinhalte und trat im Zusammenhang mit dem erneuerten Entwurf der EU-Kommission für eine EU-Urheberrechts-Richtlinie als Berichterstatter auf. Voss freute sich über den Beschluss des Parlaments, konnte anschließend jedoch zunächst gar nicht genau sagen, welche inhaltlichen Punkte nun beschlossen worden waren – bei hunderten Abänderungsanträgen jedoch kaum verwunderlich.

Datenschutz-NGOs wiederum kritisieren die gesetzgeberischen Pläne vehement und sehen die Grundlagen des freien Internets in Gefahr. So könnten die vorgesehen Uploadfilter zur Durchsetzung von Zensurmaßnahmen dienen und die Meinungsfreiheit im Internet einschränken. Die NGO epicenter.works spricht gar von einer „katastrophalen Weichenstellung“ und sieht die geplanten Regelungen als nicht mit den Grundrechten vereinbar an. Die Regelungen würden hauptsächlich die Interessen großer Internetkonzerne wie Google stärken, die ihre Marktmacht künftig noch intensiver ausspielen könnten. Stattdessen wird eine „ausgewogene Lösung“ gefordert, die sowohl auf die Bedürfnisse von KünstlerInnen und RechteinhaberInnen Rücksicht nimmt, als auch das Internet als offene Plattform erhält.

Wie geht es nun weiter?

Der nun erfolgte Beschluss des EU-Parlaments bedeutet lediglich, dass nun der sogenannte „Trilog“ startet. Parlament, Kommission und Rat verhandeln also zu dritt über die Inhalte der neuen Richtlinie, bevor der gesamte Text nochmals dem EU-Parlament zur Abstimmung vorgelegt wird. Bis das neue EU-Urheberrecht wirklich in Kraft tritt, kann es also noch dauern.

Another brick in the wall: Die E-Privacy-VO

Quelle: Bilderbox

Nach dem Inkrafttreten der DSGVO am 25.5.2018 steht bereits das nächste datenschutzrechtliche Großprojekt der EU auf dem Programm: Die E-Privacy-Verordnung.

Die E-Privacy-VO sollte ursprünglich gemeinsam mit der DSGVO in Kraft treten – dazu kam es jedoch nicht, sie steckt nach wie vor im Gesetzgebungsverfahren fest. Während des österreichischen EU-Ratsvorsitzes im zweiten Halbjahr 2018 gewinnt das Thema nun wieder an Brisanz.

Die ursprünglichen Pläne der EU-Kommission

Ursprünglich legte die EU-Kommission bereits im Jänner 2017 einen Verordnungsentwurf vor. Dessen Ziele: ein wirksamerer und besserer Schutz der Privatsphäre und der verarbeiteten personenbezogenen Daten im Zusammenhang mit der elektronischen Kommunikation. Nach Auffassung der Kommission ist ein „wirksamer Schutz der Vertraulichkeit der Kommunikation unverzichtbar für die Ausübung der Rechte auf freie Meinungsäußerung und Informationsfreiheit sowie andere damit verbundene Rechte wie derjenigen auf Schutz personenbezogener Daten oder auf Gedanken-, Gewissens- und Religionsfreiheit.“ Die E-Privacy-VO sollte somit die Bestimmungen der mittlerweile in Kraft getretenen DSGVO ergänzen.

Die wesentlichen Regelungsinhalte

Als einen zentralen Punkt legt der Verordnungsentwurf fest, dass die Endgeräte (also etwa Computer oder Smartphone) von InternetnutzerInnen und alle Informationen, die mit diesen Geräten in Verbindung stehen, Teil der Privatsphäre der NutzerInnen sind. Bisher ist es üblich, das Nutzungsverhalten im Internet oder diverse andere Umstände (bis hin zur Größe des Bildschirms, von dem aus gesurft wird), mittels als „Cookies“ bezeichneter Programme nachzuvollziehen und zu überwachen. In dieselbe Richtung geht das „Tracking“ der im Internet surfenden Personen – es wird also erhoben, welche Websites zuvor und welche anschließend aufgerufen werden. Aus der Zusammenschau der so erhobenen Daten lassen sich detaillierte NutzerInnenprofile erstellen. Dafür soll, geht es nach der Kommission, künftig eine Einwilligung der NutzerInnen erforderlich sein. Gemäß dem Grundsatz „Datenschutz durch Technikgestaltung“, der datenschutzfreundliche Grundeinstellungen vorschreibt, müssen derartige Programme, die das Nachvollziehen von Nutzungsverhalten möglich machen, also grundsätzlich deaktiviert sein.

Auch im Bereich der elektronischen Kommunikation, etwa in Bezug auf Dienste wie Whatsapp oder andere Online-Messenger und Telefonieanbieter wie Skype, soll es zu Veränderungen kommen. Daten, die im Zusammenhang mit Online-Kommunikation stehen, auch sogenannte „Meta-Daten“ über die Umstände der Kommunikation, sollen grundsätzlich nur mit Zustimmung der NutzerInnen oder unter ganz bestimmten, eng gefassten Bedingungen verarbeitet werden dürfen, um die Privatsphäre der kommunizierenden Personen effektiv zu schützen. Ein Abgreifen von Daten, die auf den Endgeräten gespeichert sind bzw. ein „Abhören“ oder Erfassen des Inhalts und der Umstände der Unterhaltung wäre somit unzulässig.

Widerstand und Kritik

Gegen die geplante Verordnung laufen insbesondere VerlegerInnen und VertreterInnen der Werbewirtschaft Sturm. Sie befürchten, künftig nicht mehr so zielgerichtet wie bisher im Internet werben zu können und daher Einnahmen zu verlieren. Das ist wohl auch der Grund, warum in Brüssel seit Monaten aggressives Lobbying für abgeschwächte Formulierungen in der Verordnung und von der Werbeindustrie ein „Spiel auf Zeit“ betrieben wird. Dieses wiederum wird von Datenschutz-NGOs wie epicenter works massiv kritisiert. Zwar habe die DSGVO erste Rahmenbedingungen für die Datenverarbeitung geschaffen, die E-Privacy-VO sei jedoch ein weiterer wichtiger Baustein auf dem Weg zu umfassender Privatsphäre im Internet.

Was die österreichische Regierung jetzt tun könnte (und was sie wirklich tut)

Angesichts des stockenden Gesetzgebungsprozesses auf EU-Ebene kommt Österreich während seiner EU-Ratspräsidentschaft nun eine bedeutende Rolle zu. So könnten durch kluge Vermittlung Österreichs Verhandlungsprozesse wieder in Gang und die E-Privacy-VO auf den Weg gebracht werden. Bisher zeichnet sich die österreichische Bundesregierung, im Gleichklang mit großen EU-Staaten wie Deutschland und Frankreich, jedoch nicht durch besonders datenschutzfreundliches Verhalten aus, sondern scheint neben einer Reihe von innerstaatlichen Maßnahmen, wie etwa der mit 1.9.2018 in Kraft tretenden Ausweitung der Höchstarbeitszeitgrenzen, auch in puncto Datenschutz die Wünsche der Industrie erfüllen zu wollen. So wurde erst jüngst vorgeschlagen, die Bestimmungen zum „Datenschutz durch Technikgestaltung“ komplett zu streichen.

Ausblick

Angesichts der umfangreichen Konflikte, die rund um das Thema Datenschutz ausgefochten werden, ist wohl kaum mit einer raschen Beschlussfassung zu rechnen. Es bleibt an dieser Stelle wohl zu hoffen, dass sich die LobbyistInnen und VertreterInnen der großen Verlagshäuser und der Werbeindustrie nicht durchsetzen und ihre Blockadehaltung aufgeben müssen. Erst dann wäre der Weg frei für weitere datenschutzrechtliche Verbesserungen auf EU-Ebene, die angesichts des Grundrechts auf Privatsphäre dringend geboten sind.

Umsetzung der DSGVO in Betrieb und Betriebsrat

Quelle: Bilderbox

„Wie weit seid ihr mit der DSGVO?“

Die heurige BAT-Klausur  stand unter dem Motto „Willkommen, Datenschutz-Grundverordnung!“. Die BetriebsrätInnen und Mitglieder des BAT zogen Bilanz über den Stand der Umsetzung der DSGVO in ihren Betrieben und ihren Betriebsräten.

Die BetriebsrätInnen sollten sich dabei Gedanken über zwei Fragen machen. Zunächst sollten sie den Stand der Umsetzung der DSGVO innerhalb ihres Unternehmens und ihrer Betriebsratskörperschaft insgesamt einschätzen. In der Folge Sollten sie konkrete Umsetzungsschritte bewerten und analysieren, ob diese bereits erfolgt oder noch ausständig sind.  Es zeigte sich insgesamt ein differenziertes Bild. In einigen Betrieben stecken die datenschutzrechtlichen Angelegenheiten in den „Kinderschuhen“, einige habe die ersten Schritte bereits gewagt und wieder andere zählen sich zu den „Frontrunnern“, die schon seit Jahren an einer Umstellung ihrer Datenschutz-Praxis arbeiten.

Verschiedenes wurde in Sachen DSGVO in Angriff genommen…

Konkrete Umsetzungsschritte wurden in vielen Unternehmen, wo BAT-Mitglieder arbeiten, von ArbeitgeberIn und Betriebsrat bereits erfüllt. So ist beispielsweise bereits in den allermeisten Betrieben einE DatenschutzbeauftragteR bestellt worden. Verarbeitungsverzeichnisse sind in beinahe jedem Unternehmen fertig und vollständig. Damit sind zwei wichtige Neuerungen der DSGVO bereits in den meisten Fällen umgesetzt .

…und was kann der Betriebsrat – gemeinsam mit dem/der ArbeitgeberIn – machen?

In vielen Betrieben wurden – je nach Arbeitsaufgabe gestaltete – Schulungen für die KollegInnen abgehalten, wie mit personenbezogenen Daten umzugehen ist. In vielen Unternehmen hatte man sich bislang wenig Gedanken zu Datenlöschung gemacht. Also wurden Löschkonzepte wurde entweder überarbeitet oder neu eingeführt. Datenweitergaben an Dritte, aber auch innerhalb des Unternehmens, wurden überprüft, ob sie im Sinne der DSGVO stattfinden; das heißt Daten dürfen nur weitergegeben werden, wenn das zweckgebunden, sparsam und mit Information der Betroffenen geschieht. Ebenso ein breites Thema in der Umsetzung waren die Zustimmungen der Beschäftigten zu Datenanwendungen. Viele Arbeitgeber verlangen nun – eher unnötiger Weise – eigene Zustimmungs- und Geheimhaltungserklärungen von den Beschäftigten, um sich abzusichern. Betriebsräte haben diese Vorgehensweise hinterfragt.

Kleine Betriebsratskörperschaften sind mit ihren betriebsrätlichen Datenanwendungen mitunter in die Verarbeitungsverzeichnisse des/der ArbeitgeberIn mit einbezogen. In den meisten Betriebsräten wurde ein konkretes Datenschutz-Prozedere entwickelt und Verantwortliche definiert, die die Einhaltung des Datenschutzrechts im Betriebsratsbüro sicherstellen sollen. Es wurden die Beschäftigten im Intranet/ per Email/ auf einem geschützten Bereich der Homepage über die innerbetrieblichen datenschutzrechtlichen Regelungen informiert und aufgeklärt. Die Berechtigungskonzepte für Datenzugriffe wurden in vielen Betrieben überarbeitet; also die Frage gestellt: wer hat wo und unter welchen Umständen Zugang zu personenbezogenen Daten der MitarbeiterInnen und ist das zweckmäßig? Und last – but not least – wurden bestehende Betriebsvereinbarungen daraufhin überprüft, ob sie mit der DSGVO übereinstimmen und in vielen Fällen adaptiert.

Nicht alle Schritte sind schon abgeschlossen, nicht alle Schritte sind für alle Betriebe relevant und passend, aber es existieren jedenfalls konkrete Lern-Schritte in Richtung eines gelebten Beschäftigtendatenschutzes. BetriebsrätInnen beschäftigen sich also intensiv mit der Umsetzung der Bestimmungen der DSGVO und befinden sich auf einem guten Weg – wir werden sie dabei weiterhin begleiten.

Neue Datenschutzregeln in Kalifornien

Quelle: Bilderbox

Die DSGVO wird nun in anderen Teilen der Welt zum Vorbild genommen

In Europa herrschte in den letzten Wochen und Monaten große Aufregung über das Inkrafttreten der EU-Datenschutzgrundverordnung (EU-DSGVO), deren Entstehungsgeschichte unter anderem auf diesem Blog  intensiv begleitet wurde. So wurden Vorwürfe erhoben, die gesetzlichen Neuerungen, die die DSGVO mit sich brachte, würden große bürokratische Hürden insbesondere für kleine und mittelständische Unternehmen aufstellen.   die Vorteile für Einzelpersonen, die sich nun unmittelbar auf die Bestimmungen der Verordnung berufen und ihre Rechte in Bezug auf den Schutz ihrer personenbezogenen Daten besser durchsetzen können, oftmals weniger diskutiert.

Für stärkeren Datenschutz wurde kampagnisiert…

Inzwischen scheinen die Inhalte der DSGVO jedoch bereits über das Gebiet der Europäischen Union hinaus auszustrahlen. Die Verordnung wird in anderen Teilen der Welt geschätzt und zum Vorbild für ähnliche legislative Maßnahmen genommen. So konstituierte sich in den vergangenen Monaten im US-Bundesstaat Kalifornien eine BürgerInneninitiative und machte sich für ein strengeres Datenschutzrecht auf bundesstaatlicher Ebene stark. Der Auslöser für die Beschäftigung mit dem Thema Datenschutz war der Initiatorin zufolge ein privates Gespräch mit einem Google-Mitarbeiter. Dieser habe eingeräumt, die Menschen würden sich wohl stärker um ihre Privatsphäre sorgen, wenn ihnen bekannt wäre, was Google alles über sie weiß.

Gefordert wurde insbesondere ein Widerspruchsrecht zum Verkauf von NutzerInnendaten durch Technologieunternehmen wie Google oder Facebook an Dritte sowie eine Verantwortlichkeit jener Unternehmen für den Fall von data breaches. Zudem sollte NutzerInnen gegenüber offengelegt werden, welche ihrer Daten verarbeitet und an wen sie verkauft werden. Entsprechend ablehnend reagierten die zu einem Teil auch in Kalifornien ansässigen Technologiekonzerne und starteten unter hohem finanziellem Aufwand eine Gegenkampagne.

…und dieser letztlich auch umgesetzt.

Unter dem Druck der Initiative wurde im vergangenen Juni tatsächlich der California Consumer Privacy Act of 2018  beschlossen und soll mit 2020 in Kraft treten. Mit einer im Vergleich zu den Forderungen der Initiative nicht unwesentlichen Änderung: Unternehmen müssen bloß Auskunft darüber geben, an welche „Kategorie“ von Unternehmen NutzerInnendaten weiterverkauft werden, die EmpfängerInnen der Daten müssen jedoch nicht benannt werden.

Zumindest im Sinne der KonsumentInnen werden ab 2020 in Kalifornien also die Regeln über den Datenschutz gestärkt. Zwar werden die hohen Standards, die von der EU-DSGVO vorgegeben werden, nicht erreicht und insbesondere auch nicht dieselbe Fülle an individuellen Rechten gewährt. Immerhin wird künftig aber auch in Kalifornien für Unternehmen, die mit dem Verkauf von NutzerInnendaten Geschäfte machen, der Rechtfertigungsdruck steigen.