Tag Archives: Andreas Krisch

Willkommen Datenschutzgrundverordnung

wie sieht die betriebliche Umsetzung für Betriebsräte aus?

ein Rückblick mit zahlreichen Informationsmaterialien auf eine gelungene Veranstaltung

Fünf Jahre hat es gedauert, bis die Europäische Datenschutzgrundverordnung (DSGVO) fertig war. Zwei Jahre hatte sie Zeit zu reifen bzw. die EU-Länder hatten Zeit, sich auf die DSGVO vorzubereiten. Am 25.5.2018 – also vor knapp zwei Wochen – ist sie nun zum Leben erweckt worden.

Wäre die DSGVO ein Nahrungs- oder Genussmittel, könnte man aufgrund von Werdegang und Reifegrad auf ein sehr hochklassiges Produkt schließen. In punkto Betroffenenrechte und Transparenz kann man ihr dieses hohe Gütesiegel wohl auch zugestehen. In anderen Punkten erzielt sie eher weniger gute Wertungen. Ob sie insgesamt gut verdaulich ist, wird erst die Zukunft weisen.

Die GPA-djp hat sich in Kooperation mit der AK Wien und der vida, am 30.5.2018 angesehen, wie die DSGVO in der betrieblichen Praxis umgesetzt wird. Wer sich die Fotos zur Veranstaltung ansehen möchte, klickt hier.

Eröffnung und Keynotes

Nachdem Renate Blauensteiner (Vizepräsidentin der Arbeiterkammer Wien) die zahlreich Gekommenen begrüßt und auf die Digitalisierung als neue Herausforderung eingegangen war, eröffnete Agnes Streissler-Führer (Geschäftsführungsmitglied der GPA-djp) die Veranstaltung. Eine Metapher von ihr begleitete uns durch den Tag: „Die DSGVO ist die Straßenverkehrsordnung der digitalen Welt. Es geht darum, gemeinsam Verkehrsregeln weiterzuentwickeln, damit es nicht zu Unfällen kommt und der Verkehr flüssig bleibt. “ Immer wieder kam man auf diese Metapher zurück: „wenn sich nur einer an die Verkehrsregeln hält und alle anderen nicht, kann es nicht funktionieren“ oder „man muss die Regeln von Zeit zu Zeit anpassen“ waren Statements, die in den Pausen zu hören waren.

Andreas Krisch (Geschäftsführer der Datenschutzagentur , ausgebildeter Datenschutzbeauftragter und Kenner der internationalen Datenschutz- & Privacy-Szene) beschrieb in seiner Keynote die technischen Aspekte der DSGVO und ihre jeweiligen Wirkungen betriebsintern und nach außen.

Thomas Riesenecker-Caba (Geschäftsführer der FORBA, mit Sicherheit einer der erfahrensten Berater zum Thema Beschäftigtendatenschutz in Österreich) gab einen Einblick in die DSGVO-gemäße Datenverarbeitung im Betriebsratsbüro.

Nachmittags Gab’s die Gelegenheit, sich in acht verschiedenen Workshops mit einzelnen Themen näher auseinanderzusetzen

Die Workshops wurden intensiv als Informations- und Diskussionsforen genutzt. Nachdem eine Person aber bekanntlich „mit einem Hintern nicht auf zwei Kirtagen tanzen kann“ und somit sieben Workshops verpasst hat, fassen wir einige Eindrücke zusammen, geben euch hier die verwendeten Unterlagen (so sie zur Verfügung gestellt wurden) und hoffen, damit Neugierde und Wissensdurst ein wenig zu stillen.

Workshop rot: Recht haben Recht bekommen

Markus Schapler (Rechtsschützer in der GPA-djp) gab Auskunft darüber, wie BetriebsrätInnen ihre Mitbestimmungs-, Informations- und Beratungsrechte gegenüber der Unternehmensführung durchsetzen können.

Workshop lila: Datenschutz und Demokratie

Werner Reiter und Andreas Czak (von epicenter.works) informierten hoch kompetent und engagiert rund um das Thema „digitale Selbstverteidigung„. Ihre Präsentationen zeigen wie die digitale Welt funktioniert und wie sich der/die Einzelne darin zurechtfinden kann. Wie schütze ich mich im Alltag vor zu großer Überwachung durch Internet-Riesen und wie schütze ich mein Kind vor dem sozialen Druck, „datenklauenden“ Apps zu benutzen? Walter Peissl führte das perfekte Protokoll vom Workshop epicenterworks.

Workshop grün: Datenschutzmanagement, Erfahrungen bei IBM

Tom Gödel (Betriebsrat bei IBM) gewährte einen Insider-Blick hinter die Kulissen des großen IT-Konzerns und seine Vobereitung auf die DSGVO – auch im Betriebsratsgremium selbst. Die wunderbaren Protokollnotizen zu diesem Workshop verfasste Irene Krenn.

Workshop türkis: der betriebliche Datenschutzbeauftragte

Sebastian Klocker (Datenschutzagentur) erklärte die Aufgaben und Befugnisse von betrieblichen Datenschutzbeauftragten, wie die DSGVO das vorsieht. Michael Gogola fasste die Inhalte sehr informativ zusammen.

Workshop blau: die Rahmen-Betriebsvereinbarung zur DSGVO

Eva Angerler (Abteilung Arbeit & Technik) wartete mit einer speziell auf die DSGVO abgestimmten Rahmenbetriebsvereinbarung und einer dazu passenden Checkliste für Betriebsvereinbarungen nach der DSGVO auf. Wozu kann sie eingesetzt werden? Was wird mit der Rahmen-BV abgedeckt? Welche Formulierungen sind hilfreich und wichtig?

Workshop orange: sag mir wo die Daten sind

Karin Koller (Rechtsschützerin in der GPA-djp) unternahm einen detektivischen Streifzug durch die unendlichen Weiten der personenbezogenen Daten in einem Unternehmen und gab Tipps, wo man die Daten suchen und finden könnte.

Workshop gelb: das Verarbeitungsverzeichnis des Betriebsrats

Thomas Riesenecker-Caba (FORBA) und Martina Chlestil (AK Wien) stellten umfangreiche juristische Informationen und das Verarbeitungsverzeichnis für Betriebsräte zur Verfügung und gaben konkrete Hilfestellung, wie das Dokument gemäß DSGVO auszufüllen ist.

Workshop rosa: Social Media, Arbeitsrecht, Urheberrecht und Datenschutz

Robert Steier (Leiter der Rechtsabteilung bei vida) gab umfassende Auskunft über die Rechtslage wenn der Betriebsrat das Internet nutzt. Paul Hösch hat fleißig protokolliert und viel Wertvolles rund um Bilder, Fotos und Homepages der Betriebsräte festgehalten.

Robert Steier kam zu der Conclusio: „Viele verschiedene Rechtmaterien spielen in der digitalen Welt mit. Manches davon wird nun unter der DSGVO verhandelt, obwohl es eigentlich nur sehr am Rande damit zu tun hat. Da wird mit einem Gesetzestext viel mittransportiert, das eigentlich ganz normale Betriebsratsarbeit ist.“

In diesem Sinne hoffen wir, einigen Teilnehmenden einige Unsicherheiten genommen zu haben und freuen uns auf weitere Zusammenarbeit, denn:

eine/r alleine kann seine/ ihre Privatsphäre nicht schützen, dazu braucht es viele

Das ideale Weihnachtsgeschenk

…unter dem Weihnachtsbaum des Betriebsrats…

…sollte dieses Werk heuer keinesfalls fehlen!

Was die Autorin dieses Blogs so macht, wenn sie gerade keine Blog-Artikel schreibt, nicht zur Datenschutzgrundverordnung (DSGVO) referiert, Betriebsvereinbarungen begutachtet oder zum Beschäftigtendatenschutz berät?

Sie schreibt gemeinsam mit Datenschutz-Experten ( Andreas Krisch und Thomas Riesenecker-Caba) und Kolleg_innen aus den (Länder-)Arbeiterkammern (wie Martina Chlestil und Nina Rothenender) und anderen Fachgewerkschaften (wie Susi Haslinger) Beiträge zu Fachpublikationen wie dieser:

Beschäftigtendatenschutz, Handbuch für die betriebliche Praxis

Von der Grundsatzfrage „Wozu das alles?“ bis hin zu detaillierten rechtlichen Fragen, was denn nun tatsächlich die Aufgaben eines/einer betrieblichen Datenschutzbeauftragten sind, wird in diesem Band auf alles eingegangen, was mit dem Beschäftigtendatenschutz in Zusammenhang steht. Ob es um eine Betriebsvereinbarung, den Datentransfer zur Konzernmutter in einem Nicht-EU-Mitgliedsland oder die Frage der Bußgelder geht, der Ratgeber gibt umfassend darüber Auskunft, was sich durch die neue Rechtslage ändern wird – und was beim Alten bleibt. Einschlägige Rechtsprechung ist ebenso enthalten wie die häufigsten technischen Systeme und deren datenschutzrechtliche Tücken. Am politischen Werdegang der europäischen Gesetzgebung Interessierte kommen ebenso auf ihre Rechnung, wie juristisch ambitionierte oder IT-affine Leser_innen.

Kurzum:

eine Leseempfehlung

für datenschützende Betriebsräte und Betriebsrätinnen, betriebliche Datenschutzbeauftragte und alle, die wissen wollen, was die neue Rechtslage für ArbeitnehmerInnen bringt. Hier geht’s zur Bestellung.

Erfüllt die neue EU-Datenschutz-Grundverordnung die Erwartungen?

teilnehmerInnen an der DSGVO-Konferenz

(wieder einmal sehr subjektive)

Blitzlichter einer Veranstaltung

Im sehr gut besuchten Europa-Saal des Renner-Instituts erklärte Prof. Kotschy die Zusammenhänge zwischen der Menschenrechtskonvention (und dem in ihr verankerten Recht auf Privatsphäre), der Europäischen Menschenrechtscharta (und dem in ihr verankerten Recht auf Datenschutz) und dem in der Datenschutzgrundverordnung festgeschriebenen Recht auf Datenschutz. Hier muss ein Interessensausgleich zwischen denen der kotschyBetroffenen auf Datenschutz und denen der Auftraggeber auf die Wahrung ihrer Interessen stattfinden. In der neuen Verordnung liegt nun die Beweislast diesbezüglich bei den Betroffenen. „Das habe ich nie verstanden, warum man das so konstruiert hat.“ nimmt sich Kotschy kein Blatt vor den Mund.

krischAndreas Krisch wies eindringlich darauf hin, dass Demokratie nur funktionieren kann, wenn der Datenschutz für den/die EinzelneN gewährleistet ist, wenn die Personen selbst bestimmen können, wer was über sie weiß. Dazu konnte in der DSGVO einiges aus der alten Richtlinie „hinübergerettet“ werden. „Das Verhältnis zwischen Datenschutzbeauftragten und den Datenschutz-Behörden ist in Deutschland wesentlich entspannter als hier in Österreich. Da gibt es schon eine längere Erfahrung in der Zusammenarbeit. Aber überall müssten die Behörden wesentlich besser ausgestattet werden, damit sie gute Arbeit leisten können.“ erzählt Krisch aus seiner langjährigen internationalen Tätigkeit als betrieblicher Datenschutzbeauftragter und Präsident der europäischen Datenschutz-NGO edri.

kunnert BKADr. Kunnert, der Verhandler Österreichs in der Rats-Arbeitsgruppe zur Datenschutz-Grundverordnung, entsandt vom Bundeskanzleramt, erklärte, warum Österreich sich bei der Endabstimmung im Europäischen Rat der Stimme enthielt. „Es werden hier Grundprinzipien wie das der Zweckbindung, bei der Weiterverwendung von Daten aufgeweicht.“

zimmer daniela Ak KonsumentenschutzTrotz nachlassender Raumtemperatur und fortschreitendem Hungergefühl, schaffte es Daniela Zimmer von der Abteilung Konsumentenschutz der Arbeiterkammer, dem Publikum einen spannenden Einblick in den Konsumentenschutz im Zeitalter der Digitalisierung zu geben. „Wir haben in einer Studie festgestellt, dass Preise für ein und die selben elektronischen Geräte täglich variabel individuell je nach Kunde/Kundin  berechnet werden. Wenn zum Beispiel keine Konkurrenzanbieter in der Nähe sind, wird’s teurer. Leider ist dieses >dynamic pricing< weder in der Grundverordnung noch in der Digitalen Agenda thematisiert worden. Viele Konsumenten haben aber nicht die Zeit, das Wissen, die Finanzkraft, um sich täglich der Durchsetzung ihrer Grund- und Verbraucherrechte anzunehmen. Sie wollen vorsorglich, kollektiv durch staatliche Rechtsschutzmechanismen geschützt werden!“

regner evelyn, Abgeordnete zum Europäischen Parlament, S'n'D Frisch gestärkt war die Aufmerksamkeit für Evelyn Regner seitens des Publikums ungebrochen. Auch die S’n’D-Abgeordnete, die wir aus dem Europa-Parlament in Brüssel willkommen heißen durften, hatte ein offenes Wort: „Da ist eine Chance vertan worden. Wir haben im Ausschuss für Beschäftigung einige Standards eingezogen gehabt, wie zum Beispiel das Verbot von Schwarzen Listen und heimlicher Überwachung. Da gab es im Parlament auch eine überraschend große Mehrheit dafür, bei der ersten Lesung. Aber nach den Trilog-Verhandlungen war das weg.

komarDie darauf folgende Podiumsdiskussion mit  (v.l.n.r.)

  • Andrea Komar (Leiterin der Rechtsabteilung in der GPA-djp), Martina Chlestil (Datenschutz-Juristin bei der Arbeiterkammer), Eva Angerler (Datenschutz-Expertin in der GPA-djp und diesmal als Moderatorin im Einsatz)
  • Evelyn Regner
  • Helmut Wolff  (Betriebsrat bei unify )
  • und Andreas Krisch

drehte sich dann vor allem um die betriebliche Ebene, darum, wie einE BetriebsrätIn die Privatsphäre der Arbeitnehmerinnen besser schützen kann.

wolfHelmut Wolff erzählte aus seiner Praxis mit der us-amerikanischen Konzernmutter: „Für die Amerikaner war der Gang zum Schiedsgericht gar nicht unbedingt ein feindlicher Akt, sondern eher eine ganz normale Klarstellung.“

Martina Chlestil streicht heraus, dass gerade in einem Abhängigkeitsverhältnis wie dem Arbeitsverhältnis die Interessensvertretung eine wesentlich wichtigere Rolle in der Datenschutzgrundverordnung einnehmen müsste, als sie es derzeit tut.

Andrea Komar sieht zwar nun einen besseren Rechtszugang für einzelne Betroffene, kann zugleich aber auch einige Lücken, Unklarheiten und Auslassungen in dem Gesetzeskonvolut ausmachen. „Wer legt denn fest, wo die Hauptniederlassung ist?“ stellt sie die Frage in den Raum.

podium lachtInsgesamt ein prall gefüllter Tag an dem vielleicht mehr neue Fragen entstanden sind, als geklärt werden konnten  – wir werden weiterhin versuchen, sie gemeinsam mit euch zu klären. Jedenfalls wurde festgestellt, dass Datenschutz auch Spaß machen kann (Beweisfoto links).

Für alle, die keinen Platz mehr bei der Veranstaltung gefunden haben und für jene, die sich noch einmal vergewissern wollen, ob sie alles richtig verstanden haben, gibt es hier die Präsentationen zum Download:

Grundrechte in Gefahr

Grundrechte_Dwora_SteinNachlese der Veranstaltung

Dwora Stein begrüßte mit einem Kurzüberblick über die derzeitge Lage der Grundrechte und stellte fest, dass sowohl Rechtsetzung als auch Rechtsprechung den technischen und ökonomischen Gegebenheiten hinterherhinken. Nur starke, demokratisch legitimierte Institutionen wie ein Betriebsrat oder das Europäische Parlament können diesen Entwicklungen etwas entgegen setzen.

Grundrechte_Herta-Däubler-GmelinHerta Däubler-Gmelin referierte über die Entwicklungen der letzten Jahrzehnte, die zu einer immer stärkeren Einschränkung der Grundrechte beitrugen (zB „Anti-Terror-Gesetzgebung“) und stellte fest, dass es KEIN Supergrundrecht geben könne. Schon allein die Tatsache, dass ein Grundrecht mehr Wert sein solle als ein anderes, widerspreche dem Gedanken der Grundrechtsgesetze.

Thomas Stiegmaier stellte (in Vertretung von Evelyn Regner) die europäische Gesetzgebung der letzten Legislaturperiode dar und vermittelte die Anstrengungen im Beschäftigungsausschuss, den zunehmenden Einschnitten in ArbeitnehmerInnenrechte entgegenzuwirken (zB Troika mit ihrem Austeritätskurs).

Joe Weidenholzer gab einen umfassenden Einblick in die Aktivitäten des Europäischen Parlaments; Massenüberwachung, Spionage und Datentracking im großen Stil könne und wolle er als Europa-Parlamentarier nicht hinnehmen. Erfreulich sei daher der soeben im Ausschuss für Bürgerliche Freiheiten vorgestellte Bericht, der streng mit den us-amerikanischen Spionageaktivitäten ins Gericht geht.

Gerhard Kunnert vom Bundeskanzleramt verwehrte sich in seinem Vortrag gegen den Vorwurf der Verzögerungstaktik seitens des EU-Rates und legte dar, aufgrund welcher Kritikpunkte in der derzeit geplanten Datenschutz-Grundverordnung, der Europäische Rat Bedenken hat, dem Gesetzesentwurf in dieser Form zuzustimmen. So werden das One-Stop-Prinzip schon alleine aufgrund der Sprachenvielfalt nicht funktionieren.

(c)datadealer.com CC-BY-SA

(c)datadealer.com CC-BY-SA

Nach einer kurzen Mittagspause war der Saal abermals gut gefüllt und Wolfie Christl vom Datadealer gewährte dem Publikum unterhaltsame Einblicke in die umfassenden Überwachungsmöglichkeiten im Netz. Die quantified-Self-Bewegung mit ihrer Vermessung von Körperfunktionen wurde ebenso dargestellt wie die schier ungaublichen Möglichkeiten des personenbezogenen Datentrackings seitens eigens dafür gegründeter Unternehmen (zB Axion). Auch wenn er kein Jurist, Abgeordneter oder ehemalige deutsche Ministerin ist (wie er in seinen Begrüßungsworten feststellte) so hatte er doch einiges zu sagen.

Walter Peissl vom Institut für Technikfolgenabschätzung vermittelte eine Innenansicht von Apps und was sie alles  – durchaus mit unserer tatkräftigen Hilfe – auf unseren Smartphones mitlesen. Wer Android Apps verwendet könnte diese vorher mit dem Clueful Privacy Advisor auf Datenschutzfreundlichkeit testen.

Andreas Krisch von AKVorrat stellte anhand der Europäischen Richtlinie zur Vorratsdatenspeicherung den steinigen Weg derjenigen dar, die auf einer Einhaltung der Grundrechte bestehen.

In der abschließenden Podiumsdiskussion wurden folgende Hauptanliegen unserer Gäste formuliert:

Joe Weidenholzer:

Niemand würde Autos ohne Bremsen produzieren und genauso brauchen wir eine Datenschutz-Bremse für die Technik. Auch ein Unterrichtsprinzip Datenschutz, das auf spielerische Weise die Techniknutzung lehrt, könnte viel weiterbringen.

Herta Däubler Gmelin:

Eine öffentliche Diskussion wäre mir ein Herzenswunsch sowie technische Vorgaben, die auf politischen Absprachen beruhen.

Gerhard Kunnert:

Ein stärkerer emanzipatorischer Geist in der Bevölkerung wäre gut.

Wolfie Christl:

Eine kritische Netzkultur muss dem Staat auch etwas wert sein und besser finanziert werden.

Andreas Krisch:

Datenschutz soll dazu dienen Vertrauen der Bevölkerung in die Techniknutzung zu schaffen. Die Erkenntnis, dass Datenschutz einen Sicherheits- und einen Wirtschaftsfaktor darstellt, soll sich breit durchsetzen. Das wäre eine win-win-Situation auch für die Grundrechte.

Walter Peissl:

Vergehen gegen den Datenschutz und die Grundrechte tun leider niemandem direkt weh – das sollte sich ändern. Datenschutz-Missbrauch sollte jetzt weh tun und nicht erst in 10 Jahren. Dass die Gesellschaft endlich aufwacht, wäre mir ein großes Anliegen.

Zum Nachlesen für alle, die sich nicht alles gemerkt haben oder leider nicht kommen konnten, gibt es hier die Unterlagen von Andreas Krisch, Walter Peissl, Evelyn Regner, Gerhard Kunnert und Joe Weidenholzer.

Grundrechte im Netz von Ökonomie und Politik

netzwenn das Netz und das, was sich darin verfängt, immer unübersichtlicher werden…

Grundrechte geraten immer stärker unter Beschuss von unternehmerischen, staatlichen oder geheimdienstlichen Interessen. Das Bedürfnis der Einzelnen, ihre Grundrechte auf Privatsphäre, Datenschutz oder freie Meinungsäußerung zu schützen, nimmt gleichzeitig zu. Um diesen Zwiespalt öffentlich zu diskutieren, über die aktuellen Entwicklungen in Europa zu informieren und mögliche Zukunftsszenarien zu kreieren, laden GPA-djp und AK Wien zu einem Datenschutztag ins Bildungszentrum in der Theresianumgasse ein.

Dazu haben wir InsiderInnen aus den unterschiedlichsten Bereichen rund um den Datenschutz eingeladen:

  • die ehemalige deutsche Justizministerin, Herta Däubler-Gmelin wird die Widersprüche zwischen Verfassung und Spionage erörtern,
  • Evelyn Regner und Joe Weidenholzer aus dem EU-Parlament werden über die dortigen Entwicklungen in Sachen ArbeitnehmerInnenrechte und digital agenda berichten,
  • Gerhard Kunnert aus dem Bundeskanzleramt wird die perspektive aus der EU-Ratsarbeitsgruppe darstellen,
  • Wolfie Christl vom „Datadealer“ wird die vielfältigen Möglichkeiten der ArbeitnehmerInnen-Kontrolle im Netz  (z.B. per Recruitainment) vorstellen,
  • Walter Peissl vom Institut für Technikfolgenabschätzung wird die Möglichkeiten der ökonomischen Verwertbarkeit von Geodaten aufdecken,
  • und last but not least wird , Andreas Krisch von mk/sult, kürzlich nominiertes Mitglied im Datenschutzrat, uns die neuesten Entwicklungen zur Vorratsdatenspeicherung näher bringen.

Wer dann noch nicht genug hat, ist herzlich zur Podiumsdiskussion eingeladen,

am 9. Jänner 2014 von 9:00 bis 16:30

im großen Sall des AK-Bildungszentrums in der
Theresianumgasse 14-18, 1040 Wien.

Um Anmeldung wird per Email gebeten unter: veranstaltungen.ks@akwien.at

Wer sich gerne eine Einladung ausdrucken möchte, kann das hier.

PS: Wenn eine Person, mit der sie noch nie zuvor zu tun hatten, plötzlich weiß, wo sie sind, dann liegt das an der „Datenschutzbestimmung“ ihres neuen App.