Tag Archives: Beschäftigtendaten

Kollektivverträge in der Datenschutzgrundverordnung abgesichert

 fahnenIn der Plenarsitzung vom 14.4. 2016 wurde die Europäische Datenschutzgrundverordnung vom EU-Parlament angenommen.

Damit ist nun der der Datenschutz in Europa einheitlich für alle Mitgliedsstaaten geregelt. In der alten Richtlinie nicht erfasste personenbezogene Daten sind nun ebenso von der Grundverordnung erfasst (zB IP-Adressen, Standortdaten). JedeR EU-BürgerIn hat nun in seinem/ihrem Land Zugang zu einem Gericht.

Was aus Gewerkschaftsperspektive vermisst wird, ist eine eindeutigere und stärkere Mitbestimmung der Interessenvertretung (zB bei der Bestellung von Datenschutzbeauftragten, bei der Kreation von unternehmensinternen Richtlinien zum Datenschutz, bei der Folgenabschätzung, etc). Da müssen wir uns wohl weiterhin mit den Mitbestimmungsrechten aus dem Arbeitsverfassungsrecht begnügen. Allerdings ist eindeutig festgehalten in den Erwägungsgründen, dass Kollektivverträge und Betriebsvereinbarungen den Beschäftigtendatenschutz regeln können.

Vorsichtig positiv stimmt, dass der Beschäftigtendatenschutz nicht gänzlich unter die Räder gekommen ist. Zwar fehlen sämtliche Mindeststandards (zB Verbot heimlicher Überwachung, Verbot „Schwarzer Listen“, etc), die in erster Lesung vom EU-Parlament noch mit großer Mehrheit angenommen wurden, doch konnte immerhin eine Öffnungsklausel verabschiedet werden, die dieses Thema in die Hände der Mitgliedsländer legt.

Letzter Formalakt auf europäischer Ebene ist nur noch die Zustimmung des Rates, die für Anfang Mai anberaumt ist, und dann haben die nationalen Regierungen bis 2018 Zeit, die Grundverordnung noch zu spezifizieren. Dabei wird die GPA-djp weiterhin versuchen, mehr Mitbestimmung seitens der Arbeitnehmerinnen beim Datenschutz zu erreichen.

Digital Roadmap – wie gestalten wir den digitalen Wandel?

Beteiligung an Online-Konsultation des Bundeskanzleramts bis 13. März

(ein Veranstaltungsbericht von Eva Angerler)

Der digitale Wandel ist vergleichbar mit dem Übergang von der Jäger- und Sammlergesellschaft zum Ackerbau.

Das ganze Wirtschaftssystem muss umgebaut werden.

Mit diesen und weiteren Aussagen wurde auf dem IKT-Konvent 2016 die große Bedeutung des digitalen Wandels, in dem wir uns zur Zeit befinden, beschrieben. Einig ist man sich darüber, dass die Veränderungen, die sich zur Zeit vollziehen, grundlegend sind und alle Lebensbereiche betreffen. Einig ist man sich auch, dass die Beteiligung an der Gestaltung des digitalen Wandels möglichst breit sein soll.

Das Bundeskanzleramt hat daher einen Prozess für eine „Digital Roadmap“ aufgesetzt. Dazu wurden Leitprinzipien erarbeitet und Handlungsfelder definiert, die als Grundlage für einen breiten Beteiligungsprozess dienen. Die Auftaktveranstaltung dazu stellte der IKT-Konvent 2016 am 18. Februar in der Aula der Wissenschaften dar, wo ein überblicksmäßiges digitalroadmap_Diskussionspapier präsentiert wurde.

Die zunehmende Digitalisierung führt zu strukturellen Veränderungen in der Arbeitswelt, was wiederum Veränderungen in der Arbeitsorganisaiton, der Qualität der Arbeit und bei den Qualifikationsbedürfnissen nach sich zieht.

Im Workshop Arbeitsrecht im Rahmen des IKT-Konvents waren mobiles Arbeiten, grenzüberschreitendes Arbeiten, atypische Beschäftigung sowie Online Plattformen die vorherrschenden Themen.

Ein Riesenthema im Zusammenhang mit Digitalisierung – auch in der Arbeitswelt – ist der Datenschutz und der Schutz der Privatsphäre. Denn digitale Arbeitsumgebungen ermöglichen die Nachverfolgung der Aktivitäten der Beschäftigten nicht zuletzt zur Kontrolle und Steuerung.

Im Zusammenhang mit all diesen Themen ruft das Bundeskanzleramt nun dazu auf, Gestaltungsideen im Rahmen einer Online-Konsultation bis 13. März 2016 einzubringen. Bitte beteiligt euch, denn es ist sehr wichtig, dass die ArbeitnehmerInnenpositionen und -sichtweisen möglichst breit in diesem Prozess verankert werden! (hoffentlich schafft es das BKA bald, dass die angegebene Seite zur Konsultation wirklich läuft, denn derzeit tut sie das leider nicht.)

Videos und Präsentationen des IKT-Konvent (nicht  schrecken, die Moderatorin legt sofort los.)

neuer Vorschlag zum Beschäftigtendatenschutz in Deutschland

videoNicht nur in Österreich, sondern auch in Deutschland wirft die Neuordnung des europäischen Datenschutzes offenbar ihre Schatten voraus. In Deutschland wird der nächste Anlauf zu einem eigenen Beschäftigtendatenschutzgesetz unternommen. Besonders bei der Videoüberwachung am Arbeitsplatz soll sich im Nachbarland viel ändern – geht es nach dem Willen der Koalitionspartner.

Ginge es nach dem Willen des deutschen Gewerkschaftsbundes und der Oppositionsparteien SPD und Linke würde dieses Gesetz so nicht in Kraft treten, da es eine massive Verschlechterung im ArbeitnehmerInnen-Datenschutz mit sich bringen würde, wie der Beitrag im ARD zeigt.

Einige Eckpunkte des Vorhabens:

  • wer heimlich in Sozialräumen filmt, muss hohe Bußgelder zahlen
  • wer Daten von BewerberInnen in Sozialen Netzerken ausforscht, handelt illegal
  • das Gesetz kann durch Betriebsvereinbarung (oder Einzelzustimmung) verbessert werden.

(und das wars dann schon mit dem „alle guten Dinge sind drei“)

  • wer im Call Center arbeitet, kann sich der permanenten Überwachung und Aufzeichnung nicht entziehen
  • wer offen per Video überwacht wird, muss sich daran gewöhnen
  • wer in einem Konzern arbeitet, muss sich mit dem Gedanken anfreunden, dass die personenbezogenen Daten herumgereicht werden
  • ärztliche Atteste können aus allen möglichen Gründen verlangt werden – unter anderem auch bei Jobwechsel innerhalb des Betriebes

Insgesamt betrachtet also eine wenig erfreuliche Entwicklung, die durch den Einspruch des DGB bislang aber nicht abgeändert werden konnten.

besser kein Gesetz, als dieses Gesetzvideo

lautet daher das Motto des DGB.

In Österreich sind wir so betrachtet also besser dran – alles nur eine Frage der Perspektive…

Konzernprivileg kommt früher als erwartet

neuerlich Änderungen bei den Standardanwendungen geplant

Eine sogenannte Standardanwendung legt fest, welche Daten für welche Zwecke von welchen Personen verwendet werden dürfen, ohne dass diese Datenanwendung im Datenverarbeitungsregister gemeldet werden muss. Sie wird vom Bundeskanzler per Verordnung erlassen. Sie erleichtert damit den Unternehmen die Verwendung bestimmter Daten (z.B. Videoüberwachung beim Juwelier oder Personalverwaltung im privatrechtlichen Unternehmen), weil sie nicht mehr extra gemeldet oder genehmigt werden müssen. Zugleich wird es dadurch für die Betroffenen schwieriger nachzuvollziehen, welche ihrer Daten wozu verarbeitet werden, weil sie ja keinen Zugang mehr über das Melderegister haben.

Erst kürzlich konnten Datenschutz-Interessierte feststellen, dass die Standardanwendung für privatrechtliche Dienstverhältnisse ausgeweitet wurde.

und jetzt is scho wieder was passiert

Es soll eine neue Standardanwendung (SA033 A-D) geschaffen werden, die es konzernintern ermöglicht

  • Kontaktdatenbanken,
  • Termindatenbanken,
  • Karrieredatenbanken,
  • Datenbanken zur Verrechnung von Boni und Beteiligungen sowie
  • die technische Unterstützung

zu betreiben, ohne diese im Datenverarbeitungsregister melden zu müssen und ohne dass die Datenschutzkommission diese Datenbanken genehmigen muss. Das bedeutet die Einführung eines Konzernprivilegs. Bisher konnten wir immer in der Beratung sagen : „Das österreichische Datenschutzgesetz kennt keine Bevorzugung von Konzernen.“

Eigentlich habe wir erst mit In-Kraft-Treten der neuen EU-Verordnung mit diesem Schlag gerechnet und noch Hoffnungen in das EU-Parlament gesetzt, dass das Konzernprivileg abgeschwächt wird. Doch im Bundeskanzleramt ist man schneller als gedacht.

Da drängen sich den ArbeitnehmerInnen-DatenschützerInnen einige Fragen auf:

Wer hat das bestellt? Woher kommt es, dass es allein für die Wirtschaftskammer Österreich 5 (in Worten: fünf) Standardanwendungen gibt und für Gewerkschaften, geschweige denn den Betriebsrat keine einzige? Die Antworten richten sie bitte an Dr. Datenschutz. Die GewinnerInnen werden nicht verständigt und bekommen auch keinen Preis (Datenschutzgründe).

Die Nachlese zum Datenschutz-Brunch

großer Wurf oder Mogelpackung?

 Am 24.4.2012 um 10:00 begrüßte  Ilse Fetik, stellvertretende Vorsitzende der GPA-djp, die etwa 120 Gäste und stellte die drei wesentlichen Forderungen der GPA-djp vor:

  • eineN betrieblicheN DatenschutzbeauftragteN in Unternehmen ab 25 MitarbeiterInnen,
  • betriebliche Datenschutzbeauftragte an allen Standorten und damit eine Abschaffung des geplanten Konzernprivilegs,
  • eine klare Zuständigkeit der ArbeitnehmerInnen-Interessenvertretung bei der gerichtlichen Vertretung von ArbeitnehmerInnen in Datenschutz-Angelegenheiten. 

Evelyn Regner, Abgeordnete zum europäischen Parlament, kritisierte die geplante Bevorzugung von Klein- und Mittelbetrieben (KMU) durch die Verordnung und gab auch eine Erklärung dafür: die 2007 von der Kommission installierte nach ihrem Vorsitzenden sogenannte „Stoiber-Gruppe“ (offizielle Bezeichnung: Gruppe unabhängiger Interessenträger im Bereich Verwaltungslasten), deren Ziel die Beseitigung von „Hemmnissen“ für KMU ist.

Kerstin Jerchel,  Juristin und Datenschutzexpertin bei ver.di, war wenig begeistert von der in der Verordnung geplanten Bevorzugung der Binnenmarktfreiheiten gegenüber dem Grundrecht auf Datenschutz – in Deutschland „Recht auf informationelle Selbstbestimmung“ genannt und in zahlreichen Urteilen festgeschrieben und ausgebaut. Auch die 250-MitarbeiterInnen-Grenze für betriebliche Datenschutzbeauftragte (DSB) hätte in Deutschland nicht abzusehende negative Folgen, wo derzeit ab 9 bzw. 20 MitarbeiterInnen ein DSB bestellt werden muss. Um gegen diese Verschlechterungen aufzutreten, fordert ver.di, dass die geplante Rechtsform der EU-Verordnung wieder in eine EU-Richtlinie zurückgeführt werden muss. Näheres findet sich in der Präsentation: Die neue europäische Datenschutzverordnung.

Gerda Heilegger stellte die Folgen für den österreichischen ArbeitnehmerInnen-Datenschutz dar:

  • der quasi Wegfall der Meldepflicht für KMU führe zu einem großen Verlust für die Publizität der Datenverwendungen,
  • die hohe Grenze für betriebliche DSB sei indiskutabel,
  • die Vertretungsbefugnisse für die Interessenvertretungen wieder nicht berücksichtigt und
  • die geplante unternehmensinterne Folgenabschätzung sei zwar nett gemeint, aber

…da wird der Bock zum Gärtner gemacht, wenn jedes Unternehmen auf freiwilliger Basis selbst beurteilen kann, ob seine Datenanwendungen risikoreich sind oder nicht – Halleluja!

Bei der Podiumsdiskussion

stellten neben den Referentinnen noch weitere DatenschutzexpertInnen ihre Sicht der Dinge dar.

 

Die Rechtsanwaltsanwärterin Renate Riedl aus der Kanzlei Preslmayr und Partner stellte fest, dass sie selten so eine große Diskrepanz zwischen der Theorie „das Thema ist mir total wichtig“ und der Praxis „ich stelle sämtliche meiner Daten im Internet zur Verfügung“ wie im Datenschutz erlebe. Beim Lesen der Verordnung habe sie den Eindruck gehabt:

Es ist alles noch viel zu unklar. Damit kann man keine klare Rechtsauskunft geben.

Helmut Wolff, Betriebsratsvorsitzender bei Siemens Communications Enterprise erzählte aus der betriebsrätlichen Erfahrung, welchen Hürdenlauf es bedeutet, auch nur annähernd die richtigen Informationen über seitens der Konzernzentrale geplante Datenverarbeitungen zu erhalten und diese dann auch wahrheitsgemäß bei der Datenschutzkommission angegeben zu finden.

Die sind dort zwar alle wirklich nett und hilfsbereit, aber heillos unterbesetzt.

stellt der Betriebsrat fest. Ihn beunruhigen an der neuen Verordnung vor allem die Konzernprivilegien, wonach nur mehr der Hauptsitz über die Datenverwendungen bestimmt.

Ob Verordnung oder Richtlinie ist mir persönlich egal – es kommt drauf an, was drinnen steht.

Joe Weidenholzer, Abgeordneter zum EU-Parlament und in dem Ausschuss Mitglied, der die Datenschutz-Verordnung federführend behandelt (Ausschuss für Justiz und bürgerliche Freiheiten, LIBE), erklärte, dass der vorgelegte Entwurf eindeutig die Handschrift der EU-Kommission trage; diese kümmere sich nun einmal vorrangig um die Freizügigkeiten im Binnen- und damit auch Datenverkehr.

Zu den vielen „delegierten Rechtsakten„, bei denen sich die Kommission vorbehalten hat, konkretere Rechte noch auszuformulieren, fällt Weidenholzer das Wort „Glühbirnen-Verordnung“ ein.

Einig war man sich am Podium dass dem Entwurf mit vereinten Kräften gegenzusteuern sei. Angesichts des Erfolgs im EU-Parlament, das gerade dabei ist, ACTA  im Nachhinein zu kippen , sind Regner und Weidenholzer optimistisch, dass es auch der geplanten Verordnung ähnlich ergehen könnte. Hoffen lasse auch das Abstimmungsergebnis zum Berichterstatter im LIBE; Jan Phillip Albrecht wurde – knapp aber doch – gewählt und dieser ist mit Datenschutz-Agenden vertraut.

Evelyn Regner und Joe Weidenholzer haben anlässlich der Tagung eine Presseaussendung herausgegeben.

Wer bedeuerlicher Weise aufgrund wichtiger unaufschiebbarer Termine keine Zeit hatte an der Veranstaltung teilzunehmen, kann sich die Unterlagen demnächst auf der AK-Homepage downloaden

… und sich schon mal provisorisch für die nächste Veranstatlung freinehmen – Termin wird in diesem Blog bekannt gegeben.

Bitte sagen sie jetzt nichts

Quelle: Bilderbox

Quelle: Bilderbox

Manche Anliegen der ArbeitgeberInnen zur Datenerfassung sind ja berechtigt, gesetzlich vorgesehen und durchaus  sinnvoll. Zur Lohnverrechnung gehört eine Arbeitszeitaufzeichnung samt Überstunden. Zu einer betrieblichen Gesundheitsvorsorge gehört eine Erfassung, wo genau die Probleme liegen – eine solche Erfassung ist allerdings anonym durchzuführen. Vorgesetzte wollen aber oft personenbezogene Daten, die sie nichts angehen. Soweit die Seite der ArbeitgeberInnen (Näheres dazu auch in den Artikeln „Arbeitgeber, warum hast du so große Ohren“ und „Ich seh ich seh was du nicht siehst„).

Leider werden aber auch von ArbeitnehmerInnen-Seite oft viel zu viele Informationen bereitwillig hergegeben, obwohl es rechtlich gesehen dazu keine Veranlassung gibt.

Och herrjeh, Sie sind krank, was haben Sie denn?

Aha, Sie wollen also demnächst in Pension gehen. An welchen Termin hätten Sie denn gedacht?

Würden Sie mir bitte immer sagen, wo Sie sind, damit ich Sie erreichen kann?

Auf diese und ähnliche Fragen müssen ArbeitnehmerInnen keine Antwort geben!

Leider fühlt man sich mitunter unhöflich oder ist es schlichtweg gewohnt, auf diese „harmlosen“ Fragen zu antworten. Es ist in der Arbeit so üblich, alle tun das eben.

Aus den Antworten kann sich der Chef/ die Chefin einiges über das Privatleben der MitarbeiterInnen zusammenreimen, das ihn/sie nichts angeht. Eine Krankheit ist eine persönliche Angelegenheit. Wann der Pensions- oder Karenzantritt stattfinden wird, muss erst zu einem bestimmten Stichtag bekannt gegeben werden. Es soll schon vorgekommen sein, dass MitarbeiterInnen – natürlich nicht offiziell – aufgrund ihrer Krankheits-Diagnose den Arbeitsplatz verloren haben oder dass eine bevorstehende Gehaltserhöhung aufgrund von Pensionsantritt doch nicht mehr stattgefunden hat. Es wäre daher angebracht, sich in der Kunst des Schweigens zu üben, oder die Antwort höflich aber bestimmt zu verweigern.

Veranstaltungshinweis: "Datenschutz im Betrieb. Gelebte Praxis oder heiße Luft?"

Im Juni 2009 sind wir der Frage nachgegangen, was hinsichtlich der Erfassung und Verarbeitung von Daten im Betrieb zwar einerseits technisch möglich, andererseits aber auch rechtlich erlaubt ist. Dabei wurden unter anderem erste Ergebnisse der FORBA-Studie zum Umgang von BetriebsrätInnen/PersonalvertreterInnen mit Fragen des betrieblichen Datenschutzes präsentiert und weitere Aspekte des betrieblichen Datenschutzes diskutiert (Link: Veranstaltungsrückblick).

Die Kammer für Arbeiter und Angestellte für Wien und die Gewerkschaft der Privatangestellten – Druck, Journalismus, Papier laden nun erneut zu einer Veranstaltung zum Thema.

DATENSCHUTZ IM BETRIEB
Gelebte Praxis oder heiße Luft?

Mittwoch, 25.11.2009, 16-19 Uhr
GPA-djp Vista 3, Alfred Dallinger Platz 1, 1034 Wien
Anmeldung bis Freitag, 20.11.2009, an sabine.jovic@akwien.at

GPA-djp - AK

Gründe für eine Folgeveranstaltung gibt es zur Genüge: In der Zwischenzeit haben Vorfälle wie jener des Missbrauchs von Krankenstandsdaten bei den ÖBB oder jener der MitarbeiterInnenbespitzelung bei Tiger-Lacke die Aktualität und Brisanz des Umgangs mit Datenschutzfragen in Unternehmen auch der breiteren Öffentlichkeit vor Augen geführt.

Read more »