Tag Archives: betriebliche Mitbestimmung

Erfüllt die neue EU-Datenschutz-Grundverordnung die Erwartungen?

teilnehmerInnen an der DSGVO-Konferenz

(wieder einmal sehr subjektive)

Blitzlichter einer Veranstaltung

Im sehr gut besuchten Europa-Saal des Renner-Instituts erklärte Prof. Kotschy die Zusammenhänge zwischen der Menschenrechtskonvention (und dem in ihr verankerten Recht auf Privatsphäre), der Europäischen Menschenrechtscharta (und dem in ihr verankerten Recht auf Datenschutz) und dem in der Datenschutzgrundverordnung festgeschriebenen Recht auf Datenschutz. Hier muss ein Interessensausgleich zwischen denen der kotschyBetroffenen auf Datenschutz und denen der Auftraggeber auf die Wahrung ihrer Interessen stattfinden. In der neuen Verordnung liegt nun die Beweislast diesbezüglich bei den Betroffenen. „Das habe ich nie verstanden, warum man das so konstruiert hat.“ nimmt sich Kotschy kein Blatt vor den Mund.

krischAndreas Krisch wies eindringlich darauf hin, dass Demokratie nur funktionieren kann, wenn der Datenschutz für den/die EinzelneN gewährleistet ist, wenn die Personen selbst bestimmen können, wer was über sie weiß. Dazu konnte in der DSGVO einiges aus der alten Richtlinie „hinübergerettet“ werden. „Das Verhältnis zwischen Datenschutzbeauftragten und den Datenschutz-Behörden ist in Deutschland wesentlich entspannter als hier in Österreich. Da gibt es schon eine längere Erfahrung in der Zusammenarbeit. Aber überall müssten die Behörden wesentlich besser ausgestattet werden, damit sie gute Arbeit leisten können.“ erzählt Krisch aus seiner langjährigen internationalen Tätigkeit als betrieblicher Datenschutzbeauftragter und Präsident der europäischen Datenschutz-NGO edri.

kunnert BKADr. Kunnert, der Verhandler Österreichs in der Rats-Arbeitsgruppe zur Datenschutz-Grundverordnung, entsandt vom Bundeskanzleramt, erklärte, warum Österreich sich bei der Endabstimmung im Europäischen Rat der Stimme enthielt. „Es werden hier Grundprinzipien wie das der Zweckbindung, bei der Weiterverwendung von Daten aufgeweicht.“

zimmer daniela Ak KonsumentenschutzTrotz nachlassender Raumtemperatur und fortschreitendem Hungergefühl, schaffte es Daniela Zimmer von der Abteilung Konsumentenschutz der Arbeiterkammer, dem Publikum einen spannenden Einblick in den Konsumentenschutz im Zeitalter der Digitalisierung zu geben. „Wir haben in einer Studie festgestellt, dass Preise für ein und die selben elektronischen Geräte täglich variabel individuell je nach Kunde/Kundin  berechnet werden. Wenn zum Beispiel keine Konkurrenzanbieter in der Nähe sind, wird’s teurer. Leider ist dieses >dynamic pricing< weder in der Grundverordnung noch in der Digitalen Agenda thematisiert worden. Viele Konsumenten haben aber nicht die Zeit, das Wissen, die Finanzkraft, um sich täglich der Durchsetzung ihrer Grund- und Verbraucherrechte anzunehmen. Sie wollen vorsorglich, kollektiv durch staatliche Rechtsschutzmechanismen geschützt werden!“

regner evelyn, Abgeordnete zum Europäischen Parlament, S'n'D Frisch gestärkt war die Aufmerksamkeit für Evelyn Regner seitens des Publikums ungebrochen. Auch die S’n’D-Abgeordnete, die wir aus dem Europa-Parlament in Brüssel willkommen heißen durften, hatte ein offenes Wort: „Da ist eine Chance vertan worden. Wir haben im Ausschuss für Beschäftigung einige Standards eingezogen gehabt, wie zum Beispiel das Verbot von Schwarzen Listen und heimlicher Überwachung. Da gab es im Parlament auch eine überraschend große Mehrheit dafür, bei der ersten Lesung. Aber nach den Trilog-Verhandlungen war das weg.

komarDie darauf folgende Podiumsdiskussion mit  (v.l.n.r.)

  • Andrea Komar (Leiterin der Rechtsabteilung in der GPA-djp), Martina Chlestil (Datenschutz-Juristin bei der Arbeiterkammer), Eva Angerler (Datenschutz-Expertin in der GPA-djp und diesmal als Moderatorin im Einsatz)
  • Evelyn Regner
  • Helmut Wolff  (Betriebsrat bei unify )
  • und Andreas Krisch

drehte sich dann vor allem um die betriebliche Ebene, darum, wie einE BetriebsrätIn die Privatsphäre der Arbeitnehmerinnen besser schützen kann.

wolfHelmut Wolff erzählte aus seiner Praxis mit der us-amerikanischen Konzernmutter: „Für die Amerikaner war der Gang zum Schiedsgericht gar nicht unbedingt ein feindlicher Akt, sondern eher eine ganz normale Klarstellung.“

Martina Chlestil streicht heraus, dass gerade in einem Abhängigkeitsverhältnis wie dem Arbeitsverhältnis die Interessensvertretung eine wesentlich wichtigere Rolle in der Datenschutzgrundverordnung einnehmen müsste, als sie es derzeit tut.

Andrea Komar sieht zwar nun einen besseren Rechtszugang für einzelne Betroffene, kann zugleich aber auch einige Lücken, Unklarheiten und Auslassungen in dem Gesetzeskonvolut ausmachen. „Wer legt denn fest, wo die Hauptniederlassung ist?“ stellt sie die Frage in den Raum.

podium lachtInsgesamt ein prall gefüllter Tag an dem vielleicht mehr neue Fragen entstanden sind, als geklärt werden konnten  – wir werden weiterhin versuchen, sie gemeinsam mit euch zu klären. Jedenfalls wurde festgestellt, dass Datenschutz auch Spaß machen kann (Beweisfoto links).

Für alle, die keinen Platz mehr bei der Veranstaltung gefunden haben und für jene, die sich noch einmal vergewissern wollen, ob sie alles richtig verstanden haben, gibt es hier die Präsentationen zum Download:

Kompass faire Arbeitszeiten

Unbenannteine Neuerscheinung aus dem Grundlagenbereich der GPA-djp

 

Wir freuen uns, die Broschüre

„Kompass faire Arbeitszeiten Eine kleine Orientierungshilfe für den betrieblichen Alltag“

zu präsentieren. Die Verfasserinnen der Broschüre beschäftigt sich mit folgenden Fragestellungen:

  • Was versteht man unter Normal- und Höchstarbeitszeit? Wie viele Stunden betragen diese?
  • Wann liegen Überstunden vor? In welchem Ausmaß sind diese zulässig und wie sind sie zu vergüten?
  • Was bedeutet Gleitzeit? Worauf sollte man bei einer Gleitzeit-Betriebsvereinbarung achten? Wann fallen bei Gleitzeit Überstunden an?
  • Was ist bei All-In-Vereinbarungen zu bedenken?
  • Was versteht man unter Vertrauensarbeitszeit und ist diese überhaupt zulässig?
  • Welche Rechte und Durchsetzungsmöglichkeiten kommen dem Betriebsrat in arbeitszeitrechtlicher Hinsicht zu? Welche Rolle spielt der/die ArbeitsinspektorIn?
  • Wie ist die Arbeit (insbesondere auch die Überstundenleistung) in Österreich auf die einzelnen Beschäftigtengruppen verteilt?
  • Welche Wechselwirkungen bzw. Zusammenhänge bestehen zwischen Arbeitszeit(-gestaltung) und Gesundheit der ArbeitnehmerInnen?

Die Fragestellungen stammen aus der Praxis, und die Autorinnen aus der GPA-djp versuchen Antworten für die Praxis zu geben.

Die Broschüre enthält:

  • einen historischen Überblick über die Entwicklung der Arbeitszeit in Österreich,
  • eine Darstellung der gegenwärtigen Arbeitszeitlandschaft in Daten und Fakten,
  • die Untersuchung des Gesundheitsfaktors Arbeitszeitgestaltung,
  • eine Erläuterung der wichtigsten arbeitszeitrechtlichen Grundlagen und Begriffe,
  • diverse betriebliche Arbeitszeitmodelle, zu denen kompakte Praxis-Tipps für die betriebliche Regelung Unterstützung bieten,
  • sowie einen umfangreichen Anhang mit zahlreichen Tabellen und Checklisten.

Die Broschüre wird im Rahmen des GPA-djp Bundesvorstandes am 10./11. Juni 2015 offiziell vorgestellt.

Informationsmappe zum Whistleblowing

Whistleblowing_Mappe_900

funkelnagelneue Mappe mit Informationen rund um Whistleblowing

Special edition: mit Arbeitsbehelfen, Checklisten, rechtlichen Entscheidungen und Muster-Betriebsvereinbarung (und um die Antwort auf eine häufig gestellte Frage gleich vorweg zu nehmen: ja, ein Whistleblowing-System kann nur in Verbindung mit einer Betriebsvereinbarung eingeführt werden. Das hat uns die Datenschutzbehörde im November 2013  – nicht zum ersten Mal aber diesmal explizit auf Betriebsvereinbarungen abgestimmt – schriftlich gegeben.)

Achtung: bevor sie die Betriebsvereinbarung unterschreiben fragen sie den/ die GewerkschafterIn ihres Vertrauens.

Es handelt sich bei der Info-Mappe um ein gelungenes Stück Teamwork. Ein besonderer Dank gebührt den AutorInnen Ingo Heeb, Claudia Kral-Bast, Andreas Rauch und Verena Spitz, sowie den KollegInnen aus der Bundesrechtsabteilung für das juristische Know-how und all jenen BAT- Mitgliedern, die fachliches Input bei unserer Klausur 2013 – wo alles begann – beigesteuert haben.

viel Vergnügen beim Lesen, Studieren und Umsetzen der Info-Mappe „Whistleblowing“

 

Broschüre zum Datenschutzgesetz

DSG_900dritte Auflage der GPA-djp-Broschüre zum Österreichischen Datenschutzesetz ist heraußen

Die GPA-djp hat die allseits beliebte Broschüre zum DSG aktualisiert. Dr.in Eva Souhrada-Kirchmayer vom Bundesverwaltungsgerichtshof und Mag.a Clara Fritsch von der Abteilung Arbeit & Techik der GPA-djp haben die Broschüre auf den neuesten Stand gebracht. Die dritte Fassung enthält nun alle gesetzlichen Neuerungen sowie die wichtigsten Standard- und Musterverordnungen für den ArbeitnehmerInnen-Datenschutz.

Mal sehen wie lange die Broschüre diesmal aktuell bleibt – laut Regierungsübereinkommen soll es ja zu einer Reform des Datenschutzgesetzes kommen. Insider nehmen an, dass es bei der Novelle unter anderem um die Einrichtung eines betrieblichen Datenschutzbeauftragten gehen könnte.

Mitglieder können das neueste Produkt aus dem Hause „Datenschutz“ downloaden oder im Service-Center  der GPA-djp bestellen.

Schnell zugreifen, bevor sie weg ist (oder überholt).

 

Bring Your Own Device

BYODein Trend nähert sich Österreich

 und die GPA-djp hat dazu einige Infos zusammengestellt

Wie andere technologische Entwicklungen auch, so kommt auch diese aus den USA. ArbeitnehmerInnen und ArbeitgeberInnen bevorzugen zunehmend die Verwendung privater mobiler Geräte wie Smartphones, tablets etc., um Berufliches zu erledigen. Das erspart den Einsatz eines zweiten Geräts – nicht mehr und nicht weniger.

Bislang gibt es – zumindest laut Erfahrungen der GPA-djp-Betriebsberatungen – kaum Betriebsvereinbarungen zu BYOD. Dass es dazu wenig bis keine betrieblichen Regelungen gibt, liegt nur zum Teil an der erst kurzen Lebensdauer von BYOD. Zu einem zumindest ebenso großen Teil liegt es daran, dass das Arbeitverfassungsgesetz ArbeitgeberInnen nicht ermöglicht, die Nutzung des Privateigentums der Beschäftigten zu regeln. Derartige Eingriffe in die Privatsphäre sind nicht vorgesehen – und das soll auch so bleiben.

Gleichzeitig verlangen ArbeitgebeInnen in Zuge der BYOD-Einführung Zugriffsmöglichkeiten auf die Privatgeräte der ArbeitnehmerInnen (zB Updates, Firewalls, Löschungsbefugnis für den Notfall). Damit soll der Sicherheitsstandard gewahrt und unrechtmäßige Zugriffe auf Firmendaten verhindert werden. ArbeitgeberInnen würden schließlich für allfällig entstehenden Schaden haften.

In der Praxis wird BYOD eher praktiziert als geregelt. Unternehmen und Beschäftigte legen sich ihre jeweils eigenen Umgangsweisen zurecht, ohne näher über Folgen oder Vor- und Nachteile nachzudenken.

die Palette der verschiedenen BYOD-Anwendungen ist bunt

Vom toalen Verbot bis hin zum „macht wie ihr wollt“ reichen die betrieblichen Übungen. Schnell unteschreibt eine Mitarbeiterin ihre Zustimmung zur Fernlöschung „im Notfall“ damit ihr über das – gegenüber dem Firmanhandy modernere und potentere – Privat-Smartphone auch einen Zugriff auf Firmendaten ermöglicht wird. In einem anderen Betrieb erhalten die KollegInnen „Mieten“ dafür, dass sie sich eigenverantwortlich darum kümmern, dass ihre Handys immer funktionsbereit und auf dem neuesten (Sicherheits-)Stand sind.

BYOD ist auch ein Geschäft

„Verkauft“ wird die Strategie gerne als Kostenersparnis. Wird BYOD jedoch nach allen Regeln der Kunst eingeführt, bedeutet dies im besten Fall Kostenneutralität (laut dem Beratungsunternehmen Deloitte). Qualifizierte MitarbeiterInnenbefragungen, ein Mobile-Device-Management und die Unterstützung der firmeninternen IT-Abteilung für die privaten Geräte sind nicht gratis zu haben.

Der Markt für unternehmensinterne Software zur Erleichterung von BYOD ist derzeit stark im steigen. Systeme, die zwischen privaten und beruflichen Daten auf den Smartphones trennen, die sichere Containerlösungen anbieten oder die sogenannte „thin clients“ in der Cloud anbieten, werden zunehmend programmiert und verkauft. Welche Variante für den Betrieb die passendste ist, wird der/die ArbeitgeberIn gemeinsam mit den IT-Fachkräften herausfinden müssen. Wie die innerbetriebliche Handhabung konkret aussieht wird der/die ArbeitgeberIn mit dem Betriebrat vereinbaren müssen.

Weitere Anregungen, Hilfestellungen und Hintergrundinfos finden sich in der neuen Broschüre der GPA-djp. Erhältlich für Mitglieder im Service-Center .

bei Hollister ist „Privatsphäre“ ein Fremdwort

WuerfelDr. Datenschutz berichtet aus der Praxis der deutschen KollegInnen

Vier verliert

In der Modekette Hollister gibt es beides: Arbeit und Spiel. Diejenigen Angestellten, die nach Ladenschluss in der Frankfurther Filiale einen Vierer würfeln, müssen vor dem Heimgehen ihre Taschen und Jacken ausleeren.

Immerhin hat der Betriebsrat erreicht, dass nicht alle MitarbeiterInnen täglich diese Durchsuchungs-Prozedur über sich ergehen lassen müssen. Immerhin gibt es einen Betriebsrat in der Frankfurter Filiale. Weder die übrigen 14 deutschen Filialen des zum Modeunternehmen Abercrombie & Fitch gehörenden Labels, noch die drei österreichischen Filialen in Graz (Murpark), Salzburg (Europark) und Wien (Donauzentrum) hatten bislang Betriebsratswahlen.

Karriere mit Lehre? Nicht in dieser Kette!

Laut einem Bericht der Frankfurter Allgemeinen Zeitung ist das Anstellungskriterium für VerkäuferInnen,  bei Hollister „shop-models“ (sic!) genannt, mehr durch Äußerliches als Fachwissen bestimmt. Das äußere Erscheinungsbild von Verkaufspersonal wie LagerarbeiterInnen (sic!), wird in einer strengen Richtlinie, die der Investigativ-blog der Zeitung Welt beschreibt, vorgegeben; maximale Länge und dezente Farbe der Fingernägel, Frisur, Bart (alles ab), Schminke und Kleidung. Letztere muss aus dem eigenen Geschäft stammen und alle drei Monate erneuert werden – vom eigenen Gehalt versteht sich. Zur Abrundung gibts laute Dauerbeschallung, die sich laut FAZ auf zwölf Titel in der Endlosschleife beschränkt und über allem schwebt ein eigens für die Kleidung kreierter, süßlicher Duft.

Da hat ein Betriebsrat große Auswahl, welche Arbeits- und Menschenrechtsverletzung er zuerst vor Gericht bringen möchte.

Der Betriebsrat in Frankfurt hat sich im März die Mitbestimmung bei den Taschenkontrollen erkämpft. Ehemalige MitarbeiterInnen einer anderen deutschen Filiale hatten zuvor wegen der Taschen- und Leibesvisitationen geklagt und erhielten statt gerichtlich zugesprochenem SchadenersatzAbfindungszahlungen, auf die man sich außergerichtlich geeinigt hatte.

Außerdem hat der Betriebsrat die Sache mit der „Arbeitskleidung“ vor das frankfurter Arbeitsgericht gebracht. Obwohl er das Verfahren gewonnen hat, dürfte sich an der Praxis wenig geändert haben.

In Arbeit ist eine Betriebsvereinbarung über Videokameras.

Wir wünschen dem Frankkfurter Betriebsrat und seiner Gewerkschaft ver.di noch viel Ausdauer und Erfolg!!

 

…und manchmal geht es doch

die „innerbetriebliche Datenschutz-Kommission“ stärkt den Beschäftigten den Rücken

Dr. Datenschutz berichtet aus der Praxis

In einem österreichischen Unternehmen, dessen Geschäftszweck Vertrieb, Montage, Wartung und Reparatur von Elektrogeräten ist und dessen Zentrale in Deutschland liegt, besteht seit 2010 eine so genannte „interne Datenschutzkommission“. Zustande gekommen ist diese „iDSK“ im Zuge einer Arbeitsanweisung der deutschen Unternehmenseigentümerin; es galt zu überprüfen, ob alle internen „Compliance-Richtlinien“ eingehalten würden. Alle Töchterunternehmen wurden europaweit zu einer solchen Überprüfung angehalten, bei der die „Compliance-Officer“ an leitender Stelle eingesetzt waren. Um der Papiermengen Herr zu werden, wurde ein Team gebildet, in dem der Betriebsrat und ein Mitglied der Geschäftführung vertreten waren. In der Compliance-Richtlinie stieß das Team auf den Satz „alle nationalen Gesetze sind einzuhalten“.

Compliance gilt auch bei Beschäftigten-Datenschutz

Diese Textstelle wurde unter anderem in Bezug auf das Datenschutzgesetz interpretiert und man kam zu der gemeinsamen Meinung, dass eine interne Datenschutzkommission hilfreich wäre, um der Compliance-Richtlinie gerecht zu werden. Für die Geschäftsführung stand dabei das Interesse im Raum,  an die deutsche Muttergesellschaft nicht alle geforderten unternehmensinternen Daten weiterleiten zu müssen, weil sie befürchtete, dass sich die Eigentümerin dann allzu sehr in die Angelegenheiten der österreichischen Niederlassung einmischen würde. Für die ArbeitnehmerInnen-Interessenvertretung ergab sich so die Gelegenheit, mehr Informationen zu den geplanten Vorhaben der Konzernmutter zu erhalten. .

Gründung der internen Datenschutzkommission: eine Win-win-Situation.

Die iDSK wurde mittels Betriebsvereinbarung rechtlich abgesichert. Einer der ersten Arbeitsschritte war es, ein Formular zu entwickeln auf dem jede Datenanwendung ausführlich eingetragen werden musste. Inhaltlich lehnt sich das Dokument an die Meldeformulare der österreichischen Datenschutzkommission an. In dem Betrieb wurden jegliche Datenanwendungen, in denen personenbezogene Daten Bestandteil der Verwendung sind, in ein solches Formular eingetragen. Das ging vom Verschicken von Briefen an die Beschäftigten über neue Leistungserfassungstools bis hin zu Navigationssystemen. Das Formular diente als Grundlage für die Entscheidung, ob eine Betriebsvereinbarungspflicht vorliegt oder nicht.

Zwei Jahre nach Bestand der iDSK wünscht sich die Geschäftsführung nun eine Abwandlung dieses Genehmigungsformulars weil es zu bürokratisch und zeitaufwendig erscheint. Der Betriebsrat möchte die bestehende, umfangreiche Form beibehalten. Um die Angst vor der Komplexität zu nehmen, möchte der Betriebsrat statt dessen ein einfaches Informationsblatt an die Beschäftigten austeilen, das die komplexen Inhalte und Entscheidungsprozesse der internen Datenschutzkommission verständlicher macht. Das Informationsblatt wird die Entscheidungspfade in Form eines Baumes wiedergeben und einfache Wenn-Dann-Beziehungen aufzeigen (z.B. eine Datenverwendung enthält Daten, die eindeutig einer Mitarbeiterin / einem Mitarbeiter zuordenbar sind –> Abschluss einer Betriebsvereinbarung). Somit erfüllt die Kommission gleichzeitig auch die Aufgabe der Bewusstseinsbildung für die Belegschaft.

Seit Einführung der internen Datenschutzkommission hat sich die Datenschutz-Kultur im Betrieb geändert. Sowohl bei der Geschäftsführung als auch bei den ArbeitnehmerInnen ist ein Bewusstsein entstanden, dass Vorsicht geboten ist im Umgang mit personenbezogenen Daten. Der Betriebsrat beschreibt es mit den Worten:

Es kann nicht mehr alles einfach gemacht werden, wie sich das jemand gerade einbildet.

 

Hallo Konzernprivileg!

weckerEin böses Erwachen hatten am 18. September all jene, die immer sagten: „Es gibt kein Konzernprivileg!“ Seit einem Monat gibt es doch eines.

Nun können personenbezogene Daten innerhalb von Konzernniederlassungen weltweit umhergeschickt werden, ohne dass das bei der Datenschutzkommission gemeldet werden muss. Die MitarbeiterInnen und BetriebsrätInnen in Konzernen können somit nicht mehr beim Datenverarbeitungsregister nachfragen, ob diese Datentransfers eingetragen sind und somit rechtmäßig erfolgen – sie sind auch ohne Meldung rechtmäßig.

Folgende Verwendungen wurden in der neuen Standardverordnung 033 Datenübermittlung im Konzern“ festgeschrieben:

  • Kontakt- und Termindatenbank – auch die von Volontären, Praktikantinnen, wobei mir beim besten Willen die Phantasie fehlt, warum deren Termine von weiltweiter Bedeutung sind.
  • Karrieredatenbank  – hier dürfen sogar Beratungsunternehmen Zugriff erhalten, wobei die Zustimmung immer „freiwillig“ zu sein hat, was im Arbeitsverhältnis erfahrungsgemäß eher… nun ja…. ähmm… wie soll ichs sagen….
  • Verwaltung von Bonus- und Beteiligungsprogrammen – ermöglicht den Banken Zugriff auch auf Sachleistungen, die es vielleicht zusätzlich zum Gehalt gibt.
  • Technische Unterstützung – das ergibt wenigstens Sinn.

alles in allem aber eher:

AUTSCH!!!

Obwohl die GPA-djp in ihrer Stellungnahme recht deutlich wurde,

Wir sprechen uns dagegen aus, eine Überlastung bei der Datenschutzkommission durch gesetzliche Vorgaben zu beheben, sondern plädieren für eine ausreichende personelle Ausstattung. Insbesondere das Vorhaben, eine Standardverordnung für Datenübermittlung im Konzern einzuführen, muss abgelehnt werden.

ist die Erleichterung des Datentransfers für Konzerne nun in Kraft.

noch mehr Video als Standard

Auch die Videoüberwachung erfreut sich nun einer „administrativenErleichterung“ dadurch, dass sie zusätzlich zu den bereits exisiterenden Standards in weiteren Fällen ohne eigene Meldung an das Datenverarbeitungsregister ermöglicht wurde; und zwar

  • auf Parkgaragen und -plätzen
  • in Rechenzentren
  • in öffentichen Gebäuden 

Wer noch nicht genug hat und einen weiteren Artikel dazu lesen möchte, findet den hier.

Wer dem Ganzen etwas Positives abgewinnen möchte, dem/ der sei versichert: immerhin gibt es in der klare Standardverordnung Rahmenbedingungen unter denen die Daten verwendet werden dürfen.

Und wer dem Ganzen nicht traut, möge weiterhin die Möglichkeiten des Arbeitsverfassungsgesetzes in Anspruch nehmen; hier hat der Betriebsrat / die Betriebsrätin das Recht, eine Betriebsvereinbarung zu diesen Systemen abzuschließen. Denn:

trotz Standardverordnung müssen die Datenverwenungen unter Mitbestimmung der betrieblichen Interessenvertretung eingesetzt werden!

Mitarbeiterinnen-Überwachung im Außen- und Mobildienst

Das neueste Produkt der Abteilung Arbeit&Technik ist eine Kooproduktion mit der Interessengemeinschaft der Beschäftigten im Außen- und Mobildienst:

broschexternalGrenzenlose Freiheit?

Datenschutz und Überwachung im Außen- und Mobildienst

Im Zuge der Jahreskonferenz der work_at_external, die diesmal in der Kulturfabrik Hainburg stattfand, wurden die wesentlichen Inhalte der Broschüre vorgestellt:

  • die Umfrageergebnisse zur Kontrolldichte im Außen- und Mobildienst
  • die neuesten Entwicklungen im Datenschutzrecht in Österreich und auf  EU-Ebene
  • die Grundalgen des ArbeitnehmerInnen-Datenschutzes
  • zwei Muster-Betriebsvereinbarungen zum Datenschutz, nämlich zu Ortungssystemen und zur mobilen Leistungsdatenerfassung

Trotz sonnigem Wetter und der wunderbaren Aussicht auf die vorüberziehende Donau, wurde angeregt nachgefragt, diskutiert und die betrieblichen Erfahrungen miteinander verglichen.

zu bestellen ist das Werk bei helmuth.korn@gpa-djp.at

 

Konzernprivileg kommt früher als erwartet

neuerlich Änderungen bei den Standardanwendungen geplant

Eine sogenannte Standardanwendung legt fest, welche Daten für welche Zwecke von welchen Personen verwendet werden dürfen, ohne dass diese Datenanwendung im Datenverarbeitungsregister gemeldet werden muss. Sie wird vom Bundeskanzler per Verordnung erlassen. Sie erleichtert damit den Unternehmen die Verwendung bestimmter Daten (z.B. Videoüberwachung beim Juwelier oder Personalverwaltung im privatrechtlichen Unternehmen), weil sie nicht mehr extra gemeldet oder genehmigt werden müssen. Zugleich wird es dadurch für die Betroffenen schwieriger nachzuvollziehen, welche ihrer Daten wozu verarbeitet werden, weil sie ja keinen Zugang mehr über das Melderegister haben.

Erst kürzlich konnten Datenschutz-Interessierte feststellen, dass die Standardanwendung für privatrechtliche Dienstverhältnisse ausgeweitet wurde.

und jetzt is scho wieder was passiert

Es soll eine neue Standardanwendung (SA033 A-D) geschaffen werden, die es konzernintern ermöglicht

  • Kontaktdatenbanken,
  • Termindatenbanken,
  • Karrieredatenbanken,
  • Datenbanken zur Verrechnung von Boni und Beteiligungen sowie
  • die technische Unterstützung

zu betreiben, ohne diese im Datenverarbeitungsregister melden zu müssen und ohne dass die Datenschutzkommission diese Datenbanken genehmigen muss. Das bedeutet die Einführung eines Konzernprivilegs. Bisher konnten wir immer in der Beratung sagen : „Das österreichische Datenschutzgesetz kennt keine Bevorzugung von Konzernen.“

Eigentlich habe wir erst mit In-Kraft-Treten der neuen EU-Verordnung mit diesem Schlag gerechnet und noch Hoffnungen in das EU-Parlament gesetzt, dass das Konzernprivileg abgeschwächt wird. Doch im Bundeskanzleramt ist man schneller als gedacht.

Da drängen sich den ArbeitnehmerInnen-DatenschützerInnen einige Fragen auf:

Wer hat das bestellt? Woher kommt es, dass es allein für die Wirtschaftskammer Österreich 5 (in Worten: fünf) Standardanwendungen gibt und für Gewerkschaften, geschweige denn den Betriebsrat keine einzige? Die Antworten richten sie bitte an Dr. Datenschutz. Die GewinnerInnen werden nicht verständigt und bekommen auch keinen Preis (Datenschutzgründe).