Tag Archives: betriebliche Mitbestimmung

Broschüre zum Datenschutzgesetz

DSG_900dritte Auflage der GPA-djp-Broschüre zum Österreichischen Datenschutzesetz ist heraußen

Die GPA-djp hat die allseits beliebte Broschüre zum DSG aktualisiert. Dr.in Eva Souhrada-Kirchmayer vom Bundesverwaltungsgerichtshof und Mag.a Clara Fritsch von der Abteilung Arbeit & Techik der GPA-djp haben die Broschüre auf den neuesten Stand gebracht. Die dritte Fassung enthält nun alle gesetzlichen Neuerungen sowie die wichtigsten Standard- und Musterverordnungen für den ArbeitnehmerInnen-Datenschutz.

Mal sehen wie lange die Broschüre diesmal aktuell bleibt – laut Regierungsübereinkommen soll es ja zu einer Reform des Datenschutzgesetzes kommen. Insider nehmen an, dass es bei der Novelle unter anderem um die Einrichtung eines betrieblichen Datenschutzbeauftragten gehen könnte.

Mitglieder können das neueste Produkt aus dem Hause „Datenschutz“ downloaden oder im Service-Center  der GPA-djp bestellen.

Schnell zugreifen, bevor sie weg ist (oder überholt).

 

Bring Your Own Device

BYODein Trend nähert sich Österreich

 und die GPA-djp hat dazu einige Infos zusammengestellt

Wie andere technologische Entwicklungen auch, so kommt auch diese aus den USA. ArbeitnehmerInnen und ArbeitgeberInnen bevorzugen zunehmend die Verwendung privater mobiler Geräte wie Smartphones, tablets etc., um Berufliches zu erledigen. Das erspart den Einsatz eines zweiten Geräts – nicht mehr und nicht weniger.

Bislang gibt es – zumindest laut Erfahrungen der GPA-djp-Betriebsberatungen – kaum Betriebsvereinbarungen zu BYOD. Dass es dazu wenig bis keine betrieblichen Regelungen gibt, liegt nur zum Teil an der erst kurzen Lebensdauer von BYOD. Zu einem zumindest ebenso großen Teil liegt es daran, dass das Arbeitverfassungsgesetz ArbeitgeberInnen nicht ermöglicht, die Nutzung des Privateigentums der Beschäftigten zu regeln. Derartige Eingriffe in die Privatsphäre sind nicht vorgesehen – und das soll auch so bleiben.

Gleichzeitig verlangen ArbeitgebeInnen in Zuge der BYOD-Einführung Zugriffsmöglichkeiten auf die Privatgeräte der ArbeitnehmerInnen (zB Updates, Firewalls, Löschungsbefugnis für den Notfall). Damit soll der Sicherheitsstandard gewahrt und unrechtmäßige Zugriffe auf Firmendaten verhindert werden. ArbeitgeberInnen würden schließlich für allfällig entstehenden Schaden haften.

In der Praxis wird BYOD eher praktiziert als geregelt. Unternehmen und Beschäftigte legen sich ihre jeweils eigenen Umgangsweisen zurecht, ohne näher über Folgen oder Vor- und Nachteile nachzudenken.

die Palette der verschiedenen BYOD-Anwendungen ist bunt

Vom toalen Verbot bis hin zum „macht wie ihr wollt“ reichen die betrieblichen Übungen. Schnell unteschreibt eine Mitarbeiterin ihre Zustimmung zur Fernlöschung „im Notfall“ damit ihr über das – gegenüber dem Firmanhandy modernere und potentere – Privat-Smartphone auch einen Zugriff auf Firmendaten ermöglicht wird. In einem anderen Betrieb erhalten die KollegInnen „Mieten“ dafür, dass sie sich eigenverantwortlich darum kümmern, dass ihre Handys immer funktionsbereit und auf dem neuesten (Sicherheits-)Stand sind.

BYOD ist auch ein Geschäft

„Verkauft“ wird die Strategie gerne als Kostenersparnis. Wird BYOD jedoch nach allen Regeln der Kunst eingeführt, bedeutet dies im besten Fall Kostenneutralität (laut dem Beratungsunternehmen Deloitte). Qualifizierte MitarbeiterInnenbefragungen, ein Mobile-Device-Management und die Unterstützung der firmeninternen IT-Abteilung für die privaten Geräte sind nicht gratis zu haben.

Der Markt für unternehmensinterne Software zur Erleichterung von BYOD ist derzeit stark im steigen. Systeme, die zwischen privaten und beruflichen Daten auf den Smartphones trennen, die sichere Containerlösungen anbieten oder die sogenannte „thin clients“ in der Cloud anbieten, werden zunehmend programmiert und verkauft. Welche Variante für den Betrieb die passendste ist, wird der/die ArbeitgeberIn gemeinsam mit den IT-Fachkräften herausfinden müssen. Wie die innerbetriebliche Handhabung konkret aussieht wird der/die ArbeitgeberIn mit dem Betriebrat vereinbaren müssen.

Weitere Anregungen, Hilfestellungen und Hintergrundinfos finden sich in der neuen Broschüre der GPA-djp. Erhältlich für Mitglieder im Service-Center .

bei Hollister ist „Privatsphäre“ ein Fremdwort

WuerfelDr. Datenschutz berichtet aus der Praxis der deutschen KollegInnen

Vier verliert

In der Modekette Hollister gibt es beides: Arbeit und Spiel. Diejenigen Angestellten, die nach Ladenschluss in der Frankfurther Filiale einen Vierer würfeln, müssen vor dem Heimgehen ihre Taschen und Jacken ausleeren.

Immerhin hat der Betriebsrat erreicht, dass nicht alle MitarbeiterInnen täglich diese Durchsuchungs-Prozedur über sich ergehen lassen müssen. Immerhin gibt es einen Betriebsrat in der Frankfurter Filiale. Weder die übrigen 14 deutschen Filialen des zum Modeunternehmen Abercrombie & Fitch gehörenden Labels, noch die drei österreichischen Filialen in Graz (Murpark), Salzburg (Europark) und Wien (Donauzentrum) hatten bislang Betriebsratswahlen.

Karriere mit Lehre? Nicht in dieser Kette!

Laut einem Bericht der Frankfurter Allgemeinen Zeitung ist das Anstellungskriterium für VerkäuferInnen,  bei Hollister „shop-models“ (sic!) genannt, mehr durch Äußerliches als Fachwissen bestimmt. Das äußere Erscheinungsbild von Verkaufspersonal wie LagerarbeiterInnen (sic!), wird in einer strengen Richtlinie, die der Investigativ-blog der Zeitung Welt beschreibt, vorgegeben; maximale Länge und dezente Farbe der Fingernägel, Frisur, Bart (alles ab), Schminke und Kleidung. Letztere muss aus dem eigenen Geschäft stammen und alle drei Monate erneuert werden – vom eigenen Gehalt versteht sich. Zur Abrundung gibts laute Dauerbeschallung, die sich laut FAZ auf zwölf Titel in der Endlosschleife beschränkt und über allem schwebt ein eigens für die Kleidung kreierter, süßlicher Duft.

Da hat ein Betriebsrat große Auswahl, welche Arbeits- und Menschenrechtsverletzung er zuerst vor Gericht bringen möchte.

Der Betriebsrat in Frankfurt hat sich im März die Mitbestimmung bei den Taschenkontrollen erkämpft. Ehemalige MitarbeiterInnen einer anderen deutschen Filiale hatten zuvor wegen der Taschen- und Leibesvisitationen geklagt und erhielten statt gerichtlich zugesprochenem SchadenersatzAbfindungszahlungen, auf die man sich außergerichtlich geeinigt hatte.

Außerdem hat der Betriebsrat die Sache mit der „Arbeitskleidung“ vor das frankfurter Arbeitsgericht gebracht. Obwohl er das Verfahren gewonnen hat, dürfte sich an der Praxis wenig geändert haben.

In Arbeit ist eine Betriebsvereinbarung über Videokameras.

Wir wünschen dem Frankkfurter Betriebsrat und seiner Gewerkschaft ver.di noch viel Ausdauer und Erfolg!!

 

…und manchmal geht es doch

die „innerbetriebliche Datenschutz-Kommission“ stärkt den Beschäftigten den Rücken

Dr. Datenschutz berichtet aus der Praxis

In einem österreichischen Unternehmen, dessen Geschäftszweck Vertrieb, Montage, Wartung und Reparatur von Elektrogeräten ist und dessen Zentrale in Deutschland liegt, besteht seit 2010 eine so genannte „interne Datenschutzkommission“. Zustande gekommen ist diese „iDSK“ im Zuge einer Arbeitsanweisung der deutschen Unternehmenseigentümerin; es galt zu überprüfen, ob alle internen „Compliance-Richtlinien“ eingehalten würden. Alle Töchterunternehmen wurden europaweit zu einer solchen Überprüfung angehalten, bei der die „Compliance-Officer“ an leitender Stelle eingesetzt waren. Um der Papiermengen Herr zu werden, wurde ein Team gebildet, in dem der Betriebsrat und ein Mitglied der Geschäftführung vertreten waren. In der Compliance-Richtlinie stieß das Team auf den Satz „alle nationalen Gesetze sind einzuhalten“.

Compliance gilt auch bei Beschäftigten-Datenschutz

Diese Textstelle wurde unter anderem in Bezug auf das Datenschutzgesetz interpretiert und man kam zu der gemeinsamen Meinung, dass eine interne Datenschutzkommission hilfreich wäre, um der Compliance-Richtlinie gerecht zu werden. Für die Geschäftsführung stand dabei das Interesse im Raum,  an die deutsche Muttergesellschaft nicht alle geforderten unternehmensinternen Daten weiterleiten zu müssen, weil sie befürchtete, dass sich die Eigentümerin dann allzu sehr in die Angelegenheiten der österreichischen Niederlassung einmischen würde. Für die ArbeitnehmerInnen-Interessenvertretung ergab sich so die Gelegenheit, mehr Informationen zu den geplanten Vorhaben der Konzernmutter zu erhalten. .

Gründung der internen Datenschutzkommission: eine Win-win-Situation.

Die iDSK wurde mittels Betriebsvereinbarung rechtlich abgesichert. Einer der ersten Arbeitsschritte war es, ein Formular zu entwickeln auf dem jede Datenanwendung ausführlich eingetragen werden musste. Inhaltlich lehnt sich das Dokument an die Meldeformulare der österreichischen Datenschutzkommission an. In dem Betrieb wurden jegliche Datenanwendungen, in denen personenbezogene Daten Bestandteil der Verwendung sind, in ein solches Formular eingetragen. Das ging vom Verschicken von Briefen an die Beschäftigten über neue Leistungserfassungstools bis hin zu Navigationssystemen. Das Formular diente als Grundlage für die Entscheidung, ob eine Betriebsvereinbarungspflicht vorliegt oder nicht.

Zwei Jahre nach Bestand der iDSK wünscht sich die Geschäftsführung nun eine Abwandlung dieses Genehmigungsformulars weil es zu bürokratisch und zeitaufwendig erscheint. Der Betriebsrat möchte die bestehende, umfangreiche Form beibehalten. Um die Angst vor der Komplexität zu nehmen, möchte der Betriebsrat statt dessen ein einfaches Informationsblatt an die Beschäftigten austeilen, das die komplexen Inhalte und Entscheidungsprozesse der internen Datenschutzkommission verständlicher macht. Das Informationsblatt wird die Entscheidungspfade in Form eines Baumes wiedergeben und einfache Wenn-Dann-Beziehungen aufzeigen (z.B. eine Datenverwendung enthält Daten, die eindeutig einer Mitarbeiterin / einem Mitarbeiter zuordenbar sind –> Abschluss einer Betriebsvereinbarung). Somit erfüllt die Kommission gleichzeitig auch die Aufgabe der Bewusstseinsbildung für die Belegschaft.

Seit Einführung der internen Datenschutzkommission hat sich die Datenschutz-Kultur im Betrieb geändert. Sowohl bei der Geschäftsführung als auch bei den ArbeitnehmerInnen ist ein Bewusstsein entstanden, dass Vorsicht geboten ist im Umgang mit personenbezogenen Daten. Der Betriebsrat beschreibt es mit den Worten:

Es kann nicht mehr alles einfach gemacht werden, wie sich das jemand gerade einbildet.

 

Hallo Konzernprivileg!

weckerEin böses Erwachen hatten am 18. September all jene, die immer sagten: „Es gibt kein Konzernprivileg!“ Seit einem Monat gibt es doch eines.

Nun können personenbezogene Daten innerhalb von Konzernniederlassungen weltweit umhergeschickt werden, ohne dass das bei der Datenschutzkommission gemeldet werden muss. Die MitarbeiterInnen und BetriebsrätInnen in Konzernen können somit nicht mehr beim Datenverarbeitungsregister nachfragen, ob diese Datentransfers eingetragen sind und somit rechtmäßig erfolgen – sie sind auch ohne Meldung rechtmäßig.

Folgende Verwendungen wurden in der neuen Standardverordnung 033 Datenübermittlung im Konzern“ festgeschrieben:

  • Kontakt- und Termindatenbank – auch die von Volontären, Praktikantinnen, wobei mir beim besten Willen die Phantasie fehlt, warum deren Termine von weiltweiter Bedeutung sind.
  • Karrieredatenbank  – hier dürfen sogar Beratungsunternehmen Zugriff erhalten, wobei die Zustimmung immer „freiwillig“ zu sein hat, was im Arbeitsverhältnis erfahrungsgemäß eher… nun ja…. ähmm… wie soll ichs sagen….
  • Verwaltung von Bonus- und Beteiligungsprogrammen – ermöglicht den Banken Zugriff auch auf Sachleistungen, die es vielleicht zusätzlich zum Gehalt gibt.
  • Technische Unterstützung – das ergibt wenigstens Sinn.

alles in allem aber eher:

AUTSCH!!!

Obwohl die GPA-djp in ihrer Stellungnahme recht deutlich wurde,

Wir sprechen uns dagegen aus, eine Überlastung bei der Datenschutzkommission durch gesetzliche Vorgaben zu beheben, sondern plädieren für eine ausreichende personelle Ausstattung. Insbesondere das Vorhaben, eine Standardverordnung für Datenübermittlung im Konzern einzuführen, muss abgelehnt werden.

ist die Erleichterung des Datentransfers für Konzerne nun in Kraft.

noch mehr Video als Standard

Auch die Videoüberwachung erfreut sich nun einer „administrativenErleichterung“ dadurch, dass sie zusätzlich zu den bereits exisiterenden Standards in weiteren Fällen ohne eigene Meldung an das Datenverarbeitungsregister ermöglicht wurde; und zwar

  • auf Parkgaragen und -plätzen
  • in Rechenzentren
  • in öffentichen Gebäuden 

Wer noch nicht genug hat und einen weiteren Artikel dazu lesen möchte, findet den hier.

Wer dem Ganzen etwas Positives abgewinnen möchte, dem/ der sei versichert: immerhin gibt es in der klare Standardverordnung Rahmenbedingungen unter denen die Daten verwendet werden dürfen.

Und wer dem Ganzen nicht traut, möge weiterhin die Möglichkeiten des Arbeitsverfassungsgesetzes in Anspruch nehmen; hier hat der Betriebsrat / die Betriebsrätin das Recht, eine Betriebsvereinbarung zu diesen Systemen abzuschließen. Denn:

trotz Standardverordnung müssen die Datenverwenungen unter Mitbestimmung der betrieblichen Interessenvertretung eingesetzt werden!

Mitarbeiterinnen-Überwachung im Außen- und Mobildienst

Das neueste Produkt der Abteilung Arbeit&Technik ist eine Kooproduktion mit der Interessengemeinschaft der Beschäftigten im Außen- und Mobildienst:

broschexternalGrenzenlose Freiheit?

Datenschutz und Überwachung im Außen- und Mobildienst

Im Zuge der Jahreskonferenz der work_at_external, die diesmal in der Kulturfabrik Hainburg stattfand, wurden die wesentlichen Inhalte der Broschüre vorgestellt:

  • die Umfrageergebnisse zur Kontrolldichte im Außen- und Mobildienst
  • die neuesten Entwicklungen im Datenschutzrecht in Österreich und auf  EU-Ebene
  • die Grundalgen des ArbeitnehmerInnen-Datenschutzes
  • zwei Muster-Betriebsvereinbarungen zum Datenschutz, nämlich zu Ortungssystemen und zur mobilen Leistungsdatenerfassung

Trotz sonnigem Wetter und der wunderbaren Aussicht auf die vorüberziehende Donau, wurde angeregt nachgefragt, diskutiert und die betrieblichen Erfahrungen miteinander verglichen.

zu bestellen ist das Werk bei helmuth.korn@gpa-djp.at

 

Konzernprivileg kommt früher als erwartet

neuerlich Änderungen bei den Standardanwendungen geplant

Eine sogenannte Standardanwendung legt fest, welche Daten für welche Zwecke von welchen Personen verwendet werden dürfen, ohne dass diese Datenanwendung im Datenverarbeitungsregister gemeldet werden muss. Sie wird vom Bundeskanzler per Verordnung erlassen. Sie erleichtert damit den Unternehmen die Verwendung bestimmter Daten (z.B. Videoüberwachung beim Juwelier oder Personalverwaltung im privatrechtlichen Unternehmen), weil sie nicht mehr extra gemeldet oder genehmigt werden müssen. Zugleich wird es dadurch für die Betroffenen schwieriger nachzuvollziehen, welche ihrer Daten wozu verarbeitet werden, weil sie ja keinen Zugang mehr über das Melderegister haben.

Erst kürzlich konnten Datenschutz-Interessierte feststellen, dass die Standardanwendung für privatrechtliche Dienstverhältnisse ausgeweitet wurde.

und jetzt is scho wieder was passiert

Es soll eine neue Standardanwendung (SA033 A-D) geschaffen werden, die es konzernintern ermöglicht

  • Kontaktdatenbanken,
  • Termindatenbanken,
  • Karrieredatenbanken,
  • Datenbanken zur Verrechnung von Boni und Beteiligungen sowie
  • die technische Unterstützung

zu betreiben, ohne diese im Datenverarbeitungsregister melden zu müssen und ohne dass die Datenschutzkommission diese Datenbanken genehmigen muss. Das bedeutet die Einführung eines Konzernprivilegs. Bisher konnten wir immer in der Beratung sagen : „Das österreichische Datenschutzgesetz kennt keine Bevorzugung von Konzernen.“

Eigentlich habe wir erst mit In-Kraft-Treten der neuen EU-Verordnung mit diesem Schlag gerechnet und noch Hoffnungen in das EU-Parlament gesetzt, dass das Konzernprivileg abgeschwächt wird. Doch im Bundeskanzleramt ist man schneller als gedacht.

Da drängen sich den ArbeitnehmerInnen-DatenschützerInnen einige Fragen auf:

Wer hat das bestellt? Woher kommt es, dass es allein für die Wirtschaftskammer Österreich 5 (in Worten: fünf) Standardanwendungen gibt und für Gewerkschaften, geschweige denn den Betriebsrat keine einzige? Die Antworten richten sie bitte an Dr. Datenschutz. Die GewinnerInnen werden nicht verständigt und bekommen auch keinen Preis (Datenschutzgründe).

Gesundheitsdaten beim Arbeitgeber?

was Sie schon immer über ihre Gesundheitsdaten wissen wollten, aber nie zu fragen gewagt haben…

Gesundheitsdaten gehören zu den sensiblen Daten und daher nicht zwangsläufig in die Hände des Arbeitgebers/der Arbeitgeberin. Unter bestimmten Umständen kann es allerdings durchaus gerechtfertigt sein, dass ArbeitgeberInnen über Gesundheitsrisiken bei ArbeitnehmerInnen bescheid wissen.

Einige Daten sind für den Arbeitgeber verpflichtend zu erheben wie beispielsweise der Krankenstand, um ihn der Sozialversicherung zu melden. Da gilt aber, dass nur die Dauer des Krankenstandes und keinesfalls eine ärztliche Diagnose gemeldet werden muss.

Die Fürsorgepflicht der ArbeitgeberInnen ist ein weiterer Grund dafür, dass sie manchmal Gesundheitsdaten der Angestellten erfassen dürfen – oder auch müssen. Wenn beispielsweise eine Gärtnerin eine Birkenpollenallergie hat, wird es im beiderseitigen Interesse sein, sie zur Zeit des Birkenpollenflugs verstärkt im Innendienst einzusetzen. Oder wenn einE KollegIn aus dem Call-Center einen Gehörsturz hatte, wird sie an ihrem eigentlichen Arbeitsplatz eine Zeit lang nicht einsetzbar sein. Es kann also durchaus Sinn machen, Diagnosen von Gesundheitsproblemen an den Arbeitgeber weiterzugeben, auch wenn es sich dabei um sensible Daten handelt.

Ein allgemeines Screening aller MitarbeiterInnen nach sämtlichen möglichen Krankheiten unter dem Titel „Fürsorgepflicht“ ist allerdings nicht zulässig. Die Fürsorgepflicht ist immer an ein bestimmtes Unternehmen und die dort bestehenden Gefahren für die Gesundheit gebunden. Als Richtschnur für die Gültigkeit der Fürsorgepflicht kann folgende Frage dienen:

Ist das Gefährdungspotential in meinem Betrieb höher als in einem anderen Betrieb oder als generell im Leben?

Es wird also nicht gehen, dass in einem Büro von allen Angestellten ein AIDS-Test verlangt wird. Auch ein allgemeines „Krankenstandsmanagement„, das nach Ursachen, wiederholten Krankenständen in der Vergangenheit, „Wiedereinstiegsmotivation“ und Ähnlichem fragt, fällt sicher nicht unter die Fürsorgepflicht.

Sollten derartige Gespsräche zum Standard-Repertoire der Vorgesetzten gehören, so ist der Betriebsrat aufgefordert, das zu unterbinden. (Eine Empfehlung dazu ist auch eine Broschüre der GPA-djp zum Thema Krankenstandsmanagement.)

EinE Betriebsrat/-rätin kann bei allen Verfahren, die Gesundheitsdaten der ArbeitnehmerInnen erfassen, eine Betriebsvereinbarung (BV) verlangen. §96 ArbVG legt fest, dass eine BV abzuschließem ist, wenn die Menschenwürde berührt ist – und das ist bei Gesundheitsdaten so gut wie immer der Fall.

 Ein Buchtipp zum Weiterlesen für juristisch Interessierte wurde von Julia Baier verfasst:

Ermittlung gesundheitsbezogener Daten durch Arbeitgeber

und ist 2012 im ÖGB-Verlag erschienen und ebendort um 29,90 EUR käuflich erwerbbar.

Die Nachlese zum Datenschutz-Brunch

großer Wurf oder Mogelpackung?

 Am 24.4.2012 um 10:00 begrüßte  Ilse Fetik, stellvertretende Vorsitzende der GPA-djp, die etwa 120 Gäste und stellte die drei wesentlichen Forderungen der GPA-djp vor:

  • eineN betrieblicheN DatenschutzbeauftragteN in Unternehmen ab 25 MitarbeiterInnen,
  • betriebliche Datenschutzbeauftragte an allen Standorten und damit eine Abschaffung des geplanten Konzernprivilegs,
  • eine klare Zuständigkeit der ArbeitnehmerInnen-Interessenvertretung bei der gerichtlichen Vertretung von ArbeitnehmerInnen in Datenschutz-Angelegenheiten. 

Evelyn Regner, Abgeordnete zum europäischen Parlament, kritisierte die geplante Bevorzugung von Klein- und Mittelbetrieben (KMU) durch die Verordnung und gab auch eine Erklärung dafür: die 2007 von der Kommission installierte nach ihrem Vorsitzenden sogenannte „Stoiber-Gruppe“ (offizielle Bezeichnung: Gruppe unabhängiger Interessenträger im Bereich Verwaltungslasten), deren Ziel die Beseitigung von „Hemmnissen“ für KMU ist.

Kerstin Jerchel,  Juristin und Datenschutzexpertin bei ver.di, war wenig begeistert von der in der Verordnung geplanten Bevorzugung der Binnenmarktfreiheiten gegenüber dem Grundrecht auf Datenschutz – in Deutschland „Recht auf informationelle Selbstbestimmung“ genannt und in zahlreichen Urteilen festgeschrieben und ausgebaut. Auch die 250-MitarbeiterInnen-Grenze für betriebliche Datenschutzbeauftragte (DSB) hätte in Deutschland nicht abzusehende negative Folgen, wo derzeit ab 9 bzw. 20 MitarbeiterInnen ein DSB bestellt werden muss. Um gegen diese Verschlechterungen aufzutreten, fordert ver.di, dass die geplante Rechtsform der EU-Verordnung wieder in eine EU-Richtlinie zurückgeführt werden muss. Näheres findet sich in der Präsentation: Die neue europäische Datenschutzverordnung.

Gerda Heilegger stellte die Folgen für den österreichischen ArbeitnehmerInnen-Datenschutz dar:

  • der quasi Wegfall der Meldepflicht für KMU führe zu einem großen Verlust für die Publizität der Datenverwendungen,
  • die hohe Grenze für betriebliche DSB sei indiskutabel,
  • die Vertretungsbefugnisse für die Interessenvertretungen wieder nicht berücksichtigt und
  • die geplante unternehmensinterne Folgenabschätzung sei zwar nett gemeint, aber

…da wird der Bock zum Gärtner gemacht, wenn jedes Unternehmen auf freiwilliger Basis selbst beurteilen kann, ob seine Datenanwendungen risikoreich sind oder nicht – Halleluja!

Bei der Podiumsdiskussion

stellten neben den Referentinnen noch weitere DatenschutzexpertInnen ihre Sicht der Dinge dar.

 

Die Rechtsanwaltsanwärterin Renate Riedl aus der Kanzlei Preslmayr und Partner stellte fest, dass sie selten so eine große Diskrepanz zwischen der Theorie „das Thema ist mir total wichtig“ und der Praxis „ich stelle sämtliche meiner Daten im Internet zur Verfügung“ wie im Datenschutz erlebe. Beim Lesen der Verordnung habe sie den Eindruck gehabt:

Es ist alles noch viel zu unklar. Damit kann man keine klare Rechtsauskunft geben.

Helmut Wolff, Betriebsratsvorsitzender bei Siemens Communications Enterprise erzählte aus der betriebsrätlichen Erfahrung, welchen Hürdenlauf es bedeutet, auch nur annähernd die richtigen Informationen über seitens der Konzernzentrale geplante Datenverarbeitungen zu erhalten und diese dann auch wahrheitsgemäß bei der Datenschutzkommission angegeben zu finden.

Die sind dort zwar alle wirklich nett und hilfsbereit, aber heillos unterbesetzt.

stellt der Betriebsrat fest. Ihn beunruhigen an der neuen Verordnung vor allem die Konzernprivilegien, wonach nur mehr der Hauptsitz über die Datenverwendungen bestimmt.

Ob Verordnung oder Richtlinie ist mir persönlich egal – es kommt drauf an, was drinnen steht.

Joe Weidenholzer, Abgeordneter zum EU-Parlament und in dem Ausschuss Mitglied, der die Datenschutz-Verordnung federführend behandelt (Ausschuss für Justiz und bürgerliche Freiheiten, LIBE), erklärte, dass der vorgelegte Entwurf eindeutig die Handschrift der EU-Kommission trage; diese kümmere sich nun einmal vorrangig um die Freizügigkeiten im Binnen- und damit auch Datenverkehr.

Zu den vielen „delegierten Rechtsakten„, bei denen sich die Kommission vorbehalten hat, konkretere Rechte noch auszuformulieren, fällt Weidenholzer das Wort „Glühbirnen-Verordnung“ ein.

Einig war man sich am Podium dass dem Entwurf mit vereinten Kräften gegenzusteuern sei. Angesichts des Erfolgs im EU-Parlament, das gerade dabei ist, ACTA  im Nachhinein zu kippen , sind Regner und Weidenholzer optimistisch, dass es auch der geplanten Verordnung ähnlich ergehen könnte. Hoffen lasse auch das Abstimmungsergebnis zum Berichterstatter im LIBE; Jan Phillip Albrecht wurde – knapp aber doch – gewählt und dieser ist mit Datenschutz-Agenden vertraut.

Evelyn Regner und Joe Weidenholzer haben anlässlich der Tagung eine Presseaussendung herausgegeben.

Wer bedeuerlicher Weise aufgrund wichtiger unaufschiebbarer Termine keine Zeit hatte an der Veranstaltung teilzunehmen, kann sich die Unterlagen demnächst auf der AK-Homepage downloaden

… und sich schon mal provisorisch für die nächste Veranstatlung freinehmen – Termin wird in diesem Blog bekannt gegeben.

Streitfall Mailbox

MailboxDr. Datenschutz berichtet aus der Praxis

die Beschwerden:

Probleme rund um das Thema Email treten häufig auf. Da werden Mails von Personen gelesen, die das nach Meinung der Adressaten sicher nichts angeht. Da werden Mails automatisch weitergeleitet, ohne dass die eigentlichen Adressaten davon etwas wissen. Da werden Spams zum Anlass für Kritik an den ArbeitnehmerInnen.

das Symptomatische:

Der elektronische Briefverkehr bietet rein optisch weniger (Sicht-) Schutz für das Briefgeheimnis als der konventionelle Briefverkehr. Aus der Betreffzeile ist der Inhalt bereits grob ersichtlich. Die E-Mail ähnelt eher der Postkarte. Read more »