Tag Archives: betrieblicher Datenschutz

Fragen zum betrieblichen Datenschutz und Digitalisierung

jetzt wollen’s alle wissen

Was ist der Schlüssel zu Schutz der Privatsphäre am Arbeitsplatz?

Wer bewacht welchen Schlüssel?

Wie wird im Betrieb, im Betriebsratsbüro und in der Gewerkschaft mit digitalen Themen umgegangen?

Das interessiert immer mehr Menschen. Immer mehr Institutionen wollen daher wissen wie es in der betrieblichen und gewerkschaftlichen Praxis aussieht und starten Projekte zu dem Themenbereich.

Was wäre ein gutes Projekt ohne vorherige Befragung der Betroffenen? Schließlich möchte man ja den Ist-Stand erfassen und so ist der erste Schritt meist eine Umfrage.

Bitte beteiligt euch möglichst zahlreich

Je größer die Beteiligung an den Umfragen, desto besser können Gewerkschaften auch auf die betrieblichen und betriebsrätlichen Anliegen eingehen.

Arbeiterkammer Wien befragt zum Datenschutz im Betriebsratsbüro

Um Erfahrungen aus der Arbeit in Betriebsrat und Personalvertretung zum Thema Datenschutz zu erhalten, führen die GPA-djp und andere Fachgewerkschaften gemeinsam mit der Arbeiterkammer Wien eine online-Befragung von Betriebsratsmitgliedern durch.

Es geht um die betriebsrätliche Praxis im Umgang mit den Daten der Beschäftigten. Welche Daten erhält der Betriebsrat überhaupt vom Arbeitgeber? Wer steht im Betrieb unterstützend zur Seite wenn es Fragen zum Datenschutz gibt? Diese und viele andere Fragen sollen geklärt werden.

Durchgeführt wird die Befragung durch die Forschungs- und Beratungsstelle Arbeitswelt (FORBA). Die Befragung ist anonym, FORBA hat sich auch vertraglich zur Einhaltung der Bestimmungen des Datenschutzes verpflichtet und einen datenschutzrechtlich einwandfreien Anbieter für die online-Befragung ausgewählt.

Der Zeitaufwand beträgt etwa 10 bis 15 Minuten und die Umfrage wird noch bis Ende Juli online sein. Die online-Befragung findet sich hier.

Der Europäische Gewerkschaftsbund befragt zu den Auswirkungen der Digitalisierung

In der Befragung des EGB geht es um die Beteiligung von Arbeitnehmer/-innen und Gewerkschaften bei der Gestaltung der Digitalisierung. In der Beteiligung liegt nämlich der Schlüssel zu FAIRer Digitalisierung, ist der EGB überzeugt und sammelt daher BestPractise-Beispiele aus allen Ländern, Branchen und Unternehmen. (Es besteht auch die Möglichkeit zur telefonischen Kontaktaufnahmen auf deutsch, falls man die Best-Practise- und andere Erfahrungen nicht in die Tastatur tippen möchte!)

Die internationale Projektgruppe hat im Jänner dazu ihr Feedback gegeben und nun ist die Befragung online.

Der Zeitaufwand ist in etwa 20 Minuten und die Befragung geht noch bis 20. Juni. Hier geht’s zur Umfrage online.

betrieblicher Datenschutz – altes Fass oder neuer Wein?

ein Veranstaltungsrückblick

Unter dem Titel „neue Technologien – neuer rechtlicher  Rahmen – neue Lösungen“ fand am 13. März im Bildungszentrum der Arbeiterkammer Wien eine Veranstaltung statt. Über 250 BetriebsrätInnen wollten sich die Ausführungen zu technologischen Veränderungen sowie der Datenschutzgrundverordnung und ihren voraussichtlichen Auswirkungen nicht entgehen lassen.

Rudi Kaske und Dwora Stein eröffneteN

an dem sonnigen Frühlingsnachmittag. Kaske betonte in seiner Rede, dass die Technik zunehmend komplexer werde und somit digitale Kompetenzen bei allen Betroffenen erfordere. Es gehe darum den digitalen Wandel zu gestalten und mitzubestimmen, sodass immer der Mensch die zentrale Figur ist.

Dwora Stein, die Geschäftsführerin der GPA-djp, nahm in ihrem Eingangsstatement vor allem die betriebliche Ebene in den Fokus. Betriebsrätinnen und Betriebsräte sind mit ihrer fachlichen Expertise, ihrer sozialen Kompetenzen und ihre internationalen Vernetzung gefordert um ihre rechtlichen Möglichkeiten auszuschöpfen. Die Gewerkschaft stellt ihnen Hintergrundinformationen und Beratung zur Verfügung und den Einsatz dafür, die rechtlichen Rahmenbedingungen im Sinne der ArbeitnehmerInnen-Mitbestimmung zu gestalten.

Thomas Riesenecker erklärte technischen Wandel

Der Geschäftsführer der Forschungs- und Beratungsstelle Arbeitswelt stellte die wesentlichen Veränderungen der digitalen Arbeitswelt dar und stellte dabei in Frage, ob es sich tatsächlich um eine „Revolution“ handelte und nicht vielmehr um eine Weiterentwicklung auf Basis bereits bestehender Technologien.

Insbesondere die Sensorik habe die Möglichkeiten der Maschinen verändert. Sie könnten nun miteinander (auch ohne direkte Intervention von Menschen) interagieren. Das sogenannte „Internet der Dinge“ (IoT) ist nun in der Robotik, der Fahrzeugtechnik und diversen anderen Anwendungsgebieten Thema.

Martina Chlestil stellte die derzeitige Rechtslage (DSG) und Clara Fritsch die kommende (DSGVO) dar

In einer Doppelkonference wurden die wesentlichen, für betrieblichen Datenschutz relevanten Gesetzesänderungen, die mit dem In-Kraft-treten der Europäischen Datenschutzgrundverordnung (DSGVO) im Mai 2018 schlagend werden, vorgestellt:

  • das öffentliche Datenverarbeitungsregister wird zu einem innerbetrieblichen Verfahrensverzeichnis
  • der betriebliche Datenschutzbeauftragte wird – für bestimmte Unternehmen – verbindlich
  • die Mitbestimmungsrechte nach dem ArbVG bleiben erhalten

Matthias Schmidl beschrieb die Aufgaben der Datenschutzbehörde

Die Datenschutzbehörde, deren stellvertretender Leiter Matthias Schmidl ist, erhält mit der Datenschutzgrundverordnung (DSGVO) zusätzliche Aufgaben und neue Vorgaben, wie Prozesse abzuwickeln sind.

  • die Behörde wird in Abstimmung mit den anderen europäischen Behörden eine „Blacklist“ und eine „Whitelist“ erstellen, die angibt, welche Datenverwendungen eine Risikofolgenabschätzung benötigen – und welche nicht
  • die Behörde wird Geldbußen  – in Koordination mit den anderen europäischen Datenschutzbehörden – festlegen und verhängen
  • die Behörde wird – wie bisher auch – Ansprechstelle für Beschwerden sein

Nach einer kurzen Stärkung bei Kaffee und Kuchen, nahmen drei Betriebsräte und drei GewerkschaftssekretärInnen auf den roten Sesseln am Podium Platz und erzählten aus ihrem Umgang mit Technik im Betrieb.

Kollege Magnus von der Sucht- und Drogenkoordination der Stadt Wien stellte dar, wie ein Dokumentationssystem legal, aber trotzdem zum Nachteil der KollegInnen verwendet werden kann, indem daraus errechnet wird, wie viele Prozent der eingeladenen KlientInnen tatsächlich kommen. Auf dieser Basis werden mehr KlientInnen eingeladen, als Termine zur Verfügung stehen (Überbuchung), was aufgrund des gesteigerten Arbeitsdrucks zu Konflikten zwischen den verschiedenen Berufsgruppen führt. Gemeinsam mit der zuständigen Fachgewerkschaft GPA-djp arbeitet man nun an einer Betriebsvereinbarung zu dem System. Eva Angerler strich in ihrem Statement heraus, dass es bei Technik im Unternehmen immer um drei Säulen geht

  • einen rechtlichen Rahmen zu schaffen mittels Betriebsvereinbarung
  • einen Datenschutz durch Technik zu gewährleisten
  • und eine Betriebskultur, die Datenschutz-Bewusstsein im täglichen Miteinander lebbar macht.

Kollege Szalay beschrieb wie Wien Energie versuchte, ein elektronisches Fahrtenbuch einzuführen und auf Initiative der Betriebsrates ein solches mehrere Jahre nicht der Fall war – so lange bis es eine den Wünschen der ArbeitnehmerInnen entsprechende Betriebsvereinbarung dazu gab. Andreas Schlitzer aus der Pro-Ge hat dabei die rechtliche Beratungsarbeit geleistet.

Auch bei den ÖBB-BCC stellt die Digitalisierung ein wesentliches Thema dar. Ein so wesentliches, dass man gemeinsam mit dem Ministerium, der Forba und der Gewerkschaft vida ein eigenes Projekt dazu auf die Beine gestellt hat. „Und ihr werdet es nicht glauben“ sagte der Betriebsrat Josef Brenner „was das geändert hat, dass wir einmal nicht den Entwicklungen hinten nach gelaufen sind, sondern als Betriebsrat aktiv begonnen haben, ein eigenes Projekt dazu aufzusetzen.“

Alle Präsentationen und Handouts zur Veranstaltung finden sich hier.

Alles kann natürlich in einem Nachmittag nicht besprochen, diskutiert und gelöst werden. Wenn nun Interesse entstanden sein soll, freuen sich Arbeiterkammer und Fachgewerkschaften; zu Wirkungen und Nebenwirkungen der Digitalisierung und der neuen Gesetzeslage wenden sie sich vertrauensvoll an ihre Interessenvertretung oder ihre Fachgewerkschaft.

Die neue EU-Datenschutz-Grundverordnung – kann sie die großen Erwartungen erfüllen?

EP15bDas (ungleiche) Duell um Grundrechte in der digitalisierten Arbeitswelt

Am 21. April wird im EU-Parlament die Datenschutzgrundverordnung abgestimmt. Wir sind unserer Zeit voraus und machen schon zuvor eine  Tagung zur Grundverordnung.

Am Donnerstag, 7. April 2016, 9.00-17.00 Uhr
im Karl-Renner-Institut, Oswaldgasse 69 / Ecke Hoffingergasse 1120 Wien (U6, Station “Am Schöpfwerk“) Europasaal, ist es so weit und man kann sich ausführlich informieren, was die DSGVO (nicht) bringt.

UPDATE vom 30.3.2016: Leider ist eine Anmeldung für diese Veranstaltung nicht mehr möglich – das Interesse war schon größer als wir Plätze haben.

Auf europäischer Ebene werden derzeit zahlreiche Schritte unternommen, um die zunehmende Digitalisierung (unter anderem rechtlich) in den Griff zu bekommen. Die Regelung neuer Geschäftsmodelle, die Anpassung von Datenschutzstandards an neue Risiken und die Verbesserung der Infrastruktur stehen auf der Agenda. Die Datenschutz-Grundverordnung (DSGVO) ist sowohl in Umfang, Gestaltung als auch bezüglich der durch sie ausgelösten Lobbying-Aktivitäten eine Einzigartigkeit in der europäischen Gesetzgebung. Durch den Einsatz der Interessenvertretung der ArbeitnehmerInnen wird es erstmals europaweit einheitliche (Mindest-)Standards für den Beschäftigtendatenschutz geben. Auch die ArbeitnehmerInnen-Vertretung im Betrieb steht vor neuen Herausforderungen: So soll die Meldepflicht an das Datenverarbeitungsregister vermutlich beseitigt und durch eine unternehmensinterne Dokumentationspflicht ersetzt werden; grundlegende Änderungen gibt es auch bei grenzüberschreitenden Datenverarbeitungen (One-Stop-Shop-Prinzip). Welche Folgen sich durch die DSGVO und die aktuelle EU-Strategie für den digitalen Binnenmarkt vor allem für die betriebliche Ebene aber auch für KonsumentInnen ergeben, wird auf der Veranstaltung von ExpertInnen aus Politik, Recht und der europäischen Ebene dargestellt und breit diskutiert werden.

Anmeldung:  www.renner-institut.at oder post@renner-institut.at

zu einem Vortrag eingeladen sind

  • Waltraut Kotschy, Ludwig Boltzmann Institut für Menschenrechte, Leiterin der Datenschutzkommission a.D. (angefragt)
  • Andreas Krisch, Präsident von EDRi (European Digital Rights); Mitglied des Datenschutzrates; Geschäftsführer von mksult GmbH
  • Eckhard Riedl, Leiter der Datenschutzabteilung im Bundeskanzleramt-Verfassungsdienst; Verhandler im EU-Rat
  • Daniela Zimmer, Arbeiterkammer Wien; Abteilung für Konsumentenschutz  

bei der nachmittäglichen Podiumsdiskussion zu den Konsequenzen der Datenschutzgrundverordnung auf betrieblicher Ebene diskutieren

  • Evelyn Regner, Mitglied des Europäischen Parlaments (S’n’D), Mitglied im Rechtsausschuss (JURI)
  • Andrea Komar, GPA-djp, Leiterin der Bundesrechtsabteilung
  • Helmut Wolff, Europa-Betriebsrat bei unify
  • Martina Chlestil, AK Wien, Abt Sozialpolitik
  • Andreas Krisch, edri

Moderation: Eva Angerler, GPA-djp, Abteilung Arbeit und Technik

Durch die Tagung führt Clara Fritsch, GPA-djp, Abteilung Arbeit und Technik

Bürgerkarten sind kein Unternehmenseigentum

card_vs_mobileunselbständig Beschäftigte können nicht gezwungen werden,
ihre privaten Bürgerkarten beruflich zu verwenden

Das Sozialministerium Service (früher Bundessozialamt) verlangt mit 1. Jänner 2016 von einigen Projektträgern, ihre privaten Bürgerkarten / Handysignaturen zu verwenden, um die Verwaltung der Projekte im Verwaltungssystem des Netzwerks Berufliche Assistenz (NEBA) abzuwickeln. Dabei werden sowohl von KlientInnen als auch von ArbeitnehmerInnen personenbezogene Daten an das Sozialministerium Service übertragen.

Zahlreiche BetriebsrätInnen aus den betroffenen Betrieben, wie Volkshochschulen, Volkshilfe oder Jugend am Werk haben seitdem die GPA-djp kontaktiert und nachgefragt, ob das so hingenommen werde müsse.

Wir möchten dazu folgendes feststellen:

· AN können nicht gezwungen werden, den privaten Besitz für dienstliche Zwecke zu verwenden. Das Grundrecht auf Schutz der Privatsphäre und auf Datenschutz sowie die Fürsorgepflicht des AG verhindern, dass AN ihre Bürgerkarte oder die entsprechende Handysignatur für berufliche Zwecke einsetzen müssenSollten Arbeitgeber ihr Weisungsrecht hier in Anspruch nehmen wollen, wäre das rechtswidrig und muss vom AN nicht befolgt werden. (Einschlägige Rechtsgrundlagen dazu sind: Art 8 MRK Privatsphäreschutz, § 16 ABGB Persönlichkeitsschutz, § 1157 ABGB und § 18 AngG Fürsorgepflicht).

· Eine Verwendung von personenbezogenen Daten, also auch ihre Überlassung an das Sozialministerium, ist betriebsvereinbarungspflichtig (ersetzbare Zustimmung lt § 96a Abs 1 Z 1). Ohne eine solche BV dürfen die Daten gar nicht an das Ministerium gehen.

· Nach dem Datenschutzgesetz ist der Auftraggeber, also der Verein/ Projektträger, auch dazu verpflichtet, die Datenverwendung zu melden (§ 17 Abs 1). Eine rechtlich zulässige Datenverwendung ist also erst dann gegeben, wenn sie im DVR-online eingetragen wurde.

· Aus datenschutzrechtlicher Sicht ist außerdem zu hinterfragen, worin der konkrete Verwendungszweck für die Übermittlung der Daten besteht, wer Einsichtsrechte besitzt, wie die Löschpflichten gehandhabt werden etc. – kurz das Sozialministerium Service treffen hier ebenso wie den Arbeitgeber/ Verein Informationspflichten gegenüber den Betroffenen lt. § 1 Abs 3 und § 24 DSG und gegenüber den Betriebsräten lt. § 91 ArbVG.

· Eine besondere Problematik in diesem Zusammenhang ist darin zu sehen, dass hier eine Dreieckskonstruktion vorliegt, da die Trägerorganisation einen Vertrag mit dem Sozialministerium hat und daher Anweisungen vom ihrem Vertragspartner erhält, die sie dann als AG gegenüber den AN umzusetzen hat. Das Sozialministerium Service kann den AN keine Weisungen erteilen, da es nicht deren AG ist, es kann aber entsprechenden Druck auf ihre Vertragspartner ausüben und mit Vertragsauflösung drohen, was allerdings aus Gewerkschaftssicht wenig wünschenswert ist.

Da das DSG 2000 den Grundsatz der Verwendung des „gelindesten Mittels“ enthält stellt sich weiters die Frage ob die Übermittlung der Daten an einen Server des Sozialministerium Services das gelindeste – dh am wenigsten in die Privatsphäre der AN und KlientInnnen eingreifende – Mittel darstellt.

Das Problem wurde bei einem Termin mit BM Hundstorfer von der GPA-djp eingebracht. Wir erwarten also in Kürze eine Info aus dem Ministerium dazu. Auch bei unseren in Kürze statt findenden regionalen Betriebsräte-Konferenzen werden wir uns überlegen, welche weiteren Schritte dazu möglich und notwendig sind.

 

Neuauflage und Überarbeitung der Broschüre „Datenschutz ohne Kontrolle ist wie Suppe essen mit der Gabel“

Datenschutz ohne Kontrolle ist wie Suppe essen mit der GabelDie 2010 erschienene Broschüre der GPA-djp wurde überarbeitet und aktualisiert. Sie enthält eine Reihe von Praxis-Tipps sowie Informationen zum ArbeitnehmerInnen-Datenschutz und richtet sich vor allem an BetriebsrätInnen, denen auf Grund des maßgeblichen Regelungsinstruments des betrieblichen Datenschutzes, nämlich der Betriebsvereinbarung, eine bedeutende und entscheidende Rolle hinsichtlich der Wahrung der datenschutzrechtlichen Interessen der ArbeitnehmerInnen zukommt.

weiterlesen …

Informationsmappe zum Whistleblowing

Whistleblowing_Mappe_900

funkelnagelneue Mappe mit Informationen rund um Whistleblowing

Special edition: mit Arbeitsbehelfen, Checklisten, rechtlichen Entscheidungen und Muster-Betriebsvereinbarung (und um die Antwort auf eine häufig gestellte Frage gleich vorweg zu nehmen: ja, ein Whistleblowing-System kann nur in Verbindung mit einer Betriebsvereinbarung eingeführt werden. Das hat uns die Datenschutzbehörde im November 2013  – nicht zum ersten Mal aber diesmal explizit auf Betriebsvereinbarungen abgestimmt – schriftlich gegeben.)

Achtung: bevor sie die Betriebsvereinbarung unterschreiben fragen sie den/ die GewerkschafterIn ihres Vertrauens.

Es handelt sich bei der Info-Mappe um ein gelungenes Stück Teamwork. Ein besonderer Dank gebührt den AutorInnen Ingo Heeb, Claudia Kral-Bast, Andreas Rauch und Verena Spitz, sowie den KollegInnen aus der Bundesrechtsabteilung für das juristische Know-how und all jenen BAT- Mitgliedern, die fachliches Input bei unserer Klausur 2013 – wo alles begann – beigesteuert haben.

viel Vergnügen beim Lesen, Studieren und Umsetzen der Info-Mappe „Whistleblowing“

 

Broschüre zum Datenschutzgesetz

DSG_900dritte Auflage der GPA-djp-Broschüre zum Österreichischen Datenschutzesetz ist heraußen

Die GPA-djp hat die allseits beliebte Broschüre zum DSG aktualisiert. Dr.in Eva Souhrada-Kirchmayer vom Bundesverwaltungsgerichtshof und Mag.a Clara Fritsch von der Abteilung Arbeit & Techik der GPA-djp haben die Broschüre auf den neuesten Stand gebracht. Die dritte Fassung enthält nun alle gesetzlichen Neuerungen sowie die wichtigsten Standard- und Musterverordnungen für den ArbeitnehmerInnen-Datenschutz.

Mal sehen wie lange die Broschüre diesmal aktuell bleibt – laut Regierungsübereinkommen soll es ja zu einer Reform des Datenschutzgesetzes kommen. Insider nehmen an, dass es bei der Novelle unter anderem um die Einrichtung eines betrieblichen Datenschutzbeauftragten gehen könnte.

Mitglieder können das neueste Produkt aus dem Hause „Datenschutz“ downloaden oder im Service-Center  der GPA-djp bestellen.

Schnell zugreifen, bevor sie weg ist (oder überholt).

 

Bring Your Own Device

BYODein Trend nähert sich Österreich

 und die GPA-djp hat dazu einige Infos zusammengestellt

Wie andere technologische Entwicklungen auch, so kommt auch diese aus den USA. ArbeitnehmerInnen und ArbeitgeberInnen bevorzugen zunehmend die Verwendung privater mobiler Geräte wie Smartphones, tablets etc., um Berufliches zu erledigen. Das erspart den Einsatz eines zweiten Geräts – nicht mehr und nicht weniger.

Bislang gibt es – zumindest laut Erfahrungen der GPA-djp-Betriebsberatungen – kaum Betriebsvereinbarungen zu BYOD. Dass es dazu wenig bis keine betrieblichen Regelungen gibt, liegt nur zum Teil an der erst kurzen Lebensdauer von BYOD. Zu einem zumindest ebenso großen Teil liegt es daran, dass das Arbeitverfassungsgesetz ArbeitgeberInnen nicht ermöglicht, die Nutzung des Privateigentums der Beschäftigten zu regeln. Derartige Eingriffe in die Privatsphäre sind nicht vorgesehen – und das soll auch so bleiben.

Gleichzeitig verlangen ArbeitgebeInnen in Zuge der BYOD-Einführung Zugriffsmöglichkeiten auf die Privatgeräte der ArbeitnehmerInnen (zB Updates, Firewalls, Löschungsbefugnis für den Notfall). Damit soll der Sicherheitsstandard gewahrt und unrechtmäßige Zugriffe auf Firmendaten verhindert werden. ArbeitgeberInnen würden schließlich für allfällig entstehenden Schaden haften.

In der Praxis wird BYOD eher praktiziert als geregelt. Unternehmen und Beschäftigte legen sich ihre jeweils eigenen Umgangsweisen zurecht, ohne näher über Folgen oder Vor- und Nachteile nachzudenken.

die Palette der verschiedenen BYOD-Anwendungen ist bunt

Vom toalen Verbot bis hin zum „macht wie ihr wollt“ reichen die betrieblichen Übungen. Schnell unteschreibt eine Mitarbeiterin ihre Zustimmung zur Fernlöschung „im Notfall“ damit ihr über das – gegenüber dem Firmanhandy modernere und potentere – Privat-Smartphone auch einen Zugriff auf Firmendaten ermöglicht wird. In einem anderen Betrieb erhalten die KollegInnen „Mieten“ dafür, dass sie sich eigenverantwortlich darum kümmern, dass ihre Handys immer funktionsbereit und auf dem neuesten (Sicherheits-)Stand sind.

BYOD ist auch ein Geschäft

„Verkauft“ wird die Strategie gerne als Kostenersparnis. Wird BYOD jedoch nach allen Regeln der Kunst eingeführt, bedeutet dies im besten Fall Kostenneutralität (laut dem Beratungsunternehmen Deloitte). Qualifizierte MitarbeiterInnenbefragungen, ein Mobile-Device-Management und die Unterstützung der firmeninternen IT-Abteilung für die privaten Geräte sind nicht gratis zu haben.

Der Markt für unternehmensinterne Software zur Erleichterung von BYOD ist derzeit stark im steigen. Systeme, die zwischen privaten und beruflichen Daten auf den Smartphones trennen, die sichere Containerlösungen anbieten oder die sogenannte „thin clients“ in der Cloud anbieten, werden zunehmend programmiert und verkauft. Welche Variante für den Betrieb die passendste ist, wird der/die ArbeitgeberIn gemeinsam mit den IT-Fachkräften herausfinden müssen. Wie die innerbetriebliche Handhabung konkret aussieht wird der/die ArbeitgeberIn mit dem Betriebrat vereinbaren müssen.

Weitere Anregungen, Hilfestellungen und Hintergrundinfos finden sich in der neuen Broschüre der GPA-djp. Erhältlich für Mitglieder im Service-Center .

bei Hollister ist „Privatsphäre“ ein Fremdwort

WuerfelDr. Datenschutz berichtet aus der Praxis der deutschen KollegInnen

Vier verliert

In der Modekette Hollister gibt es beides: Arbeit und Spiel. Diejenigen Angestellten, die nach Ladenschluss in der Frankfurther Filiale einen Vierer würfeln, müssen vor dem Heimgehen ihre Taschen und Jacken ausleeren.

Immerhin hat der Betriebsrat erreicht, dass nicht alle MitarbeiterInnen täglich diese Durchsuchungs-Prozedur über sich ergehen lassen müssen. Immerhin gibt es einen Betriebsrat in der Frankfurter Filiale. Weder die übrigen 14 deutschen Filialen des zum Modeunternehmen Abercrombie & Fitch gehörenden Labels, noch die drei österreichischen Filialen in Graz (Murpark), Salzburg (Europark) und Wien (Donauzentrum) hatten bislang Betriebsratswahlen.

Karriere mit Lehre? Nicht in dieser Kette!

Laut einem Bericht der Frankfurter Allgemeinen Zeitung ist das Anstellungskriterium für VerkäuferInnen,  bei Hollister „shop-models“ (sic!) genannt, mehr durch Äußerliches als Fachwissen bestimmt. Das äußere Erscheinungsbild von Verkaufspersonal wie LagerarbeiterInnen (sic!), wird in einer strengen Richtlinie, die der Investigativ-blog der Zeitung Welt beschreibt, vorgegeben; maximale Länge und dezente Farbe der Fingernägel, Frisur, Bart (alles ab), Schminke und Kleidung. Letztere muss aus dem eigenen Geschäft stammen und alle drei Monate erneuert werden – vom eigenen Gehalt versteht sich. Zur Abrundung gibts laute Dauerbeschallung, die sich laut FAZ auf zwölf Titel in der Endlosschleife beschränkt und über allem schwebt ein eigens für die Kleidung kreierter, süßlicher Duft.

Da hat ein Betriebsrat große Auswahl, welche Arbeits- und Menschenrechtsverletzung er zuerst vor Gericht bringen möchte.

Der Betriebsrat in Frankfurt hat sich im März die Mitbestimmung bei den Taschenkontrollen erkämpft. Ehemalige MitarbeiterInnen einer anderen deutschen Filiale hatten zuvor wegen der Taschen- und Leibesvisitationen geklagt und erhielten statt gerichtlich zugesprochenem SchadenersatzAbfindungszahlungen, auf die man sich außergerichtlich geeinigt hatte.

Außerdem hat der Betriebsrat die Sache mit der „Arbeitskleidung“ vor das frankfurter Arbeitsgericht gebracht. Obwohl er das Verfahren gewonnen hat, dürfte sich an der Praxis wenig geändert haben.

In Arbeit ist eine Betriebsvereinbarung über Videokameras.

Wir wünschen dem Frankkfurter Betriebsrat und seiner Gewerkschaft ver.di noch viel Ausdauer und Erfolg!!

 

…und manchmal geht es doch

die „innerbetriebliche Datenschutz-Kommission“ stärkt den Beschäftigten den Rücken

Dr. Datenschutz berichtet aus der Praxis

In einem österreichischen Unternehmen, dessen Geschäftszweck Vertrieb, Montage, Wartung und Reparatur von Elektrogeräten ist und dessen Zentrale in Deutschland liegt, besteht seit 2010 eine so genannte „interne Datenschutzkommission“. Zustande gekommen ist diese „iDSK“ im Zuge einer Arbeitsanweisung der deutschen Unternehmenseigentümerin; es galt zu überprüfen, ob alle internen „Compliance-Richtlinien“ eingehalten würden. Alle Töchterunternehmen wurden europaweit zu einer solchen Überprüfung angehalten, bei der die „Compliance-Officer“ an leitender Stelle eingesetzt waren. Um der Papiermengen Herr zu werden, wurde ein Team gebildet, in dem der Betriebsrat und ein Mitglied der Geschäftführung vertreten waren. In der Compliance-Richtlinie stieß das Team auf den Satz „alle nationalen Gesetze sind einzuhalten“.

Compliance gilt auch bei Beschäftigten-Datenschutz

Diese Textstelle wurde unter anderem in Bezug auf das Datenschutzgesetz interpretiert und man kam zu der gemeinsamen Meinung, dass eine interne Datenschutzkommission hilfreich wäre, um der Compliance-Richtlinie gerecht zu werden. Für die Geschäftsführung stand dabei das Interesse im Raum,  an die deutsche Muttergesellschaft nicht alle geforderten unternehmensinternen Daten weiterleiten zu müssen, weil sie befürchtete, dass sich die Eigentümerin dann allzu sehr in die Angelegenheiten der österreichischen Niederlassung einmischen würde. Für die ArbeitnehmerInnen-Interessenvertretung ergab sich so die Gelegenheit, mehr Informationen zu den geplanten Vorhaben der Konzernmutter zu erhalten. .

Gründung der internen Datenschutzkommission: eine Win-win-Situation.

Die iDSK wurde mittels Betriebsvereinbarung rechtlich abgesichert. Einer der ersten Arbeitsschritte war es, ein Formular zu entwickeln auf dem jede Datenanwendung ausführlich eingetragen werden musste. Inhaltlich lehnt sich das Dokument an die Meldeformulare der österreichischen Datenschutzkommission an. In dem Betrieb wurden jegliche Datenanwendungen, in denen personenbezogene Daten Bestandteil der Verwendung sind, in ein solches Formular eingetragen. Das ging vom Verschicken von Briefen an die Beschäftigten über neue Leistungserfassungstools bis hin zu Navigationssystemen. Das Formular diente als Grundlage für die Entscheidung, ob eine Betriebsvereinbarungspflicht vorliegt oder nicht.

Zwei Jahre nach Bestand der iDSK wünscht sich die Geschäftsführung nun eine Abwandlung dieses Genehmigungsformulars weil es zu bürokratisch und zeitaufwendig erscheint. Der Betriebsrat möchte die bestehende, umfangreiche Form beibehalten. Um die Angst vor der Komplexität zu nehmen, möchte der Betriebsrat statt dessen ein einfaches Informationsblatt an die Beschäftigten austeilen, das die komplexen Inhalte und Entscheidungsprozesse der internen Datenschutzkommission verständlicher macht. Das Informationsblatt wird die Entscheidungspfade in Form eines Baumes wiedergeben und einfache Wenn-Dann-Beziehungen aufzeigen (z.B. eine Datenverwendung enthält Daten, die eindeutig einer Mitarbeiterin / einem Mitarbeiter zuordenbar sind –> Abschluss einer Betriebsvereinbarung). Somit erfüllt die Kommission gleichzeitig auch die Aufgabe der Bewusstseinsbildung für die Belegschaft.

Seit Einführung der internen Datenschutzkommission hat sich die Datenschutz-Kultur im Betrieb geändert. Sowohl bei der Geschäftsführung als auch bei den ArbeitnehmerInnen ist ein Bewusstsein entstanden, dass Vorsicht geboten ist im Umgang mit personenbezogenen Daten. Der Betriebsrat beschreibt es mit den Worten:

Es kann nicht mehr alles einfach gemacht werden, wie sich das jemand gerade einbildet.