Tag Archives: betrieblicher Datenschutz

Urteile deutscher Arbeitsgerichte zur Mitbestimmung

Quelle: Bilderbox

Ein datenschutzrechtlicher Blick zu den NachbarInnen in Deutschland…

Natürlich ist ein Urteil aus dem Nachbarland keine Garantie dafür, dass ein/eine RichterIn in Österreich das genauso sehen würde. Nachdem sich aber die Rechtslage sehr ähnelt – was bei und Arbeitsverfassungsgesetz heißt, läuft in Deutschland unter dem Namen Betriebsverfassungsgesetz – ist doch eine gewisse Aussagekraft vorhanden.

Der Outlook-Kalender als Überwachungsmaßnahme?

Microsoft Outlook wird in vielen Unternehmen als Mailprogramm und internes Kommunikationstool verwendet. Das ist rechtlich problematisch.

Dabei steht weniger die Email-Funktion im Fokus als die Kalenderfunktion. So ist es möglich und durchaus üblich, dass Gruppenkalender eingerichtet werden, auf die sämtliche Mitglieder einer Abteilung zugreifen, um einerseits zu sehen, wann ein/eine bestimmter/bestimmte MitarbeiterIn verfügbar ist und andererseits auch selbst Termine in fremden Kalendern eintragen zu können.

Mit einer Rechtsfrage rund um den Einsatz eines Outlook-Kalenders hatte sich Anfang 2017 auch das deutsche Landesarbeitsgerichts Nürnberg (Urteil vom 21.02.2017, GZ 7 Sa 441/16) zu befassen. Im konkreten Fall wurde ein Arbeitnehmer von seinem Vorgesetzten angewiesen, den Outlook-Gruppenkalender zur Verwaltung seiner betrieblichen Termine zu verwenden. Das Problem dabei: Auch der Vorgesetzten nutzte diesen Kalender, weshalb der Arbeitnehmer dieses Ansinnen ablehnte. In der Folge wurde der Arbeitnehmer abgemahnt woraufhin er Klage erhob.

Wurde das Mitbestimmungsrecht des Betriebsrats gewahrt?

Er brachte vor, mithilfe des Gruppenkalender lasse sich ein Verabredungsprofil erstellen, überdies stelle der Kalender nach deutscher Rechtslage eine mitbestimmungspflichtige technische Einrichtung dar. Jedoch sei der Outlook-Kalender ohne eine Betriebsvereinbarung eingeführt worden und somit unrechtmäßig. Der Kläger könne also nicht zu einer Verwendung verpflichtet werden und die Abmahnung sei daher aus dem Personalakt zu entfernen.

Der Arbeitgeber, entgegnete, es bestehe sehr wohl eine Betriebsvereinbarung über die Nutzung von Informations- und Kommunikationstechnologie, in der geregelt sei, dass der Arbeitgeber Zugang zu allen relevanten dienstlichen Informationen habe.

Ein Outlook-Gruppenkalender ist zustimmungspflichtig

Das Gericht bestätigte, dass die beklagte Partei den Kläger zu Unrecht abgemahnt habe. Der Gruppenkalender ist nach Ansicht des Gerichts ein Überwachungsinstrument und er ist objektiv geeignet, Verhaltens- oder Leistungsinformationen der ArbeitnehmerInnen zu erheben und aufzuzeichnen. Dabei kommt es auf eine subjektive Überwachungsabsicht des/der ArbeitgeberIn nicht an. Die von der beklagten Partei erwähnte Betriebsvereinbarung regelt in erster Linie die private Nutzung von Informations- und Kommunikationstechnologie und kann daher nicht als vorweggenommene Zustimmung des Betriebsrates zur Einführung des Outlook-Kalenders gewertet werden.

Keine Privatsphäre bei Apple?

Die Videoüberwachung am Arbeitsplatz ist fast schon ein „klassisches“ datenschutzrechtliches Problem Der Technologieriese Apple überwacht in seinen Stores MitarbeiterInnen bei der Arbeit. Das Arbeitsgericht Frankfurt (Urteil vom 08.11.2013, GZ 22 Ca 9428/12) erkannte das als unzulässig.

Schadenersatz für umfassende Überwachung?

Ein Arbeitnehmer, der in einem Hamburger Store als „Genius“, also als Techniker, der die Geräte von KundInnen reparierte, beschäftigt war, klagte das Computerunternehmen und brachte vor, dass dieses seine Beschäftigten dauerhaft bei der Arbeit filmen würde. So seien Kameras in allen Räumen installiert, überwacht würden nicht bloß auf die Verkaufsflächen, sondern auch den hinteren, nicht für die Öffentlichkeit zugänglichen Bereich des Geschäfts. Dort befinden sich sowohl die Arbeitsplätze der TechnikerInnen sowie ein auch als Pausen- und Umkleideraum genutztes Besprechungszimmer. Ferner loggen sich die MitarbeiterInnen hier ins Zeiterfassungssystem ein. Die Überwachung bezog sich nach Meinung des Klägers also nicht nur auf die Arbeitstätigkeit als solche, sondern auch auf Pausen und Zeiten des Umkleidens.

Beim Kläger sei aufgrund der umfassenden Videoüberwachung eine psychische Belastung in Form eines latenten Überwachungs- und Anpassungsdrucks eingetreten, welche zu Angst, Misstrauen und Unsicherheit geführt sowie die Unbefangenheit seines menschlichen Verhaltens beeinträchtigt und das Gefühl des Ausgeliefert-Seins bewirkt habe, weshalb er Schmerzengeld begehrte.

Apple hat sich eine Zustimmungserklärung unterschreiben lassen

Apple Deutschland bestritt die Videoüberwachung nicht und erklärte, die Überwachung diene der Aufklärung möglicher Diebstähle, Unterschlagungen und ähnlicher Straftaten, nicht jedoch der gezielten Überwachung der MitarbeiterInnen. Außerdem habe der Kläger freiwillig ein Formular zur Einwilligung in die Videoüberwachung unterschrieben, das allerdings im Personalakt des Klägers nicht mehr aufgefunden und daher auch nicht als Beweismittel vorgelegt werden konnte.

Abgesehen davon, dass die tatsächliche Zustimmung also nicht nachgewiesen werden konnte, ist es auch höchst zweifelhaft, ob diese überhaupt gültig gewesen wäre. Schließlich handelt es sich im Arbeitsverhältnis immer um ein Machtungleichgewicht, wo nur selten von tatsächlicher „Freiwilligkeit“ die Rede sein kann.

Umfassende Videoüberwachung am Arbeitsplatz ist nicht erlaubt

Das Arbeitsgericht Frankfurt entschied, dass die allumfassende Videoüberwachung am Arbeitsplatz einen schwerwiegenden und grundsätzlich nicht erlaubten Eingriff in das allgemeine Persönlichkeitsrecht darstellt. Sie ist also unzulässig. Das Gericht sprach dem Kläger Schmerzengeld in der Höhe von EUR 3500,00 zu. Dass die Videokameras offen und nicht verdeckt angebracht waren und sich der Kläger zeitweise aus dem Sichtbereich der Kameras bewegen konnte, ändert an der Unzulässigkeit nichts. Da nicht nur öffentliche, sondern auch nicht-öffentliche Bereiche des Geschäfts überwacht wurden, könne sich Apple auch nicht darauf berufen, mit den Kameras einen Abschreckungseffekt der Öffentlichkeit gegenüber erzielen zu wollen.

„Bei uns tät‘ es das nicht geben“

In Österreich ist eine derartige Kamerainstallation an sich rechtswidrig. Sie widerspricht folgendem Gesetzestext aus dem DSG 2018: „Unzulässig ist 1. eine Bildaufnahme ohne ausdrückliche Einwilligung der betroffenen Person in deren höchstpersönlichen Lebensbereich, 2. eine Bildaufnahme zum Zweck der Kontrolle von Arbeitnehmern,…“

Eine Kamera in Umkleideräumen, Toiletten oder Pausenräumen kommt somit gar nicht in Frage und sie darf grundsätzlich nur zum Schutz von Personen oder Sachen verwendet werden.

Überdies würde ein österreichisches Gericht wohl in Fragen von Datenschutzverletzungen wohl auch kein Schmerzengeld zusprechen.

Für die umfassende Videoüberwachung, der Apple Deutschland seine MitarbeiterInnen unterwirft, wurde Apple im Jahr 2013 übrigens mit dem datenschutzrechtlichen Negativpreis Big Brother Award ausgezeichnet.

Fragen zum betrieblichen Datenschutz und Digitalisierung

jetzt wollen’s alle wissen

Was ist der Schlüssel zu Schutz der Privatsphäre am Arbeitsplatz?

Wer bewacht welchen Schlüssel?

Wie wird im Betrieb, im Betriebsratsbüro und in der Gewerkschaft mit digitalen Themen umgegangen?

Das interessiert immer mehr Menschen. Immer mehr Institutionen wollen daher wissen wie es in der betrieblichen und gewerkschaftlichen Praxis aussieht und starten Projekte zu dem Themenbereich.

Was wäre ein gutes Projekt ohne vorherige Befragung der Betroffenen? Schließlich möchte man ja den Ist-Stand erfassen und so ist der erste Schritt meist eine Umfrage.

Bitte beteiligt euch möglichst zahlreich

Je größer die Beteiligung an den Umfragen, desto besser können Gewerkschaften auch auf die betrieblichen und betriebsrätlichen Anliegen eingehen.

Arbeiterkammer Wien befragt zum Datenschutz im Betriebsratsbüro

Um Erfahrungen aus der Arbeit in Betriebsrat und Personalvertretung zum Thema Datenschutz zu erhalten, führen die GPA-djp und andere Fachgewerkschaften gemeinsam mit der Arbeiterkammer Wien eine online-Befragung von Betriebsratsmitgliedern durch.

Es geht um die betriebsrätliche Praxis im Umgang mit den Daten der Beschäftigten. Welche Daten erhält der Betriebsrat überhaupt vom Arbeitgeber? Wer steht im Betrieb unterstützend zur Seite wenn es Fragen zum Datenschutz gibt? Diese und viele andere Fragen sollen geklärt werden.

Durchgeführt wird die Befragung durch die Forschungs- und Beratungsstelle Arbeitswelt (FORBA). Die Befragung ist anonym, FORBA hat sich auch vertraglich zur Einhaltung der Bestimmungen des Datenschutzes verpflichtet und einen datenschutzrechtlich einwandfreien Anbieter für die online-Befragung ausgewählt.

Der Zeitaufwand beträgt etwa 10 bis 15 Minuten und die Umfrage wird noch bis Ende Juli online sein. Die online-Befragung findet sich hier.

Der Europäische Gewerkschaftsbund befragt zu den Auswirkungen der Digitalisierung

In der Befragung des EGB geht es um die Beteiligung von Arbeitnehmer/-innen und Gewerkschaften bei der Gestaltung der Digitalisierung. In der Beteiligung liegt nämlich der Schlüssel zu FAIRer Digitalisierung, ist der EGB überzeugt und sammelt daher BestPractise-Beispiele aus allen Ländern, Branchen und Unternehmen. (Es besteht auch die Möglichkeit zur telefonischen Kontaktaufnahmen auf deutsch, falls man die Best-Practise- und andere Erfahrungen nicht in die Tastatur tippen möchte!)

Die internationale Projektgruppe hat im Jänner dazu ihr Feedback gegeben und nun ist die Befragung online.

Der Zeitaufwand ist in etwa 20 Minuten und die Befragung geht noch bis 20. Juni. Hier geht’s zur Umfrage online.

betrieblicher Datenschutz – altes Fass oder neuer Wein?

ein Veranstaltungsrückblick

Unter dem Titel „neue Technologien – neuer rechtlicher  Rahmen – neue Lösungen“ fand am 13. März im Bildungszentrum der Arbeiterkammer Wien eine Veranstaltung statt. Über 250 BetriebsrätInnen wollten sich die Ausführungen zu technologischen Veränderungen sowie der Datenschutzgrundverordnung und ihren voraussichtlichen Auswirkungen nicht entgehen lassen.

Rudi Kaske und Dwora Stein eröffneteN

an dem sonnigen Frühlingsnachmittag. Kaske betonte in seiner Rede, dass die Technik zunehmend komplexer werde und somit digitale Kompetenzen bei allen Betroffenen erfordere. Es gehe darum den digitalen Wandel zu gestalten und mitzubestimmen, sodass immer der Mensch die zentrale Figur ist.

Dwora Stein, die Geschäftsführerin der GPA-djp, nahm in ihrem Eingangsstatement vor allem die betriebliche Ebene in den Fokus. Betriebsrätinnen und Betriebsräte sind mit ihrer fachlichen Expertise, ihrer sozialen Kompetenzen und ihre internationalen Vernetzung gefordert um ihre rechtlichen Möglichkeiten auszuschöpfen. Die Gewerkschaft stellt ihnen Hintergrundinformationen und Beratung zur Verfügung und den Einsatz dafür, die rechtlichen Rahmenbedingungen im Sinne der ArbeitnehmerInnen-Mitbestimmung zu gestalten.

Thomas Riesenecker erklärte technischen Wandel

Der Geschäftsführer der Forschungs- und Beratungsstelle Arbeitswelt stellte die wesentlichen Veränderungen der digitalen Arbeitswelt dar und stellte dabei in Frage, ob es sich tatsächlich um eine „Revolution“ handelte und nicht vielmehr um eine Weiterentwicklung auf Basis bereits bestehender Technologien.

Insbesondere die Sensorik habe die Möglichkeiten der Maschinen verändert. Sie könnten nun miteinander (auch ohne direkte Intervention von Menschen) interagieren. Das sogenannte „Internet der Dinge“ (IoT) ist nun in der Robotik, der Fahrzeugtechnik und diversen anderen Anwendungsgebieten Thema.

Martina Chlestil stellte die derzeitige Rechtslage (DSG) und Clara Fritsch die kommende (DSGVO) dar

In einer Doppelkonference wurden die wesentlichen, für betrieblichen Datenschutz relevanten Gesetzesänderungen, die mit dem In-Kraft-treten der Europäischen Datenschutzgrundverordnung (DSGVO) im Mai 2018 schlagend werden, vorgestellt:

  • das öffentliche Datenverarbeitungsregister wird zu einem innerbetrieblichen Verfahrensverzeichnis
  • der betriebliche Datenschutzbeauftragte wird – für bestimmte Unternehmen – verbindlich
  • die Mitbestimmungsrechte nach dem ArbVG bleiben erhalten

Matthias Schmidl beschrieb die Aufgaben der Datenschutzbehörde

Die Datenschutzbehörde, deren stellvertretender Leiter Matthias Schmidl ist, erhält mit der Datenschutzgrundverordnung (DSGVO) zusätzliche Aufgaben und neue Vorgaben, wie Prozesse abzuwickeln sind.

  • die Behörde wird in Abstimmung mit den anderen europäischen Behörden eine „Blacklist“ und eine „Whitelist“ erstellen, die angibt, welche Datenverwendungen eine Risikofolgenabschätzung benötigen – und welche nicht
  • die Behörde wird Geldbußen  – in Koordination mit den anderen europäischen Datenschutzbehörden – festlegen und verhängen
  • die Behörde wird – wie bisher auch – Ansprechstelle für Beschwerden sein

Nach einer kurzen Stärkung bei Kaffee und Kuchen, nahmen drei Betriebsräte und drei GewerkschaftssekretärInnen auf den roten Sesseln am Podium Platz und erzählten aus ihrem Umgang mit Technik im Betrieb.

Kollege Magnus von der Sucht- und Drogenkoordination der Stadt Wien stellte dar, wie ein Dokumentationssystem legal, aber trotzdem zum Nachteil der KollegInnen verwendet werden kann, indem daraus errechnet wird, wie viele Prozent der eingeladenen KlientInnen tatsächlich kommen. Auf dieser Basis werden mehr KlientInnen eingeladen, als Termine zur Verfügung stehen (Überbuchung), was aufgrund des gesteigerten Arbeitsdrucks zu Konflikten zwischen den verschiedenen Berufsgruppen führt. Gemeinsam mit der zuständigen Fachgewerkschaft GPA-djp arbeitet man nun an einer Betriebsvereinbarung zu dem System. Eva Angerler strich in ihrem Statement heraus, dass es bei Technik im Unternehmen immer um drei Säulen geht

  • einen rechtlichen Rahmen zu schaffen mittels Betriebsvereinbarung
  • einen Datenschutz durch Technik zu gewährleisten
  • und eine Betriebskultur, die Datenschutz-Bewusstsein im täglichen Miteinander lebbar macht.

Kollege Szalay beschrieb wie Wien Energie versuchte, ein elektronisches Fahrtenbuch einzuführen und auf Initiative der Betriebsrates ein solches mehrere Jahre nicht der Fall war – so lange bis es eine den Wünschen der ArbeitnehmerInnen entsprechende Betriebsvereinbarung dazu gab. Andreas Schlitzer aus der Pro-Ge hat dabei die rechtliche Beratungsarbeit geleistet.

Auch bei den ÖBB-BCC stellt die Digitalisierung ein wesentliches Thema dar. Ein so wesentliches, dass man gemeinsam mit dem Ministerium, der Forba und der Gewerkschaft vida ein eigenes Projekt dazu auf die Beine gestellt hat. „Und ihr werdet es nicht glauben“ sagte der Betriebsrat Josef Brenner „was das geändert hat, dass wir einmal nicht den Entwicklungen hinten nach gelaufen sind, sondern als Betriebsrat aktiv begonnen haben, ein eigenes Projekt dazu aufzusetzen.“

Alle Präsentationen und Handouts zur Veranstaltung finden sich hier.

Alles kann natürlich in einem Nachmittag nicht besprochen, diskutiert und gelöst werden. Wenn nun Interesse entstanden sein soll, freuen sich Arbeiterkammer und Fachgewerkschaften; zu Wirkungen und Nebenwirkungen der Digitalisierung und der neuen Gesetzeslage wenden sie sich vertrauensvoll an ihre Interessenvertretung oder ihre Fachgewerkschaft.

Die neue EU-Datenschutz-Grundverordnung – kann sie die großen Erwartungen erfüllen?

EP15bDas (ungleiche) Duell um Grundrechte in der digitalisierten Arbeitswelt

Am 21. April wird im EU-Parlament die Datenschutzgrundverordnung abgestimmt. Wir sind unserer Zeit voraus und machen schon zuvor eine  Tagung zur Grundverordnung.

Am Donnerstag, 7. April 2016, 9.00-17.00 Uhr
im Karl-Renner-Institut, Oswaldgasse 69 / Ecke Hoffingergasse 1120 Wien (U6, Station “Am Schöpfwerk“) Europasaal, ist es so weit und man kann sich ausführlich informieren, was die DSGVO (nicht) bringt.

UPDATE vom 30.3.2016: Leider ist eine Anmeldung für diese Veranstaltung nicht mehr möglich – das Interesse war schon größer als wir Plätze haben.

Auf europäischer Ebene werden derzeit zahlreiche Schritte unternommen, um die zunehmende Digitalisierung (unter anderem rechtlich) in den Griff zu bekommen. Die Regelung neuer Geschäftsmodelle, die Anpassung von Datenschutzstandards an neue Risiken und die Verbesserung der Infrastruktur stehen auf der Agenda. Die Datenschutz-Grundverordnung (DSGVO) ist sowohl in Umfang, Gestaltung als auch bezüglich der durch sie ausgelösten Lobbying-Aktivitäten eine Einzigartigkeit in der europäischen Gesetzgebung. Durch den Einsatz der Interessenvertretung der ArbeitnehmerInnen wird es erstmals europaweit einheitliche (Mindest-)Standards für den Beschäftigtendatenschutz geben. Auch die ArbeitnehmerInnen-Vertretung im Betrieb steht vor neuen Herausforderungen: So soll die Meldepflicht an das Datenverarbeitungsregister vermutlich beseitigt und durch eine unternehmensinterne Dokumentationspflicht ersetzt werden; grundlegende Änderungen gibt es auch bei grenzüberschreitenden Datenverarbeitungen (One-Stop-Shop-Prinzip). Welche Folgen sich durch die DSGVO und die aktuelle EU-Strategie für den digitalen Binnenmarkt vor allem für die betriebliche Ebene aber auch für KonsumentInnen ergeben, wird auf der Veranstaltung von ExpertInnen aus Politik, Recht und der europäischen Ebene dargestellt und breit diskutiert werden.

Anmeldung:  www.renner-institut.at oder post@renner-institut.at

zu einem Vortrag eingeladen sind

  • Waltraut Kotschy, Ludwig Boltzmann Institut für Menschenrechte, Leiterin der Datenschutzkommission a.D. (angefragt)
  • Andreas Krisch, Präsident von EDRi (European Digital Rights); Mitglied des Datenschutzrates; Geschäftsführer von mksult GmbH
  • Eckhard Riedl, Leiter der Datenschutzabteilung im Bundeskanzleramt-Verfassungsdienst; Verhandler im EU-Rat
  • Daniela Zimmer, Arbeiterkammer Wien; Abteilung für Konsumentenschutz  

bei der nachmittäglichen Podiumsdiskussion zu den Konsequenzen der Datenschutzgrundverordnung auf betrieblicher Ebene diskutieren

  • Evelyn Regner, Mitglied des Europäischen Parlaments (S’n’D), Mitglied im Rechtsausschuss (JURI)
  • Andrea Komar, GPA-djp, Leiterin der Bundesrechtsabteilung
  • Helmut Wolff, Europa-Betriebsrat bei unify
  • Martina Chlestil, AK Wien, Abt Sozialpolitik
  • Andreas Krisch, edri

Moderation: Eva Angerler, GPA-djp, Abteilung Arbeit und Technik

Durch die Tagung führt Clara Fritsch, GPA-djp, Abteilung Arbeit und Technik

Bürgerkarten sind kein Unternehmenseigentum

card_vs_mobileunselbständig Beschäftigte können nicht gezwungen werden,
ihre privaten Bürgerkarten beruflich zu verwenden

Das Sozialministerium Service (früher Bundessozialamt) verlangt mit 1. Jänner 2016 von einigen Projektträgern, ihre privaten Bürgerkarten / Handysignaturen zu verwenden, um die Verwaltung der Projekte im Verwaltungssystem des Netzwerks Berufliche Assistenz (NEBA) abzuwickeln. Dabei werden sowohl von KlientInnen als auch von ArbeitnehmerInnen personenbezogene Daten an das Sozialministerium Service übertragen.

Zahlreiche BetriebsrätInnen aus den betroffenen Betrieben, wie Volkshochschulen, Volkshilfe oder Jugend am Werk haben seitdem die GPA-djp kontaktiert und nachgefragt, ob das so hingenommen werde müsse.

Wir möchten dazu folgendes feststellen:

· AN können nicht gezwungen werden, den privaten Besitz für dienstliche Zwecke zu verwenden. Das Grundrecht auf Schutz der Privatsphäre und auf Datenschutz sowie die Fürsorgepflicht des AG verhindern, dass AN ihre Bürgerkarte oder die entsprechende Handysignatur für berufliche Zwecke einsetzen müssenSollten Arbeitgeber ihr Weisungsrecht hier in Anspruch nehmen wollen, wäre das rechtswidrig und muss vom AN nicht befolgt werden. (Einschlägige Rechtsgrundlagen dazu sind: Art 8 MRK Privatsphäreschutz, § 16 ABGB Persönlichkeitsschutz, § 1157 ABGB und § 18 AngG Fürsorgepflicht).

· Eine Verwendung von personenbezogenen Daten, also auch ihre Überlassung an das Sozialministerium, ist betriebsvereinbarungspflichtig (ersetzbare Zustimmung lt § 96a Abs 1 Z 1). Ohne eine solche BV dürfen die Daten gar nicht an das Ministerium gehen.

· Nach dem Datenschutzgesetz ist der Auftraggeber, also der Verein/ Projektträger, auch dazu verpflichtet, die Datenverwendung zu melden (§ 17 Abs 1). Eine rechtlich zulässige Datenverwendung ist also erst dann gegeben, wenn sie im DVR-online eingetragen wurde.

· Aus datenschutzrechtlicher Sicht ist außerdem zu hinterfragen, worin der konkrete Verwendungszweck für die Übermittlung der Daten besteht, wer Einsichtsrechte besitzt, wie die Löschpflichten gehandhabt werden etc. – kurz das Sozialministerium Service treffen hier ebenso wie den Arbeitgeber/ Verein Informationspflichten gegenüber den Betroffenen lt. § 1 Abs 3 und § 24 DSG und gegenüber den Betriebsräten lt. § 91 ArbVG.

· Eine besondere Problematik in diesem Zusammenhang ist darin zu sehen, dass hier eine Dreieckskonstruktion vorliegt, da die Trägerorganisation einen Vertrag mit dem Sozialministerium hat und daher Anweisungen vom ihrem Vertragspartner erhält, die sie dann als AG gegenüber den AN umzusetzen hat. Das Sozialministerium Service kann den AN keine Weisungen erteilen, da es nicht deren AG ist, es kann aber entsprechenden Druck auf ihre Vertragspartner ausüben und mit Vertragsauflösung drohen, was allerdings aus Gewerkschaftssicht wenig wünschenswert ist.

Da das DSG 2000 den Grundsatz der Verwendung des „gelindesten Mittels“ enthält stellt sich weiters die Frage ob die Übermittlung der Daten an einen Server des Sozialministerium Services das gelindeste – dh am wenigsten in die Privatsphäre der AN und KlientInnnen eingreifende – Mittel darstellt.

Das Problem wurde bei einem Termin mit BM Hundstorfer von der GPA-djp eingebracht. Wir erwarten also in Kürze eine Info aus dem Ministerium dazu. Auch bei unseren in Kürze statt findenden regionalen Betriebsräte-Konferenzen werden wir uns überlegen, welche weiteren Schritte dazu möglich und notwendig sind.

 

Neuauflage und Überarbeitung der Broschüre „Datenschutz ohne Kontrolle ist wie Suppe essen mit der Gabel“

Datenschutz ohne Kontrolle ist wie Suppe essen mit der GabelDie 2010 erschienene Broschüre der GPA-djp wurde überarbeitet und aktualisiert. Sie enthält eine Reihe von Praxis-Tipps sowie Informationen zum ArbeitnehmerInnen-Datenschutz und richtet sich vor allem an BetriebsrätInnen, denen auf Grund des maßgeblichen Regelungsinstruments des betrieblichen Datenschutzes, nämlich der Betriebsvereinbarung, eine bedeutende und entscheidende Rolle hinsichtlich der Wahrung der datenschutzrechtlichen Interessen der ArbeitnehmerInnen zukommt.

weiterlesen …

Informationsmappe zum Whistleblowing

Whistleblowing_Mappe_900

funkelnagelneue Mappe mit Informationen rund um Whistleblowing

Special edition: mit Arbeitsbehelfen, Checklisten, rechtlichen Entscheidungen und Muster-Betriebsvereinbarung (und um die Antwort auf eine häufig gestellte Frage gleich vorweg zu nehmen: ja, ein Whistleblowing-System kann nur in Verbindung mit einer Betriebsvereinbarung eingeführt werden. Das hat uns die Datenschutzbehörde im November 2013  – nicht zum ersten Mal aber diesmal explizit auf Betriebsvereinbarungen abgestimmt – schriftlich gegeben.)

Achtung: bevor sie die Betriebsvereinbarung unterschreiben fragen sie den/ die GewerkschafterIn ihres Vertrauens.

Es handelt sich bei der Info-Mappe um ein gelungenes Stück Teamwork. Ein besonderer Dank gebührt den AutorInnen Ingo Heeb, Claudia Kral-Bast, Andreas Rauch und Verena Spitz, sowie den KollegInnen aus der Bundesrechtsabteilung für das juristische Know-how und all jenen BAT- Mitgliedern, die fachliches Input bei unserer Klausur 2013 – wo alles begann – beigesteuert haben.

viel Vergnügen beim Lesen, Studieren und Umsetzen der Info-Mappe „Whistleblowing“

 

Broschüre zum Datenschutzgesetz

DSG_900dritte Auflage der GPA-djp-Broschüre zum Österreichischen Datenschutzesetz ist heraußen

Die GPA-djp hat die allseits beliebte Broschüre zum DSG aktualisiert. Dr.in Eva Souhrada-Kirchmayer vom Bundesverwaltungsgerichtshof und Mag.a Clara Fritsch von der Abteilung Arbeit & Techik der GPA-djp haben die Broschüre auf den neuesten Stand gebracht. Die dritte Fassung enthält nun alle gesetzlichen Neuerungen sowie die wichtigsten Standard- und Musterverordnungen für den ArbeitnehmerInnen-Datenschutz.

Mal sehen wie lange die Broschüre diesmal aktuell bleibt – laut Regierungsübereinkommen soll es ja zu einer Reform des Datenschutzgesetzes kommen. Insider nehmen an, dass es bei der Novelle unter anderem um die Einrichtung eines betrieblichen Datenschutzbeauftragten gehen könnte.

Mitglieder können das neueste Produkt aus dem Hause „Datenschutz“ downloaden oder im Service-Center  der GPA-djp bestellen.

Schnell zugreifen, bevor sie weg ist (oder überholt).

 

Bring Your Own Device

BYODein Trend nähert sich Österreich

 und die GPA-djp hat dazu einige Infos zusammengestellt

Wie andere technologische Entwicklungen auch, so kommt auch diese aus den USA. ArbeitnehmerInnen und ArbeitgeberInnen bevorzugen zunehmend die Verwendung privater mobiler Geräte wie Smartphones, tablets etc., um Berufliches zu erledigen. Das erspart den Einsatz eines zweiten Geräts – nicht mehr und nicht weniger.

Bislang gibt es – zumindest laut Erfahrungen der GPA-djp-Betriebsberatungen – kaum Betriebsvereinbarungen zu BYOD. Dass es dazu wenig bis keine betrieblichen Regelungen gibt, liegt nur zum Teil an der erst kurzen Lebensdauer von BYOD. Zu einem zumindest ebenso großen Teil liegt es daran, dass das Arbeitverfassungsgesetz ArbeitgeberInnen nicht ermöglicht, die Nutzung des Privateigentums der Beschäftigten zu regeln. Derartige Eingriffe in die Privatsphäre sind nicht vorgesehen – und das soll auch so bleiben.

Gleichzeitig verlangen ArbeitgebeInnen in Zuge der BYOD-Einführung Zugriffsmöglichkeiten auf die Privatgeräte der ArbeitnehmerInnen (zB Updates, Firewalls, Löschungsbefugnis für den Notfall). Damit soll der Sicherheitsstandard gewahrt und unrechtmäßige Zugriffe auf Firmendaten verhindert werden. ArbeitgeberInnen würden schließlich für allfällig entstehenden Schaden haften.

In der Praxis wird BYOD eher praktiziert als geregelt. Unternehmen und Beschäftigte legen sich ihre jeweils eigenen Umgangsweisen zurecht, ohne näher über Folgen oder Vor- und Nachteile nachzudenken.

die Palette der verschiedenen BYOD-Anwendungen ist bunt

Vom toalen Verbot bis hin zum „macht wie ihr wollt“ reichen die betrieblichen Übungen. Schnell unteschreibt eine Mitarbeiterin ihre Zustimmung zur Fernlöschung „im Notfall“ damit ihr über das – gegenüber dem Firmanhandy modernere und potentere – Privat-Smartphone auch einen Zugriff auf Firmendaten ermöglicht wird. In einem anderen Betrieb erhalten die KollegInnen „Mieten“ dafür, dass sie sich eigenverantwortlich darum kümmern, dass ihre Handys immer funktionsbereit und auf dem neuesten (Sicherheits-)Stand sind.

BYOD ist auch ein Geschäft

„Verkauft“ wird die Strategie gerne als Kostenersparnis. Wird BYOD jedoch nach allen Regeln der Kunst eingeführt, bedeutet dies im besten Fall Kostenneutralität (laut dem Beratungsunternehmen Deloitte). Qualifizierte MitarbeiterInnenbefragungen, ein Mobile-Device-Management und die Unterstützung der firmeninternen IT-Abteilung für die privaten Geräte sind nicht gratis zu haben.

Der Markt für unternehmensinterne Software zur Erleichterung von BYOD ist derzeit stark im steigen. Systeme, die zwischen privaten und beruflichen Daten auf den Smartphones trennen, die sichere Containerlösungen anbieten oder die sogenannte „thin clients“ in der Cloud anbieten, werden zunehmend programmiert und verkauft. Welche Variante für den Betrieb die passendste ist, wird der/die ArbeitgeberIn gemeinsam mit den IT-Fachkräften herausfinden müssen. Wie die innerbetriebliche Handhabung konkret aussieht wird der/die ArbeitgeberIn mit dem Betriebrat vereinbaren müssen.

Weitere Anregungen, Hilfestellungen und Hintergrundinfos finden sich in der neuen Broschüre der GPA-djp. Erhältlich für Mitglieder im Service-Center .

bei Hollister ist „Privatsphäre“ ein Fremdwort

WuerfelDr. Datenschutz berichtet aus der Praxis der deutschen KollegInnen

Vier verliert

In der Modekette Hollister gibt es beides: Arbeit und Spiel. Diejenigen Angestellten, die nach Ladenschluss in der Frankfurther Filiale einen Vierer würfeln, müssen vor dem Heimgehen ihre Taschen und Jacken ausleeren.

Immerhin hat der Betriebsrat erreicht, dass nicht alle MitarbeiterInnen täglich diese Durchsuchungs-Prozedur über sich ergehen lassen müssen. Immerhin gibt es einen Betriebsrat in der Frankfurter Filiale. Weder die übrigen 14 deutschen Filialen des zum Modeunternehmen Abercrombie & Fitch gehörenden Labels, noch die drei österreichischen Filialen in Graz (Murpark), Salzburg (Europark) und Wien (Donauzentrum) hatten bislang Betriebsratswahlen.

Karriere mit Lehre? Nicht in dieser Kette!

Laut einem Bericht der Frankfurter Allgemeinen Zeitung ist das Anstellungskriterium für VerkäuferInnen,  bei Hollister „shop-models“ (sic!) genannt, mehr durch Äußerliches als Fachwissen bestimmt. Das äußere Erscheinungsbild von Verkaufspersonal wie LagerarbeiterInnen (sic!), wird in einer strengen Richtlinie, die der Investigativ-blog der Zeitung Welt beschreibt, vorgegeben; maximale Länge und dezente Farbe der Fingernägel, Frisur, Bart (alles ab), Schminke und Kleidung. Letztere muss aus dem eigenen Geschäft stammen und alle drei Monate erneuert werden – vom eigenen Gehalt versteht sich. Zur Abrundung gibts laute Dauerbeschallung, die sich laut FAZ auf zwölf Titel in der Endlosschleife beschränkt und über allem schwebt ein eigens für die Kleidung kreierter, süßlicher Duft.

Da hat ein Betriebsrat große Auswahl, welche Arbeits- und Menschenrechtsverletzung er zuerst vor Gericht bringen möchte.

Der Betriebsrat in Frankfurt hat sich im März die Mitbestimmung bei den Taschenkontrollen erkämpft. Ehemalige MitarbeiterInnen einer anderen deutschen Filiale hatten zuvor wegen der Taschen- und Leibesvisitationen geklagt und erhielten statt gerichtlich zugesprochenem SchadenersatzAbfindungszahlungen, auf die man sich außergerichtlich geeinigt hatte.

Außerdem hat der Betriebsrat die Sache mit der „Arbeitskleidung“ vor das frankfurter Arbeitsgericht gebracht. Obwohl er das Verfahren gewonnen hat, dürfte sich an der Praxis wenig geändert haben.

In Arbeit ist eine Betriebsvereinbarung über Videokameras.

Wir wünschen dem Frankkfurter Betriebsrat und seiner Gewerkschaft ver.di noch viel Ausdauer und Erfolg!!