Tag Archives: betrieblicher Datenschutz

Bring Your Own Device

BYODein Trend nähert sich Österreich

 und die GPA-djp hat dazu einige Infos zusammengestellt

Wie andere technologische Entwicklungen auch, so kommt auch diese aus den USA. ArbeitnehmerInnen und ArbeitgeberInnen bevorzugen zunehmend die Verwendung privater mobiler Geräte wie Smartphones, tablets etc., um Berufliches zu erledigen. Das erspart den Einsatz eines zweiten Geräts – nicht mehr und nicht weniger.

Bislang gibt es – zumindest laut Erfahrungen der GPA-djp-Betriebsberatungen – kaum Betriebsvereinbarungen zu BYOD. Dass es dazu wenig bis keine betrieblichen Regelungen gibt, liegt nur zum Teil an der erst kurzen Lebensdauer von BYOD. Zu einem zumindest ebenso großen Teil liegt es daran, dass das Arbeitverfassungsgesetz ArbeitgeberInnen nicht ermöglicht, die Nutzung des Privateigentums der Beschäftigten zu regeln. Derartige Eingriffe in die Privatsphäre sind nicht vorgesehen – und das soll auch so bleiben.

Gleichzeitig verlangen ArbeitgebeInnen in Zuge der BYOD-Einführung Zugriffsmöglichkeiten auf die Privatgeräte der ArbeitnehmerInnen (zB Updates, Firewalls, Löschungsbefugnis für den Notfall). Damit soll der Sicherheitsstandard gewahrt und unrechtmäßige Zugriffe auf Firmendaten verhindert werden. ArbeitgeberInnen würden schließlich für allfällig entstehenden Schaden haften.

In der Praxis wird BYOD eher praktiziert als geregelt. Unternehmen und Beschäftigte legen sich ihre jeweils eigenen Umgangsweisen zurecht, ohne näher über Folgen oder Vor- und Nachteile nachzudenken.

die Palette der verschiedenen BYOD-Anwendungen ist bunt

Vom toalen Verbot bis hin zum „macht wie ihr wollt“ reichen die betrieblichen Übungen. Schnell unteschreibt eine Mitarbeiterin ihre Zustimmung zur Fernlöschung „im Notfall“ damit ihr über das – gegenüber dem Firmanhandy modernere und potentere – Privat-Smartphone auch einen Zugriff auf Firmendaten ermöglicht wird. In einem anderen Betrieb erhalten die KollegInnen „Mieten“ dafür, dass sie sich eigenverantwortlich darum kümmern, dass ihre Handys immer funktionsbereit und auf dem neuesten (Sicherheits-)Stand sind.

BYOD ist auch ein Geschäft

„Verkauft“ wird die Strategie gerne als Kostenersparnis. Wird BYOD jedoch nach allen Regeln der Kunst eingeführt, bedeutet dies im besten Fall Kostenneutralität (laut dem Beratungsunternehmen Deloitte). Qualifizierte MitarbeiterInnenbefragungen, ein Mobile-Device-Management und die Unterstützung der firmeninternen IT-Abteilung für die privaten Geräte sind nicht gratis zu haben.

Der Markt für unternehmensinterne Software zur Erleichterung von BYOD ist derzeit stark im steigen. Systeme, die zwischen privaten und beruflichen Daten auf den Smartphones trennen, die sichere Containerlösungen anbieten oder die sogenannte „thin clients“ in der Cloud anbieten, werden zunehmend programmiert und verkauft. Welche Variante für den Betrieb die passendste ist, wird der/die ArbeitgeberIn gemeinsam mit den IT-Fachkräften herausfinden müssen. Wie die innerbetriebliche Handhabung konkret aussieht wird der/die ArbeitgeberIn mit dem Betriebrat vereinbaren müssen.

Weitere Anregungen, Hilfestellungen und Hintergrundinfos finden sich in der neuen Broschüre der GPA-djp. Erhältlich für Mitglieder im Service-Center .

bei Hollister ist „Privatsphäre“ ein Fremdwort

WuerfelDr. Datenschutz berichtet aus der Praxis der deutschen KollegInnen

Vier verliert

In der Modekette Hollister gibt es beides: Arbeit und Spiel. Diejenigen Angestellten, die nach Ladenschluss in der Frankfurther Filiale einen Vierer würfeln, müssen vor dem Heimgehen ihre Taschen und Jacken ausleeren.

Immerhin hat der Betriebsrat erreicht, dass nicht alle MitarbeiterInnen täglich diese Durchsuchungs-Prozedur über sich ergehen lassen müssen. Immerhin gibt es einen Betriebsrat in der Frankfurter Filiale. Weder die übrigen 14 deutschen Filialen des zum Modeunternehmen Abercrombie & Fitch gehörenden Labels, noch die drei österreichischen Filialen in Graz (Murpark), Salzburg (Europark) und Wien (Donauzentrum) hatten bislang Betriebsratswahlen.

Karriere mit Lehre? Nicht in dieser Kette!

Laut einem Bericht der Frankfurter Allgemeinen Zeitung ist das Anstellungskriterium für VerkäuferInnen,  bei Hollister „shop-models“ (sic!) genannt, mehr durch Äußerliches als Fachwissen bestimmt. Das äußere Erscheinungsbild von Verkaufspersonal wie LagerarbeiterInnen (sic!), wird in einer strengen Richtlinie, die der Investigativ-blog der Zeitung Welt beschreibt, vorgegeben; maximale Länge und dezente Farbe der Fingernägel, Frisur, Bart (alles ab), Schminke und Kleidung. Letztere muss aus dem eigenen Geschäft stammen und alle drei Monate erneuert werden – vom eigenen Gehalt versteht sich. Zur Abrundung gibts laute Dauerbeschallung, die sich laut FAZ auf zwölf Titel in der Endlosschleife beschränkt und über allem schwebt ein eigens für die Kleidung kreierter, süßlicher Duft.

Da hat ein Betriebsrat große Auswahl, welche Arbeits- und Menschenrechtsverletzung er zuerst vor Gericht bringen möchte.

Der Betriebsrat in Frankfurt hat sich im März die Mitbestimmung bei den Taschenkontrollen erkämpft. Ehemalige MitarbeiterInnen einer anderen deutschen Filiale hatten zuvor wegen der Taschen- und Leibesvisitationen geklagt und erhielten statt gerichtlich zugesprochenem SchadenersatzAbfindungszahlungen, auf die man sich außergerichtlich geeinigt hatte.

Außerdem hat der Betriebsrat die Sache mit der „Arbeitskleidung“ vor das frankfurter Arbeitsgericht gebracht. Obwohl er das Verfahren gewonnen hat, dürfte sich an der Praxis wenig geändert haben.

In Arbeit ist eine Betriebsvereinbarung über Videokameras.

Wir wünschen dem Frankkfurter Betriebsrat und seiner Gewerkschaft ver.di noch viel Ausdauer und Erfolg!!

 

…und manchmal geht es doch

die „innerbetriebliche Datenschutz-Kommission“ stärkt den Beschäftigten den Rücken

Dr. Datenschutz berichtet aus der Praxis

In einem österreichischen Unternehmen, dessen Geschäftszweck Vertrieb, Montage, Wartung und Reparatur von Elektrogeräten ist und dessen Zentrale in Deutschland liegt, besteht seit 2010 eine so genannte „interne Datenschutzkommission“. Zustande gekommen ist diese „iDSK“ im Zuge einer Arbeitsanweisung der deutschen Unternehmenseigentümerin; es galt zu überprüfen, ob alle internen „Compliance-Richtlinien“ eingehalten würden. Alle Töchterunternehmen wurden europaweit zu einer solchen Überprüfung angehalten, bei der die „Compliance-Officer“ an leitender Stelle eingesetzt waren. Um der Papiermengen Herr zu werden, wurde ein Team gebildet, in dem der Betriebsrat und ein Mitglied der Geschäftführung vertreten waren. In der Compliance-Richtlinie stieß das Team auf den Satz „alle nationalen Gesetze sind einzuhalten“.

Compliance gilt auch bei Beschäftigten-Datenschutz

Diese Textstelle wurde unter anderem in Bezug auf das Datenschutzgesetz interpretiert und man kam zu der gemeinsamen Meinung, dass eine interne Datenschutzkommission hilfreich wäre, um der Compliance-Richtlinie gerecht zu werden. Für die Geschäftsführung stand dabei das Interesse im Raum,  an die deutsche Muttergesellschaft nicht alle geforderten unternehmensinternen Daten weiterleiten zu müssen, weil sie befürchtete, dass sich die Eigentümerin dann allzu sehr in die Angelegenheiten der österreichischen Niederlassung einmischen würde. Für die ArbeitnehmerInnen-Interessenvertretung ergab sich so die Gelegenheit, mehr Informationen zu den geplanten Vorhaben der Konzernmutter zu erhalten. .

Gründung der internen Datenschutzkommission: eine Win-win-Situation.

Die iDSK wurde mittels Betriebsvereinbarung rechtlich abgesichert. Einer der ersten Arbeitsschritte war es, ein Formular zu entwickeln auf dem jede Datenanwendung ausführlich eingetragen werden musste. Inhaltlich lehnt sich das Dokument an die Meldeformulare der österreichischen Datenschutzkommission an. In dem Betrieb wurden jegliche Datenanwendungen, in denen personenbezogene Daten Bestandteil der Verwendung sind, in ein solches Formular eingetragen. Das ging vom Verschicken von Briefen an die Beschäftigten über neue Leistungserfassungstools bis hin zu Navigationssystemen. Das Formular diente als Grundlage für die Entscheidung, ob eine Betriebsvereinbarungspflicht vorliegt oder nicht.

Zwei Jahre nach Bestand der iDSK wünscht sich die Geschäftsführung nun eine Abwandlung dieses Genehmigungsformulars weil es zu bürokratisch und zeitaufwendig erscheint. Der Betriebsrat möchte die bestehende, umfangreiche Form beibehalten. Um die Angst vor der Komplexität zu nehmen, möchte der Betriebsrat statt dessen ein einfaches Informationsblatt an die Beschäftigten austeilen, das die komplexen Inhalte und Entscheidungsprozesse der internen Datenschutzkommission verständlicher macht. Das Informationsblatt wird die Entscheidungspfade in Form eines Baumes wiedergeben und einfache Wenn-Dann-Beziehungen aufzeigen (z.B. eine Datenverwendung enthält Daten, die eindeutig einer Mitarbeiterin / einem Mitarbeiter zuordenbar sind –> Abschluss einer Betriebsvereinbarung). Somit erfüllt die Kommission gleichzeitig auch die Aufgabe der Bewusstseinsbildung für die Belegschaft.

Seit Einführung der internen Datenschutzkommission hat sich die Datenschutz-Kultur im Betrieb geändert. Sowohl bei der Geschäftsführung als auch bei den ArbeitnehmerInnen ist ein Bewusstsein entstanden, dass Vorsicht geboten ist im Umgang mit personenbezogenen Daten. Der Betriebsrat beschreibt es mit den Worten:

Es kann nicht mehr alles einfach gemacht werden, wie sich das jemand gerade einbildet.

 

Hallo Konzernprivileg!

weckerEin böses Erwachen hatten am 18. September all jene, die immer sagten: „Es gibt kein Konzernprivileg!“ Seit einem Monat gibt es doch eines.

Nun können personenbezogene Daten innerhalb von Konzernniederlassungen weltweit umhergeschickt werden, ohne dass das bei der Datenschutzkommission gemeldet werden muss. Die MitarbeiterInnen und BetriebsrätInnen in Konzernen können somit nicht mehr beim Datenverarbeitungsregister nachfragen, ob diese Datentransfers eingetragen sind und somit rechtmäßig erfolgen – sie sind auch ohne Meldung rechtmäßig.

Folgende Verwendungen wurden in der neuen Standardverordnung 033 Datenübermittlung im Konzern“ festgeschrieben:

  • Kontakt- und Termindatenbank – auch die von Volontären, Praktikantinnen, wobei mir beim besten Willen die Phantasie fehlt, warum deren Termine von weiltweiter Bedeutung sind.
  • Karrieredatenbank  – hier dürfen sogar Beratungsunternehmen Zugriff erhalten, wobei die Zustimmung immer „freiwillig“ zu sein hat, was im Arbeitsverhältnis erfahrungsgemäß eher… nun ja…. ähmm… wie soll ichs sagen….
  • Verwaltung von Bonus- und Beteiligungsprogrammen – ermöglicht den Banken Zugriff auch auf Sachleistungen, die es vielleicht zusätzlich zum Gehalt gibt.
  • Technische Unterstützung – das ergibt wenigstens Sinn.

alles in allem aber eher:

AUTSCH!!!

Obwohl die GPA-djp in ihrer Stellungnahme recht deutlich wurde,

Wir sprechen uns dagegen aus, eine Überlastung bei der Datenschutzkommission durch gesetzliche Vorgaben zu beheben, sondern plädieren für eine ausreichende personelle Ausstattung. Insbesondere das Vorhaben, eine Standardverordnung für Datenübermittlung im Konzern einzuführen, muss abgelehnt werden.

ist die Erleichterung des Datentransfers für Konzerne nun in Kraft.

noch mehr Video als Standard

Auch die Videoüberwachung erfreut sich nun einer „administrativenErleichterung“ dadurch, dass sie zusätzlich zu den bereits exisiterenden Standards in weiteren Fällen ohne eigene Meldung an das Datenverarbeitungsregister ermöglicht wurde; und zwar

  • auf Parkgaragen und -plätzen
  • in Rechenzentren
  • in öffentichen Gebäuden 

Wer noch nicht genug hat und einen weiteren Artikel dazu lesen möchte, findet den hier.

Wer dem Ganzen etwas Positives abgewinnen möchte, dem/ der sei versichert: immerhin gibt es in der klare Standardverordnung Rahmenbedingungen unter denen die Daten verwendet werden dürfen.

Und wer dem Ganzen nicht traut, möge weiterhin die Möglichkeiten des Arbeitsverfassungsgesetzes in Anspruch nehmen; hier hat der Betriebsrat / die Betriebsrätin das Recht, eine Betriebsvereinbarung zu diesen Systemen abzuschließen. Denn:

trotz Standardverordnung müssen die Datenverwenungen unter Mitbestimmung der betrieblichen Interessenvertretung eingesetzt werden!

Sozialversicherungsauszug als Bewerbungsschein ?

WGKK

Quelle: wikipedia

Warnung vor zu viel Offenheit

Es wird immer häufiger von BewerberInnen verlangt, einen Versicherungsdatenauszug der Österreichischen Sozialversicherung beizulegen. Dieses Dokument ist einfach zu besorgen und enthält alle bisherigen Versicherungszeiten exakt aufgelistet – folglich wesentlich mehr Information als ein Lebenslauf. Gut für die ArbeitgeberInnen. Gut für die BewerberInnen?

In einem Versicherungsdatenauszug der Sozialversicherung finden sich LÜCKENLOS sämtliche Vordienstzeiten, sämtliche Dienstgeber (auch wenn die für die derzeitige Bewerbung wenig relevant sind), die jeweiligen Jahresbeitragsgrundlagen sowie Zeiten längerer Krankenstände, oder Zeiten der Arbeitslosigkeit. Bekommt der/die ArbeitgeberIn ein solches Dokument, lässt sich damit eine BewerberIn gut durchleuchten.

Sie waren also ein Jahr nicht beschäftigt und im Lebenslauf steht „Sprachaufenthalt in den USA“? Sie waren beim letzten Dienstgeber in Verwendungsgruppe vier eingestuft und hier verlangen sie ein Gehalt, das der Stufe sechs entspricht? Solche und ähnliche Fragen könnten da leicht entstehen.

Auf die Frage, warum das verlangt werde, erhält die interessierte Betriebsrätin mitunter die Antwort: „Wenn die Prüfung von der Gebietskrankenkassa kommt, dann müssen wir das vorlegen können.“

Richard Nowatschek, stellvertretender Leiter der Abteilung Beitragsprüfung in der Wiener Gebietskrankenkasse meint dazu:

Wir von der Gebietskrankenkasse benötigen bei Prüfungen die Vorlage des Datenauszuges durch die Dienstgeberin nicht. Wir haben die Daten ja selber. Natürlich schauen wir bei der Beitragsprüfung, ob richtig eingestuft wurde. Der Nachweis durch die BewerberIn ist an keine besondere Form gebunden, infrage kommen dabei insbesondere Schul-, Hochschul- und Dienstzeugnisse.

Er vermutet als Motiv für dieses Begehren der ArbeitgeberInnen, die Angst vor Nachzahlungen. Als vorauseilender Gehorsam werden da offenbar Argumente gebracht, die so nicht halten.

Richard Nowatschek meint zu den Auswirkungen dieser Praxis:

Ich sehe da die Gefahr, dass die Leute vor-analysiert werden und anhand des Überschusswissens durch die Vorlage des Datenauszuges oft nicht genommen werden. Ich kann nur ausdrücklich davor warnen, einen Auszug vorzulegen.

gibt Richard Nowatschek einen Tipp und die Autorin schließt sich ihm an.

Noch schöner wäre es, wenn die Firmen gar nicht erst die Sozialversicherungsauszüge verlangen würden.

 

Konzernprivileg kommt früher als erwartet

neuerlich Änderungen bei den Standardanwendungen geplant

Eine sogenannte Standardanwendung legt fest, welche Daten für welche Zwecke von welchen Personen verwendet werden dürfen, ohne dass diese Datenanwendung im Datenverarbeitungsregister gemeldet werden muss. Sie wird vom Bundeskanzler per Verordnung erlassen. Sie erleichtert damit den Unternehmen die Verwendung bestimmter Daten (z.B. Videoüberwachung beim Juwelier oder Personalverwaltung im privatrechtlichen Unternehmen), weil sie nicht mehr extra gemeldet oder genehmigt werden müssen. Zugleich wird es dadurch für die Betroffenen schwieriger nachzuvollziehen, welche ihrer Daten wozu verarbeitet werden, weil sie ja keinen Zugang mehr über das Melderegister haben.

Erst kürzlich konnten Datenschutz-Interessierte feststellen, dass die Standardanwendung für privatrechtliche Dienstverhältnisse ausgeweitet wurde.

und jetzt is scho wieder was passiert

Es soll eine neue Standardanwendung (SA033 A-D) geschaffen werden, die es konzernintern ermöglicht

  • Kontaktdatenbanken,
  • Termindatenbanken,
  • Karrieredatenbanken,
  • Datenbanken zur Verrechnung von Boni und Beteiligungen sowie
  • die technische Unterstützung

zu betreiben, ohne diese im Datenverarbeitungsregister melden zu müssen und ohne dass die Datenschutzkommission diese Datenbanken genehmigen muss. Das bedeutet die Einführung eines Konzernprivilegs. Bisher konnten wir immer in der Beratung sagen : „Das österreichische Datenschutzgesetz kennt keine Bevorzugung von Konzernen.“

Eigentlich habe wir erst mit In-Kraft-Treten der neuen EU-Verordnung mit diesem Schlag gerechnet und noch Hoffnungen in das EU-Parlament gesetzt, dass das Konzernprivileg abgeschwächt wird. Doch im Bundeskanzleramt ist man schneller als gedacht.

Da drängen sich den ArbeitnehmerInnen-DatenschützerInnen einige Fragen auf:

Wer hat das bestellt? Woher kommt es, dass es allein für die Wirtschaftskammer Österreich 5 (in Worten: fünf) Standardanwendungen gibt und für Gewerkschaften, geschweige denn den Betriebsrat keine einzige? Die Antworten richten sie bitte an Dr. Datenschutz. Die GewinnerInnen werden nicht verständigt und bekommen auch keinen Preis (Datenschutzgründe).

Datenschutzverletzungen in Österreich?

StudienteilnehmerInnen gesucht

Die Studie könnte endlich Auskunft darüber geben, was nur gemutmaßt wird – Datenschutz zählt nicht gerade zu den obersten Prioritäten bei der Rechtsdurchsetzung.

Das Europäische Trainings- und Forschungszentrum für Menschenrechte und Demokratie (ETC) Graz führt im Auftrag der Grundrechteagentur der Europäischen Union ein Forschungsprojekt zum Umgang mit Datenschutzverletzungen in Österreich durch.

Dazu suchen wir Personen, die mindestens 18 Jahre alt sind und in den letzten drei Jahren rechtliche Schritte gegen Datenschutzverletzungen unternommen haben oder überlegt haben, das zu tun. Von Interesse sind alle Arten von Datenschutzverletzungen, beispielsweise in den Bereichen (betriebliche oder polizeiliche) Überwachung, netzbasierte Aktivitäten (Social Networks am Arbeitsplatz) oder auch Strafverfolgung .

Wir würden uns freuen, wenn Sie sich Zeit für ein Gespräch (telefonisch oder persönlich) nehmen, um über Ihre Erfahrungen zu sprechen. Alle Angaben werden selbstverständlich streng vertraulich behandelt und nur anonymisiert verwendet.

Zur Vereinbarung eines Termins oder Beantwortung offener Fragen wenden Sie sich bitte an:

Mag.a Eva Bravc (Tel.: 0316/380 1535, Mail: eva.bravc@uni-graz.at)

Dr.in Isabella Meier (Tel.: 0316/380 1531, Mail: isabella.meier@uni-graz.at)

 

Die Nachlese zum Datenschutz-Brunch

großer Wurf oder Mogelpackung?

 Am 24.4.2012 um 10:00 begrüßte  Ilse Fetik, stellvertretende Vorsitzende der GPA-djp, die etwa 120 Gäste und stellte die drei wesentlichen Forderungen der GPA-djp vor:

  • eineN betrieblicheN DatenschutzbeauftragteN in Unternehmen ab 25 MitarbeiterInnen,
  • betriebliche Datenschutzbeauftragte an allen Standorten und damit eine Abschaffung des geplanten Konzernprivilegs,
  • eine klare Zuständigkeit der ArbeitnehmerInnen-Interessenvertretung bei der gerichtlichen Vertretung von ArbeitnehmerInnen in Datenschutz-Angelegenheiten. 

Evelyn Regner, Abgeordnete zum europäischen Parlament, kritisierte die geplante Bevorzugung von Klein- und Mittelbetrieben (KMU) durch die Verordnung und gab auch eine Erklärung dafür: die 2007 von der Kommission installierte nach ihrem Vorsitzenden sogenannte „Stoiber-Gruppe“ (offizielle Bezeichnung: Gruppe unabhängiger Interessenträger im Bereich Verwaltungslasten), deren Ziel die Beseitigung von „Hemmnissen“ für KMU ist.

Kerstin Jerchel,  Juristin und Datenschutzexpertin bei ver.di, war wenig begeistert von der in der Verordnung geplanten Bevorzugung der Binnenmarktfreiheiten gegenüber dem Grundrecht auf Datenschutz – in Deutschland „Recht auf informationelle Selbstbestimmung“ genannt und in zahlreichen Urteilen festgeschrieben und ausgebaut. Auch die 250-MitarbeiterInnen-Grenze für betriebliche Datenschutzbeauftragte (DSB) hätte in Deutschland nicht abzusehende negative Folgen, wo derzeit ab 9 bzw. 20 MitarbeiterInnen ein DSB bestellt werden muss. Um gegen diese Verschlechterungen aufzutreten, fordert ver.di, dass die geplante Rechtsform der EU-Verordnung wieder in eine EU-Richtlinie zurückgeführt werden muss. Näheres findet sich in der Präsentation: Die neue europäische Datenschutzverordnung.

Gerda Heilegger stellte die Folgen für den österreichischen ArbeitnehmerInnen-Datenschutz dar:

  • der quasi Wegfall der Meldepflicht für KMU führe zu einem großen Verlust für die Publizität der Datenverwendungen,
  • die hohe Grenze für betriebliche DSB sei indiskutabel,
  • die Vertretungsbefugnisse für die Interessenvertretungen wieder nicht berücksichtigt und
  • die geplante unternehmensinterne Folgenabschätzung sei zwar nett gemeint, aber

…da wird der Bock zum Gärtner gemacht, wenn jedes Unternehmen auf freiwilliger Basis selbst beurteilen kann, ob seine Datenanwendungen risikoreich sind oder nicht – Halleluja!

Bei der Podiumsdiskussion

stellten neben den Referentinnen noch weitere DatenschutzexpertInnen ihre Sicht der Dinge dar.

 

Die Rechtsanwaltsanwärterin Renate Riedl aus der Kanzlei Preslmayr und Partner stellte fest, dass sie selten so eine große Diskrepanz zwischen der Theorie „das Thema ist mir total wichtig“ und der Praxis „ich stelle sämtliche meiner Daten im Internet zur Verfügung“ wie im Datenschutz erlebe. Beim Lesen der Verordnung habe sie den Eindruck gehabt:

Es ist alles noch viel zu unklar. Damit kann man keine klare Rechtsauskunft geben.

Helmut Wolff, Betriebsratsvorsitzender bei Siemens Communications Enterprise erzählte aus der betriebsrätlichen Erfahrung, welchen Hürdenlauf es bedeutet, auch nur annähernd die richtigen Informationen über seitens der Konzernzentrale geplante Datenverarbeitungen zu erhalten und diese dann auch wahrheitsgemäß bei der Datenschutzkommission angegeben zu finden.

Die sind dort zwar alle wirklich nett und hilfsbereit, aber heillos unterbesetzt.

stellt der Betriebsrat fest. Ihn beunruhigen an der neuen Verordnung vor allem die Konzernprivilegien, wonach nur mehr der Hauptsitz über die Datenverwendungen bestimmt.

Ob Verordnung oder Richtlinie ist mir persönlich egal – es kommt drauf an, was drinnen steht.

Joe Weidenholzer, Abgeordneter zum EU-Parlament und in dem Ausschuss Mitglied, der die Datenschutz-Verordnung federführend behandelt (Ausschuss für Justiz und bürgerliche Freiheiten, LIBE), erklärte, dass der vorgelegte Entwurf eindeutig die Handschrift der EU-Kommission trage; diese kümmere sich nun einmal vorrangig um die Freizügigkeiten im Binnen- und damit auch Datenverkehr.

Zu den vielen „delegierten Rechtsakten„, bei denen sich die Kommission vorbehalten hat, konkretere Rechte noch auszuformulieren, fällt Weidenholzer das Wort „Glühbirnen-Verordnung“ ein.

Einig war man sich am Podium dass dem Entwurf mit vereinten Kräften gegenzusteuern sei. Angesichts des Erfolgs im EU-Parlament, das gerade dabei ist, ACTA  im Nachhinein zu kippen , sind Regner und Weidenholzer optimistisch, dass es auch der geplanten Verordnung ähnlich ergehen könnte. Hoffen lasse auch das Abstimmungsergebnis zum Berichterstatter im LIBE; Jan Phillip Albrecht wurde – knapp aber doch – gewählt und dieser ist mit Datenschutz-Agenden vertraut.

Evelyn Regner und Joe Weidenholzer haben anlässlich der Tagung eine Presseaussendung herausgegeben.

Wer bedeuerlicher Weise aufgrund wichtiger unaufschiebbarer Termine keine Zeit hatte an der Veranstaltung teilzunehmen, kann sich die Unterlagen demnächst auf der AK-Homepage downloaden

… und sich schon mal provisorisch für die nächste Veranstatlung freinehmen – Termin wird in diesem Blog bekannt gegeben.

Kündigung wegen Eintrag auf Facebook

Eine Kellnerin aus dem Wiener Seminarhotel Strudlhof bekam eine saftige Rechnung serviert. Sie wurde wegen eines facebook-Eintrags gekündigt – den sie wohl gemerkt nicht einmal selbst verfasst hatte. In dem Eintrag forderte ein Kollege den Geschäftsführer namentlich auf: „ihr könnt mich mal“.

Wie der Kurier berichtete, war die Kellnerin der Geschäftsführung schon länger nicht genehm. Wer einen Entlassungsgrund suchet, der findet – am schnellsten offenbar in sozialen Netzwerken. Dass dieser Entlassungsgrund hält, ist allerdings mehr als fraglich, da die Entlassene zum Zeitpunkt des Postings nicht einmal online war. (Vielleicht werden ArbeitnehmerInnen ja demnächst verpflichtet, regelmäßig während der Arbeit ihre sozialen Netzwerke zu checken, ob dort nix Schlechtes über den Chef oder die Firma gepostet wird…)

Dass der Entlassungsgrund für den Verfasser des Eintrags hält, ist allerdings schon wahrscheinlicher, weil er darin a) namentlich die Geschäftsführung nennt  und das b) in einem beleidigenden Ton. Und das ist niemals ratsam – schon gar nicht, wenn man das eine „befreundete“ Person lesen lässt, die es dem Vorgesetzten brühwarm weitererzählt.

(Kurze Bemerkung am Rande: das Seminarhotel befindet sich nicht mehr im Besitz des ÖGB, auch wenn der und die Teilgewerkschaften nach wie vor ganz gerne Seminarräume dort buchen. Wie im Standard nachzulesen ist, besitzt eine österreichisch-russische Eigentümergemeinschaft seit 2010 den Betrieb.)

Wie bereits in diesem Blog erwähnt, ist es also nicht ratsam Vorgesetzte zu beleidigen – und es sollte für ArbeitgeberInnen nicht ratsam sein, Angestellte wegen derartigen Vorwürfen zu entlassen! 

Prost! Mahlzeit!

 

die Qual der Betriebsratswahl

urneDr. Datenschutz berichtet aus der Praxis

die Beschwerde:

In einem Unternehmen stehen Betriebsratswahlen vor der Türe. Die Anspannung im Haus ist eher größer als kleiner. Der Wahlvorstand steht in der Auslage und wird genau beobachtet. Laut Wahlordnung müssen Wählerlisten Namen und Geburtsdatum beinhalten (§20 BRWO) – so weit alles in Ordnung. Die rechtliche Vorgabe, dass die Listen zur Einsicht zur Verfügung stehen müssen, (§21 BRWO), wurde in dem Unternehmen so interpretiert, dass die Wählerlisten ins Internet gestellt wurden. Eine kandidierende Person war mit dieser Lösung nicht glücklich.

das Symptomatische:

Soll ein (neuer) Betriebsrat gewählt werden, gehen die Wogen öfters hoch und es wird nach Schwachstellen gesucht, wo auch immer sie zu finden sein könnten. Die Phase zwischen Veröffentlichung der Wählerlisten und Wahltermin ist besonders kritisch.

die Behandlung:

Es ist nicht zu leugnen, dass die Kandidatur für Betriebsrats- oder Personalvertretungswahlen – insbesondere die auf den vorderen Plätzen – die KandidatInnen auch zu  „Personen von öffentlichem Interesse“ macht. Insbesondere wenn die KandidatInnen im Internet bereits ihre Fraktion kundgetan haben, wie im Fall eines Personalvertreters bei der Polizei, in dem die Datenschutzkommission entschied:

Diese Beschränkung des Geheimhaltungsrechts liegt nicht zuletzt in der Rolle des Beschwerdeführers als Personalvertreter begründet, da schon die Bewerbung um ein öffentliches Amt oder auch nur um die Wahl in ein gesetzlich vorgesehenes Arbeitnehmerorgan ein öffentliches In-Erscheinung-Treten des Betroffenen bedingt, das im Fall der Kandidatur auf einem bestimmten politisch ausgerichteten Wahlvorschlag regelmäßig mit einer Deklaration der politischen Überzeugung des Bewerbers verbunden ist. Dies ist wiederum zwingend mit einem gewissen Maß an Verzicht auf Privatsphäre verbunden

Den WählerInnen sollte die Gelegenheit gegeben werden, sich über die zu Wählenden und deren Fraktionszugehörigkeit zu informieren.

Das Internet ist jedoch nicht zwangsläufig der Ort, den der Gesetzgeber gemeint hat, als er die Möglichkeit zur Einischtnahme in Wählerlisten beschlossen hat. Eine Möglichkeit ist es beispielsweise, die Wählerlisten im Büro des Wahlvorstandes (zu bestimmten Zeiten) für Interessierte zur Einsicht aufzulegen.

eine ähnliche Beschwerde:

Auch bei der Briefwahl kann es zu Unstimmigkeiten kommen, wenn die Beschäftigten zu viele Angaben auf den Rücksende-Kuverts machen müssen. Ein Brief ist in der Regel mit einem Absender und einer Adresse ausgestattet, aus der hervorgeht, wohin der Brief soll und von wem er kommt. Einige MitarbeiterInnen wollten aber nicht, dass auf dem Wahlkuvert a) der Arbeitgeber und b) ihre Wohnadresse ersichtlich ist und nahmen nicht an der Wahl teil.

Nun möchte der Betriebsrat einerseits einen einfachen Ablauf der Briefwahl garantieren, um die Wahlbeteiligung hoch zu halten – wogegen das neutrale Kuvert im adressierten Kuvert spricht – und gleichzeitig soll die geheime Wahl garantiert sein.

Es empfiehlt sich die Postkartenvariante: ein Abschnitt des Briefes zur Betriebsratswahl wird an die Firma zurückgesandt (Porto zahlt Empfänger). Auf diesem Abschnitt (der kann zur Sicherheit mit einer selbst ausgesuchten vierstelligen Nummer der MitarbeiterIn gekennzeichnet werden, um Doppelwahlen zu verunmöglichen) ist durch ein Kreuzchen die gewählte Liste ersichtlich –  und es wird kein Absender angegeben. Das ist völlig ausreichend und nicht zurückverfolgbar.

Einer geheimen und administrativ schaffbaren Betriebsratswahl steht somit nichts mehr im Wege – auf gehts!