Tag Archives: Betriebsvereinbarung

Internationale Komplikationen im betrieblichen Datenschutz

Ich lasse mich nicht hetzen

aus dem Alltag einer datenschützenden Betriebsrätin

die Betriebsrätin Didem Strebinger von der Austrian Airlines AG im Interview

Fritsch Clara: In eurem internationalen Unternehmen mit einer Mutter in Deutschland und einer Tochter in Frankreich konntet ihr kürzlich einen unerwünschten Datentransfer erfolgreich stoppen. Wie ist es dazu gekommen?

Didem Strebinger: Das war so: es sollte ein neues Programm ausgerollt werden. Wir wurden allgemein informiert über dieses „PROFILE“-Programm. Die HR teilte uns mit, dass dafür die Zustimmung des Betriebsrates in Österreich rechtlich nicht notwendig sei, da die Zustimmung der Personalvertretung bereits aus Frankreich vorliege. Wir haben erwidert, dass ohne Betriebsvereinbarung in Österreich diese Vorgehensweise nicht zulässig ist. Und dann wurden unsere personenbezogenen Daten an die Konzernmutter in Deutschland übermittelt. Wir sind da ganz zufällig draufgekommen.

FC: Wie habt ihr darauf reagiert?

DS: Zuerst einmal haben wir genauere Informationen verlangt. Da kam dann ein – naja sagen wir mal – „einigermaßen aussagekräftiges“ Email aus der HR, in dem dargestellt wurde, um welche Daten es sich überhaupt handelt, wer die Daten sieht, woher die Daten stammen, und so weiter. Wozu das Ganze Programm eigentlich gut ist, ging daraus nicht genau hervor. Unter den personenbezogenen Daten waren Angaben dabei zu Joberfahrung, über zusätzliche Ausbildungen, Sprachkenntnisse, und „Mobilität“ – was auch immer das bedeuten sollte. Der Betriebsrat wurde überhaupt nicht gefragt, ob er dieser Datenverarbeitung zustimmt.

In dem Email von der HR wurde auch geschrieben: „Daten werden zur Zeit nicht im Stellenbesetzungsprozess verwendet“. Das ist mir zu wenig Auskunft. Wozu werden sie dann verwendet? Was ist in Zukunft? Also haben wir den Datentransfer gestoppt und eine Betriebsvereinbarung für alle betroffenen Unternehmensteile verlangt. Das hat die HR natürlich nicht gefreut. Aber es sind ja mehrere Konzerngesellschaften von dem Datentransfer betroffen.

FC: Ich möchte kurz dein Antwort-Email zitieren, weil es – wie ich finde sehr treffend – ein grundlegendes Problem anspricht: nämlich wer die Verantwortung trägt: „Wenn das Unternehmen ohne entsprechende Regelungen hinsichtlich personenbezogenen Daten Filestransfers anstösst, dann sollte das im Interesse des Unternehmens liegen, diese ab Bekanntwerden sofort zu stoppen. (… Es…) liegt die Verantwortung bei Ihnen und so auch, die Entscheidung, wie Sie bzw. Ihr Bereich damit umgehen möchte.“

DS: Ja, wir Betriebsräte lassen uns oft viel zu schnell unter Druck setzten. Sei es Termindruck oder Druck zu einer Unterschrift oder Druck, einer Aktion des Managements zuzustimmen. Das muss nicht sein. Es ist die Unternehmensleitung zuständig, dass die Rahmenbedingungen eingehalten werden (also eine Betriebsvereinbarung mit uns verhandelt wird) und wenn sie das nicht tun, dürfen sie die Daten nicht weiterleiten. So einfach ist es in Wirklichkeit.

FC: Wie ist derzeit der Stand der Dinge in der Angelegenheit?

DS: Nun ja, die ersten allgemeinen Gespräche zu der Software gab es im April. Unser Stop kam im Oktober. Das Management hat uns im November einen BV-Entwurf vorgelegt und den prüfen wir jetzt gerade – mit Hilfe der GPA-djp.

FC: Kannst du drei Tipps geben, wie man es im Betrieb schafft, die Privatsphäre der ArbeitnehmerInnen zu schützen?

DS: Erstens; Sei aufmerksam, was sich im Unternehmen tut.

Zweitens; Koordiniere dich mit den BetriebsrätInnen aus den anderen Unternehmensteilen, die in einer ähnlichen Situation sind

Und drittens; Lass dich nicht hetzen!

FC: Das sind gute Tipps fürs neue Jahr. Danke für das Interview.

Service, Strategie und „Superkräfte“

wie betrieblicher Datenschutz in der Praxis funktioniert

aus dem Alltag eines datenschützenden Betriebsrats

Helmut Wolff, ehemaliger Europa-Betriebsrat bei unify, im Interview

Fritsch Clara: Du hast in deiner Tätigkeit als BR immer wieder das Thema Beschäftigtendatenschutz aufs Tapet gebracht. Wie bist du vorgegangen?

Helmut Wolff: Das kommt drauf an, in welcher Rolle man selbst sich gerade befindet. Bei Verhandlungen zur Betriebsvereinbarung haben wir Betriebsräte immer verlangt, dass genau, also taxativ, aufgezählt wird, welche personenbezogenen Daten wofür verwendet werden. Auf internationaler Ebene habe ich zum Beispiel versucht, Verbündete in den anderen Niederlassungen zu finden – bis auf Deutschland muss ich ehrlicher Weise sagen, ist das aber auf wenig Interesse gestoßen. Da darf man sich nicht zu viel erwarten. Aber immerhin konnten wir das Datenschutz-Thema innerhalb des Europäischen Betriebsrates zu einem der wichtigsten machen.

Wenn was zum Datenschutz in der Zeitung gestanden ist, hab ich schon mal den Artikel mitgenommen und dem zuständigen HR-Chef auf den Schreibtisch gelegt. Als Kollege konnte ich ihn so auf Veränderungen in der Gesetzeslage aufmerksam machen.

FC: Was konntest du mit deinem Einsatz erreichen?

HW: Als bei uns eine konzernweite Skill-Datenbank eingeführt wurde, die die Bildung von internationalen Teams je nach Qualifikation der Beschäftigten erleichtern sollte, da konnten wir verhindern, dass eine zentrale, für alle sichtbare Beurteilung kommt. Wir haben durchgesetzt, dass ausschließlich der disziplinäre Vorgesetzte den oder die Mitarbeiter_in beurteilen darf. Außerdem können auch nur direkte Vorgesetzte sehen, wenn sie Mitarbeiter_innen für ein neues Projekt suchen, wer welche Qualifikationen hat. Diese Führungskräfte entscheiden dann, ob die Leute in ihrer Abteilung überhaupt Zeit für Extra-Projekte haben oder sie wissen ohnehin, dass die aus privaten Gründen gar nicht interessiert sind. Und damit ist verhindert worden, dass irgendwelche Projektleiter nur wegen „schönen Profilen“, die Kolleginnen und Kollegen kontaktieren.

Wir haben Log-Ins für uns als Betriebsräte in ein neues Performancemanagement System eingefordert, das zur Berechnung der variablen Einkommen und zur Leistungsbeurteilung dienen soll. Nachdem uns dies zuerst seitens der Geschäftsführung verweigert wurde, haben wir in der Betriebsvereinbarung einfach keine weiteren Module mehr frei gegeben. Das Grundmodul konnten wir natürlich nicht mehr rückgängig machen, aber ohne betriebsrätliche Kontrollmöglichkeiten wollten wir nicht riskieren, dass Leistungen erhoben, international ausgewertet und wofür auch immer verwendet werden – wobei „international“ in unserem Fall eben auch die USA einschließt. Wichtig war auch, dass wir festgehalten hatten, dass für neue Module die Betriebsvereinbarung erweitert werden muss, sodass eine „schleichende“ Einführung weiterer Module explizit ausgeschlossen wurde.

Sehr hilfreich war unsere Abmachung, den betrieblichen Datenschutz einmal im Jahr ganz allgemein anzuschauen. Durch diese regelmäßige Evaluierung sind wir immer am Ball geblieben und konnten der Geschäftsführung „auf die Finger schauen“.

Wir haben auch eingeführt, dass es eine Ansprechperson innerhalb des Betriebsrates gibt, die sich mit Datenschutz auskennt. Denn auch wir mussten einsehen, dass das ein Spezialthema ist, das man nicht „nebenbei“ erledigen kann.

FC: Gab’s irgendwo besondere Schwierigkeiten?

WH: Weil  wir ein internationaler Konzern mit Matrixstrukturen sind, war es nicht immer leicht, Ansprechpartner und Verantwortliche für unsere jeweiligen Anliegen zu finden. Da muss man wirklich hartnäckig bleiben. Durch unsere US-amerikanischen Eigentümer war es auch so, dass die sich vor gerichtlichen Auseinandersetzungen nicht gefürchtet haben – das hat für die zum Geschäft dazu gehört.

Zentrale Vorgaben waren auch ein großes Problem in Sachen Zeitdruck. Da wurde europaweit zentral bestimmt wer wann welches System einführen sollte, ohne auf irgendwelche nationalen Besonderheiten einzugehen. Wir mussten da als Betriebsrat oft auf der Bremse stehen und mit dem Image der „Verhinderer“ kämpfen.

FC: wie lange würdest du sagen hat es gebraucht, bis du die Geschäftsführung und die Kollegen und Kolleginnen auf die Bedeutung des Themas aufmerksam machen konntest?

WH: Bis dieses Thema als wichtig akzeptiert wurde, hat es tatsächlich ein paar Jahre gebraucht. Aber jetzt habe ich den Eindruck, dass – nicht zuletzt durch die Datenschutzgrundverordnung – das Bewusstsein gewachsen ist und wir hier mittlerweile ganz gut aufgestellt sind.

FC: Was sind die drei wichtigsten Botschaften, die du anderen Betriebsräten und Betriebsrätinnen, die vielleicht noch am Anfang des Weges stehen, mitgeben möchtest?

  • Stelle fest, wer bei einem Thema welche Interessen hat und suche Verbündete. In internationalen Konzernen, kann die lokale Geschäftsführung ähnliche Interessen wie der Betriebsrat haben – zumindest manchmal.
  • Bleib am Ball. Was einmal eingeführt und passiert ist, kann praktisch nicht mehr „eingefangen“ werden. Das ist leider auch mir passiert.
  • Informiere dich und ziehe rechtzeitig Expertinnen und Experten hinzu.
  • Fürchte dich nicht vor einer gerichtlichen Auseinandersetzung.

Das waren jetzt vier. Das Thema verlangt offenbar nach MEHR.

drum prüfe, wer was auf facebook postet

der Betriebsrat redet bei Social-Media mit –
bestimmt!

Die Beteiligung von ArbeitnehmerInnen in Kommunikationsforen des Unternehmens ist mit einer Betriebsvereinbarung zu regeln – so das Urteil des deutschen Bundesarbeitsgerichts vom 13.12.2016. Die erste und zweite Instanz waren 2013 bis 2015 noch zu dem Schluss gekommen, dass hier keine Mitwirkungsrechte des Betriebsrates bestünden. Der Jubel der zuständigen Rechtsanwaltskanzlei währte nur kurz. Im Dezember 2016 entschied das Bundesarbeitsgericht Erfurt, dass hier sehr wohl Mitbestimmungsrecht gegeben ist.

Nachdem hierzulande eine ähnliche Gesetzgebung herrscht, ist davon auszugehen, dass es sich mit der betrieblichen Mitbestimmung nicht anders verhält. (Zum Glück, sonst hätten wir von der Abteilung Arbeit & Technik unsere Beratungspraxis schwer überdenken müssen.)

deutsches Bundesarbeitsgericht bestätigt: Betriebsrat hat auch bei Facebook Mitbestimmungsrecht

Immer wieder geraten ArbeitnehmerInnen wegen ihrer „Meinungsäußerungen“ auf Facebook und anderen Foren in die Bredouille. Eine beleidigende Bemerkung über den Chef, ein Statement über die langweilige Arbeit, eine flapsige Bemerkung über die letzte Kundin. Die Äußerungen sind vielfältig, die Folgen oft schwerwiegend. Im schlimmsten Fall kann eine Entlassung drohen – wie in diesem Blog berichtet. In manchen Fällen geht diese auch durch – wie in diesem Blog berichtet.

Der Wahn ist kurz, die Reu‘ ist lang

dichtete weiland Friedrich Schiller in „die Glocke“.

Damit die ArbeitnehmerInnen mit ihren halbprivaten Postings nicht alleine dastehen und sich außer auf ihren Menschenverstand auch noch auf ihre Interessenvertretung verlassen können, sollten Betriebsvereinbarungen die Sache regeln. Die die GPA-djp rät seit Langem, die betriebliche Verwendung von Social Media in einer BV zu regeln.

Wichtige Punkte, die der Betriebsrat/ die Betriebsrätin bei einer BV mitgestalten kann:

  • freiwillige Beteiligung der Beschäftigten
  • Posting-Zeit = Arbeitszeit
  • vorherige Einschulung (auch zum Abschluss der BV, also darüber wozu der Social-Media-Auftritt verwendet werden kann/ soll/ darf)
  • keine personenbezogenen Auswertungen der Beiträge (zB wer besonders häufig schreibt, wer besonders lobend schreibt, wer besonders viele andere zum Mit-Diskutieren bringt, etc.)

Es soll an dieser Stelle nicht verschwiegen werden, dass in dem eingangs erwähnten Fall aus dem deutschen Blutspendedienst des Roten Kreuzes, der Betriebsrat jegliches Kommentieren untersagte. Das ist nun nach Meinung der Autorin doch etwas zu weit gegriffen. Dass auch auf SocialMedia Mitwirkungspflichten bestehen, ist hingegen ganz naheliegend.

Zu Risiken und Nebenwirkungen berät sie gerne ihre für sie zuständige RegionalsekretärIn.

 

Was sie immer schon über Betriebsvereinbarungen wissen wollten

Leitfaden Betriebsvereinbarungneue Publikation des ÖGB Verlags

Betriebsvereinbarungen sind das Kernstück der betrieblichen Mitbestimmung. In der Betriebsvereinbarung können BetriebsrätInnen gemeinsam mit der Geschäftsführung festlegen, wie die Arbeitskräfteüberlassung gehandhabt wird, wie Personalinformationssysteme und Personalbeurteilungssysteme aussehen dürfen, wie – und ob überhaupt – bestimmt Kontrollsysteme eingeführt werden dürfen, was in Sozialplänen vereinbart wird, wie die Arbeitszeit verteilt wird, wie akkordähnliche Löhne bestimmt werden, wie Freiräume für Arbeitszeitgestaltung auf betrieblicher Ebene genutzt werden dürfen,  und vieles mehr.

Variantenreichtum

Um hier nicht den Überblick über die verschiedenen Möglichkeiten der betriebsrätlichen Einflussnahme zu verlieren, hilf diese Neu-Veröffentlichung aus dem ÖGB-Verlag.

aus der Praxis für die Praxis

hat ein AutorInnen-Kollektiv das gleichnamige Buch aus dem Jahre 1995 völlig neu bearbeitet, den gesetzlichen Vorgaben angepasst (die sich in den letzten 20 Jahren doch einigermaßen geändert haben) und mit Beispielen aus der Beratungspraxis angereichert.

Ein wenig Vorgeschmack für diejenigen, die wissen wollen, worauf sie sich mit dieser Lektüre einlassen, bieten die „Checkliste: der Weg zur Betriebsvereinbarung“ oder der Überblick über Arten von Betriebsvereinbarungen.

Ergänzt mit einem Web-Auftritt und einem e-book ist die Publikation insgesamt eine ideale Papier-digital-Kombination, die Theorie und Praxis der Betriebsvereinbarung unter einem Buchdeckel / in einem online-Portal vereint und in keinem Betriebsratsbüro fehlen sollte.

(Ende der Werbeeinschaltung)

Kollektivverträge in der Datenschutzgrundverordnung abgesichert

 fahnenIn der Plenarsitzung vom 14.4. 2016 wurde die Europäische Datenschutzgrundverordnung vom EU-Parlament angenommen.

Damit ist nun der der Datenschutz in Europa einheitlich für alle Mitgliedsstaaten geregelt. In der alten Richtlinie nicht erfasste personenbezogene Daten sind nun ebenso von der Grundverordnung erfasst (zB IP-Adressen, Standortdaten). JedeR EU-BürgerIn hat nun in seinem/ihrem Land Zugang zu einem Gericht.

Was aus Gewerkschaftsperspektive vermisst wird, ist eine eindeutigere und stärkere Mitbestimmung der Interessenvertretung (zB bei der Bestellung von Datenschutzbeauftragten, bei der Kreation von unternehmensinternen Richtlinien zum Datenschutz, bei der Folgenabschätzung, etc). Da müssen wir uns wohl weiterhin mit den Mitbestimmungsrechten aus dem Arbeitsverfassungsrecht begnügen. Allerdings ist eindeutig festgehalten in den Erwägungsgründen, dass Kollektivverträge und Betriebsvereinbarungen den Beschäftigtendatenschutz regeln können.

Vorsichtig positiv stimmt, dass der Beschäftigtendatenschutz nicht gänzlich unter die Räder gekommen ist. Zwar fehlen sämtliche Mindeststandards (zB Verbot heimlicher Überwachung, Verbot „Schwarzer Listen“, etc), die in erster Lesung vom EU-Parlament noch mit großer Mehrheit angenommen wurden, doch konnte immerhin eine Öffnungsklausel verabschiedet werden, die dieses Thema in die Hände der Mitgliedsländer legt.

Letzter Formalakt auf europäischer Ebene ist nur noch die Zustimmung des Rates, die für Anfang Mai anberaumt ist, und dann haben die nationalen Regierungen bis 2018 Zeit, die Grundverordnung noch zu spezifizieren. Dabei wird die GPA-djp weiterhin versuchen, mehr Mitbestimmung seitens der Arbeitnehmerinnen beim Datenschutz zu erreichen.