Tag Archives: Datenschutzgesetz (DSG)

Praxishandbuch Datenschutzrecht

 

zum Wochenausklang fehlt nur noch eine…

Buchrezension

Basierend auf der Erfahrung von zigtausend Beratungsstunden schrieb der Rechtsanwalt Dr. Rainer Knyrim eine Neuauflage (Erstauflage 2003):

Datenschutzrecht, Praxishandbuch für richtiges Registrieren, Verarbeiten, Übermitteln, Zustimmen Outsourcen, Werben uvm

Das Buch enthält eine umfassende Darstellung der betrieblichen Herausforderungen im Datenschutz. Der Autor schafft es, diese Herausforderungen auch für EinsteigerInnen verständlich zu formulieren. Durch seine praxisnahe Schreibweise, die weder zu juristisch noch formalistisch daher kommt, wird der betriebliche Datenschutz ein spannendes und kein abschreckendes Thema.

 Zum Themenkomplex „betrieblicher Datenschutz“  beantwortet dieses Buch zahlreiche Fragen, wobei auch auf die im österreichischen Datenschutzgesetz (DSG 2000) lauernden Fallgruben deutlich aufmerksam gemacht wird.

  • Wie funktioniert das mit der Meldung bei der Datenschutzkommission?
  • Welche Rechte haben die ArbeitnehmerInnen?
  • Informationsrecht und Informationspflicht – wann gilt was?

All das und auch über die reinen juristischen Gegebenheiten hinausgehende Informationen (z.B. zum betrieblichen Datenschutzbeauftragten) bietet die Lektüre. 

Mündigere Mitarbeiter, bestens geschulte Betriebsräte und aufmerksame Kunden sowie erwachte Medien zwingen Betriebe heute, sich mit Datenschutz zu befassen.

schreibt der Autor und beschreibt damit auch gleich die Zielgruppe, an die sich sein Buch richtet.

Was bei dieser Neuaflage des Praxishandbuchs allerdings (neuerlich) nur in Spurenelementen vorhanden ist, ist eine Erwähnung der von ArbeitnehmerInnen-Interessenvertretungen (Arbeiterkammern und Gewerkschaften) zur Verfügung gestellten Informations-Literatur, Weiterbildungsangebote, Ansprechstellen, Beratungsangebote etc. Diese Informationen finden sich (unter anderem) in diesem Blog.

Bestellungen bei Manz oder im ÖGB-Verlag.

 

Was die geplante EU-Verordnung zum Datenschutz für österreichische ArbeitnehmerInnen bedeutet

IMG_1556 ein Interview mit Gerda Heilegger

Die geplante  Novellierung im EU-Datenschutz wird auch in Österreich weit reichende Konsequenzen haben. Zu den Auswirkungen auf die Gesetzeslage in Österreich wurde deshalb die Juristin Gerda Heilegger aus der Arbeiterkammer Wien befragt.

Dass der internationale Datentransfer ein heißes Thema ist, wurde bereits des Öfteren – auch in diesem Blog – thematisiert. Zuletzt wieder in dem Artikel „Einblick unerwünscht“ in der Kompetenz.

In der geplanten EU-Verordnung soll der Datentransfer innerhalb der EU weitere Freiheiten erfahren und zugleich der Missbrauch von personenbezogenen Daten stärker sanktioniert werden. Was die Verordnung insgesamt für die derzeitige Gesetzgebung bedeutet, verrät Gerda Heilegger.

Was sind die wesentlichen Änderungen der geplanten EU-Verordnung im Vergleich zum derzeitigen Stand im ArbeitnehmerInnen-Datenschutz?

Man kann schon sagen, dass die Verordnung einige Verbesserungen bringt.

Dass es jetzt Mindeststrafen geben soll, ist sehr begrüßenswert. In Österreich gibt’s derzeit nur Höchststrafen und die werden kaum je ausgesprochen – Strafverfahren zum Datenschutzgesetz sind momentan eher scheintot. 

Es ist schön, dass es einen Datenschutzbeauftragten geben soll, auch wenn die Rahmenbedingungen nicht wirklich zufriedenstellend sind. Da fehlt noch die rechtliche Absicherung für diese Funktion, die Mitsprache des Betriebsrates und die Anzahl der Beschäftigten, ab der ein Datenschutzbeauftragter einzurichten ist, ist zu hoch.

Ja und was sehr gut ist, ist die Informationspflicht für die Betroffenen, falls es zu einem Daten-Leck kommt. Das ist jetzt in der Verordnung genau festgeschrieben, was dann zu passieren hat, in welcher Frist informiert werden muss – nämlich 24 Stunden – und worüber konkret informiert werden muss – nämlich welche Daten in die falschen Hände geraten sind und wo das Sicherheitsleck ist.

Leider gibt es nach wie vor kaum einen expliziten Bezug zum Arbeitsverhältnis – zwar ist in Artikel 82 das „data proceeding in the employment context“ abgehandelt, aber das gibt inhaltlich nicht viel her.

Welche Auswirkungen hat die geplante Verordnung auf unser derzeitiges Datenschutzgesetz?

Die Verordnung steht rechtlich über dem DSG. Die Verordnung ist in Österreich unmittelbar anzuwenden, enthält allerdings noch einige Lücken, wie das konkret umgesetzt werden soll, weshalb ich annehme, dass die EU-Staaten sowieso einiges noch näher ausführen müssen. Tritt die Verordnung in Kraft, müssen die Mitgliedsstaaten prüfen, ob ihre Gesetzgebung der EU-Verordnung entspricht – zum Beispiel bei den Sanktionen entspricht die derzeitige Gesetzeslage in Österreich nicht der Verordnung und das müsste dann nachgebessert werden. Oder der Gesetzgeber setzt das DSG außer Kraft. Oder er macht gar nichts und handelt sich eine Vertragsverletzungsklage ein.

Was wäre aus Sicht der ArbeitnehmerInnenvertretung noch unbedingt zu ergänzen in dem Entwurf der EU-Kommission?

Ich würde mir wünschen, dass die Verordnung ganz klar regelt, in welchen Bereichen die EU-Staaten eigene nationalstaatliche Regelungen zur Besserstellung gegenüber der Verordnung schaffen können. Insbesondere beim Datenschutzbeauftragten wäre das wichtig – den muss es auch für Firmen mit weniger als 250 Mitarbeitergeben und sie brauchen einen Kündigungsschutz und ein Benachteiligungsverbot.

Dann bleibt zu hoffen, dass das EU-Parlament hier noch nachbessert. Danke für das Interview.

Danke ebenfalls.

GPA-djp-”Lehrgang zum/-r Betrieblichen Datenschutzbeauftragten”

Datenschutz fällt nicht vom Himmel

Die Kontrollmaßnahmen in den Betrieben werden immer ausgefeilter, die permanente Überwachungskultur wird immer mehr zum Normalzustand. BetriebsrätInnen stehen dem oft mit einem Gefühl der Ohnmacht gegenüber.

Das muss sich ändern!

Die GPA-djp reagiert mit einem neuen Weiterbildungsangebot auf die Herausforderungen im Themenfeld betrieblicher Datenschutz.

DatenschutzbeauftragterMit dem neuen „Lehrgang zum Betrieblichen Datenschutzbeauftragten“ werden bisherige Angebote zusammengefasst und inhaltlich erweitert.

Die TeilnehmerInnen sollen nach dem Lehrgang ihre Rechte und Möglichkeiten im Betriebsrat beim Thema Datenschutz genau kennen und überhandnehmenden Kontrollmaßnahmen gegensteuern können. Sie tragen so zu einer höheren Sensibilität im Umgang mit personenbezogenen Daten im Betrieb bei.

Der/Die „Betriebliche Datenschutzbeauftragte“ ist zwar nicht rechtliche Realität in Österreich, dass die Funktionsbezeichnung dennoch ausdrücklich im Titel unseres Lehrgangs steht, ist ein Hinweis auf die nach wie vor aufrechte Forderung der GPA-djp. Dieser soll unter anderem mit diesem Weiterbildungsangebot für Betriebsratsmitglieder Nachdruck verliehen werden.

Alle weiteren Informationen zu den Inhalten und Zielen des Lehrgangs sowie zu Terminen und Anmeldemöglichkeiten finden sich im Blog der GPA-djp Bildungsabteilung unter dem Stichwort „Lehrgang Datenschutzbeauftragter“.

Sagen und Mythen

 Fotolia_11395430_V_uli

rund um das Internet am Arbeitsplatz

 

Der Arbeitgeber liest alle Emails. Die Beschäftigten hängen stundenlang im Internet. Das private Surfen gefährdet die IT-Sicherheit. Das Briefgeheimnis gilt auch für Emails.

Die Möglichkeiten, die das WorldWideWeb bietet, sind vielfältig und ebenso vielfältig sind die Legenden, die sich darum ranken. Haben manche der Legenden einen wahren Kern? Darf die Arbeitgeberin kontrollieren? Haben ArbeitnehmerInnen das Recht auf eine Privatsphäre am Arbeitsplatz?

Die Veranstaltung möchte der Legendenbildung entgegen wirken und das Thema Internetnutzung am Arbeitsplatz in seiner gesamten Vielfalt beleuchten.

Wir, das sind die GPA-djp und die Arbeiterkammer Wien, laden daher herzlich ein, sich zu informieren und mit uns zu diskutieren über die Rechtslage und die Rechtsprechung zum Thema, die Einsatzmöglichkeiten von Internet in der Arbeitswelt und über verschiedene betriebliche Erfahrungen, wie die Regelung von Internet am Arbeitsplatz aussehen kann.

WER? 

Eröffnung: Dwora Stein (AK-Vizepräsidentin, GPA-djp-Bundesgeschäftsführerin)

Technische Einsatzgebiete: Manfred Kleinert (Betriebsrat Raiffeisen Informatik),

Rechtsgrundlagen und Rechtsprechung: Gerda Heilegger (AK Wien)

betriebliche Erfahrungen: Elisabeth Gesierlich (Betriebsrätin, Pfizer),  Gerhard Prohaska (Betriebsrat, Vaillant), Clara Fritsch (GPA-djp)

Podiumsdiskussion mit den ReferentInnen unter der Leitung von Eva Angerler (GPA-djp)

WANN? 7. Juni 2011 16:30 – 18:30

WO? Technisch-Gewerbliche Abendschule Hörsaal B 402;  4., Plößlgasse 13 

 

 

 

Anmeldung bitte bis 31. Mai 2011 unter: andreas.stoeger@akwien.at

 

Und das Ganze ist gratis.

 

 

beim Surfen am Arbeitsplatz baden gegangen?

welle

Gerichtsurteile zur Nutzung von Informations- und Kommunikationstechnologien am Arbeitsplatz

 

Die Internet-Nutzung am Arbeitsplatz wird von einer gefährlichen Brandung umspült . Wann darf einE ArbeitnehmerIn welche Seiten ansurfen und wer sieht die dabei entstehenden Log-Files? Ist Surfen ein Entlassungsgrund? In Österreich gibt es kaum Rechtsprechung zum Thema ArbeitnehmerInnen-Datenschutz im WorldWideWeb. Ein paar wenige Menschen haben sich in den letzten Jahren dazu vor ein Gericht gewagt. Wie das Urteile dann ergeht, erfahrt ihr, wenn ihr weiterlest.

Dass es kaum ausjudizierte Fälle zum ArbeitnehmerInnen-Datenschutz gibt, hat mehrere Ursachen. Erst einmal ist die Hemmschwelle relativ hoch, während eines aufrechten Arbeitsverhältnis vor Gericht zu gehen. Zusätzlich ist das Arbeits- und Sozialgericht nicht für Datenschutz-Verstöße zuständig und die Betroffenen müssten also vor ein Strafgericht, was die Sache etwas komplizierter macht. Außerdem hat der Betriebsrat keine Vertretungsmöglichkeit und die Betroffenen müssen sich selbst um alles – inklusive Kosten – kümmern. 

Daher berufen sich die Urteile in der Regel nicht direkt auf das Datenschutzgesetz (DSG), sondern behandeln die Frage, ob eine wegen – angeblich unrechtmäßiger – IKT-Nutzung ausgesprochene Entlassung rechtmäßig war oder auch nicht. Die Fälle beinhalten auch ohne expliziten Verweis auf das DSG durchaus Szenarien, die das Thema Datenschutz berühren.

  • 1997: Ein Angestellter installiert – entgegen einer Weisung des Arbeitgebers – auf seinem Arbeitsplatz-Rechner private Software. Trotz einem ausdrücklichen Verbot des Arbeitgebers nutzt er dann diese Software für private Zwecke. Er wird entlassen, was er anficht. Die Entlassung ist aber gerechtfertigt. (9 Ob A 315/97g)
  • 1999: Ein Mitarbeiter erstellt am Rechner des Arbeitgebers eine Seminararbiet. Das wird vom Arbeitgeber als Verrat eines Betriebs- oder Geschäftsgeheimnises gesehen. Vom Richter nicht. Eine geringfügige Privatnutzung des PCs ist kein Verrat von Betriebsgeheimnissen und auch keine grobe Pflichtverletzung. (7 Ra 45/88k)
  • 1999: Private Korrespondenz wird am Arbeitsrechner erledigt. Der Arbeitgeber nimmt dem Angestellten daraufhin das private Speichermedium weg und suspendiert ihn. Der Arbeitnehmer ist darüber empört, was er auch deutlich zum Ausdruck bringt und den Vorgesetzten persönlich beleidigt. Die Entlassung wird aber vom Oberlandesgericht Wien bestätigt. (9 Ra 280/99h)
  • 2000: Der Arbeitgeber stellt das Foto eines Mitarbeiters ins Internet. Weder hat er vorher gefragt, noch entfernt er nachher das Photo, als der Betroffene dazu auffordert. Das wird als Verstoß gegen das Urheberrechtsgesetz gewertet, worin der „Bildnisschutz“ festgelegt ist. Auch mit  dem Argument der Treuepflicht kommt der Arbeitgeber hier nicht weiter. (8 Ob A 136/00h)
  • 2000: Gelegentliches Surfen am Arbeitsplatz ist kein Entlassungsgrund, insbesondere dann nicht, wenn es keine Vorwarnung gegeben hat – findet das Arbeits- und Sozialgericht. Der Betroffene hat nicht nur gesurft, sondern dabei auch gemeint, die Firma solle doch in Konkurs gehen, was allerdings nicht als persönliche Beleidigung ausgelegt wurde. (7 Ra 251/00h)
  • 2001: In einem Betrieb sind private Dateien verboten. Der Arbeitnehmer spielt trotzdem eine Privatdatei auf den Arbeitsrechner. Der Arbeitgeber löscht diese Datei und entlässt seinen Mitarbeiter. Das ist am Oberlandesgericht als rechtmäßig bestätigt worden, weil der Arbeitnehmer eine ausdrückliche Weisung missachtet hat und somit vertrauensunwürdig ist. (8 Ob A 218/01v)
  • 2001: Veröffentlichungen im Internet gelten als öffentliche Äußerungen – sagt der Oberste Gerichtshof. Also ist eine Beleidigung im Internet ist so zu werten, als ob sie in einer Zeitung stehen würde. (6 Ob 307/00s) 
    [ABER: auf geschlossene soziale Netzwerke trifft das nicht automatisch auch zu]

Es ist also wenig empfehlenswert, ausdrückliche Anweisungen zur Computernutzung zu missachten oder den/die ArbeitgeberIn – auf welchem Wege auch immer – persönlich zu beleidigen.

Jedenfalls empfehlenswert ist es aber, wenn sich der Betriebsrat bei der Gestaltung der Nutzung von Informationstechnologien einmischt! Und dabei eine Privatnutzung in vernünftigem Ausmaß ermöglicht.

 

Neue Chance auf einen betrieblichen Datenschutzbeauftragten?

 

Quelle: Bilderbox

Quelle: Bilderbox

Die Europäische Kommission möchte die Datenschutzrichtlinie von 1995 an die in den letzten 15 Jahren doch etwas veränderten technischen und gesellschaftlichen Bedingungen anpassen. Dazu hat die Kommission ein Dokument erarbeitet und zur EU-weiten Begutachtung frei gegeben.

Von 4. November bis 15. Jänner lädt die Kommission ein, zu ihrem Konzept  Stellung zu nehmen. Eingeladen zur Konsultation sind sowohl Privatpersonen als auch Organisationen und Behörden.

In dem Konzept  ist vom ArbeitnehmerInnen-Datenschutz weit und breit nichts zu lesen. Zwar soll der Datenverkehr – insbesondere für multinationale Unternehmen – vereinfacht werden,  doch sind deren Angestellte kein Thema. Diverse weitere Personengruppen sind angeführt (z.B. Sicherheitsbehörden, Datenschutzbehörden, Kinder, Verbraucherschutzorganisationen, Unternehmerverbände), doch von Beschäftigten ist nicht direkt die Rede.

Es gibt jedoch einige Vorschläge der Kommission, die für den Beschäftigtendatenschutz durchaus ausbaufähig wären. So wurde beispielsweise festgehalten, dass die Sache mit dem Datenschutz wenig sanktioniert wird und die Datenschutzbehörden eher zahnlos sind – Österreich ist da ein hervorragendes Beispiel. Daher wird eine Stärkung und mehr Befugnisse der Datenschutzbehörden in Erwägung gezogen – auf EU-Sprech: „ein verstärkter institutioneller Rahemn für eine wirksame Durchsetzung der Datenschutzvorschriften“.

Zwei Punkte ließen das Herz der ArbeitnehmerInnen-Datenschützerin besonders höher schlagen:

1., Man fasst die Möglichkeit ins Auge, dass

die Befugnis zur Klage bei nationalen Gerichten auch auf Datenschutzbehörden und Verbände der Zivilgesellschaft sowie andere Verbände, die die Interessen von Betroffenen vertreten, ausgedehnt werden kann

sprich: der Betriebsrat / die Betriebsrätin hätte endlich auch ein Vertretungsrecht gegenüber den Gerichten. Das wär schon von Vorteil, weil in einem aufrechten Arbeitsverhältnis geht kaum jemand zum Richter ohne Kündigungsschutz – getreu dem inoffiziellen Grundsatz: „Wenn du zum Richter gehst, nimm deinen Kündigungsschutz mit.“ Egal ob wegen missbräuchlicher Datenverwendung oder etwas anderem.

2., Man lese und staune:

verpflichtende Benennung eines unabhängigen Datenschutzbeauftragten und Harmonisierung der Bestimmungen über dessen Aufgaben und Zuständigkeiten

Bei diesem Vorhaben wollen wir doch die Kommission kräftigst unterstützen!

Außerdem spielt die Kommission mit dem Gedanken, eine Frist einzuführen für die Beantwortung von Anfragen der Betroffenen, welche Daten über sie gespeichert werden, sowie diese Auskunft gratis einzuführen.

Summa summarum also einige gute Vorschläge, einige weniger gute (z.B. Datenschutz-Zertifizierungen für Unternehmen und Binding Corporate Rules) und hoffentlich eine Umsetzung von den guten. Je mehr Organisationen und Personen sich zum Thema Beschäftigten-Datenschutz bei der EU einbringen, desto größer sind die Chancen, dass dieser Aspekt des Datenschutzes mehr beachtet wird. Wir arbeiten an einer umfassenden Stellungnahme zum EU-Vorschlag – demnächst unter dieser Adresse zu lesen.

Deutsche Spitzelskandale wären nachträglich legalisiert

Quelle: ver.di

Quelle: ver.di

Das in den deutschen Medien hoch gelobte Gesetz zum ArbeitnehmerInnen-Datenschutz steht kurz vor der Einführung. Die bundesdeutschen Regelungen zum ArbeitnehmerInnen-Datenschutz sind aber bei genauerer Betrachtung sehr bedenklich.

 Ver.di publiziert auf ihrer Homepage ausführliche Informationen zum Beschäftigtendatenschutz und hatte im September auch eine Demo für mehr Beschäftigten-Datenschutz organisiert (Berlin ist anders…). Die ver.di Stellungnahme wurde an alle Landes-Datenschutzbeauftragten gesendet und man hat versucht, im Parlament ein verstärktes Bewusstsein für ArbeitnehmerInnen-Datenschutz zu schaffen. Auch das unabhängige Zentrum für Datenschutz Schleswig-Holstein, kann dem Entwurf wenig Positives abgewinnen; zu wenig Persönlichkeitsschutz für ArbeitnehmerInnen, zu viel Ermächtigungen zur Datenerfassung für ArbeitgeberInnen lautet das Fazit.

Ver.di, Deutscher Gewerkschaftsbund und andere KritikerInnen bleiben aber mit ihren Forderungen im Rahmen der Novellierung des Bundesdatenschutzgesetzes (BDSG) weitgehend allein auf weiter Flur.

Hauptkritikpunkt ist, dass der Beschäftigten-Datenschutz nur als Anhängsel in einigen Paragraphen Beachtung findet und keine eigenständige Gesetzesvorlage – wie ursprünglilch erwartet – zustande kam.

Außerdem beanstandet ver.di, das Gesetz …

… enthält keine klaren, eindeutigen Vorschriften dazu, wie die Daten erhoben, verarbeitet und genutzt werden dürfen. Und es gibt schon gar keine Regelungen, die darauf abzielen, dass so wenig Daten wie möglich erhoben werden, die somit den Arbeitgeber bremsen. Vielmehr gibt es jede Menge wachsweicher, dehnbarer Formulierungen wie „betriebliche Gründe“ oder „schutzwürdige Interessen der Betroffenen“. Dadurch werden den Arbeitgebern viele Möglichkeiten eröffnet.

Ver.di fordert daher nach wie vor ein eigenständiges Gesetz zum ArbeitnehmerInnen-Datenschutz, bei dem das individuelle Recht auf Geheimhaltung dem Recht der Unternehmen auf Information übergeordnet wird.

Die Persönlichkeitsrechte sind unverzichtbar und müssen deshalb Vorrang vor der wirtschaftlichen Betätigung haben.

So wie das Gesetz jetzt vorgesehen ist, wären die Bespitzelungsskandale bei Lidl, deutscher Bahn, und anderen legal gewesen, befürchten die zuständigen JuristInnen bei ver.di.

Wie lange schläft Dornröschen noch?

Quelle: Bilderbox

Quelle: Bilderbox

ArbeitnehmerInnen-Daten stammen meist aus Kontrollmaßnahmen, sind viel unterwegs, überschreiten mühelos Grenzen und haben noch nicht mal einen Pass. Die EU-Richtlinie zum Datenverkehr schränkt diese grenzenlose Freiheit zwar ein, doch die Praxis sieht leider anders aus, wie an anderer Stelle in diesem Blog bereits erörtert. Daher hat die GPA-djp am 4. und 5. Oktober 2010 ein internationales Austauschtreffen von Gewerkschaften zum Thema europäischer ArbeitnehmerInnen-Datenschutz organisiert. Diskutiert wurde über die praktische Umsetzung der EU-Datenschutzrichtlinie auf nationaler Ebene und die Forderungen zum Datenschutz auf EU-Ebene.

Teilgenommen haben DatenschützerInnen aus Deutschland, Finnland, Belgien und Schweden, EurobetriebsrätInnen internationaler Konzerne, eine Vertreterin der Europäischen Angestelltengewerkschaft UNI sowie die ehemalige Leiterin der Datenschutzkommission und Mitglied der EU-Datenschutzgruppe. So konnten wir Informationen aus Ländern erhalten, wo die rechtlichen Regelungen zum ArbeitnehmerInnen-Datenschutz höchst unterschiedlich aussehen.

In Finnland beispielsweise gibt es ein eigenes Gesetz zum Schutz der Privatsphäre am Arbeitsplatz. Die Kontrollbehörde für den Datenschutz ist mit denen für Sicherheit und Gesundheit am Arbeitsplatz gekoppelt und somit gibt es wesentlich größere Ressourcen.

In Schweden haben Betriebsräte das Recht, Datenschutzangelegenheiten für ihre Beschäftigten vor den Datenschutzkontrollbehörden einzuklagen. Das erleichtert den Zugang zum Recht, weil einzelne Betroffene sich dann nicht mehr „in die Auslage“ stellen müssen.

In Belgien sind Datenschutzangelegenheiten explizit in Kollektivverträgen zu regeln.

In Deutschland gibt es die betrieblichen Datenschutzbeauftragten und ein eigenes Gesetz zum ArbeitnehmerInnen-Datenschutz wird derzeit diskutiert, wie in einem anderen Artikel auf diesem Blog näher erwähnt wird.

Gemeinsam ist allen Staaten, dass Verstöße gegen das Datenschutzgesetz kaum sanktioniert werden (Ausnahme: Deutschland), dass der Datenschutz am Arbeitsplatz kaum explizit vom allgemeinen Datenschutz unterschieden wird (Ausnahme: Finnland) und dass die Sensibilität für mehr Privatsphäre und weniger Kontrolle bei allen Beteiligten eher schwach ausgeprägt ist.

Es wird einige Anstrengung kosten, um Dörnröschen doch noch zu erwecken. Eine davon ist es, bei der Novelle der EU-Datenschutz-Richtlinie von 1995, die derzeit auf EU-Ebene angedacht wird, kräftig mitzumischen.

Ein Blick über den nördlichen Tellerrand – Datenschutz in Deutschland

Quelle: Wikipedia

 In Deutschland wird heute im Bundeskabinett über ein Gesetz beraten, das verschiedene Formen der Kontrolle von ArbeitnehmerInnen am Arbeitsplatz regeln soll. Vidoeüberwachung darf nicht geheim und nicht in Räumen mit Privatsphäre durchgeführt werden (gut, das haben wir auch – vgl. Beitrag vom 23.6.010 in diesem Blog).

Aber was wir nicht haben, sind folgende Regelungen: Daten über BewerberInnen dürfen nicht in sozialen Netzwerken gesucht werden. Das Telefon darf nur unter Verdacht auf Korruption abgehört werden. Die Erfassung von Gesundheitsdaten (z.B. Bluttests bei der Bewerbung) muss begründet werden.

Weiterführende Links: Die Eckpunkte zum Gesetzesentwurf des Ministeriums. Ein kritischer Artikel in der Südwest-Presse.

Hierzulande sind diese Dinge alle betriebsintern mittels Betriebsvereinbarungen zu regeln, was einigermaßen zeitaufwendig ist und die Existenz eines Betriebsrats voraussetzt. Müssen wir in Österreich erst unseren eigenen Bahnskandal haben, damit so ein Gesetz bei uns zustande kommt? Ups, ich hab’s vergessen – hatten wir ja schon!

Bleibt zu hoffen, dass das deutsche Gesetz zum Beschäftigtendatenschutz in der Praxis auch umgesetzt wird und nicht an seiner Auslegungselastizität scheitert. Denn eines ist klar – die Interpretation von „Verdacht“ beim zulässigen Überwachen oder die Auslegung von  „entscheidende berufliche Anforderung“ bei zulässigen Gesundheitstest sind Geschmackssache.