Tag Archives: Deutschland

Urteile deutscher Arbeitsgerichte zur Mitbestimmung

Quelle: Bilderbox

Ein datenschutzrechtlicher Blick zu den NachbarInnen in Deutschland…

Natürlich ist ein Urteil aus dem Nachbarland keine Garantie dafür, dass ein/eine RichterIn in Österreich das genauso sehen würde. Nachdem sich aber die Rechtslage sehr ähnelt – was bei und Arbeitsverfassungsgesetz heißt, läuft in Deutschland unter dem Namen Betriebsverfassungsgesetz – ist doch eine gewisse Aussagekraft vorhanden.

Der Outlook-Kalender als Überwachungsmaßnahme?

Microsoft Outlook wird in vielen Unternehmen als Mailprogramm und internes Kommunikationstool verwendet. Das ist rechtlich problematisch.

Dabei steht weniger die Email-Funktion im Fokus als die Kalenderfunktion. So ist es möglich und durchaus üblich, dass Gruppenkalender eingerichtet werden, auf die sämtliche Mitglieder einer Abteilung zugreifen, um einerseits zu sehen, wann ein/eine bestimmter/bestimmte MitarbeiterIn verfügbar ist und andererseits auch selbst Termine in fremden Kalendern eintragen zu können.

Mit einer Rechtsfrage rund um den Einsatz eines Outlook-Kalenders hatte sich Anfang 2017 auch das deutsche Landesarbeitsgerichts Nürnberg (Urteil vom 21.02.2017, GZ 7 Sa 441/16) zu befassen. Im konkreten Fall wurde ein Arbeitnehmer von seinem Vorgesetzten angewiesen, den Outlook-Gruppenkalender zur Verwaltung seiner betrieblichen Termine zu verwenden. Das Problem dabei: Auch der Vorgesetzten nutzte diesen Kalender, weshalb der Arbeitnehmer dieses Ansinnen ablehnte. In der Folge wurde der Arbeitnehmer abgemahnt woraufhin er Klage erhob.

Wurde das Mitbestimmungsrecht des Betriebsrats gewahrt?

Er brachte vor, mithilfe des Gruppenkalender lasse sich ein Verabredungsprofil erstellen, überdies stelle der Kalender nach deutscher Rechtslage eine mitbestimmungspflichtige technische Einrichtung dar. Jedoch sei der Outlook-Kalender ohne eine Betriebsvereinbarung eingeführt worden und somit unrechtmäßig. Der Kläger könne also nicht zu einer Verwendung verpflichtet werden und die Abmahnung sei daher aus dem Personalakt zu entfernen.

Der Arbeitgeber, entgegnete, es bestehe sehr wohl eine Betriebsvereinbarung über die Nutzung von Informations- und Kommunikationstechnologie, in der geregelt sei, dass der Arbeitgeber Zugang zu allen relevanten dienstlichen Informationen habe.

Ein Outlook-Gruppenkalender ist zustimmungspflichtig

Das Gericht bestätigte, dass die beklagte Partei den Kläger zu Unrecht abgemahnt habe. Der Gruppenkalender ist nach Ansicht des Gerichts ein Überwachungsinstrument und er ist objektiv geeignet, Verhaltens- oder Leistungsinformationen der ArbeitnehmerInnen zu erheben und aufzuzeichnen. Dabei kommt es auf eine subjektive Überwachungsabsicht des/der ArbeitgeberIn nicht an. Die von der beklagten Partei erwähnte Betriebsvereinbarung regelt in erster Linie die private Nutzung von Informations- und Kommunikationstechnologie und kann daher nicht als vorweggenommene Zustimmung des Betriebsrates zur Einführung des Outlook-Kalenders gewertet werden.

Keine Privatsphäre bei Apple?

Die Videoüberwachung am Arbeitsplatz ist fast schon ein „klassisches“ datenschutzrechtliches Problem Der Technologieriese Apple überwacht in seinen Stores MitarbeiterInnen bei der Arbeit. Das Arbeitsgericht Frankfurt (Urteil vom 08.11.2013, GZ 22 Ca 9428/12) erkannte das als unzulässig.

Schadenersatz für umfassende Überwachung?

Ein Arbeitnehmer, der in einem Hamburger Store als „Genius“, also als Techniker, der die Geräte von KundInnen reparierte, beschäftigt war, klagte das Computerunternehmen und brachte vor, dass dieses seine Beschäftigten dauerhaft bei der Arbeit filmen würde. So seien Kameras in allen Räumen installiert, überwacht würden nicht bloß auf die Verkaufsflächen, sondern auch den hinteren, nicht für die Öffentlichkeit zugänglichen Bereich des Geschäfts. Dort befinden sich sowohl die Arbeitsplätze der TechnikerInnen sowie ein auch als Pausen- und Umkleideraum genutztes Besprechungszimmer. Ferner loggen sich die MitarbeiterInnen hier ins Zeiterfassungssystem ein. Die Überwachung bezog sich nach Meinung des Klägers also nicht nur auf die Arbeitstätigkeit als solche, sondern auch auf Pausen und Zeiten des Umkleidens.

Beim Kläger sei aufgrund der umfassenden Videoüberwachung eine psychische Belastung in Form eines latenten Überwachungs- und Anpassungsdrucks eingetreten, welche zu Angst, Misstrauen und Unsicherheit geführt sowie die Unbefangenheit seines menschlichen Verhaltens beeinträchtigt und das Gefühl des Ausgeliefert-Seins bewirkt habe, weshalb er Schmerzengeld begehrte.

Apple hat sich eine Zustimmungserklärung unterschreiben lassen

Apple Deutschland bestritt die Videoüberwachung nicht und erklärte, die Überwachung diene der Aufklärung möglicher Diebstähle, Unterschlagungen und ähnlicher Straftaten, nicht jedoch der gezielten Überwachung der MitarbeiterInnen. Außerdem habe der Kläger freiwillig ein Formular zur Einwilligung in die Videoüberwachung unterschrieben, das allerdings im Personalakt des Klägers nicht mehr aufgefunden und daher auch nicht als Beweismittel vorgelegt werden konnte.

Abgesehen davon, dass die tatsächliche Zustimmung also nicht nachgewiesen werden konnte, ist es auch höchst zweifelhaft, ob diese überhaupt gültig gewesen wäre. Schließlich handelt es sich im Arbeitsverhältnis immer um ein Machtungleichgewicht, wo nur selten von tatsächlicher „Freiwilligkeit“ die Rede sein kann.

Umfassende Videoüberwachung am Arbeitsplatz ist nicht erlaubt

Das Arbeitsgericht Frankfurt entschied, dass die allumfassende Videoüberwachung am Arbeitsplatz einen schwerwiegenden und grundsätzlich nicht erlaubten Eingriff in das allgemeine Persönlichkeitsrecht darstellt. Sie ist also unzulässig. Das Gericht sprach dem Kläger Schmerzengeld in der Höhe von EUR 3500,00 zu. Dass die Videokameras offen und nicht verdeckt angebracht waren und sich der Kläger zeitweise aus dem Sichtbereich der Kameras bewegen konnte, ändert an der Unzulässigkeit nichts. Da nicht nur öffentliche, sondern auch nicht-öffentliche Bereiche des Geschäfts überwacht wurden, könne sich Apple auch nicht darauf berufen, mit den Kameras einen Abschreckungseffekt der Öffentlichkeit gegenüber erzielen zu wollen.

„Bei uns tät‘ es das nicht geben“

In Österreich ist eine derartige Kamerainstallation an sich rechtswidrig. Sie widerspricht folgendem Gesetzestext aus dem DSG 2018: „Unzulässig ist 1. eine Bildaufnahme ohne ausdrückliche Einwilligung der betroffenen Person in deren höchstpersönlichen Lebensbereich, 2. eine Bildaufnahme zum Zweck der Kontrolle von Arbeitnehmern,…“

Eine Kamera in Umkleideräumen, Toiletten oder Pausenräumen kommt somit gar nicht in Frage und sie darf grundsätzlich nur zum Schutz von Personen oder Sachen verwendet werden.

Überdies würde ein österreichisches Gericht wohl in Fragen von Datenschutzverletzungen wohl auch kein Schmerzengeld zusprechen.

Für die umfassende Videoüberwachung, der Apple Deutschland seine MitarbeiterInnen unterwirft, wurde Apple im Jahr 2013 übrigens mit dem datenschutzrechtlichen Negativpreis Big Brother Award ausgezeichnet.

neuer Vorschlag zum Beschäftigtendatenschutz in Deutschland

videoNicht nur in Österreich, sondern auch in Deutschland wirft die Neuordnung des europäischen Datenschutzes offenbar ihre Schatten voraus. In Deutschland wird der nächste Anlauf zu einem eigenen Beschäftigtendatenschutzgesetz unternommen. Besonders bei der Videoüberwachung am Arbeitsplatz soll sich im Nachbarland viel ändern – geht es nach dem Willen der Koalitionspartner.

Ginge es nach dem Willen des deutschen Gewerkschaftsbundes und der Oppositionsparteien SPD und Linke würde dieses Gesetz so nicht in Kraft treten, da es eine massive Verschlechterung im ArbeitnehmerInnen-Datenschutz mit sich bringen würde, wie der Beitrag im ARD zeigt.

Einige Eckpunkte des Vorhabens:

  • wer heimlich in Sozialräumen filmt, muss hohe Bußgelder zahlen
  • wer Daten von BewerberInnen in Sozialen Netzerken ausforscht, handelt illegal
  • das Gesetz kann durch Betriebsvereinbarung (oder Einzelzustimmung) verbessert werden.

(und das wars dann schon mit dem „alle guten Dinge sind drei“)

  • wer im Call Center arbeitet, kann sich der permanenten Überwachung und Aufzeichnung nicht entziehen
  • wer offen per Video überwacht wird, muss sich daran gewöhnen
  • wer in einem Konzern arbeitet, muss sich mit dem Gedanken anfreunden, dass die personenbezogenen Daten herumgereicht werden
  • ärztliche Atteste können aus allen möglichen Gründen verlangt werden – unter anderem auch bei Jobwechsel innerhalb des Betriebes

Insgesamt betrachtet also eine wenig erfreuliche Entwicklung, die durch den Einspruch des DGB bislang aber nicht abgeändert werden konnten.

besser kein Gesetz, als dieses Gesetzvideo

lautet daher das Motto des DGB.

In Österreich sind wir so betrachtet also besser dran – alles nur eine Frage der Perspektive…

Die Nachlese zum Datenschutz-Brunch

großer Wurf oder Mogelpackung?

 Am 24.4.2012 um 10:00 begrüßte  Ilse Fetik, stellvertretende Vorsitzende der GPA-djp, die etwa 120 Gäste und stellte die drei wesentlichen Forderungen der GPA-djp vor:

  • eineN betrieblicheN DatenschutzbeauftragteN in Unternehmen ab 25 MitarbeiterInnen,
  • betriebliche Datenschutzbeauftragte an allen Standorten und damit eine Abschaffung des geplanten Konzernprivilegs,
  • eine klare Zuständigkeit der ArbeitnehmerInnen-Interessenvertretung bei der gerichtlichen Vertretung von ArbeitnehmerInnen in Datenschutz-Angelegenheiten. 

Evelyn Regner, Abgeordnete zum europäischen Parlament, kritisierte die geplante Bevorzugung von Klein- und Mittelbetrieben (KMU) durch die Verordnung und gab auch eine Erklärung dafür: die 2007 von der Kommission installierte nach ihrem Vorsitzenden sogenannte „Stoiber-Gruppe“ (offizielle Bezeichnung: Gruppe unabhängiger Interessenträger im Bereich Verwaltungslasten), deren Ziel die Beseitigung von „Hemmnissen“ für KMU ist.

Kerstin Jerchel,  Juristin und Datenschutzexpertin bei ver.di, war wenig begeistert von der in der Verordnung geplanten Bevorzugung der Binnenmarktfreiheiten gegenüber dem Grundrecht auf Datenschutz – in Deutschland „Recht auf informationelle Selbstbestimmung“ genannt und in zahlreichen Urteilen festgeschrieben und ausgebaut. Auch die 250-MitarbeiterInnen-Grenze für betriebliche Datenschutzbeauftragte (DSB) hätte in Deutschland nicht abzusehende negative Folgen, wo derzeit ab 9 bzw. 20 MitarbeiterInnen ein DSB bestellt werden muss. Um gegen diese Verschlechterungen aufzutreten, fordert ver.di, dass die geplante Rechtsform der EU-Verordnung wieder in eine EU-Richtlinie zurückgeführt werden muss. Näheres findet sich in der Präsentation: Die neue europäische Datenschutzverordnung.

Gerda Heilegger stellte die Folgen für den österreichischen ArbeitnehmerInnen-Datenschutz dar:

  • der quasi Wegfall der Meldepflicht für KMU führe zu einem großen Verlust für die Publizität der Datenverwendungen,
  • die hohe Grenze für betriebliche DSB sei indiskutabel,
  • die Vertretungsbefugnisse für die Interessenvertretungen wieder nicht berücksichtigt und
  • die geplante unternehmensinterne Folgenabschätzung sei zwar nett gemeint, aber

…da wird der Bock zum Gärtner gemacht, wenn jedes Unternehmen auf freiwilliger Basis selbst beurteilen kann, ob seine Datenanwendungen risikoreich sind oder nicht – Halleluja!

Bei der Podiumsdiskussion

stellten neben den Referentinnen noch weitere DatenschutzexpertInnen ihre Sicht der Dinge dar.

 

Die Rechtsanwaltsanwärterin Renate Riedl aus der Kanzlei Preslmayr und Partner stellte fest, dass sie selten so eine große Diskrepanz zwischen der Theorie „das Thema ist mir total wichtig“ und der Praxis „ich stelle sämtliche meiner Daten im Internet zur Verfügung“ wie im Datenschutz erlebe. Beim Lesen der Verordnung habe sie den Eindruck gehabt:

Es ist alles noch viel zu unklar. Damit kann man keine klare Rechtsauskunft geben.

Helmut Wolff, Betriebsratsvorsitzender bei Siemens Communications Enterprise erzählte aus der betriebsrätlichen Erfahrung, welchen Hürdenlauf es bedeutet, auch nur annähernd die richtigen Informationen über seitens der Konzernzentrale geplante Datenverarbeitungen zu erhalten und diese dann auch wahrheitsgemäß bei der Datenschutzkommission angegeben zu finden.

Die sind dort zwar alle wirklich nett und hilfsbereit, aber heillos unterbesetzt.

stellt der Betriebsrat fest. Ihn beunruhigen an der neuen Verordnung vor allem die Konzernprivilegien, wonach nur mehr der Hauptsitz über die Datenverwendungen bestimmt.

Ob Verordnung oder Richtlinie ist mir persönlich egal – es kommt drauf an, was drinnen steht.

Joe Weidenholzer, Abgeordneter zum EU-Parlament und in dem Ausschuss Mitglied, der die Datenschutz-Verordnung federführend behandelt (Ausschuss für Justiz und bürgerliche Freiheiten, LIBE), erklärte, dass der vorgelegte Entwurf eindeutig die Handschrift der EU-Kommission trage; diese kümmere sich nun einmal vorrangig um die Freizügigkeiten im Binnen- und damit auch Datenverkehr.

Zu den vielen „delegierten Rechtsakten„, bei denen sich die Kommission vorbehalten hat, konkretere Rechte noch auszuformulieren, fällt Weidenholzer das Wort „Glühbirnen-Verordnung“ ein.

Einig war man sich am Podium dass dem Entwurf mit vereinten Kräften gegenzusteuern sei. Angesichts des Erfolgs im EU-Parlament, das gerade dabei ist, ACTA  im Nachhinein zu kippen , sind Regner und Weidenholzer optimistisch, dass es auch der geplanten Verordnung ähnlich ergehen könnte. Hoffen lasse auch das Abstimmungsergebnis zum Berichterstatter im LIBE; Jan Phillip Albrecht wurde – knapp aber doch – gewählt und dieser ist mit Datenschutz-Agenden vertraut.

Evelyn Regner und Joe Weidenholzer haben anlässlich der Tagung eine Presseaussendung herausgegeben.

Wer bedeuerlicher Weise aufgrund wichtiger unaufschiebbarer Termine keine Zeit hatte an der Veranstaltung teilzunehmen, kann sich die Unterlagen demnächst auf der AK-Homepage downloaden

… und sich schon mal provisorisch für die nächste Veranstatlung freinehmen – Termin wird in diesem Blog bekannt gegeben.

Datenschutz auf Hamburgisch

hamburgwie die Hamburger Aufsichtsbehörde für Datenschutz bei der Privatwirtschaft agiert

 

Im Mai dieses Jahres wurde von der der Datenschutzbehörde in Hamburg die Vorgehensweise festgelegt, wie man den Datenschutz generell und am Arbeitsplatz im Besonderen fördern könnte. Dazu zählte auch vermehrtes Hinweisen auf Datenschutzvorschriften bei Privatbetrieben. Gesagt getan, brieflich wurde angefragt, ob man denn schon  Datenschutzbeauftragte bestellt habe – wie es rechtlich erforderlich ist, sobald eine bestimmte Betriebsgröße erreicht wurde.

Johannes Caspar, der Leiter der Hamburger Datenschutzbehörde, spricht in einem Artikel in der „Welt-online“ über die Folgen dieses Vorgehens (DIE WELT am Sonntag; 5.6.2011) :

Nicht zu unterschätzen ist dabei auch das psychologische Moment. Unternehmen, die direkt von der Aufsichtsbehörde angeschrieben werden, erkennen, dass das Thema (…) konkret vorangetrieben wird und etwas ist, was sie selbst betrifft.

Auch finanziell sind die deutschen Datenschutzbehörden unabhängiger von der Regierung, als das in Österreich derzeit der Fall ist. Die Behörden haben die Möglichkeit, eigenständig Bußgelder zu verhängen. Die Hamburger Sparkasse wurde im Dezember 2010  beipsielsweise mit 200.000 EUR zur Kasse gebeten, weil sie KundInnendaten an freie MitarbeiterInnen zugänglich gemacht hatte. (Mittlerweile wurde einige der selbständigen MitarbeiterInnen angestellt – so hatte der Skandal im Nachspiel auch noch für einige sichere Arbeitsplätze gesorgt.)

Der Hamburgische „Beauftragte für Datenschutz und Informationsfreiheit “  – wie diese Funktion in Deutschland genannt wird –  Johannes Caspar, sorgt nicht nur mit seiner offensiven Vorgehensweise bei Privatfirmen für mediales Aufsehen. Er hat wegen der Trackings auf dem Internet-Auftritt seiner eigenen Behörde diese Seite kurzerhand stilllegen lassen und auf eine andere – ungetrackte – Domain gestellt. („Der Golem“ hat berichtet.)

Eine Aufsichtsbehörde, die mit den passenden Rechten ausgestattet ist und die mit der erforderlichen Durchsetzungskraft agiert, kann doch einiges bewegen. Das beweist die Hamburger Datenschutzbehörde.

Die Forderung der GPA-djp nach einem betrieblichen Datenschutzbeauftragten und einer besseren Ausstattung der Datenschutzbehörde ist also nach wie vor höchst sinnvoll und ihre Umsetzung würde sicherlich zu mehr Datenschutz am Arbeitsplatz führen.

Ein Blick über den nördlichen Tellerrand – Datenschutz in Deutschland

Quelle: Wikipedia

 In Deutschland wird heute im Bundeskabinett über ein Gesetz beraten, das verschiedene Formen der Kontrolle von ArbeitnehmerInnen am Arbeitsplatz regeln soll. Vidoeüberwachung darf nicht geheim und nicht in Räumen mit Privatsphäre durchgeführt werden (gut, das haben wir auch – vgl. Beitrag vom 23.6.010 in diesem Blog).

Aber was wir nicht haben, sind folgende Regelungen: Daten über BewerberInnen dürfen nicht in sozialen Netzwerken gesucht werden. Das Telefon darf nur unter Verdacht auf Korruption abgehört werden. Die Erfassung von Gesundheitsdaten (z.B. Bluttests bei der Bewerbung) muss begründet werden.

Weiterführende Links: Die Eckpunkte zum Gesetzesentwurf des Ministeriums. Ein kritischer Artikel in der Südwest-Presse.

Hierzulande sind diese Dinge alle betriebsintern mittels Betriebsvereinbarungen zu regeln, was einigermaßen zeitaufwendig ist und die Existenz eines Betriebsrats voraussetzt. Müssen wir in Österreich erst unseren eigenen Bahnskandal haben, damit so ein Gesetz bei uns zustande kommt? Ups, ich hab’s vergessen – hatten wir ja schon!

Bleibt zu hoffen, dass das deutsche Gesetz zum Beschäftigtendatenschutz in der Praxis auch umgesetzt wird und nicht an seiner Auslegungselastizität scheitert. Denn eines ist klar – die Interpretation von „Verdacht“ beim zulässigen Überwachen oder die Auslegung von  „entscheidende berufliche Anforderung“ bei zulässigen Gesundheitstest sind Geschmackssache.