Tag Archives: digitale Überwachung

Privatchat am Arbeitsplatz darf nicht gänzlich verboten werden

Man darf nicht nicht kommunizieren dürfen

richtungweisendes Urteil des Europäischen Gerichtshof für Menschenrechte

Am 5.September 2017 urteilte der Europäische Gerichtshof für Menschenrechte (EGMR) zugunsten von Herrn Barbulescu, der entlassen worden war. Entlassungsgrund: er hatte entgegen der Anordnung seines Arbeitgebers mit seiner Verlobten und seinem Bruder privat kommuniziert.

Der dazu verwendete Messenger-Dienst war zwar auf Geheiß des Arbeitgebers installiert worden, um so besser Kundenkontakte pflegen zu können, allerdings mit dem klaren Hinweise, dass Privatnutzung zu unterlassen sei. Der Software-Entwickler Bogdan Barbulescu hatte das betriebsinterne Reglement offenbar nicht befolgt und ausgiebig mit Verlobter und Bruder gechattet – 45 Seiten legte der Arbeitgeber nach einer Woche dem rumänischen Gericht vor.

Sowohl das Rumänische Gericht vor dem Babulescou gegen die Entlassung klagte (im Juni 2007), als auch die kleine Kammer des Europäischen Gerichtshofes für Menschenrechte (im Jänner 2016) gaben dem Arbeitgeber recht. Die Verwendung von Betriebsmitteln dürfe per Weisung festgelegt werden, eine Missachtung einer solchen Weisung führe nun mal zu einer Entlassung, so die Logik dahinter.

Nun hat sich der Senat im Juni 2016 abermals mit dem Fall befasst und kam zu einem anderen Schluss:

an employer’s instructions cannot reduce private social life in the workplace to Zero“

Wie es dazu kam? Der Europäische Gewerkschaftsbund und die französische Datenschutzbehörde CNIL hatten eine Neuaufnahme gefordert. Die Überwachung auf der die Entlassung fußt, müsse verhältnismäßig sein, die Überwachten müssten informiert werden und insgesamt handle es sich sehr wohl um eine Verletzung der Privatsphäre, die durch Artikel acht der Europäischen Menschenrechtskonvention geschützt ist.

Zum Stolperstein für den Arbeitgeber wurde der von ihm eingesetzte Keylogger, mit dem sämtliche Korrespondenz des Arbeitnehmers mitprotokolliert worden war. Dadurch ist der Arbeitnehmer aber einer permanenten Überwachung ausgesetzt, von der er zuvor nicht einmal informiert worden war.

Heimliche Überwachung geht gar nicht

ArbeitnehmerInnen müssten über die Tatsache sowie den Grund einer Überwachung informiert werden, urteilte der EGMR. Es muss das gelindeste Mittel der Überwachung gewählt werden.

Außerdem beanstandete der Gerichtshof, dass ein absolutes Verbot der Privatnutzung ausgesprochen worden war. Das sei ein Eingriff in die Privatsphäre. Ein Verbot dürfe nur so weit gehen, als es unbedingt erforderlich sei, so der EGMR.

und wie ist das mit der Privaten Kommunikation in Österreich?

Wer sich bei der GPA-djp erkundigt, wird die Auskunft bekommen, dass die Privatsphäre an der Bürotüre und am Werkstor nicht abgegeben wird, dass private Emails vom Arbeitgeber also nicht gelesen werden dürfen. Sobald er/sie erkennt, dass es sich um private Kommunikation handelt, darf er/ sie nicht mehr weiterlesen.

So sieht es auch der EGMR, der europaweit die Judikatur diesbezüglich vergleicht. In seiner Urteilsschrift steht zu lesen, dass ArbeitgeberInnen in Österreich zwar die als „privat“ gekennzeichnete Kommunikation der ArbeitnehmerInnen kontrollieren dürften, ohne allerdings auf den Inhalt zugreifen zu dürfen:

In, Austria, Denmark, Finland, France, Germany, Greece, Italy, Portugal and Sweden, employers may monitor emails marked by employees as “private”, without being permitted to access their content. In Luxembourg employers may not open emails that are either marked as “private” or are manifestly of a private nature. The Czech Republic, Italy and Slovenia, as well as the Republic of Moldova to a certain extent, also limit the extent to which employers may monitor their employees’ communications, according to whether the communications are professional or personal in nature. In Germany and Portugal, once it has been established that a message is private, the employer must stop reading it.

Somit gibt es nun neben dem Arbeitsverfassungsgesetz einen weiteren triftigen Grund, warum man die private Nutzung von Kommunikationsmitteln in einer Betriebsvereinbarung regeln muss.

digitale Grundrechte

wo gibt’s denn so was?

in der EU – vielleicht, hoffentlich bald

Warum geht’s hier in letzter Zeit eigentlich ständig um Europa?

Weil Daten grenzüberschreitend unterwegs sind, weil mit europaweit einheitlichen Grundsätzen und Regelungen Datenverwendungen einfacher rechtlich zu beurteilen und damit einzuschränken sind und weil ein einheitlicher Wirtschaftsraum auch einen einheitlichen Sozial- und Schutzraum verlangt.

Einige EU-BürgerInnen haben sich daher in den letzten Monaten mit Menschenrechten im digitalen Zeitalter auseinandergesetzt und stellten am 30. November die Charta der digitalen Grundrechte der Öffentlichkeit vor. Die Charta beinhaltet Grundsätze, wie im Zeitalter von Big Data, Robotik, künstlicher Intelligenz und Massenüberwachung das Menschenrecht auf Datenschutz zu erhalten ist. Hier ein kleiner Auszug:

  •  Die Verwendung von automatisierten Verfahren darf nicht dazu führen, dass Menschen vom Zugang zu Gütern, Dienstleistungen oder von der Teilhabe am gesellschaftlichen Leben ausgeschlossen werden. Dies gilt insbesondere im Bereich Gesundheit, Schutz vor elementaren Lebensrisiken, Recht auf Arbeit, Recht auf Wohnen, Recht auf Bewegungsfreiheit und bei Justiz und Polizei.
  • Eine anlasslose Massenüberwachung findet nicht statt.
  • Eine Zensur findet nicht statt.
  • Profiling durch staatliche Stellen oder Private ist nur auf gesetzlicher Grundlage zulässig.
  • Die Kriterien automatisierter Entscheidungen sind offenzulegen.
  • Ethisch-normative Entscheidungen können nur von Menschen getroffen werden.
  • Jeder hat das Recht, über seine Daten selbst zu bestimmen.
  • Jeder hat ein Recht auf Verschlüsselung seiner Daten.
  • Das Recht, an Wahlen und Abstimmungen teilzunehmen, darf nicht an den Zugang zu digitalen Medien gebunden werden.
  • Jeder hat das Recht auf eine nicht-personalisierte Nutzung digitaler Angebote.

Die Charta verdient sich viele viele Unterzeichnerinnen – auch wenn das Kapitel zum ThemaArbeitausbaufähig ist. Hier würde ein explizites Verbot heimlicher Überwachung ebenso wie ein Verbot bezüglich dem Erstellen „Schwarzer Listen“ oder der übermäßigen Leistungs- und Verhaltenskontrolle die digitale Grundrechte-Charta noch wesentlich aufwerten.

Ein wenig schräg ist auch, dass gerade eine Stiftung der Zeitung „die Zeit“ hier federführend an der Erarbeitung der Charta beteiligt ist, wo doch auf ihrer online-Variante fleißig weitergeleitet wird (siehe AK: „kommerzielle digitale Überwachung im Alltag„, S. 64.).

Mitmachen Dennoch erwünscht

Beteiligen an der Forderung, die Charta der digitalen Grundrechte in EU-Recht aufzunehmen, kann sich jeder und jede ab jetzt und hier.

Einige der Formulieren finden sich bereits in der Europäischen Datenschutzgrundverordnung , die ja im Mai 2018 in Kraft tritt; damit werden europaweit einheitliche Regeln geschaffen (zB muss eine Einwilligung zur Datenverwendung eindeutig erfolgen und die Betroffenen müssen informiert werden).

Datenschutz am Arbeitsplatz kann man regeln – muss aber nicht

Für den Beschäftigten-Datenschutz kann sich jedes EU-Land eigene, spezielle gesetzliche Vorgaben schaffen (sog. Öffnungsklausel). Kollektivverträge und Betriebsvereinbarungen bleiben gültig und können auch den Beschäftigten-Datenschutz regeln.

Die deutsche Bundesministerin für Arbeit und Soziales, Andrea Nahles, kündigt im „Weißbuch Arbeit 4.0“ einige Vorhaben zum Beschäftigtendatenschutz an:

  • Erhalt der Regelungen zum betrieblichen Datenschutz,
  • Datenschutz-Index für Betriebe
  • interdisziplinärer ExpertInnen-Beirat aus ArbeitsrechtlerInnen, ArbeitsmedizinerInnen, ITlerInnen, betrieblichen Praktikerinnen und SozialpartnerInnen, der den Bestand betrieblicher DS-Regelungen aufnimmt, regelmäßig evaluiert und an die technologischen Entwicklungen anpasst.

Sobald sich etwas Konkretes in Österreich dazu tun, wird in diesem Blog berichtet; versprochen!

Sommerliches Sammelsurium

tauchenFalls sich in den Büros der werten LeserInnenschaft gerade ein kleines Sommerloch auftun sollte, ist jetzt die ideale Zeit, in all den Dingen „die man sich immer schon einmal anschauen wollte“ zu schmökern. Eine kleine Auswahl an Tipps zum Schmökern rund um die Themen Privatsphäre am Arbeitsplatz und Digitalisierung der Arbeitswelt ist hier zusammengestellt.

eine Literatur-und-Link-Mixtur

Wer bislang immer nur das diffuse Gefühl hatte, dass der private fahrbare Untersatz aus mehr Bestandteilen zusammengesetzt sind, als aus Motor, Karosserie und Lenkrad, bekommt hier eine Bestätigung. Der kurze Infofilm des deutschen Automobilclubs zeigt Autohersteller als Datensammler. Passend zur Reisezeit.

Wer sich für die ganz normale Überwachung in unser aller Alltag interessiert und wissen möchte welche Firmen welche Praktiken betreiben, erhält detailreiche Schilderungen in einer Studie der Arbeiterkammer Wien, die

Wer wissen möchte, wie die Bewertung von Kreditwürdigkeit in Zeiten von Big Data und algorithmenbasiertem Scoring funktioniert, kann sich diese Studie der Arbeiterkammer Wien mit an den Strand nehmen.

Wer gerne den Überblick auf europäischer Ebene hat und wissen möchte, welche Meinung zu Datenschutzthemen in welchen EU-Ländern verbreitet sind, kann sich durch den Eurobarometer 2015 blättern – eignet sich auch gut zur Vorbereitung von Referaten.

Wer sich immer schon gefragt hat, was diese ganzen seltsamen Begriffe im österreichischen Datenschutzgesetz bedeuten, kann im Lexikon des Bundeskanzleramtes nachschlagen.

Für jene, die sich für die ganz reale Arbeitswelt bei Google interessieren, hat der Filmemacher Andrew Norman Wilson eine aufschlussreichen Kurzfilm gedreht – länger ging nicht; er wurde aufgrund seines (verdeckten) Filmprojekts entlassen. Ist bei Google wirklich die schöne neue Arbeitswelt ausgebrochen? Wohl eher nicht – zumindest nicht für die gering qualifizierten ArbeitnehmerInnen.

Viel Spaß mit dem sommerlichen Potpourri!

Fußball – eine private Angelegenheit?

fußball1Der Fußballplatz, das Stadion, die Tribüne wird wohl von den meisten Menschen als Ort der  Privatsphäre gesehen. Du triffst dich in deiner Freizeit mit Freundinnen, Bekannten und Familie, singst und/oder grölst vielleicht und erlebst – je nach Spielverlauf – Gefühls-Auf-und-Ab.  Beruflich sind dort zwar auch jede Menge Menschen am Werk – es schaut sich jemand dein Ticket an und dir in den Rucksack, verkauft dir etwas zu trinken, putzt hinter dir die Toilette und last but not least arbeiten da die FußballerInnen, TrainerInnen, SanitäterInnen – doch wird diesen ArbeitnehmerInnen eher wenig Aufmerksamkeit zuteil.

Man könnte davon ausgehen, dass im öffentlichen Raum „Fußball-Stadion“ die Privatsphäre geschützt, das Recht auf freie Meinungsäußerung intakt und das auf Versammlungsfreiheit gegeben ist. Bei dieser Privatangelegenheit Fußball wird allerdings immer mehr Überwachungstechnik eingesetzt, die dazu führt, dass diese Grundrechte immer weiter untergraben werden.

Beispiel EM 2012: Das Fußballmagazin Ballesterer berichtete, dass Polen ein besonderes neues Personenerkennungs-System einsetzen möchte: „Ein Verdächtiger wird ausgemacht. Sein Gesicht wird gescannt und automatisch mit einer Polizeisuchmaschine abgeglichen, die Ergebnisse werden umgehend den Einsatzkräften vor Ort zugespielt. Dazu werden soziale Netzwerke nach Informationen über die Person durchsucht. So oder so ähnlich hat sich die EU die Funktionen des Sicherheitsprogramms INDECT vorgestellt.“

Beispiel Fußball-Fan-Datenbanken: Namenslisten mit besonders unter Beobachtung stehenden Fußball-Fans (inklusive deren Bekannten) sind seit 2006 bekannt. Sie werden für verschiedene deutsche Vereine (zB St. Pauli und  HSV ) von der Polizei  zur Vorbeugung/Verhinderung von Gewalttaten im Zusammenhang mit Fußballspielen geführt. Schätzungsweise sind 4.000 Menschen darin erfasst – Genaues ist unbekannt, weil das Recht auf Auskunft nicht eingehalten wird. Mittlerweile wurden diese Daten aufgrund von Beschwerden von Fan-Rechtsanwälten und dem Einschreiten des Hamburger Datenschutzbeauftragten gelöscht – wer sich tatsächlich darauf befand wird also für immer im Dunkel der Geschichte bleiben.

Beispiel Bezahl-Chip: in zahlreichen Stadien der deutschen Erstligisten wird ausschließlich ein digitales Zahlungssystem verwendet, dessen genaue Auswertungsmethoden und -ergebnisse jedoch unklar sind. Klar ist nur, dass die Umsätze in den Stadien angestiegen sind und die nicht eingetauschten Restbeträge den Vereinen ein beachtliches „Körberlgeld“ verschaffen. Wer essen/ trinken/ pinkeln möchte, muss sich dieser Karte bedienen. „Lediglich in Paderborn, Hamburg und Freiburg gibt es keine Chipkarten. Stuttgart und Köln haben sie zu Saisonbeginn abgeschafft, Mönchengladbach nach einer Fanumfrage nie eingeführt.“ schreibt das Magazin Focus 2015.

Beispiel elektronischer Mitgliedsausweis: 2014 zogen sich türkische Clubs aus Istanbul den Unmut ihrer Fans zu. Es sollten nur mehr zahlende Mitglieder in die Stadien gelassen werden, beschrieb ein Fan-Aktivist im Interview mit dem Ballester die Situation: „Um Tageskarten oder ein Saisonabo zu kaufen, wirst du gezwungen, Kunde bei der Aktifbank zu werden. Dann fallen schon einmal die ersten Gebühren an: Für den Erwerb der Karte und für jedes einzelne Spiel.“ Welche Daten genau auf der Karte gespeichert werden sollten, wurde deren BesitzerInnen nicht verraten.

Dass Eintrittskarten nur gegen ausführlichen Bekanntgabe personenbezogener Daten verkauft werden, ist allerdings kein neues Phänomen; bereits bei der WM 2008 kam es in Deutschland zu Kritik an ebenjener FIFA-Strategie, die gegen Hooliganismus und Schwarzmarkt-Handel helfen solle. Name, Adresse, Geburtsdatum und Ausweisnummer mussten jedenfalls zur Verfügung gestellt werden, wollte man per Los als zukünftigeR KartenbesitzerIn gezogen werden. „Zumindest gelang den Datenschützern im Vorfeld der WM ein Teilerfolg im Kampf gegen die Einschränkung der persönlichen Rechte. Die Weitergabe von Namen und Adressen der Kartenkäufer an die WM-Werbepartner wurde den Organisatoren verboten. “ schrieb der ballesterer.

Momentan kommen in französischen EM-Stadien unter dem Motto „Terrorverdacht“ intensive Taschen- und Personenkontrollen, Drohnen und Metalldektoren zum Einsatz.  Was 2012 in Polen angedacht wurde, dürfte 2016 in Frankreich, als „intelligente Videoanalyse“ bezeichnet, im Einsatz sein. Im Arbeitsleben würden da jede Menge betriebsrätliche  Mitbestimmungsrechte schlagend werden.

Es drängt sich die Frage auf, ob Fußball-Fans als „Versuchskaninchen“ im „datenschutzrechtlichen Labor-Experiment Stadion“ zum Einsatz kommen? Nützlich ist das vor allem für Security-Firmen, die für den technischen und personellen IT-Support sorgen. Dass unsere (Fußball-)Welt dadurch ein geschützterer (Wohlfühl-)Ort wird, darf bezweifelt werden.

 

„Big Brother“ im Alltag

117989_Überwachungsboxen im Auto, die das Fahrverhalten aufzeichnen und an die Versicherung Position, Geschwindigkeit und Beschleunigungswerte übertragen, wobei die Höhe der Prämie zu einem gewissen Prozentsatz von den gemessenen Daten abhängig gemacht wird; Herausfilterung von persönlichen Eigenschaften wie Geschlecht, Alter, politische Einstellung, Beziehungsstatus sowie Alkohol- oder Drogenkonsum aus Facebook-Likes; Bonitätsbewertung auf Basis der Kombination von 70.000 Merkmalen aus unterschiedlichsten Quellen einschließlich des Umstandes wie – zB die Häufigkeit der Nutzung der Löschtaste – ein Online-Kreditantrag ausgefüllt wird; Online-Shops welche die Produktauswahl und auch die Preise vom Online-Verhalten, den Standortinformationen, den benutzten Geräten und dem verwendeten Browser abhängig machen; All das sind Beispiele aus der vor kurzem veröffentlichten Studie „Kommerzielle digitale Überwachung im Alltag“, in welcher sich der Studienautor – Wolfie Christl – im Auftrag der Bundesarbeitskammer mit der zunehmenden Erfassung, Verknüpfung und Verwertung von persönlichen Daten und deren Auswirkungen auf unsere Privatsphäre und unser alltägliches Leben beschäftigte.

weiterlesen…