Tag Archives: EU-Richtlinie zum Datenschutz

EuGH erkennt „Recht auf Vergessenwerden“ an

151254_Papierschnitzel_NahaufnahmeWer kennt nicht den Satz: „Das Internet vergisst nichts“. Diese Aussage wurde durch das sog. „Google-Urteil“ des EuGH relativiert, in dessen Rahmen der Gerichtshof unter bestimmten Voraussetzungen einen Anspruch des/r Betroffenen auf Löschung seiner/ihrer personenbezogenen Daten gegenüber dem Betreiber einer Suchmaschine festgeschrieben hat. Damit wird erstmals das – von DatenschützerInnen seit langem geforderte – „Recht auf Vergessenwerden“ (gerichtlich) anerkannt. Diese Entscheidung hat jedoch auch Kritik – vor allem in Bezug auf seine Praktikabilität und Durchsetzungsfähigkeit – erfahren.

weiterlesen…

Datenschutzbrunch am 24.April 2012

Die neue europäische Datenschutzverordnung

großer Wurf oder Mogelpackung? Was bringt´s für die Arbeitswelt?

Anlässlich der aktuellen Diskussionen um eine neue Datenschutz-Verordnung, laden GPA-djp und AK Wien zu einer gemeinsamen Veranstaltung.

In den frühen Vormittagsstunden des 24. April 2012 können sich die p.t. TeilnehmerInnen bei Referaten aus Brüssel, Berlin und Wien informieren. Im Anschluss an die Kaffeepause wird es Gelegenheit geben, sich mit den ReferentInnen und weiteren Gästen im Rahmen einer Podiumsdiskussion  mit den Für und Wider der neuen Verordnung auseinanderzusetzen.

wir proudly begrüßen:

  • die Abgeeordnete zum Europäischen Parlament, Evelyn Regner, die darüber berichten wird, wie die neue Verordnung im Parlament diskutiert wird
  • die Juristin und Datenschutz-Expertin Kerstin Jerchel von ver.di, die uns den Diskussionsstand in Deutschland näher bringen wird,
  • die Juristin und Datenschutz-Expertin Gerda Heilegger von der AK Wien, die die Auswirkungen des Verordnung auf ArbeitnehmerInnen in Österreich beleuchten wird,
  • den Abgeordneten im Europäischen Parlement, Joe Weidenholzer, der gleichzeitig auch Mitglied in dem EU-Ausschuss ist, dem die neue Verordnung zugewiesen wurde (LIBE),
  • den Betriebsratsvorsitzenden Helmut Wolff von Siemens Enterprise Communications, der die betriebliche Praxis beleuchten wird,
  • die Rechtsanwältin Renate Riedl aus der Anwaltskanzlei Preslmayr, die Erfahrungswerte aus Perspektive der Geschäftsführung in die Diskussion einbringt, 
  • und als Eröffnungsredner Wolfgang Katzian, den Vorsitzenden der GPA-djp.

wann?     Dienstag, 24. April 2012, 10.00 bis 13.00 Uhr
wo?     AK Bildungszentrum, Großer Saal, Theresianumgasse 16-18, 1040 Wien

Anmeldung bitte per E-Mail: andreas.stoeger@akwien.at oder per good old Telefon unter der Nummer: 01/501 65 – 2421

(bitte bis 16. April anmelden – der Saal hat eine beschränkte Anzahl an Sitzplätzen und die am Podium sind auch schon alle besetzt)

Auf dein Kommen freut sich die Autorin dieses Beitrags und Moderatorin der Podiumsdiskussion (aka Dr. Datenschutz).

 

google und der Datenschutz

 – geht das zusammen?

Der Internet-Riese Google – mitunter auch als DAS wichtigste Unternehmen der Welt betitelt – hat sich mit Anfang März neue Richtlinien verpasst. Mit dieser neuen privacy policy sollen Daten aus allen google-Anwendungen (z.B. gogglemaps, google+, googlenews, …) miteinander vernetzt werden.

Kostprobe gefällig?

Am 1. März 2012 haben wir unsere Datenschutzerklärung und unsere Nutzungsbedingungen geändert. Die mehr als 60 verschiedenen Datenschutzbestimmungen für die unterschiedlichen Google-Produkte wurden durch eine zentrale, kompaktere und verständlichere Version ersetzt. Wir möchten Ihnen eine unkomplizierte und intuitive Nutzung der Google-Produkte bieten.

Ganz intuitiv werden dann auch die persönlichen Angaben aus allen google-Anwendungen miteinander verknüpft – „maßgeschneidert“ sozusagen. Diese neuen „Datenschutzbestimmungen“ widersprechen laut einem Gutachten der französischen Datenschutzbehörde, das von der Artikel-29-Datenschutzgruppe angeregt wurde, der (noch) geltenden europäischen Datenschutzrichtlinie.

Auch das österreichische Datenschutzgesetz versteht unter „eindeutiger Zustimmungserklärung für den konkreten Einzelfall“ oder „Datensparsamkeit“ und „Daten dürfen nur für eindeutige Zwecke verwendet werden“ etwas anderes, als in den neuen google-Bestimmungen enthalten ist.

Die NGO „Qintessenz“ empfiehlt daher beim Googeln:

Fünf einfache Schritte zu mehr Privatsphäre :

1. Im Google Konto einloggen

2. Auf https://www.google.com/history gehen

3. „Webprotokoll ist aktiviert.“ auf „pausieren“ klicken

4. Auf „Gesamtes Webprotokoll entfernen“ klicken

5. Bestätigen „Webprotokoll wurde angehalten.“

Auch bei abgeschalteter Webhistory werden von Google weiter Daten über uns Nutzer gesammelt. Diese werden jedoch nicht mit anderen Diensten verknüpft und müssen nach 18 Monaten teilweise anonymisiert werden.

Auch wenn es eine Binsenweisheit ist, soll es an dieser Stelle nochmals ins Gedächtnis gerufen werden:

Auch andere Anbieter haben schöne Suchmaschinen. 

 

EU-Datenschutzverordnung reloaded

Letzte Woche hat der ÖGB eine Stellungnahme zur geplanten EU-Verordnung zum Datenschutz verfasst und an das Bundeskanzleramt, wo die österreichischen Datenschutz-Agenden zusammenlaufen, geschickt. 

Die Eckpunkte der Stellungnahme des ÖGB kurz zusammengefasst:

  • Eine einheitliche EU-weite Rechtsvorschrift wird begrüßt.
  • Datenschutzbeauftragte sollen bereits in Firmen ab 25 MitarbeiterInnen bestellt werden und mit mehr Ressourcen ausgestattet werden (z.B. Mindest-Arbeitszeit, Haftungsausschluss,…).
  • Das im Entwurf erwähnte „profiling“, also der automatisierte Datenabgleich aus verschiedenen Quellen, soll im Zusammenhang mit dem Beschäftigungsverhältnis, insbesondere bei der Leistungsbeurteilung, unbedingt verboten werden.
  • Das „one-stop-shop-Prinzip“, wonach einzig und allein die Hauptniederlassung von Konzernen für Bestimmungen zum Transfer von Daten zuständig sein soll, wird abgelehnt.
  • Ebenso kann der ÖGB einer „Datenübermittlung auf Basis verbindlicher unternehmensinterner Vorschriften“ wenig abgewinnen.

Beim Treffen der EU-Ratsarbeitsgruppe äußerten die Delegierten auch dort Bedenken zum vorliegenden Entwurf. Es wurde über einen ersten Teil sowie allgemeine Punkte der Verordnung beraten. Dabei wurde von vielen Mitgliedsländern kritisiert, dass es zu viele „delegierte Rechtsakte in dem Verordnungs-Entwurf gibt. Die Kommission hat sich nämlich zu 38 (!) Punkten vorbehalten, noch nährere Ausführungen zu formulieren, wodurch die Staaten eine Einmischung in ihre nationalen Bestimmungen befürchten. Einige Länder waren mit der Konstruktion der betrieblichen Datenschutzbeauftragten (DSB) wenig glücklich. Als Alternativvorschlag zum Kommissionsvorschlag, demnach DSB erst in Betrieben mit 250 und mehr MitarbeiterInnen vorgesehen sind, meinte der Delegierte aus Deutschland, dass man auch auf die Qualität der Datenverarbeitung abzielen könnte – also wer risikoreiche Datenverwendungen betreibt (über „Risiko“ lässt sich sicher noch gut streiten), braucht auch einen DSB. Die Delegierten aus Deutschland, den Niederlanden und Österreich finden eine solche Konstruktion durchaus überlegenswert.  Frankreich, Italien und Deutschland wiederum übten Kritik an dem „one-stop-Prinzip“ und wären damit in diesem Punkt wichtige Verbündeter bei der Vertretung von ArbeitnehmerInnen-Interessen.

 

not amused…

freiheitsstatue

…über den EU-Entwurf zum Datenschutz

 

…ist diesmal das US-amerikanische Handelsministerium.  An dem geleakten Entwurf der neuen EU-Verordnung stört weniger die Tatsache, dass das Dokument vorzeitig veröffentlicht wurde, als vielmehr dessen Inhalt.

Das Handelsministerium der USA ist laut Eigendefinition dazu da, exportwilligen US-amerikanischen Unternehmen unter die Arme zu greifen. Selbstverständich, dass man hier befürchtet, dass die Möglichkeiten des „freien Datenverkehrs“ im europäischen Raum mit der neuen Verordnung empflindich eingeschränkt werden würden. Daher wurde jetzt Ende Dezember eine größere Lobbying-Kampagne von Seiten der USA in Brüssel gestartet – Briefe, Mails, Telefonate, die Kommunikationsnetze wurden vielseitig genutzt.

Unter anderem wird das angestrebte „right to be forgotten“ als undurchführbar vehement kritisiert. Nun ja, wenn sie dabei an Google, Facebook und Co denken, wäre das wirklich undurchführbar, weil schwer geschäftsschädigend. Die Konzerne leben schließlich davon, die personenbezogenen Daten ihrer Mitglieder gerade nicht zu vergessen, sondern auszuwerten und zu personalisieren, sprich für jeden User / jede Userin angepasst zuzubereiten.

Die Plattform „European Digital Rights“ berichtet ausführlich über die Reaktion der US-Behörde zum vorliegenden Entwurf. Schade, dass die im Ministerium bei ihrer massiven Kritik mit kaum nachvollziehbaren Argumenten um sich werfen – wäre doch schöner, wenn die auch einen betrieblichen Datenschutzbeauftragten für Betriebe ab 20 MitarbeiterInnen fordern würden. Ja, okay, …  das mit dem Christkind ist nur so eine Erfindung….

ein Ausschuss tagt

 

was das EU-Parlament zum Datenschutz meint

 

Der Aussschuss für bürgerliche Freiheiten, Justiz und Inneres hat am 29. März einen Entwurf verfasst, der Stellung bezieht zum geplanten neuen Gesamtkonzept der EU in Sachen Datenschutz. Darin werden unter anderem folgende Punkte gefordert:

  • bessere Durchsetzung der Grundprinzipien des Datenschutzes, die da sind Transparenz, Sparsamkeit, Zweckmäßigkeit
  • Durchsetzung des „right to be forgotten“ also das Recht darauf, auf eigenen Wunsch im Internet auch vergessen zu werden (quasi: „vergiss mich, www!“ )
  • Bewusstseins-Kampagnen
  • neue Daten bei der Kategorie „sensible Daten“ wie z.B. genetische Daten

UND tatarataaa

  • Datenschutzbeauftragte für Betriebe – natürlich mit Rücksicht auf kleine und Kleinstunternehmen
  • ja und außerdem sollen auch die nationalen Datnschutzbehörden gestärkt werden und EU-weit einheitliche Befugnisse erhalten.

Die müssen wohl bei unseren Forderungen abgeschrieben haben… Sie haben sie nur etwas weicher formuliert und einige Wenn und Aber dazugenommen.

Die Sitzung dazu hat am 11. April stattgefunden – es gibt sie auch in Ton und Farbe. (Thematisch spannend wird es in etwa ab 16:20 und bleibt es bis 16:45; wer sich für die Meinung des Ausschusses zum Thema Terrorismusbekämpfung interessiert, kann natürlich auch länger dran bleiben.)

Erfreulicher Weise sind viele Themen, die auch für die ArbeitnehmerInnen-Vertretung von Bedeutung sind und von dieser auch gefordert werden (z.B. stärkere Sanktionen bei Verstößen gegen die Datenschutzgesetzgebung, einheitlichere Ausstattung und Handlungsmöglichkeiten für Datenschutzbehörden) bei der Sitzung Thema gewesen.

News from Europe

Aus der gesamten EU sind von Einzelpersonen, Unternehmen, Organisationen und Regierungen Stellungnahmen zur geplanten Novelle der Datenschutz-Richtlinie eingetroffen. Insgesamt haben 291 Schriftstücke ihren Weg nach Brüssel gefunden.

Das Engagement der ArbeitnehmerInnen-Vertretungen hielt sich dabei europaweit eher in Grenzen. Einzig der Österreichische Gewerkschaftsbund, die österreichische Bundesarbeiterkammer und die Deutsche Dienstleistergewerkschaft haben auf nationaler Ebene ihre Anliegen geäußert. Die Europäische Angestelltengewerkschaft, UNI, sowie der Europäische Gewerkschaftsbund haben auf EU-Ebene ihr „Schärflein beigegeben“. Es haben offenbar hauptsächlich Privatunternehmen und NGOs, die sich mit dem Datenschutz auseinandersetzen, ihre Beiträge nach Brüssel geschickt.

Interessenvertretungen diverser Berufsgruppen sind zahlreich vertreten. So haben beispielsweise die jeweils für die EU zuständigen Handelskammern der USA, Indiens und Japans auf die Aufforderung der EU zur Stellungnahme reagiert. Belgische Banken, finnische Industrie, die Vereinigung Europäischer Spielentwickler und die Europäischer Versichungen finden sich auf der Liste. Ergänzt wird die Menge der ArbeitgeberInnen-Organisationen von Ärztevereinigungen sowie Wirtschaftskammern.

Außerdem finden sich unter den Beitrag-SpenderInnen so illustre Firmen wie: ebay, facebook, General Electric, Hewlett Packard, Carrefour, diverse TV- und Telekom-Anbieter von deutscher Telekom über Orange bis Vodaphone und ZDF. Ein Schelm, wer Böses dabei denkt!

Würden wir die Stellungnahmen von Privatfirmen und ArbeitgeberInnen-Organisationen in die eine Seite der Waagschale legen und die von NGOs und ArbeitnehmerInnen-Organisationen in die andere, würde sich der Waagbalken vermutlich verbiegen. Umso wichtiger, dass einige ArbeitnehmerInnen-Vertretungen sich hier zu Wort gemeldet haben.

Wir dürfen gespannt darauf warten, welche Schlüsse die EU-Kommission aus den eingelangten Dokumenten zieht.

Baustelle Datenschutz

EGB und ÖGB fordern Nachbesserungen

 

Quelle: Bilderbox

Quelle: Bilderbox

Österreichischer Gewerkschaftsbund und Europäischer Gewerkschaftsbund sehen bei den derzeitigen Regelungen der EU zum Thema Datenschutz Verbesserungsbedarf. Insbesondere der ArbeitnehmerInnen-Datenschutz ist ausbaufähig – wo (fast) nichts ist, kann man leicht ausbauen. Daher haben beide Interessenvertretungen Stellungnahmen an die EU-Kommission verfasst.  Derzeit ist die EU-Kommission unter anderem damit beschäftigt, die EU-Richtlinie zum Datenschutz zu überarbeiten (in diesem Blog wurde berichtet). Aus diesem Anlass haben sich GPA-djp und ÖGB in einer gemeinsamen Stellungnahme an die EU-Kommission deutlich zu Wort gemeldet. Die geplante Novelle der EU-Richtlinie soll so beeinflusst werden, dass den besonderen Anforderungen an den Datenschutz im Arbeitsverhältnis mehr Beachtung geschenkt wird und dass den Interessen der ArbeitnehmerInnen mehr Geltung verschafft wird.  (Zum  Beispiel muss klar gestellt werden, dass eine „freiwillige“ Zustimmung der ArbeitnehmerInnen zur Verwendung ihrer personenbezogenen Daten mit Vorsicht zu genießen ist, weil tatsächliche „Freiwilligkeit“ im Arbeitsverhältnis eine eher seltene Blüte ist.)Die wesentlichen Forderungen sind daher:

  • die Einführung betrieblicher Datenschutzbeauftragter,
  • Vertretungsbefugnis der betrieblichen Interessenvertretung vor Gericht,
  • die Relativierung von Zustimmungserklärungen im Arbeitsverhältnis und
  • die Rechtsdurchsetzung für Betroffene im gesamten EU-Raum

Der EGB verfolgt in seiner Stellungnahme dieselben Ziele.

Die Stellungnahme des ÖGB und die Stellungnahme des Europäischen Gewerkschaftsbundes können auf der Homepage des Europabüros des ÖGB nachgelesen werden.

Wie die Kommission auf die Stellungnahmen reagiert, wird hier berichtet werden – sobald bekannt . Wir bleiben am Ball.

 

„Der Datenschutz muss von der Theorie in die Praxis übergehen“

Dieses Zitat stammt von dem unabhängigen Gremium, das die EU-Kommission in Datenschutz-Fragen berät, der „Artikel-29-Datenschutzgruppe“.  Das Gremium setzt sich dafür ein, dass die für Datenverarbeitungen Verantwortlichen stärker in die Pflicht genommen werden. Um dieses Ziel zu erreichen, hat die Artikel-29-Datenschutzgruppe im Juli 2010 eine Stellungnahme zum Grundsatz der Rechenschaftspflicht verfasst.

Darin plädieren sie dafür, dass die Datenverarbeiter ihr rechtmäßiges Schaffen gegenüber den jeweiligen nationalen Datenschutzkommission beweisen müssen. Das wäre ein wesentlicher Vorteil, weil es nicht vorrangig die Betroffenen wären, die ihnen entstandenen Schaden beweisen müssten, sondern die Firmen müssten unter Beweis stellen, dass sie sich an die gesetzlichen Vorgaben gehalten haben.

Vielleicht wird sich ja in der Novelle der EU-Richtlinie, die 2011 in Angriff genommen werden soll (siehe auch Artikel in diesem Blog), etwas von den Vorschlägen der Artikel-29-Datenschutzgruppe wiederfinden…