Tag Archives: europäische Datenschutzgrundverordnung (DSGVO)

betrieblicher Datenschutz – altes Fass oder neuer Wein?

ein Veranstaltungsrückblick

Unter dem Titel „neue Technologien – neuer rechtlicher  Rahmen – neue Lösungen“ fand am 13. März im Bildungszentrum der Arbeiterkammer Wien eine Veranstaltung statt. Über 250 BetriebsrätInnen wollten sich die Ausführungen zu technologischen Veränderungen sowie der Datenschutzgrundverordnung und ihren voraussichtlichen Auswirkungen nicht entgehen lassen.

Rudi Kaske und Dwora Stein eröffneteN

an dem sonnigen Frühlingsnachmittag. Kaske betonte in seiner Rede, dass die Technik zunehmend komplexer werde und somit digitale Kompetenzen bei allen Betroffenen erfordere. Es gehe darum den digitalen Wandel zu gestalten und mitzubestimmen, sodass immer der Mensch die zentrale Figur ist.

Dwora Stein, die Geschäftsführerin der GPA-djp, nahm in ihrem Eingangsstatement vor allem die betriebliche Ebene in den Fokus. Betriebsrätinnen und Betriebsräte sind mit ihrer fachlichen Expertise, ihrer sozialen Kompetenzen und ihre internationalen Vernetzung gefordert um ihre rechtlichen Möglichkeiten auszuschöpfen. Die Gewerkschaft stellt ihnen Hintergrundinformationen und Beratung zur Verfügung und den Einsatz dafür, die rechtlichen Rahmenbedingungen im Sinne der ArbeitnehmerInnen-Mitbestimmung zu gestalten.

Thomas Riesenecker erklärte technischen Wandel

Der Geschäftsführer der Forschungs- und Beratungsstelle Arbeitswelt stellte die wesentlichen Veränderungen der digitalen Arbeitswelt dar und stellte dabei in Frage, ob es sich tatsächlich um eine „Revolution“ handelte und nicht vielmehr um eine Weiterentwicklung auf Basis bereits bestehender Technologien.

Insbesondere die Sensorik habe die Möglichkeiten der Maschinen verändert. Sie könnten nun miteinander (auch ohne direkte Intervention von Menschen) interagieren. Das sogenannte „Internet der Dinge“ (IoT) ist nun in der Robotik, der Fahrzeugtechnik und diversen anderen Anwendungsgebieten Thema.

Martina Chlestil stellte die derzeitige Rechtslage (DSG) und Clara Fritsch die kommende (DSGVO) dar

In einer Doppelkonference wurden die wesentlichen, für betrieblichen Datenschutz relevanten Gesetzesänderungen, die mit dem In-Kraft-treten der Europäischen Datenschutzgrundverordnung (DSGVO) im Mai 2018 schlagend werden, vorgestellt:

  • das öffentliche Datenverarbeitungsregister wird zu einem innerbetrieblichen Verfahrensverzeichnis
  • der betriebliche Datenschutzbeauftragte wird – für bestimmte Unternehmen – verbindlich
  • die Mitbestimmungsrechte nach dem ArbVG bleiben erhalten

Matthias Schmidl beschrieb die Aufgaben der Datenschutzbehörde

Die Datenschutzbehörde, deren stellvertretender Leiter Matthias Schmidl ist, erhält mit der Datenschutzgrundverordnung (DSGVO) zusätzliche Aufgaben und neue Vorgaben, wie Prozesse abzuwickeln sind.

  • die Behörde wird in Abstimmung mit den anderen europäischen Behörden eine „Blacklist“ und eine „Whitelist“ erstellen, die angibt, welche Datenverwendungen eine Risikofolgenabschätzung benötigen – und welche nicht
  • die Behörde wird Geldbußen  – in Koordination mit den anderen europäischen Datenschutzbehörden – festlegen und verhängen
  • die Behörde wird – wie bisher auch – Ansprechstelle für Beschwerden sein

Nach einer kurzen Stärkung bei Kaffee und Kuchen, nahmen drei Betriebsräte und drei GewerkschaftssekretärInnen auf den roten Sesseln am Podium Platz und erzählten aus ihrem Umgang mit Technik im Betrieb.

Kollege Magnus von der Sucht- und Drogenkoordination der Stadt Wien stellte dar, wie ein Dokumentationssystem legal, aber trotzdem zum Nachteil der KollegInnen verwendet werden kann, indem daraus errechnet wird, wie viele Prozent der eingeladenen KlientInnen tatsächlich kommen. Auf dieser Basis werden mehr KlientInnen eingeladen, als Termine zur Verfügung stehen (Überbuchung), was aufgrund des gesteigerten Arbeitsdrucks zu Konflikten zwischen den verschiedenen Berufsgruppen führt. Gemeinsam mit der zuständigen Fachgewerkschaft GPA-djp arbeitet man nun an einer Betriebsvereinbarung zu dem System. Eva Angerler strich in ihrem Statement heraus, dass es bei Technik im Unternehmen immer um drei Säulen geht

  • einen rechtlichen Rahmen zu schaffen mittels Betriebsvereinbarung
  • einen Datenschutz durch Technik zu gewährleisten
  • und eine Betriebskultur, die Datenschutz-Bewusstsein im täglichen Miteinander lebbar macht.

Kollege Szalay beschrieb wie Wien Energie versuchte, ein elektronisches Fahrtenbuch einzuführen und auf Initiative der Betriebsrates ein solches mehrere Jahre nicht der Fall war – so lange bis es eine den Wünschen der ArbeitnehmerInnen entsprechende Betriebsvereinbarung dazu gab. Andreas Schlitzer aus der Pro-Ge hat dabei die rechtliche Beratungsarbeit geleistet.

Auch bei den ÖBB-BCC stellt die Digitalisierung ein wesentliches Thema dar. Ein so wesentliches, dass man gemeinsam mit dem Ministerium, der Forba und der Gewerkschaft vida ein eigenes Projekt dazu auf die Beine gestellt hat. „Und ihr werdet es nicht glauben“ sagte der Betriebsrat Josef Brenner „was das geändert hat, dass wir einmal nicht den Entwicklungen hinten nach gelaufen sind, sondern als Betriebsrat aktiv begonnen haben, ein eigenes Projekt dazu aufzusetzen.“

Alle Präsentationen und Handouts zur Veranstaltung finden sich hier.

Alles kann natürlich in einem Nachmittag nicht besprochen, diskutiert und gelöst werden. Wenn nun Interesse entstanden sein soll, freuen sich Arbeiterkammer und Fachgewerkschaften; zu Wirkungen und Nebenwirkungen der Digitalisierung und der neuen Gesetzeslage wenden sie sich vertrauensvoll an ihre Interessenvertretung oder ihre Fachgewerkschaft.

neue Technologien? – neuer rechtlicher Rahmen – neue Lösungen?

Foto: Clara Fritsch CC

Veranstaltung zum betrieblichen Datenschutz

Ihr seid euch nicht ganz sicher, was in nächster Zeit datenschutzrechtlich und technisch auf euch im Betrieb zukommt? aber ihr seid euch sicher, dass etwas auf euch zukommt?

Dann kommt am 13. März 2017 um 13 Uhr ins Bildungszentrum der AK Wien

Rudi Kaske und Dwora Stein begrüßen und

Arbeiterkammer Wien und Fachgewerkschaften laden herzlich ein

gemeinsam mit den Vortragenden über das Bevorstehende zu diskutieren.

werden im ersten Teil über technische und rechtliche Rahmenbedingungen des betrieblichen Beschäftigtendatenschutzes berichten und im Anschluss für eure Fragen zur Verfügung stehen.

Der zweite Teil des Nachmittags ist dem gewerkschaftlichen Dialog gewidmet; Betriebsräte und VertreterInnen der jeweiligen Fachgewerkschaften werden aus ihrem Arbeitsalltag erzählen und sich mit dem Publikum austauschen. Erzählen werden die Betriebsräte

Wer noch neugierig ist und die ganze Einladung lesen möchte

Anmeldungen bis 3.3. bei sabine.jovic@akwien.at

wir freuen uns auf spannende Diskussionen moderiert von Sonja Fischbauer

Risikoabschätzung betrieblicher Datenanwendungen

umfrageworkitpngwie schaut’s aus bei dir im Betrieb?

die work@IT will’s wissen

Die Interessengemeinschaft für Menschen in IT-Berufen der GPA-djp möchte in einer kurzen Umfrage herausfinden, ob eine neue Regelung in der Europäischen Datenschutzgrundverordnung betrieblich genutzt werden kann.

Es handelt sich dabei um die sogenannte „Datenschutz-Folgenabschätzung„. Der gemäß müssen Unternehmen ab 2018 bei der umfangreichen Verwendung von besonders schützenswerten Daten (d.h. biometrische Daten, Daten über ethnische Zugehörigkeit, politische Meinung, Gewerkschaftszugehörigkeit, sexuelle Orientierung, etc.) vorab untersuchen, welche Auswirkungen eine solche Datenverwendung haben kann. Aber auch bei einer erheblichen Beeinträchtigung der Persönlichkeit oder bei  systematischer Überwachung öffentlich zugänglicher Bereiche muss eine solche Folgenabschätzung vorab durchgeführt werden.

Wann sollte das bei dir im Betrieb statt finden?

Deine Meinung und deine Expertise sind hier und jetzt gefragt.

Kollektivverträge in der Datenschutzgrundverordnung abgesichert

 fahnenIn der Plenarsitzung vom 14.4. 2016 wurde die Europäische Datenschutzgrundverordnung vom EU-Parlament angenommen.

Damit ist nun der der Datenschutz in Europa einheitlich für alle Mitgliedsstaaten geregelt. In der alten Richtlinie nicht erfasste personenbezogene Daten sind nun ebenso von der Grundverordnung erfasst (zB IP-Adressen, Standortdaten). JedeR EU-BürgerIn hat nun in seinem/ihrem Land Zugang zu einem Gericht.

Was aus Gewerkschaftsperspektive vermisst wird, ist eine eindeutigere und stärkere Mitbestimmung der Interessenvertretung (zB bei der Bestellung von Datenschutzbeauftragten, bei der Kreation von unternehmensinternen Richtlinien zum Datenschutz, bei der Folgenabschätzung, etc). Da müssen wir uns wohl weiterhin mit den Mitbestimmungsrechten aus dem Arbeitsverfassungsrecht begnügen. Allerdings ist eindeutig festgehalten in den Erwägungsgründen, dass Kollektivverträge und Betriebsvereinbarungen den Beschäftigtendatenschutz regeln können.

Vorsichtig positiv stimmt, dass der Beschäftigtendatenschutz nicht gänzlich unter die Räder gekommen ist. Zwar fehlen sämtliche Mindeststandards (zB Verbot heimlicher Überwachung, Verbot „Schwarzer Listen“, etc), die in erster Lesung vom EU-Parlament noch mit großer Mehrheit angenommen wurden, doch konnte immerhin eine Öffnungsklausel verabschiedet werden, die dieses Thema in die Hände der Mitgliedsländer legt.

Letzter Formalakt auf europäischer Ebene ist nur noch die Zustimmung des Rates, die für Anfang Mai anberaumt ist, und dann haben die nationalen Regierungen bis 2018 Zeit, die Grundverordnung noch zu spezifizieren. Dabei wird die GPA-djp weiterhin versuchen, mehr Mitbestimmung seitens der Arbeitnehmerinnen beim Datenschutz zu erreichen.

Erfüllt die neue EU-Datenschutz-Grundverordnung die Erwartungen?

teilnehmerInnen an der DSGVO-Konferenz

(wieder einmal sehr subjektive)

Blitzlichter einer Veranstaltung

Im sehr gut besuchten Europa-Saal des Renner-Instituts erklärte Prof. Kotschy die Zusammenhänge zwischen der Menschenrechtskonvention (und dem in ihr verankerten Recht auf Privatsphäre), der Europäischen Menschenrechtscharta (und dem in ihr verankerten Recht auf Datenschutz) und dem in der Datenschutzgrundverordnung festgeschriebenen Recht auf Datenschutz. Hier muss ein Interessensausgleich zwischen denen der kotschyBetroffenen auf Datenschutz und denen der Auftraggeber auf die Wahrung ihrer Interessen stattfinden. In der neuen Verordnung liegt nun die Beweislast diesbezüglich bei den Betroffenen. „Das habe ich nie verstanden, warum man das so konstruiert hat.“ nimmt sich Kotschy kein Blatt vor den Mund.

krischAndreas Krisch wies eindringlich darauf hin, dass Demokratie nur funktionieren kann, wenn der Datenschutz für den/die EinzelneN gewährleistet ist, wenn die Personen selbst bestimmen können, wer was über sie weiß. Dazu konnte in der DSGVO einiges aus der alten Richtlinie „hinübergerettet“ werden. „Das Verhältnis zwischen Datenschutzbeauftragten und den Datenschutz-Behörden ist in Deutschland wesentlich entspannter als hier in Österreich. Da gibt es schon eine längere Erfahrung in der Zusammenarbeit. Aber überall müssten die Behörden wesentlich besser ausgestattet werden, damit sie gute Arbeit leisten können.“ erzählt Krisch aus seiner langjährigen internationalen Tätigkeit als betrieblicher Datenschutzbeauftragter und Präsident der europäischen Datenschutz-NGO edri.

kunnert BKADr. Kunnert, der Verhandler Österreichs in der Rats-Arbeitsgruppe zur Datenschutz-Grundverordnung, entsandt vom Bundeskanzleramt, erklärte, warum Österreich sich bei der Endabstimmung im Europäischen Rat der Stimme enthielt. „Es werden hier Grundprinzipien wie das der Zweckbindung, bei der Weiterverwendung von Daten aufgeweicht.“

zimmer daniela Ak KonsumentenschutzTrotz nachlassender Raumtemperatur und fortschreitendem Hungergefühl, schaffte es Daniela Zimmer von der Abteilung Konsumentenschutz der Arbeiterkammer, dem Publikum einen spannenden Einblick in den Konsumentenschutz im Zeitalter der Digitalisierung zu geben. „Wir haben in einer Studie festgestellt, dass Preise für ein und die selben elektronischen Geräte täglich variabel individuell je nach Kunde/Kundin  berechnet werden. Wenn zum Beispiel keine Konkurrenzanbieter in der Nähe sind, wird’s teurer. Leider ist dieses >dynamic pricing< weder in der Grundverordnung noch in der Digitalen Agenda thematisiert worden. Viele Konsumenten haben aber nicht die Zeit, das Wissen, die Finanzkraft, um sich täglich der Durchsetzung ihrer Grund- und Verbraucherrechte anzunehmen. Sie wollen vorsorglich, kollektiv durch staatliche Rechtsschutzmechanismen geschützt werden!“

regner evelyn, Abgeordnete zum Europäischen Parlament, S'n'D Frisch gestärkt war die Aufmerksamkeit für Evelyn Regner seitens des Publikums ungebrochen. Auch die S’n’D-Abgeordnete, die wir aus dem Europa-Parlament in Brüssel willkommen heißen durften, hatte ein offenes Wort: „Da ist eine Chance vertan worden. Wir haben im Ausschuss für Beschäftigung einige Standards eingezogen gehabt, wie zum Beispiel das Verbot von Schwarzen Listen und heimlicher Überwachung. Da gab es im Parlament auch eine überraschend große Mehrheit dafür, bei der ersten Lesung. Aber nach den Trilog-Verhandlungen war das weg.

komarDie darauf folgende Podiumsdiskussion mit  (v.l.n.r.)

  • Andrea Komar (Leiterin der Rechtsabteilung in der GPA-djp), Martina Chlestil (Datenschutz-Juristin bei der Arbeiterkammer), Eva Angerler (Datenschutz-Expertin in der GPA-djp und diesmal als Moderatorin im Einsatz)
  • Evelyn Regner
  • Helmut Wolff  (Betriebsrat bei unify )
  • und Andreas Krisch

drehte sich dann vor allem um die betriebliche Ebene, darum, wie einE BetriebsrätIn die Privatsphäre der Arbeitnehmerinnen besser schützen kann.

wolfHelmut Wolff erzählte aus seiner Praxis mit der us-amerikanischen Konzernmutter: „Für die Amerikaner war der Gang zum Schiedsgericht gar nicht unbedingt ein feindlicher Akt, sondern eher eine ganz normale Klarstellung.“

Martina Chlestil streicht heraus, dass gerade in einem Abhängigkeitsverhältnis wie dem Arbeitsverhältnis die Interessensvertretung eine wesentlich wichtigere Rolle in der Datenschutzgrundverordnung einnehmen müsste, als sie es derzeit tut.

Andrea Komar sieht zwar nun einen besseren Rechtszugang für einzelne Betroffene, kann zugleich aber auch einige Lücken, Unklarheiten und Auslassungen in dem Gesetzeskonvolut ausmachen. „Wer legt denn fest, wo die Hauptniederlassung ist?“ stellt sie die Frage in den Raum.

podium lachtInsgesamt ein prall gefüllter Tag an dem vielleicht mehr neue Fragen entstanden sind, als geklärt werden konnten  – wir werden weiterhin versuchen, sie gemeinsam mit euch zu klären. Jedenfalls wurde festgestellt, dass Datenschutz auch Spaß machen kann (Beweisfoto links).

Für alle, die keinen Platz mehr bei der Veranstaltung gefunden haben und für jene, die sich noch einmal vergewissern wollen, ob sie alles richtig verstanden haben, gibt es hier die Präsentationen zum Download:

Die neue EU-Datenschutz-Grundverordnung – kann sie die großen Erwartungen erfüllen?

EP15bDas (ungleiche) Duell um Grundrechte in der digitalisierten Arbeitswelt

Am 21. April wird im EU-Parlament die Datenschutzgrundverordnung abgestimmt. Wir sind unserer Zeit voraus und machen schon zuvor eine  Tagung zur Grundverordnung.

Am Donnerstag, 7. April 2016, 9.00-17.00 Uhr
im Karl-Renner-Institut, Oswaldgasse 69 / Ecke Hoffingergasse 1120 Wien (U6, Station “Am Schöpfwerk“) Europasaal, ist es so weit und man kann sich ausführlich informieren, was die DSGVO (nicht) bringt.

UPDATE vom 30.3.2016: Leider ist eine Anmeldung für diese Veranstaltung nicht mehr möglich – das Interesse war schon größer als wir Plätze haben.

Auf europäischer Ebene werden derzeit zahlreiche Schritte unternommen, um die zunehmende Digitalisierung (unter anderem rechtlich) in den Griff zu bekommen. Die Regelung neuer Geschäftsmodelle, die Anpassung von Datenschutzstandards an neue Risiken und die Verbesserung der Infrastruktur stehen auf der Agenda. Die Datenschutz-Grundverordnung (DSGVO) ist sowohl in Umfang, Gestaltung als auch bezüglich der durch sie ausgelösten Lobbying-Aktivitäten eine Einzigartigkeit in der europäischen Gesetzgebung. Durch den Einsatz der Interessenvertretung der ArbeitnehmerInnen wird es erstmals europaweit einheitliche (Mindest-)Standards für den Beschäftigtendatenschutz geben. Auch die ArbeitnehmerInnen-Vertretung im Betrieb steht vor neuen Herausforderungen: So soll die Meldepflicht an das Datenverarbeitungsregister vermutlich beseitigt und durch eine unternehmensinterne Dokumentationspflicht ersetzt werden; grundlegende Änderungen gibt es auch bei grenzüberschreitenden Datenverarbeitungen (One-Stop-Shop-Prinzip). Welche Folgen sich durch die DSGVO und die aktuelle EU-Strategie für den digitalen Binnenmarkt vor allem für die betriebliche Ebene aber auch für KonsumentInnen ergeben, wird auf der Veranstaltung von ExpertInnen aus Politik, Recht und der europäischen Ebene dargestellt und breit diskutiert werden.

Anmeldung:  www.renner-institut.at oder post@renner-institut.at

zu einem Vortrag eingeladen sind

  • Waltraut Kotschy, Ludwig Boltzmann Institut für Menschenrechte, Leiterin der Datenschutzkommission a.D. (angefragt)
  • Andreas Krisch, Präsident von EDRi (European Digital Rights); Mitglied des Datenschutzrates; Geschäftsführer von mksult GmbH
  • Eckhard Riedl, Leiter der Datenschutzabteilung im Bundeskanzleramt-Verfassungsdienst; Verhandler im EU-Rat
  • Daniela Zimmer, Arbeiterkammer Wien; Abteilung für Konsumentenschutz  

bei der nachmittäglichen Podiumsdiskussion zu den Konsequenzen der Datenschutzgrundverordnung auf betrieblicher Ebene diskutieren

  • Evelyn Regner, Mitglied des Europäischen Parlaments (S’n’D), Mitglied im Rechtsausschuss (JURI)
  • Andrea Komar, GPA-djp, Leiterin der Bundesrechtsabteilung
  • Helmut Wolff, Europa-Betriebsrat bei unify
  • Martina Chlestil, AK Wien, Abt Sozialpolitik
  • Andreas Krisch, edri

Moderation: Eva Angerler, GPA-djp, Abteilung Arbeit und Technik

Durch die Tagung führt Clara Fritsch, GPA-djp, Abteilung Arbeit und Technik

DEMOCRACY – IM RAUSCH DER DATEN

Democracy_Plakat_300dpiDER Veranstaltungstipp fürs neue Jahr

Der Film über unsere digitale Zukunft, erzählt vom brisanten Kampf zwischen DatenschützerInnen und Google, Facebook & Co und gibt einen erstaunlichen Einblick in die Entstehung der EU-Datenschutzverordnung.

Nach der Österreich-Premiere am Mi 13.1.2016 um 20 Uhr im Filmcasino Wien, gibts eine Diskussion:

„Das Geschäft mit unseren Daten – wer kann diese noch kontrollieren?“

Regie: David Bernet | D/F 2015

Mit: Jan Philipp Albrecht, Viviane Reding, John Boswell, Katarzyna Szymielewicz u.a.
„Viele Leute sagen: Daten sind das ‚Neue Öl’, das Öl des 21. Jahrhunderts. Öl hat unser Leben verändert. Und Daten werden dasselbe tun,“ sagt ein amerikanischer Unternehmer, der weltweit sein Geschäft mit Big Data macht. Big Data – das ist mehr als unser Name, Geburtsdatum und Wohnort. In der digitalen Welt werden wir zu gläsernen Menschen: Mit jedem Klick, mit jedem Telefonat, mit jeder Internetbestellung und mit jedem Videodownload hinterlassen wir digitale Fingerabdrücke. Doch wer kontrolliert den Zugriff auf unsere Daten und wer profitiert davon?
DemocracyDEMOCRACY – IM RAUSCH DER DATEN erzählt ein fesselnde und hochbrisante Geschichte über eine Handvoll Politiker, die versucht, die Gesellschaft vor den Gefahren von Big Data und Massenüberwachung zu schützen. Jan Philipp Albrecht, ein sogenannter „Berichterstatter“ im Europäischen Parlament, und EU-Kommissarin Viviane Reding versuchen das vermeintlich Unmögliche und stellen sich einem harten, fast undurchdringlichen politischen Machtapparat, in dem Intrigen, Erfolg und Scheitern so nahe beieinanderliegen.
Zweieinhalb Jahre hat David Bernet den Gesetzgebungsprozess begleitet und zu einem erstaunlichen Dokumentarfilm verdichtet, der die komplexe Mächte-Architektur sowie den Zustand der heutigen Demokratie erlebbar macht. Es geht längst nicht mehr nur um Big Data. Es geht um die Zukunft jedes einzelnen EU-Bürgers, um seine Privatsphäre und Sicherheit. Die heiße Phase hat begonnen.
„Einer der ungewöhnlichsten Kinofilme der letzten Jahre.“ Die Welt „Zwischen Idealismus und Realität. Ein aufschlussreicher Blick auf den Windmühlenkampf unserer Tage.“ Süddeutsche Zeitung „Ein dokumentarisches Meisterstück!“ Deutsche Film- und Medienbewertung  „Ein auch formal herausragender Dokumentarfilm“ epd film „In mehrerer Hinsicht eine ganz außergewöhnliche, äußerst gelungene Doku.“ Programmkino.de

danach diskutieren

David Bernet (Regisseur DEMOCRACY)  Aufgewachsen in der Schweiz, Studium in Wien und Berlin, lebt in Deutschland und ist Regisseur, Autor und Produzent für Dokumentarfilm. Für seinen Film RAISING RESISTANCE (2011) wurde er mehrfach ausgezeichnet. Zweieinhalb Jahre begleitete er für DEMOCRACY die Entstehung der EU-Datenschutzverordnung.

Max Schrems (Jurist und Autor „Kämpf um Deine Daten“). Der Salzburger Schrems sorgte mit seiner Klage gegen Facebook für internationales Aufsehen. Zu seinem Sieg am EuGH, der auch das Safe Harbor-Abkommen zwischen der EU und den USA ausgehebelt hat, gratulierte u.a. NSA-Aufdecker Edward Snowden.

Thomas Lohninger (Aktivist für digitale Bürgerrechte, socialhack.eu)  Seit 2011 ist er im Arbeitskreis Vorratsdatenspeicherung aktiv, den er auch in bei der Anhörung am EuGH unterstütze. Seit Anfang 2013 arbeitet er als Community Coordinator für die Open Knowledge Foundation Österreich.

Clara Fritsch (Datenschutz-Expertin, GPA-djp)  Fritsch setzt sich als Gewerkschafterin für ArbeitnehmerInnen-Interessen im Datenschutz ein und bloggt dazu unter: http://arbeitundtechnik.gpa-djp.at/

Moderation: Barbara Wimmer  (Netz-Politik-) Journalistin, futurezone.at, KURIER

Eintritt 8,50 €, Reservierung: kassa@filmcasion.atwww.filmcasino.at oder Tel. 01-587 90 62 Ab 15.1. österreichweit im Kino und täglich im Filmcasino

Web-Link zur Premiere: http://www.filmcasino.at/Democracy.html

Filmwebsite & Trailer: www.democracy-film.de

Pressematerial: http://verleih.polyfilm.at/Democracy/index.htm

Facebook-Veranstaltung: https://www.facebook.com/events/1693101720934762/

 

Die Trilog-Verhandlungen zur Datenschutz-Grundverordnung sind abgeschlossen

Seildas jahrelange Tauziehen um ein neues europäisches Datenschutzreglement hat ein Ende. Die Europäische Union erhält demnächst ein für alle Mitgliedsstaaten einheitliches Datenschutzrecht. Nun muss die Regelung nur noch das EU-Parlament passieren – was vermutlich im ersten Quartal 2016 der Fall sein wird – und danach ist zwei Jahre Zeit für die Anpassung der nationalen Gesetzgebung.

Seit Dienstag, 15.12.2015 am Abend ist es fix: im Trilog (den Verhandlungen der drei wichtigsten EU-Institutionen EU-Parlament, EU-Kommission und EU-Ministerrat miteinander) hat man sich auf den Text einer neuen Datenschutz-Grundverordnung (DSGVO) geeinigt. Dem Jetztstand sind – wie in diesem Blog immer wieder berichtet –  jahrelange Verhandlungen  und Lobbying-Aktivitäten vorausgegangen.

Neben einigen „alten Bekannten“ aus der EU-Richtlinie von 1995 – wie der Einschränkung von „profiling“ oder dem „Recht auf Vergessen-werden“ – finden sich in der Verordnung nun vermehrt unternehmensseitig umzusetzende Maßnahmen; zB datenschutzfreundliche Voreinstellungen (auch unter dem Schlagwort „privacy by design/default“ bekannt), unternehmensinterne Richtlinien („codes of conduct“), eine Vorabschätzung allfälliger Folgeauswirkungen von neuen Produkten und Dienstleistungen oder interne Registrierungspflichten (allerdings nur für Firmen mit über 250 Mitarbeiterinnen).

Die ursprünglich vom Arbeits- und Beschäftigungsausschuss des EU-Parlaments (EMPL) eingebrachten Änderungen sind in dem jetzigen Entwurf zwar nicht mehr zu finden, doch ist klar gestellt, dass nationalstaatliche Gesetze – wozu explizit auch Kollektivverträge und Betriebsvereinbarungen gezählt werden – für den Beschäftigten-Datenschutz erlassen werden können bzw. nicht durch die Grundverordnung außer Kraft gesetzt werden können.

Für die Betroffenen wird eine Art Verbandsklagsrecht geschaffen, indem NGOs dazu ermächtigt werden, in Vertretung von mehreren Betroffenen zu agieren.

Ein Datenschutzbeauftragter  – eine langjährige Forderung von Gewerkschaftsseite – ist nun unter bestimmten Bedingungen erforderlich: wenn ein Unternehmen sensible Daten oder eine große Anzahl an personenbezogen Daten verarbeitet – unabhängig davon mit wie vielen Beschäftigten das geschieht.

Von Unternehmen und deren Rechtsvertretern stark kritisiert wurde die Erhöhung der Sanktionen auf bis zu 4 % des weltweiten Umsatzes. Nun gut – dazu stand schon einiges in der Presse und es bleibt abzuwarten ob diese Höchststrafen jemals zur Anwendung kommen werden.

Insgesamt enthält die Grundverordnung also sowohl unternehmensfreundliche und marktliberalisiernde Elemente als auch wesentliche Grundrechte gewahrt werden konnten (zB verschärfte Zustimmungsbestimmungen, Datensparsamkeit, weitgehende Transparenz). Die europäische Datenschutz-Dachorganisation edri  fasst es zusammen: ambitionslos aber Grundrechte-sichernd.

Es wird also in weiterer Folge darum gehen, die nächsten zwei Jahre bis zum Inkrafttreten der EU-Grundverordnung nicht locker zu lassen, um die Umsetzung auf nationaler Ebene im Sinne der Arbeitnehmerinnen-Interessen mitzugestalten. (Auch die Vorhaben im Zusammenhang mit der digitalen Agenda der EU-Kommission sind genau zu hinterfragen inwieweit sie den hier getroffenen Vorgaben entsprechen oder sie nicht sogar konterkarieren.)

Zum Weiterlesen:

 

 

Einsatz für den Beschäftigtendatenschutz

Wenn in Sachen Datenschutz oder Digitalisierung der Arbeit etwas arbeitnehmerinnenfreundliches passieren soll, dann sitzt derzeit der Adressat in Brüssel.

Sowohl die Digitale Agenda der EU-Kommission als auch die Trilog-Verhandlungen zum neuen europäischen Datenschutzgesetz (DSGVO) haben heftige Auswirkungen auf den Datenschutz für Beschäftigte. In der digitalen Agenda ist die Auswirkung auf die Beschäftigung völlig unterbeleuchtet; es geht nur um Ausbau der Infrastruktur, den freien Waren- und Dienstleistungsverkehr in der online-Welt, das Lukrieren von Forschungsprojekten und die Anpassung der Qualifikationen. In der DSGVO geht es zwar um besseren Schutz der Privatsphäre und eine höhere Selbstbestimmtheit über die eigenen Informationen im Netz, das Arbeitsverhältnis als besondere Datenschutz-Zone ist derzeit allerdings weitgehend frei von betriebsrätlichen Mitspracherechten.  Auch wenn auf den geplanten Vorhaben nicht „Beschneidung der Arbeitnehmerinnen-Rechte“ draufsteht, so scheint das aber drinnen zu stecken.

und was tut jetzt eigentlich die Gewerkschaft?

Der ÖGB und die Arbeiterkammer haben

  • mitgearbeitet an einem Informations-Treffen mit der zuständigen Kabinettsleiterin in der Kommission,
  • einen offenen Brief an die Trilog-VerhandlerInnen und die österreichischen Abgeordneten im Europäischen Parlament verschickt,
  • einen wesentlichen Beitrag zu den Aktivitäten des Europäischen Gewerkschaftsbundes zur DSGVO geleistet und
  • ihre Besorgnis auf öffentlichen Veranstaltungen zum Ausdruck gebracht.

Außerdem hat der zuständige Berichterstatter im Europäischen Wirtschaft- und Sozialausschuss eine Stellungnahme zur Digitalen Agenda zur Abstimmung gebracht, in der sich ArbeitnehmervertreterInnen sowie ArbeitgeberInnen gemeinsam dafür aussprechen, die Arbeitsmarkteffekte der Digitalisierung stärker in den Fokus zu rücken.

zur Datenschutzgrundverordnung und eine Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses

wird die Mitbestimmung abgeschafft?

fahnen2

mögliche Auswirkung der EU-Datenschutz-Grundverordnung

Die Verhandlungen rund um die Datenschutzgrundverordnung sind im Juli 2015 – nachdem der Europäische Rat seine Stellungnahme abgegeben hat –  in die nächste Runde gegangen. Die relevanten Kapitel zum Beschäftigten-Datenschutz kommen nun im September und Oktober 2015 in den Trilog-Verhandlungen zwischen den drei wichtigsten Europäischen Institutionen – Kommission, Parlament und Rat – auf den Verhandlungstisch. EU-Insider meinen, die Verhandlungen könnten noch heuer abgeschlossen werden.

„Was? Die verhandeln noch immer?“ könnte sich da so mancheR denken und die Gesetzeswerdung zieht sich wahrlich seit 2012 – selbst für europäische Maßstäbe – in ungewöhnliche Länge. Am 17. März 2014 wurde beispielsweise auch in diesem Blog die Kristallkugel ausgepackt: „Die Trilog-Gespräche zwischen Kommission, Parlament und Rat sollen im Juni 2014 starten.“ Tatsächlich schreiben wir bekanntlich 2015. Sowohl die Dauer des Verhandlungsprozesses, als auch das – selbst für Brüsseler Verhältnisse – intensive Lobbying (wie hier berichtet) sowie die vielfältigen Unklarheiten in den jeweiligen Entwürfen zeigen, dass es sich hier um ein gewaltiges Gesetzesvorhaben handelt. Unklar ist in den Entwürfen von Kommission, Parlament und Rat z.B. nach wie vor wie das Vorgehen bei Rechtsstreits, die mehrere Mitgliedstaaten betreffen, aussehen soll (Stichwort: one-stop-shop). Sich bei einem derart weitreichenden Gesetzesvorhaben genau anzusehen, welche Auswirkungen es haben könnte, nimmt eben auch Zeit in Anspruch.

Die Länge der Verhandlungen birgt immerhin einen Vorteil in sich; die Gelegenheit, die gewerkschaftliche Position noch deutlicher zu machen. Eine Gelegenheit dazu wurde zum Beispiel am 15. 9. 2015 im ÖGB-Haus in Brüssel wahrgenommen, wo Wolfgang Katzian in seiner Rede zur digitalen Agenda auch auf den Zusammenhang zur Datenschutzgrundverordnung hinwies: wenn immer mehr Daten im Arbeitsleben gespeichert, verknüpft, ausgewertet werden, dann wachsen auch die Begehrlichkeiten der ArbeitgeberInnen und dann müssen die ArbeitnehmerInnen besser geschützt werden. Die derzeitigen Entwürfe machen eine Interpretation möglich, bei der in datenschutzrechtlichen Angelegenheiten nur mehr einE DatenschutzbeauftragteR in der Konzernzentrale irgendwo in Europa zuständig wäre.

Aber für den Schutz der ArbeitnehmerInnendaten sind vor allem Mitbestimmungsrechte entscheidend. Das können Zustimmungs- bzw. Vetorechte der einzelnen Beschäftigten gegenüber Datenverarbeitungen, aber vor allem auch Zustimmungs- bzw. Vetorechte von BetriebsrätInnen sein. Nach dem derzeitigen Stand der Verhandlungen zur Datenschutzgrundverordnung wären diese Mitbestimmungsrechte in ihrer Substanz in ganz Europa extrem gefährdet – eine Verschlechterung, die wir sicherlich nicht zulassen und mit allen Mitteln bekämpfen werden!

sagte Wolfgang Katzian, wie in einer Presseaussendung zu lesen ist. Die zwei dringlichsten Forderungen der österreichischen Interessenvertretung lauten daher

Mitbestimmung auf nationaler Ebene regeln + one-stop-shop an nationales Arbeitsrecht binden.

Das Recht auf Mitbestimmung der Arbeitnehmerinnen-Vertretung muss als einer der Grundwerte der Europäischen Union aufrecht erhalten werden.