Tag Archives: europäische Datenschutzgrundverordnung (DSGVO)

DEMOCRACY – IM RAUSCH DER DATEN

Democracy_Plakat_300dpiDER Veranstaltungstipp fürs neue Jahr

Der Film über unsere digitale Zukunft, erzählt vom brisanten Kampf zwischen DatenschützerInnen und Google, Facebook & Co und gibt einen erstaunlichen Einblick in die Entstehung der EU-Datenschutzverordnung.

Nach der Österreich-Premiere am Mi 13.1.2016 um 20 Uhr im Filmcasino Wien, gibts eine Diskussion:

„Das Geschäft mit unseren Daten – wer kann diese noch kontrollieren?“

Regie: David Bernet | D/F 2015

Mit: Jan Philipp Albrecht, Viviane Reding, John Boswell, Katarzyna Szymielewicz u.a.
„Viele Leute sagen: Daten sind das ‚Neue Öl’, das Öl des 21. Jahrhunderts. Öl hat unser Leben verändert. Und Daten werden dasselbe tun,“ sagt ein amerikanischer Unternehmer, der weltweit sein Geschäft mit Big Data macht. Big Data – das ist mehr als unser Name, Geburtsdatum und Wohnort. In der digitalen Welt werden wir zu gläsernen Menschen: Mit jedem Klick, mit jedem Telefonat, mit jeder Internetbestellung und mit jedem Videodownload hinterlassen wir digitale Fingerabdrücke. Doch wer kontrolliert den Zugriff auf unsere Daten und wer profitiert davon?
DemocracyDEMOCRACY – IM RAUSCH DER DATEN erzählt ein fesselnde und hochbrisante Geschichte über eine Handvoll Politiker, die versucht, die Gesellschaft vor den Gefahren von Big Data und Massenüberwachung zu schützen. Jan Philipp Albrecht, ein sogenannter „Berichterstatter“ im Europäischen Parlament, und EU-Kommissarin Viviane Reding versuchen das vermeintlich Unmögliche und stellen sich einem harten, fast undurchdringlichen politischen Machtapparat, in dem Intrigen, Erfolg und Scheitern so nahe beieinanderliegen.
Zweieinhalb Jahre hat David Bernet den Gesetzgebungsprozess begleitet und zu einem erstaunlichen Dokumentarfilm verdichtet, der die komplexe Mächte-Architektur sowie den Zustand der heutigen Demokratie erlebbar macht. Es geht längst nicht mehr nur um Big Data. Es geht um die Zukunft jedes einzelnen EU-Bürgers, um seine Privatsphäre und Sicherheit. Die heiße Phase hat begonnen.
„Einer der ungewöhnlichsten Kinofilme der letzten Jahre.“ Die Welt „Zwischen Idealismus und Realität. Ein aufschlussreicher Blick auf den Windmühlenkampf unserer Tage.“ Süddeutsche Zeitung „Ein dokumentarisches Meisterstück!“ Deutsche Film- und Medienbewertung  „Ein auch formal herausragender Dokumentarfilm“ epd film „In mehrerer Hinsicht eine ganz außergewöhnliche, äußerst gelungene Doku.“ Programmkino.de

danach diskutieren

David Bernet (Regisseur DEMOCRACY)  Aufgewachsen in der Schweiz, Studium in Wien und Berlin, lebt in Deutschland und ist Regisseur, Autor und Produzent für Dokumentarfilm. Für seinen Film RAISING RESISTANCE (2011) wurde er mehrfach ausgezeichnet. Zweieinhalb Jahre begleitete er für DEMOCRACY die Entstehung der EU-Datenschutzverordnung.

Max Schrems (Jurist und Autor „Kämpf um Deine Daten“). Der Salzburger Schrems sorgte mit seiner Klage gegen Facebook für internationales Aufsehen. Zu seinem Sieg am EuGH, der auch das Safe Harbor-Abkommen zwischen der EU und den USA ausgehebelt hat, gratulierte u.a. NSA-Aufdecker Edward Snowden.

Thomas Lohninger (Aktivist für digitale Bürgerrechte, socialhack.eu)  Seit 2011 ist er im Arbeitskreis Vorratsdatenspeicherung aktiv, den er auch in bei der Anhörung am EuGH unterstütze. Seit Anfang 2013 arbeitet er als Community Coordinator für die Open Knowledge Foundation Österreich.

Clara Fritsch (Datenschutz-Expertin, GPA-djp)  Fritsch setzt sich als Gewerkschafterin für ArbeitnehmerInnen-Interessen im Datenschutz ein und bloggt dazu unter: http://arbeitundtechnik.gpa-djp.at/

Moderation: Barbara Wimmer  (Netz-Politik-) Journalistin, futurezone.at, KURIER

Eintritt 8,50 €, Reservierung: kassa@filmcasion.atwww.filmcasino.at oder Tel. 01-587 90 62 Ab 15.1. österreichweit im Kino und täglich im Filmcasino

Web-Link zur Premiere: http://www.filmcasino.at/Democracy.html

Filmwebsite & Trailer: www.democracy-film.de

Pressematerial: http://verleih.polyfilm.at/Democracy/index.htm

Facebook-Veranstaltung: https://www.facebook.com/events/1693101720934762/

 

Die Trilog-Verhandlungen zur Datenschutz-Grundverordnung sind abgeschlossen

Seildas jahrelange Tauziehen um ein neues europäisches Datenschutzreglement hat ein Ende. Die Europäische Union erhält demnächst ein für alle Mitgliedsstaaten einheitliches Datenschutzrecht. Nun muss die Regelung nur noch das EU-Parlament passieren – was vermutlich im ersten Quartal 2016 der Fall sein wird – und danach ist zwei Jahre Zeit für die Anpassung der nationalen Gesetzgebung.

Seit Dienstag, 15.12.2015 am Abend ist es fix: im Trilog (den Verhandlungen der drei wichtigsten EU-Institutionen EU-Parlament, EU-Kommission und EU-Ministerrat miteinander) hat man sich auf den Text einer neuen Datenschutz-Grundverordnung (DSGVO) geeinigt. Dem Jetztstand sind – wie in diesem Blog immer wieder berichtet –  jahrelange Verhandlungen  und Lobbying-Aktivitäten vorausgegangen.

Neben einigen „alten Bekannten“ aus der EU-Richtlinie von 1995 – wie der Einschränkung von „profiling“ oder dem „Recht auf Vergessen-werden“ – finden sich in der Verordnung nun vermehrt unternehmensseitig umzusetzende Maßnahmen; zB datenschutzfreundliche Voreinstellungen (auch unter dem Schlagwort „privacy by design/default“ bekannt), unternehmensinterne Richtlinien („codes of conduct“), eine Vorabschätzung allfälliger Folgeauswirkungen von neuen Produkten und Dienstleistungen oder interne Registrierungspflichten (allerdings nur für Firmen mit über 250 Mitarbeiterinnen).

Die ursprünglich vom Arbeits- und Beschäftigungsausschuss des EU-Parlaments (EMPL) eingebrachten Änderungen sind in dem jetzigen Entwurf zwar nicht mehr zu finden, doch ist klar gestellt, dass nationalstaatliche Gesetze – wozu explizit auch Kollektivverträge und Betriebsvereinbarungen gezählt werden – für den Beschäftigten-Datenschutz erlassen werden können bzw. nicht durch die Grundverordnung außer Kraft gesetzt werden können.

Für die Betroffenen wird eine Art Verbandsklagsrecht geschaffen, indem NGOs dazu ermächtigt werden, in Vertretung von mehreren Betroffenen zu agieren.

Ein Datenschutzbeauftragter  – eine langjährige Forderung von Gewerkschaftsseite – ist nun unter bestimmten Bedingungen erforderlich: wenn ein Unternehmen sensible Daten oder eine große Anzahl an personenbezogen Daten verarbeitet – unabhängig davon mit wie vielen Beschäftigten das geschieht.

Von Unternehmen und deren Rechtsvertretern stark kritisiert wurde die Erhöhung der Sanktionen auf bis zu 4 % des weltweiten Umsatzes. Nun gut – dazu stand schon einiges in der Presse und es bleibt abzuwarten ob diese Höchststrafen jemals zur Anwendung kommen werden.

Insgesamt enthält die Grundverordnung also sowohl unternehmensfreundliche und marktliberalisiernde Elemente als auch wesentliche Grundrechte gewahrt werden konnten (zB verschärfte Zustimmungsbestimmungen, Datensparsamkeit, weitgehende Transparenz). Die europäische Datenschutz-Dachorganisation edri  fasst es zusammen: ambitionslos aber Grundrechte-sichernd.

Es wird also in weiterer Folge darum gehen, die nächsten zwei Jahre bis zum Inkrafttreten der EU-Grundverordnung nicht locker zu lassen, um die Umsetzung auf nationaler Ebene im Sinne der Arbeitnehmerinnen-Interessen mitzugestalten. (Auch die Vorhaben im Zusammenhang mit der digitalen Agenda der EU-Kommission sind genau zu hinterfragen inwieweit sie den hier getroffenen Vorgaben entsprechen oder sie nicht sogar konterkarieren.)

Zum Weiterlesen:

 

 

Einsatz für den Beschäftigtendatenschutz

Wenn in Sachen Datenschutz oder Digitalisierung der Arbeit etwas arbeitnehmerinnenfreundliches passieren soll, dann sitzt derzeit der Adressat in Brüssel.

Sowohl die Digitale Agenda der EU-Kommission als auch die Trilog-Verhandlungen zum neuen europäischen Datenschutzgesetz (DSGVO) haben heftige Auswirkungen auf den Datenschutz für Beschäftigte. In der digitalen Agenda ist die Auswirkung auf die Beschäftigung völlig unterbeleuchtet; es geht nur um Ausbau der Infrastruktur, den freien Waren- und Dienstleistungsverkehr in der online-Welt, das Lukrieren von Forschungsprojekten und die Anpassung der Qualifikationen. In der DSGVO geht es zwar um besseren Schutz der Privatsphäre und eine höhere Selbstbestimmtheit über die eigenen Informationen im Netz, das Arbeitsverhältnis als besondere Datenschutz-Zone ist derzeit allerdings weitgehend frei von betriebsrätlichen Mitspracherechten.  Auch wenn auf den geplanten Vorhaben nicht „Beschneidung der Arbeitnehmerinnen-Rechte“ draufsteht, so scheint das aber drinnen zu stecken.

und was tut jetzt eigentlich die Gewerkschaft?

Der ÖGB und die Arbeiterkammer haben

  • mitgearbeitet an einem Informations-Treffen mit der zuständigen Kabinettsleiterin in der Kommission,
  • einen offenen Brief an die Trilog-VerhandlerInnen und die österreichischen Abgeordneten im Europäischen Parlament verschickt,
  • einen wesentlichen Beitrag zu den Aktivitäten des Europäischen Gewerkschaftsbundes zur DSGVO geleistet und
  • ihre Besorgnis auf öffentlichen Veranstaltungen zum Ausdruck gebracht.

Außerdem hat der zuständige Berichterstatter im Europäischen Wirtschaft- und Sozialausschuss eine Stellungnahme zur Digitalen Agenda zur Abstimmung gebracht, in der sich ArbeitnehmervertreterInnen sowie ArbeitgeberInnen gemeinsam dafür aussprechen, die Arbeitsmarkteffekte der Digitalisierung stärker in den Fokus zu rücken.

zur Datenschutzgrundverordnung und eine Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses

wird die Mitbestimmung abgeschafft?

fahnen2

mögliche Auswirkung der EU-Datenschutz-Grundverordnung

Die Verhandlungen rund um die Datenschutzgrundverordnung sind im Juli 2015 – nachdem der Europäische Rat seine Stellungnahme abgegeben hat –  in die nächste Runde gegangen. Die relevanten Kapitel zum Beschäftigten-Datenschutz kommen nun im September und Oktober 2015 in den Trilog-Verhandlungen zwischen den drei wichtigsten Europäischen Institutionen – Kommission, Parlament und Rat – auf den Verhandlungstisch. EU-Insider meinen, die Verhandlungen könnten noch heuer abgeschlossen werden.

„Was? Die verhandeln noch immer?“ könnte sich da so mancheR denken und die Gesetzeswerdung zieht sich wahrlich seit 2012 – selbst für europäische Maßstäbe – in ungewöhnliche Länge. Am 17. März 2014 wurde beispielsweise auch in diesem Blog die Kristallkugel ausgepackt: „Die Trilog-Gespräche zwischen Kommission, Parlament und Rat sollen im Juni 2014 starten.“ Tatsächlich schreiben wir bekanntlich 2015. Sowohl die Dauer des Verhandlungsprozesses, als auch das – selbst für Brüsseler Verhältnisse – intensive Lobbying (wie hier berichtet) sowie die vielfältigen Unklarheiten in den jeweiligen Entwürfen zeigen, dass es sich hier um ein gewaltiges Gesetzesvorhaben handelt. Unklar ist in den Entwürfen von Kommission, Parlament und Rat z.B. nach wie vor wie das Vorgehen bei Rechtsstreits, die mehrere Mitgliedstaaten betreffen, aussehen soll (Stichwort: one-stop-shop). Sich bei einem derart weitreichenden Gesetzesvorhaben genau anzusehen, welche Auswirkungen es haben könnte, nimmt eben auch Zeit in Anspruch.

Die Länge der Verhandlungen birgt immerhin einen Vorteil in sich; die Gelegenheit, die gewerkschaftliche Position noch deutlicher zu machen. Eine Gelegenheit dazu wurde zum Beispiel am 15. 9. 2015 im ÖGB-Haus in Brüssel wahrgenommen, wo Wolfgang Katzian in seiner Rede zur digitalen Agenda auch auf den Zusammenhang zur Datenschutzgrundverordnung hinwies: wenn immer mehr Daten im Arbeitsleben gespeichert, verknüpft, ausgewertet werden, dann wachsen auch die Begehrlichkeiten der ArbeitgeberInnen und dann müssen die ArbeitnehmerInnen besser geschützt werden. Die derzeitigen Entwürfe machen eine Interpretation möglich, bei der in datenschutzrechtlichen Angelegenheiten nur mehr einE DatenschutzbeauftragteR in der Konzernzentrale irgendwo in Europa zuständig wäre.

Aber für den Schutz der ArbeitnehmerInnendaten sind vor allem Mitbestimmungsrechte entscheidend. Das können Zustimmungs- bzw. Vetorechte der einzelnen Beschäftigten gegenüber Datenverarbeitungen, aber vor allem auch Zustimmungs- bzw. Vetorechte von BetriebsrätInnen sein. Nach dem derzeitigen Stand der Verhandlungen zur Datenschutzgrundverordnung wären diese Mitbestimmungsrechte in ihrer Substanz in ganz Europa extrem gefährdet – eine Verschlechterung, die wir sicherlich nicht zulassen und mit allen Mitteln bekämpfen werden!

sagte Wolfgang Katzian, wie in einer Presseaussendung zu lesen ist. Die zwei dringlichsten Forderungen der österreichischen Interessenvertretung lauten daher

Mitbestimmung auf nationaler Ebene regeln + one-stop-shop an nationales Arbeitsrecht binden.

Das Recht auf Mitbestimmung der Arbeitnehmerinnen-Vertretung muss als einer der Grundwerte der Europäischen Union aufrecht erhalten werden.

EU-Ministerrat veröffentlicht Entwurf zur Datenschutz-Grundverordnung

Innenministerium

 Österreichischer Justizminister stimmt dagegen

Am 11. Juni 2015 fand ein von europäischen DatenschützerInnen lang erwartetes Ereignis statt; der Ministerrat gab seinen gemeinsam erzielten Vorschlag zur Europäischen Datenschutzgrundverordnung bekannt. Österreich und Slowenien stimmten nicht zu. Immer wieder war der Termin für die Fertigstellung verschoben worden, weil die Ministerinnen der Mitgliedstaaten sich nicht einigen konnten. Die Europäischen ParlamentariereInnen hatten es bereits am 12. März 2014 geschafft, ihren Vorschlag zum Kommissionsentwurf zu beschließen – wie in diesem Blog berichtet.

Der Ratsentwurf geht in einigen Punkten hinter die vom Parlament erzielten Fortschritte zurück. So ist beispielsweise der Artikel zum Arbeitnehmerinnen-Datenschutz deutlich abgespeckt, enthält keine Verbote mehr für heimliche Überwachung oder Blacklisting, geschweige denn ein Mitsprachegebot für die betriebliche Interessensvertretung. Für die Arbeitnehmerinnen wäre das wenig zielführend um ihre Privatsphäre am Arbeitsplatz besser zu schützen. Einzig positiv zu bewerten ist in diesem Zusammenhang, dass der Ratsvorschlag explizit die Möglichkeit schaffen würde, auf nationaler Ebene innerhalb der Kollektivverträge noch spezielle Regelungen einzuführen.

Auch beim betrieblichen Datenschutzbeauftragten, wie er vom ÖGB gefordert wurde, ist aus dem Ratsvorschlag kein Fortschritt zu entnehmen. Es sind keine Einsatzzeiten festgelegt, keine Mindestanforderungen an Ausbildung und Ressourcen und die Berichtspflichten an den Betriebsrat, wie sie das Europäische Parlament vorgeschlagen hat, sind auch nicht enthalten.

Justizminister Brandstätter erklärte seine Ablehnung des Entwurfes auch damit, dass er „eine gewisse Spannung wenn nicht gar einen Widerspruch“ zur Europäischen Grundrechtecharta und der Menschenrechtskonvention sehe.

Was das Positive daran ist: die ursprünglich für Juni 2014 (sic!!) angekündigten Trilog-VerhandlerInnen aus EU-Parlament, EU-Kommission und EU-Ministerrat können nun in die erste Runde treten, was auch Joe Weidenholzer begrüßt.

„Big Brother“ im Alltag

117989_Überwachungsboxen im Auto, die das Fahrverhalten aufzeichnen und an die Versicherung Position, Geschwindigkeit und Beschleunigungswerte übertragen, wobei die Höhe der Prämie zu einem gewissen Prozentsatz von den gemessenen Daten abhängig gemacht wird; Herausfilterung von persönlichen Eigenschaften wie Geschlecht, Alter, politische Einstellung, Beziehungsstatus sowie Alkohol- oder Drogenkonsum aus Facebook-Likes; Bonitätsbewertung auf Basis der Kombination von 70.000 Merkmalen aus unterschiedlichsten Quellen einschließlich des Umstandes wie – zB die Häufigkeit der Nutzung der Löschtaste – ein Online-Kreditantrag ausgefüllt wird; Online-Shops welche die Produktauswahl und auch die Preise vom Online-Verhalten, den Standortinformationen, den benutzten Geräten und dem verwendeten Browser abhängig machen; All das sind Beispiele aus der vor kurzem veröffentlichten Studie „Kommerzielle digitale Überwachung im Alltag“, in welcher sich der Studienautor – Wolfie Christl – im Auftrag der Bundesarbeitskammer mit der zunehmenden Erfassung, Verknüpfung und Verwertung von persönlichen Daten und deren Auswirkungen auf unsere Privatsphäre und unser alltägliches Leben beschäftigte.

weiterlesen…

Das EU-Parlament hat die Datenschutz-Grundverordnung abgestimmt

eufahnenEntwurf des Ausschusses für bürgerliche Freiheiten wurde angenommen

Am Dienstag, 11.3. 2014 fand bei der EU-Parlamentssitzung in Strassburg eine abschließende Debatte zur Datenschutz-Grundverordnung statt. Am Mittwoch, 12.3. wurde abgestimmt.

 

Bei der Aussprache zum Datenschutz-Thema im EU-Parlament meldete sich auch Evelyn Regner zu Wort um zu betonen, wie wichtig die Änderungen im Artikel zum Datenschutz im Arbeitsverhältnis seien. Auch wenn eine Mitbestimmung der betrieblichen Interessenvertretung nicht durchgesetzt werden konnte, so sei es doch zum Vorteil der ArbeitnehmerInnen, dass nun Videoüberwachung in intimen Räumlichkeiten und „Blacklisting“ verboten seien.

EU-Kommissarin Vivian Reding brachte zum Ausdruck, dass bürgerliche Grundrechte wie das auf Datenschutz auch mit einer Grundverordnung abzusichern sind, um einen EU-einheitlichen Standard gewährleisten zu können. Allerdings hätte sie einige Konkretisierungen dann lieber in die Hände der Kommission gelegt und nur „das große Ganze“ als Verordnung beschließen wollen.

Jan Phillip Albrecht, der federführende Berichterstatter zur Datenschutz-Grundverordnung, möchte nun die beiden vorliegenden Entwürfe von Kommission und Parlament möglichst rasch mit dem Rat abstimmen. Er hofft auf einen Beginn der Trilog-Gespräche unmittelbar nach den EU-Wahlen, die im Mai dieses Jahres stattfinden.

Überraschend war das Statement des Abgeordneten der Europäischen Volkspartei (EVP) Axel Voss, der bezüglich der an die Datenschutz-Grundverordnung gekoppelte Sicherheitsrichtlinie für die europäischen Sicherheitsbehörden erklärte: „Sie können nicht erwarten, dass eine Fraktion, die nicht in die Verhandlungen einbezogen war, hier mitstimmen wird.“

Entsprechend bewegt antwortete der federführende Verantwortliche für die Sicherheitsrichtlinie aus der Fraktion der Europäischen Sozialdemokraten (S’n’D), Dimitrous Droutsas. Er fände diese Behauptung (wörtlich) „dreist“ angesichts der (wörtlich) „Verzögerungstaktik“, die die EVP hier an den Tag gelegt hätte.

Am Mittwoch, 12.  März 2014 wurde nun im EU-Parlament über das gesamte Änderungspaket angestimmt. Dem Entwurf des LIBE-Ausschusses wurde von der überwältigenden Mehrheit der EU-ParlamentarierInnen zugestimmt. 621 stimmten für den LIBE-Entwurf, 10 dagegen und 22 enthielten sich der Stimme.

(zum Weiterlesen, gibt es auch auf der FM4-Website einen informativen Artikel)

Die Vorgeschichte

Der Ausschuss für bürgerliche Freiheiten, Jusitz und Inneres (EU-Sprech: „LIBE“) beschloss im Oktober vorigen Jahres, welche von den über 3.000  eingebrachten Änderungsanträge tatsächlich Eingang in den Entwurf zur Datenschutzgrundverordnung finden sollten (der Blog berichtete). Es bestand allerdings die Befürchtung, dass aufgrund einer neuen Zusammensetzung des Parlaments nach den EU-Wahlen im Mai dieses Jahres diese Entscheidung des LIBE-Ausschusses in Frage gestellt werden könnte. Es zeichnete sich aber nicht ab, dass vor den EU-Wahlen – wie ursrpünglich geplant – noch eine endgültige Fassung der Datenschutz-Grundverordnung beschlossen werden könnte. Daher wurde nun versucht durch eine erste Lesung im EU-Parlament den bestehenden Entwurf abzusichern und eine solide Grundlage für die weiteren Verhandlungen zu schaffen.

Die Trilog-Gespräche zwischen Kommission, Parlament und Rat sollen im Juni 2014 starten.

Grundrechte in Gefahr

Grundrechte_Dwora_SteinNachlese der Veranstaltung

Dwora Stein begrüßte mit einem Kurzüberblick über die derzeitge Lage der Grundrechte und stellte fest, dass sowohl Rechtsetzung als auch Rechtsprechung den technischen und ökonomischen Gegebenheiten hinterherhinken. Nur starke, demokratisch legitimierte Institutionen wie ein Betriebsrat oder das Europäische Parlament können diesen Entwicklungen etwas entgegen setzen.

Grundrechte_Herta-Däubler-GmelinHerta Däubler-Gmelin referierte über die Entwicklungen der letzten Jahrzehnte, die zu einer immer stärkeren Einschränkung der Grundrechte beitrugen (zB „Anti-Terror-Gesetzgebung“) und stellte fest, dass es KEIN Supergrundrecht geben könne. Schon allein die Tatsache, dass ein Grundrecht mehr Wert sein solle als ein anderes, widerspreche dem Gedanken der Grundrechtsgesetze.

Thomas Stiegmaier stellte (in Vertretung von Evelyn Regner) die europäische Gesetzgebung der letzten Legislaturperiode dar und vermittelte die Anstrengungen im Beschäftigungsausschuss, den zunehmenden Einschnitten in ArbeitnehmerInnenrechte entgegenzuwirken (zB Troika mit ihrem Austeritätskurs).

Joe Weidenholzer gab einen umfassenden Einblick in die Aktivitäten des Europäischen Parlaments; Massenüberwachung, Spionage und Datentracking im großen Stil könne und wolle er als Europa-Parlamentarier nicht hinnehmen. Erfreulich sei daher der soeben im Ausschuss für Bürgerliche Freiheiten vorgestellte Bericht, der streng mit den us-amerikanischen Spionageaktivitäten ins Gericht geht.

Gerhard Kunnert vom Bundeskanzleramt verwehrte sich in seinem Vortrag gegen den Vorwurf der Verzögerungstaktik seitens des EU-Rates und legte dar, aufgrund welcher Kritikpunkte in der derzeit geplanten Datenschutz-Grundverordnung, der Europäische Rat Bedenken hat, dem Gesetzesentwurf in dieser Form zuzustimmen. So werden das One-Stop-Prinzip schon alleine aufgrund der Sprachenvielfalt nicht funktionieren.

(c)datadealer.com CC-BY-SA

(c)datadealer.com CC-BY-SA

Nach einer kurzen Mittagspause war der Saal abermals gut gefüllt und Wolfie Christl vom Datadealer gewährte dem Publikum unterhaltsame Einblicke in die umfassenden Überwachungsmöglichkeiten im Netz. Die quantified-Self-Bewegung mit ihrer Vermessung von Körperfunktionen wurde ebenso dargestellt wie die schier ungaublichen Möglichkeiten des personenbezogenen Datentrackings seitens eigens dafür gegründeter Unternehmen (zB Axion). Auch wenn er kein Jurist, Abgeordneter oder ehemalige deutsche Ministerin ist (wie er in seinen Begrüßungsworten feststellte) so hatte er doch einiges zu sagen.

Walter Peissl vom Institut für Technikfolgenabschätzung vermittelte eine Innenansicht von Apps und was sie alles  – durchaus mit unserer tatkräftigen Hilfe – auf unseren Smartphones mitlesen. Wer Android Apps verwendet könnte diese vorher mit dem Clueful Privacy Advisor auf Datenschutzfreundlichkeit testen.

Andreas Krisch von AKVorrat stellte anhand der Europäischen Richtlinie zur Vorratsdatenspeicherung den steinigen Weg derjenigen dar, die auf einer Einhaltung der Grundrechte bestehen.

In der abschließenden Podiumsdiskussion wurden folgende Hauptanliegen unserer Gäste formuliert:

Joe Weidenholzer:

Niemand würde Autos ohne Bremsen produzieren und genauso brauchen wir eine Datenschutz-Bremse für die Technik. Auch ein Unterrichtsprinzip Datenschutz, das auf spielerische Weise die Techniknutzung lehrt, könnte viel weiterbringen.

Herta Däubler Gmelin:

Eine öffentliche Diskussion wäre mir ein Herzenswunsch sowie technische Vorgaben, die auf politischen Absprachen beruhen.

Gerhard Kunnert:

Ein stärkerer emanzipatorischer Geist in der Bevölkerung wäre gut.

Wolfie Christl:

Eine kritische Netzkultur muss dem Staat auch etwas wert sein und besser finanziert werden.

Andreas Krisch:

Datenschutz soll dazu dienen Vertrauen der Bevölkerung in die Techniknutzung zu schaffen. Die Erkenntnis, dass Datenschutz einen Sicherheits- und einen Wirtschaftsfaktor darstellt, soll sich breit durchsetzen. Das wäre eine win-win-Situation auch für die Grundrechte.

Walter Peissl:

Vergehen gegen den Datenschutz und die Grundrechte tun leider niemandem direkt weh – das sollte sich ändern. Datenschutz-Missbrauch sollte jetzt weh tun und nicht erst in 10 Jahren. Dass die Gesellschaft endlich aufwacht, wäre mir ein großes Anliegen.

Zum Nachlesen für alle, die sich nicht alles gemerkt haben oder leider nicht kommen konnten, gibt es hier die Unterlagen von Andreas Krisch, Walter Peissl, Evelyn Regner, Gerhard Kunnert und Joe Weidenholzer.

die Europäische Grundverordnung zum Datenschutz

parlament2was bisher geschah – eine Zusammenfassung 

Dass die Europäische Datenschutz-Richtlinie aus dem Jahre 1995 stammt, ist ein eindeutiges Zeichen dafür, dass sie reformiert werden muss. Damals steckten die Systeme zur Datenverarbeitung noch in den Kinderschuhen, apples und blackberries wurden mit Früchten assoziiert und „goggles“ schrieb man mit Doppel-g und nutzte sie zum Schwimmen. 2010 begann also die Europäische Kommission, an einem Konzept für die Neu-Gestaltung der Datenschutz-Richtlinie zu arbeiten.

Ein Konzept wurde ausgearbeitet, in dem die wichtigsten zu reformierenden Punkte beschrieben wurden. Unter anderem fand sich darin ein eigener Punkt zum Beschäftigtendatenschutz. Eine europaweite öffentliche Befragung der BürgerInnen und Bürger, Unternehmen und Lobbyisten startete im Jänner. Die Stellungnahmen, die auf diese Befragung hin abgegeben wurden, stammten großteils von Konzernen und arbeitgebernahen Vereinigungen. ÖGB und Arbeiterkammer gehörten zu den wenigen ArbeitnehmerInnenvertretungen in Europa, die ihre Stellungnahmen dazu abgegeben haben.

Im Jänner 2012 war Paul Nemitz, Direktor der Abteilung Grundrechte und Unionsbürgerschaft im Department Justiz der Europäischen Kommission, mit dem Kommissionsentwurf fertig. Um ein europaweit einheitliches Datenschutzniveau zu gewährleisten, sollte aus der Richtlinie eine Verordnung werden. Ein eigener Artikel zum Datenschutz im Arbeitsverhältnis sowie ein betrieblicher Datenschutzbeauftragter (ab einer Unternehmensgröße von 250 MitarbeiterInnen) waren Teil des Kommissions-Entwurfes. Für besonderen Aufruhr sorgte das Vorhaben, auch Konzerne, die nicht in der EU niedergelassen sind, an die Inhalte der Datenschutz-Verordnung zu binden, sobald sie eine Geschäftsbeziehung mit EU-BürgerInnen anbieten oder eingehen. Die Sanktionen sollten proportional zum weltweiten Unternehmensumsatz verhängt und insgesamt angehoben werden. Diese beiden letzten Bestimmungen freuten insbesondere us-amerikanische Unternehmen wenig.

das Europäische Parlament beschäftigt sich mit der Verordnung – und zahlreiche Wirtschafts-Lobbyisten auch

Im Europäischen Parlament wurde die Bearbeitung des Dossiers innerhalb des Ausschusses für Bürgerliche Freiheiten, Justiz und Inneres (LIBE) dem deutschen Parlamentarier Jan-Phillip Albrecht als Berichterstatter zugeteilt. In einigen anderen Ausschüssen wurde die neue Verordnung ebenfalls bearbeitet. Unter anderem engagierte sich der Ausschuss für Beschäftigung und Soziale Angelegenheiten (EMPL) für eine Ergänzung der Kommissions-Vorschläge zum Datenschutz am Arbeitsplatz.

  • So konnte durchgesetzt werden, dass „Schwarze Listen“ von ArbeitnehmerInnen – insbesondere über deren gewerkschaftliche Tätigkeit – verboten wurden.

Auch in den Ausschüssen für Industrie, Forschung und Energie (ITRE) und für Binnenmarkt und Verbraucherschutz (IMCO) sowie im Rechtsausschuss wurde an dem Verordnungsentwurf der Kommission gedreht und geschraubt, was schlussendlich zu mehr als 3.000 Änderungsanträgen führte – eine enorme Anzahl, die für eine Verordnung höchst untypisch ist. Einige Anträge waren nichts weiter als copy – paste – Aktionen von Stellungnahmen großer Konzerne, wie sich später herausstellen sollte.

Im LIBE bemühte man sich, diese vielfältigen und widersprüchlichen Anträge auf einen Nenner zu bringen. Die Deadline für die Abstimmung wurde immer wieder verschoben. Entgegen allen Unkenrufen ist es schließlich im Oktober 2013 gelungen, einen Entschluss innerhalb des Parlamentsausschusses LIBE zu fassen. Der enthält Aspekte, die aus ArbeitnehmerInnen-Sicht kritisch zu beurteilen sind, wie beispielsweise

  • keine dezidierte Mitbestimmung für die betriebliche Interessenvertretung,
  • die Interessen der Auftraggeber als legitime Grundlage für Datenverwendungen und
  • wesentlich mehr Datenschutz-Verantwortung auf Unternehmensebene, also eher auf freiwilliger und privatrechtlicher Basis anstatt von Seiten staatlicher Behörden oder sozialpartnerschaftlicher Organisationen.

Es können dem Entwurf aber auch positive Aspekte abgewonnen werden:

  • Die Anträge des EMPL zum betrieblichen Datenschutz wurden beibehalten.
  • Der betriebliche Datenschutzbeauftragte ist nicht mehr auf die Unternehmensgröße abgestimmt, sondern darauf, von wie vielen Betroffenen die Daten verarbeitet werden. (Verpflichtend wären Datenschutzbeauftragte demnach ab 5.000 Datensubjekten.)
  • IP-Adressen gelten als personenbezogen Daten und sind somit von der Verordnung mit erfasst.
  • Entgegen den Lobbyversuchen von Konzernen, blieben die Sanktionen erhöht.

Jetzt, im Herbst 2013, sollten die Trilog-Gespräche zwischen Kommission, Parlament und Europäischem Rat losgehen. Doch der EU-Rat sorgt für „Entschleunigung“. Während dem gesamten Verhandlungsprozess war im EU-Rat eine Arbeitsgruppe zum Thema Datenschutzverordnung (DAPIX) am Werken – hinter verschlossenen Türen. Das, was an die Öffentlichkeit gedrungen ist, zeugte von sehr unterschiedlichen Interessenlagen der Mitgliedsstaaten. Nach wie vor gibt es keine offizielle einheitliche Position des Rates und einigen Ländern wird unterstellt, absichtlich zu „mauern“ (zB Deutschland und Großbritannien). Der ursprüngliche Plan bis Ende der Legislaturperiode eine neue Datenschutzverordnung vorlegen zu können, rückt damit in die Ferne. Kein Wunder, dass der Berichterstatter Jan-Phillip Albrecht sauer ist.

wie soll das noch enden?

Wer sich näher informieren möchte, wie es mit dem Datenschutz in der EU weitergeht, hat am 9. Jänner im Bildungszentrum der AK Wien dazu Gelegenheit – wie in diesem Blog bereits erwähnt. EU-ParlamentarierInnen, ein Mitglied der EU-Ratsarbeitsgruppe sowie weitere ExpertInnen aus Politik, Technik und Wissenschaft werden sich und dem Publikum einen Tag lang die Frage stellen, ob die Grundrechte im Netz noch gewahrt sind oder bereits Opfer von ökonomischer Verwertbarkeit und politischen Interessenvertretungen geworden sind. Anmeldung unter: veranstaltungen.ks@akwien.at

Auf Wiedersehen

Grundrechte im Netz von Ökonomie und Politik

netzwenn das Netz und das, was sich darin verfängt, immer unübersichtlicher werden…

Grundrechte geraten immer stärker unter Beschuss von unternehmerischen, staatlichen oder geheimdienstlichen Interessen. Das Bedürfnis der Einzelnen, ihre Grundrechte auf Privatsphäre, Datenschutz oder freie Meinungsäußerung zu schützen, nimmt gleichzeitig zu. Um diesen Zwiespalt öffentlich zu diskutieren, über die aktuellen Entwicklungen in Europa zu informieren und mögliche Zukunftsszenarien zu kreieren, laden GPA-djp und AK Wien zu einem Datenschutztag ins Bildungszentrum in der Theresianumgasse ein.

Dazu haben wir InsiderInnen aus den unterschiedlichsten Bereichen rund um den Datenschutz eingeladen:

  • die ehemalige deutsche Justizministerin, Herta Däubler-Gmelin wird die Widersprüche zwischen Verfassung und Spionage erörtern,
  • Evelyn Regner und Joe Weidenholzer aus dem EU-Parlament werden über die dortigen Entwicklungen in Sachen ArbeitnehmerInnenrechte und digital agenda berichten,
  • Gerhard Kunnert aus dem Bundeskanzleramt wird die perspektive aus der EU-Ratsarbeitsgruppe darstellen,
  • Wolfie Christl vom „Datadealer“ wird die vielfältigen Möglichkeiten der ArbeitnehmerInnen-Kontrolle im Netz  (z.B. per Recruitainment) vorstellen,
  • Walter Peissl vom Institut für Technikfolgenabschätzung wird die Möglichkeiten der ökonomischen Verwertbarkeit von Geodaten aufdecken,
  • und last but not least wird , Andreas Krisch von mk/sult, kürzlich nominiertes Mitglied im Datenschutzrat, uns die neuesten Entwicklungen zur Vorratsdatenspeicherung näher bringen.

Wer dann noch nicht genug hat, ist herzlich zur Podiumsdiskussion eingeladen,

am 9. Jänner 2014 von 9:00 bis 16:30

im großen Sall des AK-Bildungszentrums in der
Theresianumgasse 14-18, 1040 Wien.

Um Anmeldung wird per Email gebeten unter: veranstaltungen.ks@akwien.at

Wer sich gerne eine Einladung ausdrucken möchte, kann das hier.

PS: Wenn eine Person, mit der sie noch nie zuvor zu tun hatten, plötzlich weiß, wo sie sind, dann liegt das an der „Datenschutzbestimmung“ ihres neuen App.