Tag Archives: europäische Datenschutzgrundverordnung (DSGVO)

Erfüllt die neue EU-Datenschutz-Grundverordnung die Erwartungen?

teilnehmerInnen an der DSGVO-Konferenz

(wieder einmal sehr subjektive)

Blitzlichter einer Veranstaltung

Im sehr gut besuchten Europa-Saal des Renner-Instituts erklärte Prof. Kotschy die Zusammenhänge zwischen der Menschenrechtskonvention (und dem in ihr verankerten Recht auf Privatsphäre), der Europäischen Menschenrechtscharta (und dem in ihr verankerten Recht auf Datenschutz) und dem in der Datenschutzgrundverordnung festgeschriebenen Recht auf Datenschutz. Hier muss ein Interessensausgleich zwischen denen der kotschyBetroffenen auf Datenschutz und denen der Auftraggeber auf die Wahrung ihrer Interessen stattfinden. In der neuen Verordnung liegt nun die Beweislast diesbezüglich bei den Betroffenen. „Das habe ich nie verstanden, warum man das so konstruiert hat.“ nimmt sich Kotschy kein Blatt vor den Mund.

krischAndreas Krisch wies eindringlich darauf hin, dass Demokratie nur funktionieren kann, wenn der Datenschutz für den/die EinzelneN gewährleistet ist, wenn die Personen selbst bestimmen können, wer was über sie weiß. Dazu konnte in der DSGVO einiges aus der alten Richtlinie „hinübergerettet“ werden. „Das Verhältnis zwischen Datenschutzbeauftragten und den Datenschutz-Behörden ist in Deutschland wesentlich entspannter als hier in Österreich. Da gibt es schon eine längere Erfahrung in der Zusammenarbeit. Aber überall müssten die Behörden wesentlich besser ausgestattet werden, damit sie gute Arbeit leisten können.“ erzählt Krisch aus seiner langjährigen internationalen Tätigkeit als betrieblicher Datenschutzbeauftragter und Präsident der europäischen Datenschutz-NGO edri.

kunnert BKADr. Kunnert, der Verhandler Österreichs in der Rats-Arbeitsgruppe zur Datenschutz-Grundverordnung, entsandt vom Bundeskanzleramt, erklärte, warum Österreich sich bei der Endabstimmung im Europäischen Rat der Stimme enthielt. „Es werden hier Grundprinzipien wie das der Zweckbindung, bei der Weiterverwendung von Daten aufgeweicht.“

zimmer daniela Ak KonsumentenschutzTrotz nachlassender Raumtemperatur und fortschreitendem Hungergefühl, schaffte es Daniela Zimmer von der Abteilung Konsumentenschutz der Arbeiterkammer, dem Publikum einen spannenden Einblick in den Konsumentenschutz im Zeitalter der Digitalisierung zu geben. „Wir haben in einer Studie festgestellt, dass Preise für ein und die selben elektronischen Geräte täglich variabel individuell je nach Kunde/Kundin  berechnet werden. Wenn zum Beispiel keine Konkurrenzanbieter in der Nähe sind, wird’s teurer. Leider ist dieses >dynamic pricing< weder in der Grundverordnung noch in der Digitalen Agenda thematisiert worden. Viele Konsumenten haben aber nicht die Zeit, das Wissen, die Finanzkraft, um sich täglich der Durchsetzung ihrer Grund- und Verbraucherrechte anzunehmen. Sie wollen vorsorglich, kollektiv durch staatliche Rechtsschutzmechanismen geschützt werden!“

regner evelyn, Abgeordnete zum Europäischen Parlament, S'n'D Frisch gestärkt war die Aufmerksamkeit für Evelyn Regner seitens des Publikums ungebrochen. Auch die S’n’D-Abgeordnete, die wir aus dem Europa-Parlament in Brüssel willkommen heißen durften, hatte ein offenes Wort: „Da ist eine Chance vertan worden. Wir haben im Ausschuss für Beschäftigung einige Standards eingezogen gehabt, wie zum Beispiel das Verbot von Schwarzen Listen und heimlicher Überwachung. Da gab es im Parlament auch eine überraschend große Mehrheit dafür, bei der ersten Lesung. Aber nach den Trilog-Verhandlungen war das weg.

komarDie darauf folgende Podiumsdiskussion mit  (v.l.n.r.)

  • Andrea Komar (Leiterin der Rechtsabteilung in der GPA-djp), Martina Chlestil (Datenschutz-Juristin bei der Arbeiterkammer), Eva Angerler (Datenschutz-Expertin in der GPA-djp und diesmal als Moderatorin im Einsatz)
  • Evelyn Regner
  • Helmut Wolff  (Betriebsrat bei unify )
  • und Andreas Krisch

drehte sich dann vor allem um die betriebliche Ebene, darum, wie einE BetriebsrätIn die Privatsphäre der Arbeitnehmerinnen besser schützen kann.

wolfHelmut Wolff erzählte aus seiner Praxis mit der us-amerikanischen Konzernmutter: „Für die Amerikaner war der Gang zum Schiedsgericht gar nicht unbedingt ein feindlicher Akt, sondern eher eine ganz normale Klarstellung.“

Martina Chlestil streicht heraus, dass gerade in einem Abhängigkeitsverhältnis wie dem Arbeitsverhältnis die Interessensvertretung eine wesentlich wichtigere Rolle in der Datenschutzgrundverordnung einnehmen müsste, als sie es derzeit tut.

Andrea Komar sieht zwar nun einen besseren Rechtszugang für einzelne Betroffene, kann zugleich aber auch einige Lücken, Unklarheiten und Auslassungen in dem Gesetzeskonvolut ausmachen. „Wer legt denn fest, wo die Hauptniederlassung ist?“ stellt sie die Frage in den Raum.

podium lachtInsgesamt ein prall gefüllter Tag an dem vielleicht mehr neue Fragen entstanden sind, als geklärt werden konnten  – wir werden weiterhin versuchen, sie gemeinsam mit euch zu klären. Jedenfalls wurde festgestellt, dass Datenschutz auch Spaß machen kann (Beweisfoto links).

Für alle, die keinen Platz mehr bei der Veranstaltung gefunden haben und für jene, die sich noch einmal vergewissern wollen, ob sie alles richtig verstanden haben, gibt es hier die Präsentationen zum Download:

Die neue EU-Datenschutz-Grundverordnung – kann sie die großen Erwartungen erfüllen?

EP15bDas (ungleiche) Duell um Grundrechte in der digitalisierten Arbeitswelt

Am 21. April wird im EU-Parlament die Datenschutzgrundverordnung abgestimmt. Wir sind unserer Zeit voraus und machen schon zuvor eine  Tagung zur Grundverordnung.

Am Donnerstag, 7. April 2016, 9.00-17.00 Uhr
im Karl-Renner-Institut, Oswaldgasse 69 / Ecke Hoffingergasse 1120 Wien (U6, Station “Am Schöpfwerk“) Europasaal, ist es so weit und man kann sich ausführlich informieren, was die DSGVO (nicht) bringt.

UPDATE vom 30.3.2016: Leider ist eine Anmeldung für diese Veranstaltung nicht mehr möglich – das Interesse war schon größer als wir Plätze haben.

Auf europäischer Ebene werden derzeit zahlreiche Schritte unternommen, um die zunehmende Digitalisierung (unter anderem rechtlich) in den Griff zu bekommen. Die Regelung neuer Geschäftsmodelle, die Anpassung von Datenschutzstandards an neue Risiken und die Verbesserung der Infrastruktur stehen auf der Agenda. Die Datenschutz-Grundverordnung (DSGVO) ist sowohl in Umfang, Gestaltung als auch bezüglich der durch sie ausgelösten Lobbying-Aktivitäten eine Einzigartigkeit in der europäischen Gesetzgebung. Durch den Einsatz der Interessenvertretung der ArbeitnehmerInnen wird es erstmals europaweit einheitliche (Mindest-)Standards für den Beschäftigtendatenschutz geben. Auch die ArbeitnehmerInnen-Vertretung im Betrieb steht vor neuen Herausforderungen: So soll die Meldepflicht an das Datenverarbeitungsregister vermutlich beseitigt und durch eine unternehmensinterne Dokumentationspflicht ersetzt werden; grundlegende Änderungen gibt es auch bei grenzüberschreitenden Datenverarbeitungen (One-Stop-Shop-Prinzip). Welche Folgen sich durch die DSGVO und die aktuelle EU-Strategie für den digitalen Binnenmarkt vor allem für die betriebliche Ebene aber auch für KonsumentInnen ergeben, wird auf der Veranstaltung von ExpertInnen aus Politik, Recht und der europäischen Ebene dargestellt und breit diskutiert werden.

Anmeldung:  www.renner-institut.at oder post@renner-institut.at

zu einem Vortrag eingeladen sind

  • Waltraut Kotschy, Ludwig Boltzmann Institut für Menschenrechte, Leiterin der Datenschutzkommission a.D. (angefragt)
  • Andreas Krisch, Präsident von EDRi (European Digital Rights); Mitglied des Datenschutzrates; Geschäftsführer von mksult GmbH
  • Eckhard Riedl, Leiter der Datenschutzabteilung im Bundeskanzleramt-Verfassungsdienst; Verhandler im EU-Rat
  • Daniela Zimmer, Arbeiterkammer Wien; Abteilung für Konsumentenschutz  

bei der nachmittäglichen Podiumsdiskussion zu den Konsequenzen der Datenschutzgrundverordnung auf betrieblicher Ebene diskutieren

  • Evelyn Regner, Mitglied des Europäischen Parlaments (S’n’D), Mitglied im Rechtsausschuss (JURI)
  • Andrea Komar, GPA-djp, Leiterin der Bundesrechtsabteilung
  • Helmut Wolff, Europa-Betriebsrat bei unify
  • Martina Chlestil, AK Wien, Abt Sozialpolitik
  • Andreas Krisch, edri

Moderation: Eva Angerler, GPA-djp, Abteilung Arbeit und Technik

Durch die Tagung führt Clara Fritsch, GPA-djp, Abteilung Arbeit und Technik

DEMOCRACY – IM RAUSCH DER DATEN

Democracy_Plakat_300dpiDER Veranstaltungstipp fürs neue Jahr

Der Film über unsere digitale Zukunft, erzählt vom brisanten Kampf zwischen DatenschützerInnen und Google, Facebook & Co und gibt einen erstaunlichen Einblick in die Entstehung der EU-Datenschutzverordnung.

Nach der Österreich-Premiere am Mi 13.1.2016 um 20 Uhr im Filmcasino Wien, gibts eine Diskussion:

„Das Geschäft mit unseren Daten – wer kann diese noch kontrollieren?“

Regie: David Bernet | D/F 2015

Mit: Jan Philipp Albrecht, Viviane Reding, John Boswell, Katarzyna Szymielewicz u.a.
„Viele Leute sagen: Daten sind das ‚Neue Öl’, das Öl des 21. Jahrhunderts. Öl hat unser Leben verändert. Und Daten werden dasselbe tun,“ sagt ein amerikanischer Unternehmer, der weltweit sein Geschäft mit Big Data macht. Big Data – das ist mehr als unser Name, Geburtsdatum und Wohnort. In der digitalen Welt werden wir zu gläsernen Menschen: Mit jedem Klick, mit jedem Telefonat, mit jeder Internetbestellung und mit jedem Videodownload hinterlassen wir digitale Fingerabdrücke. Doch wer kontrolliert den Zugriff auf unsere Daten und wer profitiert davon?
DemocracyDEMOCRACY – IM RAUSCH DER DATEN erzählt ein fesselnde und hochbrisante Geschichte über eine Handvoll Politiker, die versucht, die Gesellschaft vor den Gefahren von Big Data und Massenüberwachung zu schützen. Jan Philipp Albrecht, ein sogenannter „Berichterstatter“ im Europäischen Parlament, und EU-Kommissarin Viviane Reding versuchen das vermeintlich Unmögliche und stellen sich einem harten, fast undurchdringlichen politischen Machtapparat, in dem Intrigen, Erfolg und Scheitern so nahe beieinanderliegen.
Zweieinhalb Jahre hat David Bernet den Gesetzgebungsprozess begleitet und zu einem erstaunlichen Dokumentarfilm verdichtet, der die komplexe Mächte-Architektur sowie den Zustand der heutigen Demokratie erlebbar macht. Es geht längst nicht mehr nur um Big Data. Es geht um die Zukunft jedes einzelnen EU-Bürgers, um seine Privatsphäre und Sicherheit. Die heiße Phase hat begonnen.
„Einer der ungewöhnlichsten Kinofilme der letzten Jahre.“ Die Welt „Zwischen Idealismus und Realität. Ein aufschlussreicher Blick auf den Windmühlenkampf unserer Tage.“ Süddeutsche Zeitung „Ein dokumentarisches Meisterstück!“ Deutsche Film- und Medienbewertung  „Ein auch formal herausragender Dokumentarfilm“ epd film „In mehrerer Hinsicht eine ganz außergewöhnliche, äußerst gelungene Doku.“ Programmkino.de

danach diskutieren

David Bernet (Regisseur DEMOCRACY)  Aufgewachsen in der Schweiz, Studium in Wien und Berlin, lebt in Deutschland und ist Regisseur, Autor und Produzent für Dokumentarfilm. Für seinen Film RAISING RESISTANCE (2011) wurde er mehrfach ausgezeichnet. Zweieinhalb Jahre begleitete er für DEMOCRACY die Entstehung der EU-Datenschutzverordnung.

Max Schrems (Jurist und Autor „Kämpf um Deine Daten“). Der Salzburger Schrems sorgte mit seiner Klage gegen Facebook für internationales Aufsehen. Zu seinem Sieg am EuGH, der auch das Safe Harbor-Abkommen zwischen der EU und den USA ausgehebelt hat, gratulierte u.a. NSA-Aufdecker Edward Snowden.

Thomas Lohninger (Aktivist für digitale Bürgerrechte, socialhack.eu)  Seit 2011 ist er im Arbeitskreis Vorratsdatenspeicherung aktiv, den er auch in bei der Anhörung am EuGH unterstütze. Seit Anfang 2013 arbeitet er als Community Coordinator für die Open Knowledge Foundation Österreich.

Clara Fritsch (Datenschutz-Expertin, GPA-djp)  Fritsch setzt sich als Gewerkschafterin für ArbeitnehmerInnen-Interessen im Datenschutz ein und bloggt dazu unter: http://arbeitundtechnik.gpa-djp.at/

Moderation: Barbara Wimmer  (Netz-Politik-) Journalistin, futurezone.at, KURIER

Eintritt 8,50 €, Reservierung: kassa@filmcasion.atwww.filmcasino.at oder Tel. 01-587 90 62 Ab 15.1. österreichweit im Kino und täglich im Filmcasino

Web-Link zur Premiere: http://www.filmcasino.at/Democracy.html

Filmwebsite & Trailer: www.democracy-film.de

Pressematerial: http://verleih.polyfilm.at/Democracy/index.htm

Facebook-Veranstaltung: https://www.facebook.com/events/1693101720934762/

 

Die Trilog-Verhandlungen zur Datenschutz-Grundverordnung sind abgeschlossen

Seildas jahrelange Tauziehen um ein neues europäisches Datenschutzreglement hat ein Ende. Die Europäische Union erhält demnächst ein für alle Mitgliedsstaaten einheitliches Datenschutzrecht. Nun muss die Regelung nur noch das EU-Parlament passieren – was vermutlich im ersten Quartal 2016 der Fall sein wird – und danach ist zwei Jahre Zeit für die Anpassung der nationalen Gesetzgebung.

Seit Dienstag, 15.12.2015 am Abend ist es fix: im Trilog (den Verhandlungen der drei wichtigsten EU-Institutionen EU-Parlament, EU-Kommission und EU-Ministerrat miteinander) hat man sich auf den Text einer neuen Datenschutz-Grundverordnung (DSGVO) geeinigt. Dem Jetztstand sind – wie in diesem Blog immer wieder berichtet –  jahrelange Verhandlungen  und Lobbying-Aktivitäten vorausgegangen.

Neben einigen „alten Bekannten“ aus der EU-Richtlinie von 1995 – wie der Einschränkung von „profiling“ oder dem „Recht auf Vergessen-werden“ – finden sich in der Verordnung nun vermehrt unternehmensseitig umzusetzende Maßnahmen; zB datenschutzfreundliche Voreinstellungen (auch unter dem Schlagwort „privacy by design/default“ bekannt), unternehmensinterne Richtlinien („codes of conduct“), eine Vorabschätzung allfälliger Folgeauswirkungen von neuen Produkten und Dienstleistungen oder interne Registrierungspflichten (allerdings nur für Firmen mit über 250 Mitarbeiterinnen).

Die ursprünglich vom Arbeits- und Beschäftigungsausschuss des EU-Parlaments (EMPL) eingebrachten Änderungen sind in dem jetzigen Entwurf zwar nicht mehr zu finden, doch ist klar gestellt, dass nationalstaatliche Gesetze – wozu explizit auch Kollektivverträge und Betriebsvereinbarungen gezählt werden – für den Beschäftigten-Datenschutz erlassen werden können bzw. nicht durch die Grundverordnung außer Kraft gesetzt werden können.

Für die Betroffenen wird eine Art Verbandsklagsrecht geschaffen, indem NGOs dazu ermächtigt werden, in Vertretung von mehreren Betroffenen zu agieren.

Ein Datenschutzbeauftragter  – eine langjährige Forderung von Gewerkschaftsseite – ist nun unter bestimmten Bedingungen erforderlich: wenn ein Unternehmen sensible Daten oder eine große Anzahl an personenbezogen Daten verarbeitet – unabhängig davon mit wie vielen Beschäftigten das geschieht.

Von Unternehmen und deren Rechtsvertretern stark kritisiert wurde die Erhöhung der Sanktionen auf bis zu 4 % des weltweiten Umsatzes. Nun gut – dazu stand schon einiges in der Presse und es bleibt abzuwarten ob diese Höchststrafen jemals zur Anwendung kommen werden.

Insgesamt enthält die Grundverordnung also sowohl unternehmensfreundliche und marktliberalisiernde Elemente als auch wesentliche Grundrechte gewahrt werden konnten (zB verschärfte Zustimmungsbestimmungen, Datensparsamkeit, weitgehende Transparenz). Die europäische Datenschutz-Dachorganisation edri  fasst es zusammen: ambitionslos aber Grundrechte-sichernd.

Es wird also in weiterer Folge darum gehen, die nächsten zwei Jahre bis zum Inkrafttreten der EU-Grundverordnung nicht locker zu lassen, um die Umsetzung auf nationaler Ebene im Sinne der Arbeitnehmerinnen-Interessen mitzugestalten. (Auch die Vorhaben im Zusammenhang mit der digitalen Agenda der EU-Kommission sind genau zu hinterfragen inwieweit sie den hier getroffenen Vorgaben entsprechen oder sie nicht sogar konterkarieren.)

Zum Weiterlesen:

 

 

Einsatz für den Beschäftigtendatenschutz

Wenn in Sachen Datenschutz oder Digitalisierung der Arbeit etwas arbeitnehmerinnenfreundliches passieren soll, dann sitzt derzeit der Adressat in Brüssel.

Sowohl die Digitale Agenda der EU-Kommission als auch die Trilog-Verhandlungen zum neuen europäischen Datenschutzgesetz (DSGVO) haben heftige Auswirkungen auf den Datenschutz für Beschäftigte. In der digitalen Agenda ist die Auswirkung auf die Beschäftigung völlig unterbeleuchtet; es geht nur um Ausbau der Infrastruktur, den freien Waren- und Dienstleistungsverkehr in der online-Welt, das Lukrieren von Forschungsprojekten und die Anpassung der Qualifikationen. In der DSGVO geht es zwar um besseren Schutz der Privatsphäre und eine höhere Selbstbestimmtheit über die eigenen Informationen im Netz, das Arbeitsverhältnis als besondere Datenschutz-Zone ist derzeit allerdings weitgehend frei von betriebsrätlichen Mitspracherechten.  Auch wenn auf den geplanten Vorhaben nicht „Beschneidung der Arbeitnehmerinnen-Rechte“ draufsteht, so scheint das aber drinnen zu stecken.

und was tut jetzt eigentlich die Gewerkschaft?

Der ÖGB und die Arbeiterkammer haben

  • mitgearbeitet an einem Informations-Treffen mit der zuständigen Kabinettsleiterin in der Kommission,
  • einen offenen Brief an die Trilog-VerhandlerInnen und die österreichischen Abgeordneten im Europäischen Parlament verschickt,
  • einen wesentlichen Beitrag zu den Aktivitäten des Europäischen Gewerkschaftsbundes zur DSGVO geleistet und
  • ihre Besorgnis auf öffentlichen Veranstaltungen zum Ausdruck gebracht.

Außerdem hat der zuständige Berichterstatter im Europäischen Wirtschaft- und Sozialausschuss eine Stellungnahme zur Digitalen Agenda zur Abstimmung gebracht, in der sich ArbeitnehmervertreterInnen sowie ArbeitgeberInnen gemeinsam dafür aussprechen, die Arbeitsmarkteffekte der Digitalisierung stärker in den Fokus zu rücken.

zur Datenschutzgrundverordnung und eine Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses

wird die Mitbestimmung abgeschafft?

fahnen2

mögliche Auswirkung der EU-Datenschutz-Grundverordnung

Die Verhandlungen rund um die Datenschutzgrundverordnung sind im Juli 2015 – nachdem der Europäische Rat seine Stellungnahme abgegeben hat –  in die nächste Runde gegangen. Die relevanten Kapitel zum Beschäftigten-Datenschutz kommen nun im September und Oktober 2015 in den Trilog-Verhandlungen zwischen den drei wichtigsten Europäischen Institutionen – Kommission, Parlament und Rat – auf den Verhandlungstisch. EU-Insider meinen, die Verhandlungen könnten noch heuer abgeschlossen werden.

„Was? Die verhandeln noch immer?“ könnte sich da so mancheR denken und die Gesetzeswerdung zieht sich wahrlich seit 2012 – selbst für europäische Maßstäbe – in ungewöhnliche Länge. Am 17. März 2014 wurde beispielsweise auch in diesem Blog die Kristallkugel ausgepackt: „Die Trilog-Gespräche zwischen Kommission, Parlament und Rat sollen im Juni 2014 starten.“ Tatsächlich schreiben wir bekanntlich 2015. Sowohl die Dauer des Verhandlungsprozesses, als auch das – selbst für Brüsseler Verhältnisse – intensive Lobbying (wie hier berichtet) sowie die vielfältigen Unklarheiten in den jeweiligen Entwürfen zeigen, dass es sich hier um ein gewaltiges Gesetzesvorhaben handelt. Unklar ist in den Entwürfen von Kommission, Parlament und Rat z.B. nach wie vor wie das Vorgehen bei Rechtsstreits, die mehrere Mitgliedstaaten betreffen, aussehen soll (Stichwort: one-stop-shop). Sich bei einem derart weitreichenden Gesetzesvorhaben genau anzusehen, welche Auswirkungen es haben könnte, nimmt eben auch Zeit in Anspruch.

Die Länge der Verhandlungen birgt immerhin einen Vorteil in sich; die Gelegenheit, die gewerkschaftliche Position noch deutlicher zu machen. Eine Gelegenheit dazu wurde zum Beispiel am 15. 9. 2015 im ÖGB-Haus in Brüssel wahrgenommen, wo Wolfgang Katzian in seiner Rede zur digitalen Agenda auch auf den Zusammenhang zur Datenschutzgrundverordnung hinwies: wenn immer mehr Daten im Arbeitsleben gespeichert, verknüpft, ausgewertet werden, dann wachsen auch die Begehrlichkeiten der ArbeitgeberInnen und dann müssen die ArbeitnehmerInnen besser geschützt werden. Die derzeitigen Entwürfe machen eine Interpretation möglich, bei der in datenschutzrechtlichen Angelegenheiten nur mehr einE DatenschutzbeauftragteR in der Konzernzentrale irgendwo in Europa zuständig wäre.

Aber für den Schutz der ArbeitnehmerInnendaten sind vor allem Mitbestimmungsrechte entscheidend. Das können Zustimmungs- bzw. Vetorechte der einzelnen Beschäftigten gegenüber Datenverarbeitungen, aber vor allem auch Zustimmungs- bzw. Vetorechte von BetriebsrätInnen sein. Nach dem derzeitigen Stand der Verhandlungen zur Datenschutzgrundverordnung wären diese Mitbestimmungsrechte in ihrer Substanz in ganz Europa extrem gefährdet – eine Verschlechterung, die wir sicherlich nicht zulassen und mit allen Mitteln bekämpfen werden!

sagte Wolfgang Katzian, wie in einer Presseaussendung zu lesen ist. Die zwei dringlichsten Forderungen der österreichischen Interessenvertretung lauten daher

Mitbestimmung auf nationaler Ebene regeln + one-stop-shop an nationales Arbeitsrecht binden.

Das Recht auf Mitbestimmung der Arbeitnehmerinnen-Vertretung muss als einer der Grundwerte der Europäischen Union aufrecht erhalten werden.

EU-Ministerrat veröffentlicht Entwurf zur Datenschutz-Grundverordnung

Innenministerium

 Österreichischer Justizminister stimmt dagegen

Am 11. Juni 2015 fand ein von europäischen DatenschützerInnen lang erwartetes Ereignis statt; der Ministerrat gab seinen gemeinsam erzielten Vorschlag zur Europäischen Datenschutzgrundverordnung bekannt. Österreich und Slowenien stimmten nicht zu. Immer wieder war der Termin für die Fertigstellung verschoben worden, weil die Ministerinnen der Mitgliedstaaten sich nicht einigen konnten. Die Europäischen ParlamentariereInnen hatten es bereits am 12. März 2014 geschafft, ihren Vorschlag zum Kommissionsentwurf zu beschließen – wie in diesem Blog berichtet.

Der Ratsentwurf geht in einigen Punkten hinter die vom Parlament erzielten Fortschritte zurück. So ist beispielsweise der Artikel zum Arbeitnehmerinnen-Datenschutz deutlich abgespeckt, enthält keine Verbote mehr für heimliche Überwachung oder Blacklisting, geschweige denn ein Mitsprachegebot für die betriebliche Interessensvertretung. Für die Arbeitnehmerinnen wäre das wenig zielführend um ihre Privatsphäre am Arbeitsplatz besser zu schützen. Einzig positiv zu bewerten ist in diesem Zusammenhang, dass der Ratsvorschlag explizit die Möglichkeit schaffen würde, auf nationaler Ebene innerhalb der Kollektivverträge noch spezielle Regelungen einzuführen.

Auch beim betrieblichen Datenschutzbeauftragten, wie er vom ÖGB gefordert wurde, ist aus dem Ratsvorschlag kein Fortschritt zu entnehmen. Es sind keine Einsatzzeiten festgelegt, keine Mindestanforderungen an Ausbildung und Ressourcen und die Berichtspflichten an den Betriebsrat, wie sie das Europäische Parlament vorgeschlagen hat, sind auch nicht enthalten.

Justizminister Brandstätter erklärte seine Ablehnung des Entwurfes auch damit, dass er „eine gewisse Spannung wenn nicht gar einen Widerspruch“ zur Europäischen Grundrechtecharta und der Menschenrechtskonvention sehe.

Was das Positive daran ist: die ursprünglich für Juni 2014 (sic!!) angekündigten Trilog-VerhandlerInnen aus EU-Parlament, EU-Kommission und EU-Ministerrat können nun in die erste Runde treten, was auch Joe Weidenholzer begrüßt.

„Big Brother“ im Alltag

117989_Überwachungsboxen im Auto, die das Fahrverhalten aufzeichnen und an die Versicherung Position, Geschwindigkeit und Beschleunigungswerte übertragen, wobei die Höhe der Prämie zu einem gewissen Prozentsatz von den gemessenen Daten abhängig gemacht wird; Herausfilterung von persönlichen Eigenschaften wie Geschlecht, Alter, politische Einstellung, Beziehungsstatus sowie Alkohol- oder Drogenkonsum aus Facebook-Likes; Bonitätsbewertung auf Basis der Kombination von 70.000 Merkmalen aus unterschiedlichsten Quellen einschließlich des Umstandes wie – zB die Häufigkeit der Nutzung der Löschtaste – ein Online-Kreditantrag ausgefüllt wird; Online-Shops welche die Produktauswahl und auch die Preise vom Online-Verhalten, den Standortinformationen, den benutzten Geräten und dem verwendeten Browser abhängig machen; All das sind Beispiele aus der vor kurzem veröffentlichten Studie „Kommerzielle digitale Überwachung im Alltag“, in welcher sich der Studienautor – Wolfie Christl – im Auftrag der Bundesarbeitskammer mit der zunehmenden Erfassung, Verknüpfung und Verwertung von persönlichen Daten und deren Auswirkungen auf unsere Privatsphäre und unser alltägliches Leben beschäftigte.

weiterlesen…

Das EU-Parlament hat die Datenschutz-Grundverordnung abgestimmt

eufahnenEntwurf des Ausschusses für bürgerliche Freiheiten wurde angenommen

Am Dienstag, 11.3. 2014 fand bei der EU-Parlamentssitzung in Strassburg eine abschließende Debatte zur Datenschutz-Grundverordnung statt. Am Mittwoch, 12.3. wurde abgestimmt.

 

Bei der Aussprache zum Datenschutz-Thema im EU-Parlament meldete sich auch Evelyn Regner zu Wort um zu betonen, wie wichtig die Änderungen im Artikel zum Datenschutz im Arbeitsverhältnis seien. Auch wenn eine Mitbestimmung der betrieblichen Interessenvertretung nicht durchgesetzt werden konnte, so sei es doch zum Vorteil der ArbeitnehmerInnen, dass nun Videoüberwachung in intimen Räumlichkeiten und „Blacklisting“ verboten seien.

EU-Kommissarin Vivian Reding brachte zum Ausdruck, dass bürgerliche Grundrechte wie das auf Datenschutz auch mit einer Grundverordnung abzusichern sind, um einen EU-einheitlichen Standard gewährleisten zu können. Allerdings hätte sie einige Konkretisierungen dann lieber in die Hände der Kommission gelegt und nur „das große Ganze“ als Verordnung beschließen wollen.

Jan Phillip Albrecht, der federführende Berichterstatter zur Datenschutz-Grundverordnung, möchte nun die beiden vorliegenden Entwürfe von Kommission und Parlament möglichst rasch mit dem Rat abstimmen. Er hofft auf einen Beginn der Trilog-Gespräche unmittelbar nach den EU-Wahlen, die im Mai dieses Jahres stattfinden.

Überraschend war das Statement des Abgeordneten der Europäischen Volkspartei (EVP) Axel Voss, der bezüglich der an die Datenschutz-Grundverordnung gekoppelte Sicherheitsrichtlinie für die europäischen Sicherheitsbehörden erklärte: „Sie können nicht erwarten, dass eine Fraktion, die nicht in die Verhandlungen einbezogen war, hier mitstimmen wird.“

Entsprechend bewegt antwortete der federführende Verantwortliche für die Sicherheitsrichtlinie aus der Fraktion der Europäischen Sozialdemokraten (S’n’D), Dimitrous Droutsas. Er fände diese Behauptung (wörtlich) „dreist“ angesichts der (wörtlich) „Verzögerungstaktik“, die die EVP hier an den Tag gelegt hätte.

Am Mittwoch, 12.  März 2014 wurde nun im EU-Parlament über das gesamte Änderungspaket angestimmt. Dem Entwurf des LIBE-Ausschusses wurde von der überwältigenden Mehrheit der EU-ParlamentarierInnen zugestimmt. 621 stimmten für den LIBE-Entwurf, 10 dagegen und 22 enthielten sich der Stimme.

(zum Weiterlesen, gibt es auch auf der FM4-Website einen informativen Artikel)

Die Vorgeschichte

Der Ausschuss für bürgerliche Freiheiten, Jusitz und Inneres (EU-Sprech: „LIBE“) beschloss im Oktober vorigen Jahres, welche von den über 3.000  eingebrachten Änderungsanträge tatsächlich Eingang in den Entwurf zur Datenschutzgrundverordnung finden sollten (der Blog berichtete). Es bestand allerdings die Befürchtung, dass aufgrund einer neuen Zusammensetzung des Parlaments nach den EU-Wahlen im Mai dieses Jahres diese Entscheidung des LIBE-Ausschusses in Frage gestellt werden könnte. Es zeichnete sich aber nicht ab, dass vor den EU-Wahlen – wie ursrpünglich geplant – noch eine endgültige Fassung der Datenschutz-Grundverordnung beschlossen werden könnte. Daher wurde nun versucht durch eine erste Lesung im EU-Parlament den bestehenden Entwurf abzusichern und eine solide Grundlage für die weiteren Verhandlungen zu schaffen.

Die Trilog-Gespräche zwischen Kommission, Parlament und Rat sollen im Juni 2014 starten.

Grundrechte in Gefahr

Grundrechte_Dwora_SteinNachlese der Veranstaltung

Dwora Stein begrüßte mit einem Kurzüberblick über die derzeitge Lage der Grundrechte und stellte fest, dass sowohl Rechtsetzung als auch Rechtsprechung den technischen und ökonomischen Gegebenheiten hinterherhinken. Nur starke, demokratisch legitimierte Institutionen wie ein Betriebsrat oder das Europäische Parlament können diesen Entwicklungen etwas entgegen setzen.

Grundrechte_Herta-Däubler-GmelinHerta Däubler-Gmelin referierte über die Entwicklungen der letzten Jahrzehnte, die zu einer immer stärkeren Einschränkung der Grundrechte beitrugen (zB „Anti-Terror-Gesetzgebung“) und stellte fest, dass es KEIN Supergrundrecht geben könne. Schon allein die Tatsache, dass ein Grundrecht mehr Wert sein solle als ein anderes, widerspreche dem Gedanken der Grundrechtsgesetze.

Thomas Stiegmaier stellte (in Vertretung von Evelyn Regner) die europäische Gesetzgebung der letzten Legislaturperiode dar und vermittelte die Anstrengungen im Beschäftigungsausschuss, den zunehmenden Einschnitten in ArbeitnehmerInnenrechte entgegenzuwirken (zB Troika mit ihrem Austeritätskurs).

Joe Weidenholzer gab einen umfassenden Einblick in die Aktivitäten des Europäischen Parlaments; Massenüberwachung, Spionage und Datentracking im großen Stil könne und wolle er als Europa-Parlamentarier nicht hinnehmen. Erfreulich sei daher der soeben im Ausschuss für Bürgerliche Freiheiten vorgestellte Bericht, der streng mit den us-amerikanischen Spionageaktivitäten ins Gericht geht.

Gerhard Kunnert vom Bundeskanzleramt verwehrte sich in seinem Vortrag gegen den Vorwurf der Verzögerungstaktik seitens des EU-Rates und legte dar, aufgrund welcher Kritikpunkte in der derzeit geplanten Datenschutz-Grundverordnung, der Europäische Rat Bedenken hat, dem Gesetzesentwurf in dieser Form zuzustimmen. So werden das One-Stop-Prinzip schon alleine aufgrund der Sprachenvielfalt nicht funktionieren.

(c)datadealer.com CC-BY-SA

(c)datadealer.com CC-BY-SA

Nach einer kurzen Mittagspause war der Saal abermals gut gefüllt und Wolfie Christl vom Datadealer gewährte dem Publikum unterhaltsame Einblicke in die umfassenden Überwachungsmöglichkeiten im Netz. Die quantified-Self-Bewegung mit ihrer Vermessung von Körperfunktionen wurde ebenso dargestellt wie die schier ungaublichen Möglichkeiten des personenbezogenen Datentrackings seitens eigens dafür gegründeter Unternehmen (zB Axion). Auch wenn er kein Jurist, Abgeordneter oder ehemalige deutsche Ministerin ist (wie er in seinen Begrüßungsworten feststellte) so hatte er doch einiges zu sagen.

Walter Peissl vom Institut für Technikfolgenabschätzung vermittelte eine Innenansicht von Apps und was sie alles  – durchaus mit unserer tatkräftigen Hilfe – auf unseren Smartphones mitlesen. Wer Android Apps verwendet könnte diese vorher mit dem Clueful Privacy Advisor auf Datenschutzfreundlichkeit testen.

Andreas Krisch von AKVorrat stellte anhand der Europäischen Richtlinie zur Vorratsdatenspeicherung den steinigen Weg derjenigen dar, die auf einer Einhaltung der Grundrechte bestehen.

In der abschließenden Podiumsdiskussion wurden folgende Hauptanliegen unserer Gäste formuliert:

Joe Weidenholzer:

Niemand würde Autos ohne Bremsen produzieren und genauso brauchen wir eine Datenschutz-Bremse für die Technik. Auch ein Unterrichtsprinzip Datenschutz, das auf spielerische Weise die Techniknutzung lehrt, könnte viel weiterbringen.

Herta Däubler Gmelin:

Eine öffentliche Diskussion wäre mir ein Herzenswunsch sowie technische Vorgaben, die auf politischen Absprachen beruhen.

Gerhard Kunnert:

Ein stärkerer emanzipatorischer Geist in der Bevölkerung wäre gut.

Wolfie Christl:

Eine kritische Netzkultur muss dem Staat auch etwas wert sein und besser finanziert werden.

Andreas Krisch:

Datenschutz soll dazu dienen Vertrauen der Bevölkerung in die Techniknutzung zu schaffen. Die Erkenntnis, dass Datenschutz einen Sicherheits- und einen Wirtschaftsfaktor darstellt, soll sich breit durchsetzen. Das wäre eine win-win-Situation auch für die Grundrechte.

Walter Peissl:

Vergehen gegen den Datenschutz und die Grundrechte tun leider niemandem direkt weh – das sollte sich ändern. Datenschutz-Missbrauch sollte jetzt weh tun und nicht erst in 10 Jahren. Dass die Gesellschaft endlich aufwacht, wäre mir ein großes Anliegen.

Zum Nachlesen für alle, die sich nicht alles gemerkt haben oder leider nicht kommen konnten, gibt es hier die Unterlagen von Andreas Krisch, Walter Peissl, Evelyn Regner, Gerhard Kunnert und Joe Weidenholzer.