Tag Archives: europäische Datenschutzgrundverordnung (DSGVO)

wird die Mitbestimmung abgeschafft?

fahnen2

mögliche Auswirkung der EU-Datenschutz-Grundverordnung

Die Verhandlungen rund um die Datenschutzgrundverordnung sind im Juli 2015 – nachdem der Europäische Rat seine Stellungnahme abgegeben hat –  in die nächste Runde gegangen. Die relevanten Kapitel zum Beschäftigten-Datenschutz kommen nun im September und Oktober 2015 in den Trilog-Verhandlungen zwischen den drei wichtigsten Europäischen Institutionen – Kommission, Parlament und Rat – auf den Verhandlungstisch. EU-Insider meinen, die Verhandlungen könnten noch heuer abgeschlossen werden.

„Was? Die verhandeln noch immer?“ könnte sich da so mancheR denken und die Gesetzeswerdung zieht sich wahrlich seit 2012 – selbst für europäische Maßstäbe – in ungewöhnliche Länge. Am 17. März 2014 wurde beispielsweise auch in diesem Blog die Kristallkugel ausgepackt: „Die Trilog-Gespräche zwischen Kommission, Parlament und Rat sollen im Juni 2014 starten.“ Tatsächlich schreiben wir bekanntlich 2015. Sowohl die Dauer des Verhandlungsprozesses, als auch das – selbst für Brüsseler Verhältnisse – intensive Lobbying (wie hier berichtet) sowie die vielfältigen Unklarheiten in den jeweiligen Entwürfen zeigen, dass es sich hier um ein gewaltiges Gesetzesvorhaben handelt. Unklar ist in den Entwürfen von Kommission, Parlament und Rat z.B. nach wie vor wie das Vorgehen bei Rechtsstreits, die mehrere Mitgliedstaaten betreffen, aussehen soll (Stichwort: one-stop-shop). Sich bei einem derart weitreichenden Gesetzesvorhaben genau anzusehen, welche Auswirkungen es haben könnte, nimmt eben auch Zeit in Anspruch.

Die Länge der Verhandlungen birgt immerhin einen Vorteil in sich; die Gelegenheit, die gewerkschaftliche Position noch deutlicher zu machen. Eine Gelegenheit dazu wurde zum Beispiel am 15. 9. 2015 im ÖGB-Haus in Brüssel wahrgenommen, wo Wolfgang Katzian in seiner Rede zur digitalen Agenda auch auf den Zusammenhang zur Datenschutzgrundverordnung hinwies: wenn immer mehr Daten im Arbeitsleben gespeichert, verknüpft, ausgewertet werden, dann wachsen auch die Begehrlichkeiten der ArbeitgeberInnen und dann müssen die ArbeitnehmerInnen besser geschützt werden. Die derzeitigen Entwürfe machen eine Interpretation möglich, bei der in datenschutzrechtlichen Angelegenheiten nur mehr einE DatenschutzbeauftragteR in der Konzernzentrale irgendwo in Europa zuständig wäre.

Aber für den Schutz der ArbeitnehmerInnendaten sind vor allem Mitbestimmungsrechte entscheidend. Das können Zustimmungs- bzw. Vetorechte der einzelnen Beschäftigten gegenüber Datenverarbeitungen, aber vor allem auch Zustimmungs- bzw. Vetorechte von BetriebsrätInnen sein. Nach dem derzeitigen Stand der Verhandlungen zur Datenschutzgrundverordnung wären diese Mitbestimmungsrechte in ihrer Substanz in ganz Europa extrem gefährdet – eine Verschlechterung, die wir sicherlich nicht zulassen und mit allen Mitteln bekämpfen werden!

sagte Wolfgang Katzian, wie in einer Presseaussendung zu lesen ist. Die zwei dringlichsten Forderungen der österreichischen Interessenvertretung lauten daher

Mitbestimmung auf nationaler Ebene regeln + one-stop-shop an nationales Arbeitsrecht binden.

Das Recht auf Mitbestimmung der Arbeitnehmerinnen-Vertretung muss als einer der Grundwerte der Europäischen Union aufrecht erhalten werden.

EU-Ministerrat veröffentlicht Entwurf zur Datenschutz-Grundverordnung

Innenministerium

 Österreichischer Justizminister stimmt dagegen

Am 11. Juni 2015 fand ein von europäischen DatenschützerInnen lang erwartetes Ereignis statt; der Ministerrat gab seinen gemeinsam erzielten Vorschlag zur Europäischen Datenschutzgrundverordnung bekannt. Österreich und Slowenien stimmten nicht zu. Immer wieder war der Termin für die Fertigstellung verschoben worden, weil die Ministerinnen der Mitgliedstaaten sich nicht einigen konnten. Die Europäischen ParlamentariereInnen hatten es bereits am 12. März 2014 geschafft, ihren Vorschlag zum Kommissionsentwurf zu beschließen – wie in diesem Blog berichtet.

Der Ratsentwurf geht in einigen Punkten hinter die vom Parlament erzielten Fortschritte zurück. So ist beispielsweise der Artikel zum Arbeitnehmerinnen-Datenschutz deutlich abgespeckt, enthält keine Verbote mehr für heimliche Überwachung oder Blacklisting, geschweige denn ein Mitsprachegebot für die betriebliche Interessensvertretung. Für die Arbeitnehmerinnen wäre das wenig zielführend um ihre Privatsphäre am Arbeitsplatz besser zu schützen. Einzig positiv zu bewerten ist in diesem Zusammenhang, dass der Ratsvorschlag explizit die Möglichkeit schaffen würde, auf nationaler Ebene innerhalb der Kollektivverträge noch spezielle Regelungen einzuführen.

Auch beim betrieblichen Datenschutzbeauftragten, wie er vom ÖGB gefordert wurde, ist aus dem Ratsvorschlag kein Fortschritt zu entnehmen. Es sind keine Einsatzzeiten festgelegt, keine Mindestanforderungen an Ausbildung und Ressourcen und die Berichtspflichten an den Betriebsrat, wie sie das Europäische Parlament vorgeschlagen hat, sind auch nicht enthalten.

Justizminister Brandstätter erklärte seine Ablehnung des Entwurfes auch damit, dass er „eine gewisse Spannung wenn nicht gar einen Widerspruch“ zur Europäischen Grundrechtecharta und der Menschenrechtskonvention sehe.

Was das Positive daran ist: die ursprünglich für Juni 2014 (sic!!) angekündigten Trilog-VerhandlerInnen aus EU-Parlament, EU-Kommission und EU-Ministerrat können nun in die erste Runde treten, was auch Joe Weidenholzer begrüßt.

„Big Brother“ im Alltag

117989_Überwachungsboxen im Auto, die das Fahrverhalten aufzeichnen und an die Versicherung Position, Geschwindigkeit und Beschleunigungswerte übertragen, wobei die Höhe der Prämie zu einem gewissen Prozentsatz von den gemessenen Daten abhängig gemacht wird; Herausfilterung von persönlichen Eigenschaften wie Geschlecht, Alter, politische Einstellung, Beziehungsstatus sowie Alkohol- oder Drogenkonsum aus Facebook-Likes; Bonitätsbewertung auf Basis der Kombination von 70.000 Merkmalen aus unterschiedlichsten Quellen einschließlich des Umstandes wie – zB die Häufigkeit der Nutzung der Löschtaste – ein Online-Kreditantrag ausgefüllt wird; Online-Shops welche die Produktauswahl und auch die Preise vom Online-Verhalten, den Standortinformationen, den benutzten Geräten und dem verwendeten Browser abhängig machen; All das sind Beispiele aus der vor kurzem veröffentlichten Studie „Kommerzielle digitale Überwachung im Alltag“, in welcher sich der Studienautor – Wolfie Christl – im Auftrag der Bundesarbeitskammer mit der zunehmenden Erfassung, Verknüpfung und Verwertung von persönlichen Daten und deren Auswirkungen auf unsere Privatsphäre und unser alltägliches Leben beschäftigte.

weiterlesen…

Das EU-Parlament hat die Datenschutz-Grundverordnung abgestimmt

eufahnenEntwurf des Ausschusses für bürgerliche Freiheiten wurde angenommen

Am Dienstag, 11.3. 2014 fand bei der EU-Parlamentssitzung in Strassburg eine abschließende Debatte zur Datenschutz-Grundverordnung statt. Am Mittwoch, 12.3. wurde abgestimmt.

 

Bei der Aussprache zum Datenschutz-Thema im EU-Parlament meldete sich auch Evelyn Regner zu Wort um zu betonen, wie wichtig die Änderungen im Artikel zum Datenschutz im Arbeitsverhältnis seien. Auch wenn eine Mitbestimmung der betrieblichen Interessenvertretung nicht durchgesetzt werden konnte, so sei es doch zum Vorteil der ArbeitnehmerInnen, dass nun Videoüberwachung in intimen Räumlichkeiten und „Blacklisting“ verboten seien.

EU-Kommissarin Vivian Reding brachte zum Ausdruck, dass bürgerliche Grundrechte wie das auf Datenschutz auch mit einer Grundverordnung abzusichern sind, um einen EU-einheitlichen Standard gewährleisten zu können. Allerdings hätte sie einige Konkretisierungen dann lieber in die Hände der Kommission gelegt und nur „das große Ganze“ als Verordnung beschließen wollen.

Jan Phillip Albrecht, der federführende Berichterstatter zur Datenschutz-Grundverordnung, möchte nun die beiden vorliegenden Entwürfe von Kommission und Parlament möglichst rasch mit dem Rat abstimmen. Er hofft auf einen Beginn der Trilog-Gespräche unmittelbar nach den EU-Wahlen, die im Mai dieses Jahres stattfinden.

Überraschend war das Statement des Abgeordneten der Europäischen Volkspartei (EVP) Axel Voss, der bezüglich der an die Datenschutz-Grundverordnung gekoppelte Sicherheitsrichtlinie für die europäischen Sicherheitsbehörden erklärte: „Sie können nicht erwarten, dass eine Fraktion, die nicht in die Verhandlungen einbezogen war, hier mitstimmen wird.“

Entsprechend bewegt antwortete der federführende Verantwortliche für die Sicherheitsrichtlinie aus der Fraktion der Europäischen Sozialdemokraten (S’n’D), Dimitrous Droutsas. Er fände diese Behauptung (wörtlich) „dreist“ angesichts der (wörtlich) „Verzögerungstaktik“, die die EVP hier an den Tag gelegt hätte.

Am Mittwoch, 12.  März 2014 wurde nun im EU-Parlament über das gesamte Änderungspaket angestimmt. Dem Entwurf des LIBE-Ausschusses wurde von der überwältigenden Mehrheit der EU-ParlamentarierInnen zugestimmt. 621 stimmten für den LIBE-Entwurf, 10 dagegen und 22 enthielten sich der Stimme.

(zum Weiterlesen, gibt es auch auf der FM4-Website einen informativen Artikel)

Die Vorgeschichte

Der Ausschuss für bürgerliche Freiheiten, Jusitz und Inneres (EU-Sprech: „LIBE“) beschloss im Oktober vorigen Jahres, welche von den über 3.000  eingebrachten Änderungsanträge tatsächlich Eingang in den Entwurf zur Datenschutzgrundverordnung finden sollten (der Blog berichtete). Es bestand allerdings die Befürchtung, dass aufgrund einer neuen Zusammensetzung des Parlaments nach den EU-Wahlen im Mai dieses Jahres diese Entscheidung des LIBE-Ausschusses in Frage gestellt werden könnte. Es zeichnete sich aber nicht ab, dass vor den EU-Wahlen – wie ursrpünglich geplant – noch eine endgültige Fassung der Datenschutz-Grundverordnung beschlossen werden könnte. Daher wurde nun versucht durch eine erste Lesung im EU-Parlament den bestehenden Entwurf abzusichern und eine solide Grundlage für die weiteren Verhandlungen zu schaffen.

Die Trilog-Gespräche zwischen Kommission, Parlament und Rat sollen im Juni 2014 starten.

Grundrechte in Gefahr

Grundrechte_Dwora_SteinNachlese der Veranstaltung

Dwora Stein begrüßte mit einem Kurzüberblick über die derzeitge Lage der Grundrechte und stellte fest, dass sowohl Rechtsetzung als auch Rechtsprechung den technischen und ökonomischen Gegebenheiten hinterherhinken. Nur starke, demokratisch legitimierte Institutionen wie ein Betriebsrat oder das Europäische Parlament können diesen Entwicklungen etwas entgegen setzen.

Grundrechte_Herta-Däubler-GmelinHerta Däubler-Gmelin referierte über die Entwicklungen der letzten Jahrzehnte, die zu einer immer stärkeren Einschränkung der Grundrechte beitrugen (zB „Anti-Terror-Gesetzgebung“) und stellte fest, dass es KEIN Supergrundrecht geben könne. Schon allein die Tatsache, dass ein Grundrecht mehr Wert sein solle als ein anderes, widerspreche dem Gedanken der Grundrechtsgesetze.

Thomas Stiegmaier stellte (in Vertretung von Evelyn Regner) die europäische Gesetzgebung der letzten Legislaturperiode dar und vermittelte die Anstrengungen im Beschäftigungsausschuss, den zunehmenden Einschnitten in ArbeitnehmerInnenrechte entgegenzuwirken (zB Troika mit ihrem Austeritätskurs).

Joe Weidenholzer gab einen umfassenden Einblick in die Aktivitäten des Europäischen Parlaments; Massenüberwachung, Spionage und Datentracking im großen Stil könne und wolle er als Europa-Parlamentarier nicht hinnehmen. Erfreulich sei daher der soeben im Ausschuss für Bürgerliche Freiheiten vorgestellte Bericht, der streng mit den us-amerikanischen Spionageaktivitäten ins Gericht geht.

Gerhard Kunnert vom Bundeskanzleramt verwehrte sich in seinem Vortrag gegen den Vorwurf der Verzögerungstaktik seitens des EU-Rates und legte dar, aufgrund welcher Kritikpunkte in der derzeit geplanten Datenschutz-Grundverordnung, der Europäische Rat Bedenken hat, dem Gesetzesentwurf in dieser Form zuzustimmen. So werden das One-Stop-Prinzip schon alleine aufgrund der Sprachenvielfalt nicht funktionieren.

(c)datadealer.com CC-BY-SA

(c)datadealer.com CC-BY-SA

Nach einer kurzen Mittagspause war der Saal abermals gut gefüllt und Wolfie Christl vom Datadealer gewährte dem Publikum unterhaltsame Einblicke in die umfassenden Überwachungsmöglichkeiten im Netz. Die quantified-Self-Bewegung mit ihrer Vermessung von Körperfunktionen wurde ebenso dargestellt wie die schier ungaublichen Möglichkeiten des personenbezogenen Datentrackings seitens eigens dafür gegründeter Unternehmen (zB Axion). Auch wenn er kein Jurist, Abgeordneter oder ehemalige deutsche Ministerin ist (wie er in seinen Begrüßungsworten feststellte) so hatte er doch einiges zu sagen.

Walter Peissl vom Institut für Technikfolgenabschätzung vermittelte eine Innenansicht von Apps und was sie alles  – durchaus mit unserer tatkräftigen Hilfe – auf unseren Smartphones mitlesen. Wer Android Apps verwendet könnte diese vorher mit dem Clueful Privacy Advisor auf Datenschutzfreundlichkeit testen.

Andreas Krisch von AKVorrat stellte anhand der Europäischen Richtlinie zur Vorratsdatenspeicherung den steinigen Weg derjenigen dar, die auf einer Einhaltung der Grundrechte bestehen.

In der abschließenden Podiumsdiskussion wurden folgende Hauptanliegen unserer Gäste formuliert:

Joe Weidenholzer:

Niemand würde Autos ohne Bremsen produzieren und genauso brauchen wir eine Datenschutz-Bremse für die Technik. Auch ein Unterrichtsprinzip Datenschutz, das auf spielerische Weise die Techniknutzung lehrt, könnte viel weiterbringen.

Herta Däubler Gmelin:

Eine öffentliche Diskussion wäre mir ein Herzenswunsch sowie technische Vorgaben, die auf politischen Absprachen beruhen.

Gerhard Kunnert:

Ein stärkerer emanzipatorischer Geist in der Bevölkerung wäre gut.

Wolfie Christl:

Eine kritische Netzkultur muss dem Staat auch etwas wert sein und besser finanziert werden.

Andreas Krisch:

Datenschutz soll dazu dienen Vertrauen der Bevölkerung in die Techniknutzung zu schaffen. Die Erkenntnis, dass Datenschutz einen Sicherheits- und einen Wirtschaftsfaktor darstellt, soll sich breit durchsetzen. Das wäre eine win-win-Situation auch für die Grundrechte.

Walter Peissl:

Vergehen gegen den Datenschutz und die Grundrechte tun leider niemandem direkt weh – das sollte sich ändern. Datenschutz-Missbrauch sollte jetzt weh tun und nicht erst in 10 Jahren. Dass die Gesellschaft endlich aufwacht, wäre mir ein großes Anliegen.

Zum Nachlesen für alle, die sich nicht alles gemerkt haben oder leider nicht kommen konnten, gibt es hier die Unterlagen von Andreas Krisch, Walter Peissl, Evelyn Regner, Gerhard Kunnert und Joe Weidenholzer.

die Europäische Grundverordnung zum Datenschutz

parlament2was bisher geschah – eine Zusammenfassung 

Dass die Europäische Datenschutz-Richtlinie aus dem Jahre 1995 stammt, ist ein eindeutiges Zeichen dafür, dass sie reformiert werden muss. Damals steckten die Systeme zur Datenverarbeitung noch in den Kinderschuhen, apples und blackberries wurden mit Früchten assoziiert und „goggles“ schrieb man mit Doppel-g und nutzte sie zum Schwimmen. 2010 begann also die Europäische Kommission, an einem Konzept für die Neu-Gestaltung der Datenschutz-Richtlinie zu arbeiten.

Ein Konzept wurde ausgearbeitet, in dem die wichtigsten zu reformierenden Punkte beschrieben wurden. Unter anderem fand sich darin ein eigener Punkt zum Beschäftigtendatenschutz. Eine europaweite öffentliche Befragung der BürgerInnen und Bürger, Unternehmen und Lobbyisten startete im Jänner. Die Stellungnahmen, die auf diese Befragung hin abgegeben wurden, stammten großteils von Konzernen und arbeitgebernahen Vereinigungen. ÖGB und Arbeiterkammer gehörten zu den wenigen ArbeitnehmerInnenvertretungen in Europa, die ihre Stellungnahmen dazu abgegeben haben.

Im Jänner 2012 war Paul Nemitz, Direktor der Abteilung Grundrechte und Unionsbürgerschaft im Department Justiz der Europäischen Kommission, mit dem Kommissionsentwurf fertig. Um ein europaweit einheitliches Datenschutzniveau zu gewährleisten, sollte aus der Richtlinie eine Verordnung werden. Ein eigener Artikel zum Datenschutz im Arbeitsverhältnis sowie ein betrieblicher Datenschutzbeauftragter (ab einer Unternehmensgröße von 250 MitarbeiterInnen) waren Teil des Kommissions-Entwurfes. Für besonderen Aufruhr sorgte das Vorhaben, auch Konzerne, die nicht in der EU niedergelassen sind, an die Inhalte der Datenschutz-Verordnung zu binden, sobald sie eine Geschäftsbeziehung mit EU-BürgerInnen anbieten oder eingehen. Die Sanktionen sollten proportional zum weltweiten Unternehmensumsatz verhängt und insgesamt angehoben werden. Diese beiden letzten Bestimmungen freuten insbesondere us-amerikanische Unternehmen wenig.

das Europäische Parlament beschäftigt sich mit der Verordnung – und zahlreiche Wirtschafts-Lobbyisten auch

Im Europäischen Parlament wurde die Bearbeitung des Dossiers innerhalb des Ausschusses für Bürgerliche Freiheiten, Justiz und Inneres (LIBE) dem deutschen Parlamentarier Jan-Phillip Albrecht als Berichterstatter zugeteilt. In einigen anderen Ausschüssen wurde die neue Verordnung ebenfalls bearbeitet. Unter anderem engagierte sich der Ausschuss für Beschäftigung und Soziale Angelegenheiten (EMPL) für eine Ergänzung der Kommissions-Vorschläge zum Datenschutz am Arbeitsplatz.

  • So konnte durchgesetzt werden, dass „Schwarze Listen“ von ArbeitnehmerInnen – insbesondere über deren gewerkschaftliche Tätigkeit – verboten wurden.

Auch in den Ausschüssen für Industrie, Forschung und Energie (ITRE) und für Binnenmarkt und Verbraucherschutz (IMCO) sowie im Rechtsausschuss wurde an dem Verordnungsentwurf der Kommission gedreht und geschraubt, was schlussendlich zu mehr als 3.000 Änderungsanträgen führte – eine enorme Anzahl, die für eine Verordnung höchst untypisch ist. Einige Anträge waren nichts weiter als copy – paste – Aktionen von Stellungnahmen großer Konzerne, wie sich später herausstellen sollte.

Im LIBE bemühte man sich, diese vielfältigen und widersprüchlichen Anträge auf einen Nenner zu bringen. Die Deadline für die Abstimmung wurde immer wieder verschoben. Entgegen allen Unkenrufen ist es schließlich im Oktober 2013 gelungen, einen Entschluss innerhalb des Parlamentsausschusses LIBE zu fassen. Der enthält Aspekte, die aus ArbeitnehmerInnen-Sicht kritisch zu beurteilen sind, wie beispielsweise

  • keine dezidierte Mitbestimmung für die betriebliche Interessenvertretung,
  • die Interessen der Auftraggeber als legitime Grundlage für Datenverwendungen und
  • wesentlich mehr Datenschutz-Verantwortung auf Unternehmensebene, also eher auf freiwilliger und privatrechtlicher Basis anstatt von Seiten staatlicher Behörden oder sozialpartnerschaftlicher Organisationen.

Es können dem Entwurf aber auch positive Aspekte abgewonnen werden:

  • Die Anträge des EMPL zum betrieblichen Datenschutz wurden beibehalten.
  • Der betriebliche Datenschutzbeauftragte ist nicht mehr auf die Unternehmensgröße abgestimmt, sondern darauf, von wie vielen Betroffenen die Daten verarbeitet werden. (Verpflichtend wären Datenschutzbeauftragte demnach ab 5.000 Datensubjekten.)
  • IP-Adressen gelten als personenbezogen Daten und sind somit von der Verordnung mit erfasst.
  • Entgegen den Lobbyversuchen von Konzernen, blieben die Sanktionen erhöht.

Jetzt, im Herbst 2013, sollten die Trilog-Gespräche zwischen Kommission, Parlament und Europäischem Rat losgehen. Doch der EU-Rat sorgt für „Entschleunigung“. Während dem gesamten Verhandlungsprozess war im EU-Rat eine Arbeitsgruppe zum Thema Datenschutzverordnung (DAPIX) am Werken – hinter verschlossenen Türen. Das, was an die Öffentlichkeit gedrungen ist, zeugte von sehr unterschiedlichen Interessenlagen der Mitgliedsstaaten. Nach wie vor gibt es keine offizielle einheitliche Position des Rates und einigen Ländern wird unterstellt, absichtlich zu „mauern“ (zB Deutschland und Großbritannien). Der ursprüngliche Plan bis Ende der Legislaturperiode eine neue Datenschutzverordnung vorlegen zu können, rückt damit in die Ferne. Kein Wunder, dass der Berichterstatter Jan-Phillip Albrecht sauer ist.

wie soll das noch enden?

Wer sich näher informieren möchte, wie es mit dem Datenschutz in der EU weitergeht, hat am 9. Jänner im Bildungszentrum der AK Wien dazu Gelegenheit – wie in diesem Blog bereits erwähnt. EU-ParlamentarierInnen, ein Mitglied der EU-Ratsarbeitsgruppe sowie weitere ExpertInnen aus Politik, Technik und Wissenschaft werden sich und dem Publikum einen Tag lang die Frage stellen, ob die Grundrechte im Netz noch gewahrt sind oder bereits Opfer von ökonomischer Verwertbarkeit und politischen Interessenvertretungen geworden sind. Anmeldung unter: veranstaltungen.ks@akwien.at

Auf Wiedersehen

Grundrechte im Netz von Ökonomie und Politik

netzwenn das Netz und das, was sich darin verfängt, immer unübersichtlicher werden…

Grundrechte geraten immer stärker unter Beschuss von unternehmerischen, staatlichen oder geheimdienstlichen Interessen. Das Bedürfnis der Einzelnen, ihre Grundrechte auf Privatsphäre, Datenschutz oder freie Meinungsäußerung zu schützen, nimmt gleichzeitig zu. Um diesen Zwiespalt öffentlich zu diskutieren, über die aktuellen Entwicklungen in Europa zu informieren und mögliche Zukunftsszenarien zu kreieren, laden GPA-djp und AK Wien zu einem Datenschutztag ins Bildungszentrum in der Theresianumgasse ein.

Dazu haben wir InsiderInnen aus den unterschiedlichsten Bereichen rund um den Datenschutz eingeladen:

  • die ehemalige deutsche Justizministerin, Herta Däubler-Gmelin wird die Widersprüche zwischen Verfassung und Spionage erörtern,
  • Evelyn Regner und Joe Weidenholzer aus dem EU-Parlament werden über die dortigen Entwicklungen in Sachen ArbeitnehmerInnenrechte und digital agenda berichten,
  • Gerhard Kunnert aus dem Bundeskanzleramt wird die perspektive aus der EU-Ratsarbeitsgruppe darstellen,
  • Wolfie Christl vom „Datadealer“ wird die vielfältigen Möglichkeiten der ArbeitnehmerInnen-Kontrolle im Netz  (z.B. per Recruitainment) vorstellen,
  • Walter Peissl vom Institut für Technikfolgenabschätzung wird die Möglichkeiten der ökonomischen Verwertbarkeit von Geodaten aufdecken,
  • und last but not least wird , Andreas Krisch von mk/sult, kürzlich nominiertes Mitglied im Datenschutzrat, uns die neuesten Entwicklungen zur Vorratsdatenspeicherung näher bringen.

Wer dann noch nicht genug hat, ist herzlich zur Podiumsdiskussion eingeladen,

am 9. Jänner 2014 von 9:00 bis 16:30

im großen Sall des AK-Bildungszentrums in der
Theresianumgasse 14-18, 1040 Wien.

Um Anmeldung wird per Email gebeten unter: veranstaltungen.ks@akwien.at

Wer sich gerne eine Einladung ausdrucken möchte, kann das hier.

PS: Wenn eine Person, mit der sie noch nie zuvor zu tun hatten, plötzlich weiß, wo sie sind, dann liegt das an der „Datenschutzbestimmung“ ihres neuen App.

Reform des europäischen Datenschutzes

Parl3der Ausschuss hat abgestimmt

wenns nach dem EU-Parlament geht, gibts bald einen Datenschutzbeauftragten

Seit Jänner 2012, als die EU-Kommission ihren Entwurf für eine neue Datenschutzverordnung auf den Tisch legte, ist Datenschutz innerhalb der EU wieder ein heftig diskutiertes Thema. Mit der Aufdeckung diverser Überwachungspraktiken dies- und jenseits des Atlantik ist das Thema weiter angeheizt worden. Nun hat am Montag, den 21.10. der Ausschuss für Bürgerliche Freiheiten, Justiz und interne Angelegenheiten (LIBE) seine Version des neuen Datenschutzes beschlossen.

Über 105 Kompromisse, die seit Monnaten unter der Federführung vom Grünen Abgeordneten Jan-Phillip Albrecht zwischen den Fraktionen ausverhandelt worden waren, wurden in der Plenarsitzung in Straßburg abgestimmt – die meisten davon einstimmig angenommen. Der Vorsitzende  des LIBE, Juan Fernando Lopez Aguilar, kommentiert die Abstimmung mit Dankesworten an den Berichterstatter Albrecht: „it was a whole lot of work.“

Inhalte

Nachdem sie beschlossenen Kompromisse noch nicht offiziell veröffentlicht sind (geleakt gibt es sie), ist eine umfassende Einschätzung der Ergebnisse noch etwas schwierig. Fest stehen dürfte, dass es folgende Neuerungen geben wird:

  • einen verpflichtenden Datesnschutzbeauftragten ab 5.000 verarbeiteten Datensubjekten innerhalb eines Jahres, allerdings ohne weitere Mitsprache des Betriebsrates bei der Ernennung,
  • ein sogenanntes one-stop-shop-Prinzip demnach ein Konzern nur in seiner europäischen Hauptniederlassung einen Datenschutzbeauftragten ernennen muss,
  • Verbot der „schwarzen Listen“ von ArbeitnehmerInnen aufgrund deren gewerkschaftlicher Tätigkeit,
  • die Verpflichtung zu einer Information an die Betroffenen, wenn deren Daten in die falschen Hände gelangt sind,
  • wesentlich erhöhte Sanktionen bis zu maximal 5% des Jahresumsatzes eines Konzerns.

Reaktionen

Der österreichische Sozialdemokratische Abgeordnete Joe Weidenholzer zeigt sich mit diesem Ausgang sehr zufrieden. Auch die Abgeordnete Evelyn Regner, zu deren Hauptanliegen die Rechte der ArbeitnehmerInnen zählen, sieht in dem LIBE-Kompromissen einen Schritt in die richtige Richtung – vor allem hinsichtlich der verbotenen ArbeitnehmerInnen-Überwachung.

der weitere Fahrplan

Der LIBE hat beschlossen, nun in die sogenannten Trilog-Gespräche mit der EU-Kommission und dem EU-Rat einzutreten – allerdings müssen sich vorher noch die Ratsmitglieder (sprich: die zuständigen MinisterInnen der EU-Mitgliedsstaaten) auf einen einheitlichen Text einigen. Das, was dieses Gremium Anfang des Sommers als ersten Entwurf in die Öffentlichkeit gespielt hat, war jedenfalls eher Besorgnis erregend. Sollte der Rat sich intern geeinigt habe, wünscht man sich seitens des Parlaments noch diese Legislaturperiode (sprich von den Neuwahlen Ende Mai 2014) zu einem Ergebnis zu kommen.

Grundrechte müssen im europäischen Datenschutz vorrangig sein

schweine„Personenbezogene Daten dürfen nicht zum gefundenen Fressen für kreative Geschäftemacher werden. Die Bestimmungshoheit über die eigenen personenbezogenen Daten muss bei denen liegen, von denen sie stammen!“

Heftige Debatte im österreichischen Nationalrat, Beiträge in  Zeitungen, Blogs und auf facebook – all das ermöglicht der whistleblower Eduard Snowden zu einem Thema, das bislang in der breiten Öffentlichkeit bislang wenig Aufmerksamkeit gefunden hat: der Datenschutz.

Insbesondere auf europäischer Ebene haben bislang vorwiegend große Konzerne die Wichtigkeit der neuen Datenschutzgrundverordnung erkannt (und dagegen lobbyiiert), wohingegen ein öffentlicher Widerstand ausgeblieben ist. Die Freiheiten der Unternehmen werden in dem Verordnungsentwurf bisweilen großzügiger gestaltet, als das Grundrecht der einzelnen BürgerInnen auf Datenschutz.

„Starke nationale Datenschutzbehörden sind Gebot der Stunde!“

Der Vorsitzende der GPA-djp, Wolfgang Katzian macht in seiner heutigen Presseaussendung auf einige der Gefahren aufmerksam.

Wien (OTS). „Angesichts der Spionageaffären in den USA und in Großbritannien und den aktuellen Diskussionen darüber zeigt sich einmal mehr, wie wichtig ein starkes und durchsetzungsfähiges Datenschutzrecht in Europa ist. Gewerkschaften setzen sich bereits seit geraumer Zeit dafür ein, dass das Datenschutzniveau auf europäischer Ebene nicht zugunsten von Unternehmensinteressen auf den kleinsten gemeinsamen Nenner zurückgestutzt wird“, kommentiert Wolfgang Katzian, Vorsitzender der Gewerkschaft der Privatangestellen, Druck, Journalismus, Papier (GPA-djp).+++

Der Datentransfer zwischen der EU und den USA basiert größtenteils auf dem so genannten „save harbor“-Abkommen. „In der gewerkschaftlichen Beratungsarbeit stellen wir fest, dass dieses zwischen den USA und der EU abgeschlossene Handelsabkommen für internationale Konzerne zunehmende Bedeutung hat. Es stellt sich nun die Frage, ob man sich noch auf dieses Abkommen verlassen kann“, so Katzian weiter.

Die soeben auf EU-Ebene verhandelte Datenschutzgrundverordnung sehe weiters vor, dass sich alle Unternehmen, die in Europa Geschäfte machen wollen, an europäische Datenschutz-Standards halten – auch wenn sie nur virtuell ansässig sind. „Im EU-Parlament wurde bereits mittels massivem Lobbying versucht, dieses Prinzip auszuhebeln. Grundrechte wie der Schutz der Privatsphäre oder Informationspflichten müssen aber auch dann gelten, wenn ein Unternehmen seinen Sitz in den USA hat.“, fordert Katzian: „Es kann ja nicht sein, dass BürgerInnen, die ihre Datenschutz-Rechte geltend machen wollen, dafür durch ganz Europa oder noch weiter reisen müssen. Daher ist es erforderlich, das so genannte „one-stop-Prinzip“ in der Datenschutzgrundverordnung auf eine solide Basis zu stellen, starke nationale Datenschutz-Behörden zu etablieren und vor allem auch BetriebsrätInnen als VertreterInnen der ArbeitehmerInnen einen gerichtlichen Zugang in Datenschutzfragen zu verschaffen“, fordert Katzian.

Erst wenn diese Standards von den USA akzeptiert werden, sollte man über weitere Abkommen zu transatlantischen Datentransfers aller Art (vgl. SWIFT, Fluggastdaten, save harbor, Freihandel) verhandeln, so Katzian abschließend.

 

EU-Ministerrat tagt zur Datenschutzgrundverordnung

kommissionder Datenschutzgrundverordnung steht das Wasser bis zum Hals

Wenn der Vorschlag des Ministerrates wahr gemacht wird, bleibt vom Entwurf zu einer neuen Datenschutzverordnung nicht mehr viel über. Denn dann…

  • wären Datenschutzbeauftragte nur mehr freiwillig.
  • gäbe es nur mehr dort Protokollierungs- und Aufzeichnungspflichten, wo die Risikoprüfung ergeben hätte, dass es erforderlich sei.
  • wäre das Auskunftsrecht für jedeN EinzelneN quasi abgeschafft, weil die Unternehmen dafür Bezahlung einfordern können.
  • wären „pseudonymisierte Daten“ (also zB IP-Adressen) nicht mehr den Datenschutz-Regelungen unterworfen und damit „Freiwild“ für Unternehmen, die sich dem Profiling verschrieben haben, um für andere Firmen Werbewirksamkeit, persönliche Vorlieben aller Art, Bonität etc. zu analysieren.

… um nur ein paar wichtige Vorschläge zu erwähnen.

Der Vorbehalt, den die Österreichischen Beamten im EU-Ministerrat zu diesem Entwurf angemeldet haben, ist daher mehr als angebracht. Justizministerin Beatrix Karl äußerte laut APA-Berichten beim heutigen Ministerrat ihre Befürchtung, dass hier eine Schieflage zugunsten des freien Binnenmarktes entstehe. Auch Deutschland und Frankreich haben einen Vorbehalt zu diesem Entwurf angemeldet. Mit dem Vorbehalt befindet man sich zugleich in Gesellschaft von Staaten wie Großbritannien, die zwar auch dagagen sind, aber aus anderen Gründen, nämlich weil die Unternehmen durch diese Verordnung zu sehr eingeschränkt würden.

Jetzt wird es höchste Zeit, Dämme gegen die Konzern-Lobbys aufzubauen, damit nicht sämtliche datenschutzrechtlichen Errungenschaften davongeschwemmt werden. Das geht beispielsweise bei der Kampagne:

Protect your Data!

Stand der Dinge im EU-Parlament

Auch im EU-Parlament sieht es derzeit nicht gerade vielversprechend aus, was eine Stärkung des personenbezogenen Datenschutzes betrifft. Ursprünglich waren sich zwar alle EU-Abgeordneten einige, dass die alte Datenschutzrichtlinie von 1995 keinesfalls unterschritten werden sollte. „Diesen Konsens scheinen einige bei den Änderungsaträgen vergessen zu haben.“ meinte Jan Philipp Albrecht, der zuständige Berichterstatter im europäischen Parlement, der sich zur Zeit durch die mehr als 3.000 Änderungsanträge durcharbeiten muss, bei  einer Veranstaltung von „quintessenz“ am 23.Mai  2013. Und auch in ORF.at befürchtet Albrecht, dass man hinter die Standards von 1995 zurückgfallen könnte.

„Jetzt wird erst deutlich, was der digitale Binnenmarkt für Herausforderungen schafft.“ diagnostizierte Albrecht „Besonders beim unterschiedlichen Verfahrensrecht wird deutlich, wie schwer es ist, die nationalen Vorgaben alle einzubinden. Man vergleiche nur das englische case-law mit der deutschen oder österreichischen Rechtsprechung.“

„Die große Frage, die sich bei dieser Verordnung stellt, ist: inwieweit müssen Betroffene bei der Verwendung ihrer Daten mit einbezogen werden.“

Um eine möglichst große Mitbestimmung der Betroffenen zu erreichen, möchte der Ausschussvorsitzende Albrecht ein „Nicht-Verkettbarkeits-Prinzip“ einführen, sodass nicht bei jedem digitalen Dienstleister Daten zum Einsatz kommen, die mit der Dienstleistung nichts zu tun haben. Sprich: keine Geburtsdaten für die Bestellung von CDs, keine Wohnortspeicherung bei der Buchung von Flügen, etc.

Damit es so weit kommen kann, muss eindeutiger formuliert werden, wie der europäische Datenschutz zukünftig aussehen kann. Das geht beispielsweise bei der Kampagne:

Protect your Data!  keys1