Tag Archives: Europäische Union

Schutz für Whistle-Blower muss her

pfeiferl2europäische Initiative für bessere rechtliche Absicherung

Es soll vorkommen, dass es schwerwiegende Missstände in Unternehmen gibt. Es soll auch vorkommen, dass derartige Missstände das Licht der Öffentlichkeit scheuen. Es soll mitunter passieren, dass Menschen diese Missstände doch ans Tageslicht bringen – und dann ins „Dunkel der Geschichte“ abtauchen (müssen), weil ihnen nicht geglaubt wird, weil sie als „Nestbeschmutzer“ gebrandmarkt werden oder sie schlicht und einfach aus dem Betrieb gemobbt/gebosst werden.

(Nähere Beispiele wurden in diesem Blog-Beitrag geschildert.)

was ist Whistle-Blowing

Nicht jedes Melden von Missständen oder unangebrachtem Verhalten ist gleich Whistle-Blowing. Als Whistle-Blowing  wird es nur bezeichnet, wenn der Vorfall von größerer Tragweite ist (zB Korruption und/ oder Bestechung im großen Stil), wenn Tatsachen aufgedeckt werden, wenn die Öffentlichkeit ein Interesse daran hat (zB Umweltverschmutzung, Ausgaben der öffentlichen Hand)

Whistle-Blowing leicht(er) gemacht

Um derartige Meldungen im Bereich der finanziellen Geschäfte (zB Bestechung, Betrug) außerhalb der betrieblichen Infrastruktur zu ermöglichen, hat die österreichische Korruptionsstaatsanwaltschaft eine entsprechende Stelle eingerichtet. Um verbotene Inhalte im Internet (zB Kinderpornographie, NS-Wiederbetätigung,…) melden zu können, haben die österreichischen Internet-Provider eine öffentliche Hotline eingerichtet. Viele Betriebe haben interne Meldestellen installiert, an die sich die Mitarbeiterinnen (manchmal auch anonym) wenden können. Amerikanische börsenotierte Konzerne, Banken und Pharmaunternehmen sind per Gesetz verpflichtet Whistle-Blowing-Hotlines zu errichten.

Was aber geschieht mit jenen, die Missstände melden?

Der weltweit wohl berühmteste Whistle-Blower lebt derzeit in einem Hotel in Moskau und hat seine Familie seit Jahren nicht mehr (live) gesehen. Andere landen im Militär-Gefängnis. Wieder andere halten dem Druck, der nach der Enthüllung auf sie ausgeübt wird, nicht stand. Von den meisten aber hört und sieht man nichts. Whistle-Blower, die Missstände bei ihren ArbeitgeberInnen aufzeigen, werden oftmals verleumdet, versetzt oder aus dem Betrieb verabschiedet.

EU-weit haben nun zahlreiche Gewerkschaften und NGOs eine Initiative zum Schutz der Whistle-Blower gestartet. Mit dem Slogan „Whistleblower brauchen EU-Schutz – Leben, Umwelt und Steuergelder stehen auf dem Spiel“ werden Unterschriften gesammelt, um eine Gesetzesmaßnahme zum einheitlichen und besseren Schutz von Missständen meldenden Menschen zu erreichen.

Beteiligt euch!

3.717 Personen sind euch schon zuvor gekommen!Whistleblowing_Mappe_900

PS: Wer zu Whistle-Blowing im Betrieb noch Informationen braucht und eine Betriebsvereinbarung dazu abschließen will, die/der ist mir der Mappe der GPA-djp gut versorgt.

 

 

 

Umfrage zu Datenschutz

uni_logounsere Meinung ist gefragt

Die Arbeitsgruppe Rechtsinformatik der Universität Wien am Institut für Europarecht, Internationales Recht und Rechtsvergleichung führt derzeit eine Umfrage zum Datenschutz im Internet durch. Die in ganz Europa durchgeführte Befragung möchte herausfinden, welche Meinungen und Verhaltensweisen Menschen in der Europäischen Union gegenüber ihren Daten im Internet entwickelt haben.

Finanziert wird das Forschungsprojekt über das 7. Rahmenprogramm, das diesmal dem Thema RESPECT (Rules Expectations and Security through Privacy-Enhanced Convenient Technlologies) gewidment ist. Die Ergebnisse sollen den EntscheidungsträgerInnen auf EU-Ebene unterbreitet werden und es wird sie dann auch auf diesem Blog zu lesen geben.

Bis 15. März gibt es noch die Gelegenheit, sich daran zu beteiligen – Allerdings werden nur noch TeilnehmerInnen über 55 Jahren benötigt. (Altersdiskriminierung einmal anders.)

 

die Europäische Grundverordnung zum Datenschutz

parlament2was bisher geschah – eine Zusammenfassung 

Dass die Europäische Datenschutz-Richtlinie aus dem Jahre 1995 stammt, ist ein eindeutiges Zeichen dafür, dass sie reformiert werden muss. Damals steckten die Systeme zur Datenverarbeitung noch in den Kinderschuhen, apples und blackberries wurden mit Früchten assoziiert und „goggles“ schrieb man mit Doppel-g und nutzte sie zum Schwimmen. 2010 begann also die Europäische Kommission, an einem Konzept für die Neu-Gestaltung der Datenschutz-Richtlinie zu arbeiten.

Ein Konzept wurde ausgearbeitet, in dem die wichtigsten zu reformierenden Punkte beschrieben wurden. Unter anderem fand sich darin ein eigener Punkt zum Beschäftigtendatenschutz. Eine europaweite öffentliche Befragung der BürgerInnen und Bürger, Unternehmen und Lobbyisten startete im Jänner. Die Stellungnahmen, die auf diese Befragung hin abgegeben wurden, stammten großteils von Konzernen und arbeitgebernahen Vereinigungen. ÖGB und Arbeiterkammer gehörten zu den wenigen ArbeitnehmerInnenvertretungen in Europa, die ihre Stellungnahmen dazu abgegeben haben.

Im Jänner 2012 war Paul Nemitz, Direktor der Abteilung Grundrechte und Unionsbürgerschaft im Department Justiz der Europäischen Kommission, mit dem Kommissionsentwurf fertig. Um ein europaweit einheitliches Datenschutzniveau zu gewährleisten, sollte aus der Richtlinie eine Verordnung werden. Ein eigener Artikel zum Datenschutz im Arbeitsverhältnis sowie ein betrieblicher Datenschutzbeauftragter (ab einer Unternehmensgröße von 250 MitarbeiterInnen) waren Teil des Kommissions-Entwurfes. Für besonderen Aufruhr sorgte das Vorhaben, auch Konzerne, die nicht in der EU niedergelassen sind, an die Inhalte der Datenschutz-Verordnung zu binden, sobald sie eine Geschäftsbeziehung mit EU-BürgerInnen anbieten oder eingehen. Die Sanktionen sollten proportional zum weltweiten Unternehmensumsatz verhängt und insgesamt angehoben werden. Diese beiden letzten Bestimmungen freuten insbesondere us-amerikanische Unternehmen wenig.

das Europäische Parlament beschäftigt sich mit der Verordnung – und zahlreiche Wirtschafts-Lobbyisten auch

Im Europäischen Parlament wurde die Bearbeitung des Dossiers innerhalb des Ausschusses für Bürgerliche Freiheiten, Justiz und Inneres (LIBE) dem deutschen Parlamentarier Jan-Phillip Albrecht als Berichterstatter zugeteilt. In einigen anderen Ausschüssen wurde die neue Verordnung ebenfalls bearbeitet. Unter anderem engagierte sich der Ausschuss für Beschäftigung und Soziale Angelegenheiten (EMPL) für eine Ergänzung der Kommissions-Vorschläge zum Datenschutz am Arbeitsplatz.

  • So konnte durchgesetzt werden, dass „Schwarze Listen“ von ArbeitnehmerInnen – insbesondere über deren gewerkschaftliche Tätigkeit – verboten wurden.

Auch in den Ausschüssen für Industrie, Forschung und Energie (ITRE) und für Binnenmarkt und Verbraucherschutz (IMCO) sowie im Rechtsausschuss wurde an dem Verordnungsentwurf der Kommission gedreht und geschraubt, was schlussendlich zu mehr als 3.000 Änderungsanträgen führte – eine enorme Anzahl, die für eine Verordnung höchst untypisch ist. Einige Anträge waren nichts weiter als copy – paste – Aktionen von Stellungnahmen großer Konzerne, wie sich später herausstellen sollte.

Im LIBE bemühte man sich, diese vielfältigen und widersprüchlichen Anträge auf einen Nenner zu bringen. Die Deadline für die Abstimmung wurde immer wieder verschoben. Entgegen allen Unkenrufen ist es schließlich im Oktober 2013 gelungen, einen Entschluss innerhalb des Parlamentsausschusses LIBE zu fassen. Der enthält Aspekte, die aus ArbeitnehmerInnen-Sicht kritisch zu beurteilen sind, wie beispielsweise

  • keine dezidierte Mitbestimmung für die betriebliche Interessenvertretung,
  • die Interessen der Auftraggeber als legitime Grundlage für Datenverwendungen und
  • wesentlich mehr Datenschutz-Verantwortung auf Unternehmensebene, also eher auf freiwilliger und privatrechtlicher Basis anstatt von Seiten staatlicher Behörden oder sozialpartnerschaftlicher Organisationen.

Es können dem Entwurf aber auch positive Aspekte abgewonnen werden:

  • Die Anträge des EMPL zum betrieblichen Datenschutz wurden beibehalten.
  • Der betriebliche Datenschutzbeauftragte ist nicht mehr auf die Unternehmensgröße abgestimmt, sondern darauf, von wie vielen Betroffenen die Daten verarbeitet werden. (Verpflichtend wären Datenschutzbeauftragte demnach ab 5.000 Datensubjekten.)
  • IP-Adressen gelten als personenbezogen Daten und sind somit von der Verordnung mit erfasst.
  • Entgegen den Lobbyversuchen von Konzernen, blieben die Sanktionen erhöht.

Jetzt, im Herbst 2013, sollten die Trilog-Gespräche zwischen Kommission, Parlament und Europäischem Rat losgehen. Doch der EU-Rat sorgt für „Entschleunigung“. Während dem gesamten Verhandlungsprozess war im EU-Rat eine Arbeitsgruppe zum Thema Datenschutzverordnung (DAPIX) am Werken – hinter verschlossenen Türen. Das, was an die Öffentlichkeit gedrungen ist, zeugte von sehr unterschiedlichen Interessenlagen der Mitgliedsstaaten. Nach wie vor gibt es keine offizielle einheitliche Position des Rates und einigen Ländern wird unterstellt, absichtlich zu „mauern“ (zB Deutschland und Großbritannien). Der ursprüngliche Plan bis Ende der Legislaturperiode eine neue Datenschutzverordnung vorlegen zu können, rückt damit in die Ferne. Kein Wunder, dass der Berichterstatter Jan-Phillip Albrecht sauer ist.

wie soll das noch enden?

Wer sich näher informieren möchte, wie es mit dem Datenschutz in der EU weitergeht, hat am 9. Jänner im Bildungszentrum der AK Wien dazu Gelegenheit – wie in diesem Blog bereits erwähnt. EU-ParlamentarierInnen, ein Mitglied der EU-Ratsarbeitsgruppe sowie weitere ExpertInnen aus Politik, Technik und Wissenschaft werden sich und dem Publikum einen Tag lang die Frage stellen, ob die Grundrechte im Netz noch gewahrt sind oder bereits Opfer von ökonomischer Verwertbarkeit und politischen Interessenvertretungen geworden sind. Anmeldung unter: veranstaltungen.ks@akwien.at

Auf Wiedersehen

Grundrechte müssen im europäischen Datenschutz vorrangig sein

schweine„Personenbezogene Daten dürfen nicht zum gefundenen Fressen für kreative Geschäftemacher werden. Die Bestimmungshoheit über die eigenen personenbezogenen Daten muss bei denen liegen, von denen sie stammen!“

Heftige Debatte im österreichischen Nationalrat, Beiträge in  Zeitungen, Blogs und auf facebook – all das ermöglicht der whistleblower Eduard Snowden zu einem Thema, das bislang in der breiten Öffentlichkeit bislang wenig Aufmerksamkeit gefunden hat: der Datenschutz.

Insbesondere auf europäischer Ebene haben bislang vorwiegend große Konzerne die Wichtigkeit der neuen Datenschutzgrundverordnung erkannt (und dagegen lobbyiiert), wohingegen ein öffentlicher Widerstand ausgeblieben ist. Die Freiheiten der Unternehmen werden in dem Verordnungsentwurf bisweilen großzügiger gestaltet, als das Grundrecht der einzelnen BürgerInnen auf Datenschutz.

„Starke nationale Datenschutzbehörden sind Gebot der Stunde!“

Der Vorsitzende der GPA-djp, Wolfgang Katzian macht in seiner heutigen Presseaussendung auf einige der Gefahren aufmerksam.

Wien (OTS). „Angesichts der Spionageaffären in den USA und in Großbritannien und den aktuellen Diskussionen darüber zeigt sich einmal mehr, wie wichtig ein starkes und durchsetzungsfähiges Datenschutzrecht in Europa ist. Gewerkschaften setzen sich bereits seit geraumer Zeit dafür ein, dass das Datenschutzniveau auf europäischer Ebene nicht zugunsten von Unternehmensinteressen auf den kleinsten gemeinsamen Nenner zurückgestutzt wird“, kommentiert Wolfgang Katzian, Vorsitzender der Gewerkschaft der Privatangestellen, Druck, Journalismus, Papier (GPA-djp).+++

Der Datentransfer zwischen der EU und den USA basiert größtenteils auf dem so genannten „save harbor“-Abkommen. „In der gewerkschaftlichen Beratungsarbeit stellen wir fest, dass dieses zwischen den USA und der EU abgeschlossene Handelsabkommen für internationale Konzerne zunehmende Bedeutung hat. Es stellt sich nun die Frage, ob man sich noch auf dieses Abkommen verlassen kann“, so Katzian weiter.

Die soeben auf EU-Ebene verhandelte Datenschutzgrundverordnung sehe weiters vor, dass sich alle Unternehmen, die in Europa Geschäfte machen wollen, an europäische Datenschutz-Standards halten – auch wenn sie nur virtuell ansässig sind. „Im EU-Parlament wurde bereits mittels massivem Lobbying versucht, dieses Prinzip auszuhebeln. Grundrechte wie der Schutz der Privatsphäre oder Informationspflichten müssen aber auch dann gelten, wenn ein Unternehmen seinen Sitz in den USA hat.“, fordert Katzian: „Es kann ja nicht sein, dass BürgerInnen, die ihre Datenschutz-Rechte geltend machen wollen, dafür durch ganz Europa oder noch weiter reisen müssen. Daher ist es erforderlich, das so genannte „one-stop-Prinzip“ in der Datenschutzgrundverordnung auf eine solide Basis zu stellen, starke nationale Datenschutz-Behörden zu etablieren und vor allem auch BetriebsrätInnen als VertreterInnen der ArbeitehmerInnen einen gerichtlichen Zugang in Datenschutzfragen zu verschaffen“, fordert Katzian.

Erst wenn diese Standards von den USA akzeptiert werden, sollte man über weitere Abkommen zu transatlantischen Datentransfers aller Art (vgl. SWIFT, Fluggastdaten, save harbor, Freihandel) verhandeln, so Katzian abschließend.

 

EU-Ministerrat tagt zur Datenschutzgrundverordnung

kommissionder Datenschutzgrundverordnung steht das Wasser bis zum Hals

Wenn der Vorschlag des Ministerrates wahr gemacht wird, bleibt vom Entwurf zu einer neuen Datenschutzverordnung nicht mehr viel über. Denn dann…

  • wären Datenschutzbeauftragte nur mehr freiwillig.
  • gäbe es nur mehr dort Protokollierungs- und Aufzeichnungspflichten, wo die Risikoprüfung ergeben hätte, dass es erforderlich sei.
  • wäre das Auskunftsrecht für jedeN EinzelneN quasi abgeschafft, weil die Unternehmen dafür Bezahlung einfordern können.
  • wären „pseudonymisierte Daten“ (also zB IP-Adressen) nicht mehr den Datenschutz-Regelungen unterworfen und damit „Freiwild“ für Unternehmen, die sich dem Profiling verschrieben haben, um für andere Firmen Werbewirksamkeit, persönliche Vorlieben aller Art, Bonität etc. zu analysieren.

… um nur ein paar wichtige Vorschläge zu erwähnen.

Der Vorbehalt, den die Österreichischen Beamten im EU-Ministerrat zu diesem Entwurf angemeldet haben, ist daher mehr als angebracht. Justizministerin Beatrix Karl äußerte laut APA-Berichten beim heutigen Ministerrat ihre Befürchtung, dass hier eine Schieflage zugunsten des freien Binnenmarktes entstehe. Auch Deutschland und Frankreich haben einen Vorbehalt zu diesem Entwurf angemeldet. Mit dem Vorbehalt befindet man sich zugleich in Gesellschaft von Staaten wie Großbritannien, die zwar auch dagagen sind, aber aus anderen Gründen, nämlich weil die Unternehmen durch diese Verordnung zu sehr eingeschränkt würden.

Jetzt wird es höchste Zeit, Dämme gegen die Konzern-Lobbys aufzubauen, damit nicht sämtliche datenschutzrechtlichen Errungenschaften davongeschwemmt werden. Das geht beispielsweise bei der Kampagne:

Protect your Data!

Stand der Dinge im EU-Parlament

Auch im EU-Parlament sieht es derzeit nicht gerade vielversprechend aus, was eine Stärkung des personenbezogenen Datenschutzes betrifft. Ursprünglich waren sich zwar alle EU-Abgeordneten einige, dass die alte Datenschutzrichtlinie von 1995 keinesfalls unterschritten werden sollte. „Diesen Konsens scheinen einige bei den Änderungsaträgen vergessen zu haben.“ meinte Jan Philipp Albrecht, der zuständige Berichterstatter im europäischen Parlement, der sich zur Zeit durch die mehr als 3.000 Änderungsanträge durcharbeiten muss, bei  einer Veranstaltung von „quintessenz“ am 23.Mai  2013. Und auch in ORF.at befürchtet Albrecht, dass man hinter die Standards von 1995 zurückgfallen könnte.

„Jetzt wird erst deutlich, was der digitale Binnenmarkt für Herausforderungen schafft.“ diagnostizierte Albrecht „Besonders beim unterschiedlichen Verfahrensrecht wird deutlich, wie schwer es ist, die nationalen Vorgaben alle einzubinden. Man vergleiche nur das englische case-law mit der deutschen oder österreichischen Rechtsprechung.“

„Die große Frage, die sich bei dieser Verordnung stellt, ist: inwieweit müssen Betroffene bei der Verwendung ihrer Daten mit einbezogen werden.“

Um eine möglichst große Mitbestimmung der Betroffenen zu erreichen, möchte der Ausschussvorsitzende Albrecht ein „Nicht-Verkettbarkeits-Prinzip“ einführen, sodass nicht bei jedem digitalen Dienstleister Daten zum Einsatz kommen, die mit der Dienstleistung nichts zu tun haben. Sprich: keine Geburtsdaten für die Bestellung von CDs, keine Wohnortspeicherung bei der Buchung von Flügen, etc.

Damit es so weit kommen kann, muss eindeutiger formuliert werden, wie der europäische Datenschutz zukünftig aussehen kann. Das geht beispielsweise bei der Kampagne:

Protect your Data!  keys1

 

Die Nachlese zum Datenschutz-Brunch

großer Wurf oder Mogelpackung?

 Am 24.4.2012 um 10:00 begrüßte  Ilse Fetik, stellvertretende Vorsitzende der GPA-djp, die etwa 120 Gäste und stellte die drei wesentlichen Forderungen der GPA-djp vor:

  • eineN betrieblicheN DatenschutzbeauftragteN in Unternehmen ab 25 MitarbeiterInnen,
  • betriebliche Datenschutzbeauftragte an allen Standorten und damit eine Abschaffung des geplanten Konzernprivilegs,
  • eine klare Zuständigkeit der ArbeitnehmerInnen-Interessenvertretung bei der gerichtlichen Vertretung von ArbeitnehmerInnen in Datenschutz-Angelegenheiten. 

Evelyn Regner, Abgeordnete zum europäischen Parlament, kritisierte die geplante Bevorzugung von Klein- und Mittelbetrieben (KMU) durch die Verordnung und gab auch eine Erklärung dafür: die 2007 von der Kommission installierte nach ihrem Vorsitzenden sogenannte „Stoiber-Gruppe“ (offizielle Bezeichnung: Gruppe unabhängiger Interessenträger im Bereich Verwaltungslasten), deren Ziel die Beseitigung von „Hemmnissen“ für KMU ist.

Kerstin Jerchel,  Juristin und Datenschutzexpertin bei ver.di, war wenig begeistert von der in der Verordnung geplanten Bevorzugung der Binnenmarktfreiheiten gegenüber dem Grundrecht auf Datenschutz – in Deutschland „Recht auf informationelle Selbstbestimmung“ genannt und in zahlreichen Urteilen festgeschrieben und ausgebaut. Auch die 250-MitarbeiterInnen-Grenze für betriebliche Datenschutzbeauftragte (DSB) hätte in Deutschland nicht abzusehende negative Folgen, wo derzeit ab 9 bzw. 20 MitarbeiterInnen ein DSB bestellt werden muss. Um gegen diese Verschlechterungen aufzutreten, fordert ver.di, dass die geplante Rechtsform der EU-Verordnung wieder in eine EU-Richtlinie zurückgeführt werden muss. Näheres findet sich in der Präsentation: Die neue europäische Datenschutzverordnung.

Gerda Heilegger stellte die Folgen für den österreichischen ArbeitnehmerInnen-Datenschutz dar:

  • der quasi Wegfall der Meldepflicht für KMU führe zu einem großen Verlust für die Publizität der Datenverwendungen,
  • die hohe Grenze für betriebliche DSB sei indiskutabel,
  • die Vertretungsbefugnisse für die Interessenvertretungen wieder nicht berücksichtigt und
  • die geplante unternehmensinterne Folgenabschätzung sei zwar nett gemeint, aber

…da wird der Bock zum Gärtner gemacht, wenn jedes Unternehmen auf freiwilliger Basis selbst beurteilen kann, ob seine Datenanwendungen risikoreich sind oder nicht – Halleluja!

Bei der Podiumsdiskussion

stellten neben den Referentinnen noch weitere DatenschutzexpertInnen ihre Sicht der Dinge dar.

 

Die Rechtsanwaltsanwärterin Renate Riedl aus der Kanzlei Preslmayr und Partner stellte fest, dass sie selten so eine große Diskrepanz zwischen der Theorie „das Thema ist mir total wichtig“ und der Praxis „ich stelle sämtliche meiner Daten im Internet zur Verfügung“ wie im Datenschutz erlebe. Beim Lesen der Verordnung habe sie den Eindruck gehabt:

Es ist alles noch viel zu unklar. Damit kann man keine klare Rechtsauskunft geben.

Helmut Wolff, Betriebsratsvorsitzender bei Siemens Communications Enterprise erzählte aus der betriebsrätlichen Erfahrung, welchen Hürdenlauf es bedeutet, auch nur annähernd die richtigen Informationen über seitens der Konzernzentrale geplante Datenverarbeitungen zu erhalten und diese dann auch wahrheitsgemäß bei der Datenschutzkommission angegeben zu finden.

Die sind dort zwar alle wirklich nett und hilfsbereit, aber heillos unterbesetzt.

stellt der Betriebsrat fest. Ihn beunruhigen an der neuen Verordnung vor allem die Konzernprivilegien, wonach nur mehr der Hauptsitz über die Datenverwendungen bestimmt.

Ob Verordnung oder Richtlinie ist mir persönlich egal – es kommt drauf an, was drinnen steht.

Joe Weidenholzer, Abgeordneter zum EU-Parlament und in dem Ausschuss Mitglied, der die Datenschutz-Verordnung federführend behandelt (Ausschuss für Justiz und bürgerliche Freiheiten, LIBE), erklärte, dass der vorgelegte Entwurf eindeutig die Handschrift der EU-Kommission trage; diese kümmere sich nun einmal vorrangig um die Freizügigkeiten im Binnen- und damit auch Datenverkehr.

Zu den vielen „delegierten Rechtsakten„, bei denen sich die Kommission vorbehalten hat, konkretere Rechte noch auszuformulieren, fällt Weidenholzer das Wort „Glühbirnen-Verordnung“ ein.

Einig war man sich am Podium dass dem Entwurf mit vereinten Kräften gegenzusteuern sei. Angesichts des Erfolgs im EU-Parlament, das gerade dabei ist, ACTA  im Nachhinein zu kippen , sind Regner und Weidenholzer optimistisch, dass es auch der geplanten Verordnung ähnlich ergehen könnte. Hoffen lasse auch das Abstimmungsergebnis zum Berichterstatter im LIBE; Jan Phillip Albrecht wurde – knapp aber doch – gewählt und dieser ist mit Datenschutz-Agenden vertraut.

Evelyn Regner und Joe Weidenholzer haben anlässlich der Tagung eine Presseaussendung herausgegeben.

Wer bedeuerlicher Weise aufgrund wichtiger unaufschiebbarer Termine keine Zeit hatte an der Veranstaltung teilzunehmen, kann sich die Unterlagen demnächst auf der AK-Homepage downloaden

… und sich schon mal provisorisch für die nächste Veranstatlung freinehmen – Termin wird in diesem Blog bekannt gegeben.

Datenschutzbrunch am 24.April 2012

Die neue europäische Datenschutzverordnung

großer Wurf oder Mogelpackung? Was bringt´s für die Arbeitswelt?

Anlässlich der aktuellen Diskussionen um eine neue Datenschutz-Verordnung, laden GPA-djp und AK Wien zu einer gemeinsamen Veranstaltung.

In den frühen Vormittagsstunden des 24. April 2012 können sich die p.t. TeilnehmerInnen bei Referaten aus Brüssel, Berlin und Wien informieren. Im Anschluss an die Kaffeepause wird es Gelegenheit geben, sich mit den ReferentInnen und weiteren Gästen im Rahmen einer Podiumsdiskussion  mit den Für und Wider der neuen Verordnung auseinanderzusetzen.

wir proudly begrüßen:

  • die Abgeeordnete zum Europäischen Parlament, Evelyn Regner, die darüber berichten wird, wie die neue Verordnung im Parlament diskutiert wird
  • die Juristin und Datenschutz-Expertin Kerstin Jerchel von ver.di, die uns den Diskussionsstand in Deutschland näher bringen wird,
  • die Juristin und Datenschutz-Expertin Gerda Heilegger von der AK Wien, die die Auswirkungen des Verordnung auf ArbeitnehmerInnen in Österreich beleuchten wird,
  • den Abgeordneten im Europäischen Parlement, Joe Weidenholzer, der gleichzeitig auch Mitglied in dem EU-Ausschuss ist, dem die neue Verordnung zugewiesen wurde (LIBE),
  • den Betriebsratsvorsitzenden Helmut Wolff von Siemens Enterprise Communications, der die betriebliche Praxis beleuchten wird,
  • die Rechtsanwältin Renate Riedl aus der Anwaltskanzlei Preslmayr, die Erfahrungswerte aus Perspektive der Geschäftsführung in die Diskussion einbringt, 
  • und als Eröffnungsredner Wolfgang Katzian, den Vorsitzenden der GPA-djp.

wann?     Dienstag, 24. April 2012, 10.00 bis 13.00 Uhr
wo?     AK Bildungszentrum, Großer Saal, Theresianumgasse 16-18, 1040 Wien

Anmeldung bitte per E-Mail: andreas.stoeger@akwien.at oder per good old Telefon unter der Nummer: 01/501 65 – 2421

(bitte bis 16. April anmelden – der Saal hat eine beschränkte Anzahl an Sitzplätzen und die am Podium sind auch schon alle besetzt)

Auf dein Kommen freut sich die Autorin dieses Beitrags und Moderatorin der Podiumsdiskussion (aka Dr. Datenschutz).

 

EU-Datenschutzverordnung reloaded

Letzte Woche hat der ÖGB eine Stellungnahme zur geplanten EU-Verordnung zum Datenschutz verfasst und an das Bundeskanzleramt, wo die österreichischen Datenschutz-Agenden zusammenlaufen, geschickt. 

Die Eckpunkte der Stellungnahme des ÖGB kurz zusammengefasst:

  • Eine einheitliche EU-weite Rechtsvorschrift wird begrüßt.
  • Datenschutzbeauftragte sollen bereits in Firmen ab 25 MitarbeiterInnen bestellt werden und mit mehr Ressourcen ausgestattet werden (z.B. Mindest-Arbeitszeit, Haftungsausschluss,…).
  • Das im Entwurf erwähnte „profiling“, also der automatisierte Datenabgleich aus verschiedenen Quellen, soll im Zusammenhang mit dem Beschäftigungsverhältnis, insbesondere bei der Leistungsbeurteilung, unbedingt verboten werden.
  • Das „one-stop-shop-Prinzip“, wonach einzig und allein die Hauptniederlassung von Konzernen für Bestimmungen zum Transfer von Daten zuständig sein soll, wird abgelehnt.
  • Ebenso kann der ÖGB einer „Datenübermittlung auf Basis verbindlicher unternehmensinterner Vorschriften“ wenig abgewinnen.

Beim Treffen der EU-Ratsarbeitsgruppe äußerten die Delegierten auch dort Bedenken zum vorliegenden Entwurf. Es wurde über einen ersten Teil sowie allgemeine Punkte der Verordnung beraten. Dabei wurde von vielen Mitgliedsländern kritisiert, dass es zu viele „delegierte Rechtsakte in dem Verordnungs-Entwurf gibt. Die Kommission hat sich nämlich zu 38 (!) Punkten vorbehalten, noch nährere Ausführungen zu formulieren, wodurch die Staaten eine Einmischung in ihre nationalen Bestimmungen befürchten. Einige Länder waren mit der Konstruktion der betrieblichen Datenschutzbeauftragten (DSB) wenig glücklich. Als Alternativvorschlag zum Kommissionsvorschlag, demnach DSB erst in Betrieben mit 250 und mehr MitarbeiterInnen vorgesehen sind, meinte der Delegierte aus Deutschland, dass man auch auf die Qualität der Datenverarbeitung abzielen könnte – also wer risikoreiche Datenverwendungen betreibt (über „Risiko“ lässt sich sicher noch gut streiten), braucht auch einen DSB. Die Delegierten aus Deutschland, den Niederlanden und Österreich finden eine solche Konstruktion durchaus überlegenswert.  Frankreich, Italien und Deutschland wiederum übten Kritik an dem „one-stop-Prinzip“ und wären damit in diesem Punkt wichtige Verbündeter bei der Vertretung von ArbeitnehmerInnen-Interessen.

 

Was die geplante EU-Verordnung zum Datenschutz für österreichische ArbeitnehmerInnen bedeutet

IMG_1556 ein Interview mit Gerda Heilegger

Die geplante  Novellierung im EU-Datenschutz wird auch in Österreich weit reichende Konsequenzen haben. Zu den Auswirkungen auf die Gesetzeslage in Österreich wurde deshalb die Juristin Gerda Heilegger aus der Arbeiterkammer Wien befragt.

Dass der internationale Datentransfer ein heißes Thema ist, wurde bereits des Öfteren – auch in diesem Blog – thematisiert. Zuletzt wieder in dem Artikel „Einblick unerwünscht“ in der Kompetenz.

In der geplanten EU-Verordnung soll der Datentransfer innerhalb der EU weitere Freiheiten erfahren und zugleich der Missbrauch von personenbezogenen Daten stärker sanktioniert werden. Was die Verordnung insgesamt für die derzeitige Gesetzgebung bedeutet, verrät Gerda Heilegger.

Was sind die wesentlichen Änderungen der geplanten EU-Verordnung im Vergleich zum derzeitigen Stand im ArbeitnehmerInnen-Datenschutz?

Man kann schon sagen, dass die Verordnung einige Verbesserungen bringt.

Dass es jetzt Mindeststrafen geben soll, ist sehr begrüßenswert. In Österreich gibt’s derzeit nur Höchststrafen und die werden kaum je ausgesprochen – Strafverfahren zum Datenschutzgesetz sind momentan eher scheintot. 

Es ist schön, dass es einen Datenschutzbeauftragten geben soll, auch wenn die Rahmenbedingungen nicht wirklich zufriedenstellend sind. Da fehlt noch die rechtliche Absicherung für diese Funktion, die Mitsprache des Betriebsrates und die Anzahl der Beschäftigten, ab der ein Datenschutzbeauftragter einzurichten ist, ist zu hoch.

Ja und was sehr gut ist, ist die Informationspflicht für die Betroffenen, falls es zu einem Daten-Leck kommt. Das ist jetzt in der Verordnung genau festgeschrieben, was dann zu passieren hat, in welcher Frist informiert werden muss – nämlich 24 Stunden – und worüber konkret informiert werden muss – nämlich welche Daten in die falschen Hände geraten sind und wo das Sicherheitsleck ist.

Leider gibt es nach wie vor kaum einen expliziten Bezug zum Arbeitsverhältnis – zwar ist in Artikel 82 das „data proceeding in the employment context“ abgehandelt, aber das gibt inhaltlich nicht viel her.

Welche Auswirkungen hat die geplante Verordnung auf unser derzeitiges Datenschutzgesetz?

Die Verordnung steht rechtlich über dem DSG. Die Verordnung ist in Österreich unmittelbar anzuwenden, enthält allerdings noch einige Lücken, wie das konkret umgesetzt werden soll, weshalb ich annehme, dass die EU-Staaten sowieso einiges noch näher ausführen müssen. Tritt die Verordnung in Kraft, müssen die Mitgliedsstaaten prüfen, ob ihre Gesetzgebung der EU-Verordnung entspricht – zum Beispiel bei den Sanktionen entspricht die derzeitige Gesetzeslage in Österreich nicht der Verordnung und das müsste dann nachgebessert werden. Oder der Gesetzgeber setzt das DSG außer Kraft. Oder er macht gar nichts und handelt sich eine Vertragsverletzungsklage ein.

Was wäre aus Sicht der ArbeitnehmerInnenvertretung noch unbedingt zu ergänzen in dem Entwurf der EU-Kommission?

Ich würde mir wünschen, dass die Verordnung ganz klar regelt, in welchen Bereichen die EU-Staaten eigene nationalstaatliche Regelungen zur Besserstellung gegenüber der Verordnung schaffen können. Insbesondere beim Datenschutzbeauftragten wäre das wichtig – den muss es auch für Firmen mit weniger als 250 Mitarbeitergeben und sie brauchen einen Kündigungsschutz und ein Benachteiligungsverbot.

Dann bleibt zu hoffen, dass das EU-Parlament hier noch nachbessert. Danke für das Interview.

Danke ebenfalls.

der neue Entwurf der EU-Verordnung zum Datenschutz

himmelquo vadis EU-Datenschutz?

 

Ein Loch im Datenschutz!

Doch fangen wir am Anfang an: Ende November wurden bei einem Treffen in Brüssel die Eckpunkte der bevorstehenden Novelle zum Datenschutz aus ArbeitnehmerInnen-Perspektive beleuchtet. Es trafen sich GewerkschafterInnen von der deutschen Dienstleistergewerkschaft ver.di , die ÖGB-Verterterin in Brüssel,  ein Vertreter des Europäischen Wirtschafts- und Sozialausschuss (EAWS) und eine Gewerkschaftssekretärin der GPA-djp in Brüssel mit den Juristen, die für die neue Fassung der Datenschutz-Richtlinie zuständig sind. Kürzlich wurde das damals im Zentrum der Diskussion stehende Dokument  – offensichtlich durch ein Leck in der EU – für die Öffentlichkeit  einsehbar.

Bei dem Treffen in Brüssel wurden in einem durchaus offenen Gesprächsklima folgende Themen auf den Tisch gelegt:

  • Die Richtlinie wird durch eine Verordnung ersetzt, d.h. dass für alle Mitgliedsstaaten dasselbe gilt.
  • Die Einwilligung zur Datenverwendung im Arbeitsverhältnissoll keine legale Grundlage mehr sein, personenbezogene Daten von ArbeitnehmerInnen verarbeiten zu dürfen.
  • Die unabhängigen Datenschutz-Behörden (in Österreich die Datenschutzkommission) sollen wesentlich gestärkt werden – sowohl in ihren Ressourcen als auch in ihren rechtlichen Durchsetzungsmöglichkeiten.
  • Es soll eine innerbetriebliche Behörde etabliert werden, die für den Datenschutz verantwortlich ist; sprich der/die innerbetriebliche Datenschutzbeauftragte könnte in dieser Verordnung Realität werden. Die betriebsrätliche Mitbestimmung bei deren Bestellung war ein heiß diskutiertes Thema bei dem Treffen und findet vielleicht noch Aufnahme in den Entwurf.
  • Die Sanktionen sollen empfindlich erhöht werden.
  • Ein Verbandsklagsrecht wird angedacht, um die Rechtsdurchsetzung für den/die EinzelneN zu erleichtern. Hier könnte man dann auch auf betrieblicher Ebene einhaken und als Betriebsrat das Verbandsklagsrecht nutzen und auf diesem Weg die Vertretungsbefugnis für die ArbeitnehmerInnen im Datenschutz erhalten.

Nun ist bekannt, wie das Dokument konkret aussieht, über das diskutiert wurde – es ist geleakt worden.

 

Der Entwurf zur europäischen Datenschutzverordnung sieht vor, dass

Datenschutzbeauftragte ab einer Größe von 250 MitarbeiterInnen eingesetzt werden müssen,

die Sanktionen empfindlich erhöht werden bis zu 5% des jährlichen weltweiten Jahresumsatzes

aber leider auch eine Art Konzernprivileg eingeführt werden soll, das die Zentrale als Datenverantwortliche festschreibt und ihnen damit die Hoheit über die Daten der MitarbeiterInnen überlässt.

Am 25. Jänner 2012 wird das Dokument dem EU-Parlament vorgelegt. Bis dahin wird die GPA-djp den Fokus auf zwei Aufgaben legen:

  1. weitere europäische Gewerkschaften davon überzeugen, dass es auf europäischer Ebene zu intervenieren gilt
  2. EU-ParlamentarierInnen davon überzeugen, dass es bei dem Entwurf noch „Optimierungspotential“ gibt.

Und es geht weiter…