Tag Archives: Europäische Union

Die EU-Urheberrechtsreform

Quelle: Bilderbox

Was Uploadfilter und Linksteuer mit dem freien Internet zu tun haben

Untätigkeit kann man den EU-Institutionen im Hinblick auf datenschutzrelevante Themen wirklich nicht vorwerfen: Erst Anfang September stimmte das EU-Parlament für ein neues europäisches Urheberrecht, durch welches das Internet nachhaltig verändert werden könnte.

Worum geht es?

Schon seit längerem wird auf EU-Ebene eine neue Richtlinie zur Reform des Urheberrechts für Internetinhalte verhandelt. Schon in der Vergangenheit war ein Entwurf der Kommission vom Parlament abgelehnt worden. Am 12. September wurde schließlich ein neuer Anlauf unternehmen – und der Entwurf tatsächlich vom EU-Parlament angenommen.

Inhaltlich umstritten waren im Vorfeld insbesondere die im Entwurf enthaltenen „Uploadfilter“ und die „Linksteuer“. Bei den Regelungen zu „Uploadfiltern“ geht es wesentlich darum, dass Internetplattformen, die hauptsächlich von jenen Inhalten leben, die von den NutzerInnen zur Verfügung gestellt werden, also etwa Youtube oder Facebook, diese Inhalte künftig auf mögliche Urheberrechtsverletzungen überprüfen müssen. Aufgrund der riesigen Datenmengen, die auf derartige Plattformen hochgeladen werden, können Überprüfungen in sinnvoller Weise jedoch nur maschinell erfolgen – eben mittels bestimmter „Filter“, die die hochgeladenen Inhalte scannen und gegebenenfalls sperren. Schon bisher werden solche Filter auf vielen Plattformen eingesetzt, sind jedoch immer wieder auch Ziel von Kritik. So scheinen die Filter nicht immer treffsicher zu sein und zum Teil auch Inhalte zu blocken, die gar nicht gegen Rechte verstoßen. Befürchtet wird, dass die eingesetzten Filter auch künftig etwa Satire oder bloße Zitate nicht als solche erkennen würden. Auch Plattformen, die Informationen frei zugänglich machen, etwa die Online-Enzyklopädie Wikipedia, könnten von den geplanten rechtlichen Rahmenbedingungen betroffen sein.

Mit der „Linksteuer“ soll hingegen ein EU-weites Leistungsschutzrecht etabliert werden. So soll künftig verhindert werden, dass Artikel im Internet ohne Zustimmung des/der RechteinhaberIn reproduziert werden. Diese Maßnahme richtet sich insbesondere gegen Dienste wie Google News, die systematisch die Inhalte unterschiedlicher Medienplattformen überblicksartig zusammenstellen. So sollen künftig nur noch einzelne Worte aus den entsprechenden Beiträgen in den Links wiedergegeben werden dürfen.

Lob und Kritik

In der öffentlichen Debatte gibt es bislang sehr unterschiedliche Stimmen zum Richtlinienentwurf. Unterstützt wird der Vorstoß insbesondere von Verlagen und traditionellen Medienunternehmen, die in Brüssel offenbar stark für die neuen Regelungen lobbyierten. Doch auch eine lange Liste bekannter MusikerInnen, auch aus Österreich, setzte sich für das neue Urheberrecht ein. Betont wurde dabei, dass auch Künstler und Kreative Anspruch auf den Schutz ihrer Rechte hätten – auch im Internet.

Der deutsche CDU-Politiker und Abgeordnete zum Europäischen Parlament Axel Voss gilt als prominenter Fürsprecher neuer urheberrechtlicher Regelungen in Bezug auf Internetinhalte und trat im Zusammenhang mit dem erneuerten Entwurf der EU-Kommission für eine EU-Urheberrechts-Richtlinie als Berichterstatter auf. Voss freute sich über den Beschluss des Parlaments, konnte anschließend jedoch zunächst gar nicht genau sagen, welche inhaltlichen Punkte nun beschlossen worden waren – bei hunderten Abänderungsanträgen jedoch kaum verwunderlich.

Datenschutz-NGOs wiederum kritisieren die gesetzgeberischen Pläne vehement und sehen die Grundlagen des freien Internets in Gefahr. So könnten die vorgesehen Uploadfilter zur Durchsetzung von Zensurmaßnahmen dienen und die Meinungsfreiheit im Internet einschränken. Die NGO epicenter.works spricht gar von einer „katastrophalen Weichenstellung“ und sieht die geplanten Regelungen als nicht mit den Grundrechten vereinbar an. Die Regelungen würden hauptsächlich die Interessen großer Internetkonzerne wie Google stärken, die ihre Marktmacht künftig noch intensiver ausspielen könnten. Stattdessen wird eine „ausgewogene Lösung“ gefordert, die sowohl auf die Bedürfnisse von KünstlerInnen und RechteinhaberInnen Rücksicht nimmt, als auch das Internet als offene Plattform erhält.

Wie geht es nun weiter?

Der nun erfolgte Beschluss des EU-Parlaments bedeutet lediglich, dass nun der sogenannte „Trilog“ startet. Parlament, Kommission und Rat verhandeln also zu dritt über die Inhalte der neuen Richtlinie, bevor der gesamte Text nochmals dem EU-Parlament zur Abstimmung vorgelegt wird. Bis das neue EU-Urheberrecht wirklich in Kraft tritt, kann es also noch dauern.

Another brick in the wall: Die E-Privacy-VO

Quelle: Bilderbox

Nach dem Inkrafttreten der DSGVO am 25.5.2018 steht bereits das nächste datenschutzrechtliche Großprojekt der EU auf dem Programm: Die E-Privacy-Verordnung.

Die E-Privacy-VO sollte ursprünglich gemeinsam mit der DSGVO in Kraft treten – dazu kam es jedoch nicht, sie steckt nach wie vor im Gesetzgebungsverfahren fest. Während des österreichischen EU-Ratsvorsitzes im zweiten Halbjahr 2018 gewinnt das Thema nun wieder an Brisanz.

Die ursprünglichen Pläne der EU-Kommission

Ursprünglich legte die EU-Kommission bereits im Jänner 2017 einen Verordnungsentwurf vor. Dessen Ziele: ein wirksamerer und besserer Schutz der Privatsphäre und der verarbeiteten personenbezogenen Daten im Zusammenhang mit der elektronischen Kommunikation. Nach Auffassung der Kommission ist ein „wirksamer Schutz der Vertraulichkeit der Kommunikation unverzichtbar für die Ausübung der Rechte auf freie Meinungsäußerung und Informationsfreiheit sowie andere damit verbundene Rechte wie derjenigen auf Schutz personenbezogener Daten oder auf Gedanken-, Gewissens- und Religionsfreiheit.“ Die E-Privacy-VO sollte somit die Bestimmungen der mittlerweile in Kraft getretenen DSGVO ergänzen.

Die wesentlichen Regelungsinhalte

Als einen zentralen Punkt legt der Verordnungsentwurf fest, dass die Endgeräte (also etwa Computer oder Smartphone) von InternetnutzerInnen und alle Informationen, die mit diesen Geräten in Verbindung stehen, Teil der Privatsphäre der NutzerInnen sind. Bisher ist es üblich, das Nutzungsverhalten im Internet oder diverse andere Umstände (bis hin zur Größe des Bildschirms, von dem aus gesurft wird), mittels als „Cookies“ bezeichneter Programme nachzuvollziehen und zu überwachen. In dieselbe Richtung geht das „Tracking“ der im Internet surfenden Personen – es wird also erhoben, welche Websites zuvor und welche anschließend aufgerufen werden. Aus der Zusammenschau der so erhobenen Daten lassen sich detaillierte NutzerInnenprofile erstellen. Dafür soll, geht es nach der Kommission, künftig eine Einwilligung der NutzerInnen erforderlich sein. Gemäß dem Grundsatz „Datenschutz durch Technikgestaltung“, der datenschutzfreundliche Grundeinstellungen vorschreibt, müssen derartige Programme, die das Nachvollziehen von Nutzungsverhalten möglich machen, also grundsätzlich deaktiviert sein.

Auch im Bereich der elektronischen Kommunikation, etwa in Bezug auf Dienste wie Whatsapp oder andere Online-Messenger und Telefonieanbieter wie Skype, soll es zu Veränderungen kommen. Daten, die im Zusammenhang mit Online-Kommunikation stehen, auch sogenannte „Meta-Daten“ über die Umstände der Kommunikation, sollen grundsätzlich nur mit Zustimmung der NutzerInnen oder unter ganz bestimmten, eng gefassten Bedingungen verarbeitet werden dürfen, um die Privatsphäre der kommunizierenden Personen effektiv zu schützen. Ein Abgreifen von Daten, die auf den Endgeräten gespeichert sind bzw. ein „Abhören“ oder Erfassen des Inhalts und der Umstände der Unterhaltung wäre somit unzulässig.

Widerstand und Kritik

Gegen die geplante Verordnung laufen insbesondere VerlegerInnen und VertreterInnen der Werbewirtschaft Sturm. Sie befürchten, künftig nicht mehr so zielgerichtet wie bisher im Internet werben zu können und daher Einnahmen zu verlieren. Das ist wohl auch der Grund, warum in Brüssel seit Monaten aggressives Lobbying für abgeschwächte Formulierungen in der Verordnung und von der Werbeindustrie ein „Spiel auf Zeit“ betrieben wird. Dieses wiederum wird von Datenschutz-NGOs wie epicenter works massiv kritisiert. Zwar habe die DSGVO erste Rahmenbedingungen für die Datenverarbeitung geschaffen, die E-Privacy-VO sei jedoch ein weiterer wichtiger Baustein auf dem Weg zu umfassender Privatsphäre im Internet.

Was die österreichische Regierung jetzt tun könnte (und was sie wirklich tut)

Angesichts des stockenden Gesetzgebungsprozesses auf EU-Ebene kommt Österreich während seiner EU-Ratspräsidentschaft nun eine bedeutende Rolle zu. So könnten durch kluge Vermittlung Österreichs Verhandlungsprozesse wieder in Gang und die E-Privacy-VO auf den Weg gebracht werden. Bisher zeichnet sich die österreichische Bundesregierung, im Gleichklang mit großen EU-Staaten wie Deutschland und Frankreich, jedoch nicht durch besonders datenschutzfreundliches Verhalten aus, sondern scheint neben einer Reihe von innerstaatlichen Maßnahmen, wie etwa der mit 1.9.2018 in Kraft tretenden Ausweitung der Höchstarbeitszeitgrenzen, auch in puncto Datenschutz die Wünsche der Industrie erfüllen zu wollen. So wurde erst jüngst vorgeschlagen, die Bestimmungen zum „Datenschutz durch Technikgestaltung“ komplett zu streichen.

Ausblick

Angesichts der umfangreichen Konflikte, die rund um das Thema Datenschutz ausgefochten werden, ist wohl kaum mit einer raschen Beschlussfassung zu rechnen. Es bleibt an dieser Stelle wohl zu hoffen, dass sich die LobbyistInnen und VertreterInnen der großen Verlagshäuser und der Werbeindustrie nicht durchsetzen und ihre Blockadehaltung aufgeben müssen. Erst dann wäre der Weg frei für weitere datenschutzrechtliche Verbesserungen auf EU-Ebene, die angesichts des Grundrechts auf Privatsphäre dringend geboten sind.

Schutz für Whistle-Blower muss her

pfeiferl2europäische Initiative für bessere rechtliche Absicherung

Es soll vorkommen, dass es schwerwiegende Missstände in Unternehmen gibt. Es soll auch vorkommen, dass derartige Missstände das Licht der Öffentlichkeit scheuen. Es soll mitunter passieren, dass Menschen diese Missstände doch ans Tageslicht bringen – und dann ins „Dunkel der Geschichte“ abtauchen (müssen), weil ihnen nicht geglaubt wird, weil sie als „Nestbeschmutzer“ gebrandmarkt werden oder sie schlicht und einfach aus dem Betrieb gemobbt/gebosst werden.

(Nähere Beispiele wurden in diesem Blog-Beitrag geschildert.)

was ist Whistle-Blowing

Nicht jedes Melden von Missständen oder unangebrachtem Verhalten ist gleich Whistle-Blowing. Als Whistle-Blowing  wird es nur bezeichnet, wenn der Vorfall von größerer Tragweite ist (zB Korruption und/ oder Bestechung im großen Stil), wenn Tatsachen aufgedeckt werden, wenn die Öffentlichkeit ein Interesse daran hat (zB Umweltverschmutzung, Ausgaben der öffentlichen Hand)

Whistle-Blowing leicht(er) gemacht

Um derartige Meldungen im Bereich der finanziellen Geschäfte (zB Bestechung, Betrug) außerhalb der betrieblichen Infrastruktur zu ermöglichen, hat die österreichische Korruptionsstaatsanwaltschaft eine entsprechende Stelle eingerichtet. Um verbotene Inhalte im Internet (zB Kinderpornographie, NS-Wiederbetätigung,…) melden zu können, haben die österreichischen Internet-Provider eine öffentliche Hotline eingerichtet. Viele Betriebe haben interne Meldestellen installiert, an die sich die Mitarbeiterinnen (manchmal auch anonym) wenden können. Amerikanische börsenotierte Konzerne, Banken und Pharmaunternehmen sind per Gesetz verpflichtet Whistle-Blowing-Hotlines zu errichten.

Was aber geschieht mit jenen, die Missstände melden?

Der weltweit wohl berühmteste Whistle-Blower lebt derzeit in einem Hotel in Moskau und hat seine Familie seit Jahren nicht mehr (live) gesehen. Andere landen im Militär-Gefängnis. Wieder andere halten dem Druck, der nach der Enthüllung auf sie ausgeübt wird, nicht stand. Von den meisten aber hört und sieht man nichts. Whistle-Blower, die Missstände bei ihren ArbeitgeberInnen aufzeigen, werden oftmals verleumdet, versetzt oder aus dem Betrieb verabschiedet.

EU-weit haben nun zahlreiche Gewerkschaften und NGOs eine Initiative zum Schutz der Whistle-Blower gestartet. Mit dem Slogan „Whistleblower brauchen EU-Schutz – Leben, Umwelt und Steuergelder stehen auf dem Spiel“ werden Unterschriften gesammelt, um eine Gesetzesmaßnahme zum einheitlichen und besseren Schutz von Missständen meldenden Menschen zu erreichen.

Beteiligt euch!

3.717 Personen sind euch schon zuvor gekommen!Whistleblowing_Mappe_900

PS: Wer zu Whistle-Blowing im Betrieb noch Informationen braucht und eine Betriebsvereinbarung dazu abschließen will, die/der ist mir der Mappe der GPA-djp gut versorgt.

 

 

 

Umfrage zu Datenschutz

uni_logounsere Meinung ist gefragt

Die Arbeitsgruppe Rechtsinformatik der Universität Wien am Institut für Europarecht, Internationales Recht und Rechtsvergleichung führt derzeit eine Umfrage zum Datenschutz im Internet durch. Die in ganz Europa durchgeführte Befragung möchte herausfinden, welche Meinungen und Verhaltensweisen Menschen in der Europäischen Union gegenüber ihren Daten im Internet entwickelt haben.

Finanziert wird das Forschungsprojekt über das 7. Rahmenprogramm, das diesmal dem Thema RESPECT (Rules Expectations and Security through Privacy-Enhanced Convenient Technlologies) gewidment ist. Die Ergebnisse sollen den EntscheidungsträgerInnen auf EU-Ebene unterbreitet werden und es wird sie dann auch auf diesem Blog zu lesen geben.

Bis 15. März gibt es noch die Gelegenheit, sich daran zu beteiligen – Allerdings werden nur noch TeilnehmerInnen über 55 Jahren benötigt. (Altersdiskriminierung einmal anders.)

 

die Europäische Grundverordnung zum Datenschutz

parlament2was bisher geschah – eine Zusammenfassung 

Dass die Europäische Datenschutz-Richtlinie aus dem Jahre 1995 stammt, ist ein eindeutiges Zeichen dafür, dass sie reformiert werden muss. Damals steckten die Systeme zur Datenverarbeitung noch in den Kinderschuhen, apples und blackberries wurden mit Früchten assoziiert und „goggles“ schrieb man mit Doppel-g und nutzte sie zum Schwimmen. 2010 begann also die Europäische Kommission, an einem Konzept für die Neu-Gestaltung der Datenschutz-Richtlinie zu arbeiten.

Ein Konzept wurde ausgearbeitet, in dem die wichtigsten zu reformierenden Punkte beschrieben wurden. Unter anderem fand sich darin ein eigener Punkt zum Beschäftigtendatenschutz. Eine europaweite öffentliche Befragung der BürgerInnen und Bürger, Unternehmen und Lobbyisten startete im Jänner. Die Stellungnahmen, die auf diese Befragung hin abgegeben wurden, stammten großteils von Konzernen und arbeitgebernahen Vereinigungen. ÖGB und Arbeiterkammer gehörten zu den wenigen ArbeitnehmerInnenvertretungen in Europa, die ihre Stellungnahmen dazu abgegeben haben.

Im Jänner 2012 war Paul Nemitz, Direktor der Abteilung Grundrechte und Unionsbürgerschaft im Department Justiz der Europäischen Kommission, mit dem Kommissionsentwurf fertig. Um ein europaweit einheitliches Datenschutzniveau zu gewährleisten, sollte aus der Richtlinie eine Verordnung werden. Ein eigener Artikel zum Datenschutz im Arbeitsverhältnis sowie ein betrieblicher Datenschutzbeauftragter (ab einer Unternehmensgröße von 250 MitarbeiterInnen) waren Teil des Kommissions-Entwurfes. Für besonderen Aufruhr sorgte das Vorhaben, auch Konzerne, die nicht in der EU niedergelassen sind, an die Inhalte der Datenschutz-Verordnung zu binden, sobald sie eine Geschäftsbeziehung mit EU-BürgerInnen anbieten oder eingehen. Die Sanktionen sollten proportional zum weltweiten Unternehmensumsatz verhängt und insgesamt angehoben werden. Diese beiden letzten Bestimmungen freuten insbesondere us-amerikanische Unternehmen wenig.

das Europäische Parlament beschäftigt sich mit der Verordnung – und zahlreiche Wirtschafts-Lobbyisten auch

Im Europäischen Parlament wurde die Bearbeitung des Dossiers innerhalb des Ausschusses für Bürgerliche Freiheiten, Justiz und Inneres (LIBE) dem deutschen Parlamentarier Jan-Phillip Albrecht als Berichterstatter zugeteilt. In einigen anderen Ausschüssen wurde die neue Verordnung ebenfalls bearbeitet. Unter anderem engagierte sich der Ausschuss für Beschäftigung und Soziale Angelegenheiten (EMPL) für eine Ergänzung der Kommissions-Vorschläge zum Datenschutz am Arbeitsplatz.

  • So konnte durchgesetzt werden, dass „Schwarze Listen“ von ArbeitnehmerInnen – insbesondere über deren gewerkschaftliche Tätigkeit – verboten wurden.

Auch in den Ausschüssen für Industrie, Forschung und Energie (ITRE) und für Binnenmarkt und Verbraucherschutz (IMCO) sowie im Rechtsausschuss wurde an dem Verordnungsentwurf der Kommission gedreht und geschraubt, was schlussendlich zu mehr als 3.000 Änderungsanträgen führte – eine enorme Anzahl, die für eine Verordnung höchst untypisch ist. Einige Anträge waren nichts weiter als copy – paste – Aktionen von Stellungnahmen großer Konzerne, wie sich später herausstellen sollte.

Im LIBE bemühte man sich, diese vielfältigen und widersprüchlichen Anträge auf einen Nenner zu bringen. Die Deadline für die Abstimmung wurde immer wieder verschoben. Entgegen allen Unkenrufen ist es schließlich im Oktober 2013 gelungen, einen Entschluss innerhalb des Parlamentsausschusses LIBE zu fassen. Der enthält Aspekte, die aus ArbeitnehmerInnen-Sicht kritisch zu beurteilen sind, wie beispielsweise

  • keine dezidierte Mitbestimmung für die betriebliche Interessenvertretung,
  • die Interessen der Auftraggeber als legitime Grundlage für Datenverwendungen und
  • wesentlich mehr Datenschutz-Verantwortung auf Unternehmensebene, also eher auf freiwilliger und privatrechtlicher Basis anstatt von Seiten staatlicher Behörden oder sozialpartnerschaftlicher Organisationen.

Es können dem Entwurf aber auch positive Aspekte abgewonnen werden:

  • Die Anträge des EMPL zum betrieblichen Datenschutz wurden beibehalten.
  • Der betriebliche Datenschutzbeauftragte ist nicht mehr auf die Unternehmensgröße abgestimmt, sondern darauf, von wie vielen Betroffenen die Daten verarbeitet werden. (Verpflichtend wären Datenschutzbeauftragte demnach ab 5.000 Datensubjekten.)
  • IP-Adressen gelten als personenbezogen Daten und sind somit von der Verordnung mit erfasst.
  • Entgegen den Lobbyversuchen von Konzernen, blieben die Sanktionen erhöht.

Jetzt, im Herbst 2013, sollten die Trilog-Gespräche zwischen Kommission, Parlament und Europäischem Rat losgehen. Doch der EU-Rat sorgt für „Entschleunigung“. Während dem gesamten Verhandlungsprozess war im EU-Rat eine Arbeitsgruppe zum Thema Datenschutzverordnung (DAPIX) am Werken – hinter verschlossenen Türen. Das, was an die Öffentlichkeit gedrungen ist, zeugte von sehr unterschiedlichen Interessenlagen der Mitgliedsstaaten. Nach wie vor gibt es keine offizielle einheitliche Position des Rates und einigen Ländern wird unterstellt, absichtlich zu „mauern“ (zB Deutschland und Großbritannien). Der ursprüngliche Plan bis Ende der Legislaturperiode eine neue Datenschutzverordnung vorlegen zu können, rückt damit in die Ferne. Kein Wunder, dass der Berichterstatter Jan-Phillip Albrecht sauer ist.

wie soll das noch enden?

Wer sich näher informieren möchte, wie es mit dem Datenschutz in der EU weitergeht, hat am 9. Jänner im Bildungszentrum der AK Wien dazu Gelegenheit – wie in diesem Blog bereits erwähnt. EU-ParlamentarierInnen, ein Mitglied der EU-Ratsarbeitsgruppe sowie weitere ExpertInnen aus Politik, Technik und Wissenschaft werden sich und dem Publikum einen Tag lang die Frage stellen, ob die Grundrechte im Netz noch gewahrt sind oder bereits Opfer von ökonomischer Verwertbarkeit und politischen Interessenvertretungen geworden sind. Anmeldung unter: veranstaltungen.ks@akwien.at

Auf Wiedersehen

Grundrechte müssen im europäischen Datenschutz vorrangig sein

schweine„Personenbezogene Daten dürfen nicht zum gefundenen Fressen für kreative Geschäftemacher werden. Die Bestimmungshoheit über die eigenen personenbezogenen Daten muss bei denen liegen, von denen sie stammen!“

Heftige Debatte im österreichischen Nationalrat, Beiträge in  Zeitungen, Blogs und auf facebook – all das ermöglicht der whistleblower Eduard Snowden zu einem Thema, das bislang in der breiten Öffentlichkeit bislang wenig Aufmerksamkeit gefunden hat: der Datenschutz.

Insbesondere auf europäischer Ebene haben bislang vorwiegend große Konzerne die Wichtigkeit der neuen Datenschutzgrundverordnung erkannt (und dagegen lobbyiiert), wohingegen ein öffentlicher Widerstand ausgeblieben ist. Die Freiheiten der Unternehmen werden in dem Verordnungsentwurf bisweilen großzügiger gestaltet, als das Grundrecht der einzelnen BürgerInnen auf Datenschutz.

„Starke nationale Datenschutzbehörden sind Gebot der Stunde!“

Der Vorsitzende der GPA-djp, Wolfgang Katzian macht in seiner heutigen Presseaussendung auf einige der Gefahren aufmerksam.

Wien (OTS). „Angesichts der Spionageaffären in den USA und in Großbritannien und den aktuellen Diskussionen darüber zeigt sich einmal mehr, wie wichtig ein starkes und durchsetzungsfähiges Datenschutzrecht in Europa ist. Gewerkschaften setzen sich bereits seit geraumer Zeit dafür ein, dass das Datenschutzniveau auf europäischer Ebene nicht zugunsten von Unternehmensinteressen auf den kleinsten gemeinsamen Nenner zurückgestutzt wird“, kommentiert Wolfgang Katzian, Vorsitzender der Gewerkschaft der Privatangestellen, Druck, Journalismus, Papier (GPA-djp).+++

Der Datentransfer zwischen der EU und den USA basiert größtenteils auf dem so genannten „save harbor“-Abkommen. „In der gewerkschaftlichen Beratungsarbeit stellen wir fest, dass dieses zwischen den USA und der EU abgeschlossene Handelsabkommen für internationale Konzerne zunehmende Bedeutung hat. Es stellt sich nun die Frage, ob man sich noch auf dieses Abkommen verlassen kann“, so Katzian weiter.

Die soeben auf EU-Ebene verhandelte Datenschutzgrundverordnung sehe weiters vor, dass sich alle Unternehmen, die in Europa Geschäfte machen wollen, an europäische Datenschutz-Standards halten – auch wenn sie nur virtuell ansässig sind. „Im EU-Parlament wurde bereits mittels massivem Lobbying versucht, dieses Prinzip auszuhebeln. Grundrechte wie der Schutz der Privatsphäre oder Informationspflichten müssen aber auch dann gelten, wenn ein Unternehmen seinen Sitz in den USA hat.“, fordert Katzian: „Es kann ja nicht sein, dass BürgerInnen, die ihre Datenschutz-Rechte geltend machen wollen, dafür durch ganz Europa oder noch weiter reisen müssen. Daher ist es erforderlich, das so genannte „one-stop-Prinzip“ in der Datenschutzgrundverordnung auf eine solide Basis zu stellen, starke nationale Datenschutz-Behörden zu etablieren und vor allem auch BetriebsrätInnen als VertreterInnen der ArbeitehmerInnen einen gerichtlichen Zugang in Datenschutzfragen zu verschaffen“, fordert Katzian.

Erst wenn diese Standards von den USA akzeptiert werden, sollte man über weitere Abkommen zu transatlantischen Datentransfers aller Art (vgl. SWIFT, Fluggastdaten, save harbor, Freihandel) verhandeln, so Katzian abschließend.

 

EU-Ministerrat tagt zur Datenschutzgrundverordnung

kommissionder Datenschutzgrundverordnung steht das Wasser bis zum Hals

Wenn der Vorschlag des Ministerrates wahr gemacht wird, bleibt vom Entwurf zu einer neuen Datenschutzverordnung nicht mehr viel über. Denn dann…

  • wären Datenschutzbeauftragte nur mehr freiwillig.
  • gäbe es nur mehr dort Protokollierungs- und Aufzeichnungspflichten, wo die Risikoprüfung ergeben hätte, dass es erforderlich sei.
  • wäre das Auskunftsrecht für jedeN EinzelneN quasi abgeschafft, weil die Unternehmen dafür Bezahlung einfordern können.
  • wären „pseudonymisierte Daten“ (also zB IP-Adressen) nicht mehr den Datenschutz-Regelungen unterworfen und damit „Freiwild“ für Unternehmen, die sich dem Profiling verschrieben haben, um für andere Firmen Werbewirksamkeit, persönliche Vorlieben aller Art, Bonität etc. zu analysieren.

… um nur ein paar wichtige Vorschläge zu erwähnen.

Der Vorbehalt, den die Österreichischen Beamten im EU-Ministerrat zu diesem Entwurf angemeldet haben, ist daher mehr als angebracht. Justizministerin Beatrix Karl äußerte laut APA-Berichten beim heutigen Ministerrat ihre Befürchtung, dass hier eine Schieflage zugunsten des freien Binnenmarktes entstehe. Auch Deutschland und Frankreich haben einen Vorbehalt zu diesem Entwurf angemeldet. Mit dem Vorbehalt befindet man sich zugleich in Gesellschaft von Staaten wie Großbritannien, die zwar auch dagagen sind, aber aus anderen Gründen, nämlich weil die Unternehmen durch diese Verordnung zu sehr eingeschränkt würden.

Jetzt wird es höchste Zeit, Dämme gegen die Konzern-Lobbys aufzubauen, damit nicht sämtliche datenschutzrechtlichen Errungenschaften davongeschwemmt werden. Das geht beispielsweise bei der Kampagne:

Protect your Data!

Stand der Dinge im EU-Parlament

Auch im EU-Parlament sieht es derzeit nicht gerade vielversprechend aus, was eine Stärkung des personenbezogenen Datenschutzes betrifft. Ursprünglich waren sich zwar alle EU-Abgeordneten einige, dass die alte Datenschutzrichtlinie von 1995 keinesfalls unterschritten werden sollte. „Diesen Konsens scheinen einige bei den Änderungsaträgen vergessen zu haben.“ meinte Jan Philipp Albrecht, der zuständige Berichterstatter im europäischen Parlement, der sich zur Zeit durch die mehr als 3.000 Änderungsanträge durcharbeiten muss, bei  einer Veranstaltung von „quintessenz“ am 23.Mai  2013. Und auch in ORF.at befürchtet Albrecht, dass man hinter die Standards von 1995 zurückgfallen könnte.

„Jetzt wird erst deutlich, was der digitale Binnenmarkt für Herausforderungen schafft.“ diagnostizierte Albrecht „Besonders beim unterschiedlichen Verfahrensrecht wird deutlich, wie schwer es ist, die nationalen Vorgaben alle einzubinden. Man vergleiche nur das englische case-law mit der deutschen oder österreichischen Rechtsprechung.“

„Die große Frage, die sich bei dieser Verordnung stellt, ist: inwieweit müssen Betroffene bei der Verwendung ihrer Daten mit einbezogen werden.“

Um eine möglichst große Mitbestimmung der Betroffenen zu erreichen, möchte der Ausschussvorsitzende Albrecht ein „Nicht-Verkettbarkeits-Prinzip“ einführen, sodass nicht bei jedem digitalen Dienstleister Daten zum Einsatz kommen, die mit der Dienstleistung nichts zu tun haben. Sprich: keine Geburtsdaten für die Bestellung von CDs, keine Wohnortspeicherung bei der Buchung von Flügen, etc.

Damit es so weit kommen kann, muss eindeutiger formuliert werden, wie der europäische Datenschutz zukünftig aussehen kann. Das geht beispielsweise bei der Kampagne:

Protect your Data!  keys1

 

Die Nachlese zum Datenschutz-Brunch

großer Wurf oder Mogelpackung?

 Am 24.4.2012 um 10:00 begrüßte  Ilse Fetik, stellvertretende Vorsitzende der GPA-djp, die etwa 120 Gäste und stellte die drei wesentlichen Forderungen der GPA-djp vor:

  • eineN betrieblicheN DatenschutzbeauftragteN in Unternehmen ab 25 MitarbeiterInnen,
  • betriebliche Datenschutzbeauftragte an allen Standorten und damit eine Abschaffung des geplanten Konzernprivilegs,
  • eine klare Zuständigkeit der ArbeitnehmerInnen-Interessenvertretung bei der gerichtlichen Vertretung von ArbeitnehmerInnen in Datenschutz-Angelegenheiten. 

Evelyn Regner, Abgeordnete zum europäischen Parlament, kritisierte die geplante Bevorzugung von Klein- und Mittelbetrieben (KMU) durch die Verordnung und gab auch eine Erklärung dafür: die 2007 von der Kommission installierte nach ihrem Vorsitzenden sogenannte „Stoiber-Gruppe“ (offizielle Bezeichnung: Gruppe unabhängiger Interessenträger im Bereich Verwaltungslasten), deren Ziel die Beseitigung von „Hemmnissen“ für KMU ist.

Kerstin Jerchel,  Juristin und Datenschutzexpertin bei ver.di, war wenig begeistert von der in der Verordnung geplanten Bevorzugung der Binnenmarktfreiheiten gegenüber dem Grundrecht auf Datenschutz – in Deutschland „Recht auf informationelle Selbstbestimmung“ genannt und in zahlreichen Urteilen festgeschrieben und ausgebaut. Auch die 250-MitarbeiterInnen-Grenze für betriebliche Datenschutzbeauftragte (DSB) hätte in Deutschland nicht abzusehende negative Folgen, wo derzeit ab 9 bzw. 20 MitarbeiterInnen ein DSB bestellt werden muss. Um gegen diese Verschlechterungen aufzutreten, fordert ver.di, dass die geplante Rechtsform der EU-Verordnung wieder in eine EU-Richtlinie zurückgeführt werden muss. Näheres findet sich in der Präsentation: Die neue europäische Datenschutzverordnung.

Gerda Heilegger stellte die Folgen für den österreichischen ArbeitnehmerInnen-Datenschutz dar:

  • der quasi Wegfall der Meldepflicht für KMU führe zu einem großen Verlust für die Publizität der Datenverwendungen,
  • die hohe Grenze für betriebliche DSB sei indiskutabel,
  • die Vertretungsbefugnisse für die Interessenvertretungen wieder nicht berücksichtigt und
  • die geplante unternehmensinterne Folgenabschätzung sei zwar nett gemeint, aber

…da wird der Bock zum Gärtner gemacht, wenn jedes Unternehmen auf freiwilliger Basis selbst beurteilen kann, ob seine Datenanwendungen risikoreich sind oder nicht – Halleluja!

Bei der Podiumsdiskussion

stellten neben den Referentinnen noch weitere DatenschutzexpertInnen ihre Sicht der Dinge dar.

 

Die Rechtsanwaltsanwärterin Renate Riedl aus der Kanzlei Preslmayr und Partner stellte fest, dass sie selten so eine große Diskrepanz zwischen der Theorie „das Thema ist mir total wichtig“ und der Praxis „ich stelle sämtliche meiner Daten im Internet zur Verfügung“ wie im Datenschutz erlebe. Beim Lesen der Verordnung habe sie den Eindruck gehabt:

Es ist alles noch viel zu unklar. Damit kann man keine klare Rechtsauskunft geben.

Helmut Wolff, Betriebsratsvorsitzender bei Siemens Communications Enterprise erzählte aus der betriebsrätlichen Erfahrung, welchen Hürdenlauf es bedeutet, auch nur annähernd die richtigen Informationen über seitens der Konzernzentrale geplante Datenverarbeitungen zu erhalten und diese dann auch wahrheitsgemäß bei der Datenschutzkommission angegeben zu finden.

Die sind dort zwar alle wirklich nett und hilfsbereit, aber heillos unterbesetzt.

stellt der Betriebsrat fest. Ihn beunruhigen an der neuen Verordnung vor allem die Konzernprivilegien, wonach nur mehr der Hauptsitz über die Datenverwendungen bestimmt.

Ob Verordnung oder Richtlinie ist mir persönlich egal – es kommt drauf an, was drinnen steht.

Joe Weidenholzer, Abgeordneter zum EU-Parlament und in dem Ausschuss Mitglied, der die Datenschutz-Verordnung federführend behandelt (Ausschuss für Justiz und bürgerliche Freiheiten, LIBE), erklärte, dass der vorgelegte Entwurf eindeutig die Handschrift der EU-Kommission trage; diese kümmere sich nun einmal vorrangig um die Freizügigkeiten im Binnen- und damit auch Datenverkehr.

Zu den vielen „delegierten Rechtsakten„, bei denen sich die Kommission vorbehalten hat, konkretere Rechte noch auszuformulieren, fällt Weidenholzer das Wort „Glühbirnen-Verordnung“ ein.

Einig war man sich am Podium dass dem Entwurf mit vereinten Kräften gegenzusteuern sei. Angesichts des Erfolgs im EU-Parlament, das gerade dabei ist, ACTA  im Nachhinein zu kippen , sind Regner und Weidenholzer optimistisch, dass es auch der geplanten Verordnung ähnlich ergehen könnte. Hoffen lasse auch das Abstimmungsergebnis zum Berichterstatter im LIBE; Jan Phillip Albrecht wurde – knapp aber doch – gewählt und dieser ist mit Datenschutz-Agenden vertraut.

Evelyn Regner und Joe Weidenholzer haben anlässlich der Tagung eine Presseaussendung herausgegeben.

Wer bedeuerlicher Weise aufgrund wichtiger unaufschiebbarer Termine keine Zeit hatte an der Veranstaltung teilzunehmen, kann sich die Unterlagen demnächst auf der AK-Homepage downloaden

… und sich schon mal provisorisch für die nächste Veranstatlung freinehmen – Termin wird in diesem Blog bekannt gegeben.

Datenschutzbrunch am 24.April 2012

Die neue europäische Datenschutzverordnung

großer Wurf oder Mogelpackung? Was bringt´s für die Arbeitswelt?

Anlässlich der aktuellen Diskussionen um eine neue Datenschutz-Verordnung, laden GPA-djp und AK Wien zu einer gemeinsamen Veranstaltung.

In den frühen Vormittagsstunden des 24. April 2012 können sich die p.t. TeilnehmerInnen bei Referaten aus Brüssel, Berlin und Wien informieren. Im Anschluss an die Kaffeepause wird es Gelegenheit geben, sich mit den ReferentInnen und weiteren Gästen im Rahmen einer Podiumsdiskussion  mit den Für und Wider der neuen Verordnung auseinanderzusetzen.

wir proudly begrüßen:

  • die Abgeeordnete zum Europäischen Parlament, Evelyn Regner, die darüber berichten wird, wie die neue Verordnung im Parlament diskutiert wird
  • die Juristin und Datenschutz-Expertin Kerstin Jerchel von ver.di, die uns den Diskussionsstand in Deutschland näher bringen wird,
  • die Juristin und Datenschutz-Expertin Gerda Heilegger von der AK Wien, die die Auswirkungen des Verordnung auf ArbeitnehmerInnen in Österreich beleuchten wird,
  • den Abgeordneten im Europäischen Parlement, Joe Weidenholzer, der gleichzeitig auch Mitglied in dem EU-Ausschuss ist, dem die neue Verordnung zugewiesen wurde (LIBE),
  • den Betriebsratsvorsitzenden Helmut Wolff von Siemens Enterprise Communications, der die betriebliche Praxis beleuchten wird,
  • die Rechtsanwältin Renate Riedl aus der Anwaltskanzlei Preslmayr, die Erfahrungswerte aus Perspektive der Geschäftsführung in die Diskussion einbringt, 
  • und als Eröffnungsredner Wolfgang Katzian, den Vorsitzenden der GPA-djp.

wann?     Dienstag, 24. April 2012, 10.00 bis 13.00 Uhr
wo?     AK Bildungszentrum, Großer Saal, Theresianumgasse 16-18, 1040 Wien

Anmeldung bitte per E-Mail: andreas.stoeger@akwien.at oder per good old Telefon unter der Nummer: 01/501 65 – 2421

(bitte bis 16. April anmelden – der Saal hat eine beschränkte Anzahl an Sitzplätzen und die am Podium sind auch schon alle besetzt)

Auf dein Kommen freut sich die Autorin dieses Beitrags und Moderatorin der Podiumsdiskussion (aka Dr. Datenschutz).

 

EU-Datenschutzverordnung reloaded

Letzte Woche hat der ÖGB eine Stellungnahme zur geplanten EU-Verordnung zum Datenschutz verfasst und an das Bundeskanzleramt, wo die österreichischen Datenschutz-Agenden zusammenlaufen, geschickt. 

Die Eckpunkte der Stellungnahme des ÖGB kurz zusammengefasst:

  • Eine einheitliche EU-weite Rechtsvorschrift wird begrüßt.
  • Datenschutzbeauftragte sollen bereits in Firmen ab 25 MitarbeiterInnen bestellt werden und mit mehr Ressourcen ausgestattet werden (z.B. Mindest-Arbeitszeit, Haftungsausschluss,…).
  • Das im Entwurf erwähnte „profiling“, also der automatisierte Datenabgleich aus verschiedenen Quellen, soll im Zusammenhang mit dem Beschäftigungsverhältnis, insbesondere bei der Leistungsbeurteilung, unbedingt verboten werden.
  • Das „one-stop-shop-Prinzip“, wonach einzig und allein die Hauptniederlassung von Konzernen für Bestimmungen zum Transfer von Daten zuständig sein soll, wird abgelehnt.
  • Ebenso kann der ÖGB einer „Datenübermittlung auf Basis verbindlicher unternehmensinterner Vorschriften“ wenig abgewinnen.

Beim Treffen der EU-Ratsarbeitsgruppe äußerten die Delegierten auch dort Bedenken zum vorliegenden Entwurf. Es wurde über einen ersten Teil sowie allgemeine Punkte der Verordnung beraten. Dabei wurde von vielen Mitgliedsländern kritisiert, dass es zu viele „delegierte Rechtsakte in dem Verordnungs-Entwurf gibt. Die Kommission hat sich nämlich zu 38 (!) Punkten vorbehalten, noch nährere Ausführungen zu formulieren, wodurch die Staaten eine Einmischung in ihre nationalen Bestimmungen befürchten. Einige Länder waren mit der Konstruktion der betrieblichen Datenschutzbeauftragten (DSB) wenig glücklich. Als Alternativvorschlag zum Kommissionsvorschlag, demnach DSB erst in Betrieben mit 250 und mehr MitarbeiterInnen vorgesehen sind, meinte der Delegierte aus Deutschland, dass man auch auf die Qualität der Datenverarbeitung abzielen könnte – also wer risikoreiche Datenverwendungen betreibt (über „Risiko“ lässt sich sicher noch gut streiten), braucht auch einen DSB. Die Delegierten aus Deutschland, den Niederlanden und Österreich finden eine solche Konstruktion durchaus überlegenswert.  Frankreich, Italien und Deutschland wiederum übten Kritik an dem „one-stop-Prinzip“ und wären damit in diesem Punkt wichtige Verbündeter bei der Vertretung von ArbeitnehmerInnen-Interessen.