Tag Archives: europäischer ArbeitnehmerInnen-Datenschutz

die Europäische Grundverordnung zum Datenschutz

parlament2was bisher geschah – eine Zusammenfassung 

Dass die Europäische Datenschutz-Richtlinie aus dem Jahre 1995 stammt, ist ein eindeutiges Zeichen dafür, dass sie reformiert werden muss. Damals steckten die Systeme zur Datenverarbeitung noch in den Kinderschuhen, apples und blackberries wurden mit Früchten assoziiert und „goggles“ schrieb man mit Doppel-g und nutzte sie zum Schwimmen. 2010 begann also die Europäische Kommission, an einem Konzept für die Neu-Gestaltung der Datenschutz-Richtlinie zu arbeiten.

Ein Konzept wurde ausgearbeitet, in dem die wichtigsten zu reformierenden Punkte beschrieben wurden. Unter anderem fand sich darin ein eigener Punkt zum Beschäftigtendatenschutz. Eine europaweite öffentliche Befragung der BürgerInnen und Bürger, Unternehmen und Lobbyisten startete im Jänner. Die Stellungnahmen, die auf diese Befragung hin abgegeben wurden, stammten großteils von Konzernen und arbeitgebernahen Vereinigungen. ÖGB und Arbeiterkammer gehörten zu den wenigen ArbeitnehmerInnenvertretungen in Europa, die ihre Stellungnahmen dazu abgegeben haben.

Im Jänner 2012 war Paul Nemitz, Direktor der Abteilung Grundrechte und Unionsbürgerschaft im Department Justiz der Europäischen Kommission, mit dem Kommissionsentwurf fertig. Um ein europaweit einheitliches Datenschutzniveau zu gewährleisten, sollte aus der Richtlinie eine Verordnung werden. Ein eigener Artikel zum Datenschutz im Arbeitsverhältnis sowie ein betrieblicher Datenschutzbeauftragter (ab einer Unternehmensgröße von 250 MitarbeiterInnen) waren Teil des Kommissions-Entwurfes. Für besonderen Aufruhr sorgte das Vorhaben, auch Konzerne, die nicht in der EU niedergelassen sind, an die Inhalte der Datenschutz-Verordnung zu binden, sobald sie eine Geschäftsbeziehung mit EU-BürgerInnen anbieten oder eingehen. Die Sanktionen sollten proportional zum weltweiten Unternehmensumsatz verhängt und insgesamt angehoben werden. Diese beiden letzten Bestimmungen freuten insbesondere us-amerikanische Unternehmen wenig.

das Europäische Parlament beschäftigt sich mit der Verordnung – und zahlreiche Wirtschafts-Lobbyisten auch

Im Europäischen Parlament wurde die Bearbeitung des Dossiers innerhalb des Ausschusses für Bürgerliche Freiheiten, Justiz und Inneres (LIBE) dem deutschen Parlamentarier Jan-Phillip Albrecht als Berichterstatter zugeteilt. In einigen anderen Ausschüssen wurde die neue Verordnung ebenfalls bearbeitet. Unter anderem engagierte sich der Ausschuss für Beschäftigung und Soziale Angelegenheiten (EMPL) für eine Ergänzung der Kommissions-Vorschläge zum Datenschutz am Arbeitsplatz.

  • So konnte durchgesetzt werden, dass „Schwarze Listen“ von ArbeitnehmerInnen – insbesondere über deren gewerkschaftliche Tätigkeit – verboten wurden.

Auch in den Ausschüssen für Industrie, Forschung und Energie (ITRE) und für Binnenmarkt und Verbraucherschutz (IMCO) sowie im Rechtsausschuss wurde an dem Verordnungsentwurf der Kommission gedreht und geschraubt, was schlussendlich zu mehr als 3.000 Änderungsanträgen führte – eine enorme Anzahl, die für eine Verordnung höchst untypisch ist. Einige Anträge waren nichts weiter als copy – paste – Aktionen von Stellungnahmen großer Konzerne, wie sich später herausstellen sollte.

Im LIBE bemühte man sich, diese vielfältigen und widersprüchlichen Anträge auf einen Nenner zu bringen. Die Deadline für die Abstimmung wurde immer wieder verschoben. Entgegen allen Unkenrufen ist es schließlich im Oktober 2013 gelungen, einen Entschluss innerhalb des Parlamentsausschusses LIBE zu fassen. Der enthält Aspekte, die aus ArbeitnehmerInnen-Sicht kritisch zu beurteilen sind, wie beispielsweise

  • keine dezidierte Mitbestimmung für die betriebliche Interessenvertretung,
  • die Interessen der Auftraggeber als legitime Grundlage für Datenverwendungen und
  • wesentlich mehr Datenschutz-Verantwortung auf Unternehmensebene, also eher auf freiwilliger und privatrechtlicher Basis anstatt von Seiten staatlicher Behörden oder sozialpartnerschaftlicher Organisationen.

Es können dem Entwurf aber auch positive Aspekte abgewonnen werden:

  • Die Anträge des EMPL zum betrieblichen Datenschutz wurden beibehalten.
  • Der betriebliche Datenschutzbeauftragte ist nicht mehr auf die Unternehmensgröße abgestimmt, sondern darauf, von wie vielen Betroffenen die Daten verarbeitet werden. (Verpflichtend wären Datenschutzbeauftragte demnach ab 5.000 Datensubjekten.)
  • IP-Adressen gelten als personenbezogen Daten und sind somit von der Verordnung mit erfasst.
  • Entgegen den Lobbyversuchen von Konzernen, blieben die Sanktionen erhöht.

Jetzt, im Herbst 2013, sollten die Trilog-Gespräche zwischen Kommission, Parlament und Europäischem Rat losgehen. Doch der EU-Rat sorgt für „Entschleunigung“. Während dem gesamten Verhandlungsprozess war im EU-Rat eine Arbeitsgruppe zum Thema Datenschutzverordnung (DAPIX) am Werken – hinter verschlossenen Türen. Das, was an die Öffentlichkeit gedrungen ist, zeugte von sehr unterschiedlichen Interessenlagen der Mitgliedsstaaten. Nach wie vor gibt es keine offizielle einheitliche Position des Rates und einigen Ländern wird unterstellt, absichtlich zu „mauern“ (zB Deutschland und Großbritannien). Der ursprüngliche Plan bis Ende der Legislaturperiode eine neue Datenschutzverordnung vorlegen zu können, rückt damit in die Ferne. Kein Wunder, dass der Berichterstatter Jan-Phillip Albrecht sauer ist.

wie soll das noch enden?

Wer sich näher informieren möchte, wie es mit dem Datenschutz in der EU weitergeht, hat am 9. Jänner im Bildungszentrum der AK Wien dazu Gelegenheit – wie in diesem Blog bereits erwähnt. EU-ParlamentarierInnen, ein Mitglied der EU-Ratsarbeitsgruppe sowie weitere ExpertInnen aus Politik, Technik und Wissenschaft werden sich und dem Publikum einen Tag lang die Frage stellen, ob die Grundrechte im Netz noch gewahrt sind oder bereits Opfer von ökonomischer Verwertbarkeit und politischen Interessenvertretungen geworden sind. Anmeldung unter: veranstaltungen.ks@akwien.at

Auf Wiedersehen

Diskussion zum europäischen ArbeitnehmerInnen-Datenschutz

gläserne Angestellte – Privatsphäre und Datenschutz am Arbeitsplatz

Am 17. Oktober diskutierten Tanja Buzek vom ÖGB und Cornelia Ernst von der LINKEN in der Reihe „Europa alternativ – live aus dem Europäischen Parlament„.

Was enthält die neue EU-Grundverordnung für ArbeitnehmerInnen? sind die Daten von Beschäftigen ausreichend geschützt? wie weit ist der Prozess der Gesetzgebung? wie steht es um den Datenschutz in Nicht-EU-Ländern? Diese und noch viel mehr Fragen wurden unter der Moderation von Eric Bonse aufgeriffen.Ein Mitschnitt des Gesprächs Live aus dem EU-Parlament: Der gläserne Angestellte – Teil 1

Aus dem Chat wollte man von den Diskutantinnen wissen, ob es nicht schlauer sei, angesichts der technischen Möglichkeiten von Web 2.0 und der gelebten Praxis von öffentlicher zur-Schau-Stellung höchstpersönlicher Informationen, sich diesen Gegebenheiten einfach zu stellen und nicht alles übermäßig zu regulieren. Eine andere Wortmeldung aus dem Chatroom war dafür, dass alle alle bespitzeln und plädierte dafür, die Chefs auch zu überwachen und so ein Gleichgewicht an persönlichen Informationen über das Gegenüber herzustellen. Live aus dem EU-Parlament kann auch dieser Teil der Diskussion gesehen werden: Der gläserne Angestellte – Teil 2

Anmerkung der Blog-Redaktion: bitte die Chef-Überwachung nicht zu Hause ausprobieren – außer es wurde von der Datenschutzkommission genehmigt 😉

google und der Datenschutz

 – geht das zusammen?

Der Internet-Riese Google – mitunter auch als DAS wichtigste Unternehmen der Welt betitelt – hat sich mit Anfang März neue Richtlinien verpasst. Mit dieser neuen privacy policy sollen Daten aus allen google-Anwendungen (z.B. gogglemaps, google+, googlenews, …) miteinander vernetzt werden.

Kostprobe gefällig?

Am 1. März 2012 haben wir unsere Datenschutzerklärung und unsere Nutzungsbedingungen geändert. Die mehr als 60 verschiedenen Datenschutzbestimmungen für die unterschiedlichen Google-Produkte wurden durch eine zentrale, kompaktere und verständlichere Version ersetzt. Wir möchten Ihnen eine unkomplizierte und intuitive Nutzung der Google-Produkte bieten.

Ganz intuitiv werden dann auch die persönlichen Angaben aus allen google-Anwendungen miteinander verknüpft – „maßgeschneidert“ sozusagen. Diese neuen „Datenschutzbestimmungen“ widersprechen laut einem Gutachten der französischen Datenschutzbehörde, das von der Artikel-29-Datenschutzgruppe angeregt wurde, der (noch) geltenden europäischen Datenschutzrichtlinie.

Auch das österreichische Datenschutzgesetz versteht unter „eindeutiger Zustimmungserklärung für den konkreten Einzelfall“ oder „Datensparsamkeit“ und „Daten dürfen nur für eindeutige Zwecke verwendet werden“ etwas anderes, als in den neuen google-Bestimmungen enthalten ist.

Die NGO „Qintessenz“ empfiehlt daher beim Googeln:

Fünf einfache Schritte zu mehr Privatsphäre :

1. Im Google Konto einloggen

2. Auf https://www.google.com/history gehen

3. „Webprotokoll ist aktiviert.“ auf „pausieren“ klicken

4. Auf „Gesamtes Webprotokoll entfernen“ klicken

5. Bestätigen „Webprotokoll wurde angehalten.“

Auch bei abgeschalteter Webhistory werden von Google weiter Daten über uns Nutzer gesammelt. Diese werden jedoch nicht mit anderen Diensten verknüpft und müssen nach 18 Monaten teilweise anonymisiert werden.

Auch wenn es eine Binsenweisheit ist, soll es an dieser Stelle nochmals ins Gedächtnis gerufen werden:

Auch andere Anbieter haben schöne Suchmaschinen. 

 

EU-Datenschutzverordnung reloaded

Letzte Woche hat der ÖGB eine Stellungnahme zur geplanten EU-Verordnung zum Datenschutz verfasst und an das Bundeskanzleramt, wo die österreichischen Datenschutz-Agenden zusammenlaufen, geschickt. 

Die Eckpunkte der Stellungnahme des ÖGB kurz zusammengefasst:

  • Eine einheitliche EU-weite Rechtsvorschrift wird begrüßt.
  • Datenschutzbeauftragte sollen bereits in Firmen ab 25 MitarbeiterInnen bestellt werden und mit mehr Ressourcen ausgestattet werden (z.B. Mindest-Arbeitszeit, Haftungsausschluss,…).
  • Das im Entwurf erwähnte „profiling“, also der automatisierte Datenabgleich aus verschiedenen Quellen, soll im Zusammenhang mit dem Beschäftigungsverhältnis, insbesondere bei der Leistungsbeurteilung, unbedingt verboten werden.
  • Das „one-stop-shop-Prinzip“, wonach einzig und allein die Hauptniederlassung von Konzernen für Bestimmungen zum Transfer von Daten zuständig sein soll, wird abgelehnt.
  • Ebenso kann der ÖGB einer „Datenübermittlung auf Basis verbindlicher unternehmensinterner Vorschriften“ wenig abgewinnen.

Beim Treffen der EU-Ratsarbeitsgruppe äußerten die Delegierten auch dort Bedenken zum vorliegenden Entwurf. Es wurde über einen ersten Teil sowie allgemeine Punkte der Verordnung beraten. Dabei wurde von vielen Mitgliedsländern kritisiert, dass es zu viele „delegierte Rechtsakte in dem Verordnungs-Entwurf gibt. Die Kommission hat sich nämlich zu 38 (!) Punkten vorbehalten, noch nährere Ausführungen zu formulieren, wodurch die Staaten eine Einmischung in ihre nationalen Bestimmungen befürchten. Einige Länder waren mit der Konstruktion der betrieblichen Datenschutzbeauftragten (DSB) wenig glücklich. Als Alternativvorschlag zum Kommissionsvorschlag, demnach DSB erst in Betrieben mit 250 und mehr MitarbeiterInnen vorgesehen sind, meinte der Delegierte aus Deutschland, dass man auch auf die Qualität der Datenverarbeitung abzielen könnte – also wer risikoreiche Datenverwendungen betreibt (über „Risiko“ lässt sich sicher noch gut streiten), braucht auch einen DSB. Die Delegierten aus Deutschland, den Niederlanden und Österreich finden eine solche Konstruktion durchaus überlegenswert.  Frankreich, Italien und Deutschland wiederum übten Kritik an dem „one-stop-Prinzip“ und wären damit in diesem Punkt wichtige Verbündeter bei der Vertretung von ArbeitnehmerInnen-Interessen.

 

Was die geplante EU-Verordnung zum Datenschutz für österreichische ArbeitnehmerInnen bedeutet

IMG_1556 ein Interview mit Gerda Heilegger

Die geplante  Novellierung im EU-Datenschutz wird auch in Österreich weit reichende Konsequenzen haben. Zu den Auswirkungen auf die Gesetzeslage in Österreich wurde deshalb die Juristin Gerda Heilegger aus der Arbeiterkammer Wien befragt.

Dass der internationale Datentransfer ein heißes Thema ist, wurde bereits des Öfteren – auch in diesem Blog – thematisiert. Zuletzt wieder in dem Artikel „Einblick unerwünscht“ in der Kompetenz.

In der geplanten EU-Verordnung soll der Datentransfer innerhalb der EU weitere Freiheiten erfahren und zugleich der Missbrauch von personenbezogenen Daten stärker sanktioniert werden. Was die Verordnung insgesamt für die derzeitige Gesetzgebung bedeutet, verrät Gerda Heilegger.

Was sind die wesentlichen Änderungen der geplanten EU-Verordnung im Vergleich zum derzeitigen Stand im ArbeitnehmerInnen-Datenschutz?

Man kann schon sagen, dass die Verordnung einige Verbesserungen bringt.

Dass es jetzt Mindeststrafen geben soll, ist sehr begrüßenswert. In Österreich gibt’s derzeit nur Höchststrafen und die werden kaum je ausgesprochen – Strafverfahren zum Datenschutzgesetz sind momentan eher scheintot. 

Es ist schön, dass es einen Datenschutzbeauftragten geben soll, auch wenn die Rahmenbedingungen nicht wirklich zufriedenstellend sind. Da fehlt noch die rechtliche Absicherung für diese Funktion, die Mitsprache des Betriebsrates und die Anzahl der Beschäftigten, ab der ein Datenschutzbeauftragter einzurichten ist, ist zu hoch.

Ja und was sehr gut ist, ist die Informationspflicht für die Betroffenen, falls es zu einem Daten-Leck kommt. Das ist jetzt in der Verordnung genau festgeschrieben, was dann zu passieren hat, in welcher Frist informiert werden muss – nämlich 24 Stunden – und worüber konkret informiert werden muss – nämlich welche Daten in die falschen Hände geraten sind und wo das Sicherheitsleck ist.

Leider gibt es nach wie vor kaum einen expliziten Bezug zum Arbeitsverhältnis – zwar ist in Artikel 82 das „data proceeding in the employment context“ abgehandelt, aber das gibt inhaltlich nicht viel her.

Welche Auswirkungen hat die geplante Verordnung auf unser derzeitiges Datenschutzgesetz?

Die Verordnung steht rechtlich über dem DSG. Die Verordnung ist in Österreich unmittelbar anzuwenden, enthält allerdings noch einige Lücken, wie das konkret umgesetzt werden soll, weshalb ich annehme, dass die EU-Staaten sowieso einiges noch näher ausführen müssen. Tritt die Verordnung in Kraft, müssen die Mitgliedsstaaten prüfen, ob ihre Gesetzgebung der EU-Verordnung entspricht – zum Beispiel bei den Sanktionen entspricht die derzeitige Gesetzeslage in Österreich nicht der Verordnung und das müsste dann nachgebessert werden. Oder der Gesetzgeber setzt das DSG außer Kraft. Oder er macht gar nichts und handelt sich eine Vertragsverletzungsklage ein.

Was wäre aus Sicht der ArbeitnehmerInnenvertretung noch unbedingt zu ergänzen in dem Entwurf der EU-Kommission?

Ich würde mir wünschen, dass die Verordnung ganz klar regelt, in welchen Bereichen die EU-Staaten eigene nationalstaatliche Regelungen zur Besserstellung gegenüber der Verordnung schaffen können. Insbesondere beim Datenschutzbeauftragten wäre das wichtig – den muss es auch für Firmen mit weniger als 250 Mitarbeitergeben und sie brauchen einen Kündigungsschutz und ein Benachteiligungsverbot.

Dann bleibt zu hoffen, dass das EU-Parlament hier noch nachbessert. Danke für das Interview.

Danke ebenfalls.

der neue Entwurf der EU-Verordnung zum Datenschutz

himmelquo vadis EU-Datenschutz?

 

Ein Loch im Datenschutz!

Doch fangen wir am Anfang an: Ende November wurden bei einem Treffen in Brüssel die Eckpunkte der bevorstehenden Novelle zum Datenschutz aus ArbeitnehmerInnen-Perspektive beleuchtet. Es trafen sich GewerkschafterInnen von der deutschen Dienstleistergewerkschaft ver.di , die ÖGB-Verterterin in Brüssel,  ein Vertreter des Europäischen Wirtschafts- und Sozialausschuss (EAWS) und eine Gewerkschaftssekretärin der GPA-djp in Brüssel mit den Juristen, die für die neue Fassung der Datenschutz-Richtlinie zuständig sind. Kürzlich wurde das damals im Zentrum der Diskussion stehende Dokument  – offensichtlich durch ein Leck in der EU – für die Öffentlichkeit  einsehbar.

Bei dem Treffen in Brüssel wurden in einem durchaus offenen Gesprächsklima folgende Themen auf den Tisch gelegt:

  • Die Richtlinie wird durch eine Verordnung ersetzt, d.h. dass für alle Mitgliedsstaaten dasselbe gilt.
  • Die Einwilligung zur Datenverwendung im Arbeitsverhältnissoll keine legale Grundlage mehr sein, personenbezogene Daten von ArbeitnehmerInnen verarbeiten zu dürfen.
  • Die unabhängigen Datenschutz-Behörden (in Österreich die Datenschutzkommission) sollen wesentlich gestärkt werden – sowohl in ihren Ressourcen als auch in ihren rechtlichen Durchsetzungsmöglichkeiten.
  • Es soll eine innerbetriebliche Behörde etabliert werden, die für den Datenschutz verantwortlich ist; sprich der/die innerbetriebliche Datenschutzbeauftragte könnte in dieser Verordnung Realität werden. Die betriebsrätliche Mitbestimmung bei deren Bestellung war ein heiß diskutiertes Thema bei dem Treffen und findet vielleicht noch Aufnahme in den Entwurf.
  • Die Sanktionen sollen empfindlich erhöht werden.
  • Ein Verbandsklagsrecht wird angedacht, um die Rechtsdurchsetzung für den/die EinzelneN zu erleichtern. Hier könnte man dann auch auf betrieblicher Ebene einhaken und als Betriebsrat das Verbandsklagsrecht nutzen und auf diesem Weg die Vertretungsbefugnis für die ArbeitnehmerInnen im Datenschutz erhalten.

Nun ist bekannt, wie das Dokument konkret aussieht, über das diskutiert wurde – es ist geleakt worden.

 

Der Entwurf zur europäischen Datenschutzverordnung sieht vor, dass

Datenschutzbeauftragte ab einer Größe von 250 MitarbeiterInnen eingesetzt werden müssen,

die Sanktionen empfindlich erhöht werden bis zu 5% des jährlichen weltweiten Jahresumsatzes

aber leider auch eine Art Konzernprivileg eingeführt werden soll, das die Zentrale als Datenverantwortliche festschreibt und ihnen damit die Hoheit über die Daten der MitarbeiterInnen überlässt.

Am 25. Jänner 2012 wird das Dokument dem EU-Parlament vorgelegt. Bis dahin wird die GPA-djp den Fokus auf zwei Aufgaben legen:

  1. weitere europäische Gewerkschaften davon überzeugen, dass es auf europäischer Ebene zu intervenieren gilt
  2. EU-ParlamentarierInnen davon überzeugen, dass es bei dem Entwurf noch „Optimierungspotential“ gibt.

Und es geht weiter…

GPA-djp-”Lehrgang zum/-r Betrieblichen Datenschutzbeauftragten”

Datenschutz fällt nicht vom Himmel

Die Kontrollmaßnahmen in den Betrieben werden immer ausgefeilter, die permanente Überwachungskultur wird immer mehr zum Normalzustand. BetriebsrätInnen stehen dem oft mit einem Gefühl der Ohnmacht gegenüber.

Das muss sich ändern!

Die GPA-djp reagiert mit einem neuen Weiterbildungsangebot auf die Herausforderungen im Themenfeld betrieblicher Datenschutz.

DatenschutzbeauftragterMit dem neuen „Lehrgang zum Betrieblichen Datenschutzbeauftragten“ werden bisherige Angebote zusammengefasst und inhaltlich erweitert.

Die TeilnehmerInnen sollen nach dem Lehrgang ihre Rechte und Möglichkeiten im Betriebsrat beim Thema Datenschutz genau kennen und überhandnehmenden Kontrollmaßnahmen gegensteuern können. Sie tragen so zu einer höheren Sensibilität im Umgang mit personenbezogenen Daten im Betrieb bei.

Der/Die „Betriebliche Datenschutzbeauftragte“ ist zwar nicht rechtliche Realität in Österreich, dass die Funktionsbezeichnung dennoch ausdrücklich im Titel unseres Lehrgangs steht, ist ein Hinweis auf die nach wie vor aufrechte Forderung der GPA-djp. Dieser soll unter anderem mit diesem Weiterbildungsangebot für Betriebsratsmitglieder Nachdruck verliehen werden.

Alle weiteren Informationen zu den Inhalten und Zielen des Lehrgangs sowie zu Terminen und Anmeldemöglichkeiten finden sich im Blog der GPA-djp Bildungsabteilung unter dem Stichwort „Lehrgang Datenschutzbeauftragter“.

ein Ausschuss tagt

 

was das EU-Parlament zum Datenschutz meint

 

Der Aussschuss für bürgerliche Freiheiten, Justiz und Inneres hat am 29. März einen Entwurf verfasst, der Stellung bezieht zum geplanten neuen Gesamtkonzept der EU in Sachen Datenschutz. Darin werden unter anderem folgende Punkte gefordert:

  • bessere Durchsetzung der Grundprinzipien des Datenschutzes, die da sind Transparenz, Sparsamkeit, Zweckmäßigkeit
  • Durchsetzung des „right to be forgotten“ also das Recht darauf, auf eigenen Wunsch im Internet auch vergessen zu werden (quasi: „vergiss mich, www!“ )
  • Bewusstseins-Kampagnen
  • neue Daten bei der Kategorie „sensible Daten“ wie z.B. genetische Daten

UND tatarataaa

  • Datenschutzbeauftragte für Betriebe – natürlich mit Rücksicht auf kleine und Kleinstunternehmen
  • ja und außerdem sollen auch die nationalen Datnschutzbehörden gestärkt werden und EU-weit einheitliche Befugnisse erhalten.

Die müssen wohl bei unseren Forderungen abgeschrieben haben… Sie haben sie nur etwas weicher formuliert und einige Wenn und Aber dazugenommen.

Die Sitzung dazu hat am 11. April stattgefunden – es gibt sie auch in Ton und Farbe. (Thematisch spannend wird es in etwa ab 16:20 und bleibt es bis 16:45; wer sich für die Meinung des Ausschusses zum Thema Terrorismusbekämpfung interessiert, kann natürlich auch länger dran bleiben.)

Erfreulicher Weise sind viele Themen, die auch für die ArbeitnehmerInnen-Vertretung von Bedeutung sind und von dieser auch gefordert werden (z.B. stärkere Sanktionen bei Verstößen gegen die Datenschutzgesetzgebung, einheitlichere Ausstattung und Handlungsmöglichkeiten für Datenschutzbehörden) bei der Sitzung Thema gewesen.

Baustelle Datenschutz

EGB und ÖGB fordern Nachbesserungen

 

Quelle: Bilderbox

Quelle: Bilderbox

Österreichischer Gewerkschaftsbund und Europäischer Gewerkschaftsbund sehen bei den derzeitigen Regelungen der EU zum Thema Datenschutz Verbesserungsbedarf. Insbesondere der ArbeitnehmerInnen-Datenschutz ist ausbaufähig – wo (fast) nichts ist, kann man leicht ausbauen. Daher haben beide Interessenvertretungen Stellungnahmen an die EU-Kommission verfasst.  Derzeit ist die EU-Kommission unter anderem damit beschäftigt, die EU-Richtlinie zum Datenschutz zu überarbeiten (in diesem Blog wurde berichtet). Aus diesem Anlass haben sich GPA-djp und ÖGB in einer gemeinsamen Stellungnahme an die EU-Kommission deutlich zu Wort gemeldet. Die geplante Novelle der EU-Richtlinie soll so beeinflusst werden, dass den besonderen Anforderungen an den Datenschutz im Arbeitsverhältnis mehr Beachtung geschenkt wird und dass den Interessen der ArbeitnehmerInnen mehr Geltung verschafft wird.  (Zum  Beispiel muss klar gestellt werden, dass eine „freiwillige“ Zustimmung der ArbeitnehmerInnen zur Verwendung ihrer personenbezogenen Daten mit Vorsicht zu genießen ist, weil tatsächliche „Freiwilligkeit“ im Arbeitsverhältnis eine eher seltene Blüte ist.)Die wesentlichen Forderungen sind daher:

  • die Einführung betrieblicher Datenschutzbeauftragter,
  • Vertretungsbefugnis der betrieblichen Interessenvertretung vor Gericht,
  • die Relativierung von Zustimmungserklärungen im Arbeitsverhältnis und
  • die Rechtsdurchsetzung für Betroffene im gesamten EU-Raum

Der EGB verfolgt in seiner Stellungnahme dieselben Ziele.

Die Stellungnahme des ÖGB und die Stellungnahme des Europäischen Gewerkschaftsbundes können auf der Homepage des Europabüros des ÖGB nachgelesen werden.

Wie die Kommission auf die Stellungnahmen reagiert, wird hier berichtet werden – sobald bekannt . Wir bleiben am Ball.