Tag Archives: Europäischer Gerichtshof

Privatchat am Arbeitsplatz darf nicht gänzlich verboten werden

Man darf nicht nicht kommunizieren dürfen

richtungweisendes Urteil des Europäischen Gerichtshof für Menschenrechte

Am 5.September 2017 urteilte der Europäische Gerichtshof für Menschenrechte (EGMR) zugunsten von Herrn Barbulescu, der entlassen worden war. Entlassungsgrund: er hatte entgegen der Anordnung seines Arbeitgebers mit seiner Verlobten und seinem Bruder privat kommuniziert.

Der dazu verwendete Messenger-Dienst war zwar auf Geheiß des Arbeitgebers installiert worden, um so besser Kundenkontakte pflegen zu können, allerdings mit dem klaren Hinweise, dass Privatnutzung zu unterlassen sei. Der Software-Entwickler Bogdan Barbulescu hatte das betriebsinterne Reglement offenbar nicht befolgt und ausgiebig mit Verlobter und Bruder gechattet – 45 Seiten legte der Arbeitgeber nach einer Woche dem rumänischen Gericht vor.

Sowohl das Rumänische Gericht vor dem Babulescou gegen die Entlassung klagte (im Juni 2007), als auch die kleine Kammer des Europäischen Gerichtshofes für Menschenrechte (im Jänner 2016) gaben dem Arbeitgeber recht. Die Verwendung von Betriebsmitteln dürfe per Weisung festgelegt werden, eine Missachtung einer solchen Weisung führe nun mal zu einer Entlassung, so die Logik dahinter.

Nun hat sich der Senat im Juni 2016 abermals mit dem Fall befasst und kam zu einem anderen Schluss:

an employer’s instructions cannot reduce private social life in the workplace to Zero“

Wie es dazu kam? Der Europäische Gewerkschaftsbund und die französische Datenschutzbehörde CNIL hatten eine Neuaufnahme gefordert. Die Überwachung auf der die Entlassung fußt, müsse verhältnismäßig sein, die Überwachten müssten informiert werden und insgesamt handle es sich sehr wohl um eine Verletzung der Privatsphäre, die durch Artikel acht der Europäischen Menschenrechtskonvention geschützt ist.

Zum Stolperstein für den Arbeitgeber wurde der von ihm eingesetzte Keylogger, mit dem sämtliche Korrespondenz des Arbeitnehmers mitprotokolliert worden war. Dadurch ist der Arbeitnehmer aber einer permanenten Überwachung ausgesetzt, von der er zuvor nicht einmal informiert worden war.

Heimliche Überwachung geht gar nicht

ArbeitnehmerInnen müssten über die Tatsache sowie den Grund einer Überwachung informiert werden, urteilte der EGMR. Es muss das gelindeste Mittel der Überwachung gewählt werden.

Außerdem beanstandete der Gerichtshof, dass ein absolutes Verbot der Privatnutzung ausgesprochen worden war. Das sei ein Eingriff in die Privatsphäre. Ein Verbot dürfe nur so weit gehen, als es unbedingt erforderlich sei, so der EGMR.

und wie ist das mit der Privaten Kommunikation in Österreich?

Wer sich bei der GPA-djp erkundigt, wird die Auskunft bekommen, dass die Privatsphäre an der Bürotüre und am Werkstor nicht abgegeben wird, dass private Emails vom Arbeitgeber also nicht gelesen werden dürfen. Sobald er/sie erkennt, dass es sich um private Kommunikation handelt, darf er/ sie nicht mehr weiterlesen.

So sieht es auch der EGMR, der europaweit die Judikatur diesbezüglich vergleicht. In seiner Urteilsschrift steht zu lesen, dass ArbeitgeberInnen in Österreich zwar die als „privat“ gekennzeichnete Kommunikation der ArbeitnehmerInnen kontrollieren dürften, ohne allerdings auf den Inhalt zugreifen zu dürfen:

In, Austria, Denmark, Finland, France, Germany, Greece, Italy, Portugal and Sweden, employers may monitor emails marked by employees as “private”, without being permitted to access their content. In Luxembourg employers may not open emails that are either marked as “private” or are manifestly of a private nature. The Czech Republic, Italy and Slovenia, as well as the Republic of Moldova to a certain extent, also limit the extent to which employers may monitor their employees’ communications, according to whether the communications are professional or personal in nature. In Germany and Portugal, once it has been established that a message is private, the employer must stop reading it.

Somit gibt es nun neben dem Arbeitsverfassungsgesetz einen weiteren triftigen Grund, warum man die private Nutzung von Kommunikationsmitteln in einer Betriebsvereinbarung regeln muss.

USA sind kein „sicherer Hafen“ – und Hamburg auch nicht

Frachtschiff_Hamburg1deutsche Konzerntöchter müssen Bußgelder zahlen

Der Europäische Gerichtshof für Menschenrechte erklärte am 24.September 2015 das Safe-Harbor-Abkommen für ungültig. „Safe Harbor“ waren Richtlinien des us-amerikanischen Handelsministeriums, denen sich us-amerikanische Firmen freiwillig unterwerfen konnten und damit datenschutzrechtlich mit europäischen Firmen gleich gestellt waren – ein großer Vorteil, wenn man personenbezogene Daten möglichst einfach über den großen Teich transferieren möchte.

Das EuGH-Urteil wurde von Max Schrems angestrengt, der seine personenbezogenen Daten bei facebook als nicht ausreichend geschützt ansah und sich daher an die Irländische Datenschutzbehörde wenden musste, wo Facebook seine europäische Hauptniederlassung hat. Die Behörde konnte ihm sein Recht auf Auskunft aber auch nicht verschaffen und so gelangte die Sache an den EuGH.

Mit der Ungültigkeit von Safe-Harbor mussten Unternehmen, die ihre Daten in den USA verarbeiten (lassen) diese Verarbeitungen auf eine andere rechtliche Basis stellen; Möglichkeiten des legalen Datentransfers in die USA existieren ja nach wie vor (sogenannte „Standardvertragsklauseln“ oder die Genehmigung des Datentransfers durch die Datenschutzbehörde); im „schlimmsten“ Fall mussten die Server an einen europäischen Standort übersiedelt werden.

Nun bekommen einige Unternehmen, die das EuGH-Urteil nicht weiter beachtet und ihre Datenverarbeitungen weiterhin wie gehabt vollzogen haben, die Rechnung präsentiert. Der Hamburger Datenschutzbeauftragt Johannes Caspar forderte nach einer Vorwarnung und dem Versuch der Kontaktaufnahme mit den betroffenen Großunternehmen – vorwiegend Töchter von us-amerikanischen Konzernen –  Konsequenzen, wie der Spiegel berichtete. Die meisten betroffenen Firmen wechselten auf Standardvertragsklauseln, einige arbeiteten weiter wie bisher. „Es handelt sich um große, international tätige Unternehmen, bei denen man davon ausgeht, dass sie umfassend datenschutzrechtlich beraten werden und die wissen, dass Safe Harbor nicht mehr gilt„, sagte Caspar. „Unsere Frist war bekannt.“ Adobe, Punica und Uniqa müssen nun wegen erfolgter unzulässigen Datenübermittlungen von MitarbeiterInnen- und KundInnendaten in die USA Bußgelder zwischen 8.000 EUR und 11.000 EUR zahlen.

Dass eine deutsche Behörde hier Strafen einheben kann, mag gelernte ÖsterreicherInnen erstaunen. Grund hierfür ist die unterschiedliche Gesetzeslage. Während die deutschen Datenschutzbehörden dazu berechtigt sind, Sanktionen einzuheben (und das beispielsweise in Hamburg und Schleswig-Holstein auch medienwirksam tun), ist die österreichische Behörde dazu nicht berechtigt. Hierzulande müsste ein Landesgericht erster Instanz eine Strafe verhängen – und hat es bislang nicht getan.

Mit der neuen europäischen Datenschutzgrundverordnung wird es ab 2018 auch in Österreich Aufgabe der Datenschutzbehörde sein, Beschwerden anzunehmen selbst wenn die Konzernzentale anderswo angesiedelt ist und im Falle des Falles Strafen zu verhängen – und die wurden bekanntlich bemerkenswert erhöht.

Bye Bye Vorratsdatenspeicherung

RichterhammerDer EuGH hat entschieden

Die Europäische Richtlinie zur Vorratsdatenspeicherung verletzt das Grundrecht auf Privatsphäre

Zur Erinnerung (wie in diesem Blog berichtet): Der Verein AKVorrat hat gemeinsam mit dem Abgeordneten Albert Steinhauser eine Klage beim Verfassunggerichtshof eingebracht. (Nein, eine politische Partei hat sich hier keine Klage eingereicht.) Das Land Kärnten hat ebenfalls geklagt. (Nein, die Republik Österreich hat sich hier nicht beteiligt.) Der Österreichische Verfassunggerichtshof hat die Klage an den Europäischen Gerichtshof weitergeleitet. Die Republik Irland hat in Sachen Vorratsdatenspeicherung ebenfalls eine Klage eingereicht. (Die Slowakei hat im EU-Rat gegen die Vorratsdatenspeicherung gestimmt. Schweden wurde – wie Österreich – von der EU-Kommission geklagt, weil sie die Richtlinie nicht rechtzeitig umgesetzt haben. Das Deutsche Bundesverfassungsgericht hat die Vorratsdatenspeicherung verboten. Aber Nein, andere Länder der Europäischen Union haben sich nicht an der Klage vor dem EuGH beteiligt.)

Danke, lieber AK Vorrat!!!

Die APA meldete dazu:

Der Europäische Gerichtshof erklärte am Dienstag, die Vorratsdatenspeicherung beinhalte einen Eingriff von großem Ausmaß und besonderer Schwere in die Grundrechte des Privatlebens und auf den Schutz personenbezogener Daten, der sich nicht auf das absolut Notwendige beschränke.

Die Europäische Richtlinie zur Vorratsdatenspeicherung ist somit nicht mehr gültig. Fragt sich, was jetzt die europäischen Gesetzgeber daraus machen und wie die nationalen Parlamente darauf reagieren. Was sollen wir jetzt mit den vielen schönen Vorratsdaten machen?

  • doch noch schnell ein paar Auswertungen anfordern bevor die Daten endgültig gelöscht werden?
  • umschreiben, damit die Polizei sie weiterhin zur Verbrechensbekämpfung (momentan bei Einbruchs- und Drogendelikten ) verwenden kann?
  • ins Museum stellen?
  • aufessen?

(Das ist nicht die Millionenshow, aber es schadet trotzdem nicht, die eigene Meinung mitzuteilen. Was die europäische Ebene betrifft, eignet sich der 25. Mai 2014 recht gut dazu.)

 

Klage Vorratsdatenspeicherung reloaded

eichhörnchenösterreichischer Anwalt klagt vor dem EuGH gegen Vorratsdaten-speicherung

Die 11.000 Unterschriften, die der Arbeitskreis Vorratsdatenspeicherung in Österreich gesammelt hat, sind nun in Händen der europäischen Höchstrichter.

wie es dazu kam?

Der AK Vorrat und der Justizsprecher der Grünen im Parlament, Albert Steinhauser, haben dem österreichischen Verfassungsgerichtshof eine Petition gegen die von der EU vorgeschriebene und seit April 2012 in Österreich vom Nationalrat abgesegnete Vorratsdatenspeicherung überreicht. 1.139 Personen haben ihre Zweifel an dem Gesetz zum Ausdruck gebracht und sich an den Verfassungsgerichtshof gewendet. Der VfGH hat diese Bedenken ernst genommen und im Dezember 2012 an den Europäischen Gerichtshof (EuGH) weitergeleitet. Der prüft, ob die Vorratsdatenspeicherung mit der Europäischen Grundrechtecharta in Einklang steht.

Gestern, 9.7.2013, fand die Verhandlung statt.

Der Anwalt, der die Klage eingebracht hat, Ewald Scheuch, reiste zum Europäischen Gerichtshof nach Luxenburg. Dass er das Anliegen dort persönlich vertritt, wird als Zeichen dafür gewertet, wie wichtig die Klage genommen wird. Er sieht in der Vorratsdatenspeicherung einen Verstoß gegen das Datenschutzgesetz, unter anderem weil nie ein gelinderes Mittel in Erwägung gezogen wurde.

Im Standard oder auf Netzpolitik.org kann die Verhandlung nachverfolgt werden.

Ein Urteil wird der EuGH in vier bis sechs Monaten fällen.

Einsatz von Vorratsdaten gegen Diebstähle

Ein Mit-Kläger, Rechtsanwalt der Telekom, beschreibt die Anwendungspraxis in Österreich:

Seit Einführung der Vorratsdatenspeicherung gab es einen einzigen Anwendungsfall im Zusammenhang mit Terrorismusverdacht. Gleichzeitig wurde bei der Aufklärung von angezeigten Strafdaten nur in 0,067 Prozent aller Fälle auf Vorratsdaten zugegriffen. In 188 Fällen ging es um Geschäftsfälle, was der Intention der EU-Richtlinie widerspricht.

Die gestrige Anfrage des Abgeordneten Steinhauser im Österreichischen Parlament bezüglich der Vorratsdatenspeicherung ergab, dass diese wenig bis nichts zur Terrorismusbekämpfung beiträgt, sondern vorwiegend zur Aufklärung von Diebstählen eingesetzt wird.

 

Neue Struktur in der österreichischen Datenschutzbehörde

stempel1klarere Regelungen auf dem datenschutzrechtlichen Instanzenweg

Was haben Vergabeamt, Asylbehörde, Datenschutzkommission und ORF-Gesetz gemeinsam? Eine neue Verwaltung!

Die Datenschutzkommission ist nicht ganz so unabhängig, wie sie es sein sollte. Deshalb hat das Parlament im Zuge der Verwaltungsreform auch gleich die Datenschutzbehörde mit reformiert. Wer von der neuen Behörde einen Bescheid erhält, kann mit diesem ab 2014 eine Instanz weiter gehen.

Spätestens mit dem Urteil des Europäischen Gerichtshofs vom 16. Oktober 2012 war klar: die Datenschutzkommission (DSK) muss reformeirt werden, da sie mangelnde Unabhängigkeit aufweist. Dieses Urteil in einem so genannten „Vertragsverletzungsverfahren“ der EU-Kommission gegen Österreich kritiserte die Konstruktion der Datenschutzkommission in drei Punkten:

  • die Geschäftsführung hat Beamtenstatus, ist also weisungsgebunden
  • die DSK ist im Bundeskanzleramt angesiedelt, ist also in ihrer täglichen Arbeitsroutime von den Abläufen im BKA abhängig,
  • der Bundeskanzler hat ein „Unterrichtungsrecht“ und ist gleichzeitig mit einer „Überprüfungsbefugnis“ ausgestattet, was ihm zu einer zweifelhaften Zwitterposition verhilft

Alldem kann mit der Verwaltungsreform abgeholfen werden. Gemeinsam mit dem Asylgerichtshof, der Volksanwaltschaft und noch ein paar anderen unabhängigen Gerichten „übersidelt“ die DSK nun in den Zuständigkeitsbereich der Verwaltungsgerichtsbarkeit.

Die neue Dastenschutzbehörde untersteht mit Jänner 2014 dem Bundesverwaltungsgericht, an das man sich wenden kann, sollte ein Bescheid der Datenschutz-Behörde nicht den Erwartungen entsprechen. Ursprünglich hätte ein sozialpartnerschaftlich besetzter Fachbeirat die Behörde unterstützen sollen. Von der Einrichtung eines Fachbeirat wurde nun abgesehen um die Unabhängigkeit der neuen Behörde zu gewährleisten.  Dafür sind Bescheide der DS-Behörde nun anfechtbar. In zweiter Instanz ist ein „Senat unter Einbindung fachkundiger LaienrichterInnen aus dem Kreis der Arbeitgeber und Arbeitnehmer einzurichten“ so Johann Maier, Vorsitzender des Datenschutzrates im österreichischen Nationalrat.

Der oder die Vorsitzende der Datenschutzbehörde wird in Zukunft vom Bundeskanzler auf Vorschlag der Regierung für fünf Jahre ernannt werden.

Posttipptum: Das war jetzt die (gefühlte) zehnte DSG-Novelle in fünf Jahren – aber das mit dem Datenschutzbeauftragten ist nach wie vor nicht erledigt. Hmpf!

wenn whistle-blowing wichtig wird

rosa wolkewie frei ist die Meinung der Angestellten?

Die Grenze zwischen freier Meinungsäußerung und dem Geheimnisverrat sind oft schwer zu ziehen. Ab wann ist das öffentliche Aufzeigen von innerbetrieblichen Problemen gerechtfertigt und wann ist es ein „Austratschen“ interner Angelegenheiten, die im Grunde niemanden etwas angehen? Diese Grenze wurde vom europäischen Gerichtshof für Menschenrechte am 21. Juli 2011 definiert.

Anlassfall war die von der Altenpflegerin Brigitte Heinisch beim Europäischen Gerichtshof für Menschenrechte (EGMR) eingereichte Beschwerde. Brigitte Heinisch arbeitete als Altenpflegerin in einer Einrichtung der Firma Vivantes. Über mehrere Monate hinweg, machte sie unternehmensintern auf die eklatanten Missstände bei der Pflege aufmerksam; u. a. wurde von ihr die unzureichende personelle Ausstattung, unzureichende Standards und ungenügende Pflege sowie die schlampige Dokumentation der Pflege bemängelt, was die deutsche Krankenversicherung im Zuge einer Prüfung auch bestätigte.

Die Umstände besserten sich nicht, das Personal war aufgrund der permanenten Überbelastung ausgelaugt, der Gesundheitszustand von Frau Heinisch verschlechterte sich zusehends. Frau Heinisch erstattete Strafanzeige und wurde prompt entlassen – krankheitsbedingt versteht sich.

Ver.di beschritt den Rechtsweg. Die Entlassung wurde aber von allen gerichtlichen Instanzen – inklusive dem  deutschen Bundesverfassungsgericht – als rechtmäßig angesehen. Die letzte Möglichkeit einer juristischen Klärung, war der EGMR. Es hat sechs Jahre gedauert, bis festgestellt wurde, dass das Recht auf freie Meinngsäußerung von der Republik Deutschland zu wenig geschützt wurde. Aber die Altenpflegerin, unterstützt von der deutschen Dienstleistungsgewerkschaft ver.di, hatte die erforderliche Geduld und schlussendlich einen Schadenersatz von 10.000 Euro zugesprochen bekommen. Der EGMR hat entschieden, dass die Interessen der Öffentlichkeit, von den Arbeitsumständen im Pflegeheim zu erfahren, höher zu bewerten sind, als die Interessen des Unternehmens, seinen „guten Ruf“ zu bewahren.

Entschuldigt hat sich bei Frau Heinisch bislang neimand. Und nützen tut ihr das Urteil auch deshalb persönlich wenig, weil die deutschen Urteile dadurch nicht automatisch aufgehoben werden – sie müsste erneut klagen. Wesentlich wirksamer als der individuelle Nutzen und der Geldbetrag ist hingegen die Vorbildwirkung, die dieses Urteil haben kann: Es kann MitarbeiterInnen ermutigen, sich keinen „Maulkorb“ anhängen zu lassen. 

Noch wirksamer wäre es freitlich, eine rechtliche Absicherung für derartige Fälle von „whistle-blowing“ zu haben, die ArbeitnehmerInnen im aufrechten Dienstverhältnis vor einer Entlassung schützt.

freie Meinungsäußerung ist gut –
gesetzlicher Schutz der Meinung Äußernden besser

In den USA wurde ein solches Gesetz 2012 beschlossen.

In Deutschland wurde ein solcher Gesetzesentwurf von den Arbeitgeberverbänden 2008 gekippt. Konkreter wurde das Landeskriminalamt Niedersachsen; man hat ein online-Meldesystem zur Korruptionsbekämpfung eingerichtet. So sieht eine mögliche Praxis-Anwendung des Whistle-Blower-Schutzes aus.

In Österreich hat die Datenschutzkommission eine Umfrage gestartet, ob ein eigenes Gesetz für Whistle-Blowing erforderlich sei. In Österreich ist in den Medien manchmal darüber zu lesen. Konkrete gesetzliche Schritte fehlen bislang.

In der betrieblichen Praxis wird das Thema Whistle-Blowing noch sehr vorsichtig und widersprüchlich angegangen, wie Nikolaus Roth, Mediator bei Denkklima e.V., im Interview mit ver.di diagnostiziert:

Es ist falsch verstandene Loyalität zum Unternehmen, hier zu schweigen. An diesem Punkt erlebe ich viele Betriebs- und Personalräte noch sehr zögerlich, da sie Angst haben, dass Arbeitsplätze gefährdet werden könnten. Doch wir müssen als Gewerkschafter/innen die gesellschaftliche Verantwortung von Unternehmen auch im Arbeitsleben einfordern.

In diesem Blog wurden Kriterien für eine gute betriebsinterne Bekämpfung von betrieblichen Missständen beschrieben, um eine akzeptable betriebliche Praxis zu gestalten. Bei der Installierung und der Gestaltung einer unternehmensinternen whistle-Blowing-Hotline hat der Betriebsrat / die Betriebsrätin nämlich ein gewichtiges Wort mitzureden – und zwar egal, ob er freiwillig darauf verzichtet oder nicht! Dies hat die Datenschutzkommision im Dezember 2012 per Entscheid festgestellt (vgl. Punkt 8).