Tag Archives: Europäisches Parlament

Das EU-Parlament hat die Datenschutz-Grundverordnung abgestimmt

eufahnenEntwurf des Ausschusses für bürgerliche Freiheiten wurde angenommen

Am Dienstag, 11.3. 2014 fand bei der EU-Parlamentssitzung in Strassburg eine abschließende Debatte zur Datenschutz-Grundverordnung statt. Am Mittwoch, 12.3. wurde abgestimmt.

 

Bei der Aussprache zum Datenschutz-Thema im EU-Parlament meldete sich auch Evelyn Regner zu Wort um zu betonen, wie wichtig die Änderungen im Artikel zum Datenschutz im Arbeitsverhältnis seien. Auch wenn eine Mitbestimmung der betrieblichen Interessenvertretung nicht durchgesetzt werden konnte, so sei es doch zum Vorteil der ArbeitnehmerInnen, dass nun Videoüberwachung in intimen Räumlichkeiten und „Blacklisting“ verboten seien.

EU-Kommissarin Vivian Reding brachte zum Ausdruck, dass bürgerliche Grundrechte wie das auf Datenschutz auch mit einer Grundverordnung abzusichern sind, um einen EU-einheitlichen Standard gewährleisten zu können. Allerdings hätte sie einige Konkretisierungen dann lieber in die Hände der Kommission gelegt und nur „das große Ganze“ als Verordnung beschließen wollen.

Jan Phillip Albrecht, der federführende Berichterstatter zur Datenschutz-Grundverordnung, möchte nun die beiden vorliegenden Entwürfe von Kommission und Parlament möglichst rasch mit dem Rat abstimmen. Er hofft auf einen Beginn der Trilog-Gespräche unmittelbar nach den EU-Wahlen, die im Mai dieses Jahres stattfinden.

Überraschend war das Statement des Abgeordneten der Europäischen Volkspartei (EVP) Axel Voss, der bezüglich der an die Datenschutz-Grundverordnung gekoppelte Sicherheitsrichtlinie für die europäischen Sicherheitsbehörden erklärte: „Sie können nicht erwarten, dass eine Fraktion, die nicht in die Verhandlungen einbezogen war, hier mitstimmen wird.“

Entsprechend bewegt antwortete der federführende Verantwortliche für die Sicherheitsrichtlinie aus der Fraktion der Europäischen Sozialdemokraten (S’n’D), Dimitrous Droutsas. Er fände diese Behauptung (wörtlich) „dreist“ angesichts der (wörtlich) „Verzögerungstaktik“, die die EVP hier an den Tag gelegt hätte.

Am Mittwoch, 12.  März 2014 wurde nun im EU-Parlament über das gesamte Änderungspaket angestimmt. Dem Entwurf des LIBE-Ausschusses wurde von der überwältigenden Mehrheit der EU-ParlamentarierInnen zugestimmt. 621 stimmten für den LIBE-Entwurf, 10 dagegen und 22 enthielten sich der Stimme.

(zum Weiterlesen, gibt es auch auf der FM4-Website einen informativen Artikel)

Die Vorgeschichte

Der Ausschuss für bürgerliche Freiheiten, Jusitz und Inneres (EU-Sprech: „LIBE“) beschloss im Oktober vorigen Jahres, welche von den über 3.000  eingebrachten Änderungsanträge tatsächlich Eingang in den Entwurf zur Datenschutzgrundverordnung finden sollten (der Blog berichtete). Es bestand allerdings die Befürchtung, dass aufgrund einer neuen Zusammensetzung des Parlaments nach den EU-Wahlen im Mai dieses Jahres diese Entscheidung des LIBE-Ausschusses in Frage gestellt werden könnte. Es zeichnete sich aber nicht ab, dass vor den EU-Wahlen – wie ursrpünglich geplant – noch eine endgültige Fassung der Datenschutz-Grundverordnung beschlossen werden könnte. Daher wurde nun versucht durch eine erste Lesung im EU-Parlament den bestehenden Entwurf abzusichern und eine solide Grundlage für die weiteren Verhandlungen zu schaffen.

Die Trilog-Gespräche zwischen Kommission, Parlament und Rat sollen im Juni 2014 starten.

die Europäische Grundverordnung zum Datenschutz

parlament2was bisher geschah – eine Zusammenfassung 

Dass die Europäische Datenschutz-Richtlinie aus dem Jahre 1995 stammt, ist ein eindeutiges Zeichen dafür, dass sie reformiert werden muss. Damals steckten die Systeme zur Datenverarbeitung noch in den Kinderschuhen, apples und blackberries wurden mit Früchten assoziiert und „goggles“ schrieb man mit Doppel-g und nutzte sie zum Schwimmen. 2010 begann also die Europäische Kommission, an einem Konzept für die Neu-Gestaltung der Datenschutz-Richtlinie zu arbeiten.

Ein Konzept wurde ausgearbeitet, in dem die wichtigsten zu reformierenden Punkte beschrieben wurden. Unter anderem fand sich darin ein eigener Punkt zum Beschäftigtendatenschutz. Eine europaweite öffentliche Befragung der BürgerInnen und Bürger, Unternehmen und Lobbyisten startete im Jänner. Die Stellungnahmen, die auf diese Befragung hin abgegeben wurden, stammten großteils von Konzernen und arbeitgebernahen Vereinigungen. ÖGB und Arbeiterkammer gehörten zu den wenigen ArbeitnehmerInnenvertretungen in Europa, die ihre Stellungnahmen dazu abgegeben haben.

Im Jänner 2012 war Paul Nemitz, Direktor der Abteilung Grundrechte und Unionsbürgerschaft im Department Justiz der Europäischen Kommission, mit dem Kommissionsentwurf fertig. Um ein europaweit einheitliches Datenschutzniveau zu gewährleisten, sollte aus der Richtlinie eine Verordnung werden. Ein eigener Artikel zum Datenschutz im Arbeitsverhältnis sowie ein betrieblicher Datenschutzbeauftragter (ab einer Unternehmensgröße von 250 MitarbeiterInnen) waren Teil des Kommissions-Entwurfes. Für besonderen Aufruhr sorgte das Vorhaben, auch Konzerne, die nicht in der EU niedergelassen sind, an die Inhalte der Datenschutz-Verordnung zu binden, sobald sie eine Geschäftsbeziehung mit EU-BürgerInnen anbieten oder eingehen. Die Sanktionen sollten proportional zum weltweiten Unternehmensumsatz verhängt und insgesamt angehoben werden. Diese beiden letzten Bestimmungen freuten insbesondere us-amerikanische Unternehmen wenig.

das Europäische Parlament beschäftigt sich mit der Verordnung – und zahlreiche Wirtschafts-Lobbyisten auch

Im Europäischen Parlament wurde die Bearbeitung des Dossiers innerhalb des Ausschusses für Bürgerliche Freiheiten, Justiz und Inneres (LIBE) dem deutschen Parlamentarier Jan-Phillip Albrecht als Berichterstatter zugeteilt. In einigen anderen Ausschüssen wurde die neue Verordnung ebenfalls bearbeitet. Unter anderem engagierte sich der Ausschuss für Beschäftigung und Soziale Angelegenheiten (EMPL) für eine Ergänzung der Kommissions-Vorschläge zum Datenschutz am Arbeitsplatz.

  • So konnte durchgesetzt werden, dass „Schwarze Listen“ von ArbeitnehmerInnen – insbesondere über deren gewerkschaftliche Tätigkeit – verboten wurden.

Auch in den Ausschüssen für Industrie, Forschung und Energie (ITRE) und für Binnenmarkt und Verbraucherschutz (IMCO) sowie im Rechtsausschuss wurde an dem Verordnungsentwurf der Kommission gedreht und geschraubt, was schlussendlich zu mehr als 3.000 Änderungsanträgen führte – eine enorme Anzahl, die für eine Verordnung höchst untypisch ist. Einige Anträge waren nichts weiter als copy – paste – Aktionen von Stellungnahmen großer Konzerne, wie sich später herausstellen sollte.

Im LIBE bemühte man sich, diese vielfältigen und widersprüchlichen Anträge auf einen Nenner zu bringen. Die Deadline für die Abstimmung wurde immer wieder verschoben. Entgegen allen Unkenrufen ist es schließlich im Oktober 2013 gelungen, einen Entschluss innerhalb des Parlamentsausschusses LIBE zu fassen. Der enthält Aspekte, die aus ArbeitnehmerInnen-Sicht kritisch zu beurteilen sind, wie beispielsweise

  • keine dezidierte Mitbestimmung für die betriebliche Interessenvertretung,
  • die Interessen der Auftraggeber als legitime Grundlage für Datenverwendungen und
  • wesentlich mehr Datenschutz-Verantwortung auf Unternehmensebene, also eher auf freiwilliger und privatrechtlicher Basis anstatt von Seiten staatlicher Behörden oder sozialpartnerschaftlicher Organisationen.

Es können dem Entwurf aber auch positive Aspekte abgewonnen werden:

  • Die Anträge des EMPL zum betrieblichen Datenschutz wurden beibehalten.
  • Der betriebliche Datenschutzbeauftragte ist nicht mehr auf die Unternehmensgröße abgestimmt, sondern darauf, von wie vielen Betroffenen die Daten verarbeitet werden. (Verpflichtend wären Datenschutzbeauftragte demnach ab 5.000 Datensubjekten.)
  • IP-Adressen gelten als personenbezogen Daten und sind somit von der Verordnung mit erfasst.
  • Entgegen den Lobbyversuchen von Konzernen, blieben die Sanktionen erhöht.

Jetzt, im Herbst 2013, sollten die Trilog-Gespräche zwischen Kommission, Parlament und Europäischem Rat losgehen. Doch der EU-Rat sorgt für „Entschleunigung“. Während dem gesamten Verhandlungsprozess war im EU-Rat eine Arbeitsgruppe zum Thema Datenschutzverordnung (DAPIX) am Werken – hinter verschlossenen Türen. Das, was an die Öffentlichkeit gedrungen ist, zeugte von sehr unterschiedlichen Interessenlagen der Mitgliedsstaaten. Nach wie vor gibt es keine offizielle einheitliche Position des Rates und einigen Ländern wird unterstellt, absichtlich zu „mauern“ (zB Deutschland und Großbritannien). Der ursprüngliche Plan bis Ende der Legislaturperiode eine neue Datenschutzverordnung vorlegen zu können, rückt damit in die Ferne. Kein Wunder, dass der Berichterstatter Jan-Phillip Albrecht sauer ist.

wie soll das noch enden?

Wer sich näher informieren möchte, wie es mit dem Datenschutz in der EU weitergeht, hat am 9. Jänner im Bildungszentrum der AK Wien dazu Gelegenheit – wie in diesem Blog bereits erwähnt. EU-ParlamentarierInnen, ein Mitglied der EU-Ratsarbeitsgruppe sowie weitere ExpertInnen aus Politik, Technik und Wissenschaft werden sich und dem Publikum einen Tag lang die Frage stellen, ob die Grundrechte im Netz noch gewahrt sind oder bereits Opfer von ökonomischer Verwertbarkeit und politischen Interessenvertretungen geworden sind. Anmeldung unter: veranstaltungen.ks@akwien.at

Auf Wiedersehen

Reform des europäischen Datenschutzes

Parl3der Ausschuss hat abgestimmt

wenns nach dem EU-Parlament geht, gibts bald einen Datenschutzbeauftragten

Seit Jänner 2012, als die EU-Kommission ihren Entwurf für eine neue Datenschutzverordnung auf den Tisch legte, ist Datenschutz innerhalb der EU wieder ein heftig diskutiertes Thema. Mit der Aufdeckung diverser Überwachungspraktiken dies- und jenseits des Atlantik ist das Thema weiter angeheizt worden. Nun hat am Montag, den 21.10. der Ausschuss für Bürgerliche Freiheiten, Justiz und interne Angelegenheiten (LIBE) seine Version des neuen Datenschutzes beschlossen.

Über 105 Kompromisse, die seit Monnaten unter der Federführung vom Grünen Abgeordneten Jan-Phillip Albrecht zwischen den Fraktionen ausverhandelt worden waren, wurden in der Plenarsitzung in Straßburg abgestimmt – die meisten davon einstimmig angenommen. Der Vorsitzende  des LIBE, Juan Fernando Lopez Aguilar, kommentiert die Abstimmung mit Dankesworten an den Berichterstatter Albrecht: „it was a whole lot of work.“

Inhalte

Nachdem sie beschlossenen Kompromisse noch nicht offiziell veröffentlicht sind (geleakt gibt es sie), ist eine umfassende Einschätzung der Ergebnisse noch etwas schwierig. Fest stehen dürfte, dass es folgende Neuerungen geben wird:

  • einen verpflichtenden Datesnschutzbeauftragten ab 5.000 verarbeiteten Datensubjekten innerhalb eines Jahres, allerdings ohne weitere Mitsprache des Betriebsrates bei der Ernennung,
  • ein sogenanntes one-stop-shop-Prinzip demnach ein Konzern nur in seiner europäischen Hauptniederlassung einen Datenschutzbeauftragten ernennen muss,
  • Verbot der „schwarzen Listen“ von ArbeitnehmerInnen aufgrund deren gewerkschaftlicher Tätigkeit,
  • die Verpflichtung zu einer Information an die Betroffenen, wenn deren Daten in die falschen Hände gelangt sind,
  • wesentlich erhöhte Sanktionen bis zu maximal 5% des Jahresumsatzes eines Konzerns.

Reaktionen

Der österreichische Sozialdemokratische Abgeordnete Joe Weidenholzer zeigt sich mit diesem Ausgang sehr zufrieden. Auch die Abgeordnete Evelyn Regner, zu deren Hauptanliegen die Rechte der ArbeitnehmerInnen zählen, sieht in dem LIBE-Kompromissen einen Schritt in die richtige Richtung – vor allem hinsichtlich der verbotenen ArbeitnehmerInnen-Überwachung.

der weitere Fahrplan

Der LIBE hat beschlossen, nun in die sogenannten Trilog-Gespräche mit der EU-Kommission und dem EU-Rat einzutreten – allerdings müssen sich vorher noch die Ratsmitglieder (sprich: die zuständigen MinisterInnen der EU-Mitgliedsstaaten) auf einen einheitlichen Text einigen. Das, was dieses Gremium Anfang des Sommers als ersten Entwurf in die Öffentlichkeit gespielt hat, war jedenfalls eher Besorgnis erregend. Sollte der Rat sich intern geeinigt habe, wünscht man sich seitens des Parlaments noch diese Legislaturperiode (sprich von den Neuwahlen Ende Mai 2014) zu einem Ergebnis zu kommen.

Diskussion zum europäischen ArbeitnehmerInnen-Datenschutz

gläserne Angestellte – Privatsphäre und Datenschutz am Arbeitsplatz

Am 17. Oktober diskutierten Tanja Buzek vom ÖGB und Cornelia Ernst von der LINKEN in der Reihe „Europa alternativ – live aus dem Europäischen Parlament„.

Was enthält die neue EU-Grundverordnung für ArbeitnehmerInnen? sind die Daten von Beschäftigen ausreichend geschützt? wie weit ist der Prozess der Gesetzgebung? wie steht es um den Datenschutz in Nicht-EU-Ländern? Diese und noch viel mehr Fragen wurden unter der Moderation von Eric Bonse aufgeriffen.Ein Mitschnitt des Gesprächs Live aus dem EU-Parlament: Der gläserne Angestellte – Teil 1

Aus dem Chat wollte man von den Diskutantinnen wissen, ob es nicht schlauer sei, angesichts der technischen Möglichkeiten von Web 2.0 und der gelebten Praxis von öffentlicher zur-Schau-Stellung höchstpersönlicher Informationen, sich diesen Gegebenheiten einfach zu stellen und nicht alles übermäßig zu regulieren. Eine andere Wortmeldung aus dem Chatroom war dafür, dass alle alle bespitzeln und plädierte dafür, die Chefs auch zu überwachen und so ein Gleichgewicht an persönlichen Informationen über das Gegenüber herzustellen. Live aus dem EU-Parlament kann auch dieser Teil der Diskussion gesehen werden: Der gläserne Angestellte – Teil 2

Anmerkung der Blog-Redaktion: bitte die Chef-Überwachung nicht zu Hause ausprobieren – außer es wurde von der Datenschutzkommission genehmigt 😉

EU-Datenschutz-Doppelpack

heftige Diskussion im EU-Parlament und

Kritische Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses (EWSA)

Beim Datenschutzworkshop des „Ausschuss für bürgerliche Freiheiten“ (LIBE)  im EU- Parlament am 29. Mai artikulierten europäische Gewerkschaften klar die Interessen der Beschäftigten. Dabei prallten – wie nicht anders zu erwarten – die unterschiedlichen Interessen aufeinander. Überraschend viele Unternehmens-Lobbyisten bangten um die Wettbewerbsfähigkeit, StakeholdervertreterInnen brachten ihre Anliegen zum Schutz der Privatsphäre ein.

Wie Unternhemen mit den sensiblen Daten ihrer Beschäftigten umgehen, blieb vorerst nur ein Randthema der Diskussion mit den EU- Abgeordneten. Dabei sieht der neue EU- Datenschutzrahmen einige Regelungen vor , die eine Verschlechterung für ArbeitnehmerInnen bedeuten würden. So soll einE betrieblicheR DatenschutzbeauftragteR erst in Unternehmen ab 250 MitarbeiterInnen eingerichtet werden, in multinationalen Konzernen soll dieser überhaupt nur am Unternehmenshauptsitz vorgesehen sein.

Es wird sich – wie Brüssel-Insiderinnen hören lassen – auch der „Ausschuss für Beschäftigung und soziale Angelegenheiten“ (EMPL) als zusätzlicher Berichterstatter in die EU-Agenda hinein reklamieren, um deutlich zu machen, dass dieses Thema massiv mit Arbeitsverhältnissen zu tun hat und nicht nur mit „Binnenmarkt- und bürgerlichen Freiheiten“.

Auch der EWSA ist in der Sache aktiv geworden – und das ist weitgehend auf Betreiben der GPA-djp und der ver.di zurückzuführen. Der EWSA spricht sich in seiner Stellungnahme vom 23. Mai 2012 gegen die hohe Schwelle für betriebliche Datenschutzbeauftragte aus! Gegen den Widerstand der Arbeitgebervertretungen im EWSA wurde – mit knapper Mehrheit – der hohe Schwellenwert für betriebliche Datenschutzbeauftragte zurückgewiesen. Ginge es nämlich nach dem Verordnungsentwurf der Kommisssion , so müssten Betriebe erst ab einer MitarbeiterInnenzahl von 250 einen betrieblichen Datenschutzbeauftragten installieren. Das würde bedeuten, dass 60 % der Beschäftigten datenschutzrechtlich durch die Finger schauen müssten….

Der EWSA forderte, dass ein/e betriebliche/r Datenschutzbeauftragte/r in jedem Betrieb zu errichten ist, in dem auch ein Betriebsrat zu wählen ist ( in Österreich in allen Betrieben ab fünf Arbeitnehmer/innen).

Klar ist, dass die von GPA-djp und verdi initiierten Bemühungen, sich lautstark in den (parlamentarischen) Meinungsbildungsprozess einzumischen, dringend einer Fortsetzung bedürfen, um den Interessen der ArbeitnehmerInnen gebührendes Gehör zu verschaffen.

 

Datenschutzbrunch am 24.April 2012

Die neue europäische Datenschutzverordnung

großer Wurf oder Mogelpackung? Was bringt´s für die Arbeitswelt?

Anlässlich der aktuellen Diskussionen um eine neue Datenschutz-Verordnung, laden GPA-djp und AK Wien zu einer gemeinsamen Veranstaltung.

In den frühen Vormittagsstunden des 24. April 2012 können sich die p.t. TeilnehmerInnen bei Referaten aus Brüssel, Berlin und Wien informieren. Im Anschluss an die Kaffeepause wird es Gelegenheit geben, sich mit den ReferentInnen und weiteren Gästen im Rahmen einer Podiumsdiskussion  mit den Für und Wider der neuen Verordnung auseinanderzusetzen.

wir proudly begrüßen:

  • die Abgeeordnete zum Europäischen Parlament, Evelyn Regner, die darüber berichten wird, wie die neue Verordnung im Parlament diskutiert wird
  • die Juristin und Datenschutz-Expertin Kerstin Jerchel von ver.di, die uns den Diskussionsstand in Deutschland näher bringen wird,
  • die Juristin und Datenschutz-Expertin Gerda Heilegger von der AK Wien, die die Auswirkungen des Verordnung auf ArbeitnehmerInnen in Österreich beleuchten wird,
  • den Abgeordneten im Europäischen Parlement, Joe Weidenholzer, der gleichzeitig auch Mitglied in dem EU-Ausschuss ist, dem die neue Verordnung zugewiesen wurde (LIBE),
  • den Betriebsratsvorsitzenden Helmut Wolff von Siemens Enterprise Communications, der die betriebliche Praxis beleuchten wird,
  • die Rechtsanwältin Renate Riedl aus der Anwaltskanzlei Preslmayr, die Erfahrungswerte aus Perspektive der Geschäftsführung in die Diskussion einbringt, 
  • und als Eröffnungsredner Wolfgang Katzian, den Vorsitzenden der GPA-djp.

wann?     Dienstag, 24. April 2012, 10.00 bis 13.00 Uhr
wo?     AK Bildungszentrum, Großer Saal, Theresianumgasse 16-18, 1040 Wien

Anmeldung bitte per E-Mail: andreas.stoeger@akwien.at oder per good old Telefon unter der Nummer: 01/501 65 – 2421

(bitte bis 16. April anmelden – der Saal hat eine beschränkte Anzahl an Sitzplätzen und die am Podium sind auch schon alle besetzt)

Auf dein Kommen freut sich die Autorin dieses Beitrags und Moderatorin der Podiumsdiskussion (aka Dr. Datenschutz).

 

Was die geplante EU-Verordnung zum Datenschutz für österreichische ArbeitnehmerInnen bedeutet

IMG_1556 ein Interview mit Gerda Heilegger

Die geplante  Novellierung im EU-Datenschutz wird auch in Österreich weit reichende Konsequenzen haben. Zu den Auswirkungen auf die Gesetzeslage in Österreich wurde deshalb die Juristin Gerda Heilegger aus der Arbeiterkammer Wien befragt.

Dass der internationale Datentransfer ein heißes Thema ist, wurde bereits des Öfteren – auch in diesem Blog – thematisiert. Zuletzt wieder in dem Artikel „Einblick unerwünscht“ in der Kompetenz.

In der geplanten EU-Verordnung soll der Datentransfer innerhalb der EU weitere Freiheiten erfahren und zugleich der Missbrauch von personenbezogenen Daten stärker sanktioniert werden. Was die Verordnung insgesamt für die derzeitige Gesetzgebung bedeutet, verrät Gerda Heilegger.

Was sind die wesentlichen Änderungen der geplanten EU-Verordnung im Vergleich zum derzeitigen Stand im ArbeitnehmerInnen-Datenschutz?

Man kann schon sagen, dass die Verordnung einige Verbesserungen bringt.

Dass es jetzt Mindeststrafen geben soll, ist sehr begrüßenswert. In Österreich gibt’s derzeit nur Höchststrafen und die werden kaum je ausgesprochen – Strafverfahren zum Datenschutzgesetz sind momentan eher scheintot. 

Es ist schön, dass es einen Datenschutzbeauftragten geben soll, auch wenn die Rahmenbedingungen nicht wirklich zufriedenstellend sind. Da fehlt noch die rechtliche Absicherung für diese Funktion, die Mitsprache des Betriebsrates und die Anzahl der Beschäftigten, ab der ein Datenschutzbeauftragter einzurichten ist, ist zu hoch.

Ja und was sehr gut ist, ist die Informationspflicht für die Betroffenen, falls es zu einem Daten-Leck kommt. Das ist jetzt in der Verordnung genau festgeschrieben, was dann zu passieren hat, in welcher Frist informiert werden muss – nämlich 24 Stunden – und worüber konkret informiert werden muss – nämlich welche Daten in die falschen Hände geraten sind und wo das Sicherheitsleck ist.

Leider gibt es nach wie vor kaum einen expliziten Bezug zum Arbeitsverhältnis – zwar ist in Artikel 82 das „data proceeding in the employment context“ abgehandelt, aber das gibt inhaltlich nicht viel her.

Welche Auswirkungen hat die geplante Verordnung auf unser derzeitiges Datenschutzgesetz?

Die Verordnung steht rechtlich über dem DSG. Die Verordnung ist in Österreich unmittelbar anzuwenden, enthält allerdings noch einige Lücken, wie das konkret umgesetzt werden soll, weshalb ich annehme, dass die EU-Staaten sowieso einiges noch näher ausführen müssen. Tritt die Verordnung in Kraft, müssen die Mitgliedsstaaten prüfen, ob ihre Gesetzgebung der EU-Verordnung entspricht – zum Beispiel bei den Sanktionen entspricht die derzeitige Gesetzeslage in Österreich nicht der Verordnung und das müsste dann nachgebessert werden. Oder der Gesetzgeber setzt das DSG außer Kraft. Oder er macht gar nichts und handelt sich eine Vertragsverletzungsklage ein.

Was wäre aus Sicht der ArbeitnehmerInnenvertretung noch unbedingt zu ergänzen in dem Entwurf der EU-Kommission?

Ich würde mir wünschen, dass die Verordnung ganz klar regelt, in welchen Bereichen die EU-Staaten eigene nationalstaatliche Regelungen zur Besserstellung gegenüber der Verordnung schaffen können. Insbesondere beim Datenschutzbeauftragten wäre das wichtig – den muss es auch für Firmen mit weniger als 250 Mitarbeitergeben und sie brauchen einen Kündigungsschutz und ein Benachteiligungsverbot.

Dann bleibt zu hoffen, dass das EU-Parlament hier noch nachbessert. Danke für das Interview.

Danke ebenfalls.

der neue Entwurf der EU-Verordnung zum Datenschutz

himmelquo vadis EU-Datenschutz?

 

Ein Loch im Datenschutz!

Doch fangen wir am Anfang an: Ende November wurden bei einem Treffen in Brüssel die Eckpunkte der bevorstehenden Novelle zum Datenschutz aus ArbeitnehmerInnen-Perspektive beleuchtet. Es trafen sich GewerkschafterInnen von der deutschen Dienstleistergewerkschaft ver.di , die ÖGB-Verterterin in Brüssel,  ein Vertreter des Europäischen Wirtschafts- und Sozialausschuss (EAWS) und eine Gewerkschaftssekretärin der GPA-djp in Brüssel mit den Juristen, die für die neue Fassung der Datenschutz-Richtlinie zuständig sind. Kürzlich wurde das damals im Zentrum der Diskussion stehende Dokument  – offensichtlich durch ein Leck in der EU – für die Öffentlichkeit  einsehbar.

Bei dem Treffen in Brüssel wurden in einem durchaus offenen Gesprächsklima folgende Themen auf den Tisch gelegt:

  • Die Richtlinie wird durch eine Verordnung ersetzt, d.h. dass für alle Mitgliedsstaaten dasselbe gilt.
  • Die Einwilligung zur Datenverwendung im Arbeitsverhältnissoll keine legale Grundlage mehr sein, personenbezogene Daten von ArbeitnehmerInnen verarbeiten zu dürfen.
  • Die unabhängigen Datenschutz-Behörden (in Österreich die Datenschutzkommission) sollen wesentlich gestärkt werden – sowohl in ihren Ressourcen als auch in ihren rechtlichen Durchsetzungsmöglichkeiten.
  • Es soll eine innerbetriebliche Behörde etabliert werden, die für den Datenschutz verantwortlich ist; sprich der/die innerbetriebliche Datenschutzbeauftragte könnte in dieser Verordnung Realität werden. Die betriebsrätliche Mitbestimmung bei deren Bestellung war ein heiß diskutiertes Thema bei dem Treffen und findet vielleicht noch Aufnahme in den Entwurf.
  • Die Sanktionen sollen empfindlich erhöht werden.
  • Ein Verbandsklagsrecht wird angedacht, um die Rechtsdurchsetzung für den/die EinzelneN zu erleichtern. Hier könnte man dann auch auf betrieblicher Ebene einhaken und als Betriebsrat das Verbandsklagsrecht nutzen und auf diesem Weg die Vertretungsbefugnis für die ArbeitnehmerInnen im Datenschutz erhalten.

Nun ist bekannt, wie das Dokument konkret aussieht, über das diskutiert wurde – es ist geleakt worden.

 

Der Entwurf zur europäischen Datenschutzverordnung sieht vor, dass

Datenschutzbeauftragte ab einer Größe von 250 MitarbeiterInnen eingesetzt werden müssen,

die Sanktionen empfindlich erhöht werden bis zu 5% des jährlichen weltweiten Jahresumsatzes

aber leider auch eine Art Konzernprivileg eingeführt werden soll, das die Zentrale als Datenverantwortliche festschreibt und ihnen damit die Hoheit über die Daten der MitarbeiterInnen überlässt.

Am 25. Jänner 2012 wird das Dokument dem EU-Parlament vorgelegt. Bis dahin wird die GPA-djp den Fokus auf zwei Aufgaben legen:

  1. weitere europäische Gewerkschaften davon überzeugen, dass es auf europäischer Ebene zu intervenieren gilt
  2. EU-ParlamentarierInnen davon überzeugen, dass es bei dem Entwurf noch „Optimierungspotential“ gibt.

Und es geht weiter…

ein Ausschuss tagt

 

was das EU-Parlament zum Datenschutz meint

 

Der Aussschuss für bürgerliche Freiheiten, Justiz und Inneres hat am 29. März einen Entwurf verfasst, der Stellung bezieht zum geplanten neuen Gesamtkonzept der EU in Sachen Datenschutz. Darin werden unter anderem folgende Punkte gefordert:

  • bessere Durchsetzung der Grundprinzipien des Datenschutzes, die da sind Transparenz, Sparsamkeit, Zweckmäßigkeit
  • Durchsetzung des „right to be forgotten“ also das Recht darauf, auf eigenen Wunsch im Internet auch vergessen zu werden (quasi: „vergiss mich, www!“ )
  • Bewusstseins-Kampagnen
  • neue Daten bei der Kategorie „sensible Daten“ wie z.B. genetische Daten

UND tatarataaa

  • Datenschutzbeauftragte für Betriebe – natürlich mit Rücksicht auf kleine und Kleinstunternehmen
  • ja und außerdem sollen auch die nationalen Datnschutzbehörden gestärkt werden und EU-weit einheitliche Befugnisse erhalten.

Die müssen wohl bei unseren Forderungen abgeschrieben haben… Sie haben sie nur etwas weicher formuliert und einige Wenn und Aber dazugenommen.

Die Sitzung dazu hat am 11. April stattgefunden – es gibt sie auch in Ton und Farbe. (Thematisch spannend wird es in etwa ab 16:20 und bleibt es bis 16:45; wer sich für die Meinung des Ausschusses zum Thema Terrorismusbekämpfung interessiert, kann natürlich auch länger dran bleiben.)

Erfreulicher Weise sind viele Themen, die auch für die ArbeitnehmerInnen-Vertretung von Bedeutung sind und von dieser auch gefordert werden (z.B. stärkere Sanktionen bei Verstößen gegen die Datenschutzgesetzgebung, einheitlichere Ausstattung und Handlungsmöglichkeiten für Datenschutzbehörden) bei der Sitzung Thema gewesen.