Tag Archives: Evelyn Regner

Erfüllt die neue EU-Datenschutz-Grundverordnung die Erwartungen?

teilnehmerInnen an der DSGVO-Konferenz

(wieder einmal sehr subjektive)

Blitzlichter einer Veranstaltung

Im sehr gut besuchten Europa-Saal des Renner-Instituts erklärte Prof. Kotschy die Zusammenhänge zwischen der Menschenrechtskonvention (und dem in ihr verankerten Recht auf Privatsphäre), der Europäischen Menschenrechtscharta (und dem in ihr verankerten Recht auf Datenschutz) und dem in der Datenschutzgrundverordnung festgeschriebenen Recht auf Datenschutz. Hier muss ein Interessensausgleich zwischen denen der kotschyBetroffenen auf Datenschutz und denen der Auftraggeber auf die Wahrung ihrer Interessen stattfinden. In der neuen Verordnung liegt nun die Beweislast diesbezüglich bei den Betroffenen. „Das habe ich nie verstanden, warum man das so konstruiert hat.“ nimmt sich Kotschy kein Blatt vor den Mund.

krischAndreas Krisch wies eindringlich darauf hin, dass Demokratie nur funktionieren kann, wenn der Datenschutz für den/die EinzelneN gewährleistet ist, wenn die Personen selbst bestimmen können, wer was über sie weiß. Dazu konnte in der DSGVO einiges aus der alten Richtlinie „hinübergerettet“ werden. „Das Verhältnis zwischen Datenschutzbeauftragten und den Datenschutz-Behörden ist in Deutschland wesentlich entspannter als hier in Österreich. Da gibt es schon eine längere Erfahrung in der Zusammenarbeit. Aber überall müssten die Behörden wesentlich besser ausgestattet werden, damit sie gute Arbeit leisten können.“ erzählt Krisch aus seiner langjährigen internationalen Tätigkeit als betrieblicher Datenschutzbeauftragter und Präsident der europäischen Datenschutz-NGO edri.

kunnert BKADr. Kunnert, der Verhandler Österreichs in der Rats-Arbeitsgruppe zur Datenschutz-Grundverordnung, entsandt vom Bundeskanzleramt, erklärte, warum Österreich sich bei der Endabstimmung im Europäischen Rat der Stimme enthielt. „Es werden hier Grundprinzipien wie das der Zweckbindung, bei der Weiterverwendung von Daten aufgeweicht.“

zimmer daniela Ak KonsumentenschutzTrotz nachlassender Raumtemperatur und fortschreitendem Hungergefühl, schaffte es Daniela Zimmer von der Abteilung Konsumentenschutz der Arbeiterkammer, dem Publikum einen spannenden Einblick in den Konsumentenschutz im Zeitalter der Digitalisierung zu geben. „Wir haben in einer Studie festgestellt, dass Preise für ein und die selben elektronischen Geräte täglich variabel individuell je nach Kunde/Kundin  berechnet werden. Wenn zum Beispiel keine Konkurrenzanbieter in der Nähe sind, wird’s teurer. Leider ist dieses >dynamic pricing< weder in der Grundverordnung noch in der Digitalen Agenda thematisiert worden. Viele Konsumenten haben aber nicht die Zeit, das Wissen, die Finanzkraft, um sich täglich der Durchsetzung ihrer Grund- und Verbraucherrechte anzunehmen. Sie wollen vorsorglich, kollektiv durch staatliche Rechtsschutzmechanismen geschützt werden!“

regner evelyn, Abgeordnete zum Europäischen Parlament, S'n'D Frisch gestärkt war die Aufmerksamkeit für Evelyn Regner seitens des Publikums ungebrochen. Auch die S’n’D-Abgeordnete, die wir aus dem Europa-Parlament in Brüssel willkommen heißen durften, hatte ein offenes Wort: „Da ist eine Chance vertan worden. Wir haben im Ausschuss für Beschäftigung einige Standards eingezogen gehabt, wie zum Beispiel das Verbot von Schwarzen Listen und heimlicher Überwachung. Da gab es im Parlament auch eine überraschend große Mehrheit dafür, bei der ersten Lesung. Aber nach den Trilog-Verhandlungen war das weg.

komarDie darauf folgende Podiumsdiskussion mit  (v.l.n.r.)

  • Andrea Komar (Leiterin der Rechtsabteilung in der GPA-djp), Martina Chlestil (Datenschutz-Juristin bei der Arbeiterkammer), Eva Angerler (Datenschutz-Expertin in der GPA-djp und diesmal als Moderatorin im Einsatz)
  • Evelyn Regner
  • Helmut Wolff  (Betriebsrat bei unify )
  • und Andreas Krisch

drehte sich dann vor allem um die betriebliche Ebene, darum, wie einE BetriebsrätIn die Privatsphäre der Arbeitnehmerinnen besser schützen kann.

wolfHelmut Wolff erzählte aus seiner Praxis mit der us-amerikanischen Konzernmutter: „Für die Amerikaner war der Gang zum Schiedsgericht gar nicht unbedingt ein feindlicher Akt, sondern eher eine ganz normale Klarstellung.“

Martina Chlestil streicht heraus, dass gerade in einem Abhängigkeitsverhältnis wie dem Arbeitsverhältnis die Interessensvertretung eine wesentlich wichtigere Rolle in der Datenschutzgrundverordnung einnehmen müsste, als sie es derzeit tut.

Andrea Komar sieht zwar nun einen besseren Rechtszugang für einzelne Betroffene, kann zugleich aber auch einige Lücken, Unklarheiten und Auslassungen in dem Gesetzeskonvolut ausmachen. „Wer legt denn fest, wo die Hauptniederlassung ist?“ stellt sie die Frage in den Raum.

podium lachtInsgesamt ein prall gefüllter Tag an dem vielleicht mehr neue Fragen entstanden sind, als geklärt werden konnten  – wir werden weiterhin versuchen, sie gemeinsam mit euch zu klären. Jedenfalls wurde festgestellt, dass Datenschutz auch Spaß machen kann (Beweisfoto links).

Für alle, die keinen Platz mehr bei der Veranstaltung gefunden haben und für jene, die sich noch einmal vergewissern wollen, ob sie alles richtig verstanden haben, gibt es hier die Präsentationen zum Download:

Das EU-Parlament hat die Datenschutz-Grundverordnung abgestimmt

eufahnenEntwurf des Ausschusses für bürgerliche Freiheiten wurde angenommen

Am Dienstag, 11.3. 2014 fand bei der EU-Parlamentssitzung in Strassburg eine abschließende Debatte zur Datenschutz-Grundverordnung statt. Am Mittwoch, 12.3. wurde abgestimmt.

 

Bei der Aussprache zum Datenschutz-Thema im EU-Parlament meldete sich auch Evelyn Regner zu Wort um zu betonen, wie wichtig die Änderungen im Artikel zum Datenschutz im Arbeitsverhältnis seien. Auch wenn eine Mitbestimmung der betrieblichen Interessenvertretung nicht durchgesetzt werden konnte, so sei es doch zum Vorteil der ArbeitnehmerInnen, dass nun Videoüberwachung in intimen Räumlichkeiten und „Blacklisting“ verboten seien.

EU-Kommissarin Vivian Reding brachte zum Ausdruck, dass bürgerliche Grundrechte wie das auf Datenschutz auch mit einer Grundverordnung abzusichern sind, um einen EU-einheitlichen Standard gewährleisten zu können. Allerdings hätte sie einige Konkretisierungen dann lieber in die Hände der Kommission gelegt und nur „das große Ganze“ als Verordnung beschließen wollen.

Jan Phillip Albrecht, der federführende Berichterstatter zur Datenschutz-Grundverordnung, möchte nun die beiden vorliegenden Entwürfe von Kommission und Parlament möglichst rasch mit dem Rat abstimmen. Er hofft auf einen Beginn der Trilog-Gespräche unmittelbar nach den EU-Wahlen, die im Mai dieses Jahres stattfinden.

Überraschend war das Statement des Abgeordneten der Europäischen Volkspartei (EVP) Axel Voss, der bezüglich der an die Datenschutz-Grundverordnung gekoppelte Sicherheitsrichtlinie für die europäischen Sicherheitsbehörden erklärte: „Sie können nicht erwarten, dass eine Fraktion, die nicht in die Verhandlungen einbezogen war, hier mitstimmen wird.“

Entsprechend bewegt antwortete der federführende Verantwortliche für die Sicherheitsrichtlinie aus der Fraktion der Europäischen Sozialdemokraten (S’n’D), Dimitrous Droutsas. Er fände diese Behauptung (wörtlich) „dreist“ angesichts der (wörtlich) „Verzögerungstaktik“, die die EVP hier an den Tag gelegt hätte.

Am Mittwoch, 12.  März 2014 wurde nun im EU-Parlament über das gesamte Änderungspaket angestimmt. Dem Entwurf des LIBE-Ausschusses wurde von der überwältigenden Mehrheit der EU-ParlamentarierInnen zugestimmt. 621 stimmten für den LIBE-Entwurf, 10 dagegen und 22 enthielten sich der Stimme.

(zum Weiterlesen, gibt es auch auf der FM4-Website einen informativen Artikel)

Die Vorgeschichte

Der Ausschuss für bürgerliche Freiheiten, Jusitz und Inneres (EU-Sprech: „LIBE“) beschloss im Oktober vorigen Jahres, welche von den über 3.000  eingebrachten Änderungsanträge tatsächlich Eingang in den Entwurf zur Datenschutzgrundverordnung finden sollten (der Blog berichtete). Es bestand allerdings die Befürchtung, dass aufgrund einer neuen Zusammensetzung des Parlaments nach den EU-Wahlen im Mai dieses Jahres diese Entscheidung des LIBE-Ausschusses in Frage gestellt werden könnte. Es zeichnete sich aber nicht ab, dass vor den EU-Wahlen – wie ursrpünglich geplant – noch eine endgültige Fassung der Datenschutz-Grundverordnung beschlossen werden könnte. Daher wurde nun versucht durch eine erste Lesung im EU-Parlament den bestehenden Entwurf abzusichern und eine solide Grundlage für die weiteren Verhandlungen zu schaffen.

Die Trilog-Gespräche zwischen Kommission, Parlament und Rat sollen im Juni 2014 starten.

Grundrechte im Netz von Ökonomie und Politik

netzwenn das Netz und das, was sich darin verfängt, immer unübersichtlicher werden…

Grundrechte geraten immer stärker unter Beschuss von unternehmerischen, staatlichen oder geheimdienstlichen Interessen. Das Bedürfnis der Einzelnen, ihre Grundrechte auf Privatsphäre, Datenschutz oder freie Meinungsäußerung zu schützen, nimmt gleichzeitig zu. Um diesen Zwiespalt öffentlich zu diskutieren, über die aktuellen Entwicklungen in Europa zu informieren und mögliche Zukunftsszenarien zu kreieren, laden GPA-djp und AK Wien zu einem Datenschutztag ins Bildungszentrum in der Theresianumgasse ein.

Dazu haben wir InsiderInnen aus den unterschiedlichsten Bereichen rund um den Datenschutz eingeladen:

  • die ehemalige deutsche Justizministerin, Herta Däubler-Gmelin wird die Widersprüche zwischen Verfassung und Spionage erörtern,
  • Evelyn Regner und Joe Weidenholzer aus dem EU-Parlament werden über die dortigen Entwicklungen in Sachen ArbeitnehmerInnenrechte und digital agenda berichten,
  • Gerhard Kunnert aus dem Bundeskanzleramt wird die perspektive aus der EU-Ratsarbeitsgruppe darstellen,
  • Wolfie Christl vom „Datadealer“ wird die vielfältigen Möglichkeiten der ArbeitnehmerInnen-Kontrolle im Netz  (z.B. per Recruitainment) vorstellen,
  • Walter Peissl vom Institut für Technikfolgenabschätzung wird die Möglichkeiten der ökonomischen Verwertbarkeit von Geodaten aufdecken,
  • und last but not least wird , Andreas Krisch von mk/sult, kürzlich nominiertes Mitglied im Datenschutzrat, uns die neuesten Entwicklungen zur Vorratsdatenspeicherung näher bringen.

Wer dann noch nicht genug hat, ist herzlich zur Podiumsdiskussion eingeladen,

am 9. Jänner 2014 von 9:00 bis 16:30

im großen Sall des AK-Bildungszentrums in der
Theresianumgasse 14-18, 1040 Wien.

Um Anmeldung wird per Email gebeten unter: veranstaltungen.ks@akwien.at

Wer sich gerne eine Einladung ausdrucken möchte, kann das hier.

PS: Wenn eine Person, mit der sie noch nie zuvor zu tun hatten, plötzlich weiß, wo sie sind, dann liegt das an der „Datenschutzbestimmung“ ihres neuen App.

Reform des europäischen Datenschutzes

Parl3der Ausschuss hat abgestimmt

wenns nach dem EU-Parlament geht, gibts bald einen Datenschutzbeauftragten

Seit Jänner 2012, als die EU-Kommission ihren Entwurf für eine neue Datenschutzverordnung auf den Tisch legte, ist Datenschutz innerhalb der EU wieder ein heftig diskutiertes Thema. Mit der Aufdeckung diverser Überwachungspraktiken dies- und jenseits des Atlantik ist das Thema weiter angeheizt worden. Nun hat am Montag, den 21.10. der Ausschuss für Bürgerliche Freiheiten, Justiz und interne Angelegenheiten (LIBE) seine Version des neuen Datenschutzes beschlossen.

Über 105 Kompromisse, die seit Monnaten unter der Federführung vom Grünen Abgeordneten Jan-Phillip Albrecht zwischen den Fraktionen ausverhandelt worden waren, wurden in der Plenarsitzung in Straßburg abgestimmt – die meisten davon einstimmig angenommen. Der Vorsitzende  des LIBE, Juan Fernando Lopez Aguilar, kommentiert die Abstimmung mit Dankesworten an den Berichterstatter Albrecht: „it was a whole lot of work.“

Inhalte

Nachdem sie beschlossenen Kompromisse noch nicht offiziell veröffentlicht sind (geleakt gibt es sie), ist eine umfassende Einschätzung der Ergebnisse noch etwas schwierig. Fest stehen dürfte, dass es folgende Neuerungen geben wird:

  • einen verpflichtenden Datesnschutzbeauftragten ab 5.000 verarbeiteten Datensubjekten innerhalb eines Jahres, allerdings ohne weitere Mitsprache des Betriebsrates bei der Ernennung,
  • ein sogenanntes one-stop-shop-Prinzip demnach ein Konzern nur in seiner europäischen Hauptniederlassung einen Datenschutzbeauftragten ernennen muss,
  • Verbot der „schwarzen Listen“ von ArbeitnehmerInnen aufgrund deren gewerkschaftlicher Tätigkeit,
  • die Verpflichtung zu einer Information an die Betroffenen, wenn deren Daten in die falschen Hände gelangt sind,
  • wesentlich erhöhte Sanktionen bis zu maximal 5% des Jahresumsatzes eines Konzerns.

Reaktionen

Der österreichische Sozialdemokratische Abgeordnete Joe Weidenholzer zeigt sich mit diesem Ausgang sehr zufrieden. Auch die Abgeordnete Evelyn Regner, zu deren Hauptanliegen die Rechte der ArbeitnehmerInnen zählen, sieht in dem LIBE-Kompromissen einen Schritt in die richtige Richtung – vor allem hinsichtlich der verbotenen ArbeitnehmerInnen-Überwachung.

der weitere Fahrplan

Der LIBE hat beschlossen, nun in die sogenannten Trilog-Gespräche mit der EU-Kommission und dem EU-Rat einzutreten – allerdings müssen sich vorher noch die Ratsmitglieder (sprich: die zuständigen MinisterInnen der EU-Mitgliedsstaaten) auf einen einheitlichen Text einigen. Das, was dieses Gremium Anfang des Sommers als ersten Entwurf in die Öffentlichkeit gespielt hat, war jedenfalls eher Besorgnis erregend. Sollte der Rat sich intern geeinigt habe, wünscht man sich seitens des Parlaments noch diese Legislaturperiode (sprich von den Neuwahlen Ende Mai 2014) zu einem Ergebnis zu kommen.

Die Nachlese zum Datenschutz-Brunch

großer Wurf oder Mogelpackung?

 Am 24.4.2012 um 10:00 begrüßte  Ilse Fetik, stellvertretende Vorsitzende der GPA-djp, die etwa 120 Gäste und stellte die drei wesentlichen Forderungen der GPA-djp vor:

  • eineN betrieblicheN DatenschutzbeauftragteN in Unternehmen ab 25 MitarbeiterInnen,
  • betriebliche Datenschutzbeauftragte an allen Standorten und damit eine Abschaffung des geplanten Konzernprivilegs,
  • eine klare Zuständigkeit der ArbeitnehmerInnen-Interessenvertretung bei der gerichtlichen Vertretung von ArbeitnehmerInnen in Datenschutz-Angelegenheiten. 

Evelyn Regner, Abgeordnete zum europäischen Parlament, kritisierte die geplante Bevorzugung von Klein- und Mittelbetrieben (KMU) durch die Verordnung und gab auch eine Erklärung dafür: die 2007 von der Kommission installierte nach ihrem Vorsitzenden sogenannte „Stoiber-Gruppe“ (offizielle Bezeichnung: Gruppe unabhängiger Interessenträger im Bereich Verwaltungslasten), deren Ziel die Beseitigung von „Hemmnissen“ für KMU ist.

Kerstin Jerchel,  Juristin und Datenschutzexpertin bei ver.di, war wenig begeistert von der in der Verordnung geplanten Bevorzugung der Binnenmarktfreiheiten gegenüber dem Grundrecht auf Datenschutz – in Deutschland „Recht auf informationelle Selbstbestimmung“ genannt und in zahlreichen Urteilen festgeschrieben und ausgebaut. Auch die 250-MitarbeiterInnen-Grenze für betriebliche Datenschutzbeauftragte (DSB) hätte in Deutschland nicht abzusehende negative Folgen, wo derzeit ab 9 bzw. 20 MitarbeiterInnen ein DSB bestellt werden muss. Um gegen diese Verschlechterungen aufzutreten, fordert ver.di, dass die geplante Rechtsform der EU-Verordnung wieder in eine EU-Richtlinie zurückgeführt werden muss. Näheres findet sich in der Präsentation: Die neue europäische Datenschutzverordnung.

Gerda Heilegger stellte die Folgen für den österreichischen ArbeitnehmerInnen-Datenschutz dar:

  • der quasi Wegfall der Meldepflicht für KMU führe zu einem großen Verlust für die Publizität der Datenverwendungen,
  • die hohe Grenze für betriebliche DSB sei indiskutabel,
  • die Vertretungsbefugnisse für die Interessenvertretungen wieder nicht berücksichtigt und
  • die geplante unternehmensinterne Folgenabschätzung sei zwar nett gemeint, aber

…da wird der Bock zum Gärtner gemacht, wenn jedes Unternehmen auf freiwilliger Basis selbst beurteilen kann, ob seine Datenanwendungen risikoreich sind oder nicht – Halleluja!

Bei der Podiumsdiskussion

stellten neben den Referentinnen noch weitere DatenschutzexpertInnen ihre Sicht der Dinge dar.

 

Die Rechtsanwaltsanwärterin Renate Riedl aus der Kanzlei Preslmayr und Partner stellte fest, dass sie selten so eine große Diskrepanz zwischen der Theorie „das Thema ist mir total wichtig“ und der Praxis „ich stelle sämtliche meiner Daten im Internet zur Verfügung“ wie im Datenschutz erlebe. Beim Lesen der Verordnung habe sie den Eindruck gehabt:

Es ist alles noch viel zu unklar. Damit kann man keine klare Rechtsauskunft geben.

Helmut Wolff, Betriebsratsvorsitzender bei Siemens Communications Enterprise erzählte aus der betriebsrätlichen Erfahrung, welchen Hürdenlauf es bedeutet, auch nur annähernd die richtigen Informationen über seitens der Konzernzentrale geplante Datenverarbeitungen zu erhalten und diese dann auch wahrheitsgemäß bei der Datenschutzkommission angegeben zu finden.

Die sind dort zwar alle wirklich nett und hilfsbereit, aber heillos unterbesetzt.

stellt der Betriebsrat fest. Ihn beunruhigen an der neuen Verordnung vor allem die Konzernprivilegien, wonach nur mehr der Hauptsitz über die Datenverwendungen bestimmt.

Ob Verordnung oder Richtlinie ist mir persönlich egal – es kommt drauf an, was drinnen steht.

Joe Weidenholzer, Abgeordneter zum EU-Parlament und in dem Ausschuss Mitglied, der die Datenschutz-Verordnung federführend behandelt (Ausschuss für Justiz und bürgerliche Freiheiten, LIBE), erklärte, dass der vorgelegte Entwurf eindeutig die Handschrift der EU-Kommission trage; diese kümmere sich nun einmal vorrangig um die Freizügigkeiten im Binnen- und damit auch Datenverkehr.

Zu den vielen „delegierten Rechtsakten„, bei denen sich die Kommission vorbehalten hat, konkretere Rechte noch auszuformulieren, fällt Weidenholzer das Wort „Glühbirnen-Verordnung“ ein.

Einig war man sich am Podium dass dem Entwurf mit vereinten Kräften gegenzusteuern sei. Angesichts des Erfolgs im EU-Parlament, das gerade dabei ist, ACTA  im Nachhinein zu kippen , sind Regner und Weidenholzer optimistisch, dass es auch der geplanten Verordnung ähnlich ergehen könnte. Hoffen lasse auch das Abstimmungsergebnis zum Berichterstatter im LIBE; Jan Phillip Albrecht wurde – knapp aber doch – gewählt und dieser ist mit Datenschutz-Agenden vertraut.

Evelyn Regner und Joe Weidenholzer haben anlässlich der Tagung eine Presseaussendung herausgegeben.

Wer bedeuerlicher Weise aufgrund wichtiger unaufschiebbarer Termine keine Zeit hatte an der Veranstaltung teilzunehmen, kann sich die Unterlagen demnächst auf der AK-Homepage downloaden

… und sich schon mal provisorisch für die nächste Veranstatlung freinehmen – Termin wird in diesem Blog bekannt gegeben.

Datenschutzbrunch am 24.April 2012

Die neue europäische Datenschutzverordnung

großer Wurf oder Mogelpackung? Was bringt´s für die Arbeitswelt?

Anlässlich der aktuellen Diskussionen um eine neue Datenschutz-Verordnung, laden GPA-djp und AK Wien zu einer gemeinsamen Veranstaltung.

In den frühen Vormittagsstunden des 24. April 2012 können sich die p.t. TeilnehmerInnen bei Referaten aus Brüssel, Berlin und Wien informieren. Im Anschluss an die Kaffeepause wird es Gelegenheit geben, sich mit den ReferentInnen und weiteren Gästen im Rahmen einer Podiumsdiskussion  mit den Für und Wider der neuen Verordnung auseinanderzusetzen.

wir proudly begrüßen:

  • die Abgeeordnete zum Europäischen Parlament, Evelyn Regner, die darüber berichten wird, wie die neue Verordnung im Parlament diskutiert wird
  • die Juristin und Datenschutz-Expertin Kerstin Jerchel von ver.di, die uns den Diskussionsstand in Deutschland näher bringen wird,
  • die Juristin und Datenschutz-Expertin Gerda Heilegger von der AK Wien, die die Auswirkungen des Verordnung auf ArbeitnehmerInnen in Österreich beleuchten wird,
  • den Abgeordneten im Europäischen Parlement, Joe Weidenholzer, der gleichzeitig auch Mitglied in dem EU-Ausschuss ist, dem die neue Verordnung zugewiesen wurde (LIBE),
  • den Betriebsratsvorsitzenden Helmut Wolff von Siemens Enterprise Communications, der die betriebliche Praxis beleuchten wird,
  • die Rechtsanwältin Renate Riedl aus der Anwaltskanzlei Preslmayr, die Erfahrungswerte aus Perspektive der Geschäftsführung in die Diskussion einbringt, 
  • und als Eröffnungsredner Wolfgang Katzian, den Vorsitzenden der GPA-djp.

wann?     Dienstag, 24. April 2012, 10.00 bis 13.00 Uhr
wo?     AK Bildungszentrum, Großer Saal, Theresianumgasse 16-18, 1040 Wien

Anmeldung bitte per E-Mail: andreas.stoeger@akwien.at oder per good old Telefon unter der Nummer: 01/501 65 – 2421

(bitte bis 16. April anmelden – der Saal hat eine beschränkte Anzahl an Sitzplätzen und die am Podium sind auch schon alle besetzt)

Auf dein Kommen freut sich die Autorin dieses Beitrags und Moderatorin der Podiumsdiskussion (aka Dr. Datenschutz).