Tag Archives: Gesetzesnovelle

Hallo Konzernprivileg!

weckerEin böses Erwachen hatten am 18. September all jene, die immer sagten: „Es gibt kein Konzernprivileg!“ Seit einem Monat gibt es doch eines.

Nun können personenbezogene Daten innerhalb von Konzernniederlassungen weltweit umhergeschickt werden, ohne dass das bei der Datenschutzkommission gemeldet werden muss. Die MitarbeiterInnen und BetriebsrätInnen in Konzernen können somit nicht mehr beim Datenverarbeitungsregister nachfragen, ob diese Datentransfers eingetragen sind und somit rechtmäßig erfolgen – sie sind auch ohne Meldung rechtmäßig.

Folgende Verwendungen wurden in der neuen Standardverordnung 033 Datenübermittlung im Konzern“ festgeschrieben:

  • Kontakt- und Termindatenbank – auch die von Volontären, Praktikantinnen, wobei mir beim besten Willen die Phantasie fehlt, warum deren Termine von weiltweiter Bedeutung sind.
  • Karrieredatenbank  – hier dürfen sogar Beratungsunternehmen Zugriff erhalten, wobei die Zustimmung immer „freiwillig“ zu sein hat, was im Arbeitsverhältnis erfahrungsgemäß eher… nun ja…. ähmm… wie soll ichs sagen….
  • Verwaltung von Bonus- und Beteiligungsprogrammen – ermöglicht den Banken Zugriff auch auf Sachleistungen, die es vielleicht zusätzlich zum Gehalt gibt.
  • Technische Unterstützung – das ergibt wenigstens Sinn.

alles in allem aber eher:

AUTSCH!!!

Obwohl die GPA-djp in ihrer Stellungnahme recht deutlich wurde,

Wir sprechen uns dagegen aus, eine Überlastung bei der Datenschutzkommission durch gesetzliche Vorgaben zu beheben, sondern plädieren für eine ausreichende personelle Ausstattung. Insbesondere das Vorhaben, eine Standardverordnung für Datenübermittlung im Konzern einzuführen, muss abgelehnt werden.

ist die Erleichterung des Datentransfers für Konzerne nun in Kraft.

noch mehr Video als Standard

Auch die Videoüberwachung erfreut sich nun einer „administrativenErleichterung“ dadurch, dass sie zusätzlich zu den bereits exisiterenden Standards in weiteren Fällen ohne eigene Meldung an das Datenverarbeitungsregister ermöglicht wurde; und zwar

  • auf Parkgaragen und -plätzen
  • in Rechenzentren
  • in öffentichen Gebäuden 

Wer noch nicht genug hat und einen weiteren Artikel dazu lesen möchte, findet den hier.

Wer dem Ganzen etwas Positives abgewinnen möchte, dem/ der sei versichert: immerhin gibt es in der klare Standardverordnung Rahmenbedingungen unter denen die Daten verwendet werden dürfen.

Und wer dem Ganzen nicht traut, möge weiterhin die Möglichkeiten des Arbeitsverfassungsgesetzes in Anspruch nehmen; hier hat der Betriebsrat / die Betriebsrätin das Recht, eine Betriebsvereinbarung zu diesen Systemen abzuschließen. Denn:

trotz Standardverordnung müssen die Datenverwenungen unter Mitbestimmung der betrieblichen Interessenvertretung eingesetzt werden!

EU-Datenschutz-Doppelpack

heftige Diskussion im EU-Parlament und

Kritische Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses (EWSA)

Beim Datenschutzworkshop des „Ausschuss für bürgerliche Freiheiten“ (LIBE)  im EU- Parlament am 29. Mai artikulierten europäische Gewerkschaften klar die Interessen der Beschäftigten. Dabei prallten – wie nicht anders zu erwarten – die unterschiedlichen Interessen aufeinander. Überraschend viele Unternehmens-Lobbyisten bangten um die Wettbewerbsfähigkeit, StakeholdervertreterInnen brachten ihre Anliegen zum Schutz der Privatsphäre ein.

Wie Unternhemen mit den sensiblen Daten ihrer Beschäftigten umgehen, blieb vorerst nur ein Randthema der Diskussion mit den EU- Abgeordneten. Dabei sieht der neue EU- Datenschutzrahmen einige Regelungen vor , die eine Verschlechterung für ArbeitnehmerInnen bedeuten würden. So soll einE betrieblicheR DatenschutzbeauftragteR erst in Unternehmen ab 250 MitarbeiterInnen eingerichtet werden, in multinationalen Konzernen soll dieser überhaupt nur am Unternehmenshauptsitz vorgesehen sein.

Es wird sich – wie Brüssel-Insiderinnen hören lassen – auch der „Ausschuss für Beschäftigung und soziale Angelegenheiten“ (EMPL) als zusätzlicher Berichterstatter in die EU-Agenda hinein reklamieren, um deutlich zu machen, dass dieses Thema massiv mit Arbeitsverhältnissen zu tun hat und nicht nur mit „Binnenmarkt- und bürgerlichen Freiheiten“.

Auch der EWSA ist in der Sache aktiv geworden – und das ist weitgehend auf Betreiben der GPA-djp und der ver.di zurückzuführen. Der EWSA spricht sich in seiner Stellungnahme vom 23. Mai 2012 gegen die hohe Schwelle für betriebliche Datenschutzbeauftragte aus! Gegen den Widerstand der Arbeitgebervertretungen im EWSA wurde – mit knapper Mehrheit – der hohe Schwellenwert für betriebliche Datenschutzbeauftragte zurückgewiesen. Ginge es nämlich nach dem Verordnungsentwurf der Kommisssion , so müssten Betriebe erst ab einer MitarbeiterInnenzahl von 250 einen betrieblichen Datenschutzbeauftragten installieren. Das würde bedeuten, dass 60 % der Beschäftigten datenschutzrechtlich durch die Finger schauen müssten….

Der EWSA forderte, dass ein/e betriebliche/r Datenschutzbeauftragte/r in jedem Betrieb zu errichten ist, in dem auch ein Betriebsrat zu wählen ist ( in Österreich in allen Betrieben ab fünf Arbeitnehmer/innen).

Klar ist, dass die von GPA-djp und verdi initiierten Bemühungen, sich lautstark in den (parlamentarischen) Meinungsbildungsprozess einzumischen, dringend einer Fortsetzung bedürfen, um den Interessen der ArbeitnehmerInnen gebührendes Gehör zu verschaffen.

 

EU-Datenschutzverordnung reloaded

Letzte Woche hat der ÖGB eine Stellungnahme zur geplanten EU-Verordnung zum Datenschutz verfasst und an das Bundeskanzleramt, wo die österreichischen Datenschutz-Agenden zusammenlaufen, geschickt. 

Die Eckpunkte der Stellungnahme des ÖGB kurz zusammengefasst:

  • Eine einheitliche EU-weite Rechtsvorschrift wird begrüßt.
  • Datenschutzbeauftragte sollen bereits in Firmen ab 25 MitarbeiterInnen bestellt werden und mit mehr Ressourcen ausgestattet werden (z.B. Mindest-Arbeitszeit, Haftungsausschluss,…).
  • Das im Entwurf erwähnte „profiling“, also der automatisierte Datenabgleich aus verschiedenen Quellen, soll im Zusammenhang mit dem Beschäftigungsverhältnis, insbesondere bei der Leistungsbeurteilung, unbedingt verboten werden.
  • Das „one-stop-shop-Prinzip“, wonach einzig und allein die Hauptniederlassung von Konzernen für Bestimmungen zum Transfer von Daten zuständig sein soll, wird abgelehnt.
  • Ebenso kann der ÖGB einer „Datenübermittlung auf Basis verbindlicher unternehmensinterner Vorschriften“ wenig abgewinnen.

Beim Treffen der EU-Ratsarbeitsgruppe äußerten die Delegierten auch dort Bedenken zum vorliegenden Entwurf. Es wurde über einen ersten Teil sowie allgemeine Punkte der Verordnung beraten. Dabei wurde von vielen Mitgliedsländern kritisiert, dass es zu viele „delegierte Rechtsakte in dem Verordnungs-Entwurf gibt. Die Kommission hat sich nämlich zu 38 (!) Punkten vorbehalten, noch nährere Ausführungen zu formulieren, wodurch die Staaten eine Einmischung in ihre nationalen Bestimmungen befürchten. Einige Länder waren mit der Konstruktion der betrieblichen Datenschutzbeauftragten (DSB) wenig glücklich. Als Alternativvorschlag zum Kommissionsvorschlag, demnach DSB erst in Betrieben mit 250 und mehr MitarbeiterInnen vorgesehen sind, meinte der Delegierte aus Deutschland, dass man auch auf die Qualität der Datenverarbeitung abzielen könnte – also wer risikoreiche Datenverwendungen betreibt (über „Risiko“ lässt sich sicher noch gut streiten), braucht auch einen DSB. Die Delegierten aus Deutschland, den Niederlanden und Österreich finden eine solche Konstruktion durchaus überlegenswert.  Frankreich, Italien und Deutschland wiederum übten Kritik an dem „one-stop-Prinzip“ und wären damit in diesem Punkt wichtige Verbündeter bei der Vertretung von ArbeitnehmerInnen-Interessen.

 

not amused…

freiheitsstatue

…über den EU-Entwurf zum Datenschutz

 

…ist diesmal das US-amerikanische Handelsministerium.  An dem geleakten Entwurf der neuen EU-Verordnung stört weniger die Tatsache, dass das Dokument vorzeitig veröffentlicht wurde, als vielmehr dessen Inhalt.

Das Handelsministerium der USA ist laut Eigendefinition dazu da, exportwilligen US-amerikanischen Unternehmen unter die Arme zu greifen. Selbstverständich, dass man hier befürchtet, dass die Möglichkeiten des „freien Datenverkehrs“ im europäischen Raum mit der neuen Verordnung empflindich eingeschränkt werden würden. Daher wurde jetzt Ende Dezember eine größere Lobbying-Kampagne von Seiten der USA in Brüssel gestartet – Briefe, Mails, Telefonate, die Kommunikationsnetze wurden vielseitig genutzt.

Unter anderem wird das angestrebte „right to be forgotten“ als undurchführbar vehement kritisiert. Nun ja, wenn sie dabei an Google, Facebook und Co denken, wäre das wirklich undurchführbar, weil schwer geschäftsschädigend. Die Konzerne leben schließlich davon, die personenbezogenen Daten ihrer Mitglieder gerade nicht zu vergessen, sondern auszuwerten und zu personalisieren, sprich für jeden User / jede Userin angepasst zuzubereiten.

Die Plattform „European Digital Rights“ berichtet ausführlich über die Reaktion der US-Behörde zum vorliegenden Entwurf. Schade, dass die im Ministerium bei ihrer massiven Kritik mit kaum nachvollziehbaren Argumenten um sich werfen – wäre doch schöner, wenn die auch einen betrieblichen Datenschutzbeauftragten für Betriebe ab 20 MitarbeiterInnen fordern würden. Ja, okay, …  das mit dem Christkind ist nur so eine Erfindung….

Test bestanden – Bewerber abgelehnt?

neue Datenanwendungen und Empfängerkreise in Standardanwendungen entdeckt

Es gibt in Österreich die Pflicht, jede Verwendung personenbezogener Daten zu melden, in besonderen Fällen auch vorab prüfen zu lassen. Die Datenverwendungen werden dann ins Datenverarbeitungsregister (DVR) eingetragen. Damit nicht jede Kleinigkeit gemeldet werden muss, gibt es bestimmte Verwendungen, die mit bestimmten Daten gemacht werden dürfen, ohne vorher zu melden. Welche das sind, sind in den „Standard- und Musteranwendungen“ festgehalten.

Eine dieser Standardanwendungen bestimmt beispielsweise, was Vereine mit ihren Mitgliederdaten machen dürfen, ohne dass das extra gemeldet werden muss. In einer anderen ist festgelegt, welche personenbezogenen Daten zur Personalverwaltung in der Privatwirtschaft verwendet werden dürfen – das ist die so genannte SA 002.

Die Standardanwendungen werden immer wieder „aktualisiert“, das heißt in der Praxis: ausgeweitet, sodass mehr Daten ohne Meldung verwendet werden dürfen (wie in diesem Blog bereits berichtet wurde), weil immer wieder neue Datenbegehrlichkeiten von verschiedenen Seiten – mitunter auch seitens der UnternehmerInnen – geäußert werden.

Und jetzt is scho wieder was passiert….

Diesmal betrifft es die BewerberInnendaten. Die darf der/die ArbeitgeberIn jetzt auch ohne weitere Meldeverfahren sammeln. Alles unter der Prämisse, dass die BewerberInnen diese Daten auch „freiwillig“ zur Verfügung stellen – wobei es angesichts des Machtgleichgewichtes bei einem Bewerbungsgespräch sicherlich gut vorstellbar ist, dass BewerberInnen Fotos, Testergebnisse und dergleichen ihrem/ihrer zukünftigen ArbeitgeberIn vorenthalten.

Diese Daten der potentiellen Mitarbeiterinnen dürfen nun ohne Meldung beim DVR festgehalten werden:

  • Ordnungszahl(en)
  • Name
  • Geburtsdatum
  • Staatsbürgerschaft
  • Geschlecht
  • Anschrift
  • Telefonnummer
  • E-Mail-Adresse
  • Lichtbild
  • Ausbildungsdaten
  • Berufserfahrung und Lebenslauf
  • Angestrebte Beschäftigung
  • Beginn der angestrebten Beschäftigung
  • Sprachkenntnisse
  • Spezielle Berufserfordernisse
  • Testergebnisse

Einen Pluspunkt hat die Sache: Diese BewerberInnen-Daten dürfen nicht weitergegeben werden – das müsste dann wiederum extra gemeldet werden und bräuchte somit einen guten Grund.

Dass einige dieser Daten erforderlich sind für Bewerbungen, steht außer Streit, es geht darum, dass insbesondere die beiden letzten Punkte wenig konkret sind und somit Tür und Tor für unsinnige Abfragen öffnen.

Die Angabe „spezielle Berufserfordernisse“ könnte sehr weitreichend interpretiert werden, da es auch ja offenbar nicht um die allgemeinen Voraussetzungen für die offene Stelle handelt, sondern eben um „spezielle“. Eine nähere Erläuterung, was darunter zu verstehen ist, täte der Standardanwendung sicherlich gut. 

Und die Angabe „Testergebnisse“ ist höchst problematisch, weil nicht festgelegt ist, ob es sich um Wissenstests, psychologische Eignungstest oder gar medizinische Tests handelt. Reine Wissensabfragen, die Bezug nehmen auf die voraussichtlichen Arbeitsaufgaben, mögen noch sinnvoll erscheinen. Psychologische Tests stellen sich schon problematischer dar, weil sie entweder „no-na-ned-Ergebnisse“ produzieren („geraten sie rasch in Wut?“ „Ja, und dann brülle ich meine Vorgesetzten an“) oder unklare Fragen stellen, die die Befragten in die Irre führen („Könnten sie sich vorstellen, in fünf Jahren das Unternehmen zu verlassen“ „jein“). Gesundheitstest wiederum fallen in die Kategorie „sensible Daten“, sind folglich genehmigungspflichtig (außerdem bezüglich Gen-Tests sowieso völlig verboten, § 67 Gentechnikgesetz) und ihre Ergebnisse unterliegen einer ärztlichen Schweigepflicht. Sie sind nur in den wenigsten Fällen tatsächlich zur Berufsausübung notwendig.

Und ganz nebenbei wurde noch ein neuer Empfängerkreis eingefügt: die „Kunden und Interessenten des Auftraggebers“. Denen dürfen nun alle betrieblichen Kontaktdaten (Fon, Fax, Mobile, Mail, etc.) sowie die organisatorische Zuordnung der MitarbeiterInnen bekannt gegeben werden. Brauchen die das? (eine Anfrage an Radio Jerewan…)

für mehr Psychologie am Arbeitsplatz

tabletten

 

Die psychischen Belastungen am Arbeitsplatz steigen kontinuierlich. Arbeitsverdichtung, Stress, Burn-Out, Mobbing oder Bossing setzen der Psyche der ArbeitnehmerInnen zu. Immer häufiger müssen Berufsunfähigkeitspensionen wegen psychischer Beschwerden eingereicht werden. Es muss besser vorgesorgt werden, dass es nicht so weit kommt. Prävention am Arbeitsplatz ist gefragt.

 Theoretisch gäbe es im ArbeitnehmerInnenschutzgesetz (ASchG) die Möglichkeit, ArbeitspsychologInnen in Betriebe zu holen. Im Rahmen der sogenannten „Präventionszeiten“  können die Dienstleistungen von ausgebildeten Fachkräften in Anspruch genommen werden. Namentlich hat der Gesetzgeber dabei an ArbeitsmedizinerInnen und Sicherheitsfachkräfte gedacht – ArbeitspsychologInnen sind eine unverbindliche Empfehlung.

Nun steht eine Novellierung des ArbeitnehmerInnenschutzgeseTzes vor der Türe und das wäre doch DIE Gelegenheit, diesen Mangel zu beseitigen.

 

Die Gesellschaft der kritischen Psychologen und Psychloginnen möchte nun unterstützt von der GPA-djp dafür sorgen, dass die ArbeitspsychologInnen konkret im ASchG verankert werden und ArbeitspsychologInnen im Sinne der Förderung psychischer Gesundheit am Arbeitsplatz eine gesetzlich festgeschriebene Funktion erhalten. In ihrem letzten Rundbrief vom März 2011 schreibt die GkPP:

 

Daher schlagen wir vor, die Arbeitspsychologie als 3. Präventivfachkraft im ASchG fix zu verankern (§83/1). (…) Rechte, Aufgaben und Pflichten müssten analog zu den bestehenden Präventivfachkräften einbezogen werden. Dazu zählen die gemeinsamen Bestimmungen, Aufzeichnungs- und Berichtspflichten, Zusammenarbeitsgebot, Meldung von Missständen, Regelungen zur Abberufung, Mitgliedschaft im Arbeitsschutzausschuss (§§83-88) sowie im Zentralen Arbeitssschutzaussschuss (§88a).  

 Wenn das auch in deinem Interesse ist, kannst du das mit deiner Unterschrift unterstützen.

News from Europe

Aus der gesamten EU sind von Einzelpersonen, Unternehmen, Organisationen und Regierungen Stellungnahmen zur geplanten Novelle der Datenschutz-Richtlinie eingetroffen. Insgesamt haben 291 Schriftstücke ihren Weg nach Brüssel gefunden.

Das Engagement der ArbeitnehmerInnen-Vertretungen hielt sich dabei europaweit eher in Grenzen. Einzig der Österreichische Gewerkschaftsbund, die österreichische Bundesarbeiterkammer und die Deutsche Dienstleistergewerkschaft haben auf nationaler Ebene ihre Anliegen geäußert. Die Europäische Angestelltengewerkschaft, UNI, sowie der Europäische Gewerkschaftsbund haben auf EU-Ebene ihr „Schärflein beigegeben“. Es haben offenbar hauptsächlich Privatunternehmen und NGOs, die sich mit dem Datenschutz auseinandersetzen, ihre Beiträge nach Brüssel geschickt.

Interessenvertretungen diverser Berufsgruppen sind zahlreich vertreten. So haben beispielsweise die jeweils für die EU zuständigen Handelskammern der USA, Indiens und Japans auf die Aufforderung der EU zur Stellungnahme reagiert. Belgische Banken, finnische Industrie, die Vereinigung Europäischer Spielentwickler und die Europäischer Versichungen finden sich auf der Liste. Ergänzt wird die Menge der ArbeitgeberInnen-Organisationen von Ärztevereinigungen sowie Wirtschaftskammern.

Außerdem finden sich unter den Beitrag-SpenderInnen so illustre Firmen wie: ebay, facebook, General Electric, Hewlett Packard, Carrefour, diverse TV- und Telekom-Anbieter von deutscher Telekom über Orange bis Vodaphone und ZDF. Ein Schelm, wer Böses dabei denkt!

Würden wir die Stellungnahmen von Privatfirmen und ArbeitgeberInnen-Organisationen in die eine Seite der Waagschale legen und die von NGOs und ArbeitnehmerInnen-Organisationen in die andere, würde sich der Waagbalken vermutlich verbiegen. Umso wichtiger, dass einige ArbeitnehmerInnen-Vertretungen sich hier zu Wort gemeldet haben.

Wir dürfen gespannt darauf warten, welche Schlüsse die EU-Kommission aus den eingelangten Dokumenten zieht.

Kann ich mir meinen Lohn leisten?

 

spirale

 …oder bin ich am Ende der Leistungsspirale?

Variable Lohnsysteme tendieren dazu, den Fixbestandteil des Entgelts zu drücken und die „Leistungs“-Komponente des Lohnes zu betonen. Damit einher gehen Leistungsverdichtung, Arbeitsdruck, gesundheitliche Risiken und ähnliche unangenehme Begleiterscheinungen im Arbeitsleben bis hin zu Burnout.

 

„Damit Leistung sich lohnt?“

heißt das hier empfohlene Seminar des VÖGB, das variable Leistungslohnsysteme unter die Lupe nimmt. Unter der Novelle des Arbeitsverfassungsgesetzes hat die betriebsrätliche Mitbestimmung bei Leistungslohnsystemen stark gelitten. Welche Folgen das rechtlich gesehen hat und wie auf betrieblicher Ebene damit umgegangen werden kann, wird ein Thema des Seminars sein.

Außerdem wird diskutiert, was denn die Leistung der ArbeitnehmerInnen nun tatsächlich darstellt, wie sie definiert wird, durch wen sie bestimmt werden soll und welche konkreten Modelle in der Arbeitswelt so herumschwirren.

Referentinnen sind:

  • Andrea Komar (Bundesrechtsabteilung der GPA-djp)
  • Eva Angerler (Abteilung Arbeit & Technik der GPA-djp)
  • Doris Forman (AK OÖ, AK-Consult)

Datum: 21.03.2011 bis 22.03.2011

Ort: Bildungszentrum der AK Wien, 1040 Wien

 

Es gibt noch freie Plätze und die kann man sich unter www.voegb.at oder bildung@oegb.at sichern.

Gesundheitsschnüffelei? Nein danke!

Mit der Novelle des Versicherungsvertragsrechts-Änderungsgesetzes (VersRÄG) sollen mehr Gesundheitsdaten der Versicherten für private Versicherer zur Verfügung stehen als bisher. Nicht nur die Leistung, die tatsächlich erbracht wurde, sondern auch die bisherige Krankheitsgeschichte (also per definitionem im Datenschutzgesetz als sensibel deklarierte und somit unter besonderen Schutz gestellte Daten) sollen mit der Gesetzesnovelle legal an Privatversicherer weitergeleitet werden dürfen; natürlich nur mit Zustimmung der Versicherten.

Aber Hand aufs – vielleicht etwas im Rhythmus gestörte – Herz, wer verweigert die einmal gegebene Zustimmung, wenn die daraus folgenden Konsequenzen nicht absehbar sind? „Was? Sie hatten schon einmal einen Herzanfall? Ich glaube, da müssen wir eine leichte Anpassung ihrer Prämie vornehmen.

Damit solche Sätze nicht um sich greifen, hat der ÖGB in seiner Stellungnahme die Gesetzesnovelle heftig kritisiert.