Tag Archives: Privatsphäre

Das Ende der Sagen und Mythen

teilnehmerinneneine Nachlese

In Kooperation zwischen Arbeiterkammer Wien und der GPA-djp fand am 6. Juni 2011 die Veranstaltung „Sagen und Mythen rund um das Intenet am Arbeitsplatz – ArbeitnehmerInnen im Spannungsfeld zwischen Privatsphäre und Kontrolle“ im Hörsaal der Technisch-Gewerblichen Abendschule der Arbeiterkammer statt. Die warmen Außentemperaturen und die etwas spätere Stunde hielten Interessierte nicht davon ab, sich die Vorträge und Podiumsdiskussion anzuhören.

dworaDwora Stein hat die Veranstaltung mit den Worten eröffnet:

Zuerst dachte ich, dass ich nicht die Richtige bin, diese Veranstaltung zu eröffnen, weil ich mich mit dieser Technologie überhaupt nicht auskenne.

Dwora Stein outete sich als „leidenschaftliche Blackberry-Userin“, die aber keine Ahnung habe, wie genau die Technologie für dieses Gerät funktioniert. Und schließlich kam sie zu der Überzeugung, dass sie gerade deshalb eine passende Gastrednerin wäre, weil sie mit ihrer mangelnden Fachkenntnis sicher nicht alleine steht und es genau darum gehe in dieser Veranstatlung, die Sagen und Mythen zu hinterfragen.

podiumMit einem Redebeitrag von Manfred Kleinert über die technische Funktionsweise des Internets und die Auswertungsmöglichkeiten des Internet-Verhaltens ging es weiter.

Der Administrator ist immer in der Zwickmühle zwischen Arbeitsanweisung und rechtlichen Vorgaben

erzählt Manfred Kleinert aus seiner Berufspraxis als IT-Verantwortlicher.

gerdaÜber eben diese rechtlichen Vorgaben gab Gerda Heilegger von der Arbeiterkammer daraufhin einen Überblick. Insbesondere ihre Ausführungen zur derzeitigen Rechtsprechung wurden vom Publikum mit großer Teilnahme verfolgt.

Aus der Beratungspraxis zieht Gerda Heilegger folgende Schlüsse:

 Gibt es einen Betriebsrat im Betrieb, ist das explizite Verbot der Privatnutzung von Email und Internet seltener anzutreffen. In Betrieben mit Betriebsrat bzw. Personalvertretungen trifft man häufiger auf geduldete oder dezidiert vereinbarte Privatnutzung.

 clara

Der dritte und letzte Redebeitrag wurde von Clara Fritsch beigesteuert, die aus der Beratungspraxis der GPA-djp erzählte. Ihr Resümee:

Betriebsvereinbarungen zur Email- und Internet-Nutzung sind leider nach wie vor Mangelware und die, die es gibt, haben leider oftmals Mängel.

 So werde oftmals darauf „vergessen“, die ArbeitnehmerInnen-Interessen bei den Zielsetzungen dezidiert anzugeben oder passende Zugriffsregelungen auf Mailboxen zu vereinbaren.

Die beiden BetriebsrätInnen Elisabeth Gesierich (Pfizer) und Gerhard Prohaska (Vaillant) geben daraufhin Einblicke in ihre firmeninterne Unternehmenskultur bei der Internetnutzung. Pfizer steht als Beispiel dafür, wie durch Social Media die Grenzen zwischen Privatshpäre und Arbeit immer mehr verschwimmen. Das Unternehmen fordert seit einiger Zeit die MitarbeiterInnen auf, sich auf einem eigenen Forum (natürlich nur positiv) über Pfizer zu äußern. Bei Vaillant ist die Datenschutzkultur besonders geregelt, als die so genannte „interne Datenschutzkommission“ der Firma bei jedem technischen System ihre Zustimmung geben muss. Dadurch ist auch die Internetnutzung vor einem Verbot der Privatnutzung geschützt – die Datenschutzkommission würde das nicht zulassen.

publikumIm Anschluss folgte eine rege Fragen-und-Antwort-Session, die von der Moderatorin Eva Angerler geleitet wurde. Die TeilnehmerInnen wollten besonders zum Thema Datentransfer und Auslagerung von Daten Antworten hören.

 

Die Präsentationen der ReferentInnen sind die Chance für all jene, die nicht dabei waren, sich zu informieren:

  • Manfred Kleinert (Raiffeisen Informatik): Technisches
  • Gerda Heilegger (AK Wien, Abteilung Sozialpolitik): Rechtliches
  • Clara Fritsch (GPA-djp, Abteilung Arbeit & Technik): Betriebliches

Für alle, die dann noch immer Interesse am Thema haben: Im Herbst soll es weitergehen mit unserer AK-GPA-djp-Veranstaltungskooperation zum Thema Datenschutz.

Sagen und Mythen

 Fotolia_11395430_V_uli

rund um das Internet am Arbeitsplatz

 

Der Arbeitgeber liest alle Emails. Die Beschäftigten hängen stundenlang im Internet. Das private Surfen gefährdet die IT-Sicherheit. Das Briefgeheimnis gilt auch für Emails.

Die Möglichkeiten, die das WorldWideWeb bietet, sind vielfältig und ebenso vielfältig sind die Legenden, die sich darum ranken. Haben manche der Legenden einen wahren Kern? Darf die Arbeitgeberin kontrollieren? Haben ArbeitnehmerInnen das Recht auf eine Privatsphäre am Arbeitsplatz?

Die Veranstaltung möchte der Legendenbildung entgegen wirken und das Thema Internetnutzung am Arbeitsplatz in seiner gesamten Vielfalt beleuchten.

Wir, das sind die GPA-djp und die Arbeiterkammer Wien, laden daher herzlich ein, sich zu informieren und mit uns zu diskutieren über die Rechtslage und die Rechtsprechung zum Thema, die Einsatzmöglichkeiten von Internet in der Arbeitswelt und über verschiedene betriebliche Erfahrungen, wie die Regelung von Internet am Arbeitsplatz aussehen kann.

WER? 

Eröffnung: Dwora Stein (AK-Vizepräsidentin, GPA-djp-Bundesgeschäftsführerin)

Technische Einsatzgebiete: Manfred Kleinert (Betriebsrat Raiffeisen Informatik),

Rechtsgrundlagen und Rechtsprechung: Gerda Heilegger (AK Wien)

betriebliche Erfahrungen: Elisabeth Gesierlich (Betriebsrätin, Pfizer),  Gerhard Prohaska (Betriebsrat, Vaillant), Clara Fritsch (GPA-djp)

Podiumsdiskussion mit den ReferentInnen unter der Leitung von Eva Angerler (GPA-djp)

WANN? 7. Juni 2011 16:30 – 18:30

WO? Technisch-Gewerbliche Abendschule Hörsaal B 402;  4., Plößlgasse 13 

 

 

 

Anmeldung bitte bis 31. Mai 2011 unter: andreas.stoeger@akwien.at

 

Und das Ganze ist gratis.

 

 

drauf schaun, dass man’s hat, wenn man’s braucht…

Getreidekörner Hafer

 

Speichern um des Speicherns willen – jetzt auch in Österreich

 

Die Hauptsache bei der geplanten Novelle des Telekommunikationsgesetztes ist, dass etwas gespeichert wird. Ob man die vielen schönen Daten aus dieser sogenannten „Vorratsdatenspeicherung“   dann tatsächlich sinnvoll einsetzt, steht da nicht im Vordergrund. Geschweige denn die Grundsätze der europäischen Datenschutz-Richtlinie, die da wären Datensparsamkeit, Zweckmäßigkeit oder Transparenz

Wir speichern alles!

Die EU-Richtlinie 2006/24/EG zur Vorratsdatenspeicherung sieht vor, dass alle Verbindungsdaten von Aktivitäten im Internet für mindestens sechs und höchstens 24 Monate aufbewahrt werden. Damit soll terroristischen Anschlägen vorgebeugt werden. Hä? Sind wir jetzt alle Terroristen?

International gesehen, gibt es nur wenige EU-Länder, die sich der Vorratsdatenspeicherung widersetzen. Irland hat sich mit einem so-gut-wie-Alleingang, dem sich nur Slowenien angeschlossen hat, 2006 mit einer Rechtsklage dagegen gewandt. Rumänien hat das Gesetz als verfassungswidrig beurteilt. Schweden hat einen Aufschub um ein Jahr erwirkt.

Die EU-Richtlinie zur Vorratsdatenspeicherung steht demnächst auch auf der Tagesordnung des österreichischen Nationalrates. Die ARGE DATEN hat dazu schwerwiegende Bedenken geäußert. Der Datenschutzrat ist laut seiner Stellungnahme mit dem vorliegenden Gesetzesentwurf wenig glücklich. Der SPÖ-Klub findet, dass hier dringend noch einige Verbesserungen eingearbeitet gehören, wie der zuständige Nationalratsabgeordnete Johann Maier ausführt.

sicher surfen

kreuzerl

verschiedene Materialien zum Umgang mit dem Internet 

Die Süddeutsche Zeitung hat kürzlich ein kurzes Quiz veröffentlicht, das die Internet-Surf-Kenntnisse abfragt. Natürlich ist es etwas Deutschland-lastig und natürlich bedeutet die volle Punktezahl genauso wenig ein Internet-Genie zu sein, wie 0 Punkte bedeuten ein geistiges Internet-Nackerbatzel zu sein. Als kurzer Check kann es auf jeden Fall nützlich sein.

Für Jugendliche ist das FragespielSafer Internet“ gut geeignet, um auf die Gefahren bei Online-Spielen aufmerksam zu machen.

Das Bundesministeriums für Unterricht und Kunst hat 2010 einige Broschüren herausgegeben, die sich an die Zielgruppen SeniorInnen, Lehrende, Eltern sowie Kinder und Jugendliche wenden. Ein Überblick dazu ist unter http://www.saferinternet.at/ zu finden.

Zwei Hefte sollen hier extra angeführt werden, weil sie für Internet-NutzerInnen aller Altersstufen lesenswert sind. In Layout und Sprache wendet sich  Safer Surfing  eindeutig an Kinder und Jugendliche, inhaltlich ist der Text aber genauso für ArbeitnehmerInnen interessant.

An LehrerInnen richtet sich die Broschüre erst denken, dann klicken. Auch hier kann getrost davon ausgegangen werden, dass der Inhalt nicht nur im schulischen Zusammenhang relevant ist, sondern auch beim arbeitsplatzbezogenen und privaten Surfen.

 

beim Surfen am Arbeitsplatz baden gegangen?

welle

Gerichtsurteile zur Nutzung von Informations- und Kommunikationstechnologien am Arbeitsplatz

 

Die Internet-Nutzung am Arbeitsplatz wird von einer gefährlichen Brandung umspült . Wann darf einE ArbeitnehmerIn welche Seiten ansurfen und wer sieht die dabei entstehenden Log-Files? Ist Surfen ein Entlassungsgrund? In Österreich gibt es kaum Rechtsprechung zum Thema ArbeitnehmerInnen-Datenschutz im WorldWideWeb. Ein paar wenige Menschen haben sich in den letzten Jahren dazu vor ein Gericht gewagt. Wie das Urteile dann ergeht, erfahrt ihr, wenn ihr weiterlest.

Dass es kaum ausjudizierte Fälle zum ArbeitnehmerInnen-Datenschutz gibt, hat mehrere Ursachen. Erst einmal ist die Hemmschwelle relativ hoch, während eines aufrechten Arbeitsverhältnis vor Gericht zu gehen. Zusätzlich ist das Arbeits- und Sozialgericht nicht für Datenschutz-Verstöße zuständig und die Betroffenen müssten also vor ein Strafgericht, was die Sache etwas komplizierter macht. Außerdem hat der Betriebsrat keine Vertretungsmöglichkeit und die Betroffenen müssen sich selbst um alles – inklusive Kosten – kümmern. 

Daher berufen sich die Urteile in der Regel nicht direkt auf das Datenschutzgesetz (DSG), sondern behandeln die Frage, ob eine wegen – angeblich unrechtmäßiger – IKT-Nutzung ausgesprochene Entlassung rechtmäßig war oder auch nicht. Die Fälle beinhalten auch ohne expliziten Verweis auf das DSG durchaus Szenarien, die das Thema Datenschutz berühren.

  • 1997: Ein Angestellter installiert – entgegen einer Weisung des Arbeitgebers – auf seinem Arbeitsplatz-Rechner private Software. Trotz einem ausdrücklichen Verbot des Arbeitgebers nutzt er dann diese Software für private Zwecke. Er wird entlassen, was er anficht. Die Entlassung ist aber gerechtfertigt. (9 Ob A 315/97g)
  • 1999: Ein Mitarbeiter erstellt am Rechner des Arbeitgebers eine Seminararbiet. Das wird vom Arbeitgeber als Verrat eines Betriebs- oder Geschäftsgeheimnises gesehen. Vom Richter nicht. Eine geringfügige Privatnutzung des PCs ist kein Verrat von Betriebsgeheimnissen und auch keine grobe Pflichtverletzung. (7 Ra 45/88k)
  • 1999: Private Korrespondenz wird am Arbeitsrechner erledigt. Der Arbeitgeber nimmt dem Angestellten daraufhin das private Speichermedium weg und suspendiert ihn. Der Arbeitnehmer ist darüber empört, was er auch deutlich zum Ausdruck bringt und den Vorgesetzten persönlich beleidigt. Die Entlassung wird aber vom Oberlandesgericht Wien bestätigt. (9 Ra 280/99h)
  • 2000: Der Arbeitgeber stellt das Foto eines Mitarbeiters ins Internet. Weder hat er vorher gefragt, noch entfernt er nachher das Photo, als der Betroffene dazu auffordert. Das wird als Verstoß gegen das Urheberrechtsgesetz gewertet, worin der „Bildnisschutz“ festgelegt ist. Auch mit  dem Argument der Treuepflicht kommt der Arbeitgeber hier nicht weiter. (8 Ob A 136/00h)
  • 2000: Gelegentliches Surfen am Arbeitsplatz ist kein Entlassungsgrund, insbesondere dann nicht, wenn es keine Vorwarnung gegeben hat – findet das Arbeits- und Sozialgericht. Der Betroffene hat nicht nur gesurft, sondern dabei auch gemeint, die Firma solle doch in Konkurs gehen, was allerdings nicht als persönliche Beleidigung ausgelegt wurde. (7 Ra 251/00h)
  • 2001: In einem Betrieb sind private Dateien verboten. Der Arbeitnehmer spielt trotzdem eine Privatdatei auf den Arbeitsrechner. Der Arbeitgeber löscht diese Datei und entlässt seinen Mitarbeiter. Das ist am Oberlandesgericht als rechtmäßig bestätigt worden, weil der Arbeitnehmer eine ausdrückliche Weisung missachtet hat und somit vertrauensunwürdig ist. (8 Ob A 218/01v)
  • 2001: Veröffentlichungen im Internet gelten als öffentliche Äußerungen – sagt der Oberste Gerichtshof. Also ist eine Beleidigung im Internet ist so zu werten, als ob sie in einer Zeitung stehen würde. (6 Ob 307/00s) 
    [ABER: auf geschlossene soziale Netzwerke trifft das nicht automatisch auch zu]

Es ist also wenig empfehlenswert, ausdrückliche Anweisungen zur Computernutzung zu missachten oder den/die ArbeitgeberIn – auf welchem Wege auch immer – persönlich zu beleidigen.

Jedenfalls empfehlenswert ist es aber, wenn sich der Betriebsrat bei der Gestaltung der Nutzung von Informationstechnologien einmischt! Und dabei eine Privatnutzung in vernünftigem Ausmaß ermöglicht.

 

Guidelines statt Gesetze?

wie sich die Unternehmen das mit dem Web 2.0 vorstellen

Quelle: Bilderbox

Quelle: Bilderbox

Immer mehr Unternehmen haben Web 2.0-Anwendungen (z.B.: Blog, Facebook, Flikr, Twitter, Wiki, Xing, Youtube)  als Marketing-Strategie entdeckt. Laut einer Umfrage in Deutschland sollen es bereits drei Viertel der Betriebe sein, wo das Web 2.0 als bedeutendes Instrument betrachtet wird. 

Die Produkte und Dienstleistungen wirken durch Auftritte in diversen Web 2.0-Foren authentischer, unverfälschter, weil die Inhalte von den NutzerInnen kreiert wurden und nicht von der Marketingabteilung. Da nur ein lebendiges, transparentes, aktuelles Web 2.0 seine Wirkung tut, kann es keine aufwendige one-(wo)man-show mehr sein, die langfristig konzipiert, von mehreren Hierarchieebenen abgesegnet und dann mit aufwendigem Layout der Öffentlichkeit präsentiert wird. Web 2.0 funktioniert anders, braucht viele AutorInnen, schnelle und persönlich gefärbte Beiträge.

Mittels Web 2.0 kann ein direkter, quasi privater Zugang zu den (potentiellen) KundInnen geschaffen werden.

Dass diejenigen, die das Web 2.0 im Unternehmen mit Inhalt füllen, mitunter auch die sind, die im Unternehmen arbeiten, also vom Unternehmen abhängig sind, sieht man ja nicht. Die Web 2.0-Charakterisitka tragen dazu bei, dass es mittels Gesetzgebung nicht leicht zu fassen ist (namen- und zahllose AutorInnen, schnelle Änderungen). Dazu kommt, dass auch die technischen Features mancher Web 2.o-Anbieter permanent erneuert werden.

(Kürzlich wurde beispielsweise eine Facebook-Gruppe gegründet, bei der die Mitglieder per klick nicht lediglich eingeladen wurden, sondern per klick gleich als Gruppenmitglieder von Dritten hinzugefügt wurden – eine eher bedenkliche Form der Gruppengründung).

Firmen sind also dazu übergegangen, Richtlinien für die  Nutzung solcher sozialen Netzwerke zu schaffen; das Unternehmen darf nicht negativ beurteilt werden, bestimmte Begriffe dürfen nicht verwendet werden, man solle sich doch bitte freiwillig an der Kommunikation im Web 2.0 beteiligen, etc.

Sind die MitarbeiterInnen im firmeneigenen sozialen Netzwerk (gefangen), gilt es auf folgende Themen besonders zu achten:

  • Habe ich Nachteile, wenn ich mich an dem Sozialen Netzwerk nicht beteiligen möchte? (z.B. weil ich schon einmal Mobbing-Erfahrungen gemacht habe und daher mit halb-Privaten Mitteilungen vorsichtig bin)
  • Werden die Daten in irgendeiner Form ausgewertet? (z.B. wie oft beteiligt sich jemand? sind die Beiträge der Einzelnen enthusiastisch lobend oder eher kritisch hinterfragend?)
  • Kann ich einmal befüllten Content auch wieder löschen? Wenn ich beispielsweise meine Meinung geändert habe, ich bestimmte Dinge doch nicht veröffentlicht haben will?

Wenn nun aber die Firmenleitung von ihrer Seite einschlägige Verhaltenskodizes, Richtlinien, Guidelines oder wie auch immer das Schriftwerk genannt wird, erlässt, dann kommt es vor, dass die oben gestellten Fragen nur ungenügent beantwortet sind. Die ArbeitnehmerInnen-Seite hat dann das Nachsehen und muss einseitig diktierte Vorgehensweisen akzeptieren. Nein – muss sie nicht.

Es ist ratsam, sich in den Prozess der Verhaltensregelung einzuklinken und ArbeitnehmerInnen-freundliche Nutzungsbedingungen fürs Web 2.0 zu vereinbaren. Das Arbeitsverfassungsgesetz enthält Paragraphen, aufgrund derer die Mitbestimmung der Betriebsräte durchgesetzt werden kann (§§ 96 Abs 1 Z 1 und 3, 96a Abs 1 sowie 97 Abs 1 Z 1 ArbVG).

vernetzt, ver[www]irrt, verraten? Web 2.0 in der Arbeitswelt – ein Überblick für BetriebsrätInnen

vernetzt verwirrt verraten In einer Neuerscheinung im Rahmen der Reihe GUTE ARBEIT widmen wir uns dem medialen Strukturwandel, der mit der Weiterentwicklung des Internets zum sogenannten Web 2.0 bzw. in Richtung Social Media stattfindet. Im Fokus der Broschüre stehen dabei die Auswirkungen auf die Arbeitsorganisation, die Gestaltung von Arbeitsprozessen, die Kommunikation im Unternehmen etc. sowie die daraus folgenden Konsequenzen für ArbeitnehmerInnen und die Möglichkeiten für den Betriebsrat, hier mitzugestalten.

Internet: Herausforderung für BetriebsrätInnen Read more »

Bitte sagen sie jetzt nichts

Quelle: Bilderbox

Quelle: Bilderbox

Manche Anliegen der ArbeitgeberInnen zur Datenerfassung sind ja berechtigt, gesetzlich vorgesehen und durchaus  sinnvoll. Zur Lohnverrechnung gehört eine Arbeitszeitaufzeichnung samt Überstunden. Zu einer betrieblichen Gesundheitsvorsorge gehört eine Erfassung, wo genau die Probleme liegen – eine solche Erfassung ist allerdings anonym durchzuführen. Vorgesetzte wollen aber oft personenbezogene Daten, die sie nichts angehen. Soweit die Seite der ArbeitgeberInnen (Näheres dazu auch in den Artikeln „Arbeitgeber, warum hast du so große Ohren“ und „Ich seh ich seh was du nicht siehst„).

Leider werden aber auch von ArbeitnehmerInnen-Seite oft viel zu viele Informationen bereitwillig hergegeben, obwohl es rechtlich gesehen dazu keine Veranlassung gibt.

Och herrjeh, Sie sind krank, was haben Sie denn?

Aha, Sie wollen also demnächst in Pension gehen. An welchen Termin hätten Sie denn gedacht?

Würden Sie mir bitte immer sagen, wo Sie sind, damit ich Sie erreichen kann?

Auf diese und ähnliche Fragen müssen ArbeitnehmerInnen keine Antwort geben!

Leider fühlt man sich mitunter unhöflich oder ist es schlichtweg gewohnt, auf diese „harmlosen“ Fragen zu antworten. Es ist in der Arbeit so üblich, alle tun das eben.

Aus den Antworten kann sich der Chef/ die Chefin einiges über das Privatleben der MitarbeiterInnen zusammenreimen, das ihn/sie nichts angeht. Eine Krankheit ist eine persönliche Angelegenheit. Wann der Pensions- oder Karenzantritt stattfinden wird, muss erst zu einem bestimmten Stichtag bekannt gegeben werden. Es soll schon vorgekommen sein, dass MitarbeiterInnen – natürlich nicht offiziell – aufgrund ihrer Krankheits-Diagnose den Arbeitsplatz verloren haben oder dass eine bevorstehende Gehaltserhöhung aufgrund von Pensionsantritt doch nicht mehr stattgefunden hat. Es wäre daher angebracht, sich in der Kunst des Schweigens zu üben, oder die Antwort höflich aber bestimmt zu verweigern.

Wie lange schläft Dornröschen noch?

Quelle: Bilderbox

Quelle: Bilderbox

ArbeitnehmerInnen-Daten stammen meist aus Kontrollmaßnahmen, sind viel unterwegs, überschreiten mühelos Grenzen und haben noch nicht mal einen Pass. Die EU-Richtlinie zum Datenverkehr schränkt diese grenzenlose Freiheit zwar ein, doch die Praxis sieht leider anders aus, wie an anderer Stelle in diesem Blog bereits erörtert. Daher hat die GPA-djp am 4. und 5. Oktober 2010 ein internationales Austauschtreffen von Gewerkschaften zum Thema europäischer ArbeitnehmerInnen-Datenschutz organisiert. Diskutiert wurde über die praktische Umsetzung der EU-Datenschutzrichtlinie auf nationaler Ebene und die Forderungen zum Datenschutz auf EU-Ebene.

Teilgenommen haben DatenschützerInnen aus Deutschland, Finnland, Belgien und Schweden, EurobetriebsrätInnen internationaler Konzerne, eine Vertreterin der Europäischen Angestelltengewerkschaft UNI sowie die ehemalige Leiterin der Datenschutzkommission und Mitglied der EU-Datenschutzgruppe. So konnten wir Informationen aus Ländern erhalten, wo die rechtlichen Regelungen zum ArbeitnehmerInnen-Datenschutz höchst unterschiedlich aussehen.

In Finnland beispielsweise gibt es ein eigenes Gesetz zum Schutz der Privatsphäre am Arbeitsplatz. Die Kontrollbehörde für den Datenschutz ist mit denen für Sicherheit und Gesundheit am Arbeitsplatz gekoppelt und somit gibt es wesentlich größere Ressourcen.

In Schweden haben Betriebsräte das Recht, Datenschutzangelegenheiten für ihre Beschäftigten vor den Datenschutzkontrollbehörden einzuklagen. Das erleichtert den Zugang zum Recht, weil einzelne Betroffene sich dann nicht mehr „in die Auslage“ stellen müssen.

In Belgien sind Datenschutzangelegenheiten explizit in Kollektivverträgen zu regeln.

In Deutschland gibt es die betrieblichen Datenschutzbeauftragten und ein eigenes Gesetz zum ArbeitnehmerInnen-Datenschutz wird derzeit diskutiert, wie in einem anderen Artikel auf diesem Blog näher erwähnt wird.

Gemeinsam ist allen Staaten, dass Verstöße gegen das Datenschutzgesetz kaum sanktioniert werden (Ausnahme: Deutschland), dass der Datenschutz am Arbeitsplatz kaum explizit vom allgemeinen Datenschutz unterschieden wird (Ausnahme: Finnland) und dass die Sensibilität für mehr Privatsphäre und weniger Kontrolle bei allen Beteiligten eher schwach ausgeprägt ist.

Es wird einige Anstrengung kosten, um Dörnröschen doch noch zu erwecken. Eine davon ist es, bei der Novelle der EU-Datenschutz-Richtlinie von 1995, die derzeit auf EU-Ebene angedacht wird, kräftig mitzumischen.

Hello Transparenz, Good Bye Fairness

Anfang Oktober endete die Begutachtungsfrist zum Transparenzdatenbankgesetz, auch unter dem Namen „Transferdatenbank“ diskutiert. Der  ÖGB hat dazu eine Stellungnahme verfasst und auch die Arbeiterkammer hat ihre Bedenken deutlich geäußert.

Die gemeinsamen wesentlichen Kritikpunkte der Stellungnahmen sind, dass es den Ländern mehr oder weniger freigestellt sein soll, zu welchem Zeitpunkt sie die Transparenzdatenbank einführen, dass eine unklare Kosten-Nutzen-Rechnung vorliegt und dass die Sicherheit vor unbefugtem Zugriff nicht gewährleistet scheint.

Doch auch positive Effekte stecken in dem Gesetzesentwurf .

Der ÖGB begrüßt es, dass somit alle maßgeblichen Bezieher von öffentlichen Leistungen und sämtliche Leistungen des Staates (z.B. auch Wirtschaftsförderungen, steuerliche Begünstigungen) in der Transparenzdatenbank aufscheinen sollen.

Ich freu mich auch schon auf die transparente Gegenüberstellung von Steuererleichterungen für Konzerne im Namen der „Standortsicherung“  mit den Leistungen, die  für finanziell schwache Menschen vergeben werden.

Kritisiert wird ferner, dass staatliche Leistungen sehr unterschiedlich behandelt werden. 

Landwirtschaftliche Leistungen sollen in der Transparenzdatanbank aufscheinen, weil sie im Interesse der Öffentlichkeit erfolgen. Andere Leistungen (z.B. Kinderbetreuung, Krankenpflege) werden hingegen  nicht verbucht.

Unterschieden wird auch zwischen staatlichne Leistungen, die für Studien- oder Kindergartenplätze verwendet werden (da wird ein Pauschalbetrag in der Datenbank angezeigt) und anderen Infrastruktur-Maßnahmen, wie Straßenbau, Energieversorgung, Rettung des Finanzmarktes (da ist die Transparenz offenbar weniger gefragt).

Aus Sicht des Datenschutzes gibt es drei wesentliche Bedenken:

  1. Die Daten sollen – in anonymisierter Form – den Ministerien zur Verfügung gestellt werden. Eine Informationspflicht seitens der Ministerien, für welche Auswertungen die Daten verwendet werden sollen, würde dem Gesetz gut stehen. ParlamentarierInnen – als gewählte VolksvertreterInnen – sollten befragt werden, ob sie diesen Auswertungen zustimmen.
  2. Abfragen, die den gesamten Haushalt betreffen, werden auch gemeinsam eingesehen. Hier stellt sich die Frage, ob das vorausgesetzte Einvernehmen zwischen den Haushaltsangehörigen tatsächlich besteht. „Gö Schatzi, jetzt bist baff. Ich krieg nämlich in Wirklichkeit eh ureviel Geld vom Staat“, sollte nicht das Ergebnis einer gemeinsamen Abfrage sein. Da fehlt es am Feinschliff.
  3. In der geplanten Datenbank sind Gesundheitsdaten enthalten. Die sind nach dem Datenschutzgesetz als sensibel einzustufen. Der Zugang zu diesen Daten muss ganz besonders geschützt werden. Ein normales Passwort-System ist da nicht ausreichend.

Gesamtnote: Mitunter guter Ansatz, noch reifebedürftig, ein wenig unausgewogen und verspricht insgesamt nicht ganz, was es hält.