Tag Archives: unternehmensinterne Richtlinien

saftige Strafen für google

118366David gegen googliath

Die Datenschutzbehörden in Spanien und Frankreich haben den Konzern „Google“ verurteilt, weil er die nationalen Datenschutzgesetze nicht einhält. Einer der Hauptanklagepunkte ist die gegenseitige Datenweitergabe und Datenauswertung zwischen den verschiedenen google-Dienste (GoogleSearch, YouTube, Gmail, Picasa, GoogleDrive, GoogleDocs, GoogleMaps etc.). Außerdem hält google die Rechte der Betroffenen nicht ein, weil der Konzern ihnen Auskunft und auch Löschung verweigert.

2012 stellte die Artikel-29-Datenschutzgruppe bereits fest, dass die neuen Privacy-Bestimmungen von google gegen die europäische Datenschutz-Richtlinie verstoßen. Trotz Änderungsvorgaben an google seitens der Datenschutzgruppe, blieb der Konzern untätig. In sechs Ländern wurden daraufhin die Datenschutzbehörden aktiv und leiteten Mahnverfahren gegen google in die Wege. Am 19. 12. 2013 verhängte eine der sechs tätig gewordenen Behörden, die spanische Datenschutzbehörde (AEDP), eine Geldbuße von 900.000€. Am 3.1.2014 folgte die französische Behörde (CNIL) mit 150.000€, ihrem Höchstsatz.

Google wird Beschwerde einlegen.

den Speicherplatz nicht wert, auf dem sie abgelegt sind?

Die Angelegenheit zeigt deutlich, dass unternehmensinterne Vorgaben, Richtlinien, Privacy Statements, Codes of Conduct, Selbstverpflichtungen und Ähnliches wenig dazu beitragen, die Rechte Betroffenen tatsächlich zu garantieren. Meist sind sie mehr schöne Worte als nützliche Hilfsmittel um Persönlichkeitsrechte durchzusetzen.

Die Angelegenheit zeigt auch, dass sich zumindest einige EU-Länder in Sachen Datenschutz nicht mehr auf der Nase herumtanzen lassen – auch nicht von Internet-Riesen mit einer de-facto Monopolstellung am europäischen Markt.

Warum geht das in Österreich nicht?

Weil die staatliche Datenschutzbehörde (DSB) nicht für Strafverfahren zuständig ist. Sie kann Sachverhalte allenfalls an Gerichte erster Instanz weiterleiten, urteilt aber nicht selbst. Mit 2014 wurde im Zuge der Verwaltungsreform die österreichische Datenschutzbehörde umstrukturiert. Mit der bevorstehenden europäischen Grundverordnung für den Datenschutz wird es ebenfalls Änderungen geben. Mal sehen, wie die Befugnisse der Behörde dann aussehen.

Maulkorb oder Meinungsfreiheit?

wenn der Chef dich surfen lässt

Dr. Datenschutz berichtet aus der Praxis

 In manchen Firmen werden MitarbeiterInnen entlassen, weil sie während der Arbeitszeit in sozialen Netzwerken unterwegs sind. In anderen Firmen werden MitarbeiterInnen dazu aufgefordert in der Arbeitszeit – und nach Möglichkeit doch bitte auch darüber hinaus – in Social Media aktiv zu sein.

die Beschwerden

Ein Betriebsrat lässt seinem Ärger freien Lauf: „Stell dir vor, dieser Junior-Chef will, dass wir jetzt alle ins Facebook gehen. Da schreibt der einfach so Guidelines, schickt die an alle aus und wir sollen jetzt für unsere Firma Werbung machen im Netz. Schau dir diese Guidelines bitte durch. Ich möchte wissen: geht das so einfach?“

Bei der konkreteren Durchsicht des Papiers finden sich interessante Wünsche:

  • Die MitarbeiterInnen sollen die vorliegenden Richtlinien in ihren privaten Social-Media-Netzwerken beachten. Also bei den Postings auf der Fußballvereins-Page bitte schön auf die unternehmensinternen Richtlinien achten?
  • Die Beiträge sollen aktuell, freundlich und in einem persönlichen Schreibstil abgefasst sein, der sich eindeutig von dem der Presseabteilung unterscheidet. Über Politik oder Religion soll nicht gepostet werden. Also bitte keine Postings auf Seiten von politischen Parteien oder gar der Gewerkschaft, weil das hat ja mit der Arbeit nichts zu tun?

das Symptomatische

Viele Betriebe sind mit eigenen Auftritten in Social Media Netzwerken präsent. So wie die Homepage mittlerweile Standard für die meisten Betriebe ist, so versucht jeder Betrieb, der „am Puls der Zeit“ sein möchte, einen eigenen Social-Media-Auftritt. Eine eigene Beratungs-Nische hat sich gebildet, die zum Social-Media-Auftritt berät und diesen für andere Firmen konzipiert. Man verspricht sich von Social Media näher an den KundInnen und GeschäftspartnerInnen zu sein, neue Vertriebskanäle zu erschließen, eine neue Zielgruppe anzusprechen, eine stärkere KundInnenbindung, u.s.w.. Werden genug Anreize gesetzt (z.B. Gewinnspiele, Gratis-Bons,…) funktioniert das auch ganz gut und es können jede Menge Zugriffe auf diese Plattformen verzeichnet werden.

die Medikation

Die Verwendung von Social Media berührt mehrere mitbestimmungspflichtige Punkte:

  • ERSTENS: Kontrollmaßnahme, die die Menschenwürde berührt nach § 96 ArbVG
  •  AUßERDEM: System zur automationsunterstützten Erfassung personenbezogener Daten nach §96a ArbVG
  • UND EVENTUELL: Benutzung von Betriebsmitteln nach §97 ArbVG

und ist daher mit einer Betriebsvereinbarung zu regeln – sinnvoller Weise in Verbindung mit der BV zu Email- und Internetnutzung. Da bei Social-Media-Anwendungen die Grenzen zwischen Privatem und Beruflichem sehr unscharf gezogen sind, müssen hier eigene Regelungen geschaffen werden. 

Oberster Grundsatz: die Beteiligung am Web 2.0 für MitarbeiterInnen, deren Arbeitsvertrag keine Medienarbeit umfasst, ist freiwillig. Falls sich jemand dazu bereit erklärt,

empfiehlt Dr. Datenschutz folgende Punkte mittels BV zu klären:

  • welche Web 2.0-Kanäle sollen bespielt werden? vom Unternehmen eigerichtete oder private Plattformen?
  • wieviel soll gepostet werden? wieviel Arbeitszeit soll/darf ins Web 2.0 gesteckt werden?
  • was geschieht, wenn diese Arbeitsaufgabe nicht mehr erfüllt werden sollen? wem „gehören“ die ganzen AbonenntInnen / Follower / FreundInnen / etc. wenn z.B. der Arbeitsplatz gewechselt wird?
  • welche Gegenleistung gibt es dafür? (und da ist nicht nur ein feuchter Händedruck gemeint)

Das sind nur einige Fragen, die geklärt gehören, bevor sich MitarbeiterInnen im Interesse des/der Arbeitgebers/-in in Social Media betätigen. Dr. Datenschutz sagt:

Zu Wirkungen und Nebenwirkungen von Social Media lesen sie die Betriebsvereinbarung und fragen sie ihreN BetriebsrätIn und/oder ihre Gewerkschaft.

 

google und der Datenschutz

 – geht das zusammen?

Der Internet-Riese Google – mitunter auch als DAS wichtigste Unternehmen der Welt betitelt – hat sich mit Anfang März neue Richtlinien verpasst. Mit dieser neuen privacy policy sollen Daten aus allen google-Anwendungen (z.B. gogglemaps, google+, googlenews, …) miteinander vernetzt werden.

Kostprobe gefällig?

Am 1. März 2012 haben wir unsere Datenschutzerklärung und unsere Nutzungsbedingungen geändert. Die mehr als 60 verschiedenen Datenschutzbestimmungen für die unterschiedlichen Google-Produkte wurden durch eine zentrale, kompaktere und verständlichere Version ersetzt. Wir möchten Ihnen eine unkomplizierte und intuitive Nutzung der Google-Produkte bieten.

Ganz intuitiv werden dann auch die persönlichen Angaben aus allen google-Anwendungen miteinander verknüpft – „maßgeschneidert“ sozusagen. Diese neuen „Datenschutzbestimmungen“ widersprechen laut einem Gutachten der französischen Datenschutzbehörde, das von der Artikel-29-Datenschutzgruppe angeregt wurde, der (noch) geltenden europäischen Datenschutzrichtlinie.

Auch das österreichische Datenschutzgesetz versteht unter „eindeutiger Zustimmungserklärung für den konkreten Einzelfall“ oder „Datensparsamkeit“ und „Daten dürfen nur für eindeutige Zwecke verwendet werden“ etwas anderes, als in den neuen google-Bestimmungen enthalten ist.

Die NGO „Qintessenz“ empfiehlt daher beim Googeln:

Fünf einfache Schritte zu mehr Privatsphäre :

1. Im Google Konto einloggen

2. Auf https://www.google.com/history gehen

3. „Webprotokoll ist aktiviert.“ auf „pausieren“ klicken

4. Auf „Gesamtes Webprotokoll entfernen“ klicken

5. Bestätigen „Webprotokoll wurde angehalten.“

Auch bei abgeschalteter Webhistory werden von Google weiter Daten über uns Nutzer gesammelt. Diese werden jedoch nicht mit anderen Diensten verknüpft und müssen nach 18 Monaten teilweise anonymisiert werden.

Auch wenn es eine Binsenweisheit ist, soll es an dieser Stelle nochmals ins Gedächtnis gerufen werden:

Auch andere Anbieter haben schöne Suchmaschinen. 

 

Ver[www]irrt im Social-Media-Wald?

wald

 

die österreichischen Betriebe und das Web 2.0

Die WKO hat kürzlich die Ergebnisse einer von ihr im Jänner 2011 durchgeführten Studie zur Nutzung von Social Media durch österreichische Betriebe präsentiert:

 

  • 48 % sind insgesamt in Sozialen Medien unterwegs. (2010 waren es 39%.)
  • Die Hitliste unter den Web 2.0-Anwendugnen wird angeführt von Facebook (77 %). 
  • Den zweiten Platz nimmt  Xing ein, das von 56 % genutzt wird.
  • 24 % twittern.

Es ist also ein rasch wachsender Anteil von ArbeitnehmerInnen mit Social-Media konfrontiert. Sei es, weil sie für die Firma Beiträge in Sozialen Netzwerken veröffentlichen, weil sie als Personalverantwortliche dort nach Informationen über – zukünftige oder derzeitige – MitarbeiterInnen suchen oder weil sie als BewerberInnen durchleuchtet werden.

Was genau die Unternehmen im Social-Media-Wald suchen, wissen sie allerdings selbst nicht so genau. Dazu meint Dr. Gerhard Laga, Leiter des E-Centers der WKO, in einer Aussendung der WKO:

Bei allem Eifer, den Österreichs Unternehmen in sozialen Medien an den Tag legen – bei der Frage nach dem Nutzen dieser Bemühungen herrscht teilweise noch Orientierungslosigkeit. So sehen 41 Prozent der befragten Unternehmer den Nutzen ihres Engagements für ihr Geschäft nicht konkret.

WKÖ-Generalsekretär Herwig Höllinger schlägt bei der Pressekonferenz zu den Studienergebnissen den Unternehmen im Umgang mit Web 2.0 vor:

Unternehmer, die in Social Media einsteigen wollen, sollten sich zunächst überlegen, welche Ziele sie mit der Nutzung sozialer Netzwerke verfolgen und erst danach ihre Mitarbeiter schrittweise in diese Aktivitäten einbeziehen.

Immerhin 22% der Unternehmen, die Social Media nutzen, regeln die Verwendung in eigenen Guidelines. Wir als ArbeitnehmerInnen-Interessenvertretung würden uns wünschen, dass solche Guidelines in Kooperation mit der Belegschaft und dem Betriebsrat / der Betriebsrätin erstellt werden. Damit sind viele Vorteile verbunden:

  • Es können so deren Erfahrungen mit Social Media – die bisweilen reicher sind als die der Geschäftsführung – mit einfließen. Das bestehende Wissen der Beschäftigten wird so sinnvoll genutzt.
  • Die Akzeptanz und damit Einhaltung der Richtlinien ist vermutlich größer, weil sich Beschäftigte mit den von ihnen erarbeiteten Inhalten identifizieren.
  • Die Dos und Don’ts in Sozialen Netzwerken werden abgestimmt auf die betriebliche Notwendigkeit von denen, die direkt davon betroffen sind.

Anregungen, wie solche Guidelines / Richtlinien / Corporate Binding Rules / Social Media Policies aussehen können, finden sich in diesem Blog unter: „Guidelines statt Gesetze„, „Regelungserfordernisse“ oder auch in der Broschüre „ver[www]irrt, vernetzt verraten„.

Viel Erfolg beim Aushandeln von entsprechenden Guidelines und Betriebsvereinbarungen (denn Social Media ist ein „System zur Ermittlung, Verarbeitung und Übermittlung von  personenbezogenen Daten“ und ist somit nach §96a Arbeitsverfassungsgesetz mitbestimmungspflichtig).