Tag Archives: Videoüberwachung

österreichischer Gesetzesentwurf zur europäischen Grundverordnung liegt vor

aber wann wird das Datenschutz-Anpassungsgesetz tatsächlich verabschiedet?

Der Entwurf aus dem Bundeskanzleramt zum Datenschutz-Anpassungsgesetz liegt im Parlament. Nach einem Jahr voll Abwägung, Abwarten und Anpassen gibt es nun einen Gesetzesentwurf zum Datenschutz. Fraglich ist ob das „freie Spiel der Kräfte“ noch diese Legislaturperiode das Spiel beenden wird können.

Die europäische Datenschutzgrundverordnung steht vor der Tür; am 25. Mai 2018 wird sie in Kraft treten. Sie enthält neben einer Vereinheitlichung im EU-Raum auch einiges an nationalen Gestaltungsmöglichkeiten für die Mitgliedsstaaten, so genannte „Öffnungsklauseln“. Für ArbeitnehmerInnen interessant sind dabei vor allem die Öffnungsklauseln zum Datenschutz im Beschäftigungskontext, zur Verbandsklage und zur Bestellung eines betrieblichen Datenschutzbeauftragten.

Mitbestimmung bleibt

Erfreulich ist, dass im Gesetzesentwurf ausdrücklich festgehalten ist, dass die betriebsrätlichen Rechte aus dem Arbeitsverfassungsrecht unbestritten sind. Diese Feststellung besteht seit dem ersten österreichischen Datenschutzgesetz, das 1978 das Licht der Welt erblickte. Diese Bestimmung illegalisiert die leider weit verbreitete Praxis, den BetriebsrätInnen zustehende Informationen mit Hinweis auf den „Datenschutz“ vorzuenthalten.

keine Videoüberwachung der Beschäftigten zur Kontrolle

Erfreulich ist auch, dass im Gesetzesentwurf des Bundeskanzleramtes eine Video- und akustische Überwachung zur Mitarbeiterkontrolle verboten ist. Diese Bestimmung findet sich seit der Novelle 2010 im österreichischen Datenschutzgesetz. Diese Klarstellung wurde wohl erforderlich weil derartiges immer öfter praktiziert wurde.

kollektive Klage möglich

Erfreulich ist außerdem, dass Betroffene sich nun von Vereinen/ Organisation gemeinsam vertreten lassen können, wenn sie ihre Datenschutzrechte verletzt sehen. Diese Verbandsklagerecht gibt es zB im Konsumentenschutz schon seit langem.

Leider wurden ArbeitnehmerInnenvertretungen nicht per se als datenschutzrelevante Vereine definiert (was im Zuge einer Öffnungsklausel aber möglich gewesen wäre) und haben auch nicht das Recht erhalten von sich aus – also ohne Initiative von Betroffenen – gerichtlich aktiv zu werden. Die GPA-djp fordert daher im Sinne der fairen Arbeitsverhältnisse, dass überbetriebliche Interessenvertretungen ihre Mitglieder (mit oder ohne aktiven Auftrag) in Datenschutzangelegenheiten vertreten dürfen.

Es darf vermutet, werden dass das Datenschutz-Anpassungsgesetz ohne den Einsatz von Kammern und Gewerkschaften weitaus weniger günstige Regelungen zum Schutz der ArbeitnehmerInnen enthalten würde.

Die wichtigsten Forderungen zum ArbeitnehmerInnen-Datenschutz sind enthalten

Dass zahlreiche Öffnungsklauseln – darunter die zur Bestellung des/ der betrieblichen Datenschutzbeauftragten –  in der nationalen Gesetzgebung nicht näher festgelegt wurden, erklärt man in den Erläuterungen damit, dass diese nicht dem allgemeinen Datenschutz zuzurechnen sein, sondern es sich dabei um spezielle Themen handelt. Diese müsse man allenfalls in den jeweils entsprechenden „Materiengesetzen“ (wie sie in der Juristerei genannt werden)  festlegen. Sprich: der Datenschutz für die ArbeitnehmerInnen müsste demnach ins Arbeitsrecht fallen.

Ob sich eine Verabschiedung des Datenschutz-Anpassungsgesetztes noch diese – aufgrund der bevorstehenden Neu-Wahlen nicht mehr sehr langen – Legislaturperiode ausgeht, bleibt abzuwarten.

Am 23. Juni endet die Begutachtungsfrist. Bis dahin können noch Stellungnahmen abgegeben werden. Genutzt wurde diese Gelegenheit bislang von Unternehmen wie A1 und ÖBB, Organisationen wie dem Städtebund, dem Verband der Markt- und Meinungsforscher und der Rechtsanwaltskammer und auch Einzelpersonen wie dem renommierten Datenschützer Prof. Dietmar Jahnel.

betrieblicher Datenschutz made by Behörde

Akten_Ordner1Entscheidungen und Empfehlungen der österreichischen Datenschutzbehörde (formaly known as „Datenschutzkommission“) zu Arbeitsplatz-relevanten Themen

… und was wir daraus lernen können

Die österreichische Datenschutzbehörde wird immer wieder von Betroffenen kontaktiert, die sich sorgen, ob ihre personenbezogenen Daten auch richtig verwendet werden, ob nicht zu viel von ihrer Privatsphäre kontrolliert wird, ob ihre Daten nicht an zu viele Empfänger weitergegeben werden, etc. In einigen Fällen, trifft die Behörde dann Entscheidungen oder spricht Empfehlungen aus zum Schutz der Betroffenen. Einige Entscheidungen, die für das Arbeitsverhältnis getroffen wurden, sind im Folgenden kurz dargestellt.

Anmerkung: eine „Empfehlung“ der Behörde ist nicht direkt rechtswirksam. Sollte aber der Empfehlung innerhalb der vorgegebenen Frist nicht nachgekommen werden, würden weitere Schritte folgen – zum Beispiel in Form von Strafanzeige, einer gerichtlichen Klage oder sollte es sich um eine gefährliche Datenanwendung handeln, kann auch eine Anordnung ausgesprochen werden, selbige zu unterlassen.

Fieberthermometerder Krankenstand und seine Auswertungen

Einige Gebietskrankenkassen bieten eine Auswertung der Krankenstände der MitarbeiterInnen im Sinne der betrieblichen Gesundheitsförderung an – so auch die Tirolerische. Die Tiroler Ärztekammer war darüber „not amused“. In den Statistiken wurde nämlich neben der Angabe des Geschlechtes auch eine Diagnose der Krankheiten aufgelistet, sodass die Anonymität nicht mehr gewährleistet sei, argumentierte die Tiroler Ärztekammer:

Es könne daher ein direkter Personenbezug hergestellt werden. Auch von der Dauer eines Krankenstandes, etwa im Fall einer Depression, die mit langen Krankenständen verbunden sei, könne auf eine Diagnose und damit auf bestimmte Mitarbeiter geschlossen werden.

Dieser Logik folgte die Datenschutzbehörde und empfahl der Gebietskrankenkasse folgendes

  • lediglich jene Krankheitsdaten in die Statistik miteinzubeziehen, die mit der Tätigkeit dieses Betriebes typischerweise verbunden sind (sämtliche Erkrankungen der Belegschaft in der Statistik anzuführen ist nämlich überschießend im Sinne der betrieblichen Gesundheitsvorsorge)
  • Gruppen erst dann statistisch auszuweisen, wenn sie mehr als fünf Personen umfassen (nur so ist ein ausreichendes Ausmaß an Anonymität garantiert)

Auch für die Evaluierung psychischer Erkrankungen nach dem ArbeitnehmerInnenschutzgesetz ist es erforderlich, wie eben beschrieben vorzugehen (Empfehlung vom 30.3.2015). Außerdem wird festgehalten, dass auch nicht ersichtlich sein darf, WER an einer anonymen Umfrage teilgenommen hat  – und wer nicht.

baustelle1die illegale Beschäftigung und ihre Kontrolle

Es soll vorkommen, dass ArbeitnehmerInnen nicht rechtmäßig beschäftigt werden – sprich nicht der Sozialversicherung gemeldet werden. Um diesem illegalen Vorgehen entgegenzuwirken hat die Tiroler Wirtschaftskammer eigenständige Personenkontrollen an Baustellen durchgeführt – und hat dadurch selbst die Grenze zur Illegalität nicht ganz eingehalten. Es fällt nämlich nicht in die Befugnis der Wirtschaftskammer, Fotos zu erstellen, Personalien sämtlicher Anwesender aufzunehmen oder Grundstücke zu betreten – das ist eine Kompetenz der Finanzbehörden.

Die Datenschutzbehörde empfahl daher der Tiroler Wirtschaftskammer am 9.Mai 2016 aufgrund der fehlenden gesetzlichen Grundlage (Ermächtigung) für ihr überschießendes Vorgehen:

  • derartiges Vorgehen zukünftig zu unterlassen
  • die ermittelten Daten zu löschen
  • und zwar ohne Fristsetzung

die PatientInnen und ihre Daten

Eine diplomierte Krankenschwester hatte sich in dem Krankenhaus, in dem sie selbst angestellt war, einer Operation unterzogen. Ihre Patientinnendaten waren für über 1.000 KollegInnen einsichtig.

Die Behörde formuliert ihre Empfehlung so; „Das Krankenhaus…

  • möge geeignete Maßnahmen ergreifen, damit Nutzerprofile ehemaliger Bediensteter nicht zeitlich unbefristet in Datenverarbeitungssystemen gespeichert bleiben
  • möge die Zugriffsberechtigung auf die Patientendokumentation so gestalten, dass die zugreifende Person nur Einblick in jene Daten erhält, die für die Erfüllung ihrer Aufgaben berufsgruppenspezifisch erforderlich sind
  • möge durch Zugriffs-Kontrollen sicherstellen, dass besonders schützenswerte Personengruppen (wie eigene Bedienstete oder deren Angehörige bzw. öffentlich bekannte Personen), die sich einer Behandlung unterziehen (müssen), vor unberechtigten Zugriffen geschützt sind
  • Die Bediensteten mögen darüber nachweislich in Kenntnis gesetzt werden
  • Es ist somit Sache eines Auftraggebers eine Frist vorzusehen, die einerseits das Bedürfnis der Dokumentation der Handlungen ehemaliger Nutzer aber auch die Vorgabe der zeitlich begrenzten Speicherung personenbezogener Daten berücksichtigt, und nach deren Ablauf personenbezogene Daten ehemaliger Nutzer gelöscht werden.

schülerschilddie Garderoben der SchülerInnen und deren Videoüberwachung

Immer wieder wird in Schulen versucht, Videokameras als Maßnahme zum „Eigentumsschutz“ anzubringen. Während die Behörde diese außerhalb des Schulgebäudes (zB bei Fahrradabstellplätzen) grundsätzlich genehmigt, tut sie dies nicht im Garderoben- und Gangbereich. Dort herrsche nämlich ohnehin Aufsichtspflicht und wenn diese durchgeführt werden, ist ja eine Kamera nicht gerechtfertigt.

  • was die Kamera filmt, darf nur den unumgänglich notwendigen Bereich erfassen, aber nicht an das Schulgelände angrenzende Straßen und Gehsteige
  • Auswertungen dürfen nur vom Direktor und nur in Beisein eines Lehrervertreters vorgenommen werden
  • Auswertungsergebnisse müssen vertraulich behandelt werden
  • Zufallsfunde sind zu löschen
  • Auswertungen sind zu protokollieren
  • nachdem das Beweismaterial sichergestellt wurde, sind die Aufnahmen zu löschen – ohnehin ist die Speicherdauer mit 72 Stunden beschränkt

Zu diesen und noch mehr Angelegenheiten nimmt die Datenschutzbehörde Stellung. Auch zu Whistleblowing (zur Thematik Whistleblowing gibt es in diesem Blog einen ausführlichen Artikel) oder globalen Personalbesetzungssystemen gibt es für die ArbeitnehmerInnen-Vertretung hilfreiche Empfehlungen. Oftmals ist es effektiver in der Argumentation gegenüber ArbeitgeberInnen, wenn eine Behörde eine Empfehlung abgibt, als wenn dies die Gewerkschaft tut – bisweilen sind sich diese beiden aber in der datenschutzrechtlichen Beurteilung gar nicht so uneins.

MitarbeiterInnen der Modekette Primark Deutschland überwacht

Mode_Geschaeftunmenschliche Arbeitsbedingungen in der Textilindustrie?

In den letzten Tagen fanden KundInnen Hilferufe in ihre neu gekauften Kleider eingenäht. ArbeiterInnen machten auf ihre Situation aufmerksam, indem sie „SOS“ auf die Etiketten schrieben. Daneben befanden sich asiatische Schriftzeichen auf dem Kleidermarkerl, die aussagten, das chinesische Gefangene in 15-Stunden-Tagen die Ware herstellten. Nun kommen Verdachtsmomente hinzu, dass die Geschäftsführung von Primark in Hannover Kaufhaus-MitarbeiterInnen mittels Videokameras überwacht.

weiterlesen…

bei Hollister ist „Privatsphäre“ ein Fremdwort

WuerfelDr. Datenschutz berichtet aus der Praxis der deutschen KollegInnen

Vier verliert

In der Modekette Hollister gibt es beides: Arbeit und Spiel. Diejenigen Angestellten, die nach Ladenschluss in der Frankfurther Filiale einen Vierer würfeln, müssen vor dem Heimgehen ihre Taschen und Jacken ausleeren.

Immerhin hat der Betriebsrat erreicht, dass nicht alle MitarbeiterInnen täglich diese Durchsuchungs-Prozedur über sich ergehen lassen müssen. Immerhin gibt es einen Betriebsrat in der Frankfurter Filiale. Weder die übrigen 14 deutschen Filialen des zum Modeunternehmen Abercrombie & Fitch gehörenden Labels, noch die drei österreichischen Filialen in Graz (Murpark), Salzburg (Europark) und Wien (Donauzentrum) hatten bislang Betriebsratswahlen.

Karriere mit Lehre? Nicht in dieser Kette!

Laut einem Bericht der Frankfurter Allgemeinen Zeitung ist das Anstellungskriterium für VerkäuferInnen,  bei Hollister „shop-models“ (sic!) genannt, mehr durch Äußerliches als Fachwissen bestimmt. Das äußere Erscheinungsbild von Verkaufspersonal wie LagerarbeiterInnen (sic!), wird in einer strengen Richtlinie, die der Investigativ-blog der Zeitung Welt beschreibt, vorgegeben; maximale Länge und dezente Farbe der Fingernägel, Frisur, Bart (alles ab), Schminke und Kleidung. Letztere muss aus dem eigenen Geschäft stammen und alle drei Monate erneuert werden – vom eigenen Gehalt versteht sich. Zur Abrundung gibts laute Dauerbeschallung, die sich laut FAZ auf zwölf Titel in der Endlosschleife beschränkt und über allem schwebt ein eigens für die Kleidung kreierter, süßlicher Duft.

Da hat ein Betriebsrat große Auswahl, welche Arbeits- und Menschenrechtsverletzung er zuerst vor Gericht bringen möchte.

Der Betriebsrat in Frankfurt hat sich im März die Mitbestimmung bei den Taschenkontrollen erkämpft. Ehemalige MitarbeiterInnen einer anderen deutschen Filiale hatten zuvor wegen der Taschen- und Leibesvisitationen geklagt und erhielten statt gerichtlich zugesprochenem SchadenersatzAbfindungszahlungen, auf die man sich außergerichtlich geeinigt hatte.

Außerdem hat der Betriebsrat die Sache mit der „Arbeitskleidung“ vor das frankfurter Arbeitsgericht gebracht. Obwohl er das Verfahren gewonnen hat, dürfte sich an der Praxis wenig geändert haben.

In Arbeit ist eine Betriebsvereinbarung über Videokameras.

Wir wünschen dem Frankkfurter Betriebsrat und seiner Gewerkschaft ver.di noch viel Ausdauer und Erfolg!!

 

neuer Vorschlag zum Beschäftigtendatenschutz in Deutschland

videoNicht nur in Österreich, sondern auch in Deutschland wirft die Neuordnung des europäischen Datenschutzes offenbar ihre Schatten voraus. In Deutschland wird der nächste Anlauf zu einem eigenen Beschäftigtendatenschutzgesetz unternommen. Besonders bei der Videoüberwachung am Arbeitsplatz soll sich im Nachbarland viel ändern – geht es nach dem Willen der Koalitionspartner.

Ginge es nach dem Willen des deutschen Gewerkschaftsbundes und der Oppositionsparteien SPD und Linke würde dieses Gesetz so nicht in Kraft treten, da es eine massive Verschlechterung im ArbeitnehmerInnen-Datenschutz mit sich bringen würde, wie der Beitrag im ARD zeigt.

Einige Eckpunkte des Vorhabens:

  • wer heimlich in Sozialräumen filmt, muss hohe Bußgelder zahlen
  • wer Daten von BewerberInnen in Sozialen Netzerken ausforscht, handelt illegal
  • das Gesetz kann durch Betriebsvereinbarung (oder Einzelzustimmung) verbessert werden.

(und das wars dann schon mit dem „alle guten Dinge sind drei“)

  • wer im Call Center arbeitet, kann sich der permanenten Überwachung und Aufzeichnung nicht entziehen
  • wer offen per Video überwacht wird, muss sich daran gewöhnen
  • wer in einem Konzern arbeitet, muss sich mit dem Gedanken anfreunden, dass die personenbezogenen Daten herumgereicht werden
  • ärztliche Atteste können aus allen möglichen Gründen verlangt werden – unter anderem auch bei Jobwechsel innerhalb des Betriebes

Insgesamt betrachtet also eine wenig erfreuliche Entwicklung, die durch den Einspruch des DGB bislang aber nicht abgeändert werden konnten.

besser kein Gesetz, als dieses Gesetzvideo

lautet daher das Motto des DGB.

In Österreich sind wir so betrachtet also besser dran – alles nur eine Frage der Perspektive…

Spyware in der Schaufensterpuppe

Überwachung kreativ

Eine innovative Form der Überwachung von Arbeitnehmerinnen und Kundinnen hat man sich bei der italienischen Firma Almax ausgedacht: Die Schaufensterpuppe mit Video-Augen; Produktbezeichnung „EyeSee-Manneqin“. Diese speichern nicht nur das Geschehen im Kaufhaus, sondern können auch aktiv Gesichtserkennung betreiben und so Alter, Geschlecht und Ethnie der Anwesenden bestimmen.

Auf diesem Weg soll der Firma ermöglicht werden, ihr Sortiment besser auf die Käuferinnen und Käufer abzustimmen. In der Praxis wurde so – laut Herstellerangaben – bereits Verbesserungen bei der Personalauswahl getroffen. Kommen z.B. vermehrt asiatisch aussehende Menschen ins Geschäft, stellt man ebenso aussehende Mitarbeiterinnen ein. Natürlich würde dies ausschließlich zur besseren Servicierung der Kundinnen und Kunden eingesetzt werden. Dass diese Puppen eine rassistisch motivierte Personalpolitik auslösen könnten, dass die Überwachung der MitarbeiterInnen damit auf der Tagesordnung steht, dass damit sensible Daten zur Auswertung für die Geschäftsführung zugänglich gemacht werden, das wird alles nicht thematisiert.

Um 4.000 EUR ist so ein „EyeSee-Mannequin“-Pupperl zu haben. Wie die Berliner Tageszeitung berichtete, sind es vor allem us-amerikanische Handelsunternehmen, die deren Dienste gerne in Anspruch nehmen und zunehmend interessieren sich deutsche Handelsketten für die Erfindung. Auf der „Insel der Seeligen“ ist eh noch nix exportiert worden – so der Geschäftsführer von Almax auf Anfrage der apa.

PS: Überwachungs-Software für Fortgeschrittene gibt es in Form von Barbies auch im Kinderzimmer:

Quelle: www.quoka.de

 

 

Videoüberwachung wird zum Standard!

Eine neue Standardverordnung des Bundeskanzlers macht Videoüberwachung in bestimmten Bereichen zum Standard. Das heißt, die Videoanlagen müssen nicht mehr bei der Datenschutzkommission gemeldet werden, sondern können ohne größeren Aufwand – husch – in Betrieb genommen werden.

Auf einmal war sie da

Ohne den Entwurf zuvor den ArbeitnehmerInnen-Interessenvertretungen vorzulegen, wurde die Verordnung für Banken, Tankstellen, Trafiken und Juweliere (inkl. Antiquitäten- und Kunsthandel, Gold- und Silberschmiede) beschlossen.

Damit erschwert sich der Zugang der BetriebsrätInnen in diesen Geschäften zu den Video-Aufzeichnungen. Das Verhandeln von Betriebsvereinbarungen wird dadurch auch nicht gerade erleichtert.

Außerdem besteht die Gefahr, dass sich andere Bereiche dem anschließen möchten.

Einen Vorteil hat die Geschichte: die Videoerfassung  ist jetzt klar geregelt, die Aufzeichnungen müssen verschlüsselt werden, die Bilder dürfen nur im konkreten Anlassfall angesehen werden und wer die Daten bekommen darf (Polizei, Gerichte u.ä.), ist beschränkt.

Kurzinfo: Videoüberwachung im Betrieb

Videoüberwachung
Ist in einem Unternehmen die Einführung einer Videoüberwachung geplant, so handelt es sich um eine Kontrollmaßnahme, die die Menschenwürde berührt und daher gemäß § 96 Abs 1 Z 3 ArbVG nur mit Zustimmung des Betriebsrates eingesetzt werden darf. Der Betriebsrat hat hier also ein starkes Mitbestimmungsrecht. In Betrieben, in denen es keinen Betriebsrat gibt, muss der/die ArbeitgeberIn von jeder/jedem einzelnen MitarbeiterIn die Zustimmung zu dieser Maßnahme einholen.
Darüber hinaus muss für die Videoüberwachung die Genehmigung der Datenschutzkommission (nach § 16 Abs 2 DSG) sowie die Registrierung im Datenverarbeitungsregister eingeholt werden.
Diese grundlegenden Voraussetzungen müssen erfüllt sein, bevor eine Videoüberwachung im Betrieb aufgenommen werden darf.