Category Archives: Beratung

man muss sich nicht für den Web-Auftritt der Firma fotografieren lassen

portraitDr. Datenschutz berichtet aus der Praxis

Immer wieder möchten Arbeitgeber die Fotos ihrer MitarbeiterInnen ins Internet stellen, auf Ausweise oder Visitkarten drucken oder mit unbestimmtem Verwendungszweck speichern – frei nach dem Motto „das entscheiden wir dann später“.

Letzteres geht gar nicht, da jeder Datenverwendung ein berechtigter Zweck zugrunde liegen muss; kein Zweck, keine Fotos.

Bildnisschutz ist wichtiger als Arbeitgeber-Interessen

Zu den Wünschen nach veröffentlichten MitarbeiterInnen-Fotos hat sich nun der Oberste Gerichtshof zu Wort gemeldet und festgestellt, dass das Interesse von MitarbeiterInnen, ihre Daten nicht einer breiten Öffentlichkeit bekannt zu geben – zumindest in dem konkreten Fall – mehr wiegt, als das Interesse des Unternehmens, ein Fotoaller MitarbeiterInnen auf die Homepage zu stellen. Das Foto musste wieder entfernt werden. (Wer Näheres nachlesen möchte, kann dies unter der Geschäftszahl 6Ob256/12h.)

Im EInzelfall wird es vom konkreten Arbeitsplatz des/der ArbeitnehmerIn abhängen, ob nicht doch das Interesse des/der ArbeitgeberIn überwiegt; wenn beispielsweise jemand aus der Kozernleitung im Interesse der Öffentlichkeit steht, wird er/sie das Foto im Internet schwer verhindern können.

man muss sich AUCH nicht am Arbeitsplatz filmen lassen

In eine ähnliche Richtung zielt auch die österreichische Datenschutzbehörde (vormals bekannt unter dem Namen „Datenschutzkommission“), wenn sie feststellt, dass die Videoaufnahmen von Beschäftigten nicht einfach so durchgeführt werden dürfen. Dies wollte ein Unternehmen aus der GEsundheitsbranche tun, um die Qualität der Arbeit zu kontrollieren. Die Datenschutzbehörde erteilte dem Ansinnen eine klare Abfuhr:

Die X*** GmbH möge für Zwecke der Überprüfung der Qualität der von ihr angebotenen Dienstleistungen sowie des Services weder Bild- noch Tonaufzeichnungen erstellen bzw. weiterverarbeiten.

(Wer Näheres nachlesen möchte, kann die genaue Entscheidung der Datenschutzbehörde unter der Geschäftszahl K213.137/0009-DSK/2012 finden.)

Bring Your Own Device

BYODein Trend nähert sich Österreich

 und die GPA-djp hat dazu einige Infos zusammengestellt

Wie andere technologische Entwicklungen auch, so kommt auch diese aus den USA. ArbeitnehmerInnen und ArbeitgeberInnen bevorzugen zunehmend die Verwendung privater mobiler Geräte wie Smartphones, tablets etc., um Berufliches zu erledigen. Das erspart den Einsatz eines zweiten Geräts – nicht mehr und nicht weniger.

Bislang gibt es – zumindest laut Erfahrungen der GPA-djp-Betriebsberatungen – kaum Betriebsvereinbarungen zu BYOD. Dass es dazu wenig bis keine betrieblichen Regelungen gibt, liegt nur zum Teil an der erst kurzen Lebensdauer von BYOD. Zu einem zumindest ebenso großen Teil liegt es daran, dass das Arbeitverfassungsgesetz ArbeitgeberInnen nicht ermöglicht, die Nutzung des Privateigentums der Beschäftigten zu regeln. Derartige Eingriffe in die Privatsphäre sind nicht vorgesehen – und das soll auch so bleiben.

Gleichzeitig verlangen ArbeitgebeInnen in Zuge der BYOD-Einführung Zugriffsmöglichkeiten auf die Privatgeräte der ArbeitnehmerInnen (zB Updates, Firewalls, Löschungsbefugnis für den Notfall). Damit soll der Sicherheitsstandard gewahrt und unrechtmäßige Zugriffe auf Firmendaten verhindert werden. ArbeitgeberInnen würden schließlich für allfällig entstehenden Schaden haften.

In der Praxis wird BYOD eher praktiziert als geregelt. Unternehmen und Beschäftigte legen sich ihre jeweils eigenen Umgangsweisen zurecht, ohne näher über Folgen oder Vor- und Nachteile nachzudenken.

die Palette der verschiedenen BYOD-Anwendungen ist bunt

Vom toalen Verbot bis hin zum „macht wie ihr wollt“ reichen die betrieblichen Übungen. Schnell unteschreibt eine Mitarbeiterin ihre Zustimmung zur Fernlöschung „im Notfall“ damit ihr über das – gegenüber dem Firmanhandy modernere und potentere – Privat-Smartphone auch einen Zugriff auf Firmendaten ermöglicht wird. In einem anderen Betrieb erhalten die KollegInnen „Mieten“ dafür, dass sie sich eigenverantwortlich darum kümmern, dass ihre Handys immer funktionsbereit und auf dem neuesten (Sicherheits-)Stand sind.

BYOD ist auch ein Geschäft

„Verkauft“ wird die Strategie gerne als Kostenersparnis. Wird BYOD jedoch nach allen Regeln der Kunst eingeführt, bedeutet dies im besten Fall Kostenneutralität (laut dem Beratungsunternehmen Deloitte). Qualifizierte MitarbeiterInnenbefragungen, ein Mobile-Device-Management und die Unterstützung der firmeninternen IT-Abteilung für die privaten Geräte sind nicht gratis zu haben.

Der Markt für unternehmensinterne Software zur Erleichterung von BYOD ist derzeit stark im steigen. Systeme, die zwischen privaten und beruflichen Daten auf den Smartphones trennen, die sichere Containerlösungen anbieten oder die sogenannte „thin clients“ in der Cloud anbieten, werden zunehmend programmiert und verkauft. Welche Variante für den Betrieb die passendste ist, wird der/die ArbeitgeberIn gemeinsam mit den IT-Fachkräften herausfinden müssen. Wie die innerbetriebliche Handhabung konkret aussieht wird der/die ArbeitgeberIn mit dem Betriebrat vereinbaren müssen.

Weitere Anregungen, Hilfestellungen und Hintergrundinfos finden sich in der neuen Broschüre der GPA-djp. Erhältlich für Mitglieder im Service-Center .

Betriebsrat wegen Beleidigung auf facebook entlassen

roteSocke„schön sprechen“ ist die Devise

auch auf facebook und auch für BetriebsrätInnen

Erstmals hat ein Oberlandesgericht ein Urteil bezüglich Verwendung von Social Media gefällt. Die Beschimpfungung der Geschäftsführung auf facebook kam einem Betriebsrat teuer zu stehen. Darum merke: das „A***“-Wort hat auf der Pinwand  nichts verloren – und an anderen öffentlichen und halböffentlichen Plätzen auch nicht.

Worum gehts: ein Betriebsrat stellt das Photo seiner Ehrung auf sein facebook-Profil. Ein anderer Betriebsrat „bemitleidet“ ihn, weil er auf dem Photo von lauter „roten Socken“ (sprich: Mitgliedern der Fraktion sozialdemokratischer GewerkschafterInnen) umgeben ist. Der geehrte Betriebsrat mahnt zur Höflichkeit. Der postende Betriebsrat kommt erst richtig in Fahrt und verwendet dabei das „A***“-Wort. Die Geschäftsführung entlässt ihn. Das Arbeits- und Sozialgericht bestätigt, dass diese Entlassung gerechtfertigt war. Selbst das Oberlandesgericht Linz folgte diesem Urteil, wie der Standard berichtet. Bleibt noch abzuwarten, wie der Oberste Gerichtshof entscheiden wird.

In der Urteilsbegründung wird die Beschimpfung als „grob beleidigend“ und „erhebliche  Ehrverletzung“ gewertet, auch wenn der Schreiber (laut der Zeitung „Aktuelles Recht zum Dienstverhältnis„) dachte:

der Kreis der Freunde des Zeugen HH aus dem ‚blauen Bereich‘ werde seine Äußerungen als ‚eher lustig oder witzig‘ empfinden.

Vielleicht haben die das eh witzig gefunden, aber das Gericht jedenfalls nicht. Der Entlassene Betriebsrat rechtfertigte sich, dass er die Geschäftsführung nicht persönlich kenne und daher auch nicht persönlich gemeint hätte. Aber auch wenn das Betriebsratsmitglied die Geschäftsführung nicht persönlich kenne und auch nicht direkt mit ihm verhandle, könne das kein Freibrief für Beleidigungen sein, begründete das Gericht sein Urteil. Letztendlich kam das Gericht zu dem Schluss, dass eine sinnvolle Zusammenarbeit zwischen Geschäftsführung und Betriebsrat nicht mehr zu erwarten sei, was dann letztendlich auch die Entlassung rechtfertige.

socken2Keine persönlichen Beleidigungen – das ist mit der freien Meinungsäußerung nicht gemeint.

Don’t fight against men in red tight.

 

„prism“ und der neue Trend zur alternativen Suchmaschine

sucheund welcher Suchmaschine vertraust du?

Nicht erst seit dem Aufdecken großzügiger Datenweitergabe von Internet-Konzernen an die US-Behörden und Enthüllungen rund um das Spionagewerkzeug „prism“ stellen sich der und die kritische Internet-UserIn die Frage:

wenn ich ihn nicht auf googel googel,

wo find ich dann den Kern des Pudel?

Immer häufiger fragen sich Menschen, die sich im Internet bewegen, ob hier ihre Privatspäre tatsächlich geschützt ist. Immer mehr Menschen würden gerne bessere Informationen darüber erhalten, welche ihrer Aktivitäten aufgezeichnet, weiterverwendet, verkauft werden.

Zuerst die gute Nachricht: Es gibt sie wirklich – die Suchmaschinen, die weniger Markt beherrschend sind, die weniger Werbung mitschicken, die keine coockies setzen und somit die suchenden NutzerInnen nicht verfolgen.

Nun die mittelgute Nachricht:  Selbst wenn eine dieser alternativen Suchmaschinen zum Einsatz kommen sollte, so ist diese dennoch von Menschen mit wirtschaftlichen Interessen zur Verfügung gestellt. Der Grundsatz

wenn du für das Produkt nicht zahlst, dann bist du das Produkt

könnte also auch beim Einsatz alternativer Suchmaschinen seinen berechtigten Aufenthaltsort im Hinterkopf behalten.

Alternative Suchmaschinen mögen weniger schnell sein, weniger nach den persönlichen Interessen vorfiltern oder andere „Nachteile“ haben, aber ihnen eine Chance zu geben, ist allemal einen Versuch wert.

Hier eine kleine Sammlung, welche Alternativen möglich sind (bing, Yahoo! & Co. wurden ausgeschlossen, weil sie ebenfalls zu Internet-Konzernen zählen):

die Suchmaschine duckduck.go ist eine der bekanntesten auf dem „ich-will-nicht-googeln-Sektor“. Gegründet 2006 vom US-Amerikaner Gabriel Weinberg, arbeitet die Suchmaschine indem sie  Ergebnisse aus viel besuchten Quellen (u.a. wikipedia, große Suchmaschinen) abgleicht und diese dann vorschlägt. Es wird keine Abfrage nachverfolgt und kein coockie hinterlassen, wenn man das nicht möchte.

Optisch stark an den Marktbeherrscher google angelehnt, im Gegensatz zu ihm aber mit dem EuroPriSe Datenschutzsiegel ausgezeichnet, ist die Suchmaschine ixquick. Die Suchmaschine gibt es seit 1998. Sie wurde von David Brodnick in Holland entwickelt  und ist Mittlerweile an eine us-amerikanisch/holländische Firma verkauft (Surfboard Holding B.V.). Ixquick kann 18 Sprachen, zeichnet keine NutzerInnen-Daten auf und finanziert sich über Werbung.

Mit dem Nachhaltigkeitsgedanken wirbt die Suchmaschine Ecosia. Wer hier sucht und Werbung anklickt, spendet gleichezitig für den Regenwald. „Powered by“ bing und Yahoo!, den zusammengeschlossenen Suchmaschinen im Microsoft-Konzern.

Viel Spaß beim googlen – äh suchen!

Facebook-Schnüffelei – Gefahr einer Epidemie?

Dr. Datenschutz berichtet aus der Praxis

knochen1Die Anamnese

Zu den krankengeschichtlichen Hintergründen des „Patienten“ kann Folgendes festgehalten werden: In einem österreichischen Betrieb richtet der Betriebsrat eine firmeninterne Facebook-Gruppe ein. Diese soll die Kommunikation zwischen den Beschäftigten fördern, dem Gedankenaustausch dienen, Informationen des Betriebsrats unter die MitarbeiterInnen bringen, etc.

Als vorbeugende Maßnahme, getreu dem medizinischen Grundsatz „Vorsorge ist besser als Heilen“ wurde die Gruppe so eingerichtet, dass nur tatsächlich im Betrieb Angestellte sich beteiligen konnten. Die SystemadministratorInnen schalteten ausschließlich jene Personen frei, deren Beschäftigtenstatus sie zuvor festgestellt hatten.

Die Symptome

In diesem Fall ist „Symptom“ genau der richtige Ausdruck, weil es eben keine sichtbaren Beschwerden gibt, niemand offensichtlich verletzt wurde und keine „Spuren von Gewaltanwendung“ zu sehen waren.

Was war geschehen? In der Gruppe wurde über die neuen Öffnungszeiten in den Filialen des Österreichweit tätigen Unternehmens diskutiert. Dabei postete ein Angestellter: „Prinzipiell hätt’ ich ja nix dagegen, aber ich würd’s noch besser verstehen, wenn um die Uhrzeit wenigstens Kunden kommen würden.“

Bald darauf hatte er ein Gespräch mit seinem direkten Vorgesetzten, dass er derartige Kommentare besser unterlassen solle. Der Vorgesetzte war selbst gar nicht in der Gruppe beteiligt – dessen Vorgesetzter schon und dieser hatte scheinbar den Auftrag erteilt, den Mitarbeiter in die Schranken zu verweisen.

Die Auswirkungen

In der Facebook-Gruppe wird über dieses Thema nur mehr in Andeutungen geschrieben, um dem betroffenen Kollegen nicht noch mehr Probleme zu bereiten.

Der Betriebsrat wird jedoch – sobald die Gelegenheit günstig ist – dieses Thema auf den Tisch bringen.

Es kann nicht sein, dass in unserem Betrieb sachliche Kritik einfach abgedreht wird – noch dazu wenn sie eh nur in einer geschlossenen Gruppe geäußert wurde, wo Kunden gar nicht mitlesen können!

stellt eine Betriebsrätin klar.

Epidemie-Prophylaxe

Dieses Beispiel zeigt deutlich, dass auch bei allen Sicherheitsvorkehrungen und Präventionstechniken (es gibt in dem Betrieb sowohl eine Social-Media-Richtlinie als auch eine Betriebsvereinbarung zu Email und Internet und dazu noch einen sehr engagierten Betriebsrat), immer noch die handelnden Personen in die Pflicht genommen werden müssen.

Was hier grassiert, ist – in den Worten der Betriebsrätin:

vorauseilender Gehorsam von Sandwich-Führungskräften.

Zur Vermeidung einer weiteren Ausbreitung dieser Volkskrankheit ist es notwendig, konkrete Maßnahmen zu ergreifen. Der Impfstoff steckt in der Entwicklungsphase.

Praxishandbuch Datenschutzrecht

 

zum Wochenausklang fehlt nur noch eine…

Buchrezension

Basierend auf der Erfahrung von zigtausend Beratungsstunden schrieb der Rechtsanwalt Dr. Rainer Knyrim eine Neuauflage (Erstauflage 2003):

Datenschutzrecht, Praxishandbuch für richtiges Registrieren, Verarbeiten, Übermitteln, Zustimmen Outsourcen, Werben uvm

Das Buch enthält eine umfassende Darstellung der betrieblichen Herausforderungen im Datenschutz. Der Autor schafft es, diese Herausforderungen auch für EinsteigerInnen verständlich zu formulieren. Durch seine praxisnahe Schreibweise, die weder zu juristisch noch formalistisch daher kommt, wird der betriebliche Datenschutz ein spannendes und kein abschreckendes Thema.

 Zum Themenkomplex „betrieblicher Datenschutz“  beantwortet dieses Buch zahlreiche Fragen, wobei auch auf die im österreichischen Datenschutzgesetz (DSG 2000) lauernden Fallgruben deutlich aufmerksam gemacht wird.

  • Wie funktioniert das mit der Meldung bei der Datenschutzkommission?
  • Welche Rechte haben die ArbeitnehmerInnen?
  • Informationsrecht und Informationspflicht – wann gilt was?

All das und auch über die reinen juristischen Gegebenheiten hinausgehende Informationen (z.B. zum betrieblichen Datenschutzbeauftragten) bietet die Lektüre. 

Mündigere Mitarbeiter, bestens geschulte Betriebsräte und aufmerksame Kunden sowie erwachte Medien zwingen Betriebe heute, sich mit Datenschutz zu befassen.

schreibt der Autor und beschreibt damit auch gleich die Zielgruppe, an die sich sein Buch richtet.

Was bei dieser Neuaflage des Praxishandbuchs allerdings (neuerlich) nur in Spurenelementen vorhanden ist, ist eine Erwähnung der von ArbeitnehmerInnen-Interessenvertretungen (Arbeiterkammern und Gewerkschaften) zur Verfügung gestellten Informations-Literatur, Weiterbildungsangebote, Ansprechstellen, Beratungsangebote etc. Diese Informationen finden sich (unter anderem) in diesem Blog.

Bestellungen bei Manz oder im ÖGB-Verlag.

 

Maulkorb oder Meinungsfreiheit?

wenn der Chef dich surfen lässt

Dr. Datenschutz berichtet aus der Praxis

 In manchen Firmen werden MitarbeiterInnen entlassen, weil sie während der Arbeitszeit in sozialen Netzwerken unterwegs sind. In anderen Firmen werden MitarbeiterInnen dazu aufgefordert in der Arbeitszeit – und nach Möglichkeit doch bitte auch darüber hinaus – in Social Media aktiv zu sein.

die Beschwerden

Ein Betriebsrat lässt seinem Ärger freien Lauf: „Stell dir vor, dieser Junior-Chef will, dass wir jetzt alle ins Facebook gehen. Da schreibt der einfach so Guidelines, schickt die an alle aus und wir sollen jetzt für unsere Firma Werbung machen im Netz. Schau dir diese Guidelines bitte durch. Ich möchte wissen: geht das so einfach?“

Bei der konkreteren Durchsicht des Papiers finden sich interessante Wünsche:

  • Die MitarbeiterInnen sollen die vorliegenden Richtlinien in ihren privaten Social-Media-Netzwerken beachten. Also bei den Postings auf der Fußballvereins-Page bitte schön auf die unternehmensinternen Richtlinien achten?
  • Die Beiträge sollen aktuell, freundlich und in einem persönlichen Schreibstil abgefasst sein, der sich eindeutig von dem der Presseabteilung unterscheidet. Über Politik oder Religion soll nicht gepostet werden. Also bitte keine Postings auf Seiten von politischen Parteien oder gar der Gewerkschaft, weil das hat ja mit der Arbeit nichts zu tun?

das Symptomatische

Viele Betriebe sind mit eigenen Auftritten in Social Media Netzwerken präsent. So wie die Homepage mittlerweile Standard für die meisten Betriebe ist, so versucht jeder Betrieb, der „am Puls der Zeit“ sein möchte, einen eigenen Social-Media-Auftritt. Eine eigene Beratungs-Nische hat sich gebildet, die zum Social-Media-Auftritt berät und diesen für andere Firmen konzipiert. Man verspricht sich von Social Media näher an den KundInnen und GeschäftspartnerInnen zu sein, neue Vertriebskanäle zu erschließen, eine neue Zielgruppe anzusprechen, eine stärkere KundInnenbindung, u.s.w.. Werden genug Anreize gesetzt (z.B. Gewinnspiele, Gratis-Bons,…) funktioniert das auch ganz gut und es können jede Menge Zugriffe auf diese Plattformen verzeichnet werden.

die Medikation

Die Verwendung von Social Media berührt mehrere mitbestimmungspflichtige Punkte:

  • ERSTENS: Kontrollmaßnahme, die die Menschenwürde berührt nach § 96 ArbVG
  •  AUßERDEM: System zur automationsunterstützten Erfassung personenbezogener Daten nach §96a ArbVG
  • UND EVENTUELL: Benutzung von Betriebsmitteln nach §97 ArbVG

und ist daher mit einer Betriebsvereinbarung zu regeln – sinnvoller Weise in Verbindung mit der BV zu Email- und Internetnutzung. Da bei Social-Media-Anwendungen die Grenzen zwischen Privatem und Beruflichem sehr unscharf gezogen sind, müssen hier eigene Regelungen geschaffen werden. 

Oberster Grundsatz: die Beteiligung am Web 2.0 für MitarbeiterInnen, deren Arbeitsvertrag keine Medienarbeit umfasst, ist freiwillig. Falls sich jemand dazu bereit erklärt,

empfiehlt Dr. Datenschutz folgende Punkte mittels BV zu klären:

  • welche Web 2.0-Kanäle sollen bespielt werden? vom Unternehmen eigerichtete oder private Plattformen?
  • wieviel soll gepostet werden? wieviel Arbeitszeit soll/darf ins Web 2.0 gesteckt werden?
  • was geschieht, wenn diese Arbeitsaufgabe nicht mehr erfüllt werden sollen? wem „gehören“ die ganzen AbonenntInnen / Follower / FreundInnen / etc. wenn z.B. der Arbeitsplatz gewechselt wird?
  • welche Gegenleistung gibt es dafür? (und da ist nicht nur ein feuchter Händedruck gemeint)

Das sind nur einige Fragen, die geklärt gehören, bevor sich MitarbeiterInnen im Interesse des/der Arbeitgebers/-in in Social Media betätigen. Dr. Datenschutz sagt:

Zu Wirkungen und Nebenwirkungen von Social Media lesen sie die Betriebsvereinbarung und fragen sie ihreN BetriebsrätIn und/oder ihre Gewerkschaft.

 

Wer viel misst, misst viel Mist

Mit dem Sinn und Unsinn betrieblicher Kennzahlen setzt sich die neue Broschüre der Abteilung Arbeit & Technik auseinander.  Sie hört – gemäß einem weit verbreiteten Motto von betriebswirtschaftlichen ControllerInnen – auf den Namen:

Kannst du’s nicht messen, kannst du’s vergessen

Der Entstehungshintergrund der Broschüre war, dass sich in der Beratungsarbeit immer öfter gezeigt hat, dass strategische Entscheidungen des Managements mit Zahlen „begründet“ werden. Generell wäre dagegen nichts einzuwenden, wenn die Auswirkungen nicht immer zuungunsten der ArbeitnehmerInnen ausgefallen wären und wenn diese Zahlen nicht so schwer nachvollziehbar gewesen wären und sich nicht permanent die Frage gestellt hätte: wo kommen die Zahlen plötzlich her? wer hat diese Zahlen geliefert? In der Praxis hörten BetriebsrätInnen: 

Die Performance in Österreich ist im Vergleich zur Ukraine so stark gesunken – wir müssen leider umstrukturieren.

Das interne Ranking hat ergeben, dass die Kollegin M den Anforderungen nicht mehr gewachsen scheint, weshalb man sich besser trennen sollte.

Das kann einfach kein Zufall mehr sein, dass die Zahlen nie belegen, dass der Arbeitsdruck zu hoch ist und dadurch bewirken, dass z.B. neue MitarbeiterInnen eingestellt werden müssten. Da stimmt etwas mit den mathematischen Gesetzen der Wahrscheinlichkeit nicht.

Die „objektiven Zahlen“ werden herangezogen, um subjektive Auswirkungen zu begründen. In Form von Benchmarks, Kennzahlen-Systemen, eigenen Programmen zur Leistungserfassung der MitarbeiterInnen, etc. kommen innerbetrieblich immer mehr Kennzahlen, gespeichert in immer komplexeren Systemen, zugänglich für immer mehr MitarbeiterInnen (und Vorgesetzte) zum Einsatz.

Im Beirat für Arbeit & Technik wurde darüber mehrmals diskutiert, bis die Idee entstand, diese Entwicklung in einer Broschüre nachzuzeichnen, zu hinterfragen und Alternativen anzubieten. Außerdem werden einzele Kennzahlen-Systeme konkret dargestellt (z.B. Balanced Score Card), kritisch überprüft und auf ihre Möglichkeiten zur innerbetrieblichen Verwendung hin untersucht.

GPA-djp-Mitglieder können die Broschüre von der Homepage downloaden oder unter der Email arbeitundtechnik@gpa-djp.at bestellen.

 

 

Mitbestimmung und Datenschutz in der Arbeitswelt

 

spidbandendlich ist sie da – die Studie zum betrieblichen Datenschutz in Österreich

 

Im Sommer veröffentlichte die Arbeiterkammmer Wien einen Forschungsbericht zu Datenschutz und Mitbestimmung am Arbeitsplatz unter dem Titel „Verwendung personenbezogener Daten und Grenzen betrieblicher Mitbestimmung: Datenschutz in der Arbeitswelt.“ (PDF).

Die Studie wurde von der „Forschungs- und Beratungsstelle Arbeitswelt“ (kurz: FORBA) im Auftrag der AK Wien durchgeführt. Die Gewerkschaft der Privatangestellten, Druck, Journalismus, Papier war sowohl bei der Konzeption der Studie mit der Abteilung Arbeit & Technik als auch beim Ausfüllen der online-Umfrage seitens der Angestellten und ihrer BetriebsrätInnen an der Entstehung der Studie beteiligt.

riesenecker

Interview mit dem Studienautor Thomas Riesenecker von der Forschungs- und Beratungsstelle Arbeitswelt

Bislang gab es ja zu Thema Datenschutz in Österreich die Eurobarometer-Erhebungen sowie eine GPA-djp-Umfrage des IFES aus dem Jahre 2007. Im heurigen Sommer wurde nun die Studie zu Mitbestimmung und Datenschutz in der Arbeitswelt veröffentlicht. Was wissen wir jetzt mehr als zuvor?

Die zwei Studien, die du angesprochen hast, beleuchten das Thema Datenschutz im Betrieb nur anhand ein paar allgemeiner Fragen. Die vorliegende Studie, die dankenswerter Weise von der Wiener Arbeiterkammer finanziert wurde, bot die Möglichkeit, eine umfassende online-Befragung von BetriebsrätInnen und PersonalvertreterInnen durchzuführen und zusätzlich wurden mit ExpertInnen und betroffenen BetriebsrätInnen Interviews geführt. Somit ergibt sich doch ein ganz anderes und vor allem umfassenderes Bild des betrieblichen Datenschutzes. Wir haben im Rahmen dieser Studie auch im Detail nachgefragt, welche Systeme im Einsatz sind und ob diese in einer Betriebsvereinbarung geregelt sind, welche Rolle ArbeitgeberInnen bei der Regelung dieser Systeme spielen und inwieweit der Betriebsrat dieses doch recht komplexe Thema angeht.

Ist der ArbeitnehmerInnen-Datenschutz in Österreich ein wichtiges Thema – aus Sicht der Beschäftigten und ihrer Interessensvertretung?

In Zeit von Wirtschaftskrise und Angst um den eigenen Arbeitsplatz ist der Datenschutz nur ein nachrangiges Thema, so ehrlich muss man sein. Aber technische und organisatorische Entwicklungen bringen das Thema Datenschutz doch immer wieder auf die Tagesordnung. Gerade die Verwendung sozialer Medien wie Facebook wird ja gerade nicht nur auf der betrieblichen Ebene heiß diskutiert. Darüber hinaus wird die Datenverarbeitung immer internationaler: Konzerne besitzen große zentrale Sammlungen an Daten unterschiedlicher Standorte, Betriebe verlagern einzelne Informationen in die „Cloud“ oder Dienstleister betreuen Aufgabengebiete mehrerer Firmenstandorte. Daneben wirft auch der technische Fortschritt immer wieder neue Themen auf. Eines ist zum Beispiel, wie der massive Einsatz von Smartphones nicht nur das Arbeiten verändert, sondern auch die Datensicherheit, weil plötzlich auch über diese Medien Viren in das Unternehmen eingeschleppt werden können oder Beschäftigte eine ganze Reihe an Daten mit sich herumtragen.

Wie würdest du in einer Zeile das Klima in den österreichischen Betrieben zum Thema Datenschutz zusammenfassen?

Da der Datenschutz im Hinblick auf MitarbeiterInnendaten kein zentrales Thema ist, weder eines des Managements noch der betrieblichen Interessenvertretung, kann dies wohl am besten so zusammengefasst werden: Halbwissen verbunden mit großem Respekt vor der Komplexität des Themas. Beim Thema Datenschutz treffen ja zwei verschiedene Aufgabengebiete zusammen: Zum einen die Einhaltung gesetzlicher Verpflichtungen aus der Arbeitsverfassung und dem Datenschutzgesetz, zum anderen möchten Betriebe natürlich gute funktionierende technische Lösungen mit einer ausreichenden Funktionalität anbieten. Und da kann sich jede/r ja nur mal die/den LeiterIn der eigenen IT im Gespräch mit der/dem LeiterIn der Rechtabteilung vorstellen. Bis diese zwei Stellen eine gemeinsame Sprache finden, dauert es doch etwas. Und das dürfte wohl auch eine der großen betrieblicher Herausforderungen sein, eine gemeinsame Sprache zu finden, um das Thema Datenschutz gesamtheitlich anzugehen.

Was würdest du Interessenvertretungen empfehlen, die sich dem Thema innerbetrieblicher Datenschutz erstmals annähern wollen?

Ich denke mal, dass es auf der einen Seite wichtig ist, betriebsinterne ExpertInnen mit ins Boot zu holen, um mal einen Überblick zu erhalten, vor welchen betrieblichen Fragestellungen man eigentlich steht. Und andererseits macht es immer Sinn, auch auf Seite der ArbeitgeberInnen nach Verbündeten zu suchen, denn Datenschutz betrifft ja Schutz der Daten von MitarbeiterInnen und KundInnen.

Was sind die größten Hindernisse bei der korrekten Verwendung von ArbeitnehmerInnen-Daten im Betrieb? Worauf müsste sich also ein Betriebsrat / eine Personalvertretung gefasst machen?

Die Studienergebnisse haben gezeigt, dass BetriebsrätInnen mit einer Vielzahl an verschiedenen Informations- und Kommunikationssystemen konfrontiert sind und da ist eine klare Planung des Abarbeitens der verschiedenen Themen nicht immer leicht. Vor allem auch deshalb, und da möchte ich vielen ArbeitgeberInnen keine Absicht unterstellen, deren Informationspolitik gegenüber dem Betriebsrat, ich sag mal, ausbaufähig ist und somit die Beschaffung von aussagekräftiger Information schon mal Zeit braucht. Denn oft wissen auch ArbeitgeberInnen nicht, welche technischen Beschreibungen im Unternehmen aufliegen.

Es braucht jedenfalls einen langen Atem, Überzeugungskraft und, was ich für besonders wichtig erachte, das Schaffung von betrieblichem Fachwissens innerhalb des Betriebsrates. Hier können Gewerkschaften und Arbeiterkammer über das Angebot von spezifischen Weiterbildungen, das Veröffentlichen von Broschüren zum Thema oder Beratung eine gute Unterstützung für Betriebsräte sein.

Welche Rolle kann denn eine Interessensvertretung im Datenschutz überhaupt spielen? Ich meine, macht es einen Unterschied, ob’s im Betrieb einen Betriebsrat / eine Betriebsrätin gibt oder nicht?

Betriebe ohne Betriebsrat haben es generell schwerer, denn wer kann dort das „mahnende Gewissen“ sein, und gerade die Verhandlung von Betriebsvereinbarungen wirft doch gerade die zentralen Fragen auf, welche Daten erfasst, welche Auswertungen stattfinden oder wer Zugriff auf Daten hat. Ohne Vereinbarung bleibt das ja oft im Dunkeln.

 Gab es ein Ergebnis, das dich persönlich überrascht hat?

Es gab wirklich einen Punkt, der mich überrascht hat. Wie schon angeführt, haben wir nachgefragt, welche konkreten Systeme nach Wissen der BetriebsrätInnen im Einsatz sind und wo es Betriebsvereinbarungen gibt. Was in diesem Zusammenhang doch erstaunlich war, ist, dass selbst in knapp einem Fünftel der Betriebe mit mehr als 500 Beschäftigten keine einzige Betriebsvereinbarung zur Verwendung personenbezogener Daten vorzufinden war. Und das dürfte wohl nicht daran liegen, dass es nichts zu kritisieren und somit zu regeln gäbe.

Ich danke für das Interview – und für die Studie, die ja doch „Licht ins Dunkel“ der innerbetrieblichen Datenschutz-(Un-)Kultur bringt.

how to manage Social Media am Arbeitsplatz

 sbsm1

was am sbsm-Camp geschah

Ein Workshop des Camps „Soziale Bewegungen Soziale Medien“ setzte sich mit der Nutzung von Social Media im Arbeitsverhältnis auseinander. Gemeinsam haben Betriebsrätinnen, Betriebsräte und Interessierte erarbeitet, welche Regelungen hier sinnvoll wären. Wertvolle Tipps aus der Praxis von IT-Verantwortlichen, Angestellten in Rechts-oder in PR-Abteilungen haben zu einem bereichernden Austausch beigetragen.

Nachdem geteiltes Wissen über die wesentlichen Rechtsgrundlagen und die dazu gesprochenen Gerichtsurteile hergestellt  war, wendeten wir uns dem spannenden Thema zu, wie Regelungen zur Social Media-Verwendung in Unternehmen nun tatsächlich aussehen könnten.

Viele BetriebsrätInnen berichteten, dass bestimmte Social Media Anwendungen häufig gesperrt werden. Die Privatnutzung ist zwar bei fast allen Anwesenden erlaubt, der Zugang zu beispielsweise Facebook ist in einigen Betrieben allerdings nicht uneingeschränkt möglich, sondern nur in bestimmten Abteilungen (z.B. Personalabteilung) vorhanden.

Eine Arbeitsgruppe kam zu dem Schluss, dass (unter anderem) folgende Themen in einer Social-Media-Vereinbarung geregelt werden müssten:sbsm3

  • Umfang und Ziel der Nutzung
  • Freiwilligkeit, wenn Social Media von der Geschäftsführung forciert wird
  • Umfang der Auswertungen, keine Leistungs- und Verhaltenskontrollen
  • Zugriffsmöglichkeiten, wer darf was sehen und auswerten?
  • Vertretungsregelungen, es kann immer mal sein, dass jemand unvorhergesehen ausfällt und wer darf dann Einsicht nehmen?
  • Schulungen für die MitarbeiterInnen und Sensibilisierung im Umgang mit privaten und beruflichen Informationen

Damit das auch tatsächlich passiert, muss sich der Betriebsrat/die Betriebsrätin mit seinen/ihren Mitbestimmungsrechten einbringen. Nur allzuoft werden die Regelungen einseitig von der Unternehmensleitung (die weit weit weg in den USA sitzen kann) gestaltet und die betriebliche Mitbestimmung wird außer Acht gelassen.

Abschließend möchte ich das Zitat einer Teilnehmerin aus dem Gedächtnis wiedergeben, da es meines Erachtens die Situation sehr treffend zusammenfasst:

Social-Media-Regelungen sollen den Beschäftigten Sicherheit im Umgang mit Social Media geben. Diese Sicherheit kann nur dann entstehen, wenn Konsistenz und Konsequenz im Handeln vorliegt.

 In diesem Sinne wäre es angesagt, sich in Konsistenz und Konsequenz zu üben, Regelungen nicht permanent umzuwerfen, neu zu definieren und auszulegen, einmal dies und einmal das damit zu meinen und so zu einer allgemeinen Verunsicherung beizutragen und stattdessen Social Media als das zu nehmen, was es ist:

eine Möglichkeit, miteinander zu kommunizieren, so wie viele andere auch.