Category Archives: betriebliche Mitbestimmung

Irgendwie – Irgendwo – Irgendwann

Foto: Helmut Wolff

Mobile Arbeit bringt Chancen und Risiken: Eine neue Broschüre soll BetriebsrätInnen dabei unterstützen die veränderte Arbeitswelt aktiv mitzugestalten.

Bereits seit einigen Jahren lässt sich ein Vordringen digitaler Technologie in immer weitere gesellschaftliche Bereiche beobachten, was zu tiefgreifenden Veränderungen im privaten und öffentlichen Leben führt. Zunehmend erreicht die Digitalisierung nun auch die Arbeitswelt. Als Folge davon nimmt die Möglichkeit, „mobil“, also abseits fester Arbeitsplätze zu arbeiten, stetig zu.

Mithilfe von Laptops und Smartphones können viele Beschäftigte zu Hause, im Kaffeehaus oder sogar am Sandstrand Anrufe entgegennehmen, E-Mails beantworten, Texte verfassen oder auf andere Weise ihre Arbeitsleistung erbringen. Oft wird ein auf diese Weise mobiles Arbeiten von ArbeitgeberInnen gefördert und auch von den Beschäftigten als angenehm empfunden. Doch wo Wahlfreiheit und Gestaltungsspielraum als Privileg mobiler Arbeit versprochen werden, bleibt zuletzt oft maximale Verfügbarkeit der Beschäftigten übrig.

„Im Sturz durch Raum und Zeit, Richtung Unendlichkeit“

Immer schwerer lassen sich betriebliche und private Räume voneinander trennen, die Grenze zwischen (bezahlter) Arbeitszeit und (unbezahlter) Freizeit lässt sich in vielen Fällen nicht mehr klar ziehen. Die durch die Möglichkeit der mobilen Arbeit gewonnene Freiheit zu einer „Entgrenzung“ von Arbeit, die nun alle Lebensbereiche durchdringt und ein erholsames geistiges „Abschalten“ am Feierabend oder am Wochenende verhindert. Für viele ArbeitnehmerInnen ist es bereits zur Selbstverständlichkeit geworden, am Sonntagabend – natürlich unbezahlt – rasch ihre E-Mails auf dem Diensthandy zu checken oder eine Powerpoint-Präsentation für den nächsten Termin fertigzustellen. Mit dem so entstehenden Spannungsfeld beschäftigt sich die neue Broschüre der GPA-djp „Irgendwie – Irgendwo – Irgendwann. Zur Gestaltung mobiler Arbeit“, die in Zusammenarbeit mit engagierten BetriebsrätInnen des Beirates für Arbeit und Technik verfasst wurde und am 13. November 2018 im Rahmen einer Veranstaltung präsentiert wurde.

„Der Begriff der mobilen Arbeit ist schwer zu fassen und insofern mit jenem der Flexibilität zu vergleichen“, erklärte die Bundesgeschäftsführerin der GPA-djp, Agnes Streissler-Führer in ihrem Eröffnungsstatement. Zu Recht wünschten sich ArbeitnehmerInnen bewegliche, lockere und undogmatische Formen der Arbeitserbringung, letztlich sei Flexibilität jedoch gegen die Interessen der Beschäftigten gerichtet worden und zu einem Synonym für Deregulierung und Wirtschaftsliberalisierung umgedeutet worden.

„Irgendwie fängt irgendwann, irgendwo die Zukunft“

Es sei somit zentral, die Erscheinungsformen mobiler Arbeit und die damit verbundene Möglichkeit, Autonomie und Gestaltungsmöglichkeiten zu erreichen, mitzugestalten und im Sinne der Beschäftigteninteressen zu interpretieren. Die Zukunft solle daher nicht wie im 80er Jahre-Popsong von Nena „irgendwie, irgendwo und irgendwann“ anfangen, sondern jetzt und heute in den österreichischen Unternehmen, unter Beteiligung der Betriebsräte und der Beschäftigten.

Die Nutzung digitaler Technologie sei heute allgegenwärtig und keine bewusste Entscheidung mehr, schilderten Universitätsprofessor Jörg Flecker und sein Dissertant Dominik Klaus die technologischen Entwicklungen in der Arbeitswelt und ihre Auswirkungen auf die ArbeitnehmerInnen aus soziologischer Sicht. Ihre besondere Sorge gelte dabei der Gefahr der Entgrenzung – ob durch hohen Arbeitsdruck oder durch die Tendenz zur „Selbstausbeutung“ besonders engagierter Beschäftigter. Flecker und Klaus sprachen sich schon aus gesundheitlicher Sicht dafür aus, Arbeitszeit und Freizeit stärker voneinander abzugrenzen. Je flexibler und mobiler Beschäftigte arbeiten würden, desto gestresster seien sie auch.

Mobile Arbeit müsse rechtlich genau geregelt werden, ist Andrea Komar, die Leiterin der GPA-djp Bundesrechtsabteilung überzeugt. So gebe vielfach bereits das Gesetz Grenzen vor, die es jedoch auch zu achten gelte. Zugleich sei das Thema der mobilen Arbeit jedoch auch eines, das einer Aushandlung zwischen ArbeitgeberInnen und ArbeitnehmerInnen bedürfe, teilweise durch einzelvertragliche Regelungen, teilweise durch Betriebsvereinbarungen.

Verena Spitz ist stellvertretende Zentralbetriebsratsvorsitzende bei der BAWAG-PSK und Vorsitzende des Beirates für Arbeit und Technik. Sie berichtete aus ihrer betriebsrätlichen Praxis aber auch von ihren persönlichen Erfahrungen mit der Nutzung unterschiedlicher Formen mobiler Arbeit. Zwar gebe es einen rechtlichen „Graubereich“, der sich ständig vergrößere, dennoch könne mobile Arbeit angenehmeres und autonomeres Arbeiten ermöglichen. Faire betriebliche Spielregeln seien dabei unerlässlich aber nicht hinreichend. Darüber hinaus müssten ArbeitgeberInnen auch das nötige Vertrauen zu ihren MitarbeiterInnen aufbringen, die dann nicht mehr ständig am Arbeitsplatz greifbar seien.

Faire Arbeit soll kein „Schloss aus Sand“ sein

Das Vordringen mobiler Arbeit ist keine natürliche Entwicklung, sondern kann und muss gesteuert und beeinflusst werden. Dabei ist darauf zu achten, dass die Interessen der Beschäftigten bestmöglich gewahrt und Selbst- oder Fremdausbeutung verhindert werden. Nur dann kann sichergestellt werden, dass der Einsatz mobiler Technologie zu besseren Arbeitsbedingungen führt und das Versprechen der mobilen Arbeit nicht, wie Nena singt, zum „Schloss aus Sand“ wird, das den Beschäftigten zwischen den Fingern zerrinnt.

Die Broschüre der GPA-djp versucht gerade in Bezug auf die sich stellenden rechtlichen Fragen konkrete Antworten zu geben. Sie knüpft an die in der GPA bereits seit 1994 laufende gewerkschaftliche Auseinandersetzung mit dem Thema „Telearbeit“ an. So werden die arbeits- und sozialrechtliche Grundlagen dessen, was bei unterschiedlichen Formen mobiler Arbeit zu beachten ist, ebenso dargestellt, wie die geltende Rechtslage im Hinblick auf Gesundheitsschutz, Arbeitsplatzgestaltung, Arbeitszeit- und Leistungskontrolle, sowie den Gebrauch privater Geräte als Arbeitsmittel. Die Broschüre versucht darüber hinaus, das Thema mobile Arbeit aus mehreren Blickwinkeln zu beleuchten: Aus Sicht von ArbeitnehmerInnen, Betriebsräten, Führungskräften und jener der Unternehmensleitung.

Michael Gogola, Isabel Koberwein, Claudia Kral-Bast, Irene Krenn, Fritz Spinka, Verena Spitz, Helmut Wolff: Irgendwie – Irgendwo – Irgendwann. Zur Gestaltung mobiler Arbeit, 58 Seiten, GPA-djp, Wien 2018.

(Beitrag zunächst erschienen auf KOMPETENZ-online)

Ein Resümee der diesjährigen BAT-Tagung

Quelle: GPA-djp

Digitalisierung mitgestalten – Wie (geht) das?

Die Tagung des Beirats für Arbeit & Technik vom  10.10.2018

 

Im Rahmen der diesjährigen BAT-Tagung haben sich die Mitglieder des Beirats für Arbeit & Technik mit der Frage auseinandergesetzt, wie man als BetriebsrätIn die Digitalisierung im Unternehmen mitgestalten kann. Welche Herausforderungen treten auf? Wie sieht’s mit der Mitbestimmung und das Recht des BR auf Information aus? Welche Schritte kann dieser setzen?

Treffpunkt war bei einem der bekanntesten Jugendstil-Gebäude Wiens: die BAWAG P.S.K. am Georg-Coch-Platz. Nach den Plänen von Otto Wagner erbaut, wurde das mit Steinplatten verzierte Gebäude 1906 eröffnet. Das hinter den Kassensälen befindliche Museum Wagner:Werk konnte in der Mittagspausen besucht werden. Möglicherweise eine der letzten Möglichkeiten, den großen Kassensaal mit den Schaltern aus dunklem Holz, den schönen Glaskacheln am Boden und dem beeindruckenden Glasdach zu besichtigen, da das Gebäude verkauft wurde und die Bawag P.S.K zum neuen Stammsitz am Wiener Hauptbahnhof umziehen wird.

Digi-Check

Zunächst ging es bei der diesjährigen BAT-Tagung um die Digitalisierung in der GPA-djp – genauer gesagt um den Digi-Check der GPA-djp. Die BAT-Mitglieder durften als „Versuchskaninchen“ und TesterInnen noch vor Veröffentlichung dieses Online-Tool für BetriebsrätInnen auf Herz und Nieren testen – was sich die BAT-Mitglieder naturgemäß nicht zweimal sagen ließen.

Das Online-Tool bietet BetriebsrätInnen über die Beantwortung bestimmter Fragen die Möglichkeiten herauszufinden, wo ihre Betriebe in Sachen Digitalisierung im Vergleich zu anderen stehen und wo es möglicherweise noch Verbesserungspotential gibt. Die Ergebnisse können dann mit den dafür besonders geschulten Digi-CheckerInnen der GPA-djp besprochen und gemeinsam Verbesserungsstrategien erarbeitet werden. Ausgerollt wird dieses Tool voraussichtlich Anfang nächsten Jahres.

Rückschau – Prozess – Zukunft

Der Nachmittag stand im Zeichen der persönlichen Erfahrungen mit den Digitalisierungsstrategien und –projekten in den eigenen Unternehmen. In Gruppenarbeiten wurden die bisher umgesetzten Projekte (bspw. Videokonferenz-Tools, elektronische Aktenablagesysteme etc.) und die anstehenden und zukünftigen Pläne besprochen und die Möglichkeiten der Mitgestaltung jedes Einzelnen / jeder Einzelnen diskutiert.

„Wenn ich morgen in meinen Betrieb zurückkehre und dieses Projekt in Umsetzung geht, was brauche ich dazu…?“

Bestimmt im Unternehmen der Algorithmus, ob man ein/e gute/r oder schlechte/r ArbeitnehmerIn ist? Ein Programm überprüft die Arbeit in Echtzeit, wertet die Fehler aus und leitet sie weiter? Umso höher die Fehlerquote, umso zahlreicher die Überprüfungsschleifen? Jeder Klick wird aufgezeichnet und bewertet?

In einem zweiten Schritt ging es darum, sich in der Gruppe für eines dieser zukünftigen Projekte im Bereich der Digitalisierung zu entscheiden und sich konkrete Handlungsschritte zu überlegen, die der/die BRIn bei der Umsetzung benötigen könnte.

Dabei ging es teilweise erstmal darum, überhaupt rechtzeitig über die geplanten Änderungen informiert zu werden. Dann ist für BetriebsrätInnen natürlich die Beschaffung aller relevanten Informationen rund um das Projekt unumgänglich und auch die Befragung von ExpertInnen – bspw. jenen der GPA-djp –  könnte ein wichtiger Schritt sein. Dabei kann auch die Broschüre „Arbeitswelt 4.1.“ eine wichtige Ressource sein. Außerdem ist es wichtig seine MitstreiterInnen (bspw. ZBR) und sein Gegenüber zu kennen und das Gespräch mit diesen zu suchen. Selbstverständlich sind auch KollegInnen zu informieren und das Projekt im Betrieb zu thematisieren. All diese Schritte wurden den ganzen Nachmittag über diskutiert und so mögliche Schritte zur Mitgestaltung bei Digitalisierungsprojekten erarbeitet.

Wie lautet also die Bilanz der diesjährigen BAT-Tagung? Die Digitalisierung geht voran, ob‘s uns gefällt oder nicht – aber wie die digitale Transformation in den Unternehmen von statten geht, da haben die BetriebsrätInnen und die MitarbeiterInnen ordentlich etwas beizutragen und mitzureden!

Die Broschüren zum Weiterlesen

 

Umsetzung der DSGVO in Betrieb und Betriebsrat

Quelle: Bilderbox

„Wie weit seid ihr mit der DSGVO?“

Die heurige BAT-Klausur  stand unter dem Motto „Willkommen, Datenschutz-Grundverordnung!“. Die BetriebsrätInnen und Mitglieder des BAT zogen Bilanz über den Stand der Umsetzung der DSGVO in ihren Betrieben und ihren Betriebsräten.

Die BetriebsrätInnen sollten sich dabei Gedanken über zwei Fragen machen. Zunächst sollten sie den Stand der Umsetzung der DSGVO innerhalb ihres Unternehmens und ihrer Betriebsratskörperschaft insgesamt einschätzen. In der Folge Sollten sie konkrete Umsetzungsschritte bewerten und analysieren, ob diese bereits erfolgt oder noch ausständig sind.  Es zeigte sich insgesamt ein differenziertes Bild. In einigen Betrieben stecken die datenschutzrechtlichen Angelegenheiten in den „Kinderschuhen“, einige habe die ersten Schritte bereits gewagt und wieder andere zählen sich zu den „Frontrunnern“, die schon seit Jahren an einer Umstellung ihrer Datenschutz-Praxis arbeiten.

Verschiedenes wurde in Sachen DSGVO in Angriff genommen…

Konkrete Umsetzungsschritte wurden in vielen Unternehmen, wo BAT-Mitglieder arbeiten, von ArbeitgeberIn und Betriebsrat bereits erfüllt. So ist beispielsweise bereits in den allermeisten Betrieben einE DatenschutzbeauftragteR bestellt worden. Verarbeitungsverzeichnisse sind in beinahe jedem Unternehmen fertig und vollständig. Damit sind zwei wichtige Neuerungen der DSGVO bereits in den meisten Fällen umgesetzt .

…und was kann der Betriebsrat – gemeinsam mit dem/der ArbeitgeberIn – machen?

In vielen Betrieben wurden – je nach Arbeitsaufgabe gestaltete – Schulungen für die KollegInnen abgehalten, wie mit personenbezogenen Daten umzugehen ist. In vielen Unternehmen hatte man sich bislang wenig Gedanken zu Datenlöschung gemacht. Also wurden Löschkonzepte wurde entweder überarbeitet oder neu eingeführt. Datenweitergaben an Dritte, aber auch innerhalb des Unternehmens, wurden überprüft, ob sie im Sinne der DSGVO stattfinden; das heißt Daten dürfen nur weitergegeben werden, wenn das zweckgebunden, sparsam und mit Information der Betroffenen geschieht. Ebenso ein breites Thema in der Umsetzung waren die Zustimmungen der Beschäftigten zu Datenanwendungen. Viele Arbeitgeber verlangen nun – eher unnötiger Weise – eigene Zustimmungs- und Geheimhaltungserklärungen von den Beschäftigten, um sich abzusichern. Betriebsräte haben diese Vorgehensweise hinterfragt.

Kleine Betriebsratskörperschaften sind mit ihren betriebsrätlichen Datenanwendungen mitunter in die Verarbeitungsverzeichnisse des/der ArbeitgeberIn mit einbezogen. In den meisten Betriebsräten wurde ein konkretes Datenschutz-Prozedere entwickelt und Verantwortliche definiert, die die Einhaltung des Datenschutzrechts im Betriebsratsbüro sicherstellen sollen. Es wurden die Beschäftigten im Intranet/ per Email/ auf einem geschützten Bereich der Homepage über die innerbetrieblichen datenschutzrechtlichen Regelungen informiert und aufgeklärt. Die Berechtigungskonzepte für Datenzugriffe wurden in vielen Betrieben überarbeitet; also die Frage gestellt: wer hat wo und unter welchen Umständen Zugang zu personenbezogenen Daten der MitarbeiterInnen und ist das zweckmäßig? Und last – but not least – wurden bestehende Betriebsvereinbarungen daraufhin überprüft, ob sie mit der DSGVO übereinstimmen und in vielen Fällen adaptiert.

Nicht alle Schritte sind schon abgeschlossen, nicht alle Schritte sind für alle Betriebe relevant und passend, aber es existieren jedenfalls konkrete Lern-Schritte in Richtung eines gelebten Beschäftigtendatenschutzes. BetriebsrätInnen beschäftigen sich also intensiv mit der Umsetzung der Bestimmungen der DSGVO und befinden sich auf einem guten Weg – wir werden sie dabei weiterhin begleiten.

Was sie schon immer über die DSGVO wissen wollten

Toni Hegewald/pixelio.de

häufig gestellte Fragen zum Beschäftigten-Datenschutz

und die Antworten darauf

Seit 25.5.2018 ist die Europäische Datenschutzgrundverordnung in Kraft und gilt in der gesamten Europäischen Union. Dadurch erhält das Thema Beschäftigtendatenschutz großen Auftrieb. Der Umgang mit den personenbezogenen Daten von Beschäftigten (z.B. Personalakte, Vordienstzeiten, Heiratsurkunden, Gehalt, Fotos, etc.) wirft Fragen auf.

Wir haben die häufigsten Fragen, die bei unserer Beratungstätigkeit in den letzten Monaten gestellt wurden, für euch zusammengefasst.

Was bedeutet Beschäftigtendatenschutz?

Die DSGVO bestimmt erstmals, dass es überhaupt einen eigenen Beschäftigtendatenschutz gibt – bislang hatte nur Deutschland einen solchen rechtlich vorgesehen. Der Artikel 88 zur „Datenverarbeitung im Beschäftigungskontext“ stellt nun klar, dass es einen Unterschied macht, ob personenbezogene Daten im Arbeitsverhältnis oder in anderen Angelegenheiten (z.B. als KonsumentIn oder StaatsbürgerIn, etc.) verarbeitet werden. Im Artikel 88 der DSGVO ist nun festgehalten, dass es auf gesetzlicher wie auch auf kollektivvertraglicher oder betrieblicher Ebene möglich ist, eigene Regelungen bezüglich der Beschäftigtendaten festzulegen. Die Themen, die sozialpartnerschaftlich geregelt werden können, umfassen: Regelung zur Einstellung oder Beendigung des Arbeitsverhältnisses, zur Erfüllung des Arbeitsvertrages, Gesundheit und Sicherheit am Arbeitsplatz und vieles mehr.

Was sind „sensible Daten“ (die nun in der DSGVO „besondere Kategorien personenbezogener Daten“ genannt werden), die besonders zu schützen sind?

Die „besonderen Kategorien personenbezogener Daten“ sind Daten über eine Person, die sehr heikel sind – vor allem, weil sie schnell zu Diskriminierung führen können. Besondere Kategorien sind: politische Meinung, Gewerkschaftszugehörigkeit, ethnische oder rassische Herkunft, Gesundheitsdaten, sexuelle Orientierung, biometrische und genetische Daten sowie religiöse oder weltanschauliche Überzeugungen.

Im Allgemeinen ist es laut DSGVO verboten, diese Daten zu verwenden – außer unter besonders geschützten Umständen oder, weil ein Gesetz es vorschreibt. Diese Daten können nur dann verwendet werden, wenn die betroffene Person ausdrücklich und ohne Zwang eingewilligt hat, oder eine gesetzliche Vorschrift es verlangt (z.B. Arbeits- und Sozialversicherungsrecht), oder aufgrund der öffentlichen Gesundheitsvorsorge. Dazu gehören auch die notwendigen arbeitsmedizinischen Daten.

Was ist das Grundrecht auf Datenschutz?

Das Recht auf Schutz der personenbezogenen Daten zählt zu den Grundrechten, so wie zum Beispiel auch das Recht auf die freie Meinungsäußerung, oder das Recht auf Erwerbsfreiheit, oder das Verbot von Sklaverei und Folter. Durch die Grundrechte haben die Bürgerinnen und Bürger einen besonderen Schutz vor staatlichem und privatem Zugriff. Durch das Grundrecht auf Datenschutz sollen die Menschen selbst bestimmen können, welche Informationen über ihre Person an wen weitergeben werden.

Was sind eigentlich die Ziele der DSGVO?

Mit der DSGVO sollte die alte EU-Richtlinie zum Datenschutz von 1995 aktualisiert werden. In der DSGVO sollen die individuellen Grundrechte der Menschen gewahrt werden und zugleich soll die DSGVO den freien Datentransfer für Unternehmen innerhalb der EU sicherstellen. Man kann sich vorstellen, dass das ein breites Spektrum an Anliegen und Interessen umfasst und daher ein ziemlicher „Spagat“ gemacht werden musste.

Was bedeutet das „Marktortprinzip“?

Dieses legt fest, dass jede Geschäftstätigkeit auf dem Territorium der EU der DSVGO unterliegt. Dies hat zur Folge, dass auch nicht in der EU ansässige AnbieterInnen von Apps oder digitalen Dienstleistungen sich an die DSVGO halten müssen. Daher müssen Nicht-EU Unternehmen, die in der EU tätig sind, eine/n VertreterIn benennen, der/die AnsprechpartnerIn für die nationale Datenschutzbehörde ist. Die neue DSGVO ist an das EU-weite Wettbewerbsrecht angelehnt und es gilt daher das Marktortprinzip.

Was sind die Grundprinzipien der DSVGO?

Jede Datenverwendung muss einen rechtmäßigen Zweck verfolgen. Die Zweckbindung der personenbezogenen Daten ergibt sich aufgrund gesetzlicher, kollektivvertraglicher oder privatrechtlicher Vorschriften bzw. Verträge (Rechtmäßigkeit). Schreibt zum Beispiel der Kollektivvertrag ein Jubiläumsgeld vor, so muss dem BR das Eintrittsdatum, den Namen und das Monatsgehalt des betroffenen Kollegen/der betroffenen Kollegin bekannt sein, weil sonst eine Auszahlungskontrolle für den BR nicht möglich wäre.

Dabei ist zu beachten, dass ausschließlich für den Zweck notwendige personenbezogene Daten verwendet werden (Sparsamkeitsprinzip). Bezogen auf das Jubiläumsgeld wird der BR wie oben angeführt den Namen, das Eintrittsdatum sowie das Monatsgehalt der betroffenen Person wissen müssen.

Erlischt der Zweck für den die notwendigen personenbezogenen Daten benötigt wurden, so sind die Daten ebenfalls zu löschen (Datenminimierung), außer man muss sie aus gesetzlichen Vorschriften noch aufbewahren (z.B. Steuerrecht). Damit der BR überprüfen kann, ob der AN das jeweilige zustehende Jubiläumsgeld erhalten hat, wird er die dafür notwendigen Daten solange aufbewahren müssen, bis der Anspruch auf Jubiläumsgeld erloschen ist. Verlangt der AN Auskunft, über welche und zu welchem Zweck seine Daten verwendet werden, so muss nun auch die vorgesehene Speicherdauer angegeben werden (Transparenz). Dabei ist immer auf die Richtigkeit der verwendeten Daten zu achten.

Auch muss der Verantwortliche (= meist der/die ArbeitgeberIn) nachweisen können, dass sämtliche Grundsätze bei der Datenverwendung eingehalten werden (Rechenschaftspflicht).

Müssen ArbeitnehmerInnen ihnen von dem/der ArbeitgeberIn vorgelegte „Datenschutz- und Geheimhaltungserklärungen“ unterschreiben?

NEIN. Dies ist datenschutzrechtlich nicht erforderlich. Die hier geforderte Geheimhaltung und Einhaltung des Datenschutzes ergibt sich ohnehin aus dem Arbeitsverhältnis und der Loyalität, die ArbeitnehmerInnen den ArbeitgeberInnen schulden.

Beschäftigte werden häufig mit „Datenschutzerklärungen“ (§ 6 DSG 2018) konfrontiert, die Konventionalstrafen bei Nichteinhaltung des Datenschutzes androhen. Das zu unterschreiben führt zu einer Änderung des Einzelvertrages. Dieser Passus sollte also jedenfalls gestrichen werden. Im Zweifelsfall bei uns in der GPA-djp beraten lassen.

Einer Unterschrift im Sinne von „ich habe die Belehrung gelesen und halte personenbezogene Daten aus dem Arbeitsverhältnis geheim“ steht nichts im Wege. Das ist dann eine allgemeine Kenntnisnahme von Geheimhaltungsverpflichtungen, die ohnehin aus der Loyalitätspflicht im Arbeitsverhältnis entsteht. Auch die Zustimmung zu einer Datenweitergabe an den/die ArbeitgeberIn betreffend personenbezogener Daten, die zur Abwicklung des Dienstverhältnisses erforderlich sind, ist wohl nicht problematisch.

Müssen alle bestehenden Betriebsvereinbarungen zu Datenverarbeitungs- oder Kontrollsystemen neu geschrieben werden?

Nein, sie müssen nur der neuen DSGVO angepasst werden. Hier ist vor allem darauf zu achten, dass die Verweise auf gesetzliche Vorschriften noch richtig sind. Wenn beispielsweise in einer BV bereits von einem/r betrieblichen Datenschutzbeauftragte/n die Rede war, muss diese Regelung jetzt überprüft werden, ob nicht in der DSGVO vielleicht etwas Anderes steht. Auch allfällige Verweise auf den Gesetzestext des alten Österreichischen Datenschutzgesetzes (DSG 2000) müssen dem neuen Datenschutzgesetz 2018 angepasst werden. Die Verpflichtungen Betriebsvereinbarungen gemäß Arbeitsverfassungsgesetz §§ 96-97 abzuschließen, bleiben wie sie sind.

Was hat es mit der Datenschutz-Folgenabschätzung auf sich?

Diese muss erfolgen, wenn aus der Datenverwendung durch den Verantwortlichen ein großes Risiko für Eingriffe in die Grundfreiheiten der Betroffenen entsteht, wie z.B. beim permanenten GPS-Tracking oder der Videoüberwachung der ArbeitnehmerInnen. Ebenfalls notwendig ist eine solche Folgenabschätzung bei der systematischen und umfassenden Bewertung persönlicher Aspekte von Personen (z.B. profiling), oder der Verwendung von besonderer Datenkategorien.

Welche Mitspracherechte hat der Betriebsrat bei der Folgenabschätzung?

Grundsätzlich hat der/die ArbeitgeberIn die Pflicht im Sinne des § 91 Abs 2 ArbVG den Betriebsrat zu informieren, welche Arten von personenbezogene ArbeitnehmerInnendaten er aufzeichnet und welche Verarbeitungen und Übermittlungen er vorsieht. Auf Verlangen des Betriebsrates kann dieser die Grundlagen der Verarbeitung und Übermittlung der Daten überprüfen. Daher muss bei einer Folgenabschätzung der Betriebsrat von Anfang an informiert und einbezogen werden.

Außerdem steht in der DSGVO, dass bei der Folgenabschätzung „der Standpunkt der Betroffenen oder ihrer Vertreter“ einzuholen ist. Also muss wohl auch der Betriebsrat mit an Bord genommen werden.

Was ist neu bei Datentransfer in Drittstaaten und welche Rechte hat der Betriebsrat/ die Betriebsrätin?

Da für alle Mitgliedsstaaten der EU die DSGVO, so wie sie ist, anzuwenden ist (sie muss also nur in bestimmten Angelegenheiten noch zusätzlich in nationalstaatliches Recht umgesetzt werden, wie z.B. bei Datenverarbeitung im Beschäftigungskontext, den Aufgaben der Datenschutzbehörden oder der Bestellung von betrieblichen Datenschutzbeauftragten), haben alle EU-Mitgliedsstaaten das gleiche Datenschutzniveau und bedarf es keiner zusätzlichen besonderen Regelungen für Datentransfer innerhalb der EU.

Bei Datentransfer außerhalb der EU müssen zusätzlich rechtliche Maßnahmen getroffen werden, denn Drittstaaten müssen erst „beweisen“, dass personenbezogene Daten bei ihnen genauso gut geschützt sind, wie innerhalb der EU.

Die DSGVO enthält einige rechtliche Möglichkeiten. Manche davon gibt es schon länger (z.B. Standardvertragsklauseln oder einen Angemessenheitsbeschluss, wie er für alle Länder des EWR-Raumes sowie Israel, Chile gegeben ist) andere sind neu hinzugekommen (z.B. Zertifizierungen). Für Datentransfer in die USA können sich dort ansässige Unternehmen dem so genannten „Privacy Shield“ unterwerfen (Auf der Seite des US-amerikanischen Handelsministeriums https://www.privacyshield.gov/list kann man diese Firmen aufgelistet finden).

Alle diese Transfermöglichkeiten in Dritt-Staaten folgen aber strengen Auflagen und müssen von der nationalen Datenschutzbehörde oder dem Europäischen Datenschutzausschuss genehmigt worden sein.

Bei den Mitspracherechten des Betriebsrates in diesem Fall sei auch hier auf die Informationsrechte gemäß § 91 Abs 2 ArbVG verwiesen. Zusätzlich kann der Betriebsrat, wenn durch den Datentransfer personenbezogene Daten oder besondere Kategorien personenbezogener Daten von ArbeitnehmerInnen betroffen sind, den Abschluss einer Betriebsvereinbarung im Sinne des § 96a ArbVG verlangen. Solange eine solche Betriebsvereinbarung nicht abgeschlossen ist, können die Daten nicht transferiert werden (außer die Schlichtungsstelle des Arbeits- und Sozialgerichts hat nach deren Anrufung durch den Arbeitgeber/ die Arbeitgeberin ihre Zustimmung erteilt).

Was muss beachtet werden bei der Nutzung von Firmen eigenen Handys und Computern?

Die Geschäftsführung kann einseitig Regeln zum allgemeinen Datenschutz im Betrieb festlegen. (Wenn die Datenschutzbehörde diese genehmigt, können sie auch als Grundlage für Datentransfer in Dritt-Staaten dienen.) Diese Datenschutzvorschriften können auch Regelungen bezüglich der privaten Nutzung von Handys und Laptops beinhalten. Trotzdem muss mit dem Betriebsrat eine Betriebsvereinbarung (BV) über die Nutzung von Diensthandys und Laptops abgeschlossen werden (§ 96a ArbVG) . Es ist ratsam auch die private Nutzung der IKT-Geräte in einer BV zu regeln. Es sollte klar vereinbart sein, welche Social Media oder Apps verwendet werden dürfen und welche Einsichtsrechte seitens des Unternehmens bestehen. Die GPA-djp bietet Muster-Vereinbarungen und Beratung durch den/die betriebsbetreuende/n Regionalsekretär/in auch zu diesem Thema an.

Welche Mitspracherechte hat der Betriebsrat bei Branchen- oder konzernweiten Verhaltensrichtlinien?

Konzerne oder ganze Branchen können sich auf einheitliche Datenvorschriften einigen und von der nationalen Datenschutzbehörde genehmigen lassen. Solche Vorschriften sind dann auch Rechtsgrundlage für Datentransfers in Nicht-EU-Länder, wenn also zum Beispiel Daten von MitarbeiterInnen an die Konzernzentrale in Florida oder in der Ukraine geschickt werden. Diese Vereinbarungen müssten natürlich die Grundprinzipien der DSGVO beinhalten (z.B. Zweckbindung, Speicherfristen, datenschutzfreundliche Technikgestaltung). Die DSGVO selbst sieht explizit keine speziellen Mitbestimmungsrechte des Betriebsrates vor.

Allerdings ist auch hier auf die Informations- und Mitbestimmungsrechte zu verweisen sobald personenbezogene Daten von ArbeitnehmerInnen betroffen sind (§§ 89, 90, 91, 92, 96 und 96a ArbVG) . Also jeder einzelne Betrieb hat seinen Betriebsrat über Weitergabe personenbezogener ArbeitnehmerInnen-Daten in Drittländer im Vorhinein zu informieren (§ 91 ArbVG). Auf Verlangen des Betriebsrates sind entsprechende Beratungsgespräche zu führen und die Prüfung der Grundlagen für die Übermittlung und Verarbeitung zu ermöglichen (§§ 91, 92 ArbVG). Dabei muss festgestellt werden, ob Betriebsvereinbarungen abzuschließen sind (§§ 96 und 96a ArbVG).

Wann muss ein/e betriebliche/r Datenschutzbeauftragte/r eingeführt werden?

Wenn die Kerntätigkeit eine umfangreiche, regelmäßige und systematische Datenverarbeitung ist (z.B. Verkehrsüberwachung mit Kameras) bzw. wenn besondere Kategorie von personenbezogenen Daten verarbeitet werden (z.B. Gesundheitsdaten). Behörden haben immer einen zu bestellen. Viele Unternehmen  – vor allem international tätige – entscheiden sich im Zweifelsfall für die Ernennung eines/einer Datenschutzbeauftragten, da sie sich damit besser absichern können.

Was ist die Aufgabe des/ der betrieblichen Datenschutzbeauftragten?

Aufgabe des/der Datenschutzbeauftragten ist die Kontrolle der Einhaltung des DSGVO, Beratung des Managements, die Schulung und Information der ArbeitnehmerInnen, KundInnen und GeschäftspartnerInnen. Er/Sie ist Schnittstelle und AnsprechpartnerIn für die Datenschutzbehörde.

Kann der/ die betriebliche Datenschutzbeauftragte auch gleichzeitig der/ die IT-Sicherheitsbeauftragte eines Betriebes sein?

Grundsätzlich ja, im Gesetz ist das nicht verboten. Doch erscheint es wenig sinnvoll, da MitarbeiterInnen der IT in erster Linie für die Daten- und Netzsicherheit zuständig sind. So könnten in manchen Bereichen durchaus Interessenskonflikte entstehen.

Haftet der/ die Datenschutzbeauftragte falls Bußgelder verhängt werden?

Nein, da sie oder er nur berät, kontrolliert und schult, aber nicht entscheidet wie mit personenbezogene Daten umgegangen wird. Der/die betriebliche Datenschutzbeauftragte kann nicht bestimmen, wie das Unternehmen mit personenbezogenen Daten umgeht, nur beraten, schulen, und Ähnliches. Daher haftet er/sie auch nicht – außer er/sie missachtet seine/ihre Befugnisse, überschreitet sie, verletzt selbst Datenschutzbestimmungen, oder verhält sich sonst wie strafbar.

Gilt die DSGVO auch bei Akten in Papierform oder bei einzelnen Blättern im Hängeordner?

Ja, auch die „nichtautomatisierte Verarbeitung personenbezogener Daten in einem Dateisystem“ (z.B. ein Personalverwaltungsakt) unterliegt der DSGVO (vgl. Art 2 Abs 1). Also müssen auch analog aufbewahrte Daten gemäß den Vorgaben der DSGVO behandelt werden. Der Ordner mit der Aufschrift „Diverses“, in dem seit Jahren unsortiert Telefonnotizen landen, der Ordner „Privat“ oder die lose Sammlung von Visitenkarten zählen allerdings nicht dazu, weil sie nicht systematisch geordnet sind.

Müssen sich auch Betriebe, die gar nicht aus der EU sind, an die DSGVO halten?

Ja, wenn sie hier Waren oder Dienstleistungen anbieten. Selbst wenn sie „nur“ Daten sammeln oder „nur“ das Verhalten von Menschen in der EU beobachten, müssen sie die Grundprinzipien einhalten und die Grundrechte der Menschen wahren, egal ob sie im EU-Raum über eine reale Niederlassung verfügen oder nicht (siehe Art 3 und EG 22-25). Dieses neue Prinzip ist auch unter dem Titel „Marktortprinzip“ bekannt.

Gibt es in der DSGVO ein Privileg für Konzerne, damit diese Datentransfers einfacher durchführen können?

JEIN, es wurden mit der DSGVO mehrere Möglichkeiten innerhalb des Konzerns geschaffen, die den internationalen Datentransfer erleichtern sollen. Es gibt aber keine generelle „Freigabe“ für Konzerne, damit diese die personenbezogenen Daten der ArbeitnehmerInnen ohne Schranken durch die „Weltgeschichte“ schicken dürfen.

Wie ist das mit Datenverarbeitungen im Betriebsratsbüro?

Wer jetzt neugierig geworden ist und Betriebsrat oder Betriebsrätin ist und sich auf der Homepage der GPA-djp einloggt, kann zusätzlich Antworten zur Datenverarbeitung im Betriebsratsbüro bekommen.

Willkommen Datenschutzgrundverordnung

wie sieht die betriebliche Umsetzung für Betriebsräte aus?

ein Rückblick mit zahlreichen Informationsmaterialien auf eine gelungene Veranstaltung

Fünf Jahre hat es gedauert, bis die Europäische Datenschutzgrundverordnung (DSGVO) fertig war. Zwei Jahre hatte sie Zeit zu reifen bzw. die EU-Länder hatten Zeit, sich auf die DSGVO vorzubereiten. Am 25.5.2018 – also vor knapp zwei Wochen – ist sie nun zum Leben erweckt worden.

Wäre die DSGVO ein Nahrungs- oder Genussmittel, könnte man aufgrund von Werdegang und Reifegrad auf ein sehr hochklassiges Produkt schließen. In punkto Betroffenenrechte und Transparenz kann man ihr dieses hohe Gütesiegel wohl auch zugestehen. In anderen Punkten erzielt sie eher weniger gute Wertungen. Ob sie insgesamt gut verdaulich ist, wird erst die Zukunft weisen.

Die GPA-djp hat sich in Kooperation mit der AK Wien und der vida, am 30.5.2018 angesehen, wie die DSGVO in der betrieblichen Praxis umgesetzt wird. Wer sich die Fotos zur Veranstaltung ansehen möchte, klickt hier.

Eröffnung und Keynotes

Nachdem Renate Blauensteiner (Vizepräsidentin der Arbeiterkammer Wien) die zahlreich Gekommenen begrüßt und auf die Digitalisierung als neue Herausforderung eingegangen war, eröffnete Agnes Streissler-Führer (Geschäftsführungsmitglied der GPA-djp) die Veranstaltung. Eine Metapher von ihr begleitete uns durch den Tag: „Die DSGVO ist die Straßenverkehrsordnung der digitalen Welt. Es geht darum, gemeinsam Verkehrsregeln weiterzuentwickeln, damit es nicht zu Unfällen kommt und der Verkehr flüssig bleibt. “ Immer wieder kam man auf diese Metapher zurück: „wenn sich nur einer an die Verkehrsregeln hält und alle anderen nicht, kann es nicht funktionieren“ oder „man muss die Regeln von Zeit zu Zeit anpassen“ waren Statements, die in den Pausen zu hören waren.

Andreas Krisch (Geschäftsführer der Datenschutzagentur , ausgebildeter Datenschutzbeauftragter und Kenner der internationalen Datenschutz- & Privacy-Szene) beschrieb in seiner Keynote die technischen Aspekte der DSGVO und ihre jeweiligen Wirkungen betriebsintern und nach außen.

Thomas Riesenecker-Caba (Geschäftsführer der FORBA, mit Sicherheit einer der erfahrensten Berater zum Thema Beschäftigtendatenschutz in Österreich) gab einen Einblick in die DSGVO-gemäße Datenverarbeitung im Betriebsratsbüro.

Nachmittags Gab’s die Gelegenheit, sich in acht verschiedenen Workshops mit einzelnen Themen näher auseinanderzusetzen

Die Workshops wurden intensiv als Informations- und Diskussionsforen genutzt. Nachdem eine Person aber bekanntlich „mit einem Hintern nicht auf zwei Kirtagen tanzen kann“ und somit sieben Workshops verpasst hat, fassen wir einige Eindrücke zusammen, geben euch hier die verwendeten Unterlagen (so sie zur Verfügung gestellt wurden) und hoffen, damit Neugierde und Wissensdurst ein wenig zu stillen.

Workshop rot: Recht haben Recht bekommen

Markus Schapler (Rechtsschützer in der GPA-djp) gab Auskunft darüber, wie BetriebsrätInnen ihre Mitbestimmungs-, Informations- und Beratungsrechte gegenüber der Unternehmensführung durchsetzen können.

Workshop lila: Datenschutz und Demokratie

Werner Reiter und Andreas Czak (von epicenter.works) informierten hoch kompetent und engagiert rund um das Thema „digitale Selbstverteidigung„. Ihre Präsentationen zeigen wie die digitale Welt funktioniert und wie sich der/die Einzelne darin zurechtfinden kann. Wie schütze ich mich im Alltag vor zu großer Überwachung durch Internet-Riesen und wie schütze ich mein Kind vor dem sozialen Druck, „datenklauenden“ Apps zu benutzen? Walter Peissl führte das perfekte Protokoll vom Workshop epicenterworks.

Workshop grün: Datenschutzmanagement, Erfahrungen bei IBM

Tom Gödel (Betriebsrat bei IBM) gewährte einen Insider-Blick hinter die Kulissen des großen IT-Konzerns und seine Vobereitung auf die DSGVO – auch im Betriebsratsgremium selbst. Die wunderbaren Protokollnotizen zu diesem Workshop verfasste Irene Krenn.

Workshop türkis: der betriebliche Datenschutzbeauftragte

Sebastian Klocker (Datenschutzagentur) erklärte die Aufgaben und Befugnisse von betrieblichen Datenschutzbeauftragten, wie die DSGVO das vorsieht. Michael Gogola fasste die Inhalte sehr informativ zusammen.

Workshop blau: die Rahmen-Betriebsvereinbarung zur DSGVO

Eva Angerler (Abteilung Arbeit & Technik) wartete mit einer speziell auf die DSGVO abgestimmten Rahmenbetriebsvereinbarung und einer dazu passenden Checkliste für Betriebsvereinbarungen nach der DSGVO auf. Wozu kann sie eingesetzt werden? Was wird mit der Rahmen-BV abgedeckt? Welche Formulierungen sind hilfreich und wichtig?

Workshop orange: sag mir wo die Daten sind

Karin Koller (Rechtsschützerin in der GPA-djp) unternahm einen detektivischen Streifzug durch die unendlichen Weiten der personenbezogenen Daten in einem Unternehmen und gab Tipps, wo man die Daten suchen und finden könnte.

Workshop gelb: das Verarbeitungsverzeichnis des Betriebsrats

Thomas Riesenecker-Caba (FORBA) und Martina Chlestil (AK Wien) stellten umfangreiche juristische Informationen und das Verarbeitungsverzeichnis für Betriebsräte zur Verfügung und gaben konkrete Hilfestellung, wie das Dokument gemäß DSGVO auszufüllen ist.

Workshop rosa: Social Media, Arbeitsrecht, Urheberrecht und Datenschutz

Robert Steier (Leiter der Rechtsabteilung bei vida) gab umfassende Auskunft über die Rechtslage wenn der Betriebsrat das Internet nutzt. Paul Hösch hat fleißig protokolliert und viel Wertvolles rund um Bilder, Fotos und Homepages der Betriebsräte festgehalten.

Robert Steier kam zu der Conclusio: „Viele verschiedene Rechtmaterien spielen in der digitalen Welt mit. Manches davon wird nun unter der DSGVO verhandelt, obwohl es eigentlich nur sehr am Rande damit zu tun hat. Da wird mit einem Gesetzestext viel mittransportiert, das eigentlich ganz normale Betriebsratsarbeit ist.“

In diesem Sinne hoffen wir, einigen Teilnehmenden einige Unsicherheiten genommen zu haben und freuen uns auf weitere Zusammenarbeit, denn:

eine/r alleine kann seine/ ihre Privatsphäre nicht schützen, dazu braucht es viele

Urteile deutscher Arbeitsgerichte zur Mitbestimmung

Quelle: Bilderbox

Ein datenschutzrechtlicher Blick zu den NachbarInnen in Deutschland…

Natürlich ist ein Urteil aus dem Nachbarland keine Garantie dafür, dass ein/eine RichterIn in Österreich das genauso sehen würde. Nachdem sich aber die Rechtslage sehr ähnelt – was bei und Arbeitsverfassungsgesetz heißt, läuft in Deutschland unter dem Namen Betriebsverfassungsgesetz – ist doch eine gewisse Aussagekraft vorhanden.

Der Outlook-Kalender als Überwachungsmaßnahme?

Microsoft Outlook wird in vielen Unternehmen als Mailprogramm und internes Kommunikationstool verwendet. Das ist rechtlich problematisch.

Dabei steht weniger die Email-Funktion im Fokus als die Kalenderfunktion. So ist es möglich und durchaus üblich, dass Gruppenkalender eingerichtet werden, auf die sämtliche Mitglieder einer Abteilung zugreifen, um einerseits zu sehen, wann ein/eine bestimmter/bestimmte MitarbeiterIn verfügbar ist und andererseits auch selbst Termine in fremden Kalendern eintragen zu können.

Mit einer Rechtsfrage rund um den Einsatz eines Outlook-Kalenders hatte sich Anfang 2017 auch das deutsche Landesarbeitsgerichts Nürnberg (Urteil vom 21.02.2017, GZ 7 Sa 441/16) zu befassen. Im konkreten Fall wurde ein Arbeitnehmer von seinem Vorgesetzten angewiesen, den Outlook-Gruppenkalender zur Verwaltung seiner betrieblichen Termine zu verwenden. Das Problem dabei: Auch der Vorgesetzten nutzte diesen Kalender, weshalb der Arbeitnehmer dieses Ansinnen ablehnte. In der Folge wurde der Arbeitnehmer abgemahnt woraufhin er Klage erhob.

Wurde das Mitbestimmungsrecht des Betriebsrats gewahrt?

Er brachte vor, mithilfe des Gruppenkalender lasse sich ein Verabredungsprofil erstellen, überdies stelle der Kalender nach deutscher Rechtslage eine mitbestimmungspflichtige technische Einrichtung dar. Jedoch sei der Outlook-Kalender ohne eine Betriebsvereinbarung eingeführt worden und somit unrechtmäßig. Der Kläger könne also nicht zu einer Verwendung verpflichtet werden und die Abmahnung sei daher aus dem Personalakt zu entfernen.

Der Arbeitgeber, entgegnete, es bestehe sehr wohl eine Betriebsvereinbarung über die Nutzung von Informations- und Kommunikationstechnologie, in der geregelt sei, dass der Arbeitgeber Zugang zu allen relevanten dienstlichen Informationen habe.

Ein Outlook-Gruppenkalender ist zustimmungspflichtig

Das Gericht bestätigte, dass die beklagte Partei den Kläger zu Unrecht abgemahnt habe. Der Gruppenkalender ist nach Ansicht des Gerichts ein Überwachungsinstrument und er ist objektiv geeignet, Verhaltens- oder Leistungsinformationen der ArbeitnehmerInnen zu erheben und aufzuzeichnen. Dabei kommt es auf eine subjektive Überwachungsabsicht des/der ArbeitgeberIn nicht an. Die von der beklagten Partei erwähnte Betriebsvereinbarung regelt in erster Linie die private Nutzung von Informations- und Kommunikationstechnologie und kann daher nicht als vorweggenommene Zustimmung des Betriebsrates zur Einführung des Outlook-Kalenders gewertet werden.

Keine Privatsphäre bei Apple?

Die Videoüberwachung am Arbeitsplatz ist fast schon ein „klassisches“ datenschutzrechtliches Problem Der Technologieriese Apple überwacht in seinen Stores MitarbeiterInnen bei der Arbeit. Das Arbeitsgericht Frankfurt (Urteil vom 08.11.2013, GZ 22 Ca 9428/12) erkannte das als unzulässig.

Schadenersatz für umfassende Überwachung?

Ein Arbeitnehmer, der in einem Hamburger Store als „Genius“, also als Techniker, der die Geräte von KundInnen reparierte, beschäftigt war, klagte das Computerunternehmen und brachte vor, dass dieses seine Beschäftigten dauerhaft bei der Arbeit filmen würde. So seien Kameras in allen Räumen installiert, überwacht würden nicht bloß auf die Verkaufsflächen, sondern auch den hinteren, nicht für die Öffentlichkeit zugänglichen Bereich des Geschäfts. Dort befinden sich sowohl die Arbeitsplätze der TechnikerInnen sowie ein auch als Pausen- und Umkleideraum genutztes Besprechungszimmer. Ferner loggen sich die MitarbeiterInnen hier ins Zeiterfassungssystem ein. Die Überwachung bezog sich nach Meinung des Klägers also nicht nur auf die Arbeitstätigkeit als solche, sondern auch auf Pausen und Zeiten des Umkleidens.

Beim Kläger sei aufgrund der umfassenden Videoüberwachung eine psychische Belastung in Form eines latenten Überwachungs- und Anpassungsdrucks eingetreten, welche zu Angst, Misstrauen und Unsicherheit geführt sowie die Unbefangenheit seines menschlichen Verhaltens beeinträchtigt und das Gefühl des Ausgeliefert-Seins bewirkt habe, weshalb er Schmerzengeld begehrte.

Apple hat sich eine Zustimmungserklärung unterschreiben lassen

Apple Deutschland bestritt die Videoüberwachung nicht und erklärte, die Überwachung diene der Aufklärung möglicher Diebstähle, Unterschlagungen und ähnlicher Straftaten, nicht jedoch der gezielten Überwachung der MitarbeiterInnen. Außerdem habe der Kläger freiwillig ein Formular zur Einwilligung in die Videoüberwachung unterschrieben, das allerdings im Personalakt des Klägers nicht mehr aufgefunden und daher auch nicht als Beweismittel vorgelegt werden konnte.

Abgesehen davon, dass die tatsächliche Zustimmung also nicht nachgewiesen werden konnte, ist es auch höchst zweifelhaft, ob diese überhaupt gültig gewesen wäre. Schließlich handelt es sich im Arbeitsverhältnis immer um ein Machtungleichgewicht, wo nur selten von tatsächlicher „Freiwilligkeit“ die Rede sein kann.

Umfassende Videoüberwachung am Arbeitsplatz ist nicht erlaubt

Das Arbeitsgericht Frankfurt entschied, dass die allumfassende Videoüberwachung am Arbeitsplatz einen schwerwiegenden und grundsätzlich nicht erlaubten Eingriff in das allgemeine Persönlichkeitsrecht darstellt. Sie ist also unzulässig. Das Gericht sprach dem Kläger Schmerzengeld in der Höhe von EUR 3500,00 zu. Dass die Videokameras offen und nicht verdeckt angebracht waren und sich der Kläger zeitweise aus dem Sichtbereich der Kameras bewegen konnte, ändert an der Unzulässigkeit nichts. Da nicht nur öffentliche, sondern auch nicht-öffentliche Bereiche des Geschäfts überwacht wurden, könne sich Apple auch nicht darauf berufen, mit den Kameras einen Abschreckungseffekt der Öffentlichkeit gegenüber erzielen zu wollen.

„Bei uns tät‘ es das nicht geben“

In Österreich ist eine derartige Kamerainstallation an sich rechtswidrig. Sie widerspricht folgendem Gesetzestext aus dem DSG 2018: „Unzulässig ist 1. eine Bildaufnahme ohne ausdrückliche Einwilligung der betroffenen Person in deren höchstpersönlichen Lebensbereich, 2. eine Bildaufnahme zum Zweck der Kontrolle von Arbeitnehmern,…“

Eine Kamera in Umkleideräumen, Toiletten oder Pausenräumen kommt somit gar nicht in Frage und sie darf grundsätzlich nur zum Schutz von Personen oder Sachen verwendet werden.

Überdies würde ein österreichisches Gericht wohl in Fragen von Datenschutzverletzungen wohl auch kein Schmerzengeld zusprechen.

Für die umfassende Videoüberwachung, der Apple Deutschland seine MitarbeiterInnen unterwirft, wurde Apple im Jahr 2013 übrigens mit dem datenschutzrechtlichen Negativpreis Big Brother Award ausgezeichnet.

Die Gig Economy wehrt sich

willst du eine Plattform liken… könnt es sein, dass die grad streiken

Den oft millionenschweren Online-Plattformen bläst scharfer Gegenwind von den eigenen Beschäftigten und vom „analogen“ Gewerbe entgegen.

Derzeit werden unzählige Dienstleistungen von sogenannten „Plattformarbeitern/-innen“ angeboten; sie transportieren Personen, stellen Lebensmittel zu, putzen Wohnungen, designen Logos, übersetzen Betriebsanleitungen, fotografieren Geschäftslokale und vieles mehr – und das alles wird über Online-Plattformen abgewickelt. Plattformarbeiter/-innen bieten ihre Dienste nicht in klassischer Weise an. Der Kontakt zwischen Kunde/-in und Arbeiter/-in wird über eine Online-Plattform hergestellt. Dafür kassieren die Plattformen in der Regel hohe Provisionen – die Arbeitenden hingegen erhalten in vielen Fällen sehr niedrige Löhne.

Die Arbeitenden rufen den Streik aus

Die Arbeitsbedingungen der Plattformarbeiter/-innen hat in den vergangenen Jahren immer wieder zu Protesten geführt. Das ist keineswegs selbstverständlich. Nicht nur, weil das Arbeiten über Online-Plattformen eine sehr junge Form der Leistungserbringung darstellt und daher kaum gewerkschaftliche Organisationsstrukturen zur Unterstützung von Protesten und Kampfmaßnahmen existieren, sondern auch, weil die einzelnen Arbeitenden in vielen Fällen räumlich voneinander getrennt sind und jedeR für sich arbeitet.

Schon im Sommer 2016 streikten in London die Fahrradkuriere/-innen des Zustelldienstes Deliveroo, die von der Plattform als Selbstständige eingestuft werden. Bis Sommer 2016 betrug der Stundenlohn der Deliveroo-Kuriere und Kurierinnen 7 £. Zusätzlich wurde eine Art Prämie von 1 £ pro erfolgter Lieferung ausgezahlt. Nach dem Willen der Plattform sollte der einheitliche Mindestlohn durch eine erhöhte Prämie von 3,75 £ ersetzt werden. Die Einstufung der Fahrrad-Kuriere und -Kurierinnen als Selbstständige und somit auch das Vorenthalten des stündlichen Mindestlohnes ist rechtlich äußerst fragwürdig. Die Kuriere und Kurierinnen konnten durch ihre beharrliche Streiks erreichen, dass sie nun selbst wählen können, nach welchem System sie entlohnt werden wollen.

Bei Deliveroos größter Konkurrenz, dem deutschen Online-Anbieter Foodora, gab es ebenfalls Kampfmaßnahmen der Fahrrad-Boten und Botinnen. Sie  forderten in der italienischen Stadt Turin bessere Arbeitsbedingungen sowie Kostenersatz für die Abnutzung der im Job verwendeten privaten Fahrräder und der Kosten für die Handy-Internettarife. Wie die Deliveroo-KurierInnen in London sollten auch die Foodora-KurierInnen in Turin von einer Bezahlung per Stundenlohn auf eine leistungsbezogene Entlohnung umgestellt werden, die unmittelbar mit der Anzahl der erledigten Aufträge zusammenhing. Anders als in London wurden in Turin jedoch die meisten Forderungen der KurierInnen nicht erfüllt.

Auch das „analoge“ Gewerbe leistet Widerstand

Mit Gegenwind der anderen Art ist Uber konfrontiert. Uber ist das wertvollste Plattformunternehmen weltweit und ein Anbieter von Personenbeförderung. So protestierten Anfang 2017 unzählige Taxilenker/-innen in Rom, Mailand, Neapel, Genua und Turin gegen gesetzliche Bestimmungen, die es Uber-Lenkern/-innen erlauben sollten, ihre Fahrtlizenzen in kleineren Städten billig zu erwerben und anschließend in den großen Städten mit hoher Taxidichte zu verwenden. Darin wurde eine Benachteiligung von Taxi-Lenkern/-innen gegenüber Uber-Fahrern und Fahrerinnen gesehen. Als Reaktion auf die Proteste wurde die Gesetzesinitiative schließlich von der italienischen Regierung verschoben.

Wie geht es weiter?

Plattformökonomie dringt in immer weitere Teile von Gesellschaft und Arbeitsleben vor. Somit sind wohl auch künftig Konflikte um die Rechte von Beschäftigten vorprogrammiert. Dass in vielen Bereichen der Plattformökonomie extrem niedrige Löhne gezahlt werden und schlechte Arbeitsbedingungen herrschen, lässt sich nicht von der Hand weisen. Zugleich zeigen die bisherigen Proteste, dass es sich bei den Plattformarbeitern/-innen um eine besonders schutzwürdige und dennoch – bislang zumindest – gewerkschaftlich kaum vertretene Gruppe von Beschäftigten handelt.

Wer seine/ihre Erfahrungen als Plattform-Arbeiter/-in oder als Betriebsrat/-rätin mit Digitalisierung in einem Projekt des Europäischen Gewerkschaftsbundes einbringen möchte, hat in einer online-Umfrage die Gelegenheit dazu. Auch Vertreter und -Vertreterinnen der Gewerkschaft sind herzlich dazu eingeladen.

Ein Angebot zur Vernetzung zwischen Plattformarbeitenden und Gewerkschaft bietet die internationale Plattform faircrowdwork.

Die Datenschutzgrundverordnung aus Sicht der Arbeitnehmer_innen

Die Europäische Datenschutzgrundverordnung aus Sicht der ArbeitnehmerInnen

Broschüre der GPA-djp völlig neu  überarbeitet

Nach einer vierjährigen Diskussionsphase in den EU-Gremien und einer Vorbereitungsphase von zwei Jahren für die EU-Mitgliedsstaaten ist ab Mai 2018 die Datenschutzgrundverordnung (DSGVO) gültig. Mit 25.5. geht’s also los – dann gibt es für alle EU-Mitgliedsländer ein – weitgehend – einheitliches Datenschutzregime.

Die tägliche Beratungsarbeit der Abteilung Arbeit & Technik der GPA-djp zeigt, dass der Schutz der Privatsphäre ein immer wichtigeres Gut der Arbeitnehmer und Arbeitnehmerinnen wird. Betriebsrätinnen und Betriebsräte sind zunehmend darum bemüht, dieses Gut effektiv am Arbeitsplatz zu schützen. Damit man sie hat wenn man sie braucht, wurde daher in der vorliegenden Broschüre zusammengefasst, was an der DSGVO innerbetrieblich von Belang ist. Wer wissen möchte, was es mit dem neuen Gesetz auf sich hat und was das für die betriebliche Praxis bedeutet, für diese Leserinnen eignet sich die Broschüre. Es sind kurz und knapp die wichtigsten Inhalte der DSGVO dargestellt, die häufigsten Fragen aus Sicht von Betriebsrätinnen und Betriebsräten beantwortet und praktischer Weise ist im Anhang der Gesetzestext widergegeben, sodass man ihn immer als Hilfs- und „Beweismittel“ zur Hand hat.

Einige Elemente in der DSGVO sind tatsächlich neu, einige sind adaptiert und aktualisiert worden und Einiges ist beim Alten geblieben. Was man im Betriebsratsgremium beachten sollte, was es mit dem neuen „Marktortprinzip“ auf sich hat, wie die technischen Aspekte berücksichtigt werden sollten, wie die Betroffenenrechte aussehen, das Alles und noch viel mehr verrät die Broschüre.

Soviel sei schon gespoilert:

  • auch Firmen außerhalb der EU sind nicht ganz aus dem Schneider, wenn sie innerhalb der EU ihre Software/ Apps unter die Leute bringen wollen;
  • die technischen Einstellungen bei Software/ Apps/ Personalverwaltung müssen den Schutz der Privatsphäre für die Nutzer_innen ermöglichen
  • die Betroffenen müssen Auskunft erhalten (das ist nichts Neues) und ihre Daten auch zu anderen Plattformen mitnehmen können (das ist neu)

Wer Mitglied ist und mehr wissen will, erhält die Broschüre hier zum Download oder bestellt sie im Servicecenter der GPA-djp.

Internationale Komplikationen im betrieblichen Datenschutz

Ich lasse mich nicht hetzen

aus dem Alltag einer datenschützenden Betriebsrätin

die Betriebsrätin Didem Strebinger von der Austrian Airlines AG im Interview

Fritsch Clara: In eurem internationalen Unternehmen mit einer Mutter in Deutschland und einer Tochter in Frankreich konntet ihr kürzlich einen unerwünschten Datentransfer erfolgreich stoppen. Wie ist es dazu gekommen?

Didem Strebinger: Das war so: es sollte ein neues Programm ausgerollt werden. Wir wurden allgemein informiert über dieses „PROFILE“-Programm. Die HR teilte uns mit, dass dafür die Zustimmung des Betriebsrates in Österreich rechtlich nicht notwendig sei, da die Zustimmung der Personalvertretung bereits aus Frankreich vorliege. Wir haben erwidert, dass ohne Betriebsvereinbarung in Österreich diese Vorgehensweise nicht zulässig ist. Und dann wurden unsere personenbezogenen Daten an die Konzernmutter in Deutschland übermittelt. Wir sind da ganz zufällig draufgekommen.

FC: Wie habt ihr darauf reagiert?

DS: Zuerst einmal haben wir genauere Informationen verlangt. Da kam dann ein – naja sagen wir mal – „einigermaßen aussagekräftiges“ Email aus der HR, in dem dargestellt wurde, um welche Daten es sich überhaupt handelt, wer die Daten sieht, woher die Daten stammen, und so weiter. Wozu das Ganze Programm eigentlich gut ist, ging daraus nicht genau hervor. Unter den personenbezogenen Daten waren Angaben dabei zu Joberfahrung, über zusätzliche Ausbildungen, Sprachkenntnisse, und „Mobilität“ – was auch immer das bedeuten sollte. Der Betriebsrat wurde überhaupt nicht gefragt, ob er dieser Datenverarbeitung zustimmt.

In dem Email von der HR wurde auch geschrieben: „Daten werden zur Zeit nicht im Stellenbesetzungsprozess verwendet“. Das ist mir zu wenig Auskunft. Wozu werden sie dann verwendet? Was ist in Zukunft? Also haben wir den Datentransfer gestoppt und eine Betriebsvereinbarung für alle betroffenen Unternehmensteile verlangt. Das hat die HR natürlich nicht gefreut. Aber es sind ja mehrere Konzerngesellschaften von dem Datentransfer betroffen.

FC: Ich möchte kurz dein Antwort-Email zitieren, weil es – wie ich finde sehr treffend – ein grundlegendes Problem anspricht: nämlich wer die Verantwortung trägt: „Wenn das Unternehmen ohne entsprechende Regelungen hinsichtlich personenbezogenen Daten Filestransfers anstösst, dann sollte das im Interesse des Unternehmens liegen, diese ab Bekanntwerden sofort zu stoppen. (… Es…) liegt die Verantwortung bei Ihnen und so auch, die Entscheidung, wie Sie bzw. Ihr Bereich damit umgehen möchte.“

DS: Ja, wir Betriebsräte lassen uns oft viel zu schnell unter Druck setzten. Sei es Termindruck oder Druck zu einer Unterschrift oder Druck, einer Aktion des Managements zuzustimmen. Das muss nicht sein. Es ist die Unternehmensleitung zuständig, dass die Rahmenbedingungen eingehalten werden (also eine Betriebsvereinbarung mit uns verhandelt wird) und wenn sie das nicht tun, dürfen sie die Daten nicht weiterleiten. So einfach ist es in Wirklichkeit.

FC: Wie ist derzeit der Stand der Dinge in der Angelegenheit?

DS: Nun ja, die ersten allgemeinen Gespräche zu der Software gab es im April. Unser Stop kam im Oktober. Das Management hat uns im November einen BV-Entwurf vorgelegt und den prüfen wir jetzt gerade – mit Hilfe der GPA-djp.

FC: Kannst du drei Tipps geben, wie man es im Betrieb schafft, die Privatsphäre der ArbeitnehmerInnen zu schützen?

DS: Erstens; Sei aufmerksam, was sich im Unternehmen tut.

Zweitens; Koordiniere dich mit den BetriebsrätInnen aus den anderen Unternehmensteilen, die in einer ähnlichen Situation sind

Und drittens; Lass dich nicht hetzen!

FC: Das sind gute Tipps fürs neue Jahr. Danke für das Interview.

Zusammenarbeit von Betriebsrat und betrieblicher Datenschutzbeauftragter

der Beginn einer guten Partnerschaft?

aus dem Alltag einer datenschützenden Betriebsrätin

die Betriebsrätin Verena Spitz im Interview

Fritsch Clara: Ihr habt seit etwas mehr als einem Jahr die Funktion der betrieblichen Datenschutzbeauftragten besetzt. Wie kam es dazu?

Spitz Verena: Beschäftigt hat man sich mit Datenschutz bei uns schon lange. Bei einer Bank ist das nicht weiter verwunderlich. Allerdings ging es dabei meist um die Daten der Kundinnen und Kunden und um die von Geschäftspartnern. Da nun die Europäische Datenschutzgrundverordnung vor der Türe steht, in der betriebliche Datenschutzbeauftragte für Betriebe wie unseren verpflichtend einzuführen sind, wurde beschlossen, diese besser heute als morgen einzuführen. Diese Person muss sich ja auch erst einmal mit der betrieblichen Realität vertraut machen. Das braucht seine Zeit. Wenn die erst am 25.Mai bestellt wird, wenn die Grundverordnung gilt, dann ist es zu spät.

FC: War der Betriebsrat eingebunden bei der Auswahl der betrieblichen Datenschutzbeauftragten?

SV: Da hatten wir kein Mitspracherecht. Aber wir wurden über die Ausschreibung, ihre Inhalte, das Ergebnis immer gut informiert und auf dem Laufenden gehalten.

FC: Welche Aufgaben hat die neue Kollegin erhalten? Beziehungsweise wo liegen die Überschneidungen mit euren Aufgaben?

SV: Unsere Datenschutzbeauftragte muss sich einen Überblick verschaffen. Also hat sie einen Prozess aufgesetzt und in jedem Bereich Workshops gemacht um diesen Überblick zu erhalten. In jedem Bereich gibt es jetzt eine Verantwortliche oder einen Verantwortlichen an den man sich wenden kann. Alle internen Prozesse mussten an die Datenschutzgrundverordnung angepasst werden.

Überschneidungen gibt es überall dort, wo es um MitarbeiterInnendaten geht. Da informieren wir einander gegenseitig auf dem „kurzen Weg“.

FC: Wieso ist es für die betriebliche Datenschutzbeauftragte sinnvoll, mit euch als Betriebsrat zusammen zu arbeiten?

SV: Als Betriebsrat haben wir Betriebsvereinbarungen zum Schutz der Beschäftigten eingefordert; zum Beispiel unsere Whistleblowing-Hotline, die internen Kommunikationsmittel, die Arbeitszeiterfassung, all das ist schon lange so vereinbart, dass die Privatsphäre der Beschäftigten gut geschützt ist. So ist schon lange klar, dass wir da ein wichtiger Gesprächspartner sind. Die Datenschutzbeauftragte braucht teilweise auch diese Betriebsvereinbarungen, damit sie rechtliche Grundlagen für Datenverwendungen vorweisen kann und kommt deshalb auf uns zu.

Wir konnten ihr immer wieder auch überbetrieblich wichtige Informationen geben. Zum Beispiel, dass die österreichische Datenschutzbehörde Treffen für betriebliche Datenschutzbeauftragte veranstaltet und man sich da überbetrieblich vernetzen kann. Diese Information hat der Kollegin sehr geholfen, weil der Informationsaustausch mit anderen Datenschutzbeauftragten für sie wichtig war.

FC: Inwieweit könnt ihr von ihr als Kooperationspartnerin profitieren?

SV: Wir können dieses Thema jetzt gemeinsam besser bearbeiten. Wir sind da Gesprächspartnerinnen auf Augenhöhe. Sie nimmt unsere Vorschläge zur Gestaltung von innerbetrieblichen Abläufen meist ganz gerne an. Erst kürzlich wurde bei uns zum Beispiel in jeder Abteilung Projekte gestartet, damit das Verarbeitungsverzeichnis vollständig ist. In jeder Abteilung wurde eine zuständige Person ernannt, ein sogenannter SPOC eingerichtet; das steht für „single point of contact“. Jetzt sind wir als Betriebsrätinnen und Betriebsräte besser informiert, welche Datenanwendungen wo eigentlich überhaupt laufen.

Es ist ein gegenseitiger Nutzen. Wir fragen in der Geschäftsführung nach: „Sind die Vorhaben schon mit der Datenschutzbeauftragten abgesprochen?“ und sie fragt in der jeweiligen Fachabteilung, die Datenverarbeitungen mit den Beschäftigtendaten durchführt: „Wurde dazu schon eine Betriebsvereinbarung abgeschlossen?

FC: Welche drei wichtigsten Tipps würdest du BR-Kolleginnen geben, die ebenfalls mit der oder dem betrieblichen Datenschutzbeauftragten zusammenarbeiten möchten?

SV: Erstens sollte man von sich aus aktiv auf die neue Kollegin zugehen und ein Kooperationsangebot machen.

Zweitens sollten die relevanten Informationen für die betriebliche Datenschutzbeauftragte zur Verfügung gestellt werden

Drittens hilft es, die betriebliche Datenschutzbeauftragte als gleichberechtigte Partnerin zu verstehen.

FC: Ich danke für das Interview.

SV: Bitte gerne.

Zum Abschluss noch ein Link-Tipp für all jene, die sich weiter mit den betrieblichen Datenschtzbeauftragten, ihren Aufgaben, Rechten und Pflichten beschäftigen möchte, findet bei der europäischen Artikel-29-Datenschutzgruppe einen guten Leitfaden.