Category Archives: betriebliche Mitbestimmung

Kollektivverträge in der Datenschutzgrundverordnung abgesichert

 fahnenIn der Plenarsitzung vom 14.4. 2016 wurde die Europäische Datenschutzgrundverordnung vom EU-Parlament angenommen.

Damit ist nun der der Datenschutz in Europa einheitlich für alle Mitgliedsstaaten geregelt. In der alten Richtlinie nicht erfasste personenbezogene Daten sind nun ebenso von der Grundverordnung erfasst (zB IP-Adressen, Standortdaten). JedeR EU-BürgerIn hat nun in seinem/ihrem Land Zugang zu einem Gericht.

Was aus Gewerkschaftsperspektive vermisst wird, ist eine eindeutigere und stärkere Mitbestimmung der Interessenvertretung (zB bei der Bestellung von Datenschutzbeauftragten, bei der Kreation von unternehmensinternen Richtlinien zum Datenschutz, bei der Folgenabschätzung, etc). Da müssen wir uns wohl weiterhin mit den Mitbestimmungsrechten aus dem Arbeitsverfassungsrecht begnügen. Allerdings ist eindeutig festgehalten in den Erwägungsgründen, dass Kollektivverträge und Betriebsvereinbarungen den Beschäftigtendatenschutz regeln können.

Vorsichtig positiv stimmt, dass der Beschäftigtendatenschutz nicht gänzlich unter die Räder gekommen ist. Zwar fehlen sämtliche Mindeststandards (zB Verbot heimlicher Überwachung, Verbot „Schwarzer Listen“, etc), die in erster Lesung vom EU-Parlament noch mit großer Mehrheit angenommen wurden, doch konnte immerhin eine Öffnungsklausel verabschiedet werden, die dieses Thema in die Hände der Mitgliedsländer legt.

Letzter Formalakt auf europäischer Ebene ist nur noch die Zustimmung des Rates, die für Anfang Mai anberaumt ist, und dann haben die nationalen Regierungen bis 2018 Zeit, die Grundverordnung noch zu spezifizieren. Dabei wird die GPA-djp weiterhin versuchen, mehr Mitbestimmung seitens der Arbeitnehmerinnen beim Datenschutz zu erreichen.

Der Handysignatur-Problematik zweiter Teil

Was bisher geschah:

In zahlreichen Betrieben aus dem Sozial- und Gesundheitswesen rumort es seit Oktober, weil die ArbeitnehmerInnen nicht einsehen, warum sie ihre privaten Bürgerkarten/ Handysignaturen für berufliche Zwecke verwenden sollten (wie in diesem Blog berichtet). Mit 1. Jänner 2016 müssen aber die Projektdaten für den Fördergeber (also das Sozialministerium) mittels Handysignatur / Bürgerkarte in das Monitoring-System eingegeben werden. Was tun?

Die GPA-djp riet vorerst zur Zurückhaltung beim Besorgen von Handysignaturen/Bürgerkarten und vertrat die Meinung, dass ein solches Ansinnen unrechtmäßig sei, weil das Einbringen von Privatmitteln für berufliche Zwecke kein Zwang sein könne. Am Montag, 14.12.2015 lud das Bundesministerium für Soziales die GPA-djp  zu einem Treffen ein, bei dem wichtige Informationen eingeholt und wesentliche Punkte geklärt werden konnten.

Die schlechte Nachricht zuerst: am Lösen einer Bürgerkarte/Handysignatur führt leider kein Weg vorbei.

Sie dient ausschließlich zum Einsteigen ins Unternehmensserviceportal (USP). Diese Identifizierung  wurde aus sicherheitstechnischen Überlegungen heraus notwendig, weil nur so der neueste Stand der Technik erreicht werden kann. (Wenn Projekte vom Europäischen Sozialfonds finanziert werden, ist eine solche „Zweikomponentenauthentifizierung“ verpflichtend vorgeschrieben.)

Eigentlich ist die Umstellung auf den Einstieg mittels Handysignaturen / Bürgerkarten seit zwei Jahren am Laufen und das Ministerium hat  – nach eigener Aussage – umfassend dazu informiert. Säumig waren offenbar einige ArbeitgeberInnen, die entsprechenden Informationen auch an die Arbeitnehmerinnen weiterzuleiten und eine entsprechende rechtliche Absicherung zu schaffen.

Jetzt die guten Nachrichten: Niemand kann gezwungen werden, ein Privathandy zu verwenden, wenn er dem nicht bereits zugestimmt hat (konkludent).

Die Handysignatur kann so eingeschränkt genutzt werden, dass damit vom Diensthandy aus nur dieses eine System benutzt werden kann. Private Anwendungen (z.B. der Einstieg in finanz-online oder das Pensionskonto) und berufliche Anwendungen (also das USP) können mittels Passwort getrennt werden und so auch auf verschiedenen Handys/Computern genutzt werden. Die GPA-djp empfiehlt daher, diese Trennungsmöglichkeit unbedingt auch zu nutzen und die Handysignatur für den USP-Einstieg ausschließlich auf dem Diensthandy zuzulassen.

Das Beschaffen einer Bürgerkarte/ Handysignatur ist Teil der Dienstzeit.

Das System ist im DVR online registriert und von der Datenschutzbehörde genehmigt.

Der Arbeitgeber hat keinen Zugriff auf die personenbezogenen Daten der ArbeitnehmerInnen, weder die der Handysignatur noch die im System „Monitoring Berufliche Integration“ (MBI) – wie uns versichert wurde. Auf die Daten wird nur von Behörden und deren Kontrollorganen zugegriffen (beispielsweise bei ESF-geförderten Projekten der Europäische Rechnungshof).

Die Bürgerkarte/Handysignatur gewährleistet ein sehr hohes technisches Sicherheitsniveau.

Wie geht es weiter?

Da es sich bei dem Einstieg in das USP mit Bürgerkarte/Handysignatur um eine Maßnahme zur zweckentsprechenden Nutzung von Betriebsmitteln handelt (§97 Abs 1 Z 6 ArbVG), ist diese Vorgehensweise betriebsvereinbarungspflichtig. Die Abteilung Arbeit und Technik erstellt dazu eine Muster-BV, die gewährleistet, dass für diesen Einstieg Diensthandys zur Verfügung gestellt werden, die Haftung der DienstnehmerInnen weitgehend beschränkt wird und die Mitsprache der BetriebsrätInnen gesichert ist.

Für Betriebe ohne Betriebsrat braucht es eine Einzelzustimmung der einzelnen Arbeitnehmerinnen, dass sie ihre Handysignatur für den Einstieg in das USP nutzen.

Bürgerkarten sind kein Unternehmenseigentum

card_vs_mobileunselbständig Beschäftigte können nicht gezwungen werden,
ihre privaten Bürgerkarten beruflich zu verwenden

Das Sozialministerium Service (früher Bundessozialamt) verlangt mit 1. Jänner 2016 von einigen Projektträgern, ihre privaten Bürgerkarten / Handysignaturen zu verwenden, um die Verwaltung der Projekte im Verwaltungssystem des Netzwerks Berufliche Assistenz (NEBA) abzuwickeln. Dabei werden sowohl von KlientInnen als auch von ArbeitnehmerInnen personenbezogene Daten an das Sozialministerium Service übertragen.

Zahlreiche BetriebsrätInnen aus den betroffenen Betrieben, wie Volkshochschulen, Volkshilfe oder Jugend am Werk haben seitdem die GPA-djp kontaktiert und nachgefragt, ob das so hingenommen werde müsse.

Wir möchten dazu folgendes feststellen:

· AN können nicht gezwungen werden, den privaten Besitz für dienstliche Zwecke zu verwenden. Das Grundrecht auf Schutz der Privatsphäre und auf Datenschutz sowie die Fürsorgepflicht des AG verhindern, dass AN ihre Bürgerkarte oder die entsprechende Handysignatur für berufliche Zwecke einsetzen müssenSollten Arbeitgeber ihr Weisungsrecht hier in Anspruch nehmen wollen, wäre das rechtswidrig und muss vom AN nicht befolgt werden. (Einschlägige Rechtsgrundlagen dazu sind: Art 8 MRK Privatsphäreschutz, § 16 ABGB Persönlichkeitsschutz, § 1157 ABGB und § 18 AngG Fürsorgepflicht).

· Eine Verwendung von personenbezogenen Daten, also auch ihre Überlassung an das Sozialministerium, ist betriebsvereinbarungspflichtig (ersetzbare Zustimmung lt § 96a Abs 1 Z 1). Ohne eine solche BV dürfen die Daten gar nicht an das Ministerium gehen.

· Nach dem Datenschutzgesetz ist der Auftraggeber, also der Verein/ Projektträger, auch dazu verpflichtet, die Datenverwendung zu melden (§ 17 Abs 1). Eine rechtlich zulässige Datenverwendung ist also erst dann gegeben, wenn sie im DVR-online eingetragen wurde.

· Aus datenschutzrechtlicher Sicht ist außerdem zu hinterfragen, worin der konkrete Verwendungszweck für die Übermittlung der Daten besteht, wer Einsichtsrechte besitzt, wie die Löschpflichten gehandhabt werden etc. – kurz das Sozialministerium Service treffen hier ebenso wie den Arbeitgeber/ Verein Informationspflichten gegenüber den Betroffenen lt. § 1 Abs 3 und § 24 DSG und gegenüber den Betriebsräten lt. § 91 ArbVG.

· Eine besondere Problematik in diesem Zusammenhang ist darin zu sehen, dass hier eine Dreieckskonstruktion vorliegt, da die Trägerorganisation einen Vertrag mit dem Sozialministerium hat und daher Anweisungen vom ihrem Vertragspartner erhält, die sie dann als AG gegenüber den AN umzusetzen hat. Das Sozialministerium Service kann den AN keine Weisungen erteilen, da es nicht deren AG ist, es kann aber entsprechenden Druck auf ihre Vertragspartner ausüben und mit Vertragsauflösung drohen, was allerdings aus Gewerkschaftssicht wenig wünschenswert ist.

Da das DSG 2000 den Grundsatz der Verwendung des „gelindesten Mittels“ enthält stellt sich weiters die Frage ob die Übermittlung der Daten an einen Server des Sozialministerium Services das gelindeste – dh am wenigsten in die Privatsphäre der AN und KlientInnnen eingreifende – Mittel darstellt.

Das Problem wurde bei einem Termin mit BM Hundstorfer von der GPA-djp eingebracht. Wir erwarten also in Kürze eine Info aus dem Ministerium dazu. Auch bei unseren in Kürze statt findenden regionalen Betriebsräte-Konferenzen werden wir uns überlegen, welche weiteren Schritte dazu möglich und notwendig sind.

 

Einsatz für den Beschäftigtendatenschutz

Wenn in Sachen Datenschutz oder Digitalisierung der Arbeit etwas arbeitnehmerinnenfreundliches passieren soll, dann sitzt derzeit der Adressat in Brüssel.

Sowohl die Digitale Agenda der EU-Kommission als auch die Trilog-Verhandlungen zum neuen europäischen Datenschutzgesetz (DSGVO) haben heftige Auswirkungen auf den Datenschutz für Beschäftigte. In der digitalen Agenda ist die Auswirkung auf die Beschäftigung völlig unterbeleuchtet; es geht nur um Ausbau der Infrastruktur, den freien Waren- und Dienstleistungsverkehr in der online-Welt, das Lukrieren von Forschungsprojekten und die Anpassung der Qualifikationen. In der DSGVO geht es zwar um besseren Schutz der Privatsphäre und eine höhere Selbstbestimmtheit über die eigenen Informationen im Netz, das Arbeitsverhältnis als besondere Datenschutz-Zone ist derzeit allerdings weitgehend frei von betriebsrätlichen Mitspracherechten.  Auch wenn auf den geplanten Vorhaben nicht „Beschneidung der Arbeitnehmerinnen-Rechte“ draufsteht, so scheint das aber drinnen zu stecken.

und was tut jetzt eigentlich die Gewerkschaft?

Der ÖGB und die Arbeiterkammer haben

  • mitgearbeitet an einem Informations-Treffen mit der zuständigen Kabinettsleiterin in der Kommission,
  • einen offenen Brief an die Trilog-VerhandlerInnen und die österreichischen Abgeordneten im Europäischen Parlament verschickt,
  • einen wesentlichen Beitrag zu den Aktivitäten des Europäischen Gewerkschaftsbundes zur DSGVO geleistet und
  • ihre Besorgnis auf öffentlichen Veranstaltungen zum Ausdruck gebracht.

Außerdem hat der zuständige Berichterstatter im Europäischen Wirtschaft- und Sozialausschuss eine Stellungnahme zur Digitalen Agenda zur Abstimmung gebracht, in der sich ArbeitnehmervertreterInnen sowie ArbeitgeberInnen gemeinsam dafür aussprechen, die Arbeitsmarkteffekte der Digitalisierung stärker in den Fokus zu rücken.

zur Datenschutzgrundverordnung und eine Stellungnahme des Europäischen Wirtschafts- und Sozialausschusses

wird die Mitbestimmung abgeschafft?

fahnen2

mögliche Auswirkung der EU-Datenschutz-Grundverordnung

Die Verhandlungen rund um die Datenschutzgrundverordnung sind im Juli 2015 – nachdem der Europäische Rat seine Stellungnahme abgegeben hat –  in die nächste Runde gegangen. Die relevanten Kapitel zum Beschäftigten-Datenschutz kommen nun im September und Oktober 2015 in den Trilog-Verhandlungen zwischen den drei wichtigsten Europäischen Institutionen – Kommission, Parlament und Rat – auf den Verhandlungstisch. EU-Insider meinen, die Verhandlungen könnten noch heuer abgeschlossen werden.

„Was? Die verhandeln noch immer?“ könnte sich da so mancheR denken und die Gesetzeswerdung zieht sich wahrlich seit 2012 – selbst für europäische Maßstäbe – in ungewöhnliche Länge. Am 17. März 2014 wurde beispielsweise auch in diesem Blog die Kristallkugel ausgepackt: „Die Trilog-Gespräche zwischen Kommission, Parlament und Rat sollen im Juni 2014 starten.“ Tatsächlich schreiben wir bekanntlich 2015. Sowohl die Dauer des Verhandlungsprozesses, als auch das – selbst für Brüsseler Verhältnisse – intensive Lobbying (wie hier berichtet) sowie die vielfältigen Unklarheiten in den jeweiligen Entwürfen zeigen, dass es sich hier um ein gewaltiges Gesetzesvorhaben handelt. Unklar ist in den Entwürfen von Kommission, Parlament und Rat z.B. nach wie vor wie das Vorgehen bei Rechtsstreits, die mehrere Mitgliedstaaten betreffen, aussehen soll (Stichwort: one-stop-shop). Sich bei einem derart weitreichenden Gesetzesvorhaben genau anzusehen, welche Auswirkungen es haben könnte, nimmt eben auch Zeit in Anspruch.

Die Länge der Verhandlungen birgt immerhin einen Vorteil in sich; die Gelegenheit, die gewerkschaftliche Position noch deutlicher zu machen. Eine Gelegenheit dazu wurde zum Beispiel am 15. 9. 2015 im ÖGB-Haus in Brüssel wahrgenommen, wo Wolfgang Katzian in seiner Rede zur digitalen Agenda auch auf den Zusammenhang zur Datenschutzgrundverordnung hinwies: wenn immer mehr Daten im Arbeitsleben gespeichert, verknüpft, ausgewertet werden, dann wachsen auch die Begehrlichkeiten der ArbeitgeberInnen und dann müssen die ArbeitnehmerInnen besser geschützt werden. Die derzeitigen Entwürfe machen eine Interpretation möglich, bei der in datenschutzrechtlichen Angelegenheiten nur mehr einE DatenschutzbeauftragteR in der Konzernzentrale irgendwo in Europa zuständig wäre.

Aber für den Schutz der ArbeitnehmerInnendaten sind vor allem Mitbestimmungsrechte entscheidend. Das können Zustimmungs- bzw. Vetorechte der einzelnen Beschäftigten gegenüber Datenverarbeitungen, aber vor allem auch Zustimmungs- bzw. Vetorechte von BetriebsrätInnen sein. Nach dem derzeitigen Stand der Verhandlungen zur Datenschutzgrundverordnung wären diese Mitbestimmungsrechte in ihrer Substanz in ganz Europa extrem gefährdet – eine Verschlechterung, die wir sicherlich nicht zulassen und mit allen Mitteln bekämpfen werden!

sagte Wolfgang Katzian, wie in einer Presseaussendung zu lesen ist. Die zwei dringlichsten Forderungen der österreichischen Interessenvertretung lauten daher

Mitbestimmung auf nationaler Ebene regeln + one-stop-shop an nationales Arbeitsrecht binden.

Das Recht auf Mitbestimmung der Arbeitnehmerinnen-Vertretung muss als einer der Grundwerte der Europäischen Union aufrecht erhalten werden.

über Scoring, Tracking, Profiling und Big Data

IMG_20150610_103513völlig subjektive und total verkürzte Eindrücke von der ver.di-Digitalisierungskonferenz in Berlin

IMG_20150610_140554Frank Bsirkse stellt in seinem Eingangsstatement fest, dass Software zunehmend Entscheidungen im Arbeits- und Alltagsleben strukturiert, prognostiziert und schlussendlich auch trifft. Das soll die Unternehmensleitung unterstützen – und in späterer Folge auch ersetzen, wie den Busfahrer?

Für mich ist die Vorstellung, einen Tarifvertrag mit einem Computeralgorithmus zu verhandeln wenig verlockend.

An das Rednerpult trat nach der deutschen Bundesministerin für Arbeit, Andrea Nahlens, auch Günther Öttinger, EU-Kommissar für digitale Wirtschaft und Gesellschaft. Nahlens sah die zukünftigen Problemlagen vor allem bei gering Qualifizierten, die in der digitalisierten Arbeitswelt nicht mehr Schritt halten könnten. Für eine Qualifizierungsoffensive macht sich auch Öttinger im Namen der EU-Kommission stark; sie ist eine wesentliche Säule der EU-Strategie „Digitale Agenda“.

Auf einem spannend besetzten Podium mit Vertreterinnen von Kunst, Wissenschaft und Politik beschäftigte man sich mit neuen Technologien in der Arbeitswelt. Frank Bsirkse und Annette Mühlberg hörten aufmerksam zu (siehe Bild).

IMG_20150610_162828Ich bin da echt kritisch bei dem Hype mit der Weiterbildung. Es gibt kein „Update 4.0“ für Beschäftigte. Welche Weiterbildung soll das denn sein? (Kristoffer Gansing, Transmediale)

Es braucht extremst partizipative Gestaltung der technischen Systeme durch die Beschäftigten. Die Fähigkeit mit dem Wandel umzugehen, ist bei den Beschäftigten vorhanden. Die können das. Die machen das ja ständig. Was fehlt, ist die Fähigkeit der Unternehmen, echte Partizipation zuzulassen. (Sabine Pfeiffer von der Uni Hohenheim)

Es herrscht eine „Totalisierung des Zählbaren“. Taxiunternehmen ohne Taxis, Hotelketten ohne Hotelbetten, etcetera brechen in die Branche ein und erzielen unglaubliche Marktwerte. (Lothar Schröder, ver.di-Bundesvorstand)

Rund um das Thema Scoring diskutierten am nächsten Vormittag eine hochkarätige Expertenrunde auf dem Podium. Die automatisierte Reihung und Beurteilung von Personen nimmt in den verschiedensten Lebensbereichen immer mehr zu. Egal ob bei Mieten, Flugbuchungen, Internetshopping oder bei der Kfz-Versicherung; die Anwendungsgebiete scheinen unbegrenzt.

Scoring für Werbung ist lästig, aber erträglich. Schluss ist, wenn Wahlmöglichkeiten beschnitten werden oder im schlimmeren Fall nur mehr zu teureren Konditionen zur Verfügung stehen oder im schlimmsten Fall gar nicht mehr!

benennt Klaus Müller, Vorsitzender der Verbraucherzentrale die Problematik.

Der Politikwissenschaftler Ben Wagner von der Forschungsstelle Internet und Menschenrechte an der Europa-Universität Frankfurt/Oder beobachtet:

Die Teilhabe wird für arme Menschen immer schwieriger, weil sie sich erst nackig machen müssen, bevor sie eine Leistung bekommen. Wer sich zum Beispiel in den USA von seiner Krankenversicherung tracken lässt, zahlt weniger ein.

Thilo Weichert, der Leiter der Datenschutzbehörde Schleswig-Holstein, schließlich bringt die Individualisierung auf den Punkt:

Es werden immer weniger gesellschaftliche Risiken versichert, sondern ein individueller Vertrag zwischen einem privaten Anbieter und einer Privatperson abgeschlossen. Da steuert dann ein privates Unternehmen das Verhalten von Individuen und sagt, was gut und was schlecht für sie ist. Das führt zur Selbstzensur. Da geht der kollektive Schutz verloren!

Ein anderes Podium erkundete die gewerkschaftlichen Bemühungen auf europäischer Ebene für mehr Mitbestimmung, Datenschutz und informationelle Selbstbestimmung in Zeiten der Digitalisierung.

Danke an Tanja Buzek von ver.di für das Photo

Im Bereich der öffentlichen Dienstleistungen versucht die EU-Kommission immer mehr zu liberalisieren. Das kann man seit Jahren gut beobachten. (Jan Willem Goudriaan, Generalsekretär Europäischer Gewerkschaftsverband)

Seitens der EU-Kommission wird nur mehr auf den Wettbewerb und die Marktliberalisierung geschaut – die Arbeitsbedingungen, die die Digitalisierung auslöst, gehen da unter. (Oliver Röthig, UNI Europa)

Es kann nicht sein, dass die persönliche Einwilligung zu Datenverwendungen aller Art die Verwendung legitimiert.  Im Arbeitsverhältnis wird man selten wirklich freiwillig zustimmen. Das führt die Grundrechte ad absurdum. (Clara Fritsch, GPA-djp)

Also sind wir uns doch ehrlich, die Lobbyschlacht um die Datenschutzgrundverordnung haben die Unternehmenslobbyisten schon gewonnen. (Constanze Kurz, Chaos Computer Club)

Hier noch ein paar wenige der vielen Forderungen, die Frank Bsirkse am Ende der zwei Tage zusammenfasste:

„Wo wir gemeinsam weiter daran arbeiten müssen“

passendes Wandbild im Workshop-Raum

  • Ein Verbot von Gesundheitstracking im Arbeitsverhältnis und eine Festlegung, was öffentlichen Krankenkassen beim Gesundheitstracking erlaubt sein soll und was nicht
  • Ein Recht auf Nicht-Erreichbarkeit in der Arbeitszeit
  • soziale Absicherung von Crowdworkern
  • Digitalisierungsdividende, zB indem die durch die neuen Technologien frei gewordene Arbeitszeit an die Arbeitnehmerinnen weitergegeben wird
  • Vorrang für Anonymität  – vor allem bei der Nutzung von öffentlichen Diensten im Netz
  • europaweite offene standardisierte Schnittstellen  – insbesondere für öffentliche Dienstleistungen

Und es gibt sogar ein Gesetz, das in Österreich schon gilt und ver.di – noch erfolglos – fordert: Die Bildungskarenz, damit Arbeitnehmerinnen sich bei aufrechtem Arbeitsverhältnis auf die Erfordernisse der digitalisierten Arbeitswelt einstellen können.

 

 

 

 

Crowdworking – Ein Phänomen der Digitalisierung der Arbeitswelt

Tastatur eines Computers vor BildschirmWir leben in einer Zeit, in der sich durch die rasant fortschreitende digitale Vernetzung von immer mehr Lebens- und Arbeitsbereichen, die Wirtschaft, Arbeitswelt und Gesellschaft grundlegend transformiert. Rechen-, Speicher- und Übertragungskakapazitäten verfielfachen, beschleunigen und verbilligen sich. Neben Begriffen wie „Industrie 4.0“, dem „Internet der Dinge“ und „Big Data“, taucht in Bezug auf die Arbeitsorganisation (und damit verbunden natürlich auch deren Bedingungen) ein weiteres Schlagwort auf, dass mit der zunehmenden Digitalisierung in Zusammenhang steht, nämlich Crowdworking.

weiterlesen …

Neuauflage und Überarbeitung der Broschüre „Datenschutz ohne Kontrolle ist wie Suppe essen mit der Gabel“

Datenschutz ohne Kontrolle ist wie Suppe essen mit der GabelDie 2010 erschienene Broschüre der GPA-djp wurde überarbeitet und aktualisiert. Sie enthält eine Reihe von Praxis-Tipps sowie Informationen zum ArbeitnehmerInnen-Datenschutz und richtet sich vor allem an BetriebsrätInnen, denen auf Grund des maßgeblichen Regelungsinstruments des betrieblichen Datenschutzes, nämlich der Betriebsvereinbarung, eine bedeutende und entscheidende Rolle hinsichtlich der Wahrung der datenschutzrechtlichen Interessen der ArbeitnehmerInnen zukommt.

weiterlesen …

Informationsmappe zum Whistleblowing

Whistleblowing_Mappe_900

funkelnagelneue Mappe mit Informationen rund um Whistleblowing

Special edition: mit Arbeitsbehelfen, Checklisten, rechtlichen Entscheidungen und Muster-Betriebsvereinbarung (und um die Antwort auf eine häufig gestellte Frage gleich vorweg zu nehmen: ja, ein Whistleblowing-System kann nur in Verbindung mit einer Betriebsvereinbarung eingeführt werden. Das hat uns die Datenschutzbehörde im November 2013  – nicht zum ersten Mal aber diesmal explizit auf Betriebsvereinbarungen abgestimmt – schriftlich gegeben.)

Achtung: bevor sie die Betriebsvereinbarung unterschreiben fragen sie den/ die GewerkschafterIn ihres Vertrauens.

Es handelt sich bei der Info-Mappe um ein gelungenes Stück Teamwork. Ein besonderer Dank gebührt den AutorInnen Ingo Heeb, Claudia Kral-Bast, Andreas Rauch und Verena Spitz, sowie den KollegInnen aus der Bundesrechtsabteilung für das juristische Know-how und all jenen BAT- Mitgliedern, die fachliches Input bei unserer Klausur 2013 – wo alles begann – beigesteuert haben.

viel Vergnügen beim Lesen, Studieren und Umsetzen der Info-Mappe „Whistleblowing“

 

man muss sich nicht für den Web-Auftritt der Firma fotografieren lassen

portraitDr. Datenschutz berichtet aus der Praxis

Immer wieder möchten Arbeitgeber die Fotos ihrer MitarbeiterInnen ins Internet stellen, auf Ausweise oder Visitkarten drucken oder mit unbestimmtem Verwendungszweck speichern – frei nach dem Motto „das entscheiden wir dann später“.

Letzteres geht gar nicht, da jeder Datenverwendung ein berechtigter Zweck zugrunde liegen muss; kein Zweck, keine Fotos.

Bildnisschutz ist wichtiger als Arbeitgeber-Interessen

Zu den Wünschen nach veröffentlichten MitarbeiterInnen-Fotos hat sich nun der Oberste Gerichtshof zu Wort gemeldet und festgestellt, dass das Interesse von MitarbeiterInnen, ihre Daten nicht einer breiten Öffentlichkeit bekannt zu geben – zumindest in dem konkreten Fall – mehr wiegt, als das Interesse des Unternehmens, ein Fotoaller MitarbeiterInnen auf die Homepage zu stellen. Das Foto musste wieder entfernt werden. (Wer Näheres nachlesen möchte, kann dies unter der Geschäftszahl 6Ob256/12h.)

Im EInzelfall wird es vom konkreten Arbeitsplatz des/der ArbeitnehmerIn abhängen, ob nicht doch das Interesse des/der ArbeitgeberIn überwiegt; wenn beispielsweise jemand aus der Kozernleitung im Interesse der Öffentlichkeit steht, wird er/sie das Foto im Internet schwer verhindern können.

man muss sich AUCH nicht am Arbeitsplatz filmen lassen

In eine ähnliche Richtung zielt auch die österreichische Datenschutzbehörde (vormals bekannt unter dem Namen „Datenschutzkommission“), wenn sie feststellt, dass die Videoaufnahmen von Beschäftigten nicht einfach so durchgeführt werden dürfen. Dies wollte ein Unternehmen aus der GEsundheitsbranche tun, um die Qualität der Arbeit zu kontrollieren. Die Datenschutzbehörde erteilte dem Ansinnen eine klare Abfuhr:

Die X*** GmbH möge für Zwecke der Überprüfung der Qualität der von ihr angebotenen Dienstleistungen sowie des Services weder Bild- noch Tonaufzeichnungen erstellen bzw. weiterverarbeiten.

(Wer Näheres nachlesen möchte, kann die genaue Entscheidung der Datenschutzbehörde unter der Geschäftszahl K213.137/0009-DSK/2012 finden.)