Category Archives: Datenschutz

Datenschutzanpassungsgesetz wurde beschlossen

Vor- und Nachteile des Datenschutzanpassungsgesetzes (DSAG)

Entgegen den Befürchtungen, dass in dieser Legislaturperiode kein Datenschutzgesetz mehr zustande kommen wird, hat der Nationalrat am Donnerstag 29.6.2017 die Anpassung an die Datenschutzgrundverordnung der EU beschlossen.

Viele Regelungen sind in der Europäischen Datenschutzgrundverordnung ohnehin festgelegt und können von den einzelnen Mitgliedsstaaten nicht mehr abgeändert werden. Sogenannte „Öffnungsklauseln“ ermöglichen aber spezielle Regelungen auf nationaler Ebene. Einige Öffnungsklauseln wurden nun vom österreichischen Gesetzgeber genutzt, andere nicht.

Die gute Nachricht:

Die betriebsrätliche Mitbestimmung (das Arbeitsverfassungsgesetz) ist abgesichert. Damit gilt in  Sachen Beschäftigtendatenschutz das Arbeitsverfassungsgesetz 1:1.

Die Videoüberwachung zum Zweck der MitarbeiterInnenkontrolle ist weiterhin untersagt.

Die schlechte Nachricht:

Es wird kein Verbandsklagerecht geben, wie es zB im Konsumentenschutz besteht. Zwar haben Vereine und NGOs aufgrund der Europäischen Grundverordnung das Recht im Namen von einzelnen Betroffenen eine Klage einzureichen, ohne die Bereitschaft von Einzelnen ihre Datenschutzrechte einzuklagen ist dies jedoch nicht möglich. Das heißt, Arbeiterkammern oder Gewerkschaften können nicht – wie beispielsweise im Konsumentenschutz – von sich aus gegen einen Missstand klagen, sondern immer nur im Namen von direkt Betroffenen.

Es wurde verabsäumt, zusätzlich zum Arbeitsverfassungsgesetz spezifische Regelungen zum Beschäftigtendatenschutz einzuführen oder die Bestellung des betrieblichen Datenschutzbeauftragten genauer zu regeln.

Dass der Gesetzgebungsprozess letztendlich überhastet abgelaufen ist und die zahlreichen Stellungnahmen aufgrund des kurzfristigen Beschlusses von Abänderungsanträgen im zuständigen Verfassungsausschuss nicht mehr genau durchgearbeitet werden konnten, soll nicht verschwiegen werden. Allerdings ist die Anpassung nun seit über einem Jahr fällig und eine weitere Verzögerung hätte vermutlich nicht unbedingt zu Verbesserungen geführt.

österreichischer Gesetzesentwurf zur europäischen Grundverordnung liegt vor

aber wann wird das Datenschutz-Anpassungsgesetz tatsächlich verabschiedet?

Der Entwurf aus dem Bundeskanzleramt zum Datenschutz-Anpassungsgesetz liegt im Parlament. Nach einem Jahr voll Abwägung, Abwarten und Anpassen gibt es nun einen Gesetzesentwurf zum Datenschutz. Fraglich ist ob das „freie Spiel der Kräfte“ noch diese Legislaturperiode das Spiel beenden wird können.

Die europäische Datenschutzgrundverordnung steht vor der Tür; am 25. Mai 2018 wird sie in Kraft treten. Sie enthält neben einer Vereinheitlichung im EU-Raum auch einiges an nationalen Gestaltungsmöglichkeiten für die Mitgliedsstaaten, so genannte „Öffnungsklauseln“. Für ArbeitnehmerInnen interessant sind dabei vor allem die Öffnungsklauseln zum Datenschutz im Beschäftigungskontext, zur Verbandsklage und zur Bestellung eines betrieblichen Datenschutzbeauftragten.

Mitbestimmung bleibt

Erfreulich ist, dass im Gesetzesentwurf ausdrücklich festgehalten ist, dass die betriebsrätlichen Rechte aus dem Arbeitsverfassungsrecht unbestritten sind. Diese Feststellung besteht seit dem ersten österreichischen Datenschutzgesetz, das 1978 das Licht der Welt erblickte. Diese Bestimmung illegalisiert die leider weit verbreitete Praxis, den BetriebsrätInnen zustehende Informationen mit Hinweis auf den „Datenschutz“ vorzuenthalten.

keine Videoüberwachung der Beschäftigten zur Kontrolle

Erfreulich ist auch, dass im Gesetzesentwurf des Bundeskanzleramtes eine Video- und akustische Überwachung zur Mitarbeiterkontrolle verboten ist. Diese Bestimmung findet sich seit der Novelle 2010 im österreichischen Datenschutzgesetz. Diese Klarstellung wurde wohl erforderlich weil derartiges immer öfter praktiziert wurde.

kollektive Klage möglich

Erfreulich ist außerdem, dass Betroffene sich nun von Vereinen/ Organisation gemeinsam vertreten lassen können, wenn sie ihre Datenschutzrechte verletzt sehen. Diese Verbandsklagerecht gibt es zB im Konsumentenschutz schon seit langem.

Leider wurden ArbeitnehmerInnenvertretungen nicht per se als datenschutzrelevante Vereine definiert (was im Zuge einer Öffnungsklausel aber möglich gewesen wäre) und haben auch nicht das Recht erhalten von sich aus – also ohne Initiative von Betroffenen – gerichtlich aktiv zu werden. Die GPA-djp fordert daher im Sinne der fairen Arbeitsverhältnisse, dass überbetriebliche Interessenvertretungen ihre Mitglieder (mit oder ohne aktiven Auftrag) in Datenschutzangelegenheiten vertreten dürfen.

Es darf vermutet, werden dass das Datenschutz-Anpassungsgesetz ohne den Einsatz von Kammern und Gewerkschaften weitaus weniger günstige Regelungen zum Schutz der ArbeitnehmerInnen enthalten würde.

Die wichtigsten Forderungen zum ArbeitnehmerInnen-Datenschutz sind enthalten

Dass zahlreiche Öffnungsklauseln – darunter die zur Bestellung des/ der betrieblichen Datenschutzbeauftragten –  in der nationalen Gesetzgebung nicht näher festgelegt wurden, erklärt man in den Erläuterungen damit, dass diese nicht dem allgemeinen Datenschutz zuzurechnen sein, sondern es sich dabei um spezielle Themen handelt. Diese müsse man allenfalls in den jeweils entsprechenden „Materiengesetzen“ (wie sie in der Juristerei genannt werden)  festlegen. Sprich: der Datenschutz für die ArbeitnehmerInnen müsste demnach ins Arbeitsrecht fallen.

Ob sich eine Verabschiedung des Datenschutz-Anpassungsgesetztes noch diese – aufgrund der bevorstehenden Neu-Wahlen nicht mehr sehr langen – Legislaturperiode ausgeht, bleibt abzuwarten.

Am 23. Juni endet die Begutachtungsfrist. Bis dahin können noch Stellungnahmen abgegeben werden. Genutzt wurde diese Gelegenheit bislang von Unternehmen wie A1 und ÖBB, Organisationen wie dem Städtebund, dem Verband der Markt- und Meinungsforscher und der Rechtsanwaltskammer und auch Einzelpersonen wie dem renommierten Datenschützer Prof. Dietmar Jahnel.

Fragen zum betrieblichen Datenschutz und Digitalisierung

jetzt wollen’s alle wissen

Was ist der Schlüssel zu Schutz der Privatsphäre am Arbeitsplatz?

Wer bewacht welchen Schlüssel?

Wie wird im Betrieb, im Betriebsratsbüro und in der Gewerkschaft mit digitalen Themen umgegangen?

Das interessiert immer mehr Menschen. Immer mehr Institutionen wollen daher wissen wie es in der betrieblichen und gewerkschaftlichen Praxis aussieht und starten Projekte zu dem Themenbereich.

Was wäre ein gutes Projekt ohne vorherige Befragung der Betroffenen? Schließlich möchte man ja den Ist-Stand erfassen und so ist der erste Schritt meist eine Umfrage.

Bitte beteiligt euch möglichst zahlreich

Je größer die Beteiligung an den Umfragen, desto besser können Gewerkschaften auch auf die betrieblichen und betriebsrätlichen Anliegen eingehen.

Arbeiterkammer Wien befragt zum Datenschutz im Betriebsratsbüro

Um Erfahrungen aus der Arbeit in Betriebsrat und Personalvertretung zum Thema Datenschutz zu erhalten, führen die GPA-djp und andere Fachgewerkschaften gemeinsam mit der Arbeiterkammer Wien eine online-Befragung von Betriebsratsmitgliedern durch.

Es geht um die betriebsrätliche Praxis im Umgang mit den Daten der Beschäftigten. Welche Daten erhält der Betriebsrat überhaupt vom Arbeitgeber? Wer steht im Betrieb unterstützend zur Seite wenn es Fragen zum Datenschutz gibt? Diese und viele andere Fragen sollen geklärt werden.

Durchgeführt wird die Befragung durch die Forschungs- und Beratungsstelle Arbeitswelt (FORBA). Die Befragung ist anonym, FORBA hat sich auch vertraglich zur Einhaltung der Bestimmungen des Datenschutzes verpflichtet und einen datenschutzrechtlich einwandfreien Anbieter für die online-Befragung ausgewählt.

Der Zeitaufwand beträgt etwa 10 bis 15 Minuten und die Umfrage wird noch bis Ende Juli online sein. Die online-Befragung findet sich hier.

Der Europäische Gewerkschaftsbund befragt zu den Auswirkungen der Digitalisierung

In der Befragung des EGB geht es um die Beteiligung von Arbeitnehmer/-innen und Gewerkschaften bei der Gestaltung der Digitalisierung. In der Beteiligung liegt nämlich der Schlüssel zu FAIRer Digitalisierung, ist der EGB überzeugt und sammelt daher BestPractise-Beispiele aus allen Ländern, Branchen und Unternehmen. (Es besteht auch die Möglichkeit zur telefonischen Kontaktaufnahmen auf deutsch, falls man die Best-Practise- und andere Erfahrungen nicht in die Tastatur tippen möchte!)

Die internationale Projektgruppe hat im Jänner dazu ihr Feedback gegeben und nun ist die Befragung online.

Der Zeitaufwand ist in etwa 20 Minuten und die Befragung geht noch bis 20. Juni. Hier geht’s zur Umfrage online.

betrieblicher Datenschutz – altes Fass oder neuer Wein?

ein Veranstaltungsrückblick

Unter dem Titel „neue Technologien – neuer rechtlicher  Rahmen – neue Lösungen“ fand am 13. März im Bildungszentrum der Arbeiterkammer Wien eine Veranstaltung statt. Über 250 BetriebsrätInnen wollten sich die Ausführungen zu technologischen Veränderungen sowie der Datenschutzgrundverordnung und ihren voraussichtlichen Auswirkungen nicht entgehen lassen.

Rudi Kaske und Dwora Stein eröffneteN

an dem sonnigen Frühlingsnachmittag. Kaske betonte in seiner Rede, dass die Technik zunehmend komplexer werde und somit digitale Kompetenzen bei allen Betroffenen erfordere. Es gehe darum den digitalen Wandel zu gestalten und mitzubestimmen, sodass immer der Mensch die zentrale Figur ist.

Dwora Stein, die Geschäftsführerin der GPA-djp, nahm in ihrem Eingangsstatement vor allem die betriebliche Ebene in den Fokus. Betriebsrätinnen und Betriebsräte sind mit ihrer fachlichen Expertise, ihrer sozialen Kompetenzen und ihre internationalen Vernetzung gefordert um ihre rechtlichen Möglichkeiten auszuschöpfen. Die Gewerkschaft stellt ihnen Hintergrundinformationen und Beratung zur Verfügung und den Einsatz dafür, die rechtlichen Rahmenbedingungen im Sinne der ArbeitnehmerInnen-Mitbestimmung zu gestalten.

Thomas Riesenecker erklärte technischen Wandel

Der Geschäftsführer der Forschungs- und Beratungsstelle Arbeitswelt stellte die wesentlichen Veränderungen der digitalen Arbeitswelt dar und stellte dabei in Frage, ob es sich tatsächlich um eine „Revolution“ handelte und nicht vielmehr um eine Weiterentwicklung auf Basis bereits bestehender Technologien.

Insbesondere die Sensorik habe die Möglichkeiten der Maschinen verändert. Sie könnten nun miteinander (auch ohne direkte Intervention von Menschen) interagieren. Das sogenannte „Internet der Dinge“ (IoT) ist nun in der Robotik, der Fahrzeugtechnik und diversen anderen Anwendungsgebieten Thema.

Martina Chlestil stellte die derzeitige Rechtslage (DSG) und Clara Fritsch die kommende (DSGVO) dar

In einer Doppelkonference wurden die wesentlichen, für betrieblichen Datenschutz relevanten Gesetzesänderungen, die mit dem In-Kraft-treten der Europäischen Datenschutzgrundverordnung (DSGVO) im Mai 2018 schlagend werden, vorgestellt:

  • das öffentliche Datenverarbeitungsregister wird zu einem innerbetrieblichen Verfahrensverzeichnis
  • der betriebliche Datenschutzbeauftragte wird – für bestimmte Unternehmen – verbindlich
  • die Mitbestimmungsrechte nach dem ArbVG bleiben erhalten

Matthias Schmidl beschrieb die Aufgaben der Datenschutzbehörde

Die Datenschutzbehörde, deren stellvertretender Leiter Matthias Schmidl ist, erhält mit der Datenschutzgrundverordnung (DSGVO) zusätzliche Aufgaben und neue Vorgaben, wie Prozesse abzuwickeln sind.

  • die Behörde wird in Abstimmung mit den anderen europäischen Behörden eine „Blacklist“ und eine „Whitelist“ erstellen, die angibt, welche Datenverwendungen eine Risikofolgenabschätzung benötigen – und welche nicht
  • die Behörde wird Geldbußen  – in Koordination mit den anderen europäischen Datenschutzbehörden – festlegen und verhängen
  • die Behörde wird – wie bisher auch – Ansprechstelle für Beschwerden sein

Nach einer kurzen Stärkung bei Kaffee und Kuchen, nahmen drei Betriebsräte und drei GewerkschaftssekretärInnen auf den roten Sesseln am Podium Platz und erzählten aus ihrem Umgang mit Technik im Betrieb.

Kollege Magnus von der Sucht- und Drogenkoordination der Stadt Wien stellte dar, wie ein Dokumentationssystem legal, aber trotzdem zum Nachteil der KollegInnen verwendet werden kann, indem daraus errechnet wird, wie viele Prozent der eingeladenen KlientInnen tatsächlich kommen. Auf dieser Basis werden mehr KlientInnen eingeladen, als Termine zur Verfügung stehen (Überbuchung), was aufgrund des gesteigerten Arbeitsdrucks zu Konflikten zwischen den verschiedenen Berufsgruppen führt. Gemeinsam mit der zuständigen Fachgewerkschaft GPA-djp arbeitet man nun an einer Betriebsvereinbarung zu dem System. Eva Angerler strich in ihrem Statement heraus, dass es bei Technik im Unternehmen immer um drei Säulen geht

  • einen rechtlichen Rahmen zu schaffen mittels Betriebsvereinbarung
  • einen Datenschutz durch Technik zu gewährleisten
  • und eine Betriebskultur, die Datenschutz-Bewusstsein im täglichen Miteinander lebbar macht.

Kollege Szalay beschrieb wie Wien Energie versuchte, ein elektronisches Fahrtenbuch einzuführen und auf Initiative der Betriebsrates ein solches mehrere Jahre nicht der Fall war – so lange bis es eine den Wünschen der ArbeitnehmerInnen entsprechende Betriebsvereinbarung dazu gab. Andreas Schlitzer aus der Pro-Ge hat dabei die rechtliche Beratungsarbeit geleistet.

Auch bei den ÖBB-BCC stellt die Digitalisierung ein wesentliches Thema dar. Ein so wesentliches, dass man gemeinsam mit dem Ministerium, der Forba und der Gewerkschaft vida ein eigenes Projekt dazu auf die Beine gestellt hat. „Und ihr werdet es nicht glauben“ sagte der Betriebsrat Josef Brenner „was das geändert hat, dass wir einmal nicht den Entwicklungen hinten nach gelaufen sind, sondern als Betriebsrat aktiv begonnen haben, ein eigenes Projekt dazu aufzusetzen.“

Alle Präsentationen und Handouts zur Veranstaltung finden sich hier.

Alles kann natürlich in einem Nachmittag nicht besprochen, diskutiert und gelöst werden. Wenn nun Interesse entstanden sein soll, freuen sich Arbeiterkammer und Fachgewerkschaften; zu Wirkungen und Nebenwirkungen der Digitalisierung und der neuen Gesetzeslage wenden sie sich vertrauensvoll an ihre Interessenvertretung oder ihre Fachgewerkschaft.

neue Technologien? – neuer rechtlicher Rahmen – neue Lösungen?

Foto: Clara Fritsch CC

Veranstaltung zum betrieblichen Datenschutz

Ihr seid euch nicht ganz sicher, was in nächster Zeit datenschutzrechtlich und technisch auf euch im Betrieb zukommt? aber ihr seid euch sicher, dass etwas auf euch zukommt?

Dann kommt am 13. März 2017 um 13 Uhr ins Bildungszentrum der AK Wien

Rudi Kaske und Dwora Stein begrüßen und

Arbeiterkammer Wien und Fachgewerkschaften laden herzlich ein

gemeinsam mit den Vortragenden über das Bevorstehende zu diskutieren.

werden im ersten Teil über technische und rechtliche Rahmenbedingungen des betrieblichen Beschäftigtendatenschutzes berichten und im Anschluss für eure Fragen zur Verfügung stehen.

Der zweite Teil des Nachmittags ist dem gewerkschaftlichen Dialog gewidmet; Betriebsräte und VertreterInnen der jeweiligen Fachgewerkschaften werden aus ihrem Arbeitsalltag erzählen und sich mit dem Publikum austauschen. Erzählen werden die Betriebsräte

Wer noch neugierig ist und die ganze Einladung lesen möchte

Anmeldungen bis 3.3. bei sabine.jovic@akwien.at

wir freuen uns auf spannende Diskussionen moderiert von Sonja Fischbauer

digitale Grundrechte

wo gibt’s denn so was?

in der EU – vielleicht, hoffentlich bald

Warum geht’s hier in letzter Zeit eigentlich ständig um Europa?

Weil Daten grenzüberschreitend unterwegs sind, weil mit europaweit einheitlichen Grundsätzen und Regelungen Datenverwendungen einfacher rechtlich zu beurteilen und damit einzuschränken sind und weil ein einheitlicher Wirtschaftsraum auch einen einheitlichen Sozial- und Schutzraum verlangt.

Einige EU-BürgerInnen haben sich daher in den letzten Monaten mit Menschenrechten im digitalen Zeitalter auseinandergesetzt und stellten am 30. November die Charta der digitalen Grundrechte der Öffentlichkeit vor. Die Charta beinhaltet Grundsätze, wie im Zeitalter von Big Data, Robotik, künstlicher Intelligenz und Massenüberwachung das Menschenrecht auf Datenschutz zu erhalten ist. Hier ein kleiner Auszug:

  •  Die Verwendung von automatisierten Verfahren darf nicht dazu führen, dass Menschen vom Zugang zu Gütern, Dienstleistungen oder von der Teilhabe am gesellschaftlichen Leben ausgeschlossen werden. Dies gilt insbesondere im Bereich Gesundheit, Schutz vor elementaren Lebensrisiken, Recht auf Arbeit, Recht auf Wohnen, Recht auf Bewegungsfreiheit und bei Justiz und Polizei.
  • Eine anlasslose Massenüberwachung findet nicht statt.
  • Eine Zensur findet nicht statt.
  • Profiling durch staatliche Stellen oder Private ist nur auf gesetzlicher Grundlage zulässig.
  • Die Kriterien automatisierter Entscheidungen sind offenzulegen.
  • Ethisch-normative Entscheidungen können nur von Menschen getroffen werden.
  • Jeder hat das Recht, über seine Daten selbst zu bestimmen.
  • Jeder hat ein Recht auf Verschlüsselung seiner Daten.
  • Das Recht, an Wahlen und Abstimmungen teilzunehmen, darf nicht an den Zugang zu digitalen Medien gebunden werden.
  • Jeder hat das Recht auf eine nicht-personalisierte Nutzung digitaler Angebote.

Die Charta verdient sich viele viele Unterzeichnerinnen – auch wenn das Kapitel zum ThemaArbeitausbaufähig ist. Hier würde ein explizites Verbot heimlicher Überwachung ebenso wie ein Verbot bezüglich dem Erstellen „Schwarzer Listen“ oder der übermäßigen Leistungs- und Verhaltenskontrolle die digitale Grundrechte-Charta noch wesentlich aufwerten.

Ein wenig schräg ist auch, dass gerade eine Stiftung der Zeitung „die Zeit“ hier federführend an der Erarbeitung der Charta beteiligt ist, wo doch auf ihrer online-Variante fleißig weitergeleitet wird (siehe AK: „kommerzielle digitale Überwachung im Alltag„, S. 64.).

Mitmachen Dennoch erwünscht

Beteiligen an der Forderung, die Charta der digitalen Grundrechte in EU-Recht aufzunehmen, kann sich jeder und jede ab jetzt und hier.

Einige der Formulieren finden sich bereits in der Europäischen Datenschutzgrundverordnung , die ja im Mai 2018 in Kraft tritt; damit werden europaweit einheitliche Regeln geschaffen (zB muss eine Einwilligung zur Datenverwendung eindeutig erfolgen und die Betroffenen müssen informiert werden).

Datenschutz am Arbeitsplatz kann man regeln – muss aber nicht

Für den Beschäftigten-Datenschutz kann sich jedes EU-Land eigene, spezielle gesetzliche Vorgaben schaffen (sog. Öffnungsklausel). Kollektivverträge und Betriebsvereinbarungen bleiben gültig und können auch den Beschäftigten-Datenschutz regeln.

Die deutsche Bundesministerin für Arbeit und Soziales, Andrea Nahles, kündigt im „Weißbuch Arbeit 4.0“ einige Vorhaben zum Beschäftigtendatenschutz an:

  • Erhalt der Regelungen zum betrieblichen Datenschutz,
  • Datenschutz-Index für Betriebe
  • interdisziplinärer ExpertInnen-Beirat aus ArbeitsrechtlerInnen, ArbeitsmedizinerInnen, ITlerInnen, betrieblichen Praktikerinnen und SozialpartnerInnen, der den Bestand betrieblicher DS-Regelungen aufnimmt, regelmäßig evaluiert und an die technologischen Entwicklungen anpasst.

Sobald sich etwas Konkretes in Österreich dazu tun, wird in diesem Blog berichtet; versprochen!

Risikoabschätzung betrieblicher Datenanwendungen

umfrageworkitpngwie schaut’s aus bei dir im Betrieb?

die work@IT will’s wissen

Die Interessengemeinschaft für Menschen in IT-Berufen der GPA-djp möchte in einer kurzen Umfrage herausfinden, ob eine neue Regelung in der Europäischen Datenschutzgrundverordnung betrieblich genutzt werden kann.

Es handelt sich dabei um die sogenannte „Datenschutz-Folgenabschätzung„. Der gemäß müssen Unternehmen ab 2018 bei der umfangreichen Verwendung von besonders schützenswerten Daten (d.h. biometrische Daten, Daten über ethnische Zugehörigkeit, politische Meinung, Gewerkschaftszugehörigkeit, sexuelle Orientierung, etc.) vorab untersuchen, welche Auswirkungen eine solche Datenverwendung haben kann. Aber auch bei einer erheblichen Beeinträchtigung der Persönlichkeit oder bei  systematischer Überwachung öffentlich zugänglicher Bereiche muss eine solche Folgenabschätzung vorab durchgeführt werden.

Wann sollte das bei dir im Betrieb statt finden?

Deine Meinung und deine Expertise sind hier und jetzt gefragt.

Whats Up oder doch Down?

gekuendigt_smartphoneeignet sich WhatsApp für die betriebliche Kommunikation?

Emails schreiben war gestern, heutzutage werden Kommunikations- bzw. Instant-Messaging-Dienste verwendet, um Texte, Töne und (bewegte) Bilder auszutauschen. Die am weitesten verbreitete App dieser Art heißt: „WhatsApp“.

Gegründet 2009 werben die Erfinder der WhatsApp für die Echtzeit-Kommunikation mit Freundinnen und Freunden ganz ohne Werbung. Schnell, schneller, am schnellsten ist die Zahl der zumindest einmal im Monat aktiven Nutzer_innen weltweit auf 800 Millionen gewachsen (Stand 2015, Quelle das Unternehmen selbst). 2014 wurde die Firma von facebook gekauft, womit der Datenaustausch zwischen diesen beiden „Social-Media-Riesen“ ermöglicht wurde – sehr zum Missfallen von Datenschützer_innen.

Eine App, die derartig Zuspruch findet, findet über kurz oder lange ihren Weg auch in die betriebliche Kommunikation. Nicht nur die weite Verbreitung und damit weitreichende Verfügbarkeit verlocken zu ihrer Anwendung. Auch die einfache Handhabung (kann ohnehin schon jedeR und Einschulungen fallen somit weg), die vielseitige Nutzbarkeit (jegliche Art von Daten können verschickt werden), die Echtzeit-Datenübertragung oder die nicht vorhandenen Kosten (der Dienst ist gratis) sind Argumente für die Verwendung. Zugleich tauchen natürlich zahlreiche Fragen auf, wie die nach der (Weiter-)Verwendung der Daten (was wird alles vom Anbieter ausgewertet?), dem Abgreifen zusätzlicher personenbezogener Daten (zB IP-Adresse, Standort, Telefonverzeichnis) oder dem Umgang mit Urheberrechten (zB an versendeten Fotos).

Um die im Titel gestellte Frage gleich vorweg zu nehmen:

eine Kündigung per WhatsApp ist nicht gültig

Dieses Urteil verkündete der Oberste Gerichtshof (OGH) am 28.10.2015. (Bald hast du Geburtstag, liebes Urteil). In dem Urteil ging es um folgenden Sachverhalt: Einer Zahnarztangestellten wurde das Foto ihrer Kündigung mit WhatsApp zugestellt, worauf sie den Rechtsweg beschritt. In erster Instanz wurde die Kündigung als rechtskräftig erachtet. Der OGH gab der Angestellten jedoch Recht, mit folgender Begründung: ein Massengerdienst erfüllt nicht das im Kollektivvertrag festgelegte Gebot der Schriftlichkeit. (Ein weiterer Beweis, wofür Kollektivverträge sinnvoll sind.) Der OGH stellt fest:

Ein bloß über „WhatsApp“ auf das Smartphone des Empfängers übermitteltes Foto der Kündigungserklärung erfüllt [das Gebot der Schriftlichkeit] schon deshalb nicht, weil es der Empfänger der Nachricht ohne weitere Ausstattung und technisches Wissen nicht ausdrucken kann.

Denkt man diese Argumentation weiter, werden wohl auch andere per WhatsApp übermittelte Arbeitsanweisungen kein geeignetes Mittel sein. In der Beratung tauchen immer wieder diesbezüglich Anfragen auf. Zum Beispiel in der Filiale einer Handelskette, wo (nicht-anwesende) Vorgesetzte, die Mitarbeiterinnen aufforderten, Fotos von den eingeräumten Regalen per WhatsApp zu schicken.

Fragen eines arbeitenden Betriebsrats dazu:

  • muss ich dazu mein Privathandy verwenden?
  • muss ich dabei meinen Echtnamen verwenden?
  • werden die Fotos (mit Personenbezug) ausgewertet?
  • werden die Fotos (mit Personenbezug) weitergeschickt?
  • wird damit die Leistung der Mitarbeiter_innen kontrolliert?

sollte eine dieser Fragen mit „ja“ beantwortet werden, ist ein Veto dringend empfohlen. Beharrt die Geschäftsführung auf dieser Art der Kommunikation, ist der Abschluss einer Betriebsvereinbarung erforderlich.

Der deutsche Datenschutzbeauftragte Johannes Caspar rät seinen Landsleuten, sich von WhatsApp zu verabschieden, und statt dessen ähnliche Dienste zu verwenden. Treema (Schweiz), Telegram (USA) oder Wire (Schweiz) sind passende Alternativen. Sie legen mehr Wert auf die Privatsphäre ihrer Nutzerinnen (zB bzgl der Weitergabe von Standortdaten, der Verschlüsselung von Kommunikationsinhalten, etc.) und ermöglichen – zumindest teilweise – individuelle Einstellungen.

Sommerliches Sammelsurium

tauchenFalls sich in den Büros der werten LeserInnenschaft gerade ein kleines Sommerloch auftun sollte, ist jetzt die ideale Zeit, in all den Dingen „die man sich immer schon einmal anschauen wollte“ zu schmökern. Eine kleine Auswahl an Tipps zum Schmökern rund um die Themen Privatsphäre am Arbeitsplatz und Digitalisierung der Arbeitswelt ist hier zusammengestellt.

eine Literatur-und-Link-Mixtur

Wer bislang immer nur das diffuse Gefühl hatte, dass der private fahrbare Untersatz aus mehr Bestandteilen zusammengesetzt sind, als aus Motor, Karosserie und Lenkrad, bekommt hier eine Bestätigung. Der kurze Infofilm des deutschen Automobilclubs zeigt Autohersteller als Datensammler. Passend zur Reisezeit.

Wer sich für die ganz normale Überwachung in unser aller Alltag interessiert und wissen möchte welche Firmen welche Praktiken betreiben, erhält detailreiche Schilderungen in einer Studie der Arbeiterkammer Wien, die

Wer wissen möchte, wie die Bewertung von Kreditwürdigkeit in Zeiten von Big Data und algorithmenbasiertem Scoring funktioniert, kann sich diese Studie der Arbeiterkammer Wien mit an den Strand nehmen.

Wer gerne den Überblick auf europäischer Ebene hat und wissen möchte, welche Meinung zu Datenschutzthemen in welchen EU-Ländern verbreitet sind, kann sich durch den Eurobarometer 2015 blättern – eignet sich auch gut zur Vorbereitung von Referaten.

Wer sich immer schon gefragt hat, was diese ganzen seltsamen Begriffe im österreichischen Datenschutzgesetz bedeuten, kann im Lexikon des Bundeskanzleramtes nachschlagen.

Für jene, die sich für die ganz reale Arbeitswelt bei Google interessieren, hat der Filmemacher Andrew Norman Wilson eine aufschlussreichen Kurzfilm gedreht – länger ging nicht; er wurde aufgrund seines (verdeckten) Filmprojekts entlassen. Ist bei Google wirklich die schöne neue Arbeitswelt ausgebrochen? Wohl eher nicht – zumindest nicht für die gering qualifizierten ArbeitnehmerInnen.

Viel Spaß mit dem sommerlichen Potpourri!

Schutzschild gegen Datenmissbrauch?

Brandungtransatlantischer Datentransfer erneuert

Die nächste Welle transatlantischer Verhandlungskünste brandet heran. Statt dem Abkommen über den „Sicheren Hafen“ soll nun das Abkommen „Pricacy Shield“ die personenbezogenen Daten von EU-BürgerInnen in den USA vor Missbrauch bewahren.

Schon lange bevor das Safe-Harbor-Abkommen zum Datenverkehr zwischen USA und EU vom EuGh gekippt worden war (die GPA-djp hat berichtet), war klar, dass bessere Regelungen her mussten – sonst hätte man sich wohl nicht bereits 2013 an den Verhandlungstisch gesetzt, um den gegenseitigen Datentransfer besser in den Griff zu bekommen.

Von europäischer Seite ging es vor allem darum, anlasslose Massenüberwachungen zu verhindern und EU-BürgerInnen einen besseren Rechtsschutz in den USA zu verschaffen – so wie er auch umgekehrt USA-BürgerInnen in Europa zusteht. Am 12. Juli 2016 haben die Europäischen Kommission und die us-amerikanische Wettbewerbs- und Verbraucherschutzbehörde (Federal Trade Commission, FTC) das sogenannte „Privacy Shield Framework“ unterschrieben. Ab 1. August können sich us-amerikanische Firmen nach den neuen Regelungen zertifizieren lassen.

VERBESSERUNGEN

Die freiwillige Zertifizierung nach dem neuen Abkommen wird von der FTC stärker kontrolliert werden.

Die Weitergabe von personenbezogenen Daten an Dritte ist nicht mehr möglich.

Eine ausführliche Beschreibung der neuen Regelungen und ihres Zustandekommens hat die deutschen Gesellschaft für Datenschutz und Datensicherheit zusammengefasst.

weiterhin Massen-DatensammEln möglich

Doch Einiges ist auch beim Alten geblieben. Die Gruppe der europäischen Datenschutzbehörden kritisiert in ihrer Stellungnahme zum Privacy Shield insbesondere, dass es keinen genügenden Schutz vor massenhaften und willkürlichen Datensammlungen gewährt (man muss nur den Zweck der Datenanwendung ändern und schon sei das Ganze nicht mehr ganz so verboten) und dass die Zuständigkeiten der sogenannten „Ombudsperson“, an die sich europäische BürgerInnen mit ihren (rechtlichen) Datenschutz-Anliegen wenden können, nicht ausreichend geklärt sind (der direkte Zugang zu ordentlichen Gerichten ist nach wie vor nicht möglich).

Weiter Kritikpunkte sind:

  • der Geltungsbereich bezieht sich nur auf einige Branchen
  • Datenlöschung wenn diese nicht mehr gebraucht werden, ist nicht explizit festgehalten
  •  Schutz vor automatisierten Einzelentscheidungen (Stichwort: profiling) ist nicht ausreichend

… Fortsetzung folgt…

Böse Zungen behaupten, dass sich auch bei diesem „Datenschutz“-Abkommen früher oder später jemand finden wird, der oder die es genau wissen will und die ganze Materie zum Europäischen Gerichtshof trägt…