Category Archives: Gesetz

eine Soziale Säule für Europa

Bild: Clara Fritsch, CC BY-NC

Bild: Clara Fritsch, CC BY-NC

eine tragende oder eine schwankende Säule?

Eigentlich ist es seit den Europäischen Verträgen von Nizza und Lissabon (2001 und 2007) nicht mehr ganz passend, das Bild der „Säulen“ zu verwenden. Offenbar ist die „Säulen“-Sprache aber so einprägsam und anhaltend, dass der – damals neue – Kommissionspräsident Jean-Claude Junker, sie wieder verwendet. Gemeinsam mit anderen KommissarInnen hat Juncker im September 2015 die Soziale Säule vorgestellt.

Soziales Triple-A für Europa

Bei der vielbeachteten Rede wurden – im europäischen Zusammenhang schon lange nicht mehr vernommene – Worte wie „Vollbeschäftigung“, „Sozialpartner“, „Arbeitslosigkeit“ oder „Armut“ ausgesprochen. Kommissarin Marianne Thyssen sprach davon, dass „man Seite an Seite mit den Sozialpartnern“ in Europa für ein „Soziales Triple-A“ sorgen müsse.

Hier eröffnete sich eine Gelegenheit,  stark vernachlässigte (und mitunter durch die Rechtsprechung des EuGh zusätzlich geschwächte) Themen nicht nur mehr Aufmerksamkeit zukommen zu lassen sondern im Idealfall auch soziale Mindeststandards für ganz Europa durchzusetzen.

Mitbestimmung und Arbeitsbedingungen sind wieder Thema

Durch Erfahrung wohl skeptisch geworden, schreibt man im ÖGB-Büro in Brüssel dazu:

„Das Bemühen der Kommission nach zeitgemäßen sozialpolitischen Zielen zu suchen ist grundsätzlich zu begrüßen. Die erneute Bezugnahme auf äußerst kritische frühere Initiativen wie Flexicurity oder Better Regulation, die eher den Sozialabbau vorangetrieben haben, lässt jedoch Zweifel aufkommen.“

Eine ausführlichere Auseinandersetzung mit der sozialen Säule haben Sarah Bruckner und Nikolai Soukup von der Arbeiterkammer für den Blog Arbeit & Wirtschaft verfasst.

so geht soziales Europa

Der Europäische Gewerkschaftsbund hat in einer ausführlichen und kritischen Stellungnahme bereits seine Vorschläge für ein sozialeres Europa umfangreich dargestellt. Ein kleiner Auszug:

  • Soziale Rechte müssen Vorrang vor wirtschaftlicher Freizügigkeit haben!
  • Das Recht sich gewerkschaftlich zusammenzuschließen und Ergebnisse von Kollektivvertragsverhandlungen dürfen nicht untergraben werden!
  • Das Recht, sich von Gewerkschaften vor Gerichten vertreten zu lassen (und zwar gratis, mit Beweislastumkehr und ausreichenden Fristen)!
  • Mindestanforderungen an gerechte Löhne und gerechte Arbeitsbedingungen (zB das Verbot von sogenannten Null-Stunden-Verträgen bei denen zwar Rufbereitschaft gefordert, aber nicht bezahlt wird wie in Großbritannien zunehmend der Fall)!
  • mehr öffentliche Investitionen in die soziale Infrastruktur (zB Krankenhaus, Kinderbetreuung, Forschung und Entwicklung,…)!
  • das Recht auf Wissen darüber, wer der Arbeitgeber/ die Arbeitgeberin ist!
  • überschießende Überwachung bei Bewerbungen aber auch im Arbeitsalltag muss verboten sein!
  • umfangreiche Hintergrund-Checks von Bewerberinnen und Beschäftigten (ich würde hier an Big-Data-Analysen denken) müssen verboten sein!

Der ÖGB ist dabei, zusätzliche Schwerpunkte und Ergänzungen auszuarbeiten und auch die Arbeiterkammer bereitet eine eigene Stellungnahme vor.

Im März 2016 wurde die Konsultation zur sozialen Säule eröffnet. Alle EU-BürgerInnen, Organisationen und Institutionen sind aufgerufen, sich daran zu beteiligen – entweder indem sie den eher eingeschränkten dafür schneller zu erledigenden Fragebogen beantworten oder eine eigenes Dokument an die Kommission schicken.  Wer jetzt Lust bekommen hat, sich unter die über 300 Personen und Organisationen zu mischen, die sich EU-weit bereits beteiligt haben, und sich selbst mal in eine Konsultation einzumischen, kann das hier und jetzt tun.

Schutzschild gegen Datenmissbrauch?

Brandungtransatlantischer Datentransfer erneuert

Die nächste Welle transatlantischer Verhandlungskünste brandet heran. Statt dem Abkommen über den „Sicheren Hafen“ soll nun das Abkommen „Pricacy Shield“ die personenbezogenen Daten von EU-BürgerInnen in den USA vor Missbrauch bewahren.

Schon lange bevor das Safe-Harbor-Abkommen zum Datenverkehr zwischen USA und EU vom EuGh gekippt worden war (die GPA-djp hat berichtet), war klar, dass bessere Regelungen her mussten – sonst hätte man sich wohl nicht bereits 2013 an den Verhandlungstisch gesetzt, um den gegenseitigen Datentransfer besser in den Griff zu bekommen.

Von europäischer Seite ging es vor allem darum, anlasslose Massenüberwachungen zu verhindern und EU-BürgerInnen einen besseren Rechtsschutz in den USA zu verschaffen – so wie er auch umgekehrt USA-BürgerInnen in Europa zusteht. Am 12. Juli 2016 haben die Europäischen Kommission und die us-amerikanische Wettbewerbs- und Verbraucherschutzbehörde (Federal Trade Commission, FTC) das sogenannte „Privacy Shield Framework“ unterschrieben. Ab 1. August können sich us-amerikanische Firmen nach den neuen Regelungen zertifizieren lassen.

VERBESSERUNGEN

Die freiwillige Zertifizierung nach dem neuen Abkommen wird von der FTC stärker kontrolliert werden.

Die Weitergabe von personenbezogenen Daten an Dritte ist nicht mehr möglich.

Eine ausführliche Beschreibung der neuen Regelungen und ihres Zustandekommens hat die deutschen Gesellschaft für Datenschutz und Datensicherheit zusammengefasst.

weiterhin Massen-DatensammEln möglich

Doch Einiges ist auch beim Alten geblieben. Die Gruppe der europäischen Datenschutzbehörden kritisiert in ihrer Stellungnahme zum Privacy Shield insbesondere, dass es keinen genügenden Schutz vor massenhaften und willkürlichen Datensammlungen gewährt (man muss nur den Zweck der Datenanwendung ändern und schon sei das Ganze nicht mehr ganz so verboten) und dass die Zuständigkeiten der sogenannten „Ombudsperson“, an die sich europäische BürgerInnen mit ihren (rechtlichen) Datenschutz-Anliegen wenden können, nicht ausreichend geklärt sind (der direkte Zugang zu ordentlichen Gerichten ist nach wie vor nicht möglich).

Weiter Kritikpunkte sind:

  • der Geltungsbereich bezieht sich nur auf einige Branchen
  • Datenlöschung wenn diese nicht mehr gebraucht werden, ist nicht explizit festgehalten
  •  Schutz vor automatisierten Einzelentscheidungen (Stichwort: profiling) ist nicht ausreichend

… Fortsetzung folgt…

Böse Zungen behaupten, dass sich auch bei diesem „Datenschutz“-Abkommen früher oder später jemand finden wird, der oder die es genau wissen will und die ganze Materie zum Europäischen Gerichtshof trägt…

Was sie immer schon über Betriebsvereinbarungen wissen wollten

Leitfaden Betriebsvereinbarungneue Publikation des ÖGB Verlags

Betriebsvereinbarungen sind das Kernstück der betrieblichen Mitbestimmung. In der Betriebsvereinbarung können BetriebsrätInnen gemeinsam mit der Geschäftsführung festlegen, wie die Arbeitskräfteüberlassung gehandhabt wird, wie Personalinformationssysteme und Personalbeurteilungssysteme aussehen dürfen, wie – und ob überhaupt – bestimmt Kontrollsysteme eingeführt werden dürfen, was in Sozialplänen vereinbart wird, wie die Arbeitszeit verteilt wird, wie akkordähnliche Löhne bestimmt werden, wie Freiräume für Arbeitszeitgestaltung auf betrieblicher Ebene genutzt werden dürfen,  und vieles mehr.

Variantenreichtum

Um hier nicht den Überblick über die verschiedenen Möglichkeiten der betriebsrätlichen Einflussnahme zu verlieren, hilf diese Neu-Veröffentlichung aus dem ÖGB-Verlag.

aus der Praxis für die Praxis

hat ein AutorInnen-Kollektiv das gleichnamige Buch aus dem Jahre 1995 völlig neu bearbeitet, den gesetzlichen Vorgaben angepasst (die sich in den letzten 20 Jahren doch einigermaßen geändert haben) und mit Beispielen aus der Beratungspraxis angereichert.

Ein wenig Vorgeschmack für diejenigen, die wissen wollen, worauf sie sich mit dieser Lektüre einlassen, bieten die „Checkliste: der Weg zur Betriebsvereinbarung“ oder der Überblick über Arten von Betriebsvereinbarungen.

Ergänzt mit einem Web-Auftritt und einem e-book ist die Publikation insgesamt eine ideale Papier-digital-Kombination, die Theorie und Praxis der Betriebsvereinbarung unter einem Buchdeckel / in einem online-Portal vereint und in keinem Betriebsratsbüro fehlen sollte.

(Ende der Werbeeinschaltung)

USA sind kein „sicherer Hafen“ – und Hamburg auch nicht

Frachtschiff_Hamburg1deutsche Konzerntöchter müssen Bußgelder zahlen

Der Europäische Gerichtshof für Menschenrechte erklärte am 24.September 2015 das Safe-Harbor-Abkommen für ungültig. „Safe Harbor“ waren Richtlinien des us-amerikanischen Handelsministeriums, denen sich us-amerikanische Firmen freiwillig unterwerfen konnten und damit datenschutzrechtlich mit europäischen Firmen gleich gestellt waren – ein großer Vorteil, wenn man personenbezogene Daten möglichst einfach über den großen Teich transferieren möchte.

Das EuGH-Urteil wurde von Max Schrems angestrengt, der seine personenbezogenen Daten bei facebook als nicht ausreichend geschützt ansah und sich daher an die Irländische Datenschutzbehörde wenden musste, wo Facebook seine europäische Hauptniederlassung hat. Die Behörde konnte ihm sein Recht auf Auskunft aber auch nicht verschaffen und so gelangte die Sache an den EuGH.

Mit der Ungültigkeit von Safe-Harbor mussten Unternehmen, die ihre Daten in den USA verarbeiten (lassen) diese Verarbeitungen auf eine andere rechtliche Basis stellen; Möglichkeiten des legalen Datentransfers in die USA existieren ja nach wie vor (sogenannte „Standardvertragsklauseln“ oder die Genehmigung des Datentransfers durch die Datenschutzbehörde); im „schlimmsten“ Fall mussten die Server an einen europäischen Standort übersiedelt werden.

Nun bekommen einige Unternehmen, die das EuGH-Urteil nicht weiter beachtet und ihre Datenverarbeitungen weiterhin wie gehabt vollzogen haben, die Rechnung präsentiert. Der Hamburger Datenschutzbeauftragt Johannes Caspar forderte nach einer Vorwarnung und dem Versuch der Kontaktaufnahme mit den betroffenen Großunternehmen – vorwiegend Töchter von us-amerikanischen Konzernen –  Konsequenzen, wie der Spiegel berichtete. Die meisten betroffenen Firmen wechselten auf Standardvertragsklauseln, einige arbeiteten weiter wie bisher. „Es handelt sich um große, international tätige Unternehmen, bei denen man davon ausgeht, dass sie umfassend datenschutzrechtlich beraten werden und die wissen, dass Safe Harbor nicht mehr gilt„, sagte Caspar. „Unsere Frist war bekannt.“ Adobe, Punica und Uniqa müssen nun wegen erfolgter unzulässigen Datenübermittlungen von MitarbeiterInnen- und KundInnendaten in die USA Bußgelder zwischen 8.000 EUR und 11.000 EUR zahlen.

Dass eine deutsche Behörde hier Strafen einheben kann, mag gelernte ÖsterreicherInnen erstaunen. Grund hierfür ist die unterschiedliche Gesetzeslage. Während die deutschen Datenschutzbehörden dazu berechtigt sind, Sanktionen einzuheben (und das beispielsweise in Hamburg und Schleswig-Holstein auch medienwirksam tun), ist die österreichische Behörde dazu nicht berechtigt. Hierzulande müsste ein Landesgericht erster Instanz eine Strafe verhängen – und hat es bislang nicht getan.

Mit der neuen europäischen Datenschutzgrundverordnung wird es ab 2018 auch in Österreich Aufgabe der Datenschutzbehörde sein, Beschwerden anzunehmen selbst wenn die Konzernzentale anderswo angesiedelt ist und im Falle des Falles Strafen zu verhängen – und die wurden bekanntlich bemerkenswert erhöht.

Erfüllt die neue EU-Datenschutz-Grundverordnung die Erwartungen?

teilnehmerInnen an der DSGVO-Konferenz

(wieder einmal sehr subjektive)

Blitzlichter einer Veranstaltung

Im sehr gut besuchten Europa-Saal des Renner-Instituts erklärte Prof. Kotschy die Zusammenhänge zwischen der Menschenrechtskonvention (und dem in ihr verankerten Recht auf Privatsphäre), der Europäischen Menschenrechtscharta (und dem in ihr verankerten Recht auf Datenschutz) und dem in der Datenschutzgrundverordnung festgeschriebenen Recht auf Datenschutz. Hier muss ein Interessensausgleich zwischen denen der kotschyBetroffenen auf Datenschutz und denen der Auftraggeber auf die Wahrung ihrer Interessen stattfinden. In der neuen Verordnung liegt nun die Beweislast diesbezüglich bei den Betroffenen. „Das habe ich nie verstanden, warum man das so konstruiert hat.“ nimmt sich Kotschy kein Blatt vor den Mund.

krischAndreas Krisch wies eindringlich darauf hin, dass Demokratie nur funktionieren kann, wenn der Datenschutz für den/die EinzelneN gewährleistet ist, wenn die Personen selbst bestimmen können, wer was über sie weiß. Dazu konnte in der DSGVO einiges aus der alten Richtlinie „hinübergerettet“ werden. „Das Verhältnis zwischen Datenschutzbeauftragten und den Datenschutz-Behörden ist in Deutschland wesentlich entspannter als hier in Österreich. Da gibt es schon eine längere Erfahrung in der Zusammenarbeit. Aber überall müssten die Behörden wesentlich besser ausgestattet werden, damit sie gute Arbeit leisten können.“ erzählt Krisch aus seiner langjährigen internationalen Tätigkeit als betrieblicher Datenschutzbeauftragter und Präsident der europäischen Datenschutz-NGO edri.

kunnert BKADr. Kunnert, der Verhandler Österreichs in der Rats-Arbeitsgruppe zur Datenschutz-Grundverordnung, entsandt vom Bundeskanzleramt, erklärte, warum Österreich sich bei der Endabstimmung im Europäischen Rat der Stimme enthielt. „Es werden hier Grundprinzipien wie das der Zweckbindung, bei der Weiterverwendung von Daten aufgeweicht.“

zimmer daniela Ak KonsumentenschutzTrotz nachlassender Raumtemperatur und fortschreitendem Hungergefühl, schaffte es Daniela Zimmer von der Abteilung Konsumentenschutz der Arbeiterkammer, dem Publikum einen spannenden Einblick in den Konsumentenschutz im Zeitalter der Digitalisierung zu geben. „Wir haben in einer Studie festgestellt, dass Preise für ein und die selben elektronischen Geräte täglich variabel individuell je nach Kunde/Kundin  berechnet werden. Wenn zum Beispiel keine Konkurrenzanbieter in der Nähe sind, wird’s teurer. Leider ist dieses >dynamic pricing< weder in der Grundverordnung noch in der Digitalen Agenda thematisiert worden. Viele Konsumenten haben aber nicht die Zeit, das Wissen, die Finanzkraft, um sich täglich der Durchsetzung ihrer Grund- und Verbraucherrechte anzunehmen. Sie wollen vorsorglich, kollektiv durch staatliche Rechtsschutzmechanismen geschützt werden!“

regner evelyn, Abgeordnete zum Europäischen Parlament, S'n'D Frisch gestärkt war die Aufmerksamkeit für Evelyn Regner seitens des Publikums ungebrochen. Auch die S’n’D-Abgeordnete, die wir aus dem Europa-Parlament in Brüssel willkommen heißen durften, hatte ein offenes Wort: „Da ist eine Chance vertan worden. Wir haben im Ausschuss für Beschäftigung einige Standards eingezogen gehabt, wie zum Beispiel das Verbot von Schwarzen Listen und heimlicher Überwachung. Da gab es im Parlament auch eine überraschend große Mehrheit dafür, bei der ersten Lesung. Aber nach den Trilog-Verhandlungen war das weg.

komarDie darauf folgende Podiumsdiskussion mit  (v.l.n.r.)

  • Andrea Komar (Leiterin der Rechtsabteilung in der GPA-djp), Martina Chlestil (Datenschutz-Juristin bei der Arbeiterkammer), Eva Angerler (Datenschutz-Expertin in der GPA-djp und diesmal als Moderatorin im Einsatz)
  • Evelyn Regner
  • Helmut Wolff  (Betriebsrat bei unify )
  • und Andreas Krisch

drehte sich dann vor allem um die betriebliche Ebene, darum, wie einE BetriebsrätIn die Privatsphäre der Arbeitnehmerinnen besser schützen kann.

wolfHelmut Wolff erzählte aus seiner Praxis mit der us-amerikanischen Konzernmutter: „Für die Amerikaner war der Gang zum Schiedsgericht gar nicht unbedingt ein feindlicher Akt, sondern eher eine ganz normale Klarstellung.“

Martina Chlestil streicht heraus, dass gerade in einem Abhängigkeitsverhältnis wie dem Arbeitsverhältnis die Interessensvertretung eine wesentlich wichtigere Rolle in der Datenschutzgrundverordnung einnehmen müsste, als sie es derzeit tut.

Andrea Komar sieht zwar nun einen besseren Rechtszugang für einzelne Betroffene, kann zugleich aber auch einige Lücken, Unklarheiten und Auslassungen in dem Gesetzeskonvolut ausmachen. „Wer legt denn fest, wo die Hauptniederlassung ist?“ stellt sie die Frage in den Raum.

podium lachtInsgesamt ein prall gefüllter Tag an dem vielleicht mehr neue Fragen entstanden sind, als geklärt werden konnten  – wir werden weiterhin versuchen, sie gemeinsam mit euch zu klären. Jedenfalls wurde festgestellt, dass Datenschutz auch Spaß machen kann (Beweisfoto links).

Für alle, die keinen Platz mehr bei der Veranstaltung gefunden haben und für jene, die sich noch einmal vergewissern wollen, ob sie alles richtig verstanden haben, gibt es hier die Präsentationen zum Download:

Die neue EU-Datenschutz-Grundverordnung – kann sie die großen Erwartungen erfüllen?

EP15bDas (ungleiche) Duell um Grundrechte in der digitalisierten Arbeitswelt

Am 21. April wird im EU-Parlament die Datenschutzgrundverordnung abgestimmt. Wir sind unserer Zeit voraus und machen schon zuvor eine  Tagung zur Grundverordnung.

Am Donnerstag, 7. April 2016, 9.00-17.00 Uhr
im Karl-Renner-Institut, Oswaldgasse 69 / Ecke Hoffingergasse 1120 Wien (U6, Station “Am Schöpfwerk“) Europasaal, ist es so weit und man kann sich ausführlich informieren, was die DSGVO (nicht) bringt.

UPDATE vom 30.3.2016: Leider ist eine Anmeldung für diese Veranstaltung nicht mehr möglich – das Interesse war schon größer als wir Plätze haben.

Auf europäischer Ebene werden derzeit zahlreiche Schritte unternommen, um die zunehmende Digitalisierung (unter anderem rechtlich) in den Griff zu bekommen. Die Regelung neuer Geschäftsmodelle, die Anpassung von Datenschutzstandards an neue Risiken und die Verbesserung der Infrastruktur stehen auf der Agenda. Die Datenschutz-Grundverordnung (DSGVO) ist sowohl in Umfang, Gestaltung als auch bezüglich der durch sie ausgelösten Lobbying-Aktivitäten eine Einzigartigkeit in der europäischen Gesetzgebung. Durch den Einsatz der Interessenvertretung der ArbeitnehmerInnen wird es erstmals europaweit einheitliche (Mindest-)Standards für den Beschäftigtendatenschutz geben. Auch die ArbeitnehmerInnen-Vertretung im Betrieb steht vor neuen Herausforderungen: So soll die Meldepflicht an das Datenverarbeitungsregister vermutlich beseitigt und durch eine unternehmensinterne Dokumentationspflicht ersetzt werden; grundlegende Änderungen gibt es auch bei grenzüberschreitenden Datenverarbeitungen (One-Stop-Shop-Prinzip). Welche Folgen sich durch die DSGVO und die aktuelle EU-Strategie für den digitalen Binnenmarkt vor allem für die betriebliche Ebene aber auch für KonsumentInnen ergeben, wird auf der Veranstaltung von ExpertInnen aus Politik, Recht und der europäischen Ebene dargestellt und breit diskutiert werden.

Anmeldung:  www.renner-institut.at oder post@renner-institut.at

zu einem Vortrag eingeladen sind

  • Waltraut Kotschy, Ludwig Boltzmann Institut für Menschenrechte, Leiterin der Datenschutzkommission a.D. (angefragt)
  • Andreas Krisch, Präsident von EDRi (European Digital Rights); Mitglied des Datenschutzrates; Geschäftsführer von mksult GmbH
  • Eckhard Riedl, Leiter der Datenschutzabteilung im Bundeskanzleramt-Verfassungsdienst; Verhandler im EU-Rat
  • Daniela Zimmer, Arbeiterkammer Wien; Abteilung für Konsumentenschutz  

bei der nachmittäglichen Podiumsdiskussion zu den Konsequenzen der Datenschutzgrundverordnung auf betrieblicher Ebene diskutieren

  • Evelyn Regner, Mitglied des Europäischen Parlaments (S’n’D), Mitglied im Rechtsausschuss (JURI)
  • Andrea Komar, GPA-djp, Leiterin der Bundesrechtsabteilung
  • Helmut Wolff, Europa-Betriebsrat bei unify
  • Martina Chlestil, AK Wien, Abt Sozialpolitik
  • Andreas Krisch, edri

Moderation: Eva Angerler, GPA-djp, Abteilung Arbeit und Technik

Durch die Tagung führt Clara Fritsch, GPA-djp, Abteilung Arbeit und Technik

DEMOCRACY – IM RAUSCH DER DATEN

Democracy_Plakat_300dpiDER Veranstaltungstipp fürs neue Jahr

Der Film über unsere digitale Zukunft, erzählt vom brisanten Kampf zwischen DatenschützerInnen und Google, Facebook & Co und gibt einen erstaunlichen Einblick in die Entstehung der EU-Datenschutzverordnung.

Nach der Österreich-Premiere am Mi 13.1.2016 um 20 Uhr im Filmcasino Wien, gibts eine Diskussion:

„Das Geschäft mit unseren Daten – wer kann diese noch kontrollieren?“

Regie: David Bernet | D/F 2015

Mit: Jan Philipp Albrecht, Viviane Reding, John Boswell, Katarzyna Szymielewicz u.a.
„Viele Leute sagen: Daten sind das ‚Neue Öl’, das Öl des 21. Jahrhunderts. Öl hat unser Leben verändert. Und Daten werden dasselbe tun,“ sagt ein amerikanischer Unternehmer, der weltweit sein Geschäft mit Big Data macht. Big Data – das ist mehr als unser Name, Geburtsdatum und Wohnort. In der digitalen Welt werden wir zu gläsernen Menschen: Mit jedem Klick, mit jedem Telefonat, mit jeder Internetbestellung und mit jedem Videodownload hinterlassen wir digitale Fingerabdrücke. Doch wer kontrolliert den Zugriff auf unsere Daten und wer profitiert davon?
DemocracyDEMOCRACY – IM RAUSCH DER DATEN erzählt ein fesselnde und hochbrisante Geschichte über eine Handvoll Politiker, die versucht, die Gesellschaft vor den Gefahren von Big Data und Massenüberwachung zu schützen. Jan Philipp Albrecht, ein sogenannter „Berichterstatter“ im Europäischen Parlament, und EU-Kommissarin Viviane Reding versuchen das vermeintlich Unmögliche und stellen sich einem harten, fast undurchdringlichen politischen Machtapparat, in dem Intrigen, Erfolg und Scheitern so nahe beieinanderliegen.
Zweieinhalb Jahre hat David Bernet den Gesetzgebungsprozess begleitet und zu einem erstaunlichen Dokumentarfilm verdichtet, der die komplexe Mächte-Architektur sowie den Zustand der heutigen Demokratie erlebbar macht. Es geht längst nicht mehr nur um Big Data. Es geht um die Zukunft jedes einzelnen EU-Bürgers, um seine Privatsphäre und Sicherheit. Die heiße Phase hat begonnen.
„Einer der ungewöhnlichsten Kinofilme der letzten Jahre.“ Die Welt „Zwischen Idealismus und Realität. Ein aufschlussreicher Blick auf den Windmühlenkampf unserer Tage.“ Süddeutsche Zeitung „Ein dokumentarisches Meisterstück!“ Deutsche Film- und Medienbewertung  „Ein auch formal herausragender Dokumentarfilm“ epd film „In mehrerer Hinsicht eine ganz außergewöhnliche, äußerst gelungene Doku.“ Programmkino.de

danach diskutieren

David Bernet (Regisseur DEMOCRACY)  Aufgewachsen in der Schweiz, Studium in Wien und Berlin, lebt in Deutschland und ist Regisseur, Autor und Produzent für Dokumentarfilm. Für seinen Film RAISING RESISTANCE (2011) wurde er mehrfach ausgezeichnet. Zweieinhalb Jahre begleitete er für DEMOCRACY die Entstehung der EU-Datenschutzverordnung.

Max Schrems (Jurist und Autor „Kämpf um Deine Daten“). Der Salzburger Schrems sorgte mit seiner Klage gegen Facebook für internationales Aufsehen. Zu seinem Sieg am EuGH, der auch das Safe Harbor-Abkommen zwischen der EU und den USA ausgehebelt hat, gratulierte u.a. NSA-Aufdecker Edward Snowden.

Thomas Lohninger (Aktivist für digitale Bürgerrechte, socialhack.eu)  Seit 2011 ist er im Arbeitskreis Vorratsdatenspeicherung aktiv, den er auch in bei der Anhörung am EuGH unterstütze. Seit Anfang 2013 arbeitet er als Community Coordinator für die Open Knowledge Foundation Österreich.

Clara Fritsch (Datenschutz-Expertin, GPA-djp)  Fritsch setzt sich als Gewerkschafterin für ArbeitnehmerInnen-Interessen im Datenschutz ein und bloggt dazu unter: http://arbeitundtechnik.gpa-djp.at/

Moderation: Barbara Wimmer  (Netz-Politik-) Journalistin, futurezone.at, KURIER

Eintritt 8,50 €, Reservierung: kassa@filmcasion.atwww.filmcasino.at oder Tel. 01-587 90 62 Ab 15.1. österreichweit im Kino und täglich im Filmcasino

Web-Link zur Premiere: http://www.filmcasino.at/Democracy.html

Filmwebsite & Trailer: www.democracy-film.de

Pressematerial: http://verleih.polyfilm.at/Democracy/index.htm

Facebook-Veranstaltung: https://www.facebook.com/events/1693101720934762/

 

Die Trilog-Verhandlungen zur Datenschutz-Grundverordnung sind abgeschlossen

Seildas jahrelange Tauziehen um ein neues europäisches Datenschutzreglement hat ein Ende. Die Europäische Union erhält demnächst ein für alle Mitgliedsstaaten einheitliches Datenschutzrecht. Nun muss die Regelung nur noch das EU-Parlament passieren – was vermutlich im ersten Quartal 2016 der Fall sein wird – und danach ist zwei Jahre Zeit für die Anpassung der nationalen Gesetzgebung.

Seit Dienstag, 15.12.2015 am Abend ist es fix: im Trilog (den Verhandlungen der drei wichtigsten EU-Institutionen EU-Parlament, EU-Kommission und EU-Ministerrat miteinander) hat man sich auf den Text einer neuen Datenschutz-Grundverordnung (DSGVO) geeinigt. Dem Jetztstand sind – wie in diesem Blog immer wieder berichtet –  jahrelange Verhandlungen  und Lobbying-Aktivitäten vorausgegangen.

Neben einigen „alten Bekannten“ aus der EU-Richtlinie von 1995 – wie der Einschränkung von „profiling“ oder dem „Recht auf Vergessen-werden“ – finden sich in der Verordnung nun vermehrt unternehmensseitig umzusetzende Maßnahmen; zB datenschutzfreundliche Voreinstellungen (auch unter dem Schlagwort „privacy by design/default“ bekannt), unternehmensinterne Richtlinien („codes of conduct“), eine Vorabschätzung allfälliger Folgeauswirkungen von neuen Produkten und Dienstleistungen oder interne Registrierungspflichten (allerdings nur für Firmen mit über 250 Mitarbeiterinnen).

Die ursprünglich vom Arbeits- und Beschäftigungsausschuss des EU-Parlaments (EMPL) eingebrachten Änderungen sind in dem jetzigen Entwurf zwar nicht mehr zu finden, doch ist klar gestellt, dass nationalstaatliche Gesetze – wozu explizit auch Kollektivverträge und Betriebsvereinbarungen gezählt werden – für den Beschäftigten-Datenschutz erlassen werden können bzw. nicht durch die Grundverordnung außer Kraft gesetzt werden können.

Für die Betroffenen wird eine Art Verbandsklagsrecht geschaffen, indem NGOs dazu ermächtigt werden, in Vertretung von mehreren Betroffenen zu agieren.

Ein Datenschutzbeauftragter  – eine langjährige Forderung von Gewerkschaftsseite – ist nun unter bestimmten Bedingungen erforderlich: wenn ein Unternehmen sensible Daten oder eine große Anzahl an personenbezogen Daten verarbeitet – unabhängig davon mit wie vielen Beschäftigten das geschieht.

Von Unternehmen und deren Rechtsvertretern stark kritisiert wurde die Erhöhung der Sanktionen auf bis zu 4 % des weltweiten Umsatzes. Nun gut – dazu stand schon einiges in der Presse und es bleibt abzuwarten ob diese Höchststrafen jemals zur Anwendung kommen werden.

Insgesamt enthält die Grundverordnung also sowohl unternehmensfreundliche und marktliberalisiernde Elemente als auch wesentliche Grundrechte gewahrt werden konnten (zB verschärfte Zustimmungsbestimmungen, Datensparsamkeit, weitgehende Transparenz). Die europäische Datenschutz-Dachorganisation edri  fasst es zusammen: ambitionslos aber Grundrechte-sichernd.

Es wird also in weiterer Folge darum gehen, die nächsten zwei Jahre bis zum Inkrafttreten der EU-Grundverordnung nicht locker zu lassen, um die Umsetzung auf nationaler Ebene im Sinne der Arbeitnehmerinnen-Interessen mitzugestalten. (Auch die Vorhaben im Zusammenhang mit der digitalen Agenda der EU-Kommission sind genau zu hinterfragen inwieweit sie den hier getroffenen Vorgaben entsprechen oder sie nicht sogar konterkarieren.)

Zum Weiterlesen:

 

 

Bürgerkarten sind kein Unternehmenseigentum

card_vs_mobileunselbständig Beschäftigte können nicht gezwungen werden,
ihre privaten Bürgerkarten beruflich zu verwenden

Das Sozialministerium Service (früher Bundessozialamt) verlangt mit 1. Jänner 2016 von einigen Projektträgern, ihre privaten Bürgerkarten / Handysignaturen zu verwenden, um die Verwaltung der Projekte im Verwaltungssystem des Netzwerks Berufliche Assistenz (NEBA) abzuwickeln. Dabei werden sowohl von KlientInnen als auch von ArbeitnehmerInnen personenbezogene Daten an das Sozialministerium Service übertragen.

Zahlreiche BetriebsrätInnen aus den betroffenen Betrieben, wie Volkshochschulen, Volkshilfe oder Jugend am Werk haben seitdem die GPA-djp kontaktiert und nachgefragt, ob das so hingenommen werde müsse.

Wir möchten dazu folgendes feststellen:

· AN können nicht gezwungen werden, den privaten Besitz für dienstliche Zwecke zu verwenden. Das Grundrecht auf Schutz der Privatsphäre und auf Datenschutz sowie die Fürsorgepflicht des AG verhindern, dass AN ihre Bürgerkarte oder die entsprechende Handysignatur für berufliche Zwecke einsetzen müssenSollten Arbeitgeber ihr Weisungsrecht hier in Anspruch nehmen wollen, wäre das rechtswidrig und muss vom AN nicht befolgt werden. (Einschlägige Rechtsgrundlagen dazu sind: Art 8 MRK Privatsphäreschutz, § 16 ABGB Persönlichkeitsschutz, § 1157 ABGB und § 18 AngG Fürsorgepflicht).

· Eine Verwendung von personenbezogenen Daten, also auch ihre Überlassung an das Sozialministerium, ist betriebsvereinbarungspflichtig (ersetzbare Zustimmung lt § 96a Abs 1 Z 1). Ohne eine solche BV dürfen die Daten gar nicht an das Ministerium gehen.

· Nach dem Datenschutzgesetz ist der Auftraggeber, also der Verein/ Projektträger, auch dazu verpflichtet, die Datenverwendung zu melden (§ 17 Abs 1). Eine rechtlich zulässige Datenverwendung ist also erst dann gegeben, wenn sie im DVR-online eingetragen wurde.

· Aus datenschutzrechtlicher Sicht ist außerdem zu hinterfragen, worin der konkrete Verwendungszweck für die Übermittlung der Daten besteht, wer Einsichtsrechte besitzt, wie die Löschpflichten gehandhabt werden etc. – kurz das Sozialministerium Service treffen hier ebenso wie den Arbeitgeber/ Verein Informationspflichten gegenüber den Betroffenen lt. § 1 Abs 3 und § 24 DSG und gegenüber den Betriebsräten lt. § 91 ArbVG.

· Eine besondere Problematik in diesem Zusammenhang ist darin zu sehen, dass hier eine Dreieckskonstruktion vorliegt, da die Trägerorganisation einen Vertrag mit dem Sozialministerium hat und daher Anweisungen vom ihrem Vertragspartner erhält, die sie dann als AG gegenüber den AN umzusetzen hat. Das Sozialministerium Service kann den AN keine Weisungen erteilen, da es nicht deren AG ist, es kann aber entsprechenden Druck auf ihre Vertragspartner ausüben und mit Vertragsauflösung drohen, was allerdings aus Gewerkschaftssicht wenig wünschenswert ist.

Da das DSG 2000 den Grundsatz der Verwendung des „gelindesten Mittels“ enthält stellt sich weiters die Frage ob die Übermittlung der Daten an einen Server des Sozialministerium Services das gelindeste – dh am wenigsten in die Privatsphäre der AN und KlientInnnen eingreifende – Mittel darstellt.

Das Problem wurde bei einem Termin mit BM Hundstorfer von der GPA-djp eingebracht. Wir erwarten also in Kürze eine Info aus dem Ministerium dazu. Auch bei unseren in Kürze statt findenden regionalen Betriebsräte-Konferenzen werden wir uns überlegen, welche weiteren Schritte dazu möglich und notwendig sind.

 

alle überwacht?

Schützen wir unseren Staat und/oder unsere Grundrechte?

Das geplante Staatschutzgesetz würde die erst im April 2014 vom Europäischen Gerichtshof gekippte Vorratsdatenspeicherung durch die Hintertüre wieder einführen.

  • möchten sie, dass ihre Verbindungsdaten sechs lange gespeichert werden oder lieber doch nicht?
  • möchten sie „aus religiösen oder weltanschaulichen Gründen“ ausspioniert werden oder lieber doch nicht?
  • möchten sie, dass ihre Grundrechte eingeschränkt werden oder lieber doch nicht?

Wer das nicht möchte, hat noch kurze Zeit die Gelegenheit das mit einer Unterschrift kundzutun.

wie die Gebrüder Moped und andere das sehen, das sehen sie hier: