Category Archives: IKT

Crowdworking – Ein Phänomen der Digitalisierung der Arbeitswelt

Tastatur eines Computers vor BildschirmWir leben in einer Zeit, in der sich durch die rasant fortschreitende digitale Vernetzung von immer mehr Lebens- und Arbeitsbereichen, die Wirtschaft, Arbeitswelt und Gesellschaft grundlegend transformiert. Rechen-, Speicher- und Übertragungskakapazitäten verfielfachen, beschleunigen und verbilligen sich. Neben Begriffen wie „Industrie 4.0“, dem „Internet der Dinge“ und „Big Data“, taucht in Bezug auf die Arbeitsorganisation (und damit verbunden natürlich auch deren Bedingungen) ein weiteres Schlagwort auf, dass mit der zunehmenden Digitalisierung in Zusammenhang steht, nämlich Crowdworking.

weiterlesen …

Neuauflage und Überarbeitung der Broschüre „Datenschutz ohne Kontrolle ist wie Suppe essen mit der Gabel“

Datenschutz ohne Kontrolle ist wie Suppe essen mit der GabelDie 2010 erschienene Broschüre der GPA-djp wurde überarbeitet und aktualisiert. Sie enthält eine Reihe von Praxis-Tipps sowie Informationen zum ArbeitnehmerInnen-Datenschutz und richtet sich vor allem an BetriebsrätInnen, denen auf Grund des maßgeblichen Regelungsinstruments des betrieblichen Datenschutzes, nämlich der Betriebsvereinbarung, eine bedeutende und entscheidende Rolle hinsichtlich der Wahrung der datenschutzrechtlichen Interessen der ArbeitnehmerInnen zukommt.

weiterlesen …

Update zur Sammelklage gegen Facebook

137096_Richterhammer_und_TastaturWie im blog-Beitrag vom 22.9. versprochen, folgend eine kurze Zusammenfassung des weiteren Verlaufs der Klage. Vorweg zur Erinnerung: Im August diesen Jahres hat der Initiator von „Europe versus Facebook“, Max Schrems, beim Wiener Landesgericht für Zivilrechtssachen eine Klage gegen die irische Tochter des us-amerikanischen Unternehmens eingebracht. Diese Klage entwickelte sich innerhalb kürzester Zeit zur größten Datenschutzsammelklage in Europa, da über 25.000 UserInnen aus über 100 Ländern ihre Ansprüche an den Kläger abtraten. Weitere 50.000 Facebook-NutzerInnen haben sich seither für einen etwaigen Folgeprozess registriert.
weiterlesen…

„Big Brother“ im Alltag

117989_Überwachungsboxen im Auto, die das Fahrverhalten aufzeichnen und an die Versicherung Position, Geschwindigkeit und Beschleunigungswerte übertragen, wobei die Höhe der Prämie zu einem gewissen Prozentsatz von den gemessenen Daten abhängig gemacht wird; Herausfilterung von persönlichen Eigenschaften wie Geschlecht, Alter, politische Einstellung, Beziehungsstatus sowie Alkohol- oder Drogenkonsum aus Facebook-Likes; Bonitätsbewertung auf Basis der Kombination von 70.000 Merkmalen aus unterschiedlichsten Quellen einschließlich des Umstandes wie – zB die Häufigkeit der Nutzung der Löschtaste – ein Online-Kreditantrag ausgefüllt wird; Online-Shops welche die Produktauswahl und auch die Preise vom Online-Verhalten, den Standortinformationen, den benutzten Geräten und dem verwendeten Browser abhängig machen; All das sind Beispiele aus der vor kurzem veröffentlichten Studie „Kommerzielle digitale Überwachung im Alltag“, in welcher sich der Studienautor – Wolfie Christl – im Auftrag der Bundesarbeitskammer mit der zunehmenden Erfassung, Verknüpfung und Verwertung von persönlichen Daten und deren Auswirkungen auf unsere Privatsphäre und unser alltägliches Leben beschäftigte.

weiterlesen…

EuGH erkennt „Recht auf Vergessenwerden“ an

151254_Papierschnitzel_NahaufnahmeWer kennt nicht den Satz: „Das Internet vergisst nichts“. Diese Aussage wurde durch das sog. „Google-Urteil“ des EuGH relativiert, in dessen Rahmen der Gerichtshof unter bestimmten Voraussetzungen einen Anspruch des/r Betroffenen auf Löschung seiner/ihrer personenbezogenen Daten gegenüber dem Betreiber einer Suchmaschine festgeschrieben hat. Damit wird erstmals das – von DatenschützerInnen seit langem geforderte – „Recht auf Vergessenwerden“ (gerichtlich) anerkannt. Diese Entscheidung hat jedoch auch Kritik – vor allem in Bezug auf seine Praktikabilität und Durchsetzungsfähigkeit – erfahren.

weiterlesen…

Sozialbereich in der Zwickmühle

Pflegerin_hilftFrau F. ist spät dran. Die Patientin, die sie soeben als mobile Hauskrankenpflegerin besucht, möchte ihr noch gerne mehr erzählen vom Eheleben der Tochter, dem Schulerfolg des Enkels, den Unwetterschäden im Garten. Während Frau F. den Verband wechselt, schaut sie verstohlen auf die Uhr; schon eine Viertel Stunde Verzögerung. Wenn jetzt noch Verkehr auf der Wegstrecke zur nächsten Klientin dazukommt, kann sie die Mittagspause vergessen. Sie wird eben die Uhrzeit in ihr mobiles Leistungserfassungsgerät so eintragen wie es im Tagesdienstplan ursprünglich vorgesehen war – also die Verspätung nicht angeben –und unterwegs im Auto ihr Jausenweckerl essen.

weiterlesen…

Bring Your Own Device

BYODein Trend nähert sich Österreich

 und die GPA-djp hat dazu einige Infos zusammengestellt

Wie andere technologische Entwicklungen auch, so kommt auch diese aus den USA. ArbeitnehmerInnen und ArbeitgeberInnen bevorzugen zunehmend die Verwendung privater mobiler Geräte wie Smartphones, tablets etc., um Berufliches zu erledigen. Das erspart den Einsatz eines zweiten Geräts – nicht mehr und nicht weniger.

Bislang gibt es – zumindest laut Erfahrungen der GPA-djp-Betriebsberatungen – kaum Betriebsvereinbarungen zu BYOD. Dass es dazu wenig bis keine betrieblichen Regelungen gibt, liegt nur zum Teil an der erst kurzen Lebensdauer von BYOD. Zu einem zumindest ebenso großen Teil liegt es daran, dass das Arbeitverfassungsgesetz ArbeitgeberInnen nicht ermöglicht, die Nutzung des Privateigentums der Beschäftigten zu regeln. Derartige Eingriffe in die Privatsphäre sind nicht vorgesehen – und das soll auch so bleiben.

Gleichzeitig verlangen ArbeitgebeInnen in Zuge der BYOD-Einführung Zugriffsmöglichkeiten auf die Privatgeräte der ArbeitnehmerInnen (zB Updates, Firewalls, Löschungsbefugnis für den Notfall). Damit soll der Sicherheitsstandard gewahrt und unrechtmäßige Zugriffe auf Firmendaten verhindert werden. ArbeitgeberInnen würden schließlich für allfällig entstehenden Schaden haften.

In der Praxis wird BYOD eher praktiziert als geregelt. Unternehmen und Beschäftigte legen sich ihre jeweils eigenen Umgangsweisen zurecht, ohne näher über Folgen oder Vor- und Nachteile nachzudenken.

die Palette der verschiedenen BYOD-Anwendungen ist bunt

Vom toalen Verbot bis hin zum „macht wie ihr wollt“ reichen die betrieblichen Übungen. Schnell unteschreibt eine Mitarbeiterin ihre Zustimmung zur Fernlöschung „im Notfall“ damit ihr über das – gegenüber dem Firmanhandy modernere und potentere – Privat-Smartphone auch einen Zugriff auf Firmendaten ermöglicht wird. In einem anderen Betrieb erhalten die KollegInnen „Mieten“ dafür, dass sie sich eigenverantwortlich darum kümmern, dass ihre Handys immer funktionsbereit und auf dem neuesten (Sicherheits-)Stand sind.

BYOD ist auch ein Geschäft

„Verkauft“ wird die Strategie gerne als Kostenersparnis. Wird BYOD jedoch nach allen Regeln der Kunst eingeführt, bedeutet dies im besten Fall Kostenneutralität (laut dem Beratungsunternehmen Deloitte). Qualifizierte MitarbeiterInnenbefragungen, ein Mobile-Device-Management und die Unterstützung der firmeninternen IT-Abteilung für die privaten Geräte sind nicht gratis zu haben.

Der Markt für unternehmensinterne Software zur Erleichterung von BYOD ist derzeit stark im steigen. Systeme, die zwischen privaten und beruflichen Daten auf den Smartphones trennen, die sichere Containerlösungen anbieten oder die sogenannte „thin clients“ in der Cloud anbieten, werden zunehmend programmiert und verkauft. Welche Variante für den Betrieb die passendste ist, wird der/die ArbeitgeberIn gemeinsam mit den IT-Fachkräften herausfinden müssen. Wie die innerbetriebliche Handhabung konkret aussieht wird der/die ArbeitgeberIn mit dem Betriebrat vereinbaren müssen.

Weitere Anregungen, Hilfestellungen und Hintergrundinfos finden sich in der neuen Broschüre der GPA-djp. Erhältlich für Mitglieder im Service-Center .

Grundrechte in Gefahr

Grundrechte_Dwora_SteinNachlese der Veranstaltung

Dwora Stein begrüßte mit einem Kurzüberblick über die derzeitge Lage der Grundrechte und stellte fest, dass sowohl Rechtsetzung als auch Rechtsprechung den technischen und ökonomischen Gegebenheiten hinterherhinken. Nur starke, demokratisch legitimierte Institutionen wie ein Betriebsrat oder das Europäische Parlament können diesen Entwicklungen etwas entgegen setzen.

Grundrechte_Herta-Däubler-GmelinHerta Däubler-Gmelin referierte über die Entwicklungen der letzten Jahrzehnte, die zu einer immer stärkeren Einschränkung der Grundrechte beitrugen (zB „Anti-Terror-Gesetzgebung“) und stellte fest, dass es KEIN Supergrundrecht geben könne. Schon allein die Tatsache, dass ein Grundrecht mehr Wert sein solle als ein anderes, widerspreche dem Gedanken der Grundrechtsgesetze.

Thomas Stiegmaier stellte (in Vertretung von Evelyn Regner) die europäische Gesetzgebung der letzten Legislaturperiode dar und vermittelte die Anstrengungen im Beschäftigungsausschuss, den zunehmenden Einschnitten in ArbeitnehmerInnenrechte entgegenzuwirken (zB Troika mit ihrem Austeritätskurs).

Joe Weidenholzer gab einen umfassenden Einblick in die Aktivitäten des Europäischen Parlaments; Massenüberwachung, Spionage und Datentracking im großen Stil könne und wolle er als Europa-Parlamentarier nicht hinnehmen. Erfreulich sei daher der soeben im Ausschuss für Bürgerliche Freiheiten vorgestellte Bericht, der streng mit den us-amerikanischen Spionageaktivitäten ins Gericht geht.

Gerhard Kunnert vom Bundeskanzleramt verwehrte sich in seinem Vortrag gegen den Vorwurf der Verzögerungstaktik seitens des EU-Rates und legte dar, aufgrund welcher Kritikpunkte in der derzeit geplanten Datenschutz-Grundverordnung, der Europäische Rat Bedenken hat, dem Gesetzesentwurf in dieser Form zuzustimmen. So werden das One-Stop-Prinzip schon alleine aufgrund der Sprachenvielfalt nicht funktionieren.

(c)datadealer.com CC-BY-SA

(c)datadealer.com CC-BY-SA

Nach einer kurzen Mittagspause war der Saal abermals gut gefüllt und Wolfie Christl vom Datadealer gewährte dem Publikum unterhaltsame Einblicke in die umfassenden Überwachungsmöglichkeiten im Netz. Die quantified-Self-Bewegung mit ihrer Vermessung von Körperfunktionen wurde ebenso dargestellt wie die schier ungaublichen Möglichkeiten des personenbezogenen Datentrackings seitens eigens dafür gegründeter Unternehmen (zB Axion). Auch wenn er kein Jurist, Abgeordneter oder ehemalige deutsche Ministerin ist (wie er in seinen Begrüßungsworten feststellte) so hatte er doch einiges zu sagen.

Walter Peissl vom Institut für Technikfolgenabschätzung vermittelte eine Innenansicht von Apps und was sie alles  – durchaus mit unserer tatkräftigen Hilfe – auf unseren Smartphones mitlesen. Wer Android Apps verwendet könnte diese vorher mit dem Clueful Privacy Advisor auf Datenschutzfreundlichkeit testen.

Andreas Krisch von AKVorrat stellte anhand der Europäischen Richtlinie zur Vorratsdatenspeicherung den steinigen Weg derjenigen dar, die auf einer Einhaltung der Grundrechte bestehen.

In der abschließenden Podiumsdiskussion wurden folgende Hauptanliegen unserer Gäste formuliert:

Joe Weidenholzer:

Niemand würde Autos ohne Bremsen produzieren und genauso brauchen wir eine Datenschutz-Bremse für die Technik. Auch ein Unterrichtsprinzip Datenschutz, das auf spielerische Weise die Techniknutzung lehrt, könnte viel weiterbringen.

Herta Däubler Gmelin:

Eine öffentliche Diskussion wäre mir ein Herzenswunsch sowie technische Vorgaben, die auf politischen Absprachen beruhen.

Gerhard Kunnert:

Ein stärkerer emanzipatorischer Geist in der Bevölkerung wäre gut.

Wolfie Christl:

Eine kritische Netzkultur muss dem Staat auch etwas wert sein und besser finanziert werden.

Andreas Krisch:

Datenschutz soll dazu dienen Vertrauen der Bevölkerung in die Techniknutzung zu schaffen. Die Erkenntnis, dass Datenschutz einen Sicherheits- und einen Wirtschaftsfaktor darstellt, soll sich breit durchsetzen. Das wäre eine win-win-Situation auch für die Grundrechte.

Walter Peissl:

Vergehen gegen den Datenschutz und die Grundrechte tun leider niemandem direkt weh – das sollte sich ändern. Datenschutz-Missbrauch sollte jetzt weh tun und nicht erst in 10 Jahren. Dass die Gesellschaft endlich aufwacht, wäre mir ein großes Anliegen.

Zum Nachlesen für alle, die sich nicht alles gemerkt haben oder leider nicht kommen konnten, gibt es hier die Unterlagen von Andreas Krisch, Walter Peissl, Evelyn Regner, Gerhard Kunnert und Joe Weidenholzer.

saftige Strafen für google

118366David gegen googliath

Die Datenschutzbehörden in Spanien und Frankreich haben den Konzern „Google“ verurteilt, weil er die nationalen Datenschutzgesetze nicht einhält. Einer der Hauptanklagepunkte ist die gegenseitige Datenweitergabe und Datenauswertung zwischen den verschiedenen google-Dienste (GoogleSearch, YouTube, Gmail, Picasa, GoogleDrive, GoogleDocs, GoogleMaps etc.). Außerdem hält google die Rechte der Betroffenen nicht ein, weil der Konzern ihnen Auskunft und auch Löschung verweigert.

2012 stellte die Artikel-29-Datenschutzgruppe bereits fest, dass die neuen Privacy-Bestimmungen von google gegen die europäische Datenschutz-Richtlinie verstoßen. Trotz Änderungsvorgaben an google seitens der Datenschutzgruppe, blieb der Konzern untätig. In sechs Ländern wurden daraufhin die Datenschutzbehörden aktiv und leiteten Mahnverfahren gegen google in die Wege. Am 19. 12. 2013 verhängte eine der sechs tätig gewordenen Behörden, die spanische Datenschutzbehörde (AEDP), eine Geldbuße von 900.000€. Am 3.1.2014 folgte die französische Behörde (CNIL) mit 150.000€, ihrem Höchstsatz.

Google wird Beschwerde einlegen.

den Speicherplatz nicht wert, auf dem sie abgelegt sind?

Die Angelegenheit zeigt deutlich, dass unternehmensinterne Vorgaben, Richtlinien, Privacy Statements, Codes of Conduct, Selbstverpflichtungen und Ähnliches wenig dazu beitragen, die Rechte Betroffenen tatsächlich zu garantieren. Meist sind sie mehr schöne Worte als nützliche Hilfsmittel um Persönlichkeitsrechte durchzusetzen.

Die Angelegenheit zeigt auch, dass sich zumindest einige EU-Länder in Sachen Datenschutz nicht mehr auf der Nase herumtanzen lassen – auch nicht von Internet-Riesen mit einer de-facto Monopolstellung am europäischen Markt.

Warum geht das in Österreich nicht?

Weil die staatliche Datenschutzbehörde (DSB) nicht für Strafverfahren zuständig ist. Sie kann Sachverhalte allenfalls an Gerichte erster Instanz weiterleiten, urteilt aber nicht selbst. Mit 2014 wurde im Zuge der Verwaltungsreform die österreichische Datenschutzbehörde umstrukturiert. Mit der bevorstehenden europäischen Grundverordnung für den Datenschutz wird es ebenfalls Änderungen geben. Mal sehen, wie die Befugnisse der Behörde dann aussehen.

Gesichtsscann für Werbezwecke

Quelle: Bilderbox, eigene Bearbeitungalle Jahre wieder gibt es neue Ideen, wie Technik zur Gesichtserkennung gewinnbringend eingesetzt werden könnte

Was haben facebook, der italienische Schaufensterpuppenerzeuger Almax und die britische Handelskette Tesco gemeinsam?

Sie verwenden Gesichtserkennung-Technik, um Alter Geschlecht und Aufmerksamkeitsspanne der BetrachterInnen zu erfahren und mit den so gewonnenen Daten, „besser“ auf die Wünsche ihrer KundInnen eingehen zu können. Mittels versteckten Kameras (z.B. in Schaufensterpuppen oder Werbebildschirmen) werden Merkmale der KundInnen erfasst.

Bereits vor einem Jahr produzierte Almax Schaufensterpuppe mit Videokameras im Augenbereich, die zwar in Europa eher skeptisch aufgenommen wurden, in den USA jedoch Interesse hervorriefen. facebook war einer der Vorreiter beim Einsatz von Geischtserkennungstechnik, die seit 2011 in den Angeboten integriert ist, damit UserInnen leichter ihre FreundInnen auf geposteten Photos markieren können. Nun möchte auch der Handelsriese Tesco Gesichtserkennungs-Technik für seine Zwecke einsetzen, wie futurezone berichtet.

Ganz abgesehen davon, dass Alter und Geschlecht nicht zwangsläufig ausschlaggebend für Kaufverhalten sind, stellt sich die Frage, ob eine derartige Datenerfassung den derzeitigen Datenschutzbestimmungen in Österreich entspricht. Klar ist, dass es sich um personenbezogene Daten handelt, die potentiell sensibel sind; d.h. sie können Aufschluss über ethnische Zugehörigkeit oder Krankheit einer Person geben. Auch wenn der Name der Person nicht mit erfasst ist, sind es deren biometrische Merkmale. (Spätestens wenn mit Karte gezahlt wird, könnten dann weitere identitätsbezogene Rückschlüsse gezogen werden.) Daher müsste ein solches System bei der Datenschutzkommission genehmigt werden – und die würde hoffentlich aufgrund mangelnder Rechtsgrundlagen das System nicht genehmigen.

Wenn sie also demnächst beim Tanken bei Tesco eine Aftershave-Werbung aufgedrängt bekommen sollten, könnte das an ihrem Damenbart liegen.