mögliche Auswirkung der EU-Datenschutz-Grundverordnung
Die Verhandlungen rund um die Datenschutzgrundverordnung sind im Juli 2015 – nachdem der Europäische Rat seine Stellungnahme abgegeben hat – in die nächste Runde gegangen. Die relevanten Kapitel zum Beschäftigten-Datenschutz kommen nun im September und Oktober 2015 in den Trilog-Verhandlungen zwischen den drei wichtigsten Europäischen Institutionen – Kommission, Parlament und Rat – auf den Verhandlungstisch. EU-Insider meinen, die Verhandlungen könnten noch heuer abgeschlossen werden.
“Was? Die verhandeln noch immer?” könnte sich da so mancheR denken und die Gesetzeswerdung zieht sich wahrlich seit 2012 – selbst für europäische Maßstäbe – in ungewöhnliche Länge. Am 17. März 2014 wurde beispielsweise auch in diesem Blog die Kristallkugel ausgepackt: “Die Trilog-Gespräche zwischen Kommission, Parlament und Rat sollen im Juni 2014 starten.” Tatsächlich schreiben wir bekanntlich 2015. Sowohl die Dauer des Verhandlungsprozesses, als auch das – selbst für Brüsseler Verhältnisse – intensive Lobbying (wie hier berichtet) sowie die vielfältigen Unklarheiten in den jeweiligen Entwürfen zeigen, dass es sich hier um ein gewaltiges Gesetzesvorhaben handelt. Unklar ist in den Entwürfen von Kommission, Parlament und Rat z.B. nach wie vor wie das Vorgehen bei Rechtsstreits, die mehrere Mitgliedstaaten betreffen, aussehen soll (Stichwort: one-stop-shop). Sich bei einem derart weitreichenden Gesetzesvorhaben genau anzusehen, welche Auswirkungen es haben könnte, nimmt eben auch Zeit in Anspruch.
Die Länge der Verhandlungen birgt immerhin einen Vorteil in sich; die Gelegenheit, die gewerkschaftliche Position noch deutlicher zu machen. Eine Gelegenheit dazu wurde zum Beispiel am 15. 9. 2015 im ÖGB-Haus in Brüssel wahrgenommen, wo Wolfgang Katzian in seiner Rede zur digitalen Agenda auch auf den Zusammenhang zur Datenschutzgrundverordnung hinwies: wenn immer mehr Daten im Arbeitsleben gespeichert, verknüpft, ausgewertet werden, dann wachsen auch die Begehrlichkeiten der ArbeitgeberInnen und dann müssen die ArbeitnehmerInnen besser geschützt werden. Die derzeitigen Entwürfe machen eine Interpretation möglich, bei der in datenschutzrechtlichen Angelegenheiten nur mehr einE DatenschutzbeauftragteR in der Konzernzentrale irgendwo in Europa zuständig wäre.
Aber für den Schutz der ArbeitnehmerInnendaten sind vor allem Mitbestimmungsrechte entscheidend. Das können Zustimmungs- bzw. Vetorechte der einzelnen Beschäftigten gegenüber Datenverarbeitungen, aber vor allem auch Zustimmungs- bzw. Vetorechte von BetriebsrätInnen sein. Nach dem derzeitigen Stand der Verhandlungen zur Datenschutzgrundverordnung wären diese Mitbestimmungsrechte in ihrer Substanz in ganz Europa extrem gefährdet – eine Verschlechterung, die wir sicherlich nicht zulassen und mit allen Mitteln bekämpfen werden!
sagte Wolfgang Katzian, wie in einer Presseaussendung zu lesen ist. Die zwei dringlichsten Forderungen der österreichischen Interessenvertretung lauten daher
Mitbestimmung auf nationaler Ebene regeln + one-stop-shop an nationales Arbeitsrecht binden.
Das Recht auf Mitbestimmung der Arbeitnehmerinnen-Vertretung muss als einer der Grundwerte der Europäischen Union aufrecht erhalten werden.
Siehe dazu auch die Kritik der deutschen Konferenz der Datenschutzbeauftragten des Bundes und der Länder zum aktuellen Stand der Trilog-Verhandlungen (http://www.bfdi.bund.de/SharedDocs/Publikationen/Entschliessungssammlung/DSBundLaender/20150826_Verbesserung%20DSGrundverordnung.pdf;jsessionid=0533DEDC90F0FD99BB132A7B29F3D630.1_cid354?__blob=publicationFile&v=3)
Schwer im Magen liegen den deutschen Datenschutzbeauftragten einige Punkte des Ratsentwurfes:
# die unklare Definition des Personenbezugs von Daten,
# die Streichung des Prinzips der Datensparsamkeit,
# die Aufweichung der Zweckbindung der Datenverarbeitung,
# der Ersatz einer ausdrücklichen Zustimmung zur Datenverarbeitung durch eine eindeutige Zustimmung,
# die Beschränkung der Auskunftsrechte der Betroffenen,
# die Ablehnung von verpflichteten betrieblichen Datenschutzbeauftragten,
# laxe Vorschriften bei der Datenübermittlung in Drittstaaten,
# die Gefahr, dass die europäische Datenschutz-Grundverordnung für den Beschäftigtendatenschutz einen Maximalstandard statt einem Minimalstandard vorgibt.
Es scheint, als ob Träume von ungebremster Datenerhebung und -verarbeitung im Zeichen von Big Data die Justiz- und Inneminister im EU-Ministerrat jeglichen Gedanken an die Europäische Grundrechtscharta vergessen macht.