Betrieblicher Datenschutz

Das Thema des Datenschutzes in Unternehmen, hauptsächlich im Zusammenhang mit neuen und erweiterten technischen Möglichkeiten der MitarbeiterInnenüberwachung, gewinnt in den letzten Jahren aus gewerkschaftlicher Sicht bedenklich an Bedeutung. Die Abt. Arbeit und Technik der Gewerkschaft der Privatangestellten, Druck – Journalismus – Papier (GPA-djp) befasst sich nicht nur grundlegend mit den aktuellen Entwicklungen zu diesem Thema, sondern bietet auch Beratung zu den verschiedenen Problemstellungen im Betrieb, um dem Missbrauch von MitarbeiterInnendaten auf ArbeitgeberInnenseite soweit wie möglich vorzubeugen.

Zunehmender Technikeinsatz bringt mehr Möglichkeiten der MitarbeiterInnenkontrolle
Der Themenbereich des betrieblichen Datenschutzes betrifft sowohl Fragen der persönlichen Freiheit von ArbeitnehmerInnen als auch Aspekte der menschenwürdigen Gestaltung von Arbeitsplätzen und hat sich in den letzten Jahren zu einem Kernthema bzw. auch zu einem der wichtigsten Beratungsthemen von Arbeit&Technik entwickelt.

Eine der wesentlichen Triebfedern hinter der steigenden Aktualität und Brisanz dieses Themas ist der zunehmende Einsatz technischer, datenverarbeitender Systeme in verschiedensten betrieblichen Zusammenhängen, wie zum Beispiel:

  • Kommunikation und Information – Telefonie/Email/Internet: Beim Einsatz von heute herkömmlichen Kommunikationsmitteln wie Telefon und Email aber auch bei der Nutzung des Internets am Arbeitsplatz fallen automatisch Daten (Anrufprotokolle, Logfiles etc.) an, die nutzer- bzw. mitarbeiterInnenbezogen gesammelt und ausgewertet werden können.
  • Kontrollsysteme – Zeiterfassung/Zutritts-/Videokontrolle: Automationsgestützte Systeme, die im Rahmen der Zeiterfassung oder der Zustrittskontrolle eingesetzt werden, ermöglichen ebenso offensichtlich die Überwachung der MitarbeiterInnen, wie der Einsatz von Videokameras.
  • Managementprozesse – zum Beispiel SAP: Managementmaßnahmen und unternehmerische Personalpolitik haben heute in hohem Maße systemgestützte Prozesse zur Grundlage. Human Ressource-Agenden wie die Zusammenstellung von Projektteams und die Erstellung von Zielvereinbarungssystemen werden durch technische Systeme wie SAP abgebildet und unterstützt. Auf derartigen Personalverwaltungssystemen aufbauende Managementstrategien forcieren die unternehmens- bzw. konzernweite Zentralisierung von MitarbeiterInnendaten, um auf dieser Grundlage die Personalpolitik zu steuern. Besondere Tragweite erhält dies in internationalen Unternehmen, in denen die Daten oft zentral an Serverstandorten gespeichert werden, die nicht in Österreich liegen (Stichwort: internationaler Datentransfer). Lokale Verantwortungs- und Entscheidungsstrukturen werden dadurch weitgehend außer Kraft gesetzt.

BetriebsrätInnen, Personalvertretungen und Beschäftigte sehen sich dadurch nicht nur mit Vorteilen des zunehmenden Technikeinsatzes, sondern vor allem auch mit erweiterten Möglichkeiten der Kontrolle bzw. Überwachung der MitarbeiterInnen konfrontiert. Deutlich wird dies anhand der in den letzten Jahren auftretenden – und immer häufiger auch in der Öffentlichkeit wahrgenommenen – “Datenschutz-Skandale” in Unternehmen, wie zum Beispiel jenen bei Lidl, Schlecker oder der deutschen Telekom.
tastaturauge
Begegnung der neuen Herausforderungen – Bewusstseinsbildung und Information
Angesichts der Neuartigkeit vieler zum Einsatz kommender Systeme herrscht jedoch über die negativen Aspekte aufgrund der Überwachungspotenziale selten das entsprechende Bewusstsein bzw. fehlt das Wissen um entsprechende Möglichkeiten, den Einsatz dieser Systeme auf betrieblicher Ebene – im Rahmen von Betriebsvereinbarungen – zu regeln. Bis dato hat betrieblicher Datenschutz vorrangig in Bezug auf KundInnendaten und Betriebsgeheimnisse Bedeutung. Innerbetrieblicher Schutz von MitarbeiterInnendaten wird jedoch vielfach vernachlässigt bzw. wird seine Bedeutung unterschätzt. Laut einer 2007 im Auftrag der GPA-djp durchgeführten IFES-Studie vertrauen knapp 90% der befragten Beschäftigten darauf, dass sorgsam mit ihren persönlichen Daten umgegangen wird und der/die ArbeitgeberIn den Datenschutz voll einhält. Allerdings ist der Informationsstand der Beschäftigten über die Verwendung der unterschiedlichen personenbezogenen Daten äußerst mangelhaft: 36% sind darüber gar nicht, 30% nur zum Teil informiert und nur 21% wissen darüber Bescheid, ob ihre Daten auch außerhalb des Standortes verwaltet und/oder bearbeitet werden, zum Beispiel in einer ausgelagerten Personalverwaltungsfirma oder bei der Konzernmutter in einem anderen Land.

Das hohe Vertrauen, das den Betrieben hinsichtlich des Umgangs mit MitarbeiterInnendaten entgegengebracht wird, scheint damit zum Teil eher “blindes Vertrauen” zu sein. Das zeigt sich auch darin, dass doch über ein Viertel der Befragten das Gefühl hat, am Arbeitsplatz über Datenerfassungssysteme kontrolliert zu werden. Zudem artikulieren die Befragten eine starkes Bedürfnis nach besserer Information: In Betrieben mit Betriebsrat wären gerne 54% besser über Datenschutzangelegenheiten informiert, in Betrieben ohne Betriebsrat trifft dies auf 34% zu. Dieses Ergebnis stimmt auch damit überein, dass in Betrieben mit Betriebsrat grundsätzlich mehr Aufmerksamkeit für die Thematik besteht. Hier ist zwar insgesamt das Vertrauen in den Datenschutz höher (43% zu 30%), aber aufgrund der höheren Sensibilisierung werden auch weiterhin mehr Informationen nachgefragt.

Verbreitet Aufmerksamkeit für den betrieblichen Datenschutz zu wecken ist ein besonderes Anliegen der GPA-djp. Spezifische Information und Beratung bietet hier neben der Abt. Arbeit und Technik auch die Interessengemeinschaft work@IT an.

[youtube=http://www.youtube.com/watch?v=0D1LSoHs7LU&hl=de&fs=1]

Regelung des Einsatzes technischer Systeme – Maßnahmen zum betrieblichen Datenschutz
Die wesentlichen Ansatzpunkte für die Regelung von Datenschutzangelegenheiten in Unternehmen stellt die österreichische Gesetzgebung bereit. Sowohl das Arbeitsrecht (Arbeitsverfassungsgesetz, insbesondere die §§ 96 und 96a ArbVG) als auch das Datenschutzgesetz 2000 (DSG 2000) liefert die entsprechenden Grundlagen, um die ArbeitnehmerInnen vor übermäßiger Kontrolle und Überwachung zu schützen.
So ist

“die Einführung von Kontrollmaßnahmen und technischen Systemen zur Kontrolle der Arbeitnehmer, sofern diese Maßnahmen (Systeme) die Menschenwürde berühren” (§ 96 Abs 1 Z 3 ArbVG)

nur bei Zustimmung des Betriebsrates zulässig.
Des weiteren bedarf auch die

“Einführung von Systemen zur automationsunterstützten Ermittlung, Verarbeitung und Übermittlung von personenbezogenen Daten des Arbeitnehmers, die über die Ermittlung von allgemeinen Angaben zur Person und fachlichen Voraussetzungen hinausgehen” (§ 96a Abs 1 Z 1 ArbVG),

zu ihrer Rechtswirksamkeit der Zustimmung des Betriebsrates.

Betriebsvereinbarungen stellen damit das wichtigste Mittel zur Regelung des Umgangs mit datenschutzrelevanten Fragen im Betrieb dar. Darüber hinaus empfiehlt sich auch die Etablierung eines betrieblichen Datenschutzbeauftragten, dessen gesetzliche Verankerung auf Grundlage der nationalen oder EU-Gesetzgebung die GPA-djp fordert.

Ausbau der Datenlage, Erhebung von Handlungsbedarf
Das bisherige grobe Bild der aufgrund der neuen technischen Entwicklungen bestehenden Anforderungen und ihrer praktischen Auswirkungen in den Betrieben gilt es zu schärfen. Die aktuelle Studie untersucht in diesem Zusammenhang, inwieweit aus Sicht von Betriebsräten und Beschäftigten in Betrieben sorgsam mit MitarbeiterInnendaten umgegangen wird und welche Strategien Betriebsräte bzw. Personalvertretungen bei der Regelung der verschiedenen Systeme verfolgen. Dabei gilt es auch die Frage zu beantworten, inwieweit bestehende Regelungsinstrumente noch den komplexen Entwicklungen Rechnung tragen und sich zur Durchsetzung von ArbeitnehmerInneninteressen in den Unternehmen als praktikabel erweisen.

Links:

2 Kommentare:

  1. Pingback:Studie: Wie gehen Betriebsräte mit neuen Herausforderungen beim betrieblichen Datenschutz um? « Arbeit&Technik

  2. Pingback:Gesetzliche Verschärfung des betrieblichen Datenschutzes erforderlich! « Arbeit&Technik

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

83 − = 79