Immer mehr ArbeitgeberInnen sammeln immer mehr Daten von MitarbeiterInnen in immer mehr und technisch ausgefeilten Systemen (z.B. Personalinformationssysteme, Systeme zur Erfassung von Betriebsdaten, Ortungssysteme in Fahrzeugen, Videokontrollen, Chips mit kombinierter Zutritts-, Zeiterfassungs-, Ausweis- und Zahlungsfunktion, etc.). In den Systemen ist auch Höchstpersönliches der Beschäftigten festgehalten.
Der/die Vorgesetzte kann durch eine Verknüpfung der vorhandenen Daten einiges über seine MitarbeiterInnen herausfinden – und daraus (falsche) Schlüsse ziehen. Wer suchet, der findet – auch das, wonach ursprünglich gar nicht gesucht wurde.
In Österreich ist nur eines von drei technischen Systemen in einer Betriebsvereinbarung geregelt, wie eine Studie von AK und FORBA ergeben hat. Nur ein Bruchteil der vorhandenen Betriebsvereinbarungen wird auch kontrolliert. Damit sind dem Datenmissbrauch Tür und Tor geöffnet.
Daten schützen – aber wie!?
- zweckmäßig –Das Datenschutzgesetz bestimmt, dass für jede Datenverwendung Sinn und Zweck gegeben sein müssen.
- verhältnismäßig – Das Datenschutzgesetz bestimmt, dass bei jeder Datenverwendung das „gelindeste zum Ziel führende Mittel“ eingesetzt werden muss. Folglich dürfen nur unbedingt notwendige Daten in möglichst wenig Systemen verwendet werden.
- transparent – Diejenigen, deren Daten verarbeitet werden, haben ein Recht darauf zu wissen, welche Daten von ihnen vorhanden sind und was mit ihnen passiert.
Was darf der/die ArbeitgeberIn?
- anonymisierte Daten verwenden
- bereits anderswo veröffentlichte Daten verwenden
- statistische Auswertungen machen, ohne Rückschluss auf Einzelne
- Standardanwendungen (z.B. Personalverwaltung)
- gesetzlich vorgeschriebene Datenverwendungen durchführen
Was darf der/die ArbeitgeberIn sicher nicht?
- Blankounterschriften der MitarbeiterInnen fordern, in denen sie pauschal jeder Datenverwendung zustimmen
- Sanitär- und Sozialräume mit Video überwachen
- alle Mails lesen
- Daten ohne ausreichenden Schutz ins Nicht-EU-Ausland übermitteln
Was muss der/die ArbeitgeberIn?
- die ArbeitnehmerInnen über die Datenverwendungen informieren
- technische Systeme beim Datenverarbeitungsregister melden
- technische Systeme mit sensiblen Daten genehmigen lassen
- Betriebsvereinbarungen zu den technischen Systemen abschließen
Die Privatsphäre wird nicht an der Bürotüre abgegeben!
Was kann der/die Einzelne tun:
- das Recht auf Auskunft über die eigenen gespeicherten Daten und deren Verwendung einfordern
- den Zweck von Datenverwendungen hinterfragen
- sich die gesetzlichen / vertraglichen Grundlagen für Datenverwendungen zeigen lassen
- bei Verdacht auf Missbrauch, den/die Betriebsrat/-rätin kontaktieren
- bei der Datenschutzkommission nachfragen, ob die Systeme überhaupt gemeldet wurden – und somit legal in Verwendung sind
- persönliche Daten so weit als möglich vom Arbeits-PC fernhalten
Daten kennen keine Grenzen – setzen wir ihnen welche!
was dieGPA-djp dazu anbietet:
- Infobroschüren
- Muster-Betriebsvereinbarungen
- auf den Betrieb maßgeschneiderte Beratung
- Unterstützung bei der Verhandlung von Datenschutz-Betriebsvereinbarungen
- Vorträge, Seminare, Workshops
Datenschutz fordert heraus – daher fordert die GPA-djp:
- eineN betrieblicheN DatenschutzbeauftragteN
- die gerichtliche Vertretungsmöglichkeit des Betriebsrates für Beschäftigte bei Datenschutzproblemen am Arbeitsplatz
- die Zuständigkeit des Arbeits- und Sozialgerichtes bei Datenschutzproblemen
- ein Gesetz zum Schutz von personenbezogenen Daten im Arbeitsverhältnis
Je eingeschränkter die Datenauswertungen sind, desto freier sind die MitarbeiterInnen.