Betrieblicher Datenschutz – heißer denn je!

Voranschreitende Innovationen begünstigen den Technikeinsatz im Betrieb – und machen den Schutz von ArbeitnehmerInnendaten zu einem zentralen Betätigungsfeld für den Betriebsrat. Aber auch für den Gesetzgeber ergeben sich neue Herausforderungen.

Technik ist in vielerlei Hinsicht unabdingbarer Bestandteil des privaten wie des beruflichen Lebens im 21. Jahrhundert. Besonders in der Arbeitswelt kommen immer neue technische Hilfsmittel zur Anwendung, sie ermöglichen neue Formen der Kommunikation und unterstützen die betriebliche Organisation von Arbeitsprozessen.

Technikeinsatz geht dabei aber einher mit der Erfassung, Verarbeitung und Auswertung von personenbezogenen MitarbeiterInnendaten und wird damit zu einem brisanten Thema für den (betrieblichen) Datenschutz. Im Sinne der Systemsicherheit, die der/die ArbeitgeberIn gewährleisten muss, werden Daten generiert, die als Logdaten personenbezogene Auswertungen ermöglichen. Der Zugriff und die Verwendung dieser Daten sind daher unbedingt zu regeln. Hier kommt dem Betriebsrat schon alleine aufgrund seiner rechtlichen Stellung laut Arbeitsverfassungsgesetz (ArbVG) eine bedeutende Rolle zu, da für die Einführung von Systemen, die die Kontrolle der ArbeitnehmerInnen ermöglichen (vgl. § 96) oder automationsunterstützt personenbezogene Daten verarbeiten (vgl. § 96a), seine Zustimmung und damit eine Betriebsvereinbarung nötig ist. (Näheres dazu unter “Studie: Wie gehen Betriebsräte mit neuen Herausforderungen beim betrieblichen Datenschutz um?”)

Die aktuellen Herausforderungen, die sich für BetriebsrätInnen in unterschiedlichster Weise je nach eingesetztem technischen System, nach Unternehmensgröße und -organisation etc. stellen, standen im Mittelpunkt der von AK Wien und GPA-djp veranstalteten Tagung “Technisch möglich! Rechtlich erlaubt?” am 9. Juni 2009 im AK Bildungszentrum. Die anhand von über 100 TeilnehmerInnen ersichtliche erfreulich starke Resonanz zeigt nicht nur, wie “heiß” und wichtig das Thema ist, sondern auch ein steigendes Bewusstsein, sich mit Datenschutzfragen auseinanderzusetzen.

Podium: Thomas Riesenecker-Caba (FORBA), Christine Altersberger (GÖD), Gerda Heilegger (AK Wien), Eva Angerler (GPA-djp), Ottmar Lendl (CERT), Andreas Rauch (Generali VIS Informatik) (v.l.)

Zunehmender Technikeinsatz in allen betrieblichen Bereichen bringt neue, erweiterte Regelungserfordernisse mit sich.

Thomas Riesenecker-Caba (FORBA) präsentierte erste Ergebnisse einer aktuellen Studie zum betrieblichen Datenschutz, bei der im Zeitraum Jänner bis März 2009 eine Online-Umfrage unter BetriebsrätInnen und PersonalvertreterInnen durchgeführt wurde.

In zwei Drittel der befragten Unternehmen legt der Arbeitgeber nach Angaben von BetriebsraetInnen und Beschaeftigten darauf Wert, die Arbeit der Beschäftigten durch Informationssysteme zu kontrollieren.

Christine Altersberger (GÖD) berichtete von den neuen Regelungen zur Nutzung von Informationstechnologien im öffentlichen Dienst und ging dabei auch auf die Frage ein, ob diese neuen Regelungen beispielgebend auch für private Arbeitsverhältnisse sein könnten.

Grundsätzlich ist die Nutzung von Internet und Email für private Zwecke im geringfügigen Ausmaß zulässig.

Gerda Heilegger (AK Wien) ging im Detail auf die rechtlichen Dimensionen des betrieblichen Datenschutzes bzw. allgemeiner des Schutzes der Privatsphäre ein. Neben Beispielen aus der Beratungspraxis zur Veranschaulichung der Möglichkeiten, rechtliche Grundlagen in Regelungen von Datenschutzfragen im Betrieb umzusetzen, umfasste die Präsentation auch eine Einschätzung der bestehenden datenschutzrelevanten Gesetze. Dabei spielt keineswegs nur das Datenschutzgesetz (DSG 2000) eine Rolle:

Der Schutz der Privatsphäre beruht auf drei Säulen:
1. Individualrechtlichen Grenzen, die durch ABGB und Arbeitsvertrag bestimmt sind.
2. Kollektivvertragliche Grenzen, die durch ArbVG, Kollektivvertrag und Betriebsvereinbarungen bestimmt sind.
3. Datenschutzrechtliche Grenzen, die durch das DSG 2000 bestimmt sind.

Der im DSG 2000 enthaltene Begriff der “Zustimmung” sollte im Bereich des Arbeitsverhältnisses ausgenommen werden, da hier nicht von Freiwilligkeit der Zustimmung ausgegangen werden kann.

Das durch die Fachbeiträge abgedeckte Spektrum wurde in der an die Referate anschließenden Podiumsdiskussion durch Beiträge aus der betrieblichen Praxis und Fragen bzw. Kommentaren von Publikumsseite erweitert. Ottmar Lendl von der IT-Sicherheitsfirma CERT ging auf das Spannungsfeld zwischen technischer Sicherheit und MItarbeiterInnenüberwachung ein.

Technischische Lösungen ermöglichen die Vernetzung von Unternehmensstandorten. Im Datentransfer spielen geografische Entfernungen keine Rolle – das hat erhebliche Konsequenzen für die betriebliche Mitbestimmung.

Spysoftware ermöglicht die lückenlose Überwachung von Fremd-PCs.

Einen Erfahrungsbericht zur Regelung des Technikeinsatzes und des Umgangs mit MitarbeiterInnendaten lieferte Andreas Rauch, Betriebsrat der Generali VIS Informatik. Der Generali-Konzern umfasst 22 Betriebsratskörperschaften in Österreich. Der Abschluss von Betriebsvereinbarungen zum Beispiel zur Regelung von SAP, Telefonanlagen und Mobiltelefonie, Internet und Email ist ein herausfordernder Prozess, in dem Vernetzung und Austausch mit KollegInnen aber auch externen ExpertInnen unumgänglich sind.

Aktuelle Presseaussendung der GPA-djp zum Thema:
“Besondere Datenschutznormen für ArbeitnehmerInnen dringend erforderlich”

2 Kommentare:

  1. Pingback:Datenschutz-Novelle sieht nun doch keine betrieblichen Datenschutzbeauftragten vor « Daten im Betrieb

  2. Pingback:“Digitale Bürgerrechte”, es geht um Daten- und Menschenschutz | #sbsmCamp

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

6 + 4 =