NISG 2024 ist “durchgefallen”

zu viel Machtbefugnisse für Cyber-Behörde, zu wenig Mitsprache für Arbeitnehmer:innen


In der letzten Nationalratssitzung ging es unter anderem um ein Gesetz mit dem sperrigen Namen: Nationales Informatiossystemsicherheitsgesetz (NISG 2) mit dem die Cybersicherheit der Unternehmen gewährleistet werden soll. Was das für Arbeitnehmer:innen bedeutet und warum das Gesetz nicht beschlossen wurde, gibt es hier zu lesen.

Weiterlesen…

Happy Birthday Datenschutzgrundverordnung!

Happy Birthday Grundverordnung mit aktualisierter Broschüre

Die Europäische Datenschutzgrundverordnung feiert am 25. Mai 2024 ihren sechsten Geburtstag. Seit damals gibt es für den gesamten EU-Raum einheitliche, rechtlich bindende Vorgaben, wie mit personenbezogenen Daten umzugehen ist. Seit die DSGVO in Kraft getreten ist hat sie Wirkung gezeigt. Nicht nur innerhalb der EU-Mitgliedsländer ist die vormals eher belächelte Gesetzesmaterie „Datenschutz“ zu einem wesentlichen Regulativ geworden, auch über die Grenzen
der EU hinaus passen Staaten ihre Datenschutzregelungen an das in Europa geltende Schutzniveau an. Die Broschüre betrachtet den Datenschutz aus Beschäftigtensicht, beinhaltet die rechtlichen Voraussetzungen, liefert Antworten auf die häufigsten Fragen aus der Beratungspraxis der Gewerkschaft GPA und enthält zusätzlich die wesentlichen Urteile und somit Argumente für einen verbesserten Schutz am Arbeitsplatz. Eine Checkliste mit den wichtigsten Punkten für eine Betriebsvereinbarung zum Beschäftigtendatenschutz hilft mit, eine BV auszuhandeln.

Weiterlesen…

Jahresrückblick 2023

Das war 2023. Ein Jahresrückblick Ende Jänner? Warum nicht!


Der Europäische Gerichtshof und Datenschutzbehörden haben 2023 einige maßgebliche Urteile gefällt, die auch Auswirkungen für den Beschäftigtendatenschutz haben werden. Microsoft bietet einige neue Verträge, die Auswirkungen auf die Datentransfers zwischen USA und Europa haben. Und die Auswirkungen des Gesetzes über “Künstliche Intelligenz” wird Arbeitsverhältnisse vor neue Herausforderungen stellen.

Weiterlesen…

Hinweisgeber:innen sind vom Gesetz geschützt

die Eckpfeiler des HinweisgeberInnenschutzgesetzes (HSchG)


Schon die Dogen von Venedig wussten diskrete Beschwerde-Briefkästen zu schätzen und forderten zur Meldung von Vergehen auf. Seit 2015 ist in Europa Bewegung in der Debatte zum Schutz von Hinweisgeber:innen gekommen. Im Februar 2023 hat der österreichische Nationalrat das Hinweisgeber:innen-Schutz-Gesetz – mit etwas Verspätung – beschlossen.

Weiterlesen…

Tech-Konzern sein schützt vor Strafe nicht

Wie gut vertragen sich Tech-Konzerne mit der Datenschutzgrundverordnung?


Obwohl sich auf beinahe jeder Website jedes Tech-Unternehmens spätestens im Kleingedruckten die Worte “DSGVO-konform” finden, ist nicht immer drin was draufsteht. Jene, die das immer wieder und immer wieder auch vor Gerichten bezweifelt haben, ernten nun die Früchte dieses Zweifels.

Weiterlesen…

Whistleblowing: Neue europarechtliche Verpflichtungen

…und die Gefahr einer mangelhaften österreichischen Umsetzung


Wer in die Trillerpfeife bläst (engl. Whistleblowing), sorgt für Aufmerksamkeit, schlägt Alarm. Whistleblowing macht sichtbar und hörbar, was oftmals eher unangenehm ist. Ziel der Riechtlinie der EU zum Whistleblowing ist es, die Whistleblower*innen zu schützen. Die Umsetzung in österreichisches Recht steht an, aber wird sie auch ausreichen, die Ziele zu erfüllen?

Weiterlesen…

Podcast der Gewerkschaft GPA zu Whistleblowing

Verräter*innen? Held*innen? Schutz vor Verfolgung?


Wenn jemand gravierende Missstände im eigenen Unternehmen aufdeckt, wird das selten belohnt. Im Gegegnteil, die Meldenden setzen sich einem großen Risiko aus. Die Europäische Richtlinie zum Schutz von Whistleblower*innen soll das ändern – allerdings hat Österreich sie noch nicht umgesetzt.

Weiterlesen…

überwachen und gestraft werden

ein Überblick über Geldbußen zur DSGVO


Seit 2018 haben sämtlliche europäische Datenschutzbehörden (DSB) die Befugnis, Urteile bei Datenschutzverletzungen auszusprechen und Geldbußen zu verhängen. In jedem EU-Land gibt es mittlerweile seitens der Behörden Urteile zu Verletzungen der DSGVO. In den meisten Fällen geht es um die Daten privater Nutzer*innen Kund*innen, Konsument*innen von online Dienstleistungen. Es gab aber auch Fälle, in denen großen Unternehmen große Geldbußen auferlegt wurden, weil mit den Beschäftigtendaten nicht gesetzeskonform umgegangen wurde.

Weiterlesen…

Verräter*innen oder Held*innen

Wissenswertes zu Whistleblowing


Ob Steuerfahnder, Altenpflegerin, Unternehmensberater, Informatikerin, Soldat oder Arzt; immer wieder treten ArbeitnehmerInnen mit unethischen, unsauberen – und wie sich in darauffolgenden Gerichtsverfahren mitunter herausstellt – illegalen Praktiken ihrer Arbeigeber*innen beziehungsweise ihrer Kolleg*innen an die Öffentlichkeit. Darauf folgt Kündigung, Entlassung, Suspendierung. Dieser Schritt ist folglich ein risikoreicher.

Weiterlesen…