Schon die Dogen von Venedig wussten diskrete Beschwerde-Briefkästen zu schätzen und forderten zur Meldung von Vergehen auf. Seit 2015 ist in Europa Bewegung in der Debatte zum Schutz von Hinweisgeber:innen gekommen. Im Februar 2023 hat der österreichische Nationalrat das Hinweisgeber:innen-Schutz-Gesetz – mit etwas Verspätung – beschlossen.
Obwohl sich auf beinahe jeder Website jedes Tech-Unternehmens spätestens im Kleingedruckten die Worte „DSGVO-konform“ finden, ist nicht immer drin was draufsteht. Jene, die das immer wieder und immer wieder auch vor Gerichten bezweifelt haben, ernten nun die Früchte dieses Zweifels.
Europäische Datenschutzbehörden verhängen Bußgelder bei Verstößen gegen die DSGVO. Die Höhe des Bußgeldes kann bis zu zehn Millionen Euro beziehungsweise zwei Prozent des weltweiten Jahresumsatzes betragen. Ein Streifzug durch die 2022 verhängten Urteile Europäischer Datenschutzbehörden im Beschäftigtendatenschutz.
Wer in die Trillerpfeife bläst (engl. Whistleblowing), sorgt für Aufmerksamkeit, schlägt Alarm. Whistleblowing macht sichtbar und hörbar, was oftmals eher unangenehm ist. Ziel der Riechtlinie der EU zum Whistleblowing ist es, die Whistleblower*innen zu schützen. Die Umsetzung in österreichisches Recht steht an, aber wird sie auch ausreichen, die Ziele zu erfüllen?
Wenn jemand gravierende Missstände im eigenen Unternehmen aufdeckt, wird das selten belohnt. Im Gegegnteil, die Meldenden setzen sich einem großen Risiko aus. Die Europäische Richtlinie zum Schutz von Whistleblower*innen soll das ändern – allerdings hat Österreich sie noch nicht umgesetzt.
Seit 2018 haben sämtlliche europäische Datenschutzbehörden (DSB) die Befugnis, Urteile bei Datenschutzverletzungen auszusprechen und Geldbußen zu verhängen. In jedem EU-Land gibt es mittlerweile seitens der Behörden Urteile zu Verletzungen der DSGVO. In den meisten Fällen geht es um die Daten privater Nutzer*innen Kund*innen, Konsument*innen von online Dienstleistungen. Es gab aber auch Fälle, in denen großen Unternehmen große Geldbußen auferlegt wurden, weil mit den Beschäftigtendaten nicht gesetzeskonform umgegangen wurde.
Ob Steuerfahnder, Altenpflegerin, Unternehmensberater, Informatikerin, Soldat oder Arzt; immer wieder treten ArbeitnehmerInnen mit unethischen, unsauberen – und wie sich in darauffolgenden Gerichtsverfahren mitunter herausstellt – illegalen Praktiken ihrer Arbeigeber*innen beziehungsweise ihrer Kolleg*innen an die Öffentlichkeit. Darauf folgt Kündigung, Entlassung, Suspendierung. Dieser Schritt ist folglich ein risikoreicher.
Seit 2018 hat die Europäische Union eine einheitliche Datenschutzgesetzgebung. Viel hat sich dadurch getan in den Betrieben und auch im Betriebsrat. Die wesentlichen Inhalte aus ArbeitnehmerInnen-Perspektive sind in dieser Broschüre der Gewerkschaft GPA zusammengefasst.
Der Algorithmus verspricht „den perfekten match“ zu finden. Aufgrund der objektiv wirkenden Vorauswahl greifen Personalverantwortliche mit einer Überfülle an Bewerbungen durchaus verständlicher Weise zu diesem Mittel. In kurzer Zeit werden viele Daten zu geringen Kosten auf selbst bestimmbare Parameter hin überprüft und der Output kann beliebig festgelegt werden. Klingt doch nicht schlecht, oder?
Outlook, Office, Yammer, Teams, OneDrive, Planner… Microsoft ist mittlerweile der „Alleskönner“ unter den Software-Giganten, bietet Betriebssystem, Kooperations- und Kommunikationstools, Sicherheitsmanagement, Personalplanung und noch mehr – alles aus einer Hand. Die Gewerkschaft GPA hat sich angesehen, was dahintersteckt, wo die kritischen Punkte sind und welche Regelungen der Betriebsrat dazu in einer Betriebsvereinbarung abschließen sollte.
