Datenschutz ist in der Praxis ein heißes Thema, eine aktuelle AK- und Gewerkschaftsstudie zeigt dringenden Handlungsbedarf.

Gerda Heilegger (AK Wien, Abteilung Sozialpolitik) und Eva Angerler (GPA-djp, Abteilung Arbeit und Technik) fordern die gesetzliche Verankerung von betrieblichen Datenschutzbeauftragten im Datenschutzgesetz.

Unternehmen, die personenbezogene Daten von ArbeitnehmerInnen erheben, verarbeiten und nutzen sollen ab einer bestimmten Anzahl Beschäftigten verpflichtend einen Datenschutzbeauftragten installieren müssen.

Die rechtliche Stellung des Datenschutzbeauftragten wäre ähnlich jener der betrieblichen Sicherheitsvertrauenspersonen zu sehen. Die Kosten müssen vom Arbeitgeber getragen werden.

AK- und Gewerkschaftsstudie zeigt dringenden Handlungsbedarf

Die ersten Ergebnisse einer von AK und Fachgewerkschaften bei der Forschungs- und Beratungsstelle Arbeitswelt FORBA in Auftrag gegebenen Studie (über 1.200 ausgefüllte Fragebögen!), welche die Verwendung technischer (Kontroll-)systeme im Betrieb abfragt, liegen nun vor. Die Gesamtauswertung wird im Herbst 2009 präsentiert werden.

Jeder dritte Betriebsrat ist mit zehn oder mehr verschiedenen technischen Systemen im Betrieb konfrontiert, die eine Überwachung der Mitarbeiter bzw eine Verarbeitung und Verknüpfung von Mitarbeiterdaten ermöglichen. Mehr als zwei Drittel haben immerhin sieben und mehr der abgefragten Systeme im Betrieb.

Das österreichische Datenschutzgesetz DSG wird derzeit novelliert und soll voraussichtlich im Herbst 2009 in Kraft treten.

Das im Gesetzesentwurf vorgesehene Verbot von Videoüberwachung zum Zweck der Mitarbeiterkontrolle an Arbeitsstätten ist sehr wichtig und unbedingt zu unterstützen, ebenso die Verpflichtung, bei schwerwiegenden Verletzungen des DSG die Betroffenen davon zu verständigen.

Wie bisher fehlen allerdings spezielle Regelungen, die auf die Besonderheiten des Arbeitsverhältnisses (persönliche Abhängigkeit des Arbeitnehmers) Bedacht nehmen, und die erforderlich sind, um betrieblichen Datenschutz nicht nur zu einem Schlagwort, sondern zur gelebten Praxis zu machen.

Denn: Problematisch im Arbeitsverhältnis ist die Durchsetzung der Ansprüche. ArbeitnehmerInnen schrecken vor der Geltendmachung ihrer Rechte während des bestehenden Arbeitsverhältnisses häufig zurück, um ihren Arbeitsplatz nicht zu gefährden. Selbst wenn es ihnen gelingt, einen Missbrauch nachzuweisen und sie sich zur Wehr setzen, werden vom Arbeitgeber widerrechtlich erlangte Beweise von den Gerichten verwertet.

Es müssen daher wirksame Mechanismen für Kontrolle und Durchsetzung datenschutzrechtlicher Ansprüche gesetzt werden.

Weiters fordern  AK und GPA-djp:

– Straftatbestände sollen klar formuliert und Sanktionen verschärft werden. Die Nichtbestellung eines Datenschutzbeauftragten sollte ein Straftatbestand sein.

– Der Betriebsrat soll befugt sein, bei Verstößen gegen das Datenschutzgesetz die Ansprüche der Arbeitnehmer geltend zu machen

– Einschränkung der Wirksamkeit von (datenschutzrechtlichen) Einwilligungserklärungen im Arbeitsverhältnis. In Arbeitsverträgen sind oft schon pauschale Einwilligungen zu diversen Datenverwendungen enthalten. Gerade bei Arbeitsvertragsabschluss, aber auch im weiteren Verlauf des Arbeitsverhältnisses besteht aber kein Verhandlungsgleichgewicht. ArbeitnehmerInnen unterschreiben häufig nachteilige Klauseln, um ihren Arbeitsplatz nicht zu gefährden. Datenschutzrechtlichen Einwilligungserklärungen wie auch Einwilligungen in die Menschenwürde berührende Kontrollmaßnahmen in betriebsratslosen Betrieben (§ 10 AVRAG) dürfen daher nicht ungeprüft volle Wirksamkeit entfalten.

– Waffengleichheit bei Kontrollrechten – direkte Zugriffsbefugnis des Betriebsrats auf elektronische Lohnverrechnungssysteme: die bloße Einsichtnahme gemäß § 89 Z 1 ArbVG genügt den heutigen Anforderungen nicht mehr. Für eine effiziente Kontrolle sind auch gleichwertige technische Mittel erforderlich.

– Ein Beweisverwertungsverbot für durch den Arbeitgeber widerrechtlich bzw zweckwidrig erlangte Beweismittel im arbeitsrechtlichen Prozess.

– Klarstellung in § 32 DSG, dass für datenschutzrechtliche Prozesse im Zusammenhang mit Arbeitsverhältnissen die Arbeits- und Sozialgerichte zuständig sind.

– Deutlicher Ausbau der Ressourcen der Datenschutzkommission