Quelle: Wikipedia

In Deutschland wird heute im Bundeskabinett über ein Gesetz beraten, das verschiedene Formen der Kontrolle von ArbeitnehmerInnen am Arbeitsplatz regeln soll. Vidoeüberwachung darf nicht geheim und nicht in Räumen mit Privatsphäre durchgeführt werden (gut, das haben wir auch – vgl. Beitrag vom 23.6.010 in diesem Blog).

Aber was wir nicht haben sind folgende Regelungen: Daten über BewerberInnen dürfen nicht in sozialen Netzwerken gesucht werden. Das Telefon darf nur unter Verdacht auf Korruption abgehört werden. Die Erfassung von Gesundheitsdaten (z.B. Bluttests bei der Bewerbung) muss begründet werden.

weiterführende Links: Die Eckpunkte zum Gesetzesentwurf des Ministeriums. Ein kritischer Artikel in der Südwest-Presse.

Hierzulande sind diese Dinge alle betriebsintern mittels Betriebsvereinbarungen zu regeln, was einigermaßen zeitaufwendig ist und die Existenz eines Betriebsrats voraussetzt. Müssen wir in Österreich erst unseren eigenen Bahnskandal haben, damit so ein Gesetz bei uns zustande kommt? Ups, ich hab’s vergessen – hatten wir ja schon!

Bleibt zu hoffen, dass das deutsche Gesetz zum Beschäftigtendatenschutz in der Praxis auch umgesetzt wird und nicht an seiner Auslegungselastizität scheitert. Denn eines ist klar – die Interpretation von “Verdacht” beim zulässigen Überwachen oder die Auslegung von  ”entscheidende berufliche Anforderung” bei zulässigen Gesundheitstest sind Geschmackssache.

Quelle:BIlderbox

Weiß ihrE ArbeitgeberIn immer wo sie sind, auch wenn sie es ihm/ihr gar nicht mitgeteilt haben? Dann könnte das an ihrem Handy liegen.

Erhalten Sie im Urlaub oder im Krankenstand Anrufe auf dem Diensthandy von ihrer/ihrem Vorgesetzten? Haben Sie ihr Diensthandy immer dabei und heben auch jederzeit ab? Dann sind sie reif für eine Betriebsvereinbarung!

Ein Diensthandy kann ein Segen für die Abwicklung der täglichen Arbeit sein. Wenn man nicht auf die Anwesenheit der gewünschten Person im Arbeitszimmer angewiesen ist, sondern eine kurze Auskunft, einen Ratschlag, eine Terminvereinbarung per Handy erledigen kann, erleichtert das die Arbeit jedenfalls – insbesondere für Menschen, die in ihrem Berufsalltag viel unterwegs sind.

Der Einsatz von Diensthandys ist durchaus sinnvoll – aber nur wenn es dazu auch eine Betriebsvereinbarung gibt!

Festgelegt werden muss auf jeden Fall:

Leistungs- und Verhaltenskontrolle darf nicht statt finden!

 Sinn und Zweck des Handys darf nicht die Kontrolle der MitarbeiterInnen sein  sondern eine effiziente Kommunikation. Die Ortung eines Diensthandys ist wirklich nicht erforderlich, wenn es darum geht, eine sinnvolle Kommunikation mit KollegInnen, KundInnen etc. zu sichern.  Die technischen Möglichkeiten zur Ortung der ArbeitnehmerInnen sind vorhanden und einfach zugänglich. Dazu schreibt das “Hamburger Abendblatt” in einem Artikel:

Wer also sein Kind, die Ehefrau oder einen Außendienstmitarbeiter lokalisieren will, schafft das über die Service-Angebote im Internet, und zwar innerhalb von Minuten.

Und wenn man dann schon dabei ist, eine Regelung zum Thema Mobiltelefonie abzuschließen, können die folgenden Punkte gleich mit berücksichtigt werden:

• Wie sieht es mit der privaten Nutzung des Handys aus?

Die GPA-djp empfiehlt die private Nutzung zu vereinbaren – entweder in geringem Ausmaß auf Firmenkosten oder mit einer eigenen Vorwahl auf Kosten der ArbeitnehmerInnen.

• Wann bzw. wie oft am Tag muss der/die ArbeitnehmerIn erreichbar sein?

Die GPA-djp empfiehlt, dass bei tageweiser schlechter Erreichbarkeit (z.B. während einer Weiterbildung) 1x am Tag das Handy abgehört werden muss und die wichtigsten Telefonate zu führen sind.

• Welche Verantwortung trifft die/den ArbeitnehmerIn bei Schaden am Handy, technischen Gebrechen oder Verlust/Diebstahl des Geräts?

Die GPA-djp empfiehlt dringend, die Haftung der ArbeitnehmerInnen nur bei grober Fahrlässigkeit oder Absicht zu vereinbaren.

Quelle: Bilderbox

 Die letzte nennenswerte Richtlinie der EU, die das Thema Datenschutz im Arbeitsverhältnis zumindest berührt, wurde 2002 zur Datenverwendung bei der elektronischen Kommunikation verfasst. Die für den Datenschutz am Arbeitsplatz relevanteste Richtlinie stammt aus dem Jahre 1995 und widmet sich dem Schutz personenbezogener Daten bzw. der Freiheit im Datenverkehr . Seitdem herrscht Schweigen – obwohl schon in einer Empfehlung von 1989 erkannt wurde, dass die ungleiche Machtverteilung zwischen ArbeitnehmerInnen und ArbeitgeberInnen einen besonders sensiblen Umgang mit personenbezogenen Daten im Arbeitsverhältnis erfordert.

Zu den gesetzlichen Vorgaben der Kommission gibt es jede Menge Auslegungen, Empfehlungen und Arbeitspapiere von der “Artikel-29-Datenschutzgruppe“. Die rege Tätigkeit der Artikel-29-Gruppe, die aus JuristInnen der nationalen Datenschutzbehörden besteht, berührt mitunter auch das Thema ArbeitnehmerInnen-Datenschutz. Explizit zu dem Thema gibt es zwei Papiere- eine Empfehlung zu Beurteilungsdaten von Beschäftigten und eine Stellungnahme zur Verarbeitung personenbezogener Daten von Beschäftigten. Die Dokumente sind leider nicht rechtlich verbindlich -  sie können bei der Auslegung des Gesetzestextes herangezogen werden.

Die EU-Richtlinie von 1995 gibt für alle Mitgliedsstaaten vor, wie personenbezogene Daten verwendet werden dürfen. Die Richtlinie musste von jedem EU-Land umgesetzt werden, weshalb EU-weit davon ausgegangen wird, dass alle Mitgliedsstaaten das gleiche Datenschutzniveau haben. Die Umsetzung dieser EU-Richtlinie in nationale Gesetze sieht allerdings höchst uneinheitlich aus. Einige Länder haben den Datenschutz im Arbeitsleben in einem eigenen Gesetz geregelt (z.B. Finnland, Griechenland und Frankreich), andere nicht (z.B. Österreich). Einige Länder haben den betrieblichen Datenschutzbeauftragten eingeführt (z.B. Deutschland, Ungarn oder Schweden), andere nicht (z.B. Österreich). Manche Länder haben personell gut ausgestattete Datenschutzbehörden (z.B. Italien oder Tschechien), andere nicht (z.B. Österreich). Gemeinsame Anstrengungen für eine EU-weite Regelung sind bislang im Sande verlaufen.

Die UNI-Europa, der Gewerkschaftsverbund für die Branchen Dienstleistung und Kommunikation, hat nun einen neuerlichen Versuch unternommen, das Thema wieder auf die Agenda  zu bekommen. In dem UNI Europa Datenschutz-Dokument vom Juni 2010 wird unter aderem einE verpflichtendeR betrieblicheR DatenschutzbeauftragteR gefordert und die Möglichkeit zur grenzüberschreitenden Sanktionierung von Verstößen gegen das Datenschutzgesetz eingemahnt.

Ihr Wort in EU-Kommissions Ohr…

Täterbild mit Dame

Quelle: Bilderbox

In einer Handelsfiliale mit deutschem Mutterunternehmen werden neue Videokameras aufgehängt – um Warendiebstahl zu verhindern. Die Betriebsrätin wurde darüber nicht informiert und fordert daher auf schriftlichem Weg sowohl Information als auch den Abschluss einer neuen Betriebsvereinbarung. Die gültige Betriebsvereinbarung bezieht sich noch auf die zwei alten Kameras, die mit der guten alten VHS-Kassette laufen.

Lange Zeit passiert nichts, außer dass der Betriebsrätin mitgeteilt wird, die neuen Kameras seien noch nicht in Betrieb.

Kurz darauf wird im Pausenraum das Photo eines Diebes aufgehängt, das aus der deutschen Zentrale geschickt wurde. Angeblich stammt das Photo aus einer deutschen Filiale. Im Bildhintergrund sieht man eine Mitarbeiterin, die Waren in ein Regal einschlichtet.

Als eine der Mitarbeiterinnen der österreichischen Filiale in den Pausenraum kommt und das Photo sieht, meint sie überrascht: „Aber das bin ja ich!“

Das Positive daran?

Die Geschäftsführung war sehr rasch zum Abschluss einer Betriebsvereinbarung über die neuen Kameras bereit, nachdem der Betriebsrat die Sachlage der Datenschutzkommission mitgeteilt hat. Kameras müssen nämlich – um legal in Betrieb gehen zu können – zuerst beim Datenverarbeitungsregister gemeldet werden (Ausnahmen siehe früherer Artikel zur Standardverordnung in diesem Blog). Bei der Datenschutzkommission, die das Datenverarbeitungsregister führt, verlangt man bei zustimmungspflichtigen Maßnahmen, dass die Betriebsvereinbarung mitgeschickt wird.

Das Symptomatische daran?

Der Handel ist mit dem Thema Videokontrollen nicht zufällig in die Schlagzeilen geraten. Es wird dort mit Hinweis auf Diebstahl-Vermeidung Material aufgezeichnet, das gegen die Grundsätze des Datenschutzes (Zweckmäßigkeit, Datensparsamkeit, gelindestes Mittel, Transparenz) verstößt. Leider ist der Gewöhnungseffekt bei Videokameras groß und die anfängliche Abwehr der MitarbeiterInnen verläuft oft schnell im Sand.

Wie kann vorgebeugt werden?

Mittlerweile gehören Videokameras schon fast zur Normalität. Davon sollte sich der Betriebsrat/ die Betriebsrätin nicht beeindrucken lassen. Er oder sie kann immer genauere Informationen und gegebenenfalls eine Betriebsvereinbarung zur Videoüberwachung verlangen. Sobald MitarbeiterInnen bzw. deren Arbeitsplätze im Blickfeld der Kamera sind, ist die Überwachung eine zustimmungspflichtige Maßnahme – es muss eine Betriebsvereinbarung abgeschlossen werden. In dieser sollten dann bestimmte Eckpunkte geregelt werden (z.B. Welcher Abschnitt ist im Bild? Wer darf die Aufzeichnungen unter welchen Umständen sehen?).

internationale Fakten zum Facebook und seinen Auswirkungen auf die Arbeitswelt

Facebook erfreut sich weltweit größter Beliebtheit. Der Umgang von ArbeitgeberInnen mit dem Facebook ist höchst unterschiedlich. Bei einigen ist Facebook dezidiert unbeliebt. Italiens Minister für öffentliche Verwaltung verbietet 2009 beispielsweise den Beamten Facebook während der Arbeitszeit.

Andere ArbeitgeberInnen ziehen immer mehr Informationen privater Art über ihre MitarbeiterInnen aus dem Facebook. Und die werden meist zum Nachteil der Angestellten ausgelegt. Die Versicherung Nationale Suisse entließ zum Beispiel 2009 eine Angestellte, weil sie im Krankenstand im Facebook aktiv war, wobei sie ihrem Chef gegenüber angegeben hatte, aufgrund starker Migräne keine Bildschirmarbeit leisten zu können.
Kentucky Fried Chicken entlässt in Australien Angestellte, die Fotos von sich ins Facebook stellten, auf denen sie in den riesigen Geschirrwaschbecken gemütlich ein Bad nahmen.

Auch bevor es zu einem Arbeitsverhältnis kommt, sind die ArbeitgeberInnen schon im Netz unterwegs, um die zukünftigen potentiellen MitarbeiterInnen durchzuchecken. Agenturen wurden bereits gegründet, die im Auftrag von Firmen via Internet nach vorraussichtlich geeigneten BewerberInnen suchen.

Die dritte Variante ist, dass Firmen eigene Facebooks anlegen, auf denen sich die MitarbeiterInnen (gaaanz freiwillig) über ihre Firma äußern dürfen – wird zum Beispiel bei einem Pharmakonzern und einem internationalen Bankunternehmen in Österreich bereits praktiziert. Bei dieser Form der Facebook-Nutzung ist die Grenze zwischen Arbeit und Privat völlig in Auflösung begriffen und die Kontrolle  der ArbeitnehmerInnen ein Kinderspiel.

Mit dem Recht auf Privatsphäre hat das soviel zu tun, wie ein Fisch mit einem Fahrrad.

Folgende Grundsätze machen daher beim privaten Facebooken Sinn:

• besser in geschlossenen Gruppen kommunizieren, wo die Mitglieder einander bekannt sind
• besser keine Aussagen über den Arbeitgeber/ die Arbeitgeberin tätigen
• die Einstellungen zur Privatsphäre, die das Facebook standardmäßig anbietet, auch nutzen, genau überdenken und bestimmte Informationen nur “FreundInnen” zur Verfügung stellen
• Informationen über andere (z.B. Photos) nur reinstellen, wenn der/die Betroffene auch einverstanden ist
• nur Informationen reinstellen, die auch im realen Leben realen FreundInnen mitgeteilt werden würden
• Arbeitgeberseitig gegründete Plattformen nach Möglichkeit meiden und die KollegInnen über die Gefahren aufklären

 Die Datenschutzkommission hat für die Zielgruppe Jugendiche eine eigene Broschüre zum Verhalten in  social media herausgebracht. Wenn man die Wörter “Schule” und “Eltern/Lehrer” gegen die Worte “Arbeitsplatz” und “ArbeitgeberInnen” austauscht, steckt in der Broschüre auch viel Wissenswertes für ArbeitnehmerInnen.

Stunden über Stunden

Quelle: Bilderbox

Die Einführung der automatischen Zeiterfassung zog sich bei einer Mitarbeiterin mehrere Monate in die Länge. Fulminanter Schlusspunkt der Neu-Einführung war eine Kündigung in beiderseitigem Einverständnis.

Zuerst waren technische Probleme bei der Zeiterfassung auf der Tagesordnung; der Terminal zur Zeiterfassung fiel aus. Die Mitarbeiterin hatte eine falsche, dann eine kaputte Marke. Zu den technischen Problemen kamen administrative Probleme hinzu, da sie selbst es nicht allzu genau nahm mit der händischen Zeitaufzeichnung.

Der Vorgesetzte wurde misstrauisch, wie der Betriebsrat erzählt:

Er hat dann eben eine Kreuzabfrage gemacht und geprüft: konnte sie wirklich an dem Tag so lange wie sie gesagt hat da sein oder nicht. Und da hat er geschaut, wann sie das letzte Dokument abgespeichert hat. Und das war früher als sie angegeben hat, dass sie gegangen ist.  Da sind wir dann aber sofort auf die Bremse gestiegen und haben zum Vorgesetzten gesagt: pass auf, das ist illegal was du da machst, das geht sicher nicht.

Der Betriebsrat versuchte zwar zwischen Mitarbeiterin und Vorgesetztem zu vermitteln, konnte eine (immerhin einvernehmliche) Kündigung allerdings nicht mehr verhindern.

Das Positive daran?

Der Mitarbeiterin wurden noch alle von ihr angegebenen Arbeitsstunden ausbezahlt.

Der Vorgesetzte weiß, dass Auswertungen außerhalb der in der Betriebsvereinbarung enthaltenen nicht erlaubt sind.

Das Symptomatische daran?

Arbeitszeitaufzeichnungen dürfen nicht auf die leichte Schulter genommen werden. Da derArbeitgeber die Pflicht zur Aufzeichnung der Arbeitsstunden hat, muss er auch dafür sorgen, dass eine solche Aufzeichnunge statt findet.

Wie kann vorgebeugt werden?

Hätte es bereits beim ersten Missbrauchsverdacht ein Gespräch gegeben, hätte eine stufenweise Kontrollverdichtung für die Mitarbeiterin statt gefunden, hätte ihre Kündigung vielleicht noch verhindert werden können.

Quelle: Bilderbox

Für einen effektiven Schutz personenbezogener Daten, reicht es nicht aus, Betriebsvereinbarungen auszuhandeln -  die dann in diversen virtuellen oder realen Schubladen ein eher unbemerktes Dasein fristen.

Wird schon nix passieren…

sollte nicht das Motto beim betrieblichen Datenschutz sein.

Gelebter betrieblicher Datenschutz braucht nicht nur den Abschluss von Betriebsvereinbarungen sondern auch eine Kontrolle darüber, ob sie gelebt werden. Gelebt werden sie nur, wenn in der Belegschaft ein Bewusstsein bei den ganz alltäglichen Handlungen – unter anderem auch denen der BetriebsrätInnen – für Datenschutz besteht.

Zum Zweck einer solchen Bewusstseinsstärkung hat die in Hamburg ansässige Forschungs- und Beratungsgesellschaft Informationstechnologie zwei interaktive pdfs entwickelt, die sich zum Anreißen des Themas gut eignen.

Datenschutz im Betriebsrat - Wie würden sie sich entscheiden? Daten für die Betriebsratsarbeit am USB-stick mit nach Hause nehmen oder lieber per Mail schicken? Datenschutz am Arbeitsplatz - Den Ausdruck vertraulicher Dokumente höchstpersönlich überwachen oder währenddessen schnell einem netten Kollegen behilflich sein? Per Mausklick – und wirklich am besten nur so – können die Fallstricke des betriebsrätlichen Datenschutzes praxisnah aber in der Realität konsequenzlos durchprobiert werden.

Fleißbeweis

Quelle: Bilderbox

Überraschend wurden neue Excel-Sheets zur Zeiterfassung eingeführt. Die Betriebsrätin erfuhr davon, indem sie selbst ein solches in die Hand gedrückt bekam mit dem Hinweis, dass sie zukünftig ihre Arbeitszeit und Tätigkeit hier einzutragen hätte. Nachdem sie dies verweigerte, und auf die Mitbestimmungspflicht verwies, wurden die neuen Sheets zur Zeiterfassung vorerst zurückgenommen. Nach einem Probelauf von einem halben Jahr konnten technische Mängel beseitigt werden, die ursprünglich zahlreich vorhandenen Eintragungsmöglichkeiten abgespeckt werden und der Betriebsrat gab das okay – unter der Bedingung, dass das System mit einer Betriebsvereinbarung abgesichert wird.

Manche MitarbeiterInnen bevorzugen das alte System in Papierform bei dem alle viertel Stunden alle verrichteten Tätigkeiten eingetragen wurden. Ihr Argument ist:

Wenn da nichts steht, dann sieht das so aus, als ob ich nichts gearbeitet hätte.

Eine Betriebsrätin meint daher:

Mitarbeiterinnen tendieren eher dazu viel zu viel von ihren persönlichen Daten anzugeben. Und ich denk mir, dass das ein ganz ganz langer Prozess ist.

Das Positive daran?

Die Erfahrung mit dem Aushandeln der ersten Datenschutz-Betriebsvereinbarung in diesem Unternehmen bewirkte, dass die nächsten Verhandlungen bereits wesentlich rascher von statten gingen. Der Bewusstmachungsprozess ist im Gange.

Das Symptomatische daran?

Gerade im Bereich der sozialen Dienstleistung, ist es schwierig und weitgehend sinnfrei, nach rein mathematischen und betriebswirtschaftlichen Kriterien zu rechnen – wie es aber von den meisten Auftraggebern verlangt wird. Dass soziale Arbeit auch ohne permanente Leistungsaufzeichnung etwas Wert ist, muss sich erst noch in einigen Köpfen durchsetzen. Es wurde zu diesem Thema eigens eine Kampagne von vida und GPA-djp ins Leben gerufen.

Wie kann vorgebeugt werden?

Hier ist guter Rat teuer, weil einzelne MitarbeiterInnen wenig Durchsetzungsmöglichkeiten gegenüber externen Geldgebern haben. Es müsste daher ein sozialpartnerschaftlicher Weg, gemeinsam von Beschäftigten und Geschäftsführung eingeschlagen werden, um die Unmengen an aufzuzeichnenden Daten zu reduzieren. Erste Fragen an die DatensammlerInnen könnten lauten:

Wozu konkret brauchen sie die Daten in dieser Ausführlichkeit?

Was soll damit geschehen?

Gibt es nicht gelindere Mittel, um zum selben Ziel  – einer angemessenen Bezahlung für soziale Dienstleistung – zu gelangen?

Kleine Dienste unter Freunden

Quelle: Bilderbox

Ein Mann hätte gerne gewusst, wem seine Freundin in letzter Zeit so viele SMS schreibt. Wer könnte ihm da wohl helfen? Er hat einen Freund, der bei dem Telekommunikations-Anbieter arbeitet, bei dem er und seine Freundin einen Vertrag haben. Kurz entschlossen bittet er diesen Freund herauszufinden, wer denn der Empfänger der vielen Nachrichten sei. Der „Freundschaftsdienst“ wird erledigt.

Das Positive daran?

Der freundliche Mitarbeiter gibt sicher keine personenbezogenen Daten mehr an Freunde weiter. Er wurde von seinem Betriebsrat höflich aber bestimmt darauf hingewiesen, dass das keine gute Idee war. Sobald dem Betriebsrat dieser Missbrauch zu Ohren gekommen ist, erklärt er dem Mitarbeiter, dass er mit einer solchen Datenweitergabe – egal ob mündlich, per SMS oder in Gebärdensprache – illegal handelt. Er verstößt damit nicht nur gegen das Dienstrecht, indem er Betriebsinternas verrät, sondern auch gegen das Strafrecht.

Das Symptomatische daran?

In der Telekommunikationsbranche werden jede Menge personenbezogene Daten verarbeitet – wer wann wen angerufen hat, wer welche Guthaben und Punkte gesammelt hat, etc. Problematisch wird es, wenn die MitarbeiterInnen durch diesen täglichen Umgang mit Unmengen von persönlichsten Informationen abstumpfen.

Wie kann vorgebeugt werden?

Sensibilität im Umgang mit anderer Menschen Daten ist immer ein guter Rat. Auch an allerbeste FreundInnen dürfen keine personenbezogenen Daten weitergegeben werden, wenn diejenigen, um deren Daten es geht, nicht zugestimmt haben – und davon ist im geschilderten Fall auszugehen.

(Wenn sie etwas über ihreN FreundIn wissen wollen – fragen sie am besten bei ihm/ihr selbst nach.)

Quelle: Bilderbox

Erste grüne Pflänzchen zu Informations- und Kommunikaitonstechnologie am Arbeitsplatz schlängeln sich ans Tageslicht. Bislang wurde der gesetzlichen Regelung von IKT am Arbeitsplatz nicht viel Bedeutung beigemessen. Die Beamtengewerkschaft hat diesmal eine Vorreiterrolle übernommen. Seit 2009 dürfen österreichische Staatsdiener und -dienerinnen das Internet und andere IKT privat nutzen – solange sie sich dabei an bestimmte Auflagen halten und zum Beispiel den “gordneten Dienstbetrieb” nicht stören.

Ein eigener Unterabschnitt im Beamtendienstrecht (5a ) regelt IKT-Nutzung und Kontrollmaßnahmen der Arbeitgeberin. Kontrollmaßnahmen der Arbeitgeberin, die die Menschenwürde berühren, sind nicht erlaubt. Der OGH versteht unter derartigen  Kontrollmaßnahmen beispielsweise die permanente Überwachung per Video, die Zeiterfassungmittels Fingerprint oder Telefonanlagen, die Gesprächsinhalte aufzeichnen können. Auch Inhalte von Emails dürfen gemäß dem neuen Dienstrecht nicht kontrolliert werden.

Wenn allerdings begründeter Verdacht auf Missbrauch besteht, wird kontrolliert. Dazu gibt es seit einem Jahr erstmals gesetzlich festgeschriebene Regeln, die die ArbeitnehmerInnen vor Vorgesetzten-Willkür schützen. Die Dienststellenleitung muss den oder die BetroffeneN informieren, der Verdacht auf Missbrauch muss schriftlich begründet werden und es sind Protokolle über die eingeleiteten Maßnahmen zu führen.

In der Privatwirtschaft schlagen wir uns diesbezüglich mit vielzähligen einzelnen Betriebsvereinbarungen herum – oder schweben im rechtsfreien Raum. Was die Beamten können, sollte anderswo auch gekonnt werden!