Beschäftigtendatenschutz im Lichte der EU-Datenschutzreform. Christian Wachter #DNP September 2014

Größe: px

Ab Seite anzeigen:

Download "Beschäftigtendatenschutz im Lichte der EU-Datenschutzreform. Christian Wachter #DNP 14 21. September 2014"

Kora Heinrich
vor 8 Jahren
Abrufe

1 Beschäftigtendatenschutz im Lichte der EU-Datenschutzreform Christian Wachter #DNP September 2014

2 Überblick Datenermittlung im Arbeitsverhältnis Beschäftigtendatenschutz in Österreich status quo Motive der EU-Datenschutzreform Verfahren Zwischenergebnisse der Reform Bewertung Nationale Umsetzung Zukunftstrend 2

3 Daten und Datenschutz in allen Lebenslagen Bürger Mensch Konsument Patient Verkehrsteilnehmer Reisender Bildungsteilnehmer Erwerbstätiger Lohnabhängiger => 3

4 Überblick Datenermittlung im Arbeitsverhältnis Beschäftigtendatenschutz in Österreich status quo Motive der EU-Datenschutzreform Verfahren Zwischenergebnisse der Reform Bewertung Nationale Umsetzung Zukunftstrend 4

5 Bürokratisch-tayloristischer Kontrollmodus 5

6 Datenermittlung im Arbeitsverhältnis Recruiting Personalverwaltung Verhaltenskontrolle im Zuge der Leistungserfassung Betriebliche Sicherheit Gesetzlicher ArbeitnehmerInnenschutz Überwachung der Kommunikation Log- und Betriebsdaten 6

7 Neue Qualität durch Digitalisierung 7

8 Beschäftigtendatenschutz in Österreich A) Individual- und Grundrechte Schutz der Privatsphäre ( 16 ABGB) Brief- und Fernmeldegeheimnis (Art 10 f StGG) Grundrecht auf Wahrung der Privatsphäre (Art 8 EMRK) uvm B) Datenschutzrecht <= RL 95/46/EG - Datenschutzrichtlinie Grundrecht auf Geheimhaltung personenbezogener Daten ( 1 DSG 2000) C) Kollektives Arbeitsrecht - Zustimmungspflichtig sind ( 96 f ArbVG): Systeme, die die Menschenwürde berühren Automationsunterstützte Verwendung personenbezogener Arbeitnehmerdaten Personalbeurteilungssysteme 8

9 Motive der EU-Datenschutzreform Schutz personenbezogener Daten Vollendung eines Raums der Freiheit der Sicherheit und des Rechts Binnenmarkt (freier Datenverkehr als 5. Freiheit) Wohlergehen der Menschen 9

10 Lobbying US-Regierung und US-amerikanische IT-Unternehmen: Furcht vor Einfluss auf europäische Niederlassungen Furcht vor California-Effekt Datenschutz in den USA nur für Finanz- und Gesundheitsdaten Privacy 3100 Abänderungsanträge im LIBE-Ausschuss 10

11 Das Verfahren 11

12 Ergebnisse zum betrieblichen Datenschutz, 1 Kriterium: Wer Daten verarbeitet, die sensibel sind oder sich auf 5000 Betroffene pro Jahr beziehen. Folgen: Betrieblicher Datenschutzbeauftragter Risikoanalyse und Folgenabschätzung Alle zwei Jahre Überprüfung durch externen Experten 12

13 Ergebnisse zum betrieblichen Datenschutz, 2 One stop shop Für Konzerne gilt das Rechts des Lande der Hauptniederlassung Bei Konzerntöchtern gilt das Datenschutzrecht des Hauptsitzes Datenschutzpannen sind binnen 72 Stunden den Betroffenen mitzuteilen. 13

14 Artikel 82 DSGVO konsolidierte Fassung, 1 Profilerstellung oder Verwendung der Daten für sekundäre Zwecke ist verboten. Die Einwilligung zur Datenverarbeitung muss freiwillig erfolgen. Bei Verdacht auf eine Straftat oder schwerwiegende Pflichtverletzung ist eine geheime Datenerhebung durch Behörden möglich. Videoüberwachung der Beschäftigten verboten in Räumen, die zur Privatsphäre zählen. Schwarze Listen oder anderweitige Diskriminierung sind nicht zulässig. Datenübermittlung im Konzern ist erlaubt, sofern für den Geschäftsbetrieb relevant 14

15 Artikel 82 DSGVO konsolidierte Fassung, 2 Die Kommission wird ermächtigt, delegierte Rechtsakte zu erlassen. Öffnungsklausel: Mitgliedsstaaten können zum Datenschutz im Beschäftigungskontext binnen zwei Jahren nationale Rechtsvorschriften erlassen; für die weitere Konkretisierung Kollektivverträge vorsehen. 15

16 16

17 Stellungnahmen beim ver.di-kongress Gewerkschaftskongress "Arbeitswelt, Selbstbestimmung und Demokratie im digitalen Zeitalter", 10./ in Berlin (heise.de) Peter Wedde: Entwertung der "freiwilligen Einwilligung" Datenkontrolle bei Verdacht auf "schwerwiegende Pflichtverletzungen" Heimliche Durchsuchung von Mitarbeiter-PCs Innerbetriebliches "Datenschaufeln" von einer Firmentochter zur nächsten Ralf-Peter Hayden, DGB: Gefahr durch Betriebsvereinbarungen 17

18 Nationale Umsetzung Peter Wedde: Besser gar nicht! Ralf-Peter Hayden (DGB): Öffnungsklauseln nutzen! Jan Philipp Albrecht Grüne (MdE): Reform setzt Untergrenze, aber keine Obergrenze! Grünanger/Goricnik: Den kollektiven betrieblichen Datenschutz im neuen nationalen DSG verankern! 18

19 Zukunftstrend Cloud Working 19

20 Beschäftigtendatenschutz im Lichte der EU-Datenschutzreform Christian Wachter #DNP September 2014

Ähnliche Dokumente

Arbeitszeit, Arbeitsschutz, Datensicherheit: Braucht unser Arbeitsrecht ein Update? Tagung KAS/Bertelsmann-Stiftung 28.9.2015

Arbeitszeit, Arbeitsschutz, Datensicherheit: Braucht unser Arbeitsrecht ein Update? Tagung KAS/Bertelsmann-Stiftung 28.9.2015 Prof. Dr. Gregor Thüsing, LL.M. (Harvard) Instituts für Arbeitsrecht und Recht