Achtung Datenschutz!
Neue Verordnung bringt wichtige Änderungen
Die EU hat sich das Ziel gesetzt, einerseits alle Hindernisse für einen freien Datenverkehr in der EU auszuräumen und andererseits ein hohes Datenschutzniveau zu verankern. Die DS-GVO stellt dabei Grundsätze auf, die bei Verarbeitung personenbezogener Daten beachtet werden müssen: Sie klären, wann eine Datenverarbeitung überhaupt zulässig ist und definieren Beschränkungen z. B. durch eine strikte Zweckbindung und Speicher- und Löschfristen. Ebenso erhalten Betroffene das Recht auf eine verständliche Auskunft sowie auf Richtigstellung und Löschung von Daten.
Während bisher in Österreich Datenanwendungen an das zentrale Verarbeitungsregister DVR gemeldet und mitunter von der Datenschutzbehörde genehmigt werden mussten, geht die Verordnung davon bewusst ab: Künftig muss jede/r sogannte datenschutzrechtliche Verantwortliche selbständig seine Datenverarbeitung dokumentieren, ihr Risiko einschätzen und geeignete Maßnahmen treffen, die den Datenschutz sicherstellen sollen.
BR-Rechte bleiben unberührt
Sämtliche im ArbVG verankerten Rechte und Befugnisse des Betriebsrats bleiben durch das neue Datenschutzrecht völlig unberührt – das ist auch ausdrücklich im österreichischen Datenschutzgesetz in § 11 festgeschrieben. Darunter fallen nicht nur die verschiedenen Einsichts-, Überwachungs- und Kontrollrechte (und die dafür erforderliche Übermittlung von Daten der Beschäftigten) sondern auch das Erfordernis, für bestimmte Systeme und Datenanwendungen zwingend eine Betriebsvereinbarung (BV) abschließen zu müssen. Das heißt: Wie bisher darf dem Betriebsrat die Ausübung seiner Rechte nicht mit dem Argument des Datenschutzes verwehrt werden!
DS-GVO und Betriebsvereinbarung
Viele technische Neuerungen, etwa im Zusammenhang mit der Digitalisierung, können nur nach Abschluss einer BV eingesetzt werden: insbesondere Systeme, mit denen eine die Menschenwürde berührende Überwachung einhergeht und automationsunterstützte Datenverarbeitungen, die über die Erfüllung reiner Rechtspflichten des Arbeitgebers hinausgehen.
Zwei neue Instrumente erleichtern künftig die inhaltliche Gestaltung oder Überarbeitung einer BV:
- die Risikoanalyse (sog. „Datenschutzfolgenabschätzung“) bei besonders „gefährlichen“ Anwendungen (z. B. neue Technologien, Videoüberwachung mit Audiofunktion) und
- das sogenannte „Verarbeitungsverzeichnis“, in dem alle Verarbeitungsvorgänge erfasst werden müssen, mit den notwendigen Informationen zum Zweck der Datenverarbeitung und den EmpfängerInnen der Daten.
Die Ergebnisse dieser Dokumentationen sind eine gute Basis für eine Betriebsvereinbarung, wo genau diese Fragen zu klären sind:
- Welches System wird denn eingeführt und zu welchem Zweck?
- Welche Daten werden hier verarbeitet/verknüpft und wo bestehen Risiken für die Beschäftigten (z. B. Überwachung)?
- Was müssen wir regeln, um diese Risiken auszuschließen?
Service: Bei der PRO-GE bekommen BetriebsrätInnen eine ausführliche Checkliste (E-Mail an recht@proge.at).
Arbeitgeber, die bis dato keine BV mit dem Betriebsrat abgeschlossen haben, sollten dies rasch nachholen – denn auch der Nicht-Abschluss steht unter Strafe!