«

»

Jan 26

Datenschutz ist ab 25. Mai 2018 in allen EU-Staaten neu geregelt

Der Datenschutz ist ab 25. Mai 2018 in allen EU-Staaten neu geregelt. Das hat auch arbeitsrechtliche Auswirkungen auf österreichische Betriebe: Sie müssen zwingend eine Betriebsvereinbarung mit dem Betriebsrat abschließen – etwa bei der Einführung von Kontrollmaßnahmen, die die Menschenwürde berühren (zum Beispiel Videoüberwachung oder GPS-Ortung), oder bei der automationsunterstützten Verarbeitung von personenbezogenen Daten, die über eine gesetzliche Verpflichtung hinausgeht. Dazu waren die Betriebe zwar auch schon bisher verpflichtet, haben das aber – wegen mangelnder rechtlicher Sanktionen – äußerst lax gehandhabt. Jetzt drohen aber mit der neuen EU-weiten Datenschutz-Regelung empfindliche Strafen – bis zu 20 Millionen Euro oder vier Prozent des weltweiten Umsatzes.

Durch die zunehmende Digitalisierung werden in den Unternehmen immer mehr Produktionsdaten, Leistungsdaten, Kundendaten und Mitarbeiterdaten aufgezeichnet und miteinander verknüpft. Damit kommt dem Thema Datenschutz immer größere Bedeutung zu. Die EU hat dieser Entwicklung Rechnung getragen und im Jahr 2016 die Datenschutz-Grundverordnung geschaffen, die ab 25. Mai 2018 verbindlich anzuwenden ist. Ziel ist ein einheitliches Datenschutzniveau im gesamten EU-Raum zu personenbezogenen Daten. Datenverarbeiter/-innen müssen künftig hohe Standards bei den Grundprinzipien Rechtmäßigkeit, Treu und Glauben (redliches und anständiges Verhalten), Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit beachten.

Halten sich die Verantwortlichen nicht daran, drohen saftige Strafen von bis zu 20 Millionen Euro oder vier Prozent des weltweit erzielten Umsatzes – je nachdem, welcher Betrag höher ist. Bisher waren nach österreichischem Datenschutzrecht Strafen von „lediglich“ bis zu 25.000 Euro vorgesehen. Die hohen Strafen sollen den Druck auf die betroffenen Unternehmen steigern, den Datenschutz tatsächlich ernst zu nehmen.

Ernst nehmen müssen Arbeitgeber dann auch die Verpflichtung zum Abschluss von Betriebsvereinbarungen laut Arbeitsverfassungsgesetz: Nämlich bei der Einführung von Kontrollmaßnahmen, die die Menschenwürde berühren, und bei Systemen zur automationsunterstützten (und über die gesetzliche Verpflichtung hinausgehenden) Ermittlung, Verarbeitung und Übermittlung von personenbezogenen Daten. Liegen diese Vereinbarungen nicht vor, ist der in der Datenschutz-Grundverordnung geforderte Grundsatz der Rechtmäßigkeit nicht erfüllt. Die Folge dieses klaren Rechtsbruches können empfindliche Strafen sein. AK-Präsident Dr. Johann Kalliauer: „Wir wollen Unternehmen nicht kriminalisieren. Deshalb raten wir allen betroffenen Unternehmen, sich mit den Betriebsräten kurzzuschließen und entsprechende Vereinbarungen abzuschließen. Die AK unterstützt die Betriebsräte dabei.“

Mitbestimmung der Betriebsräte darf nicht eingeschränkt werden

Immer öfter wird die AK mit Fällen konfrontiert, in denen Betriebe den Betriebsräten – unter Hinweis auf den verschärften Datenschutz – zustehende Informationen verweigern. Die Arbeit der Belegschaftsorgane wird damit nicht nur erschwert, sondern sogar verhindert. Hier stellt die Arbeiterkammer klar: Ein solches Vorgehen ist rechtswidrig! Denn die Informationsrechte der Betriebsräte werden durch die Datenschutz-Grundverordnung nicht berührt und von ihr nicht eingeschränkt. Der österreichische Gesetzgeber hat dazu durch eine sogenannte Öffnungsklausel bestätigt, dass das Arbeitsverfassungsgesetz weiterhin anzuwenden ist.

+

Powered by WPeMatico