Datenschutz – Unbemerkte Überwachung

Die Kompetenz zeigt anhand eines durchschnittlichen Arbeitstages, wo uns Arbeitgeber überwachen können. (Foto: Nurith Wagner-Strauss)

Die Kompetenz zeigt anhand eines durchschnittlichen Arbeitstages, wo uns Arbeitgeber überwachen können. (Foto: Nurith Wagner-Strauss)

Elektronische Geräte erleichtern den Arbeitsalltag – aber auch die Kontrolle der ArbeitnehmerInnen und das Aushebeln von Arbeitsrecht. Das zeigt ein fiktiver Arbeitstag.

Frisch rasiert, aber bereits abgehetzt kommt der Arbeitnehmer – wir nennen ihn Georg Blankendorf – am Montagmorgen in die Firma. Der dichte Straßenverkehr, den die „Staukameras“ via Radio meldeten, hat ihn heute sicherlich zehn Minuten gekostet. Weshalb Georg Blankendorf erst um 8 Uhr 31 mit seiner elektronischen Schlüsselkarte am Arbeitsplatz eincheckt.

Die Arbeitszeiterfassung macht diese elektronische Anmeldung notwendig. Abgesehen davon ist die Eingangstür ohnehin videoüberwacht, so dass der Portier – und damit auch der Unternehmenschef –wissen, wann wer kommt und geht. Aufzeichnungen über die geleisteten Arbeitsstunden sind im Arbeitszeitgesetz vorgeschrieben. Nur so sind Beginn und Ende der Arbeitszeit und Ansprüche auf Überstundenzahlungen oder Zeitausgleich festzustellen. Die Vorschrift ist also durchaus im Sinne der ArbeitnehmerInnen.

Die elektronische Zeiterfassung macht uns für den Arbeitgeber leicht kontrollierbar. (Foto: Nurith Wagner-Strauss)

Die elektronische Zeiterfassung macht uns für den Arbeitgeber leicht kontrollierbar. (Foto: Nurith Wagner-Strauss)

Im elektronischen Visier
Was hingegen bedenklich wäre, ist: Wenn die ArbeitgeberInnen die Arbeitszeiterfassung mit Projektarbeit verknüpfen oder wenn sie ihre MitarbeiterInnen, wie etwa PaketzustellerInnen, so überwachen. Auch Call Center-MitarbeiterInnen sitzen permanent im elektronischen Visier ihrer Vorgesetzten. Grundsätzlich gilt: „Je dichter die ArbeitnehmerInnen erfasst sind, umso mehr bedarf das der Zustimmung der Personalvertretung“, betont Clara Fritsch von der Abteilung Arbeit & Technik in der GPA-djp.

Georg Blankendorf ist Regionalleiter einer Handelskette. Im Arbeitsalltag ist er ebenfalls auf elektronische Geräte angewiesen: Vom Handy und neuerdings Smartphone bis zum Computer-Arbeitsplatz; ist er mit dem Dienstauto unterwegs, muss er auch den Laptop dabei haben. Mobilität verpflichtet.

Georg Blankendorf hat es fein. Er kann seinen Internet- und E-Mail-Anschluss in der Firma auch für private Zwecke nutzen. ArbeitnehmerInnen in Handwerksberufen haben dazu aus rein praktischen Gründen kaum die Möglichkeit. Ob am Arbeitsplatz die private Nutzung von E-Mail und Internet erlaubt ist, sollte ebenfalls in einer Betriebsvereinbarung zwischen Arbeitgeber und Betriebsrat ausformuliert sein, erläutert Clara Fritsch. Die  Privatnutzung von Internet oder Telefon muss bloß in einem eingeschränkten Rahmen bleiben und darf den betrieblichen Ablauf nicht stören.

Den E-Mail-Verkehr oder die im Internet eingegebene Urlaubsrecherche oder Partnersuche können die Arbeitgeber und Suchmaschinen freilich mitverfolgen – wenn sie wollen. Technisch ist das möglich. Private E-Mails dürfen aber weder die MitarbeiterInnen in der EDV-Abteilung lesen, noch dürfen sie diese an den Unternehmenschef weitergeben. Wenn die Daten ausgewertet werden, sind wieder eine Betriebsvereinbarung und die Zustimmung der ArbeitnehmervertreterInnen notwendig. Empfehlenswert ist daher, mehrere E-Mail-Adressen für verschiedene – private und amtliche – Zwecke zu verwenden, rät der Soziologe Hans Christian Voigt. Über Datenschutz am Arbeitsplatz hält er mit Internet-Experten Seminare im Auftrag der GPA-djp. Diese werden seit einigen Jahren von BetriebsrätInnen stark nachgefragt. Ratsam ist es auch, dass jemand aus der IT-Abteilung im Betriebsrat sitzt.

Zu den einfachen Mitteln, um seine Daten am Internet-Arbeitsplatz zu schützen, zählt bereits, anstatt der dominierenden Suchmaschinen Google, Microsoft und Yahoo lieber Alternativen zu benützen. Etwa „Ixquick“ mit Sitz in den Niederlanden oder „DuckDuckGo“ aus den USA. Zwar bestritten Riesenkonzerne wie Google, bei der Überwachung durch die US-Geheimdienste Daten an diese weitergegeben zu haben. Unbestritten ist jedoch, dass Google & Co. automatisch unzählige persönliche Daten abspeichern. Und diese Informationen sind eine wahre Goldgrube für Marketingspezialisten, Geheimdienste, Hacker und Kriminelle, die gerne in den Besitz von persönlichen Suchdaten kommen möchten. Demgegenüber halten Ixquick oder DuckDuckGo keine persönlichen Daten fest.

Durch das Navigationssystem kann der Arbeitgeber kontrollieren, ob wir Umwege bei Dienstfahrten machen. (Foto: Nurith Wagner-Strauss)

Durch das Navigationssystem kann der Arbeitgeber kontrollieren, ob wir Umwege bei Dienstfahrten machen. (Foto: Nurith Wagner-Strauss)

Pause auf der Autobahn
Als Georg Blankendorf mit dem Firmenauto zu einer Filiale der Handelskette unterwegs ist, aktiviert er das Navigationsgerät, um die schnellste Strecke zu der etwas entlegener gelegenen Adresse im Waldviertel zu fahren. Selbstverständlich speichert auch das „Navi“ den jeweiligen Aufenthaltsort und sobald Georg Blankendorf eine Fahrpause macht. Sei es weil er die Autobahn-Toilette aufsucht, mit seiner Freundin telefoniert oder von Polizisten wegen überhöhter Geschwindigkeit gestoppt wird. Das alles kann der Softwarebetreiber des „Navi“ mitverfolgen. Keinesfalls darf er die Informationen aber an den Arbeitgeber der BenutzerInnen weiterleiten.

Nach der Mittagspause genehmigt sich Georg Blankendorf noch schnell einen Espresso im nächstgelegenen Kaffeehaus. Dabei telefoniert er neuerlich. Dass er als Arbeitnehmer gerade Pause macht, wissen so ebenfalls alle, die das beobachten wollen. Die so genannte „Vorratsdatenspeicherung“ macht das sogar per Gesetz möglich: Seit April 2012 sind die Telekomdienste in Österreich verpflichtet, die Kommunikationsdaten aller BürgerInnen sechs Monate lang zu archivieren. Die Maßnahme war von Anfang an bei Daten- und Verfassungsschützern sowie ArbeitnehmerInnenvertretern umstritten.

Die Vorratsdatenspeicherung kostet in Österreich acht Millionen Euro pro Jahr. Ein Gutteil davon fließt den Telekomanbietern aus dem Steuertopf zu. Seit der Einführung vor eineinhalb Jahren gab es mehr als 400 Abfragen. Vorwiegend allerdings nicht wegen schwerer Delikte, sondern in erster Linie bei Fällen von Diebstahl, Stalking, Drogendelikten, Urkundenfälschung oder Abgabenhinterziehung. Ob die präventive Protokollierung von Daten aus Telefonie und Online-Kommunikation mit den Grundrechten der Europäischen Union überhaupt vereinbar ist, überprüft derzeit der Europäische Gerichtshof in Luxemburg. Datenschützer aus mehreren Ländern, darunter Österreich, haben dagegen eine Klage eingebracht.

Als Georg Blankendorf am späten Nachmittag mit dem Firmenauto aus dem Waldviertel nach Hause fährt, muss er unterwegs tanken. Inzwischen sind auch sämtliche Tankstellen mit Überwachungskameras ausgestattet. „Das ganz normale Leben ist ein permanenter Datenaustausch geworden“, sagt Datenschutz-Expertin Clara Fritsch. Die Betriebe – also etwa auch Supermärkte – müssen jedoch jede Videokamera von der Datenschutzkommission genehmigen lassen und dürfen die Aufnahmen maximal drei Tage lang speichern. Eindeutig verboten ist die Überwachung per Video in Umkleide- und Pausenräumen.

Unser Surfverhalten im Internet ist für IT-Experten leicht nachvollziehbar. (Foto: Nurith Wagner-Strauss)

Unser Surfverhalten im Internet ist für IT-Experten leicht nachvollziehbar. (Foto: Nurith Wagner-Strauss)

Zur Sicherheit überwacht
Rund die Hälfte der Beschwerden, die bei der Datenschutzkommission in Österreich eingebracht werden, betreffen denn auch die Videoüberwachung. Dadurch könnten in Wirklichkeit jedoch keine Delikte verhindert werden, so Clara Fritsch. „Die Täter zerstören entweder vorher die Kamera oder handeln im Affekt.“ Weshalb werden dann trotzdem immer mehr öffentliche Plätze und Verkehrsmittel wie Busse, Straßenbahnen und U-Bahnen mit Kameras ausgestattet? Teils sind die Sicherheitsfirmen dahinter, teils wollen die Betreiber – also auch die öffentliche Hand – nach den internationalen Terroranschlägen auch in Österreich den PassantInnen und Fahrgästen offensichtlich Sicherheit vermitteln.

Am Abend lässt sich Georg Blankendorf müde vom Arbeitstag zu Hause in die Couch sinken. Im Fernsehen laufen die Nachrichten. Parallel dazu surft er mit seinem iPad im Internet. Für einen guten Freund will er zu dessen 50. Geburtstag noch ein Buch bei amazon bestellen. Georg Blankendorf kann jedoch die Homepage des weltweit größten Online-Händlers nicht anwählen. Leider wird bei amazon gerade gestreikt: Wegen der miserablen Arbeitsbedingungen, die im Frühjahr 2013 auch im deutschsprachigen Raum medienöffentlich geworden sind. Die Vorwürfe reichten von Lohndumping über Akkordarbeit bis zu Leiharbeit unter sklavenähnlichen Bedingungen. Jetzt erinnert sich Georg Blankendorf wieder daran. Da greift er zum Telefon. Lieber bestellt er telefonisch bis 20 Uhr das Buch bei der ihm bekannten Buchhandlung in der Stadt. Dort kann er sich seine gewünschten Titel meist schon am nächsten oder übernächsten Tag abholen.

Linktipps:
https://ixquick.com/
https://duckduckgo.com/

Whistleblowing – Hinweise geben, aufdecken, Nest beschmutzen?
von Clara Fritsch

Datenschutz-Expertin in der GPA-djp: Clara Fritsch (Foto: Nurith Wagner-Strauss)

Datenschutz-Expertin in der GPA-djp: Clara Fritsch (Foto: Nurith Wagner-Strauss)



Wer Missstände öffentlich macht und dabei seine ArbeitgeberInnen schlecht aussehen lässt, begibt sich auf dünnes Eis. Dazu braucht es Menschen mit sozialem Mut, Menschen mit ethischem Ungehorsam. Abseits der berühmten Aufdecker wie Julian Assange oder Edward Snowden gibt es weitere HinweisgeberInnen, deren Informationen von hohem öffentlichem Wert sind – sollte man meinen. Denn nicht selten werden die Hinweisgeber öffentlich verunglimpft und mit psychologischer Kriegsführung bedacht.

In Frankreich hat sich für Hinweisgebertum, das soziale Missstände anprangert, der Ausdruck „désobéissance éthique“ (=„ethischer Ungehorsam“) etabliert. Denn es stellt sich immer das Problem, an wen sich die AlarmschlägerInnen wenden sollen, wenn doch ihre eigenen Vorgesetzten diejenigen sind, die „Dreck am Stecken“ haben. Verschiedene „Öffentlichkeiten“ stehen den HinweisgeberInnnen zur Verfügung; Behörden, Staatsanwaltschaft oder Medien sind die typischen Ansprechpartner für ethisch Ungehorsame.

Whistleblowing rechtlich
Eine EU-weite Gesetzgebung dazu gibt es nicht. Im Nicht-EU Mitgliedsstaat Island gibt es seit April 2011 eines der modernsten Gesetze zum HinweisgeberInnen-Schutz in Europa. Innerhalb der EU haben sich Großbritannien, Spanien und die Niederlande nationale Gesetze zum Thema HinweisgeberInnen geschaffen.

In Österreich lässt sich ein gewisser Schutz aus dem Arbeitsverfassungsgesetz ableiten. Und zwar aus §37 wo das Recht für ArbeitnehmerInnen festgelegt ist, sich intern mit einer Beschwerde an die ArbeitgeberInnen zu richten und gleichzeitig klar gestellt ist, dass daraus kein Nachteil für die HinweisgeberInnen entstehen darf. Die so genannte „Motivkündigung“ ist somit bei HinweisgeberInnen ausgeschlossen.

Recht haben und Recht bekommen
Es wird allerdings nicht ausreichend sein, sich dem Thema ausschließlich von juristischer Seite zu nähern und nach Gesetzesbeschlüssen zu rufen. Das Beispiel USA zeigt es vor: dort gibt es ein Gesetz, dass Hinweisgebern einen besonderen Schutz gewährleisten soll (Sorbanes-Oxley-Act, kurz SOX genannt), doch dürfte dessen Wirksamkeit von den AlarmschlägerInnen wenig vertraut werden. Das liegt möglicher Weise daran, dass das Spionagegesetz aus dem Jahre 1917 zunehmend angewendet wird und damit auch die Todesstrafe für Spionagetätigkeiten verhängt werden kann.

Hinweisgeber-Systeme
Das einzige öffentliche Whistleblowing-System in Österreich wurde 2013 von der Korruptionsstaatsanwaltschaft im Justizministerium eingerichtet. Es werden aber auch in immer mehr privaten Unternehmen Hinweisgeber-Systeme eingeführt – ausgehend von us-amerikanischen Konzernen, die per Gesetz (SOX) dazu verpflichtet sind. Die Meldung von Missständen kann aber immer nur als Ergänzung zum internen Management funktionieren und nicht als Ersatz dafür.

Dazu müssen zwei wesentliche AkteurInnen berücksichtigt werden: Einerseits haben BetriebsrätInnen ein gewichtiges Wort mitzureden. Andererseits ist die österreichische Behörde für Datenschutz, die Datenschutzkommission (DSK) verpflichtet, ein solches innerbetriebliches System zu genehmigen, bevor es eingeführt werden darf.

Die Erfahrung mit Meldesystemen aller Art lehrt allerdings, dass die Einrichtung eines solchen Systems – sei es eine Telefon-Hotline, eine Internet-Plattform oder ein Beschwerdebriefkasten – nichts an der Betriebskultur an sich und dem Umgang miteinander ändert. Dazu braucht es weitere Voraussetzungen: eine öffentliche Diskussion zu dem Thema und Zivilcourage – und beides kann man nicht kaufen, im Gegensatz zu einer technischen Einrichtung für ein Hinweisgebersystem.

Bei Datenschutzproblemen im Betrieb oder bei allgemeinen Fragen zu Hinweisgeber-Systemen beraten die zuständigen RegionalsekretärInnen der GPA-djp interessierte BetriebsrätInnen und ArbeitnehmerInnen. Infos unter http://arbeitundtechnik.gpa-djp.at