ArbeitnehmerInnen brauchen einen besseren Schutz ihrer Daten, insbesondere in multinationalen Konzernen. Die Gewerkschaften versuchen in Brüssel die Rechte der Beschäftigten zu stärken.
Arbeitgeber haben Zugang zu vielen personenbezogenen Daten ihrer Beschäftigten: über die persönlichen Lebensumstände und die Gesundheit, aber auch über Verkaufszahlen oder die berufliche Vorgeschichte.
Digitale Profile
„Leider ist es in der globalisierten Geschäftswelt üblich geworden, lieber mehr als weniger Daten auszutauschen. So schicken österreichische Tochtergesellschaften multinationaler Konzerne nicht selten personenbezogene Daten quer über alle Ozeane zur Konzernzentrale. Dabei wird oft nicht überprüft, welche Daten gemäß dem Datenschutzgesetz tatsächlich weitergegeben werden dürften und ob diese Fülle an preisgegebenen Informationen wirklich notwendig wäre“, kritisiert Clara Fritsch, Datenschutzexpertin der GPA-djp. In den Zentralen der Konzerne entstehen so digitale Profile der Beschäftigten, die zu unsachlichen Kategorisierungen verleiten und in keinem Zusammenhang mit den jeweiligen Erfordernissen an die Beschäftigten mehr stehen.
Ausufernder Datenaustausch
Auch Helmut Wolff, Betriebsratsvorsitzender bei einem großen Anbieter von Kommunikationslösungen, warnt vor den Gefahren des ausufernden Datenaustausches: „Es ist gefährlich, viele Daten zentral zusammenlaufen zu lassen. Dies verleitet dazu, Äpfel mit Birnen zu vergleichen und willkürliche Entscheidungen zu treffen, die zwar insgesamt kostengünstig erscheinen, aber weder auf die einzelnen Unternehmensstandorte eingehen, noch die Interessen und Fähigkeiten der MitarbeiterInnen berücksichtigen können.“
Anonym statt personenbezogen
Wolff hält es für rechtlich bedenklich und auch gar nicht für notwendig, personenbezogene Umsatzdaten an einen Mutterkonzern weiterzugeben: „Anonymisierte Abteilungszahlen reichen völlig aus, um der Unternehmensleitung das notwendige Material für strategische Entscheidungen in die Hand zu geben“. Werden Provisionen und Umsatzzahlen auf die einzelnen MitarbeiterInnen heruntergebrochen, so werden rasch Vergleiche allein aufgrund der Kosten angestellt. „Das birgt die Gefahr, dass einzelne Unternehmensteile in Billig-Lohn-Länder ausgelagert werden, nur weil dort ein Techniker weniger Gehalt oder Provision bezieht als ein Mitarbeiter in einem Hochpreisland. Dabei wird allerdings übersehen, dass das umfangreiche Wissen hoch gebildeter MitarbeiterInnen auch in wirtschaftlich schwierigen Zeiten eine unschätzbare Ressource für die Betriebe darstellt“, argumentiert Wolff.
Für Wolff ist klar, dass eine Zentrale gewisse Regeln für die Auszahlung variabler Gehaltsbestandteile vorgibt. Die nationalen Unternehmen müssen aber weiterhin über Provisions-, Prämien- und Gehaltszahlungen entscheiden können. „Hier sehe ich keine Notwendigkeit dafür, personenbezogene Daten weiterzugeben“, so Wolff.
Das österreichische Datenschutzgesetz sieht vor, dass personenbezogene Daten nur im unbedingt erforderlichen Ausmaß weitergegeben werden dürfen. BetriebsrätInnen, die die Datenweitergabe beschränken wollen, müssen in der Regel zuerst einmal eine Betriebsvereinbarung aushandeln. Eine mögliche Grundlage bietet das Arbeitsverfassungsgesetz. Darauf basierend kann eine Betriebsvereinbarung abgeschlossen werden, wenn die Menschenwürde berührt wird – ein weitgefasster Begriff über dessen Auslegung sich trefflich streiten lässt.
BetriebsrätInnen stärken
Gewerkschaften und Arbeiterkammer fordern daher eine Vertretungsbefugnis für BetriebsrätInnen beim Datenschutz: „Derzeit können Datenschutzverletzungen vor Gericht nur durch die betroffenen MitarbeiterInnen selber eingeklagt werden. Viele Menschen, die sich in einem Konflikt mit dem Dienstgeber befinden, scheuen vor diesem Schritt zurück. Hier könnten die BetriebsrätInnen sehr viel erreichen“, beschreibt Clara Fritsch die Situation.
Fritsch steht derzeit gemeinsam mit KollegInnen der deutschen Gewerkschaft für Dienstleistungsbranchen (Ver.di) in Gesprächen mit europäischen Spitzenbeamten. Gemeinsam wollen sie im vorliegenden Entwurf für die Datenschutzverordnung noch Verbesserungen für die Beschäftigten auf europäischer Ebene erreichen. „Der Datenschutz für ArbeitnehmerInnen muss besonders verankert werden, denn in Arbeitsverhältnissen gibt es stärkere persönliche und wirtschaftliche Abhängigkeiten als in anderen Lebensbereichen“, argumentiert Fritsch. Die Beratungspraxis innerhalb der Gewerkschaft hat gezeigt, dass die meisten Anfragen der Beschäftigten auch wirklich zum Thema „Konzern-interne Datentransfers“ kommen. „Die Menschen sind beunruhigt über die Geschwindigkeit und die Breite, mit der ihre Daten rund um die halbe Welt verteilt werden“, so Fritsch.
Datenschutzbeauftragte
Konkret wünscht sich Fritsch für den Datenschutz der ArbeitnehmerInnen auf europäischer Ebene eine spezielle Vertrauensperson: „Wir schlagen die gesetzliche Verankerung von Datenschutzbeauftragten vor, die – ähnlich den Sicherheitsvertrauensleuten im Betrieb – weisungsfrei handeln können und kündigungsgeschützt sind.“ Diese Datenschutzbeauftragten sollen eine vermittelnde Rolle zwischen Geschäftsführung, Beschäftigten und BetriebsrätInnen ausfüllen, in Datenschutzfragen Auskunft geben und beurteilen, ob eine Datenverwendung im konkreten Fall wirklich notwendig und auch zulässig ist. Die Datenschutzbeauftragten müssten rechtlich so gestellt sein, dass sie Datenschutzagenden auch in multinationalen Konzernen grenzübergreifend wahrnehmen können.
Das langfristige Ziel der GPA-djp ist es, einen effizienten rechtlichen Rahmen zu schaffen, der einen EU-weiten Standard zum Schutz der Privatsphäre von ArbeitnehmerInnen setzt. „Langfristig gelänge dies am besten durch die Schaffung einer eigenen europäischen Richtlinie zum ArbeitnehmerInnendatenschutz“, so Fritsch.
Info: Die europäische Datenschutzrichtlinie
Auf europarechtlicher Ebene harmonisiert die Datenschutzrichtlinie (RL 95/46/EG) den Datenschutz innerhalb der EU und unterwirft den Export personenbezogener Daten aus der europäischen Union strengen Bedingungen. Die Datenschutzrichtlinie für elektronische Kommunikation (RL 2002/58/EG) regelt die Verarbeitung personenbezogener Daten und den Schutz der Privatsphäre in der elektronischen Kommunikation.
