• vom 29.06.2017, 17:03 Uhr

Datenschutz

Update: 29.06.2017, 20:56 Uhr

Rechtskommentar

Paradigmenwechsel beim Datenschutz




  • Artikel
  • Lesenswert (30)
  • Drucken
  • Leserbrief




Von Dominik Stella und Jens Winter

  • Der Nationalrat hat die Novellierung des Datenschutzgesetzes beschlossen - was folgt daraus für das Arbeitsrecht?

Jens Winter ist Partner bei CMS Reich-Rohrwig Hainz. Er berät Unternehmen vor allem in Fragen des individuellen und kollektiven Arbeitsrechts, des Datenschutzrechts sowie des Betriebspensionsrechts.

Jens Winter ist Partner bei CMS Reich-Rohrwig Hainz. Er berät Unternehmen vor allem in Fragen des individuellen und kollektiven Arbeitsrechts, des Datenschutzrechts sowie des Betriebspensionsrechts. Jens Winter ist Partner bei CMS Reich-Rohrwig Hainz. Er berät Unternehmen vor allem in Fragen des individuellen und kollektiven Arbeitsrechts, des Datenschutzrechts sowie des Betriebspensionsrechts.

Die Datenschutz-Grundverordnung der EU (DSGVO) ist im Anrollen und bringt für Unternehmen und damit auch Arbeitgeber einen Paradigmenwechsel. Am Donnerstag hat im Zuge dessen in Österreich der Nationalrat die Novellierung des Datenschutzgesetzes beschlossen. Bei der Konkretisierung der DSGVO wurden nämlich nationale Spielräume gelassen. Zustimmung kam nur von der Koalition. Die Opposition beklagte vor allem die überstürzte Vorgangsweise.

Ersetzt wird insbesondere die Meldung von Datenanwendungen beim behördlichen Datenverarbeitungsregister. Verantwortliche (bisher "Auftraggeber"), aber auch Auftragsverarbeiter (bislang "Dienstleister") müssen künftig selbst Verfahrensverzeichnisse erstellen, die auf Anfrage der Behörde vorzulegen sind. Weiters haben Verantwortliche bei der Datenverarbeitung künftig - abhängig von Natur, Umfang, Kontext und Risiken und der verfügbaren Technologien und Implementierungskosten - geeignete technische und organisatorische Maßnahmen (etwa Pseudonymisierung) zu ergreifen, damit die Rechte der betroffenen Personen umfassend geschützt werden ("privacy by design/privacy by default").

Dominik Stella ist bei CMS Reich-Rohrwig Hainz als Associate im Bereich Arbeitsrechttätig. Davor arbeitete er als Universitätsassistent am Institut für Arbeits- und Sozialrecht der Universität Wien.

Dominik Stella ist bei CMS Reich-Rohrwig Hainz als Associate im Bereich Arbeitsrechttätig. Davor arbeitete er als Universitätsassistent am Institut für Arbeits- und Sozialrecht der Universität Wien.

Dominik Stella ist bei CMS Reich-Rohrwig Hainz als Associate im Bereich Arbeitsrechttätig. Davor arbeitete er als Universitätsassistent am Institut für Arbeits- und Sozialrecht der Universität Wien.


Datenschutz-Folgenabschätzung

Neu ist auch, dass Unternehmer bei Verarbeitungsvorgängen, die etwa bei Verwendung neuer Technologien voraussichtlich ein hohes Risiko für die Rechte natürlicher Personen zur Folge haben, eine Pflicht zur Datenschutz-Folgenabschätzung trifft. Bestimmte Unternehmen, insbesondere öffentliche Stellen, werden zudem verpflichtend einen Datenschutzbeauftragten bestellen müssen. Dieser ist bei Erfüllung seiner Aufgaben weisungsfrei.

Verstößt ein Unternehmen gegen diese Pflichten, sind empfindliche Verwaltungsstrafen vorgesehen. Liegt der Strafrahmen derzeit bei maximal 25.000 Euro, sieht die DSGVO bis zu 20 Millionen Euro oder, falls höher, 4 Prozent des (weltweiten) Konzernumsatzes vor. Unternehmen stehen somit vor zahlreichen Neuerungen, deren Nichtbeachtung oder nicht rechtzeitige Umsetzung im Einzelfall teure Folgen nach sich ziehen können.

Berühren Kontrollmaßnahmen die Menschenwürde wie bei digitalen Telefonanlagen, ist eine Betriebsvereinbarung abzuschließen.

Berühren Kontrollmaßnahmen die Menschenwürde wie bei digitalen Telefonanlagen, ist eine Betriebsvereinbarung abzuschließen.© Fotolia Berühren Kontrollmaßnahmen die Menschenwürde wie bei digitalen Telefonanlagen, ist eine Betriebsvereinbarung abzuschließen.© Fotolia

Im Nationalrat war eine - zuletzt im Verfassungsausschuss weitgehend überarbeitete - Regierungsvorlage für ein Datenschutz-Anpassungsgesetz 2018 eingebracht worden, die die unmittelbar anwendbare DSGVO in nationales Recht "einbetten" soll. Weite Teile des bisherigen Datenschutzgesetzes 2000 (DSG 2000) und viele darauf beruhende Verordnungen sollen außer Kraft treten. Die Novelle des Datenschutzgesetzes sieht keine materiell eigenständigen Bestimmungen zum Arbeitsrecht respektive ein Beschäftigungsdatenschutzrecht vor. Paragraph 11 hält lediglich fest, dass das Arbeitsverfassungsgesetz (ArbVG), soweit es die Verarbeitung personenbezogener Daten regelt, eine Vorschrift im Sinne des Art 88 DSGVO ist und die dem Betriebsrat nach dem ArbVG zustehenden Befugnisse unberührt bleiben. Dieses "Unberührtbleiben" ist nichts Neues. Nach gefestigter Rechtsprechung erfolgte durch das Datenschutzrecht schon bisher kein Eingriff in die Mitwirkungsrechte der Belegschaft, das heißt, die Befugnisse des Betriebsrats nach dem ArbVG wurden durch das DSG 2000 nicht beschnitten.

Rechtlich spannender ist der erste Halbsatz von Paragraph 11 in der Novelle. Art 88 DSGVO gestattet den Mitgliedsstaaten betreffend Datenverarbeitung im Beschäftigungskontext spezifische Vorschriften durch Kollektivvertrag oder Betriebsvereinbarung zu schaffen. Paragraph 11 schafft die rechtlich notwendige, nationale Kompetenzgrundlage dafür und umfangreiche Gestaltungsmöglichkeiten für die (über-)betrieblichen Sozialpartner.

Davon abgesehen trägt die Novelle unmittelbar aber wenig zur Lösung des seit jeher bestehenden Spannungsverhältnisses zwischen Arbeits- und Datenschutzrecht bei. Vielmehr gilt die bisherige Rechtslage mit den bestehenden Unsicherheiten unverändert fort. Auch zukünftig muss jeder Arbeitgeber, der Arbeitnehmerdaten verarbeiten will, sowohl die Vorgaben des Datenschutzrechts als auch jene des Arbeitsrechts beachten.

Kontrolle der Arbeitnehmer

Bei der Einführung von Kontrollmaßnahmen und technischen Systemen zur Kontrolle der Arbeitnehmer, sofern diese Maßnahmen (Systeme) die Menschwürde berühren, wie etwa die in der Praxis nicht wegzudenkende digitale Telefonanlage, ist in der Regel eine Betriebsvereinbarung abzuschließen (Paragraph 96 ArbVG). Ebenso bedarf die Einführung von automationsunterstützen Personaldatensystemen und von Systemen zur Personalbeurteilung der Zustimmung des Betriebsrates (Paragraph 96a ArbVG).

Unklar bleibt vorerst, ob durch die Qualifikation des ArbVG als Vorschrift im Sinne des Art 88 DSGVO auch das Haftungsregime der DSGVO (erhebliche Geldbußen) direkt auf das ArbVG zur Anwendung kommt. Die DSGVO sieht vor, dass alle Pflichten, die Mitgliedstaaten im Rahmen des Art 88 DSGVO erlassen, mit den Geldbußen der DSGVO zu sanktionieren sind. Würde die Benennung des ArbVG - und vor allem die in Art 88 Abs 3 DSGVO geforderte Notifikation dieser Bestimmungen an die EU-Kommission - diesen Sanktionsmechanismus direkt auslösen, folgte daraus, dass allein der Nichtabschluss einer nach dem ArbVG notwendigen Betriebsvereinbarung mit einer Geldbuße sanktioniert wäre.

Nicht zuletzt deshalb sollte auch Datenschutz im Arbeitsrecht zum bedeutsamen Compliance Thema werden. Die DSGVO verlangt Arbeitgebern bei der Verarbeitung von Arbeitnehmerdaten mehr Eigenverantwortung und Sensibilität ab. Die Zulässigkeit von Datenanwendungen, die auch sensible Daten enthalten, wird nicht mehr wie bisher vorab durch die Datenschutzbehörde überprüft und damit "legitimiert". Die vormalige Datenschutzbehörde wird im Wesentlichen zur Strafbehörde, der erhebliche Strafdrohungen zur Verfügung stehen, um den Schutz personenbezogener Daten zu gewährleisten.

Bis zum Inkrafttreten der DSGVO und des Datenschutz-Anpassungsgesetzes mit 25. Mai 2018 empfiehlt es sich, die eigenen Datenanwendungen sorgfältig zu prüfen und Verfahrensverzeichnisse zu erstellen. Dabei sollte auch dem Arbeitsrecht Bedeutung beigemessen werden. Gerade im Arbeitsverhältnis werden sehr viele personenbezogene Daten verarbeitet. Sollten Betriebsvereinbarungen (oder bei Fehlen eines Betriebsrats Individualvereinbarungen nach Paragraph 10 Abs 1 AVRAG) bisher nicht abgeschlossen worden sein, sollte dies rechtzeitig nachgeholt werden.





Leserkommentare




Mit dem Absenden des Kommentars erkennen Sie unsere Online-Nutzungsbedingungen an.


captcha Absenden

* Pflichtfelder (E-Mail-Adresse wird nicht veröffentlicht)


Dokumenten Information
Copyright © Wiener Zeitung Online 2018
Dokument erstellt am 2017-06-29 17:09:16
Letzte Änderung am 2017-06-29 20:56:40


EU-Datenschutz-Grundverordnung

Drohen Massenabmahnungen?

- © Adobe/rdnzl Ein deutsches Online-Medium berichtet aktuell mit Headlines wie "Das Gespenst der DSGVO-Abmahnung geht um" oder "Abmahnungen wegen DSGVO: Die ersten... weiter




Datenschutz

Digitale Schamgrenzen

Franz Zauner ist Online-Chef der "Wiener Zeitung" und stellvertretender Chefredakteur. - © Wiener Zeitung Die Datenschutzgrundverordnung hat den Normunterworfenen einiges abverlangt. Sie war teuer, sie war verwirrend, und sie zeitigte skurrile Folgen... weiter




DSGVO

Geschäftsgeheimnisse in Gefahr?

- © Fotolia/durantelallera In der allgemeinen Aufregung über die notwendigen Maßnahmen im Zusammenhang mit der seit 25. Mai 2018 anzuwendenden EU-Datenschutzgrundverordnung... weiter




DSGVO

Ist am Datenschutz die Stasi schuld?

Stasi - © Bundesarchiv Deutschland Menlo Park. Nach Ansicht von Facebook-Chef Mark Zuckerberg liegt die Empfindlichkeit der Deutschen beim Datenschutz in DDR begründet... weiter




DSGVO

Kritik an "Friss oder Stirb"-Bestimmungen

20180525EU-DATENSCHUTZGRUNDVERORDNUNG (DSGVO) - © APAweb, HARALD SCHNEIDER Wien/Mountain View. Der Datenschutzaktivist Max Schrems hat am ersten Tag des Inkrafttretens der neuen Datenschutzgrundverordnung Beschwerden gegen... weiter




DSGVO

Die österreichische Lösung beim Datenschutz

- © Andrew Brookes/Getty Wien. So wenig man bisher über die Wege seiner Daten wusste, die diese im Netz einschlugen, so intensiv sieht man sich aktuell mit der... weiter




EU

"Daten sind das neue Gold"

- © jd-photodesign/stock.adobe.com Wien. (kle) Die EU-Datenschutz-Grundverordnung (DSGVO) ist ab Freitag nach zwei Jahren Übergangsfrist voll wirksam... weiter




Datenschutzgrundverordnung

Auswirkung über Europa hinaus

Microsoft-Chef Satya Nadella begrüßt die Novelle beim Datenschutz. - © getty/Angerer Brüssel/NewYork. (afp/dpa/red) Datenschutz gleich Wachstums- und Innovationsbremse. Diese Formel galt lange im Silicon Valley... weiter




Datenschutzrecht im Fokus

Neues Management der Datenlöschung bei Dienstverhältnis-Ende

Jana Eichmeyer ist Rechtsanwältin und Partnerin bei Eisenberger & Herzog in Wien. Bis Mai 2018 erscheint an dieser Stelle jeden letzten Freitag im Monat eine Kolumne eines Datenschutz-Experten der Kanzlei Eisenberger & Herzog zum Thema Datenschutz-Grundverordnung der EU. Alle Beiträge dieser Rubrik unter: www.wienerzeitung.at Den meisten Arbeitgebern ist bewusst, dass der Tag des Ausscheidens eines Arbeitnehmers nicht völlig mit der Beendigung aller gegenseitigen Rechte und... weiter




DSGVO

Strengere Regeln für Werbung

- © Fotolia/fotomek Am 25. Mai 2018 ist es soweit. Die für die gesamte Europäische Union geltende Verordnung zum Schutz natürlicher Personen bei der Verarbeitung... weiter





Werbung




Werbung