• Betriebliches Datenschutzmanagement aus Arbeitnehmer-Sicht

    by  • 14. Mai 2013 • Datenschutzmanagement

    Viele Arbeitnehmer werden in ihrem beruflichen Alltag mit Daten konfrontiert, die laut DSG schützenswert sein könnten.

    Welche Auswirkungen das DSG auf Arbeitnehmer hat

    In der Broschüre „Das Datenschutzgesetz aus Sicht der ArbeitnehmerInnen“ empfiehlt die Gewerkschaft der Privatangestellten zum Thema „Datengeheimnis und betriebliche Regelungen“ folgendes:

     Da das Datengeheimnis einerseits Arbeitnehmer, denen berufsmäßig Daten aus Datenanwendungen bekannt sind oder anvertraut werden, zur Nichtübermittlung der Daten ohne ausdrückliche Anordnung ihrer Arbeitgeber verpflichtet und anderseits aber die reibungslose Übermittlung von Daten für zahlreiche Wirtschaftsbereiche lebensnotwendig ist, wird der Arbeitgeber die Beschreibung der zulässigen Übermittlungen vornehmen müssen. Ein Arbeitnehmer, dem keine Übermittlungsanordnung gegeben wird, würde bei der Übermittlung personenbezogener Daten das Datengeheimnis verletzen.

    Daher ist es notwendig, von den Arbeitgeberinnen entsprechende Übermittlungsanordnungen zu fordern.

    Hand in Hand mit der Aufforderung zur “Zusicherung der Wahrung des Datengeheimnisses” sollte daher von der Unternehmensleitung eine interne Durchführungsanordnung zum Datenschutzgesetz vorgelegt werden. Gängige Dokumente dieser Art werden beispielsweise IT-Nutzungsrichtlinien, IT-Policies oder Verhaltenskodices zur IT-Nutzung genannt.

    Die interne Durchführungsanordnung sollte eine Beschreibung enthalten, welche Gruppen von Arbeitnehmern welche personenbezogenen Daten über welche Personengruppen unter welchen Voraussetzungen an wen verwenden und übermitteln dürfen. Wahrscheinlich wird dabei auch eine hierarchische Gliederung der zulässigen Übermittlungen zu erfolgen haben: Der Abteilungsleiter wird in einem höheren Maß zu Übermittlungen berechtigt sein. Die Arbeitsanweisung wird in Form von grundsätzlich schriftlichen Anordnungen für die einzelnen Arbeitnehmer, für Teams oder für bestimmte Funktionen (z.B. Systemadministratoren) formuliert sein müssen. Denkbar ist auch eine generelle Anordnung, alle Daten oder alle außer einzelnen bestimmten ausgenommenen Datenarten zu übermitteln. Doch wird auch diese Anordnung in entsprechender, nachweislicher Form vom/von der Dienstgeber vorzugeben sein. Die Arbeitnehmer können nicht automatisch davon ausgehen, dass bestimmte Anordnungen zur Datenübermittlungen bestehen, sondern die Anweisungen sollen nachweisbar vorliegen.

    Sinnvoll oder gar notwendig wird es im Zusammenhang mit dem Datengeheimnis auch sein, die technischen Möglichkeiten so auszunützen, dass nur solche Zugriffe zu den einzelnen Datenanwendungen mit zu schützenden Daten möglich sind, die für einen bestimmten Arbeitsplatz, für eine bestimmte Aufgabe notwendig sind.

    Hinweis: Die geschlechterkonforme Schreibweise mit Binnen-I wurde entfernt, da der Text auch so schon schwer genug zu lesen und begreifen ist.

    Wie der Vorsitzende der GPA im Vorwort dieser Broschüre richtig schreibt „ist das DSG – obwohl derzeit leider nicht dediziert für das Arbeitsverhältnis gedacht – ein Gesetz, das große Auswirkungen auf den Arbeitsalltag hat und dessen Bedeutung daher nicht zu unterschätzen ist“.

    Sollte die Umsetzung dieser berechtigten Forderungen in Ihrem Unternehmen Schwierigkeiten bereiten, so unterstützen wir Sie und/oder Ihren Betriebsrat gerne bei der sachgemäßen Umsetzung!

    About

    Datenschutz in den österreichischen Unternehmen ist mir ein Anliegen. Ihnen auch? Kontaktieren Sie mich bei Hinweisen, Fragen und Wünschen!

    http://www.averell-consulting.at/kontakt