Das Datenschutzgesetz aus Sicht der Arbeitnehmer

Weitere Magazine

Empfehlungen

Info

26 Kolumnentitel 5.4. Datengeheimnis und Betriebsgeheimnis Die Verbindung einer Verpflichtung auf „Betriebsgeheimnis“ mit dem Datengeheimnis ist abzulehnen. Dadurch würde eine neue, vertragliche Verschwiegenheitspflicht begründet, die mit den Verschwiegenheitspflichten zu Gunsten dritter Personen keinen Zusammenhang hat, aber arbeitsrechtliche Folgen nach sich ziehen könnte. 5.5. Datengeheimnis und strafrechtliche Folgen Wer Daten vorsätzlich in Verletzung des Datengeheimnisses übermittelt oder vorsätzlich für andere Zwecke verwendet, ist nach der Verwaltungsstrafbestimmung des § 52 Abs 1 DSG 2000 mit bis zu EUR 25.000,-- zu belangen. Im Zuge der DSG Novelle 2010 wurde dieser Betrag um ca. ein Viertel erhöht. Wer Übermittlungen von Daten also entgegen den ausdrücklichen Weisungen seines/ihrer Vorgesetzten vornimmt, ist durch diese Strafsanktion bedroht. Befolgt der /die ArbeitnehmerIn bei der Vornahme von Übermittlungen Anordnungen. seiner/ihrer Vorgesetzten, so ist der/ die ArbeitnehmerIn frei von strafrechtlicher Verantwortung – zumindest nach dem DSG 2000 – auch wenn die Übermittlung selbst dem DSG 2000 widerspräche. Straf- oder zivilrechtliche Haftungen der ArbeitnehmerInnen sind dadurch aber nicht automatisch ausgeschlossen. Aufgrund der Verletzung anderer Rechtsmaterien (zB Urheberrechtsgesetz, Wettbewerbsrecht) durch eine solche Übermittlung, kann allenfalls ein zu ahndendes Vergehen vorliegen. Die konkrete Sachlage muss genau geprüft werden. Schon aus Beweisgründen wird daher von dem/der ArbeitgeberIn auf das Vorliegen eines Nachweises einer Anordnung zu einer bestimmten Datenverwendung (zB Übermittlungsanordnung) zu achten sein. Verweigert der/die ArbeitnehmerIn die Durchführung eines Auftrages, der seiner/ihrer Meinung nach gegen das DSG 2000 oder andere gesetzliche Pflichten verstoßen würde, so darf ihm/ihr daraus kein Nachteil erwachsen (§ 15 Abs. 4 DSG 2000). Es kann von ihm/ihr nicht verlangt werden, Mit-Täter/in bei (verwaltungs-)strafgesetzwidrigen Handlungen zu werden. Verwendet ein/e ArbeitnehmerIn die ihm/ihr auf Grund seiner/ihrer berufsmäßigen Beschäftigung anvertrauten oder zugänglich gewordenen Daten in Gewinn- oder Schädigungsabsicht, droht ihm/ihr eine gerichtliche Freiheitsstrafe bis zu einem Jahr (gemäß § 51 Abs 1 DSG 2000). 5.6. Datengeheimnis und arbeitsrechtliche Folgen Ein ausdrücklicher Hinweis auf arbeitsrechtliche Folgen im Vertrag über die Wahrung des Datengeheimnisses ist nicht notwendig: ArbeitnehmerInnen, die ihre gesetzlichen oder besonderen betrieblichen Verpflichtungen nicht erfüllen, können ohnehin nach dem Arbeitsrecht zur Verantwortung gezogen werden. Darüber hinaus sind – sofern dem/der ArbeitgeberIn durch den Bruch des Datengeheimnisses durch einen/eine ArbeitnehmerIn tatsächlich nachweisbarer Schaden erwächst – die Bestimmungen des Dienstnehmerhaftpflichtgesetzes zu berücksichtigen. Um die ArbeitnehmerInnen haftbar machen zu können, ist dem gemäß Voraussetzung, dass der Schaden in Ausübung des Dienstes unter grober Fahrlässigkeit entstanden ist.
Kolumnentitel 27 5.7. Datengeheimnis und betriebliche Regelungen Da das Datengeheimnis einerseits ArbeitnehmerInnen, denen berufsmäßig Daten aus Datenanwendungen bekannt sind oder anvertraut werden, zur Nichtübermittlung der Daten ohne ausdrückliche Anordnung ihres/ihrer ArbeitgeberIn verpflichtet und anderseits aber die reibungslose Übermittlung von Daten für zahlreiche Wirtschaftsbereiche lebensnotwendig ist, wird der/die ArbeitgeberIn die Beschreibung der zulässigen Übermittlungen vornehmen müssen. Ein/e ArbeitnehmerIn, dem/der keine Übermittlungsanordnung gegeben wird, würde bei der Übermittlung personenbezogener Daten das Datengeheimnis verletzen. Daher wird es notwendig sein, von den ArbeitgeberInnen entsprechende Übermittlungsanordnungen zu fordern. (Es sei daran erinnert, dass unter das Übermittlungsverbot auch Datenweitergaben fallen, die in Geschäftsbriefen oder mündlich erfolgen sollen.) Hand in Hand mit der Aufforderung zur „Zusicherung der Wahrung des Datengeheimnisses“ sollte daher von der Unternehmensleitung eine interne Durchführungsanordnung zum Datenschutzgesetz vorgelegt werden. Gängige Dokumente dieser Art werden beispielsweise IT-Nutzungsrichtlinien, IT-Policies oder Verhaltenskodices zur IT-Nutzung genannt. Die interne Durchführungsanordnung sollte eine Beschreibung enthalten, welche Gruppen von ArbeitnehmerInnen welche personenbezogenen Daten über welche Personengruppen unter welchen Voraussetzungen an wen verwenden und übermitteln dürfen. Wahrscheinlich wird dabei auch eine hierarchische Gliederung der zulässigen Übermittlungen zu erfolgen haben: Der/Die AbteilungsleiterIn wird in einem höheren Maß zu Übermittlungen berechtigt sein. Die Arbeitsanweisung wird in Form von grundsätzlich schriftlichen Anordnungen für die einzelnen ArbeitnehmerInnen, für Teams oder für bestimmten Funktionen (zB SystemadministratorenInnen) formuliert sein müssen. Denkbar ist auch eine generelle Anordnung, alle Daten oder alle außer einzelnen bestimmten ausgenommenen Datenarten zu übermitteln. Doch wird auch diese Anordnung in entsprechender, nachweislicher Form vom/von der DienstgeberIn vorzugeben sein. Die ArbeitnehmerInnen können nicht automatisch davon ausgehen, dass bestimmte Anordnungen zur Datenübermittlungen bestehen, sondern die Anweisungen sollen nachweisbar vorliegen. Die Ausarbeitung einer solchen Übermittlungsanordnung und ihre Vorlage an die ArbeitnehmerInnen zur Befolgung, wäre das entscheidende Ergebnis des Datengeheimnisses und die zur rechtlichen Deckung von Datenübermittlungen durch ArbeitnehmerInnen notwendige Konsequenz, auf deren Erfüllung der Betriebsrat/ die Betriebsrätin Wert legen sollte. Der/Die ArbeitnehmerIn beziehungsweise der Betriebsrat/ die Betriebsrätin sollte solche Anordnungen zu Beweiszwecken aufbewahren. Sinnvoll oder gar notwendig wird es im Zusammenhang mit dem Datengeheimnis auch sein, die technischen Möglichkeiten so auszunützen, dass nur solche Zugriffe zu den einzelnen Datenanwendungen mit zu schützenden Daten möglich sind, die für einen bestimmten Arbeitsplatz, für eine bestimmte Aufgabe notwendig sind. Das DSG 2000 sollte dann auch betriebsorganisatorische Konsequenzen zeigen: Es soll nur Zugang zu jenen Daten geben, die die an diesen Stationen beschäftigten Personen für ihre Tätigkeit brauchen (zB unmittelbarer Zugriff zu Personaldateien nur für in der Personalabteilung Beschäftigte). Das Datengeheimnis muss daher (insbesondere bei Zugriffsmöglichkeiten auf sensible Daten) auch Maßnahmen der Datensicherheit (§ 14 DSG 2000) nach sich ziehen.
Seite 1 und 2: Das DATENSCHUTZ- GESETZ aus Sicht d
Seite 3 und 4: 3 Vorwort © David Payr Zahlreiche
Seite 5 und 6: Kolumnentitel 5 GUTE ARBEIT Arbeit
Seite 7 und 8: Kolumnentitel 7 1. Der historische
Seite 9 und 10: 9 Wesentliche Neuerungen brachte da
Seite 11 und 12: 11 die ein grundsätzliches Verarbe
Seite 13 und 14: 13 Kenntnis der Sachlage erfolgen m
Seite 15 und 16: 15 Eine Liste der ArbeitnehmerInnen
Seite 17 und 18: 17 Ebenso wurde anerkannt, dass der
Seite 19 und 20: Kolumnentitel 19 Leistungsfähigkei
Seite 21 und 22: Kolumnentitel 21 Soll die Dauer der
Seite 23 und 24: Kolumnentitel 23 Dienstleister sind
Seite 25: Kolumnentitel 25 Die GPA-djp empfie
Seite 29 und 30: Kolumnentitel 29 6.2. Inhalt der Me
Seite 31 und 32: Kolumnentitel 31 7. Welche Informat
Seite 33 und 34: Kolumnentitel 33 7.2.2. Recht auf R
Seite 35 und 36: Kolumnentitel 35 Darunter fallen zB
Seite 37 und 38: Kolumnentitel 37 Der Betriebsrat/Di
Seite 39 und 40: Kolumnentitel 39 11. Exkurs: Datens
Seite 41 und 42: Kolumnentitel 41 4. Auftraggeber: n
Seite 43 und 44: Kolumnentitel 43 13. nicht auf Gewi
Seite 45 und 46: Kolumnentitel 45 (4) Protokoll- und
Seite 47 und 48: Kolumnentitel 47 dung schriftlich u
Seite 49 und 50: Kolumnentitel 49 1. 2. 3. 4. 5. des
Seite 51 und 52: Kolumnentitel 51 mit einer Freiheit
Seite 53 und 54: Kolumnentitel 53 (3) Ist ein von de
Seite 55 und 56: Kolumnentitel 55 5. ein vom Bundesk
Seite 57 und 58: Kolumnentitel 57 die für sich alle
Seite 59 und 60: Kolumnentitel 59 1. 2. in Fällen d
Seite 61 und 62: Kolumnentitel 61 Übergangsbestimmu
Seite 63 und 64: Kolumnentitel 63 Betroffene Persone
Seite 69 und 70: Kolumnentitel 69 Anhang 3 SA007 Ver
Seite 71 und 72: Kolumnentitel 71 SA032 Videoüberwa
Seite 73 und 74: Kolumnentitel 73 B. Juwelier, Hande
Seite 75 und 76: Kolumnentitel 75 D. Tankstelle Zwec
Seite 77 und 78:
Kolumnentitel 77 Abkürzungsverzeic
Seite 79 und 80:
Kolumnentitel 79 GPA-djp - ganz in
Alle anzeigen

Das Datenschutzgesetz aus Sicht der Arbeitnehmer

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?