Ausbildungsreihe DATENSCHUTZBEAUFTRAGTE/R · Beendigung des zugrundeliegenden...
Transcript of Ausbildungsreihe DATENSCHUTZBEAUFTRAGTE/R · Beendigung des zugrundeliegenden...
Ausbildungsreihe
DATENSCHUTZBEAUFTRAGTE/R
Modul 5: Arbeitsrecht und Datenschutz
Univ.-Prof. DDr. Günther Löschnigg
2
Übersicht
1. Arbeitsvertragsrecht – Ausgestaltung des Arbeitsverhältnisses
2. Datenschutzbeauftragte im Arbeitsrecht
2.1. Rechtsverhältnis?
2.2. Pflicht zur Übernahme der Tätigkeit?
2.3. Benachteiligungs- und Abberufungsverbot
2.4. Integration in das betriebliche Datenschutzgeschehen
2.5. Verschwiegenheitspflicht
2.6. Haftung
3. Sonderfall Telearbeit
4. IT-Kollektivvertrag
5. Nutzung und Kontrolle von IKT am Arbeitsplatz
6. ArbeitnehmerInnendatenschutz
6.1. Allgemeines zum Schutz der ArbeitnehmerInnendaten
6.1.1. Unterschiedliche gesetzliche Geltungsbereiche
6.1.2. StellenwerberInnen und ehemalige ArbeitnehmerInnen
6.1.3. Einzelfallbezogener – gruppenspezifischer Schutz
6.2. Fragerecht bzw Fragepflicht des Arbeitgebers/der Arbeitgeberin
6.3. Datenschutzrechtliche Grenzen
6.3.1. Verarbeiten von ArbeitnehmerInnendaten
6.3.2. Übermitteln von ArbeitnehmerInnendaten
6.3.3. Rechte der ArbeitnehmerInnen
6.4. Mitwirkung des Betriebsrates
6.4.1. Informationsrechte
6.4.2. § 96a ArbVG
6.4.3. Sonstige Mitwirkungsrechte
6.5. Datenschutz und MitarbeiterInnenkontrolle
6.6. Arbeitsverhältnis und Videoüberwachung
6.7. Datensicherheit als Pflicht der ArbeitnehmerInnen
7. IKT und ArbeitnehmerInnenschutz
8. Belegschaftsorgane als Datenverarbeiter
3
1. Arbeitsvertragsrecht – Ausgestaltung des Arbeitsverhältnisses
Das Arbeitsrecht ist zwar reich an speziellen Gesetzen für gewisse ArbeitnehmerInnen-
gruppen (Journalistengesetz, Theaterarbeitsgesetz, etc), ein spezifisches Gesetz für Ar-
beitnehmerInnen im IKT-Bereich wurde bisher aber nicht erlassen.
MitarbeiterInnen im IKT-Bereich sind regelmäßig als Angestellte zu qualifizieren. Dem-
entsprechend gelten das Angestelltengesetz und die entsprechenden arbeitsrechtlichen
Sondergesetze (AZG, DHG, UrlG etc).
Spezifische Rechte und Pflichten finden sich aber in den Arbeitsverträgen von IKT-
MitarbeiterInnen. Beispiele hiefür sind:
Besondere Geheimhaltungspflichten im Zusammenhang mit der Datenermittlung und
Datenverwendung; in diesem Sinn sieht auch § 15 Abs 1 DSG eine besondere Ge-
heimhaltungspflicht vor (vgl 6.7.).
Aufgrund der Ausbildungs- und Weiterbildungsintensität im EDV-Bereich finden
sich in EDV-Verträgen auch regelmäßig Klauseln hinsichtlich der Rückforderung von
Ausbildungskosten. Die Rückforderung von EDV-Ausbildungskosten bzw die Häu-
figkeit entsprechender Vertragsklauseln bildete letztlich auch den Grund für die Be-
stimmung des § 2d AVRAG, der die Rückforderung von Ausbildungskosten (nicht
aber Einschulungskosten!) nur unter bestimmten Voraussetzungen erlaubt. Jegliche
Rückforderbarkeit von Ausbildungskosten setzt eine entsprechende Vereinbarung vo-
raus.
Im Zusammenhang mit Datenschutzbeauftragten könnten oder müssten auch Ver-
pflichtungen zur Weiterbildung aufgenommen werden. Problematisch ist in diesem
Fall die Frage nach der Kostenlast.
2. Datenschutzbeauftragte im Arbeitsrecht
2.1. Rechtsverhältnis?
Den für die Ausübung der Tätigkeit als Datenschutzbeauftragter zugrundeliegenden
Vertragstyp schreibt weder die Datenschutz-Grundverordnung (DS-GVO) nach (bis-
her) das österreichische Recht vor. In Frage kommt daher sowohl ein Arbeitsvertrag,
als auch ein freier Dienstvertrag. Aufgrund der Tätigkeitsfelder des Datenschutzbe-
auftragten werden Werkverträge weniger in Frage kommen.
2.2. Pflicht zur Übernahme der Tätigkeit?
Ob ein Arbeitnehmer verpflichtet ist, die Tätigkeit eines Datenschutzbeauftragten zu
übernehmen, hängt von der Ausgestaltung des Arbeitsvertrages ab. Zu beachten wäre
aber auch der Versetzungsschutz nach § 101 ArbVG, wenn mit der Funktion und dem
Aufgabenbereich als Datenschutzbeauftragter eine Verschlechterung der Arbeitsbe-
dingungen einhergeht.
4
2.3. Benachteiligungs- und Abberufungsverbot
Gem. Art 38 Abs 3 DS-GVO darf der Datenschutzbeauftragte wegen Erfüllung seiner
Aufgaben weder benachteiligt noch abberufen werden. Dieses Benachteiligungsver-
bot ist umfassend konzipiert und bezieht sich auf sämtliche Arbeitsbedingungen. Zu
beachten ist, dass Art 38 Abs 3 DS-GVO von einem Verbot der Abberufung von der
Funktion ausgeht und nicht von der Beendigung des Rechtsverhältnisses. Insofern
kann das Abberufungsverbot nicht von vornherein mit einem besonderen Kündi-
gungs- und Entlassungsschutzes gleichgesetzt werden.
2.4. Integration in das betriebliche Datenschutzgeschehen
Der Datenschutzbeauftragte muss rechtzeitig und problemadäquat in betriebliche Da-
tenschutzangelegenheiten eingebunden werden (Art 38 Abs 1 DS-GVO). Art 38 Abs
3 DS-GVO sieht darüber hinaus eine generelle Weisungsfreiheit des Datenschutzbe-
auftragten vor.
Der Kontakt zu den betroffenen Personen und Personengruppen soll dadurch garan-
tiert werden, dass diese den Datenschutzbeauftragten zu Rate ziehen können (Art 38
Abs 4 DS-GVO). Umgekehrt sind die Daten und Informationen zu den Datenverar-
beitungen dem Datenschutzbeauftragten zur Verfügung zu stellen (Art 38 Abs 2 DS-
GVO).
2.5. Verschwiegenheitspflicht
Nach Art 38 Abs 5 DS-GVO ist der Datenschutzbeauftragte zur „Wahrung der Ge-
heimhaltung oder der Vertraulichkeit“ verpflichtet. Bei Verletzung der Verschwie-
genheitspflicht wird nicht nur die Abberufung von der Funktion, sondern auch die
Beendigung des zugrundeliegenden Vertragsverhältnisses zulässig sein. Die allge-
meinen Wertungen zur vorzeitigen Auflösung von Arbeitsverhältnissen und freien
Dienstverhältnissen bzw zum Rücktritt bei Werkvertrag sind hiebei zu übertragen.
2.6. Haftung
Wird die Tätigkeit der Datenschutzbeauftragten im Rahmen eines Arbeitsverhältnis-
ses ausgeübt, sind die Haftungserleichterungen des DHG zu beachten. Bei anderen
Rechtsverhältnissen kann es auch zur Anwendung des DHG kommen, falls Arbeit-
nehmerähnlichkeit vorliegt.
3. Sonderfall Telearbeit
Unter Telearbeit wird regelmäßig die Verrichtung von Arbeit/Dienstleistungen aus der
„Ferne“, dh nicht im Betrieb des Arbeitgebers/der Arbeitgeberin, mit Hilfe von Kommu-
5
nikationssystemen verstanden.
Aufgrund der Dislozierung der Arbeitsstätte kommt es zu einer Reihe von arbeitsrechtli-
chen Problemen:
Vorweg stellt sich die Frage, ob TelearbeitnehmerInnen überhaupt noch die Arbeit-
nehmereigenschaft zukommt. Die Weisungsrechte des Dienstgebers/der Dienstgebe-
rin sind unter Umständen drastisch eingeschränkt und teilweise können auch Famili-
enmitglieder Dienstleistungen der TelearbeitnehmerInnen übernehmen.
Schwierig gestaltet sich die Kontrolle des ArbeitnehmerInnenschutzes sowohl durch
den Arbeitgeber/die Arbeitgeberin als auch durch das Arbeitsinspektorat. Letztlich
verschmelzen bei der Telearbeit Arbeitsplatz und Privatbereich.
Die soziale Isolierung von TelearbeitnehmerInnen führt mitunter dazu, dass arbeits-
vertraglich eine Absicherung sozialer Kontakte erfolgt (zB Recht auf regelmäßige
Fahrten vom Telearbeitsplatz zum Betrieb). Daraus ergeben sich weitere Fragen (zB
wer trägt die Kosten für die Fahrten zwischen Telearbeitsplatz und Betrieb; wer über-
nimmt das Haftungsrisiko für diese Fahrten?).
Aus der Sicht der Betriebsratsorganisation ist zu prüfen, ob der Telearbeitsplatz dem
Betrieb des Dienstgebers/der Dienstgeberin zugerechnet werden kann und ob die Ar-
beitnehmerInnen im Betrieb des Dienstgebers/der Dienstgeberin aktiv und passiv
wahlberechtigt sind.
Mit der Zuständigkeit des Betriebsrates unmittelbar verbunden ist die Mitwirkung des
Betriebsrats in Bezug auf die TelearbeitnehmerInnen (zB hinsichtlich des Kündi-
gungsschutzes oder des Versetzungsschutzes).
Fraglich ist, ob der Arbeitsort arbeitsvertraglich so gestaltet werden kann, dass Ar-
beitnehmerInnen per Weisung des Arbeitgebers/der Arbeitgeberin von einem betrieb-
lichen Arbeitsplatz auf einen Telearbeitsplatz (und zurück) versetzt werden können.
4. IT-Kollektivvertrag
Für den IT-Bereich existiert ein eigener Kollektivvertrag. Fachlich gilt er für alle Mit-
gliedsbetriebe des Fachverbandes Unternehmensberatung und Informationstechnologie
der Wirtschaftskammer Österreich, die eine Berechtigung zur Ausübung des Gewerbes
„Dienstleistungen in der automatischen Datenverarbeitung und Informationstech-
nik“ haben.
Persönlich gilt der IT-KV für alle dem Angestelltengesetz unterliegenden Arbeitnehmer-
Innen der im fachlichen Geltungsbereich ausgewiesenen Unternehmen.
Als IKT-Tätigkeiten nennt der Kollektivvertrag:
Organisation: Anwendung/System
Planung: System/Information
Analyse: Anwendung/System/Datenbank
6
Softwareentwicklung/Systementwicklung
Design: Software/Datenbanken/Jobcontrol
Anwendungsbetreuung/Systembetreuung
Beratung: IDV/Anwendung/Technik
Administration: Netzwerk/Datenbanken
Netzwerktechnik/Systemtechnik
Vertrieb (Key Account)
Methodik/Softwareengineering
Qualitätsmanagement/-kontrolle/-audit
Systemoperating
! Für die Anwendung des IT-KV ist die Branche des Arbeitgebers entscheidend (In-
dustriegruppenprinzip), unabhängig ob der Angestellte eine IKT-Tätigkeit ausübt oder
nicht!
5. Nutzung und Kontrolle von IKT am Arbeitsplatz
Explizite gesetzliche Regelungen zur dienstlichen/oder privaten Nutzung von IKT am
Arbeitsplatz findet man im privaten Arbeitsrecht nicht. Dementsprechend bildet häufig
der Arbeitsvertrag die Grundlage für entsprechende Verbote bzw Erlaubnisse.
Teilweise finden sich im Arbeitsvertrag keinerlei Regelungen. Der Dienstgeber/die
Dienstgeberin agiert vielmehr innerbetrieblich durch entsprechende Richtlinien im Sinn
von generellen Weisungen.
Die Rahmenbedingungen für die Nutzung von IKT im Betrieb können aber auch durch
Betriebsvereinbarung gem § 97 Abs 1 Z 6 ArbVG (Maßnahmen zur zweckentsprechen-
den Benützung von Betriebseinrichtungen und Betriebsmitteln) festgelegt werden. Es
handelt sich hiebei um eine erzwingbare Betriebsvereinbarung/erzwingbare Mitbestim-
mung, sodass Regelungen über die Privatnutzung von IKT im Betrieb sowohl vom Be-
triebsinhaber/von der Betriebsinhaberin als auch vom Betriebsrat erzwungen werden
können.
Ohne entsprechende Regelungen ist davon auszugehen, dass der Arbeitnehmer/die Ar-
beitnehmerin nach den Grundsätzen der Angemessenheit innerbetriebliche Informations-
und Kommunikationstechnologien des Arbeitgebers/der Arbeitgeberin nutzen darf.
Dienstpflichten des Arbeitnehmers/der Arbeitnehmerin oder berücksichtigungswürdige
Interessen des Arbeitgebers/der Arbeitsgeberin dürfen hiebei aber nicht verletzt werden.
Die rechtswidrige Nutzung von IKT kann – unter Berücksichtigung der Wertungen des
allgemeinen Entlassungsrechts – zur vorzeitigen Beendigung des Arbeitsverhältnisses
führen.
7
Zur Kontrolle von IKT Nutzungen durch den Arbeitnehmer vgl 6.5. und 6.6.
Für den öffentlichen Dienst enthält § 79d BDG Grundsätze für die IKT-Nutzung der
Bediensteten. Dieser Bestimmung zufolge darf die IKT-Infrastruktur von dem Beam-
ten/der Beamtin grundsätzlich nur für dienstliche Zwecke genutzt werden. In einge-
schränktem Ausmaß ist jedoch auch die private Nutzung der für den Dienstbetrieb zur
Verfügung stehenden IKT-Infrastruktur erlaubt,
sofern sie nicht missbräuchlich erfolgt,
sofern sie nicht dem Ansehen des öffentlichen Dienstes schadet,
sofern sie der Aufrechterhaltung eines geordneten Dienstbetriebes nicht entgegensteht
und
sie die Sicherheit und die Leistungsfähigkeit der IKT-Infrastruktur des Dienstge-
bers/der Dienstgeberin nicht gefährdet.
Ein Rechtsanspruch auf eine private IKT-Nutzung besteht nicht. Die Beamten sind ver-
pflichtet, sich an entsprechende Verordnungen oder ressort- oder arbeitsplatzspezifische
Nutzungsregelungen zu halten.
6. ArbeitnehmerInnendatenschutz
6.1. Allgemeines zum Schutz der Arbeitnehmerdaten
Ein grundsätzliches Problem des Arbeitnehmerdatenschutzes besteht darin, dass kein in
sich geschlossenes Arbeitnehmerdatenschutzrecht existiert. Der Schutz von Arbeit-
nehmerdaten ergibt sich vielmehr aus der Kombination von arbeitsvertrags-, betriebsver-
fassungs- und datenschutzrechtlichen Bestimmungen. Da sich die Geltungsbereiche die-
ser gesetzlichen Rechtsmaterien nicht decken, führt dies zu unterschiedlichen Ausprä-
gungen des Arbeitnehmerdatenschutzes.
6.2. Unterschiedliche gesetzliche Geltungsbereiche
Während etwa Mitglieder von Organen, die zur gesetzlichen Vertretung juristischer Per-
sonen berufen sind (zB GeschäftsführerIn einer GmbH), oder leitende Angestellte, denen
maßgebender Einfluss auf die Führung des Betriebes zusteht, nicht als ArbeitnehmerIn-
nen im betriebsverfassungsrechtlichen Sinn gelten und der Betriebsrat sie nicht vertreten
kann, unterliegen diese Personengruppen sehr wohl den datenschutzrechtlichen und weit-
gehend auch den arbeitsvertragsrechtlichen Bestimmungen. Die fehlende betriebsverfas-
sungsrechtliche Arbeitnehmereigenschaft führt beispielsweise dazu, dass Betriebsver-
einbarungen über Personaldatensysteme, Fragebögen und Kontrollmaßnahmen für sie
nicht gelten. Aus dem nämlichen Grund könnte ein Einsichtsrecht in Lohn- und Gehalts-
8
daten leitender Angestellter vom Betriebsrat nicht geltend gemacht werden. Ebenso fallen
StellenwerberInnen und ehemalige ArbeitnehmerInnen grundsätzlich nicht unter die Be-
triebsverfassung.
Umgekehrt gilt das Betriebsverfassungsrecht für gewisse Personengruppen, die vom Ar-
beitsvertragsrecht nicht erfasst sind. So kommt der zweite Teil des Arbeitsverfassungsge-
setzes zumindest weitgehend für HeimarbeiterInnen zur Anwendung, obwohl es sich bei
dieser Personengruppe nach überwiegender Ansicht nicht um ArbeitnehmerInnen iSd
Arbeitsvertragsrechts handelt.
6.2.1. StellenwerberInnen und ehemalige ArbeitnehmerInnen
Bestehen schon innerhalb der ArbeitnehmerInnengruppen wesentliche Unterschiede hin-
sichtlich der Anknüpfungspunkte für einen Arbeitnehmerdatenschutz, dann wird dieses
Problem bei jenen Personen verschärft, die noch kein Arbeitsverhältnis abgeschlossen
haben, sondern sich um ein solches bewerben. Im Gegensatz zum Datenschutzgesetz
kommt das Arbeitsrecht in dieser Phase grundsätzlich nicht zur Anwendung. Um Stel-
lenwerberInnen zumindest einen arbeitsrechtsähnlichen Schutz angedeihen zu lassen,
bedarf es der Begründung bzw der Anwendung vorvertraglicher Fürsorgepflichten des
Arbeitgebers bzw einer gewissen Vorwirkung betriebsverfassungsrechtlicher Instrumente
wie der Betriebsvereinbarung.
Ähnlich wie bei StellenwerberInnen mangelt es bei ehemaligen ArbeitnehmerInnen an
einem bestehenden Arbeitsvertrag. Gewisse rechtliche Bindungen bleiben über spezifi-
sche Vereinbarungen (zB Konkurrenzklauseln) oder nachwirkende Rechtspflichten (zB
nachwirkende Fürsorgepflicht) aufrecht. Aus datenschutzrechtlicher Sicht verlängert sich
damit regelmäßig die Zulässigkeit der Datenverwendung.
Neben den datenschutzrechtlichen Zulässigkeitsbeschränkungen bei der Datenübermitt-
lung (s auch 6.3.2.) ist während der Phase der Beendigung und danach auch zu beachten,
dass Eintragungen und Anmerkungen in einem Arbeitszeugnis, durch die dem Arbeit-
nehmer/der Arbeitnehmerin die Erlangung einer neuen Stelle erschwert wird, unzulässig
sind. Diese Wertung ist auf jegliche Form der Datenübermittlung zwischen alten und
(potentiell) neuen ArbeitgeberInnen zu übertragen (s auch OGH 7.2.2008, 9 ObA
104/07w).
6.2.2. Einzelfallbezogener – gruppenspezifischer Schutz
Ein weiteres strukturelles Problem ergibt sich daraus, dass das Datenschutzrecht und das
Arbeitsvertragsrecht naturgemäß einzelfallbezogene Schutzmechanismen vorsehen, die
betriebsverfassungsrechtlichen Regelungen sich hingegen auf die gesamte Belegschaft
oder zumindest auf Belegschaftsgruppen beziehen. Während das Datenschutzgesetz den
Schutz des/der einzelnen Betroffenen im Auge hat und datenschutzrechtliche Ansprü-
che nur von den jeweiligen betroffenen ArbeitnehmerInnen selbst durchgesetzt werden
können (vgl OGH 29.6.2006, 6 ObA 1/06z), stehen in der Betriebsverfassung die Interes-
sen der Gesamtbelegschaft im Vordergrund. Dies zeigt sich in besonderer Weise bei der
Betriebsvereinbarung als Instrument der Mitwirkung in sozialen Angelegenheiten. Mitbe-
stimmungsunterworfen ist nicht der Einzelfall, sondern die generelle Maßnahme. Werden
9
etwa die Daten eines einzigen Arbeitnehmers/einer einzigen Arbeitnehmerin an Dritte
übermittelt, so kommt nur § 7 Abs 2 DSG zur Anwendung, die Zustimmung des Be-
triebsrates ist hingegen nicht erforderlich.
6.3. Fragerecht bzw Fragepflicht des Arbeitgebers/der Arbeitgeberin
Von der BewerberInnenauswahl bis unter Umständen lange nach Beendigung des Ar-
beitsverhältnisses (zB im Fall der Zahlung von Betriebspensionen an ehemalige Arbeit-
nehmerInnen oder an Hinterbliebene des Arbeitnehmers/der Arbeitnehmerin) ist der
Dienstgeber/die Dienstgeberin vielfach auf die Zurverfügungstellung von Arbeitnehmer-
daten angewiesen. Teilweise benötigt er/sie Daten zur Erfüllung von gesetzlichen Ver-
pflichtungen (Arbeitszeitaufzeichnungen, Krankenstandszeiten uä), teilweise dienen sie
ihm/ihr zur Erleichterung von Aufgaben, zu denen er/sie sich im Arbeitsvertrag oder in
Betriebsvereinbarungen verpflichtet hat, und teilweise verwendet er/sie sie als Instrument
der Personalführung. Das betriebliche Personaldatenwesen muss nicht nur für den
Dienstgeber/die Dienstgeberin von Vorteil sein. Die Objektivierung und leichte Über-
prüfbarkeit von Personalentscheidungen ist auch für den Dienstnehmer/die Dienstnehme-
rin und den Betriebsrat von Interesse.
Ein Fragerecht des Dienstgebers/der Dienstgeberin wird man unmittelbar aus der Pri-
vatautonomie und dem Recht des Arbeitgebers/der Arbeitgeberin zur Gestaltung der
Arbeitsbedingungen im Rahmen der durch den Arbeitsvertrag und durch die Rechtsord-
nung abgesteckten Grenzen ableiten können. Grenzen des Fragerechts ergeben sich auf
unterschiedlichen Ebenen, insbesondere aus dem Persönlichkeitsschutz des Arbeit-
nehmers/der Arbeitnehmerin. Der Persönlichkeitsschutz ist als Summe jener Persön-
lichkeitsrechte zu verstehen, deren Konkretisierungen dem Arbeitnehmer/der Arbeitneh-
merin ein umfassendes subjektives Recht auf Achtung und Entfaltung seiner Persönlich-
keit gewährleisten. Ansatzpunkte für die Rechtskonkretisierung sind schon auf verfas-
sungsrechtlicher Stufe zu finden. Zu erwähnen sind vor allem der Schutz des Privat- und
Familienlebens (Art 8 EMRK), der Schutz des Fernmeldegeheimnisses (Art 10 StGG),
der Meinungsfreiheit (Art 10 EMRK), der Gedanken-, Gewissens- und Religionsfreiheit
(Art 9 EMRK) und das Grundrecht auf Datenschutz (§ 1 DSG). Der privatrechtliche Per-
sönlichkeitsschutz im Arbeitsverhältnis erfährt vor allem durch die spezifisch arbeits-
rechtliche Fürsorgepflicht eine explizite Konkretisierung (§ 1157 ABGB, § 18 AngG).
Neben der Fürsorgepflicht des Arbeitgebers/der Arbeitgeberin können aber auch sonstige
Wertungen, die sich aus den arbeitsrechtlichen Bestimmungen bzw dem allgemeinen
Schutzgedanken im Arbeitsrecht ableiten lassen, geeignet sein, das Fragerecht des Ar-
beitgebers/der Arbeitgeberin zu begrenzen. In diesem Sinn ist etwa dem Mutterschutzge-
setz und dem Gleichbehandlungsgesetz (GlBG) zu entnehmen, dass die Frage nach einer
Schwangerschaft von Stellenwerberinnen unzulässig ist.
Eine Reihe von Daten wird von vornherein als besonders schutzwürdig anzusehen sein.
Davon geht auch Art 6 der Datenschutzkonvention des Europarates aus, der personen-
bezogene Daten, welche die rassische Herkunft, politische Anschauungen oder religiöse
und andere Überzeugungen erkennen lassen, und personenbezogene Daten, welche die
10
Gesundheit, das Sexualleben oder Strafurteile betreffen, besonders hervorhebt. Die Da-
tenschutzkonvention verpflichtet diesbezüglich das innerstaatliche Recht, geeignete
Schutzmaßnahmen zu treffen. Wenngleich die Datenschutzkonvention Maßnahmen zum
Schutz vor automationsunterstützter Verarbeitung der Daten vorsieht, sind die Wertungen
insb des Art 6 der Datenschutzkonvention auch auf die nichtautomationsunterstützte Da-
tenverarbeitung übertragbar. Eine entsprechende Umsetzung erfolgte in Österreich durch
die Sonderregelungen im DSG zu den sog „sensiblen Daten“ (vgl 6.3.1.), aber auch durch
das GlBG. Daten von ArbeitnehmerInnen werden generell als besonders schutzwürdig
anzusehen sein, unabhängig davon, ob sie zu den sensiblen Daten iSd DSG zählen oder
nicht. Dies lässt sich insb mit der besonderen Kontextabhängigkeit der Personaldaten
aber auch mit der persönlichen und wirtschaftlichen Abhängigkeit des Arbeitnehmers/der
Arbeitnehmerin vom Dienstgeber/von der Dienstgeberin begründen. Weitere Einschrän-
kungen des Fragerechts des Arbeitgebers/der Arbeitgeberin resultieren aus den einfach-
gesetzlichen Bestimmungen des Datenschutzgesetzes (vgl 6.3.) und der Betriebsverfas-
sung (vgl 6.4.). Teilweise ergibt sich aus der Rechtsordnung nicht nur ein Fragerecht,
sondern sogar eine Fragepflicht des Arbeitgebers/der Arbeitgeberin (zB zum Schutz der
Gesundheit des betroffenen Arbeitnehmers/der betroffenen Arbeitnehmerin oder zur Si-
cherheit anderer ArbeitnehmerInnen).
6.4. Datenschutzrechtliche Grenzen
6.4.1. Verarbeiten von Arbeitnehmerdaten
Gemäß § 7 DSG dürfen Daten nur verarbeitet, dh iSd § 4 Z 9 DSG nur ermittelt, gespei-
chert, verändert, verknüpft, abgefragt, ausgegeben, gelöscht etc werden, soweit Zweck
und Inhalt der Datenanwendung von den gesetzlichen Zuständigkeiten oder rechtlichen
Befugnissen des Auftraggebers/der Auftraggeberin gedeckt sind und die schutzwürdigen
Geheimhaltungsinteressen des/der Betroffenen nicht verletzen. Hinsichtlich der Verarbei-
tung von Arbeitnehmerdaten liegt die von § 7 DSG geforderte Zwecksetzung in einem
rationellen, kostenoptimalen, aber auch den sozialen Bedürfnissen angepassten und hu-
manen Einsatz der ArbeitnehmerInnen. Als zulässiger Rahmen ist hiebei die Summe der
für das Arbeitsverhältnis geltenden Normen und der von Rechtsprechung und Lehre ent-
wickelten Grundsätze anzusetzen. Das Verarbeiten von Arbeitnehmerdaten ist dement-
sprechend unter Berücksichtigung der schutzwürdigen Interessen des Dienstnehmers/der
Dienstnehmerin soweit zulässig, als es für einen ordnungsgemäßen Ablauf des Arbeits-
verhältnisses unter Beachtung zeitgemäßer Personalführungs- und Personalverwaltungs-
methoden notwendig ist.
Eine wesentliche Grenze für das Verarbeiten von Daten ergibt sich zusätzlich zu § 7 DSG
aus den Grundsätzen der Datenverwendung iSd § 6 DSG. Dieser Bestimmung zufolge
dürfen Daten insb nur nach Treu und Glauben und auf rechtmäßige Weise verwendet
werden. Zur näheren Festlegung dessen, was in einzelnen Bereichen als Verwendung von
Daten nach Treu und Glauben anzusehen ist, können die gesetzlichen Interessenvertre-
tungen, sonstige Berufsverbände und vergleichbare Einrichtungen Verhaltensregeln aus-
11
arbeiten (§ 6 Abs 4 DSG). Für den Arbeitnehmerschutz bedeutet dies, dass die Sozial-
partner aufgerufen sind, entsprechende Richtlinien zu schaffen.
Bei der Beurteilung der Rechtmäßigkeit der Verwendung von Arbeitnehmerdaten spielt
die Frage, ob es sich um StellenwerberInnen, um bereits eingestellte oder um ehemali-
ge DienstnehmerInnen handelt, eine wesentliche Rolle (s auch 6.1.2.). Eine Reihe von
Daten, die zur ordnungsgemäßen Abwicklung der Dienstverhältnisse unbedingt notwen-
dig sind und die in aufrechten Dienstverhältnissen durchaus ermittelt werden könnten,
wird man bei StellenwerberInnen als unzulässig erachten müssen. Vor allem die Lohn-
und Gehaltsabrechnung verlangt eine Anzahl von Daten, deren Erhebung „im vorvertrag-
lichen Arbeitsverhältnis“ nur in speziellen Ausnahmen von einem berechtigten Zweck
getragen ist. Auch zB die Frage nach der Schwangerschaft muss vor der Einstellung als
unzulässig, nach der Einstellung sehr wohl als zulässig angesehen werden. Im Fall ausge-
schiedener ArbeitnehmerInnen werden deren Daten regelmäßig nicht mehr oder zumin-
dest nicht mehr in vollem Umfang benötigt werden. Das DSG nimmt darauf insofern Be-
zug, als gem § 6 Abs 1 Z 5 Daten nur solange in personenbezogener Form aufbewahrt
werden dürfen, als dies für die Erreichung der Zwecke, für die sie ermittelt wurden, er-
forderlich ist. Der Zweck der Datenverwendung wird etwa wegfallen, wenn ein Stellen-
werber/eine Stellenwerberin nicht aufgenommen oder wenn das Arbeitsverhältnis been-
det wird. Ausnahmsweise kann aber auch nach Beendigung des Arbeitsverhältnisses bzw
nach Ablehnung des Stellenwerbers/der Stellenwerberin ein berechtigtes Interesse zu-
mindest an einem reduzierten Personaldatenbestand vorhanden sein. Dies ist beispiels-
weise dann anzunehmen, wenn betriebliche Ruhegelder bezahlt werden oder wenn der
vorerst abgelehnte Stellenwerber/die vorerst abgelehnte Stellenwerberin für einen ande-
ren Dienstposten, der in naher Zukunft zu besetzen ist, vorgemerkt wird.
Ein weiteres für die Zulässigkeit der Datenerhebung maßgebliches Element ist die Ar-
beitsplatzbezogenheit des zu ermittelnden Datums. Ohne sachlichen Bezug zur Tätigkeit
des Arbeitnehmers/der Arbeitnehmerin ist ein berechtigter Zweck grundsätzlich nicht
anzunehmen. Die Problematik arbeitsplatzbezogener Datenermittlung stellt sich bei Ge-
sundheitsdaten, sonstigen Eignungsdaten, Angaben über Vorstrafen uä.
Zu beachten ist, dass selbst im Falle rechtmäßig erhobener Daten sich aus dem Verarbei-
tungszweck oder dem Verarbeitungsergebnis die Unrechtmäßigkeit der Datenverarbei-
tung ergeben kann. Teilweise ist der Dienstgeber/die Dienstgeberin zur Erhebung sensib-
ler Daten (zB Krankenstandsdaten) sogar gesetzlich verpflichtet. Die Zulässigkeit der
Verarbeitung wird in diesen Fällen vom gesetzlichen Zweck begrenzt. Jede darüberhin-
ausgehende Verarbeitung bedarf einer neuerlichen Zulässigkeitsprüfung.
Im Arbeitsverhältnis ist der Schutz von sog „sensiblen Daten“ von besonderer Bedeu-
tung. Als derart besonders schutzwürdige Daten definiert § 4 Z 2 DSG Daten natürlicher
Personen über ihre rassische und ethnische Herkunft, politische Meinung, Gewerk-
schaftszugehörigkeit, religiöse oder philosophische Überzeugung, Gesundheit oder ihr
Sexualleben. Im Fall sensibler Daten geht das DSG grundsätzlich davon aus, dass deren
Verwendung zu einer Verletzung von schutzwürdigen Geheimhaltungsinteressen führt.
Selbst die Verwendung sensibler Daten ist jedoch erlaubt, wenn einer der taxativ aufge-
12
zählten Fälle des § 9 DSG vorliegt. Aus arbeitsrechtlicher Sicht sind vor allem die Rege-
lungen der Z 6 und der Z 11 des § 9 DSG zu erwähnen.
Gemäß § 9 Z 6 DSG kann der Arbeitgeber/die Arbeitgeberin sensible Daten verarbeiten,
wenn der Arbeitnehmer/die Arbeitnehmerin seine/ihre Zustimmung hiezu ausdrücklich
erteilt hat. Zu beachten ist hiebei allerdings, dass der Arbeitnehmer/die Arbeitnehmerin
bei Abschluss des Arbeitsvertrages und während des aufrechten Dienstverhältnisses viel-
fach unter einem nicht zu unterschätzenden wirtschaftlichen Druck agiert und man nur
beschränkt von einer freien Entscheidung des Arbeitnehmers/der Arbeitnehmerin ausge-
hen kann. § 9 Z 6 DSG wird daher dahingehend ausgelegt werden müssen, dass der Ar-
beitnehmer/die Arbeitnehmerin zwar eine weitgehende Dispositionsfreiheit besitzt, dass
ein gewisser Bereich seines Persönlichkeitsschutzes aber unverzichtbar ist. Ein Widerruf
der Zustimmung des Arbeitnehmers/der Arbeitnehmerin ist dem DSG zufolge jederzeit
möglich und bewirkt die Unzulässigkeit der weiteren Verwendung der Daten.
Die Schutzwürdigkeit von Arbeitnehmerdaten soll gem § 9 Z 11 DSG auch dann nicht
gegeben sein, wenn die Verwendung sensibler Daten erforderlich ist, um den Rechten
und Pflichten des Dienstgebers/der Dienstgeberin auf dem Gebiet des Arbeitsrechts
Rechnung zu tragen und sie nach besonderen Rechtsvorschriften zulässig ist. Der Hin-
weis auf die besonderen Rechtsvorschriften muss wohl so verstanden werden, dass darin
die Verwendung der sensiblen Daten ausdrücklich erwähnt wird oder dass der in den
Rechtsvorschriften verankerte Regelungszweck ausschließlich durch die Verwendung der
sensiblen Daten erreicht werden kann.
6.4.2. Übermitteln von Arbeitnehmerdaten
Die Weitergabe von Daten an andere Empfänger als den Betroffenen, den Auftraggeber
oder einen Dienstleister, insbesondere auch das Veröffentlichen von Daten, ist als
„Übermitteln von Daten“ gem § 4 Z 12 DSG zu verstehen. Geht der Datenfluss über die
rechtliche Einheit des Unternehmens hinaus, dann liegt Datenübermittlung vor. Inner-
halb des Unternehmens gilt ein Datenfluss nicht als Datenübermittlung, soweit die Emp-
fänger der Daten sie zur Erfüllung ihrer dienstlichen Aufgaben benötigen. Können
ArbeitnehmerInnen ohne betriebliche Notwendigkeit auf Daten anderer ArbeitnehmerIn-
nen zugreifen, liegt eine Datenübermittlung vor, deren Zulässigkeit nach den Bestim-
mungen des § 7 Abs 2 DSG zu prüfen ist.
Das DSG bezieht das Veröffentlichen von Daten ausdrücklich in den Begriff des Über-
mittelns ein. Die Bekanntgabe von Daten an die Betriebsöffentlichkeit (zB mittels einer
Betriebszeitung) stellt demnach eine Datenübermittlung dar.
6.4.3. Rechte der ArbeitnehmerInnen
Gemäß § 26 DSG besitzt ein Arbeitnehmer/eine Arbeitnehmerin – wie jeder Betroffene
im Sinne des DSG – ein Recht auf Auskunft über die zu seiner Person verarbeiteten
Daten. Die Auskunft hat die verarbeiteten Daten, dh sämtliche vom Arbeitnehmer/von
der Arbeitnehmerin vorhandenen konkreten Daten, die verfügbaren Informationen über
ihre Herkunft (zB aus welchen Personalfragebögen, welchen Kontrollsystemen, welchen
Verknüpfungen der Daten und Datenbeständen oder von welchen externen Institutionen
wie Personalbereitstellern oder Personalberatungsbüros die Daten stammen), allfällige
13
EmpfängerInnen oder Empfängerkreise von Übermittlungen, den Zweck der Datenver-
wendung (zB Gehaltsverrechnung, MitarbeiterInnenbeurteilung, Beförderungen, Aus-
wahl von zu kündigenden ArbeitnehmerInnen) sowie die Rechtsgrundlagen (dies kön-
nen auch zB Normen der kollektiven Rechtsgestaltung wie Betriebsvereinbarung oder
Kollektivvertrag sein) hiefür in allgemein verständlicher Form anzuführen.
Unrichtige oder rechtswidrig verarbeitete Arbeitnehmerdaten hat der Dienstgeber/die
Dienstgeberin richtig zu stellen oder zu löschen (Recht auf Richtigstellung und Lö-
schung, § 27 DSG). Im Zuge einer Videoüberwachung aufgezeichnete Daten sind grund-
sätzlich spätestens nach 72 Stunden zu löschen (§ 50b Abs 2 DSG).
Ergibt sich aus einer besonderen Situation des Arbeitnehmers/der Arbeitnehmerin eine
Verletzung überwiegend schutzwürdiger Geheimhaltungsinteressen, dann steht dem Ar-
beitnehmer/der Arbeitnehmerin ein eigenes Widerspruchsrecht zu (§ 28 DSG).
6.5. Mitwirkung des Betriebsrates
Das DSG 1978 sah in § 31 vor, dass die dem Betriebsrat nach dem ArbVG zustehenden
Befugnisse durch das DSG nicht berührt werden. Eine derart allgemeine Norm fehlt im
DSG 2000. Einen Hinweis findet man im DSG 2000 allerdings in § 9 Z 11 im Zusam-
menhang mit den Regelungen über sensible Daten: Werden schutzwürdige Geheimhal-
tungsinteressen bei der Verwendung sensibler Daten nicht verletzt, weil deren Verwen-
dung erforderlich ist um den Rechten und Pflichten des Arbeitgebers/der Arbeitgeberin
Rechnung zu tragen und weil die Verwendung nach besonderen Rechtsvorschriften zu-
lässig ist, dann sollen die Mitwirkungsrechte des Betriebsrates nach dem ArbVG unbe-
rührt bleiben.
Diese Bestimmung ist insofern zu eng formuliert, als wohl nicht nur die Mitwirkungs-
rechte nach dem ArbVG, sondern auch solche, die dem Betriebsrat bzw der Belegschaft
nach anderen gesetzlichen Bestimmungen zustehen, unberührt bleiben sollen. Die Rege-
lung des § 9 Z 11 DSG ist auch dahingehend zu verallgemeinern, dass zum Ausdruck
kommen soll, dass nicht nur der Bereich der sensiblen Daten betroffen ist, sondern dass
das DSG 2000 – in gleicher Weise wie das DSG 1978 – generell nicht in die Betriebs-
verfassung eingreifen will.
6.5.1. Informationsrechte
Seit der ArbVG-Novelle 1986 sind in § 91 ArbVG spezielle Informationsrechte des Be-
triebsrates im Zusammenhang mit Personaldatensystemen verankert. Gem § 91 Abs 2
ArbVG hat der Betriebsinhaber/die Betriebsinhaberin von sich aus dem Betriebsrat Mit-
teilung zu machen, welche Arten von personenbezogenen Arbeitnehmerdaten er/sie au-
tomationsunterstützt aufzeichnet und welche Verarbeitungen und Übermittlungen
er/sie vorsieht. Das Informationsrecht beschränkt sich auf die Bekanntgabe der Datenka-
tegorien. Ein generelles Einsichtsrecht in die konkreten Arbeitnehmerdaten ist damit
nicht verbunden. Aus § 91 Abs 2 ArbVG ergibt sich vielmehr das Gegenteil. Sofern nicht
§ 89 ArbVG oder andere Rechtsvorschriften ein unbeschränktes Einsichtsrecht des Be-
14
triebsrates vorsehen, ist zur Einsicht in die Daten einzelner ArbeitnehmerInnen deren
Zustimmung erforderlich. Während somit der Betriebsinhaber/die Betriebsinhaberin die
Lohn- und Gehaltsdaten, Daten zu deren Berechnung sowie Daten, die aufgrund von
rechtlichen Vorschriften zu führen sind, dem Betriebsrat selbst dann zur Verfügung stel-
len muss, wenn der Arbeitnehmer/die Arbeitnehmerin dem ablehnend gegenübersteht, ist
er/sie bei den sonstigen Personaldaten verpflichtet, sich zu vergewissern, dass die Zu-
stimmung des betroffenen Arbeitnehmers/der betroffenen Arbeitnehmerin vorliegt.
Zusätzlich zu den Informationen über die Datenkategorien kann der Betriebsrat verlan-
gen, dass ihm die Überprüfung der Grundlagen für die Verarbeitung und Übermittlung
der Arbeitnehmerdaten ermöglicht wird.
6.5.2. § 96a ArbVG
Die Einführung von Systemen zur automationsunterstützten Ermittlung, Verarbeitung
und Übermittlung von personenbezogenen Daten des Arbeitnehmers/der Arbeitnehmerin
bedarf der Zustimmung des Betriebsrates im Rahmen einer Betriebsvereinbarung.
Keine Zustimmung des Betriebsrates ist jedoch erforderlich,
wenn die Ermittlung über allgemeine Angaben zur Person und die fachlichen Voraus-
setzungen nicht hinausgeht oder
wenn die tatsächliche oder vorgesehene Verwendung von Daten über die Erfüllung
von Verpflichtungen, die sich aus Gesetz, Normen der kollektiven Rechtsgestaltung
oder Arbeitsvertrag ergeben, nicht hinausreicht.
Wenn das Gesetz von „Verpflichtungen“ des Dienstgebers/der Dienstgeberin spricht,
dann ist davon auszugehen, dass primär das Interesse des Arbeitnehmers/der Arbeitneh-
merin bzw der Belegschaft oder eine andere nicht im überwiegenden Interesse des
Dienstgebers/der Dienstgeberin stehende Zwecksetzung angesprochen ist. Gesetzliche –
und damit mitbestimmungsfreie – Aufzeichnungspflichten bestehen etwa bei geleisteten
Arbeitsstunden (§ 26 AZG), bei Sonn- und Feiertagsarbeit (§ 25 Abs 1 ARG) oder bei der
Beschäftigung von begünstigten Behinderten und InhaberInnen von Amtsbescheinigun-
gen und Opferausweisen (§ 16 Abs 2 BEinstG). Detaillierte Aufzeichnungspflichten
kennt auch § 8 UrlG betreffend den Zeitpunkt des Dienstantritts, die angerechneten
Dienstzeiten, Dauer und Verbrauch des Erholungsurlaubs sowie betreffend das Urlaubs-
entgelt. Verpflichtungen, die zur Mitbestimmungsfreiheit der Datenverarbeitung führen,
können sich nicht nur aufgrund von Gesetzen, sondern auch durch Normen der kol-
lektiven Rechtsgestaltung (Kollektivvertrag, Satzung, Mindestlohntarif, Lehrlingsent-
schädigung und Betriebsvereinbarung) und den Arbeitsvertrag ergeben. Verpflichtungen
aus dem Kollektivvertrag können entsprechend seinem umfangreichen Regelungsinhalt
breit gestreut sein. Beispiele für Daten, die aus Verpflichtungen durch Betriebsvereinba-
rungen stammen, wären: Daten, die zur Erfüllung von Urlaubsplänen (Prioritätenfestle-
gung mit dem Betriebsrat), Sozialplänen oder Arbeitszeitregelungen notwendig sind.
Konkrete Beispiele für Verpflichtungen, die aus dem Arbeitsvertrag resultieren und ohne
Zustimmung des Betriebsrates über EDV abgewickelt werden könnten, wären: Daten
über die Einkommensverhältnisse des Ehegatten, wenn bei betrieblichen Wohnzulagen
das Familieneinkommen als Bemessungsgrundlage herangezogen wird; Angaben über die
15
Kinder des Arbeitnehmers (Alter, Studium etc), wenn freiwillige Kinderzulagen bezahlt
werden; Bekanntgabe der Mitgliedschaft zur Gewerkschaft, wenn der ÖGB Beitrag vom
Dienstgeber/von der Dienstgeberin einbehalten werden soll.
Jede Änderung des Datenverarbeitungssystems (zB Ergänzung des Systems durch
neue Verfahren, neue Aufgabenstellungen oder neue Programme) bedarf wiederum der
Zustimmung des Betriebsrates. Die bloße Veränderung von Hardwarekomponenten ohne
gleichzeitige Veränderung der Datenbasis, der Programme oder der Verarbeitungszwecke
ist darunter nicht subsumierbar. Personaldatensysteme im Sinn des § 96a ArbVG bedür-
fen zwar der Zustimmung des Betriebsrates, diese Zustimmung kann aber durch die Ent-
scheidung der Schlichtungsstelle ersetzt werden. Fehlt die Zustimmung des Betriebsrates
bzw die Zustimmung der Schlichtungsstelle, so ist ein dennoch eingeführtes Personalda-
tensystem rechtswidrig und rechtsunwirksam.
Die Zustimmung einzelner oder aller ArbeitnehmerInnen kann die Zustimmung des
Betriebsrates nicht ersetzen.
Sollte ausnahmsweise ein Kollektivvertrag die Einführung von Personaldatensystemen
vorsehen/erlauben, dann muss innerbetrieblich keine Zustimmung des Betriebsrates mehr
eingeholt werden, dh keine Betriebsvereinbarung abgeschlossen werden.
6.5.3. Sonstige Mitwirkungsrechte
Die Ansatzpunkte für Mitwirkungsrechte der Belegschaft bei der Ermittlung, Verarbei-
tung und Übermittlung von Arbeitnehmerdaten sind vielfältiger Natur. Abgesehen von
den Sonderbestimmungen der §§ 91 Abs 2 und 96a ArbVG handelt es sich um Befugnis-
se, die nicht speziell auf Personaldatensysteme zugeschnitten sind. Die nachfolgende
Aufzählung soll auf einige Mitwirkungsrechte hinweisen, die im Zusammenhang mit
Personaldatensystemen Bedeutung haben können (zur Mitwirkung bei Kontrollmaßnah-
men vgl 6.5.).
Werden bei der Datenermittlung Personalbeurteilungssysteme, die nicht mit der ganz
konkret in Aussicht genommenen unmittelbar bevorstehenden Tätigkeit im Zusammen-
hang stehen oder Personalfragebögen, die nicht nur die allgemeinen Angaben zur Per-
son (zB wissenschaftliche Studie) und Angaben über die fachlichen Voraussetzungen für
die beabsichtigte Verwendung des Arbeitnehmers/der Arbeitnehmerin betreffen (qualifi-
zierte Fragebögen), verwendet, dann unterliegen sie der notwendigen (zwingenden)
Mitbestimmung nach § 96 Abs 1 Z 2 ArbVG. Dies bedeutet, dass ein qualifizierter Fra-
gebogen nur mit Zustimmung des Betriebsrates eingeführt werden darf, wobei die Zu-
stimmung des Betriebsrates in Form einer Betriebsvereinbarung zu erfolgen hat. Die Zu-
stimmung des Betriebsrates kann auch nicht durch den Spruch einer Schlichtungsstelle
ersetzt werden, gleichgültig, ob der Personalfragebogen automationsunterstützt erfasst
und verwertet wird. Betriebsvereinbarungen über Personalfragebögen von Stellenwer-
berInnen verpflichten jedoch nur den Betriebsinhaber/die Betriebsinhaberin jene Frage-
stellungen vorzulegen, denen der Betriebsrat zugestimmt hat. Eine Verpflichtung für den
Stellenwerber/die Stellenwerberin kann sich aus dieser Betriebsvereinbarung nicht erge-
ben, da er vom persönlichen Geltungsbereich der Betriebsverfassung mangels Arbeit-
16
nehmerInneneigenschaft nicht erfasst ist. Dasselbe gilt für bereits aus dem Be-
trieb/Unternehmen ausgeschiedene MitarbeiterInnen. Anders stellt sich die Situation
beim Fragebogen für ArbeitnehmerInnen mit aufrechtem Dienstverhältnis dar. Für sie ist
die Betriebsvereinbarung unmittelbar rechtsverbindlich, sodass daraus die Verpflichtung
zur wahrheitsgemäßen Beantwortung des Fragebogens resultiert. Sind hingegen einzelne
Fragen als Eingriffe in Persönlichkeitsrechte des Arbeitnehmers/der Arbeitnehmerin zu
werten oder aus sonstigen Gründen unzulässig, so beseitigt auch die Zustimmung des
Betriebsrates nicht deren Rechtswidrigkeit.
Für leitende Angestellte kommen Betriebsvereinbarungen generell nicht zur Anwendung,
da diese Personengruppe vom Geltungsbereich der Mitwirkungsrechte (des Betriebsrates)
ausgeschlossen ist. Damit ist für sie auch eine Betriebsvereinbarung über Personalfrage-
bögen unbeachtlich.
Weitere Mitwirkungsrechte können sich insb ergeben aus
§ 92 Abs 1 ArbVG: Monatliche bzw vierteljährliche Beratungen mit dem Betriebsin-
haber/der Betriebsinhaberin über allgemeine Grundsätze der Betriebsführung in so-
zialer, personeller, wirtschaftlicher und technischer Hinsicht;
§ 108 ArbVG: Wirtschaftliche Informations-, Interventions- und Beratungsrechte;
§ 109 ArbVG: Mitwirkung bei Betriebsänderungen/Sozialplan;
§ 111 ArbVG: Einspruch gegen die Wirtschaftsführung;
§ 97 Abs 1 Z 1 ArbVG: Erzwingbare Mitbestimmung bei allgemeinen Ordnungsvor-
schriften, die das Verhalten der ArbeitnehmerInnen im Betrieb regeln;
§ 97 Abs 1 Z 6 ArbVG: Erzwingbare Mitbestimmung bei Maßnahmen zur zweckent-
sprechenden Benützung von Betriebseinrichtungen und Betriebsmitteln;
§ 97 Abs 1 Z 6a ArbVG: Erzwingbare Mitbestimmung bei Nachtschwerarbeit;
§ 97 Abs 1 Z 8 u 9 ArbVG: Freiwillige Mitbestimmung bei Maßnahmen und Einrich-
tungen zur Verhütung von Unfällen und Berufskrankheiten, zum Schutz der Gesund-
heit der ArbeitnehmerInnen sowie zur menschengerechten Arbeitsgestaltung.
6.6. Datenschutz und MitarbeiterInnenkontrolle
Die Verwendung von Daten des Arbeitnehmers/der Arbeitnehmerin zu seiner/ihrer Kon-
trolle ist als besonders sensibel einzustufen, da Zweck und Mittel gleichermaßen Persön-
lichkeitsschutz gefährdendes Potential beinhalten. Das Arbeitsrecht stellt vor allem auf
die Art der Kontrolle ab und kennt unterschiedliche Formen von Beschränkungen.
In erster Linie setzen die gesetzlichen Bestimmungen bei Kontrollmaßnahmen und tech-
nischen Systemen an, die die Menschenwürde berühren.
Hiebei sind drei Formen von Beschränkungen hervorzuheben:
In Betrieben, in denen kein Betriebsrat eingerichtet ist, bedürfen diese Maßnahmen
17
und Systeme der Zustimmung der einzelnen ArbeitnehmerInnen (§ 10 AVRAG).
Ist ein Betriebsrat eingerichtet, ist die Zustimmung des Betriebsrates im Rahmen ei-
ner Betriebsvereinbarung nach § 96 Abs 1 Z 3 ArbVG erforderlich.
Die stärksten Eingriffe enthält das VBG (§ 29n) und das BDG (§ 79e Abs 1) für Bun-
desbedienstete. Diesen Regelungen zufolge ist die Einführung und Verwendung der-
artiger Kontrollmaßnahmen und Systeme generell unzulässig.
Unter „Kontrolle“ werden die Erhebung gewisser Fakten und der Vergleich mit einem
Soll-Zustand verstanden. Unter Kontrollmaßnahmen im Sinn der zitierten Bestimmun-
gen ist die systematische Überwachung von Eigenschaften, Handlungen oder des allge-
meinen Verhaltens von ArbeitnehmerInnen durch den Betriebsinhaber/die Betriebsinha-
berin gemeint. Die Menschenwürde wird nach Ansicht des OGH von einer Kontrollmaß-
nahme oder einem Kontrollsystem dann „berührt“, wenn dadurch die vom Arbeitneh-
mer/von der Arbeitnehmerin in den Betrieb miteingebrachte Privatsphäre kontrolliert
wird. Von der Privatsphäre abgesehen kann aber auch durch die Kontrollintensität der
Arbeitsleistung und des arbeitsbezogenen Verhaltens des Arbeitnehmers/der Arbeitneh-
merin ein Berühren der Menschenwürde bewirkt werden. Dies ist etwa der Fall, wenn die
Kontrolle in übersteigerter Intensität organisiert wird und jenes Maß überschreitet, das für
Arbeitsverhältnisse dieser Art typisch und geboten ist. Eine umfassende Abwägung der
wechselseitigen Interessen hat hiebei stattzufinden (OGH 20.12.2006, 9 ObA 109/06d).
Inwieweit die Kontrolle neuer Informations- und Kommunikationstechnologien der Mit-
bestimmung nach § 96 ArbVG bzw der Zustimmung nach § 10 AVRAG unterliegt, kann
aufgrund der vielfältigen Möglichkeiten der Ausgestaltung dieser Systeme nur im Einzel-
fall beurteilt werden. Die bloße Anwesenheitskontrolle durch eine Stechuhr wird die
Menschenwürde etwa noch nicht berühren (OLG Wien 20.10.1995, 9 Ra 123/95). Dies
gilt in der Regel auch für die Verwendung von Magnetkarten im Betrieb, solange sie
nicht ein arbeitnehmerbezogenes Bewegungsprofil während des Arbeitstages erlauben
(EA Linz 30.6.1986, Re 122/85; s aber 6.4.2.).
Die Einführung eines elektronischen Telefonkontrollsystems, das die Nummern der an-
gerufenen TeilnehmerInnen systematisch und vollständig den jeweiligen Nebenstellen
zugeordnet erfasst, wurde unter § 96 Abs 1 Z 3 ArbVG subsumiert, auch wenn durch
Betätigen einer Taste am Telefonapparat hinsichtlich der dann besonders gekennzeichne-
ten Gespräche die Endziffern der Rufnummer im System unterdrückt werden. Bietet der
Dienstgeber/die Dienstgeberin hinsichtlich eines derartigen Telefonkontrollsystems den
Abschluss einer die Persönlichkeitsrechte des Dienstnehmers/der Dienstnehmerin ausrei-
chend wahrenden Betriebsvereinbarung an, kann er/sie – verweigert der Betriebsrat die
Zustimmung – mit dem Vorbringen, die Einführung der Kontrollmaßnahme berühre dann
nicht mehr die Menschenwürde, gemäß § 96a Abs 2 ArbVG die Schlichtungsstelle anru-
fen (s OGH 13.6.2002, 8 ObA 288/01p). Inhaltlich kommt man damit zu einer notwendi-
gen Mitbestimmung mit Zwangsschlichtung im Sinn des § 96a ArbVG (s 6.4.2.).
Kein wesensmäßiger Unterschied ist im Zusammenhang mit der Zustimmungs-
/Mitbestimmungspflicht zwischen überbetrieblicher (Internet) und innerbetrieblicher
Nutzung (Intranet) bzw bei der Versendung von E-Mails vorzunehmen. Entscheidend
18
ist stets die Intensität der Kontrolle. Ein „Mitlesen“ von E-Mails ohne vorherige Ankün-
digung seitens des Arbeitsgebers/der Arbeitgeberin verletzt generell die Menschenwürde.
Ein Einblick in die Bildschirminhalte bei den einzelnen ArbeitnehmerInnen nach Ankün-
digung wird ebenso wie die Aufzeichnung von Zugriffs- und Bewegungsdaten im Rah-
men der Benützung des Internets der notwendigen Mitbestimmung unterliegen, wenn sie
inhaltlich umfassend und zeitgemäß kaum begrenzt erfolgt. Wird im Unternehmen hin-
gegen eine Verschlüsselungs-Software verwendet, die eine Anonymisierung der Daten
gewährleistet, entfällt insoweit die Mitbestimmungspflicht. Die Frage nach der Intensität
der Kontrolle stellt sich auch bei der Verwendung von GPS (Global Positioning System)
und Lokalisierungsfunktionen von Mobiltelefonen. In all diesen Fällen kann die exakte
Position des Arbeitnehmers/der Arbeitnehmerin (zB von AußendienstmitarbeiterInnen,
KundenbetreuerInnen) festgestellt werden. Damit ist häufig nicht nur eine örtliche, son-
dern auch eine Leistungskontrolle verbunden. Permanenz der Kontrolle, Abgleichungs-
möglichkeiten mit anderen ArbeitnehmerInnen, Aufzeichnung der Daten über einen län-
geren Zeitraum, Auswertungen der Daten etc sind Kriterien, deren Zusammentreffen in
diesen Fällen regelmäßig zu einer mitbestimmungspflichtigen Maßnahme iSd § 96 Ar-
bVG führen wird.
Die Abnahme und Verwendung biometrischer Merkmale des Arbeitnehmers/der Ar-
beitnehmerin bergen eine beträchtliche Eingriffs- und Kontrollintensität in sich. Dies gilt
zum Beispiel bei der Verwendung von Fingerprints selbst für die sogenannten „Templa-
tes“ (ohne Rückführbarkeit zum Original-Fingerabdruck). Dementsprechend wurde auch
ein Zeiterfassungssystem, das auf einem biometrischen Fingerscanning beruhte, als mit-
bestimmungspflichtig nach § 96 Abs 1 Z 3 ArbVG angesehen (OGH 20.12.2006, 9 ObA
109/06d). Videoüberwachung zum Zweck der MitarbeiterInnenkontrolle ist schon nach §
50a Abs 5 DSG untersagt (s 6.6.).
6.7. Arbeitsverhältnis und Videoüberwachung
Mit der DSG-Novelle 2010 und der Einführung des Abschnitts 9a in das DSG kam es
auch mit der Normierung der Videoüberwachung zu Berührungen und Überschneidungen
mit dem Arbeitsrecht. Nicht nur dass die Generalklauseln der § 50a ff DSG arbeits-
rechtspezifischer Konkretisierungen bedürfen, untersagt § 50a Abs 5 DSG die Video-
überwachung zum Zweck der MitarbeiterInnenkontrolle an Arbeitsstätten.
Unzulässig ist dem DSG zufolge nicht nur die Kontrolle der Leistung, sondern auch die
Kontrolle des sonstigen Verhaltens des Arbeitnehmers/der Arbeitnehmerin. Wenn das
Gesetz von Kontrolle an der Arbeitsstätte spricht, werden „arbeitsplatzferne“ Unter-
nehmensbereiche, die von anderen Personen in gleicher Weise benutzt oder besucht wer-
den (zB firmeneigene Parkplätze) nicht darunter zu subsumieren sein. Ebenso nicht vom
Verbot erfasst werden auch jene Videosysteme sein, bei denen die Kontrolle anderen
Zwecken dient und die Überwachung der MitarbeiterInnen nur einen nicht vermeidbaren
unbedeutenden Nebeneffekt darstellt bzw übergeordneten Interessen (zB Arbeitnehmer-
Innenschutzbelangen) dient.
19
Selbst wenn eine Videoüberwachung nach DSG zulässig ist, wird regelmäßig eine Be-
triebsvereinbarung nach § 96 Abs 1 Z 3 ArbVG (s 6.5.) oder zumindest nach § 96a Ar-
bVG (s 6.6.2.) abzuschließen sein. § 50c Abs 1 DSG enthält für Videoüberwachungen
spezielle Melde-/Registrierungspflichten. Regelmäßig unterliegen sie der Vorabkontrolle
im Sinn des § 18 Abs 2 DSG. Betriebsvereinbarungen über Videoüberwachungen sind im
Registrierungsverfahren vorzulegen. Eine solche Vorlagepflicht gilt expressis verbis je-
doch nur für Betriebsvereinbarungen im Sinn des § 96a ArbVG (s 6.4.2.). Analog ist dies
aber auch für Betriebsvereinbarungen gem § 96 Abs 1 Z 3 ArbVG (s 6.5.) zu bejahen
6.8. Datensicherheit als Pflicht der ArbeitnehmerInnen
Arbeitnehmerdatenschutz bedeutet nicht nur Schutz der (ArbeitnehmerInnen-)Daten vor
unzulässiger Verwendung durch den Arbeitgeber/die Arbeitgeberin, sondern auch vor
unzulässiger Verwendung durch andere ArbeitnehmerInnen. Die Bestimmungen zur Da-
tensicherheit in den §§ 14 und 15 DSG sind allgemein ausgestaltet, greifen aber nicht
unwesentlich und spezifisch in den Pflichtenkreis der ArbeitnehmerInnen ein. § 15 Abs 1
DSG verpflichtet ArbeitnehmerInnen und arbeiternehmerähnliche Personen Daten aus
Datenanwendungen, die ihnen ausschließlich aufgrund ihrer berufsmäßigen Beschäfti-
gung anvertraut wurden oder zugänglich geworden sind, geheim zu halten, außer es be-
steht ein zulässiger Grund zur Weitergabe der Daten (Datengeheimnis). Entweder im
Rahmen des Arbeitsvertrages oder im Rahmen einer gesonderten Datenschutzvereinba-
rung sind MitarbeiterInnen zu verpflichten, Daten aus Datenanwendungen nur aufgrund
von Anordnungen zu übermitteln und das Datengeheimnis auch nach Beendigung des
Arbeitsverhältnisses einzuhalten.
Der Dienstgeber/die Dienstgeberin ist schon gem § 14 DSG angehalten alle Mitarbeiter-
Innen über die nach dem DSG und nach innerbetrieblichen Datenschutzvorschriften be-
stehenden Pflichten zu belehren. Darüber hinaus hat er/sie gem § 15 Abs 3 DSG Arbeit-
nehmerInnen über die Folgen einer Verletzung der Datengeheimnisse aufzuklären. Un-
abhängig von dieser Belehrung bzw auch ohne diese Belehrung können jedoch Verlet-
zungen des Datengeheimnisses den Tatbestand arbeitsrechtlicher Entlassungsgründe er-
füllen.
Umgekehrt darf ein Mitarbeiter/eine Mitarbeiterin keine Nachteile erleiden, wenn er/sie
sich weigert, datenschutzrechtlich unzulässige Datenübermittlungen vorzunehmen (§ 15
Abs 4 DSG; datenschutzrechtliches Benachteiligungsverbot).
7. IKT und ArbeitnehmerInnenschutz
Der sog technische ArbeitnehmerInnenschutz umfasst sämtliche Regelungen, die die Si-
cherheit und den Gesundheitsschutz der ArbeitnehmerInnen bei der Arbeitsleistung ge-
währleisten sollen. Rechtsgrundlage ist vor allem das ASchG und die dazu erlassenen
Verordnungen.
20
Die Bestimmung des § 67 Abs 2 ASchG enthält eine generelle Verpflichtung des Arbeit-
gebers/der Arbeitgeberin, Bildschirmarbeitsplätze ergonomisch zu gestalten. Bildschirm-
arbeitsplätze sind hiebei solche, bei denen das Bildschirmgerät und die Dateneingabetas-
tatur oder eine sonstige Steuerungseinheit sowie gegebenenfalls ein Informationsträger
eine funktionelle Einheit bilden.
Zu den besonderen Maßnahmen bei Bildschirmarbeit gehört:
Die Evaluierung des Arbeitsplatzes, dh die Überprüfung der besonderen Gefahren im
Zusammenhang mit der Bildschirmarbeit;
Berücksichtigung der sog Software-Ergonomie, dh die Software muss der Tätigkeit
angepasst sein, die Software muss benutzerfreundlich sein, die Systeme müssen den
ArbeitnehmerInnen Angaben über die jeweiligen Abläufe bieten, die Systeme müssen
die Information in einem Format und in einem Tempo anzeigen, das dem Benutzer
angepasst ist.
Nach jeweils 50 Minuten ununterbrochener Bildschirmarbeit muss eine Pause oder
ein Tätigkeitswechsel im Ausmaß von jeweils mindestens 10 Minuten erfolgen. Das
gilt nicht, wenn täglich nicht mehr als zwei Stunden ununterbrochene Bildschirmar-
beit geleistet wird (Bildschirmarbeitspause gem § 10 BildschirmarbeitsVO). Diese
Pausen sind in die Arbeitszeit einzurechnen.
Falls ArbeitnehmerInnen Bildschirmarbeit verrichten, haben sie Anspruch auf Unter-
suchung der Augen und des Sehvermögens.
Falls normale Sehhilfen nicht verwendet werden können, haben ArbeitnehmerInnen
ein Recht auf spezielle Sehhilfen (Bildschirmarbeitsbrille). Die Kosten für die Bild-
schirmarbeitsbrille sind teils vom Arbeitgeber/von der Arbeitgeberin, teils von der
gesetzlichen Sozialversicherung (Krankenversicherungsträger) zu übernehmen.
Grundsätzlich handelt es sich um einen notwendigen Heilbehelf im Sinn des § 138
ASVG, eine Pflichtleistung der Krankenversicherung. Die den Kassentarif überstei-
genden Kosten hat der Arbeitgeber/die Arbeitgeberin zu begleichen. Jeglicher Kos-
tenersatz beschränkt sich aber auf das medizinisch Indizierte.
8. Belegschaftsorgane als Datenverarbeiter
Falls der Betriebsrat oder sonstige Belegschaftsorgane Daten von Arbeitnehmern oder
sonstige personenbezogene Daten verwenden, haben sie die Verpflichtungen des DSG
einzuhalten. Auftraggeber iSd DSG ist an sich der jeweilige Träger der betriebsverfas-
sungsrechtlichen Befugnisse, dh die Belegschaft bzw die jeweilige Belegschaftsgruppe.
Die Datenverarbeitung des Betriebsrates, des Zentralbetriebsrates etc können nicht der
Datenverarbeitung des Arbeitgebers zugerechnet werden.
21
Abkürzungen:
ABGB Allgemeines Bürgerliches Gesetzbuch, JGS 946
ArbVG Arbeitsverfassungsgesetz, BGBl 1974/22
ASchG ArbeitnehmerInnenschutzgesetz, BGBl 1994/450
ASVG Allgemeines Sozialversicherungsgesetz, BGBl 1955/189
AVRAG Arbeitsvertragsrechts-Anpassungsgesetz, BGBl 1993/459
AZG Arbeitszeitgesetz, BGBl 1969/461
BDG Beamten-Dienstrechtsgesetz, BGBl 1979/333
DHG Dienstnehmerhaftpflichtgesetz, BGBl 1965/80
DSG 2000 Datenschutzgesetz 2000, BGBl I 1995/165
DS-GVO Datenschutz-Grundverordnung 2016/679, ABl. L119 von 4.5.2016, S. 1-88
EA Einigungsamt
EMRK Europäische Menschenrechtskonvention, BGBl 1958/210
GlBG Gleichbehandlungsgesetz, BGBl I 2004/66
IKT Informations- und Kommunikationstechnologien
IT-KV Kollektivvertrag für Angestellte von Unternehmen im Bereich Dienstleistun-
gen in der automatischen Datenverarbeitung und Informationstechnik
OGH Oberster Gerichtshof
StGG Staatsgrundgesetz über die allgemeinen Rechte der Staatsbürger,
RGBl 1867/142
UrlG Bundesgesetz betreffend die Vereinheitlichung des Urlaubsrechtes und die
Einführung einer Pflegefreistellung, BGBl 1976/76
VBG Vertragsbedienstetengesetz, BGBl 1948/86
VO Verordnung