Einsichtsrecht schlägt Datenschutz
Der Oberste Gerichtshof hat entschieden, dass das Einsichtsrecht des Betriebsrates nicht dem Datenschutzrecht widerspricht.
Die Datenschutzgrundverordnung
Die Digitalisierung führt in den Betrieben zu immer mehr Daten: Produktionsdaten, Kundendaten und auch Daten über Mitarbeiter:innen. Aufgrund der Datenflut und der Gefahren von Datenverknüpfungen kommt dem Thema Datenschutz immer größere Bedeutung zu. Die Europäische Union hat dem Rechnung getragen und die Datenschutzgrundverordnung (DSGVO) geschaffen, die seit 25. Mai 2018 gültig ist.
Ziel der DSGVO
Ziel der DSGVO ist, ein EU-weites einheitliches Datenschutzrecht und Datenschutzniveau zu schaffen. Daher wurde die bisher geltende EU-Datenschutzrichtlinie aus 1995 durch die Datenschutzgrundverordnung abgelöst.
Was gilt nun in Österreich?
In Österreich sind folgende Bestimmungen anzuwenden:
- die Datenschutzgrundverordnung der EU (DSGVO) sowie
- das österreichische Datenschutzgesetz (DSG)
Die DSGVO ist direkt und zwingend anzuwenden. Nur in speziellen Bereichen (den sogenannten Öffnungsklauseln) ist der nationale Gesetzgeber berechtigt, eigene, genauere Regelungen zu treffen.
Die Rechte des Betriebsrates gemäß Arbeitsverfassungsgesetzes (ArbVG) sind durch die DSVGO nicht beschränkt.
Wann und wo gilt die DSGVO?
Die DSGVO muss von "Verantwortlichen" und von "Auftragsverarbeitern" angewendet werden.
- Unter "Verantwortlichen" versteht die DSGVO natürliche und juristische Personen, die über die Verarbeitung von personenbezogenen Daten entscheiden. Dies ist beispielsweise der Arbeitgeber/die Arbeitgeberin. Aber auch jedes Betriebsratsmitglied gilt als "Verantwortliche:r", da er/sie auch selbst personenbezogene Daten verarbeitet (zum Beispiel zur Kontrolle der Lohnabrechnungen oder Arbeitszeiten).
- "Auftragsverarbeiter" ist eine natürliche oder juristische Person, die personenbezogene Daten im Auftrag eines "Verantwortlichen" verarbeitet. Dies ist zum Beispiel die ausgelagerte Lohnverrechnungsfirma.
Sachlicher Anwendungsbereich
Der sachliche Anwendungsbereich erstreckt sich auf die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten, sowie auf die nichtautomatisierte Verarbeitung personenbezogener Daten, welche in einem Dateisystem gespeichert sind oder gespeichert werden sollen.
Was sind personenbezogene Daten?
Die DSGVO versteht unter personenbezogene Daten Informationen, die sich auf natürliche Personen (etwa Kund:innen oder Beschäftigte) beziehen. Daten über juristische Personen, wie beispielsweise der Firmenname oder die Firmenbuchnummer, sind vom Anwendungsbereich der DSGVO nicht erfasst.Räumlicher Anwendungsbereich
Der räumliche Anwendungsbereich ergibt sich grundsätzlich aus dem Niederlassungsprinzip. Das heißt, alle Verarbeitungen im Rahmen der Tätigkeiten einer Niederlassung eines/einer Verantwortlichen oder Auftragsverarbeiter:in in der EU sind von der DSGVO erfasst.
Dieser Anwendungsbereich wird erweitert auf Niederlassungen außerhalb der EU, sofern diese Waren und Dienstleistungen in der EU anbieten oder das Verhalten eines/einer Betroffenen in der EU beobachtet wird.
Neue Begriffe in der DSGVO
Mit der Einführung der DSGVO haben sich auch einige Begriffe geändert:
| DSG 2000 (alt) | DSGVO (neu) |
|---|---|
| Auftraggeber | Verantwortlicher |
| Dienstleister | Auftragsverarbeiter |
| Betroffener | Betroffene Person |
| Sensible Daten | Besonders geschützte Daten oder Besondere Kategorie von Daten |
| Zustimmung | Einwilligung |
| Datenschutzbehörde | Aufsichtsbehörde |
Zusätzlich sind auch diverse neue Begriffe wie zum Beispiel Pseudonymisierung oder Profiling erwähnt.
Downloads
BROSCHÜREN
