rating service  security service privacy service
 
Chef lauscht mit - was ist mitbestimmungspflichtig?
Regeln zur Identifikation von mitbestimmungspflichtiger Datenverwendung - wann entsteht Mitbestimmungspflicht - welche Systeme könnten mitbestimmungspflichtig sein - wo findet die Mitbestimmung ihre Grenzen

Grundlage zur Mitbestimmung

Bei privaten Dienstverhältnissen §96 bzw. 96a ArbVG, bei öffentlichen Dienstverhältnissen PVG §9 Abs. 2 Z f bzw. in vergleichbaren landesgesetzlichen Regelungen. Voraussetzung einer betrieblichen Vereinbarung im privaten Bereich ist das Bestehen eines Betriebsrates, das ist zumindest bei den größeren Unternehmen (500 Mitarbeiter und mehr) in der weitaus überwiegenden Zahl der Betriebe der Fall (80-90% der Betriebe). Im öffentlichen Bereich ist das Bestehen einer Personalvertretung Voraussetzung, was bei allen Einrichtungen zutrifft (100%).


Wann beginnt Mitbestimmungspflicht?

Der OGH hat mehrmals allgemein die Grenze bei der technischen Eignung eines Systems zur Überwachung/Kontrolle gezogen bzw. wenn mehr Mitarbeiterdaten ermittelt/verwendet werden als zur betrieblichen Führung unbedingt erforderlich sind.


Meist keine Mitbestimmung

Typischerweise keine Mitbestimmung ist gegeben, wenn Mitarbeiterdaten zur Lohnverrechnung oder zur Feststellung der An- und Abwesenheitszeiten verwendet werden. Auch Leistungsaufzeichnungen (zum Beispiel Akkordleistung) sind dann nicht mitbestimmungspflichtig, wenn sie Teil der dienstrechtlichen Vereinbarung sind (Arbeits- oder Kollektivvertrag in dem Leistungsentlohnung vereinbart ist). Weiters besteht keine Mitbestimmungspflicht, wenn Daten auf Grund gesetzlicher Bestimmungen erhoben, verwendet oder weitergegeben werden (typischerweise Sozialversicherungsmeldung, Lohnsteuermeldung usw.)


Checkliste: Was ist mitbestimmungspflichtig?

Aber auch bei Lohnverrechnung, Anwesenheitskontrolle oder Leistungskontrolle kann, auch wenn diese betrieblich notwendig oder arbeitsvertraglich vereinbart sind, Mitbestimmungspflicht entstehen.

Ein wesentliches Kriterium ist nach ständiger Judikatur die Kontrolldichte und der Umfang des Eingriffs in die Privatsphäre des Mitarbeiters.

Fallbeispiel Zeiterfassung:
Eine mechanische oder elektronische Stechuhr, ein händisch oder mit dem Computer geführtes Zeitaufzeichnungsblatt mit den Kommens- und Gehzeiten begründet keine Mitbestimmungspflicht. Zutrittskontrollsysteme, die auch die Bewegung innerhalb des Betriebes (von einer Abteilung/Sektor zum anderen) aufzeichnen begründen Mitbestimmungspflicht. Ebenso etwa eine computerunterstützte Zeiterfassung, bei der auch aufgezeichnet wird, wann der Mitarbeiter seine Anwesenheitszeiten eingegeben hat. Auch ungewöhnliche und für den Zweck überdimensionierte technische Lösungen können Mitbestimmungspflicht begründen. So hat zuletzt der OGH im Zusammenhang mit biometrischer Fingerabdruckerfassung zur Zeiterfassung festgestellt, dass dieses System mit der Abnahme des Fingerabdrucks einen für den vergleichsweise banalen Zweck zu starken Eingriff in die Persönlichkeitrechte der Mitarbeiter darstellt und daher Mitbestimmungspflichtig ist.

Themenkreis Kommunikationseinrichtungen
Ein wichtiger Komplex sind Kommunikationseinrichtungen, sofern dazu mitarbeiterbezogene Daten aufgezeichnet werden:
- Telefonanlagen, Mobiltelefonnutzung
- eMail-Nutzung und Internetnutzung
- gemeinsam genutzte Terminkalender oder Projektdatenbanken
- Notebook-, PDA- oder Blackberry-Nutzung, sofern deren Daten mitarbeiterbezogen ausgewertet werden
- Zugang zum unternehmenseigenen Computersystem, sowohl innerhalb des Betriebes als auch von ausserhalb (Remote Login, Extranet-Zugang)
Es muss dabei im Einzelfall gar nicht erforderlich sein, dass ein Unternehmen tatsächlich mitarbeiterbezogene Daten aufzeichnet, es genügt, wenn das System technisch dazu in der Lage ist.

Klassische Beispiele für mitbestimmungspflichtige Erfassungen
- Garagenplatz- und -einfahrtsverwaltung
- Kantinenabrechnung
- elektronische betriebliche Einsatzplanung
- Verwaltung freiwilliger Leistungen (z.B. Nutzung von Freizeit- und Sporteinrichtungen, Kindergartenplätze)
- Schulungsdatenbank (sofern sie über die bloße Aufzeichnung von betrieblich veranlassten Kursteilnahmen hinausgeht, etwa Erfolge aufzeichnet oder zur Karriereplanung dient)
- Lohnabrechnung, sofern mehr Daten als minimal erforderlich verwendet werden (etwa Lohnzetteldruck bei der auszahlenden Bank)

Neue Systeme
- biometrische Zutrittskontrollsysteme (Gesichts-, Sprach- oder Fingerabdruckerkennung),
- sonstige elektronische Zutrittskontrollsysteme (Chipkarten, RFID, Magnetkarten),
- elektronische Dienstausweise (SinglSignOn),
- Mitarbeiter-Ortungssysteme (GPS, Handy-Ortung, innerbetriebliche Ortungssysteme),
- Leistungsauswertungen bei Computerarbeit und Sachbearbeitertätigkeit (Keylogger, Aufzeichnung von Eingabefehlern, Geschwindigkeit der Fallbearbeitung, Effizienz in der Systemnutzung), hier stellen viele ERP-Systeme Zusatzmodule zur Verfügung,
- HR-Systeme die der Karriereplanung dienen
- Personalinformationssysteme ganz allgemein
- Produktionsanlagen mit Betriebsdatenerfassung die mitarbeiterbezogene Aufzeichnungen über Maschinenauslastung, Stillstandszeiten, Produktivität und Umfang der Fehlproduktion führen
- zusätzliche betriebliche Mitarbeiteraufzeichnungen, die über ein Intra- oder Extranet-System zugänglich sind, z.B. betrieblich erforderliche Gesundheitsdaten, Qualifikationsdaten
- Mitarbeiterbefragungen, insbesondere wenn sie elektronisch oder online durchgeführt werden


Grenzfall Videoüberwachung und Gesprächsaufzeichnung

In der Regel unzulässig und somit nicht mitbestimmungsfähig werden Video- und Gesprächsaufzeichnungen sein. Hier geht der OGH regelmäßig davon aus, dass der Eingriff zu inversiv ist und somit kein Berühren der Menschenwürde, sondern ein Verletzen vorliegt und diese ist nicht mitbestimmungsfähig.

Typische Ausnahmefälle wären etwa Arbeitsplätze, bei denen regelmäßig telefonisch (mündlich) rechtsverbindliche Verträge vereinbart werden, weiters Videoüberwachungen bei besonders gefährdeten Stellen, bei denen nicht die Überwachung des Mitarbeiters sondern der Schutz des Objekts im Vordergrund steht.

Sofern Videoüberwachung und Gesprächsaufzeichnung zulässig sind, wird jedoch immer von einer Mitbestimmungspflicht auszugehen sein.

Umgekehrt kann auch ein typisch mitbestimmungspflichtiges System, wie die Zutrittskontrolle so ausgelegt werden, dass es die Menschenwürde verletzt und daher nicht mitbestimmungsfähig sein kann. Dies liegt insbesondere dann vor, wenn etwa der Zutritt zu den Toilettanlagen gesondert protokolliert wird.


Was regelt eine Betriebsvereinbarung sinnvollerweise?

- welche Daten überhaupt aufgezeichent werden
- wie lange sie gespeichert werden
- welche Auswertungen gemacht werden dürfen
- wie diese Daten verwendet werden dürfen
Hinzu kommen Regelungen bei Änderung des Systems, die Kontroll- und Zugriffsrechte des Betriebsrates und auch die Vorgangsweise bei Verdacht der missbräuchlichen Verwendung einer Einrichtung.

Die ARGE DATEN hat dazu eine kurze Checkliste zusammen gestellt (http://ftp.freenet.at/privacy/muster/musbrv01.html) und steht auch für Beratungen zur Verfügung.


Wo findet die Betriebsvereinbarung ihre Grenze?

Einerseits kann nichts vereinbart werden, was die Menschenwürde verletzt (siehe oben), andererseits können aber auch höchstpersönliche Datenschutzrechte der Mitarbeiter nicht außer Kraft gesetzt werden.

So kann eine Betriebsvereinbarung keinen Verzicht der Mitarbeiter auf das Auskunftsrecht festschreiben. Auch wird eine Betriebsvereinbarung nicht die Mitarbeiter verpflichten können, persönliche Ereignisse (Hochzeiten, Geburt eines Kindes, ... ) oder Fotos die sie darstellen, im Interanet oder gar im Internet zu veröffentlichen ("weil das zum Image des Betriebes gehört"). Hier könnte eine Betriebsvereinbarung bloß einen Rahmen festlegen innerhalb dessen auf freiwilliger Basis Mitarbeiter persönliche Angaben veröffentlichen bzw. bekannt geben.

mehr --> Darf ein Unternehmen die Loginzeiten der Teleworker kontrollie...
mehr --> Mitarbeiterüberwachung schreitet voran
mehr --> Datenverwendung im Unternehmen - 10. April 2019
mehr --> OGH hat entschieden - AUS für biometrische Stempeluhr
mehr --> Muster Betriebsvereinbarung
Archiv --> Betriebsvereinbarungen und Datenschutz

- Inhouse-Schulung - DSB - Austria - Internet - Personendaten - Auftraggeber - Datenschutzkommission - DVR - DSK - Cloud Computing - Vorratsdatenspeicherung - hacking - social media - datenschutz tagung - Österreichisches Datenschutzgesetz - e-government - Identität - data protection - data security - data safety - data protection law - Vienna
Die angezeigten Informationen und Artikel werden im Rahmen des ARGE DATEN Informationsdienstes kostenlos zur Verfügung gestellt. Alle Angaben sind sorgfältig recherchiert, es wird jedoch für die Richtigkeit keine Gewähr übernommen. Alle Angaben, Aussagen und Daten beziehen sich auf das Datum der Veröffentlichung des Artikels. Es wird ausdrücklich darauf hingewiesen, dass insbesondere Links, auf Websites gemachte Beobachtungen und zu einem Sachverhalt gemachte Aussagen zum Zeitpunkt der Anzeige eines Artikels nicht mehr stimmen müssen. Der Artikel wird ausschließlich aus historischem und/oder archivarischen Interesse angezeigt. Die Nutzung der Informationen ist nur zum persönlichen Gebrauch bestimmt. Dieser Informationsdienst kann professionelle fachliche Beratung nicht ersetzen. Diese wird von der ARGE DATEN im Rahmen ihres Beratungs- und Seminarservice angeboten und vermittelt. Verwendete Logos dienen ausschließlich zur Kennzeichnung der entsprechenden Einrichtung. Die verwendeten Bilder der Website stammen, soweit nicht anders vermerkt von der ARGE DATEN selbst, den in den Artikeln erwähnten Unternehmen, Pixelio, Aboutpixel oder Flickr.

© ARGE DATEN 2000-2019 Information gemäß DSGVOwebmaster