Österreich: Viele offene Fragen bei Datenschutz in Firmen
Dieser Artikel ist älter als ein Jahr!
Wenn es um Datenschutz geht, schlagen in der Unternehmerbrust zwei Herzen: Einerseits wollen Firmen Aufwand, ergo Kosten, vermeiden, andererseits wissen sie, dass eine ordentliche Datenschutzpolitik ihr Image aufpolieren kann, sagt Datenschützer Hans Zeger. In der Praxis tun sich zahlreiche offene Fragen auf: Wer soll sich überhaupt um Datenschutz kümmern, darf ich meine Mitarbeiter filmen?
„Das ganze ist sicher eine never ending story“, so Hans Zeger von der Arge Daten, die am 19. März einen ganztätigen Expertentreff zum Thema betrieblicher Datenschutz abhält.
Videoüberwachung
Ein „ganz großes“ Thema für österreichische Unternehmen sei seit langem die Videoüberwachung bzw. die Verwendung von Mitarbeiterfotos im Inter- oder Intranet. Prinzipiell, erklärt der Datenschutzexperte, gibt es ein Recht auf Videoüberwachung unter bestimmten Bedingungen. Toiletten oder Umkleiden dürfen nicht überwacht werden, Bankomaten und Parkplätze dagegen schon, letztere sogar ohne Genehmigung. In vielen Fällen ist die Kamera meldepflichtig oder es bedarf zusätzlich einer Betriebsvereinbarung. „Normale“ Büroangestellte bei der Arbeit zu filmen, ist laut Zeger aber niemals erlaubt.
Aber nicht alle Fälle sind so eindeutig - wenn zum Beispiel die Kamera nicht den ganzen Tag aktiv ist. „Oder wie sieht es bei einem Schlachtbetrieb aus, wo es darum geht, die Tiere zu überwachen, um Tierquälerei zu verhindern?“, berichtet Zeger aus der Praxis.
Online-Befragungen
Ähnlich die Situation bei Online-Befragungen: Bei Kundenerhebungen sind die Bestimmungen lockerer als wenn Firmen ihre Mitarbeiter nach der Arbeitsplatzzufriedenheit fragen. Aber auch bei - freiwilligen - Kundenbefragungen gibt es Grenzen: „Wenn ich Elektronikgeräte verkaufe, darf ich meine Kunden nicht über ihren Gesundheitszustand fragen“, so Zeger im Gespräch mit der APA.
Heikel ist auch das Thema Cloud Computing, also das Speichern von Daten und Programmen im Internet, damit man jederzeit darauf zugreifen kann. Spätestens seit dem NSA-Skandal stellt es da vielen Datenschützern die Haare auf, denn oft ist nicht klar, wo die Server mit sensiblen Daten eigentlich liegen, welche Behörden darauf zugreifen können und was passiert, wenn ein Cloud-Anbieter pleitegeht. Der österreichische Experte Zeger ist da gelassen: „Wenn ich meine Daten ordentlich verschlüssle und dann in der Cloud ablege, ist das relativ harmlos. Ein Dieb kann dann nicht viel damit anfangen.“ Wenn ein Unternehmen hingegen „keinen Plan“ habe, wie es Daten verarbeitet, „wird das Abspeichern in der Cloud noch viel schlimmer“. Wichtig: Betriebe müssten sicherstellen, dass sie auch arbeiten können, wenn die Verbindung zur Cloud einmal nicht funktioniert.
Naivität
Was die Datensammelwut von Unternehmen betrifft, ist Zeger pragmatisch. Jemand, der sich bei einer Lebensmittelkette eine Kundenkarte nehme und glaube, dass der Konzern nicht versuche, aus seinem Einkaufsverhalten Schlüsse zu ziehen, sei naiv. „Da sehe ich nicht so ein großes Problem. Ich muss die Karte ja nicht haben.“ Puncto Auswertung des Online-Verhaltens für Werbetreibende findet es Zeger bedauerlich, dass Europa dieses Geschäft komplett an die US-Konzerne Google, Facebook und Co. verloren habe. „Eine Firma aus der EU könnte man leichter an die Kandare nehmen - sowohl rechtlich als auch imagemäßig“, meint der Arge-Daten-Chef.
Kommentare