Anpassungsbedarf für bestehende Betriebsvereinbarungen vor dem Hintergrund der Europäischen Datenschutz-Grundverordnung?
Anpassungsbedarf für bestehende Betriebsvereinbarungen vor dem Hintergrund der Europäischen Datenschutz-Grundverordnung?
Die Verarbeitung von AN-Daten (vor allem iSe Verbesserung des Datenschutzes) kann zwar im Kontext vielfältiger Betriebsvereinbarungen geregelt werden* zumeist wird aber eine „ gemischte“ BV vorliegen, die insb auch auf der Rechtsgrundlage des mit der ArbVG-Novelle 1986* iZm der Einführung neuer Technologien* geschaffenen § 96a Abs 1 Z 1 beruhen wird; bei einer die Menschenwürde berührenden Kontrolleignung des eingesetzten Systems kommt auch der53 Betriebsvereinbarungstatbestand des § 96 Abs 1 Z 3 ArbVG ins Spiel.
Voraussetzung für diese (notwendige) Mitbestimmungspflicht ist die Einführung einer Kontrollmaßnahme bzw eines technischen Systems zur Kontrolle der AN sowie ein dadurch bedingtes Berühren der Menschenwürde. Beides muss in Kombination gegeben sein.* Die rechtliche Beurteilung dieses Mitwirkungsrechts des BR setzt daher die Auslegung der Begriffe „Kontrollmaßnahme“ (bzw technisches System zur Kontrolle der AN) sowie das „Berühren der Menschenwürde“ voraus.
Unter Kontrollmaßnahme wird grundsätzlich eine generelle und auf Dauer angelegte Maßnahme verstanden, die objektiv geeignet ist, das Verhalten von AN zu kontrollieren oder gar zu überwachen. Es kommt nicht darauf an, ob die Kontrollmaßnahme mit oder ohne technische Unterstützung vorgenommen wird.* Auch Kontrollen durch andere AN oder Dritte (zB Privatdetektive) sind von diesem Tatbestand erfasst. Der Begriff Kontrollmaßnahme ist dabei weit zu verstehen; die zusätzliche Erwähnung von technischen Kontrollsystemen dient offenbar nur dieser Klarstellung und ist weiters dahingehend zu verstehen, dass auch selbsttätig wirkende Kontrolleinrichtungen erfasst sind,* bspw ein E-Mail-Filter mit automatischem Verschieben der aus dem Posteingang „herausgefilterten“ E-Mails in einen eigenen Ordner, der dann daraufhin durchgesehen wird, an wen die (aus bestimmten Gründen)* „herausgefilterten“ E-Mails adressiert waren.
In Betracht kommen bspw Zugangskontrollen, Leibesvisitationen oder auch die Kontrolle von und durch IKT-Einrichtungen. Bei der objektiven Eignung zur Kontrolle ist zu fragen, ob die Maßnahme bzw das System die Möglichkeit bietet, AN zu kontrollieren. Es kommt also nicht auf die Intention des AG (seine „Kontrollabsicht“) an.* Die Möglichkeit der Kontrolle reicht sohin aus, um die entsprechende objektive Eignung zu bejahen, es muss eben gerade kein spezielles Überwachungsprogramm (zB mit einer „Forensik“-Funktion) vorliegen.* Ein technisches Kontrollsystem, das Daten ermittelt, die erst in einem späteren Arbeitsvorgang für Kontrollzwecke herangezogen werden können, ist mitbestimmungspflichtig, wenn die ermittelten Daten objektiv für Kontrollzwecke geeignet sind.* Die Zustimmungspflicht (wenn auch das Tatbestandselement des Berührens der Menschenwürde erfüllt ist) setzt sohin nicht erst bei der Auswertung, sondern bereits bei der Ermittlung der Daten ein, weil bereits die Datenerfassung die objektive Kontrolleignung ermöglicht.* Relevant ist damit nicht, was tatsächlich kontrolliert wird, sondern was konkret kontrolliert werden kann bzw durch softwaremäßige Erweiterungen des Systems (ohne weiteres Zutun der AN bzw ohne deren Kenntnis) kontrollierbar wird.*
Die meisten Probleme bereiten die Auslegung des Begriffes der „Menschenwürde“ und die Frage, ab wann man von einem „Berühren“ der Menschenwürde sprechen kann. Der Rechtsbegriff der Menschenwürde ist unbestimmt und muss durch Persönlichkeitsrechte, die die Menschenwürde widerspiegeln, konkretisiert werden.* Von besonderer Bedeutung im Arbeitsrecht sind das Recht auf Achtung des Privat- und Familienlebens (Art 8 EMRK), das Recht auf Datenschutz (§ 1 DSG), das Brief- und Fernmeldegeheimnis (Art 10, 10a StGG), die Meinungsfreiheit (Art 10 EMRK) sowie einfachgesetzliche Persönlichkeitsrechte (zB § 78 UrhG und insb § 16 ABGB).*
Das Berühren der Menschenwürde kann sich aus dem Gegenstand (zB Leibesvisitationen), der Art (zB permanente Standortdatenermittlung) oder der Intensität (zB ständige Beobachtung durch eine Einwegglasscheibe) der Kontrolle ergeben,* ebenso aus der Ungewissheit über Art und Umfang der Kontrolle,* der Unterordnung des AN unter maschinelle Kontrolle,* der fehlenden Stellungnahmemöglichkeit des AN zu einer möglichen Auswertung* oder aus dem gewählten Kontrollmittel, zB biometrische Daten.*54
Berührt wird die Menschenwürde jedenfalls dann, wenn ein konkreter Eingriff des AG in das Persönlichkeitsrecht des AN von solcher Intensität ist, dass er über jenes Ausmaß an Eröffnung der Privatsphäre hinausgeht, wie es durch den Gegenstand der Arbeitsleistung erforderlich ist.* Grundsätzlich reicht für das „Berühren“ der Menschenwürde aber – im Gegensatz zur individual(arbeits)rechtlichen Prüfung der konkreten Beeinträchtigung von Persönlichkeitsrechten – die abstrakte Eignung aus, Persönlichkeitsrechte zu beeinträchtigen.*
Speziell zu automationsunterstützten Datenanwendungen ergibt sich ein zweiter Ansatzpunkt aus der (möglichen) maschinellen Selektion der Personaldaten und dem damit verbundenen Kontextverlust: Die die Persönlichkeit im Gesamten umfassende Beurteilung geht verloren, an ihre Stelle tritt die Beurteilung von willkürlich zusammensetzbaren Ausschnitten aus dem Gesamtverhalten des AN. Das verletzt zwar nicht Persönlichkeitsrechte, berührt aber die Menschenwürde, da nicht die Person als Ganzes, sondern kontextlose Teile zur Beurteilung herangezogen werden.* Auch bei diesem Tatbestandselement reicht die objektive Eignung (zum Berühren der Menschenwürde) aus.*
§ 96a ArbVG beinhaltet zwei Tatbestände der betriebsrätlichen Mitbestimmung: Einerseits die Einführung von automationsunterstützten Personaldatensystemen (§ 96a Abs 1 Z 1 ArbVG) und andererseits die Einführung von Systemen zur Personalbeurteilung (§ 96a Abs 1 Z 2 ArbVG). In beiden Fällen handelt es sich um „notwendige“ Betriebsvereinbarungen, da der AG ihrer bedarf, um rechtswirksame Maßnahmen in diesen Angelegenheiten setzen zu können. Im Gegensatz zu § 96 ArbVG kann aber die fehlende Zustimmung des BR durch Entscheidung der Schlichtungsstelle ersetzt werden (§ 96a Abs 2 ArbVG). Gem § 96a Abs 3 ArbVG bleiben die Zustimmungsrechte des BR nach § 96 ArbVG unberührt. Durch diese Vorrangregel (hinsichtlich der stärkeren Mitbestimmungsvorschrift) hat die Schlichtungsstelle zuerst die Zuordnung der beantragten BV zu klären und bei gebotener Anwendung des § 96 ArbVG den Antrag auf Entscheidung wegen Unzuständigkeit zurückzuweisen.*
Beide Tatbestände des § 96a ArbVG erfassen die „Einführung von Systemen“. Unter System wird eine geordnete und planmäßige Erfassung einer Mehrzahl von Situationen, Vorgängen oder Personen mit einem bestimmten Ziel verstanden.* Der Begriff „Einführung“ umfasst auch jegliche Modifizierung des Systems iSe Erweiterung, die entsprechende BV muss also diesfalls neu abgeschlossen bzw adaptiert werden.* Für die rechtliche Beurteilung entscheidend ist die objektive Eignung des Systems zum Zeitpunkt der Einführung. Es kommt also, wie auch bei § 96 Abs 1 Z 3 ArbVG, auf den gesamten Leistungsumfang des Systems und nicht auf die tatsächliche bzw beabsichtigte Ausnützung aller gebotenen (Programm-)Möglichkeiten an.* Inhaltlich unterscheiden sich die beiden Tatbestände des § 96a ArbVG dadurch, dass nach Z 1 nur automationsunterstützte Systeme erfasst werden, während Z 2 auch Systeme nicht-technischer Art einschließt,* weshalb dieser Tatbestand hierorts nicht näher behandelt wird.
§ 96a Abs 1 Z 1 ArbVG erfasst die Einführung automationsunterstützter Personaldatensysteme. Der Mitbestimmung unterliegen die Ermittlung, Verarbeitung und Übermittlung von personenbezogenen AN-Daten, wobei die Vornahme eines dieser drei Vorgänge für die Tatbestandsmäßigkeit ausreicht.* Personenbezogen sind Daten dann, wenn einzelne AN durch die verwendeten Merkmale mit großer Wahrscheinlichkeit identifiziert werden können. Nicht erfasst sind anonymisierte Daten oder statistische Durchschnittswerte.* Die Begrifflichkeiten sind im datenschutzrechtlichen Sinne auszulegen.* Mitbestimmungsfrei sind die Ermittlung allgemeiner Angaben zur Person (zB Name, Adresse, Geburtsdatum) sowie die Ermittlung von fachlichen Voraussetzungen (zB Ausbildungsweg, Befähigungsnachweise, bisherige berufliche Tätigkeiten). Nicht entsprechend „begünstigt“ wird die Verarbeitung und Übermittlung dieser Daten.* Dies lässt sich für das Verarbeiten von Daten damit begründen, dass die möglichen Verarbeitungszwecke, Datenverknüpfungen und Datenvergleiche auch bei diesen Datenkategorien nicht überschaubar sind und der Kontrolle des BR bzw der Schlich-55tungsstelle unterliegen sollen. Für das Übermitteln von Daten ist dies insoferne erklärbar, als sogar diese Daten als schützenswert eingestuft werden müssen, wenn sie gewissen dritten Personen bekannt werden.* Vertreten wird jedoch eine teleologische Korrektur dergestalt, dass auch die Verarbeitungsschritte des „Erfassens“, „Speicherns“, „Ausgebens“ und „Löschens“ mitbestimmungsfrei sein sollen, um dieser Sonderregelung wenigstens einen minimalen Anwendungsbereich zu eröffnen.* „Übermittlung“ meint jede Weitergabe der Daten an andere Empfänger als den Betroffenen (gegenständlich den AN), den datenschutzrechtlichen Auftraggeber (gegenständlich den AG) oder einen datenschutzrechtlichen Dienstleister, darüber hinaus aber auch das (betriebliche) Veröffentlichen von Daten oder die Verwendung für ein anderes Aufgabengebiet des Auftraggebers,* zB wenn Daten über LKW-Lenker zur Mautabrechnung für Zwecke der Kontrolle ihrer Fahrleistung weiterverwendet werden sollen. Dieser Datentransfer selbst muss datenschutzrechtlich nicht automationsunterstützt ablaufen, die Daten müssen nur aus einer EDV stammen. Die Mitbestimmung des BR nach § 96a Abs 1 Z 1 ArbVG ist vom Wortlaut her demgegenüber in allen Phasen der Datenverwendung an eine technische Einrichtung geknüpft.*
Eine Mitbestimmungspflicht liegt auch dann nicht vor, soweit die tatsächliche oder vorgesehene Verwendung der AN-Daten über die Erfüllung von Verpflichtungen nicht hinausgeht, die sich aus Gesetz, Normen der kollektiven Rechtsgestaltung oder Arbeitsvertrag ergeben; diese Rechtsquellen müssen keine Verpflichtung zur entsprechenden Datenverwendung schaffen, die Erfüllung einer beliebigen Rechtspflicht des AG aus diesen Rechtsquellen, die aus betriebsökonomischen Gründen automationsunterstützt erfolgt, reicht hin.* Entsprechende gesetzliche Verpflichtungen finden sich bspw im Arbeitszeitrecht (zB Aufzeichnungspflichten nach § 26 AZG), im Urlaubsrecht (zB Aufzeichnungspflichten nach § 8 UrlG) oder auch bei An- und Abmeldungen zur SV (§§ 33 ff ASVG). Die Ausnahme von der Mitbestimmungspflicht reicht allerdings nur soweit, wie konkrete Verpflichtungen des AG tatsächlich bestehen und umfasst insb nicht die Gegenüberstellung („Listung“ oder „Reihung“) von entsprechenden Daten mehrerer AN (so umfasst zB die Verpflichtung des AG zur Arbeitszeitaufzeichnung nicht die Gegenüberstellung der Überstundenleistung von AN).* In Arbeitsverträgen dürfen auch keine Verpflichtungen des AG iSd § 96a Abs 1 Z 1 ArbVG, die für die Erfüllung des Arbeitsvertrages nicht erforderlich sind, konstruiert werden, um die Mitbestimmungspflicht zu umgehen, ist es doch der Zweck der Bestimmung, möglichst alle sensiblen, über eher abwicklungstechnische Fragen hinausgehenden Bearbeitungen von AN-Daten durch den AG mitbestimmungsunterworfen zu machen.* Ein Beispiel für eine arbeitsvertragliche Verpflichtung wäre etwa die Administration von Gehaltsvorschüssen (inklusive der Begründung für deren Gewährung), die ohne die Zustimmung des BR über die EDV abgewickelt werden kann.*
Praktisch wird nach dieser Sicht in Folge des ständig steigenden Leistungsumfanges betrieblich installierter Software heutzutage idR jede Verwendung personenbezogener AN-Daten der Mitbestimmungspflicht unterworfen sein. Nur wenn technisch sichergestellt wäre, dass das System Daten nur zur Erfüllung des rechtlich verpflichtenden Zwecks (zB Arbeitszeiterfassung) verwenden kann, entfiele die Mitbestimmung des BR. Diese technische Sicherstellung ist heutzutage bei der Verwendung von Computern, Internet oder Mobiltelefonen aber eben kaum mehr zu erbringen bzw gar nicht erwünscht.* Dennoch liegt hier kein unverhältnismäßiger Eingriff in die unternehmerische Entscheidungsfreiheit vor, da der AG, wie bereits ausgeführt, die Schlichtungsstelle zur Entscheidung anrufen kann, wenn es innerbetrieblich zu keiner Einigung mit dem BR kommt (was in der Praxis allerdings die Ausnahme ist).
Art 88 Abs 1 DS-GVO normiert die „Datenverarbeitung im Beschäftigungskontext“ als Vorschrift für eine besondere Verarbeitungssituation (gem der Überschrift zu Kap IX leg cit) wie folgt:
„Die Mitgliedstaaten können durch Rechtsvorschriften oder durch Kollektivvereinbarungen spezifischere Vorschriften zur Gewährleistung des Schutzes der Rechte und Freiheiten hinsichtlich der Verarbeitung personenbezogener Beschäftigtendaten im Beschäftigungskontext, insbesondere für Zwecke der Einstellung, der Erfüllung des Arbeitsvertrags einschließlich der Erfüllung von durch Rechtsvorschriften oder durch Kollektivvereinbarungen festgelegten Pflichten, des Managements, der Planung und der Organisation der Arbeit, der Gleichheit und Diversität am Arbeitsplatz, der Gesundheit und Sicherheit am Arbeitsplatz, des56 Schutzes des Eigentums der Arbeitgeber oder der Kunden sowie für Zwecke der Inanspruchnahme der mit der Beschäftigung zusammenhängenden individuellen oder kollektiven Rechte und Leistungen und für Zwecke der Beendigung des Beschäftigungsverhältnisses vorsehen.“ Gem Abs 2 leg cit umfassen diese Vorschriften „angemessene und besondere Maßnahmen zur Wahrung der menschlichen Würde, der berechtigten Interessen und der Grundrechte der betroffenen Person, insbesondere im Hinblick auf die Transparenz der Verarbeitung, die Übermittlung personenbezogener Daten innerhalb einer Unternehmensgruppe oder einer Gruppe von Unternehmen, die eine gemeinsame Wirtschaftstätigkeit ausüben, und die Überwachungssysteme am Arbeitsplatz.“
Insofern werden also materielle Schutzstandards – wenn auch sehr abstrakt – vorgegeben.
Gemäß dem zugehörigen ErwGr 155 soll die Vorschrift den Mitgliedstaaten die Möglichkeit zur Schaffung von Regelungen zum Beschäftigtendatenschutz eröffnen (dh es handelt sich um eine sogenannte „Öffnungsklausel“);* unter „Kollektivvereinbarungen“ sind darunter explizit auch Betriebsvereinbarungen zu verstehen.
Interpretativ wird davon auszugehen sein, dass Art 88 Abs 1 DS-GVO erstens keine direkte eigenständige Ermächtigungsgrundlage für den Abschluss einer entsprechenden BV ist und auch zweitens kein „Gesetz“ iSd § 29 ArbVG darstellen wird (also auch keine indirekte eigenständige Ermächtigungsgrundlage ist).*
Neben dem (auch nach dem 25.5.2018) weiterhin möglichen Abschluss einer „schlichten“ Datenschutz-BV durch den BR mit einem inhaltlich weiten Ermessensspielraum hinsichtlich der Regelungen, unter denen der AG in diesen Angelegenheiten tätig werden darf,* könnte der BR künftighin auch eine „europarechtlich qualifizierte“ BV (in Konkretisierung der Öffnungsklausel zum Beschäftigtendatenschutz) verhandeln bzw durchzusetzen versuchen, indem er sich auf Art 88 DS-GVO beruft.* Dann muss er sich natürlich im Rahmen der dort aufgeführten Zwecke halten (Abs 1 leg cit) und den dort statuierten Anforderungen (Abs 1 und 2 leg cit) genügen,* dh insb Maßnahmen zum Grundrechtsschutz und zur Wahrung der Menschenwürde der betroffenen AN treffen. Insofern könnten sich sodann sowohl der BR als auch einzelne AN – im Rahmen von nationalen Durchsetzungsmaßnahmen dieser Bestimmungen der BV (also nicht zur Durchsetzung sonstiger Bestimmungen, die zB rein die Rechte des BR betreffen) – auf europarechtliche Grundsätze des indirekten Vollzugs von Gemeinschaftsrecht (insb das Effektivitätsprinzip)* wie auch auf das Auslegungskriterium der praktischen Wirksamkeit (effet utile) von Gemeinschaftsrecht* berufen. Daraus könnte insb ein (gerichtliches) Verwertungsverbot von Beweismitteln abgeleitet werden,* die unter Verstoß gegen die DS-GVO erlangt wurden (zB auf Grund einer rechtswidrigen Überwachung).
Zu beachten ist natürlich, dass mit der Funktion einer solchen „europarechtlich qualifizierten“ BV als Erlaubnistatbestand einer Datenverarbeitung im Beschäftigungskontext iSd DS-GVO zusätzliche nationale Standards zum Persönlichkeitsschutz unterlaufen werden könnten (zB eine aus § 16 ABGB abgeleitete Zustimmungspflichtigkeit von Kontrollen der privaten Kommunikation von AN am Arbeitsplatz seitens dieser einzelnen betroffenen AN). Es darf nämlich nicht übersehen werden, dass die gegenständliche Öffnungsklausel auch auf die „Freiheiten“ der Datenverarbeitung Bedacht nimmt und überdies auch Regelun-57gen für Zwecke des Schutzes des Eigentums der AG oder der Kunden erlaubt, was auf entsprechende Kontrollbefugnisse des AG hinausläuft. Insoferne sollte mit diesem neuen Institut einer europarechtlichen „Beschäftigtendatenschutz-BV“ sorgsam umgegangen werden.
In diesem Kapitel sollen Überlegungen angestellt werden, wie mit praktischen Anfragen zum rechtlichen Schicksal bestehender Betriebsvereinbarungen umgegangen werden kann.
Gemäß dem vorigen Kapitel ist das kein Muss; allenfalls entsteht nach Anwendbarkeit der DS-GVO ein entsprechender Auslegungsbedarf.*
Aus Gründen der Rechtssicherheit ist es im Hinblick auf die ab 25.5.2018 unmittelbar anwendbare DS-GVO sohin aber ratsam, bezüglich dieser Betriebsvereinbarungen allmählich folgende formale bzw inhaltliche Schritte zu setzen:
Statische Verweise auf das und Zitierungen des DSG 2000 sind (unter Bezugnahme auf die neue Rechtslage) zu adaptieren oder überhaupt zu streichen.
(Sowieso rechtlich bedenkliche und nicht zu empfehlende) dynamische Verweise auf das DSG 2000 „in der jeweils geltenden Fassung“* sind zu streichen oder (ohne Verweis auf das DSG) inhaltlich auszuführen.
Datenschutzrechtliche Begriffe sind daraufhin zu überprüfen, ob sie den neuen Begrifflichkeiten* entsprechen; sollte das nicht der Fall sein, wird grundsätzlich empfohlen, die bisherigen Begrifflichkeiten beizubehalten und die neuen Begrifflichkeiten in Klammer hinzuzufügen:
Beispiel: Auftraggeber (Verantwortlicher)/Dienstleister (Auftragsverarbeiter)
Empfohlen wird eine Überprüfung hinsichtlich der Vornahme gebotener inhaltlicher Nachschärfungen der Betriebsvereinbarung nach Maßgabe der Inanspruchnahme von Beratungsangeboten von AK/ÖGB, insb hinsichtlich der neuen „Datenschutz- Folgenabschätzung“* und des neuen Löschkonzepts im internen Verarbeitungsverzeichnis*.
Nein, die Anwendbarkeit der DS-GVO ab 25.5.2018 beendet den Bestand von (auch nicht adaptierten) Betriebsvereinbarungen nicht; allenfalls entsteht nach Anwendbarkeit der DS-GVO ein entsprechender Auslegungsbedarf (vgl Kap 3.1.).
Die bisherigen Datenschutz-Standards haben sich nicht wesentlich verändert, die (betriebsrätlichen) Mitbestimmungs-Standards gar nicht. Dh eigentlich sollten auch schon bisher bestehende Betriebsvereinbarungen diesen Standards genügen.
Sollte dennoch solchen Standards nicht (mehr) entsprochen werden, ist allenfalls die betroffene Einzelbestimmung in der BV auf Grund des Anwendungsvorrangs des Gemeinschaftsrechts nicht (mehr) anwendbar.*
Überdies ist zu beachten, dass dem Verantwortlichen (idR der AG) ab 25.5.2018 empfindliche Geldstrafen drohen, wenn gegen Datenschutz- Standards der DS-GVO bzw auf der Grundlage bestimmter Öffnungsklauseln erlassene nationale Rechtsvorschriften verstoßen wird.*
Die vorstehenden Ausführungen sollen einerseits frühzeitig Anleitungen zur Verfügung stellen, wie mit bestehenden Betriebsvereinbarungen im Hinblick auf die bereits erlassene DS-GVO zu verfahren ist. Andererseits sollen sie aber auch Denkanstöße liefern, wie der DS-GVO in beschäftigtendatenschutzrechtlicher Hinsicht auch de lege lata zu praktischer Wirksamkeit verholfen werden kann, zB durch die skizzierte gemeinschaftsrechtliche „Aufladung“ des Betriebsvereinbarungstatbestandes des § 96a Abs 1 Z 1 ArbVG.58