Datenschutz: Rechte und Pflichten

Es ist ein heikles Thema, das praktisch jedes Unternehmen mit Angestellten betrifft: Der Umgang mit Daten über Mitarbeiter. Wir sagen Ihnen, was Sie beachten müssen.

Von der privaten Telefonnummer über Informationen zu Krankenständen bis hin zu Daten über das Verhalten am Arbeitsplatz – im Alltag eines Unternehmens werden ständig Informationen über Mitarbeiter gesammelt und gespeichert. Doch ist das alles auch rechtens? Laut Arbeiterkammer bewegen sich viele österreichische Unternehmer hier in einem rechtlichen Graubereich.

Schlechte Informationslage

“Die Arbeitgeber sind viel zu schlecht informiert”, bringt Mag. Gerda Heilegger die Problematik auf den Punkt. Die technischen Rahmenbedingungen sind klar definiert: “Der Arbeitgeber muss gewährleisten, dass Daten über die Arbeitnehmer sicher gespeichert sind und nicht missbräuchlich verwendet oder verändert werden können.” Was aber heißt hier “missbräuchlich”?

“Jede Datenverwendung, die nicht privat ist, muss beim Datenverarbeitungsregister gemeldet
werden”, erklärt Mag. Heilegger. “Bei jeder Meldung muss der Zweck angegeben werden. Berechtigten Zugriff können beispielsweise der Lohnverrechner oder das Personalbüro haben.” Für IT Fachleute, die mit der Speicherung von Daten und deren Verwaltung betraut seien, gebe es auch spezifische Kurse, empfiehlt Heilegger. “Beispielsweise von der ARGE Daten.”

Sensible Daten

Besonders viele sensible Daten sammeln neben der Buchhaltung auch die Personalabteilungen – sofern getrennt. Andrea Duzek arbeitet als Personalreferentin bei der Verbund AG. Sie hat eigens einen Kurs besucht, um für den Umgang mit geschützten Informationen gerüstet zu sein. Mit der Sicherung von Daten ist beim Verbund die IT Abteilung betraut, wie sie erklärt. Dort werden diese Daten dann auch zentral abgespeichert.

“Die Personalabteilung darf auf keinen Fall Arbeitnehmerdaten weitergeben. Auch alle PCs müssen gesichert sein, damit Zugriff für Unbefugte nicht möglich ist”, erzählt sie aus der Praxis. Wer aber hat Zugriff? “Die Buchhaltung nur bedingt, der Betriebsrat erhält Zugriff, aber auch nur in beschränktem Umfang. Der Dienstnehmer selbst sieht natürlich seine eigenen Daten, zum Beispiel die Lohnabrechnung.”

Aufklärung tut Not!

Abteilungen mit solcher Fachkompetenz mögen in Großunternehmen bestehen; die meisten Unternehmen in Österreich sind aber KMUs, bei denen mit Daten oft viel nachlässiger umgegangen wird. Besonders heikel: Das Verhalten von Mitarbeitern am Arbeitsplatz zu überwachen. Das kommt immer wieder vor, ist aber weitgehend verboten.

“Wenn es nicht anders vereinbart ist, dürften Arbeitnehmer Computer, Internet und Telefon am Arbeitsplatz auch für private Zwecke verwenden. Allerdings nur im üblichen, geringen Umfang und wenn die Arbeit dadurch nicht beeinträchtigt wird. Das gilt für die Internetnutzung genauso wie für die Verwendung des Bürotelefons für private Anrufe.” Dürfen Arbeitgeber angewählte Nummern speichern, versendete E-Mails lesen, den Browserverlauf speichern? Auf keinen Fall, denn: “Das würde das Datenschutzgesetz und Telekommunikationsrecht verletzen”, so Heilegger.

Private Nutzung von E-Mail und Telefon

Andrea Duzek beschreibt die Praxis beim Verbund dementsprechend: Die private Nutzung von Kommunikationseinrichtungen ist erlaubt, sofern dies innerhalb eines gewissen Rahmens passiert. Gespeichert werden dazu keine Informationen. Im Gegensatz übrigens zu Personalakten und Bewerbungsunterlagen: Auf die muss eine Personalabteilung natürlich längerfristig Zugriff haben. Erhält ein Bewerber eine Absage, so hält der Verbund die Unterlagen in Evidenz, sofern das Profil für spätere Ausschreibungen interessant werden könnte.

“Name und Adresse eines Bewerbers dürfen gespeichert werden”, meint dazu Mag. Gerda Heilegger. “Die Sicherung von darüber hinausgehenden Informationen kann dagegen heikel werden.” Wer als Unternehmer auf Nummer Sicher gehen möchte, der soll das Datenschutzgesetz konsultieren – zu finden sei es online auf www.ris.bka.gv.at, rät Heilegger.