Der 25.5.2018 und die ab diesem Tag auch in Österreich geltende Datenschutzgrundverordnung (DSGVO) sind wohl den meisten ein Begriff. Was bedeutet die DSGVO aber für unsere tägliche Betriebsratsarbeit?

Vor allem aufgrund der durch das Arbeitsverfassungsgesetz geregelten Mitwirkungsrechte erhält der Betriebsrat für das wissenschaftliche Universitätspersonal laufend personenbezogene Daten von wissenschaftlichen MitarbeiterInnen der WU. Diese Daten werden im Zuge der diversen, dem Betriebsrat zustehenden Kontrollrechte auch iSd DSGVO verarbeitet. Als Konsequenz der nunmehr auch für die Betriebsratsarbeit zu beachtenden DSGVO hat der wissBR bereits zahlreiche Maßnahmen gesetzt, den Schutz dieser personenbezogenen Daten zu gewährleisten. So wurde bereits eine Datensicherheitsleitlinie verfasst, die in der Mai-Sitzung beschlossen werden wird und so auch die einzelnen Mitglieder des wissBR ausdrücklich zu einem sorgsamen Umgang mit personenbezogenen Daten von WU-MitarbeiterInnen verpflichtet bzw Maßnahmen enthält, die dafür sorgen, dass solche Daten nur den BR-Mitgliedern zur Kenntnis gelangen, die sich im Rahmen ihrer betriebsrätlichen Aufgaben damit befassen. Weiters führt der wissBR ab dem 25.5.2018 ein eigenes Verarbeitungsverzeichnis, in dem alle Verarbeitungstätigkeiten bei denen personenbezogene Daten von MitarbeiterInnen betroffen sind, abschließend aufgeführt sind.

Der wissBR ist allerdings nicht nur als Verarbeiter iSd DSGVO von dieser betroffen, sondern achtet auch gemeinsam mit der Arbeitgeberin WU darauf, dass bereits vorhandene Betriebsvereinbarungen, in denen die Verarbeitung von personenbezogenen Daten geregelt werden, den neuen datenschutzrechtlichen Anforderungen entsprechen. Diese Regelungen gibt es, weil auch schon bisher der Schutz von personenbezogenen Daten von MitarbeiterInnen eines unserer zentralen Anliegen war. Der Prozess der Prüfung, ob diese Regelungen den aktuellen, rechtlichen Anforderungen entsprechen, ist ein Prozess der auch noch derzeit im Gange ist. Gerade die aktuelle Umsetzungsgesetzgebung in Österreich sorgt hier zum Teil für zusätzliche Herausforderungen, wurden doch verschiedene klare Regelungen in der DSGVO damit wieder verwässert. Die aktuelle Diskussion dazu haben vielleicht einige LeserInnen selbst mitverfolgt.

In den letzten Wochen waren wir gemeinsam mit der Rechtsabteilung der WU damit beschäftigt, die bestehenden Vereinbarungen zu prüfen und in Bälde werden die ersten Änderungen zu den betroffenen Betriebsvereinbarungen beschlossen. Die entsprechenden Neutextierungen der jeweiligen Betriebsvereinbarungen werden dann im Mitteilungsblatt veröffentlicht und finden sich ab diesem Zeitpunkt auch auf der Website des wissBR.

Für den Alltag als WissenschafterInnen an der WU sehen wir es in diesem Zusammenhang auch als ganz wesentlich, dass die WU als Arbeitgeberin angekündigt hat, in den nächsten Tagen zu ein paar „heißen“ Themen Informationsgrundlagen und Leitfäden zusammenzustellen und jede/r von uns zukommen zu lassen. Dazu zählen zB folgende Themen:

• Einwilligungserklärungen: Für welche Aktivitäten habe ich als lehrend oder forschend Tätige/r an der WU Einwilligungserklärungen einzuholen? Inwieweit ist das bei normalen Lehrveranstaltungen notwendig und wenn ja, für welche Themen? Inwieweit habe ich bei meinen eigenen wissenschaftlichen Arbeiten bzw. bei der Anleitung zu wissenschaftlichen Arbeiten darauf zu achten? Und wenn es notwendig ist, wie tue ich das?

• Informationspflicht: Für viele wird das Auskunftsrecht für den/die Einzelne/n als große Errungenschaft dieser neuen datenschutzrechtlichen Regelungen gesehen. Dieses bringt allerdings auch eine Informationspflicht mit sich und wie damit umzugehen ist, soll ebenfalls ausführlich aufbereitet werden.

• Newsletter / Mailinglisten: In ganz vielen verschiedenen Konstellationen nutzen wir Mailinglisten als wesentliche Kommunikationskanäle. Was wir bei der Benutzung dieser Listen zu beachten haben, ist ein dritter zentraler Themenbereich, für den die WU als Arbeitgeberin umfassende Informationen und konkrete Umsetzungsvorschläge angekündigt hat.

Wir sehen den 25. Mai – den Tag des Inkrafttretens der DSGVO – nicht als Tag X, nach dem alles anders sein wird. Vielmehr war und ist dieser Zeitpunkt zu einem wichtigen Impulsgeber geworden, auch hier an der WU unsere Prozesse auf Konformität mit den Datenschutzregelungen zu prüfen. Und auch für uns als Betriebsratsgremium war und ist dies ein wichtiger Anstoß, weiterhin sorgsam mit den personenbezogenen Daten von KollegInnen umzugehen.

^14.05.2018

zurück zur Übersicht