31. Juli 2008 - Andere Länder, …

Datentransfers zwischen Österreich und Deutschland – Teil 2

Der zweite und letzte Teil unserer kleinen Österreich-Reihe zeigt wichtige Besonderheiten des österreichischen Datenschutz- und Arbeitsrechts sowie einige Sonderbestimmungen. So müssen Sie von österreichischen Kunden z.B. eine besondere Zustimmungserklärung einholen, einen speziellen Mitarbeiterdatenschutz berücksichtigen und besondere Vorsicht bei Werbeaktionen walten lassen.

datentransfers-zwischen-osterreich-und-deutschland-2013-teil-2.jpeg
Vorsicht bei unerwünschter Telefonwerbung in Österreich! Es drohen bis zu 37.000 Euro Verwaltungsstrafe (Bild: Thinkstock)

Wie Zustimmungen für die Weitergabe von Daten aussehen müssen, hat der österreichische Oberste Gerichtshof (OGH) in zahlreichen Entscheidungen entwickelt:

  1. Die Datenarten, die Übermittlungsempfänger und der Zweck der Datenverarbeitung und -übermittlung sind genau zu beschreiben.
  2. Ein ausdrücklicher Hinweis auf den jederzeit möglichen schriftlichen Widerruf ist aufzunehmen.
  3. Die Zustimmungsklausel ist im Text hervorzuheben oder überhaupt separat zu stellen.

Das Transparenzgebot muss auf jeden Fall eingehalten werden

Schon 1999 hatte der OGH aufgrund einer Klage des österreichischen Vereins für Konsumenteninformation die Zustimmungserklärung zum Kundenbindungsprogramm der Lebensmittelkette „Merkur“ zu beurteilen.

Er erklärte sie für nichtig, weil sie dem Transparenzgebot des § 6 Abs. 2 des Konsumentenschutzgesetzes (öKSchG) widersprach. Es war laut OGH nicht klar, an welche Unternehmen im BillaKonzern die Daten gingen.

Nichtige Zustimmungsklausel

Auch gegen einen Mobilfunkbetreiber ging der Verein für Konsumenteninformation vor, und eine Zustimmungsklausel für Werbezwecke wurde vom OGH für nichtig erklärt:

„Zu Werbezwecken erfolgt auch ein Datenaustausch mit Konzernunternehmen und eine Datenübermittlung auch an andere Dritte, sofern der Teilnehmer dem nicht bei Teilnahmebeginn oder zu einem späteren Zeitpunkt widerspricht.“

Zu intransparent waren dem OGH hier die „Werbezwecke“ und wiederum die Übermittlungsempfänger.

Den Empfänger und den Übermittlungszweck konkret benennen

Wenn aufgrund einer Zustimmungserklärung Daten von österreichischen Kunden nach Deutschland übermittelt werden, so sollte die Erklärung

  1. die deutsche Empfängergesellschaft namentlich nennen und
  2. den Übermittlungszweck konkret ausführen.

Mitarbeiterdatenverarbeitung nach Arbeitsverfassungsrecht

Neben dem Datenschutzrecht sind in Österreich bei der Verarbeitung von Mitarbeiterdaten die betriebsverfassungsrechtlichen Rechte der Arbeitnehmer nach dem österreichischen Arbeitsverfassungsgesetz (ArbVG) zu berücksichtigen.

In den österreichischen arbeitsverfassungsrechtlichen Bestimmungen werden nicht generell alle Datenverarbeitungen der Betriebsratspflicht unterworfen, sondern nur solche, die über die „normale“ betriebliche Notwendigkeit hinausgehen.

Berücksichtigen Sie die Mitbestimmungsrechte des Betriebsrats

Führt also die deutsche Mutter- oder Schwestergesellschaft bei einer österreichischen Tochtergesellschaft die im Info-Kasten beschriebenen Systeme ein, muss sie darauf achten, den Betriebsrat nicht in seinen Mitbestimmungsrechten zu beschneiden.

Der Klassiker: Überwachung von Internet und E-Mail im Betrieb

Ein typischer Anwendungsfall ist die Überwachung des E-Mail- und Internetverkehrs durch andere Konzerngesellschaften. Dabei ist allerdings zu unterscheiden,

  1. ob es sich um eine bloß an die deutsche Mutter- oder Schwestergesellschaft outgesourcte Dienstleistung handelt, bei der die Entscheidung über den Einsatz der Softwaretools und die Bearbeitung konkreter Missbrauchsfälle weiter bei der österreichischen Gesellschaft bleibt, oder
  2. ob die Entscheidungskompetenz bei der deutschen Gesellschaft liegt.

Im ersten Fall liegt kein Mitbestimmungsrecht des österreichischen Betriebsrats vor, im zweiten Fall schon.

Hier ist die Zustimmung des Betriebsrats notwendig!

Nach § 96 Abs. 1 ArbVG benötigen Sie für folgende Maßnahmen des Betriebsinhabers die Zustimmung des Betriebsrats:

„[….]

2. die Einführung von Personalfragebögen, sofern in diesen nicht bloß die allgemeinen Angaben zur Person und Angaben über die fachlichen Voraussetzungen für die beabsichtigte Verwendung des Arbeitnehmers enthalten sind;

3. die Einführung von Kontrollmaßnahmen und technischen Systemen zur Kontrolle der Arbeitnehmer, sofern diese Maßnahmen (Systeme) die Menschenwürde berühren;

4. insoweit eine Regelung durch Kollektivvertrag oder Satzung nicht besteht, die Einführung und die Regelung von Akkord-, Stück- und Gedinglöhnen, akkordähnlichen und sonstigen leistungsbezogenen Prämien und Entgelten – mit Ausnahme der Heimarbeitsentgelte –, die auf Arbeits(Persönlichkeits)bewertungsverfahren, statistischen Verfahren, Datenerfassungsverfahren, Kleinstzeitverfahren oder ähnlichen Entgeltfindungsmethoden beruhen, sowie der maßgeblichen Grundsätze (Systeme und Methoden) für die Ermittlung und Berechnung dieser Löhne bzw. Entgelte.“

Nach § 96a Abs. 1 ArbVG bedürfen folgende Maßnahmen zu ihrer Rechtswirksamkeit der Zustimmung des Betriebsrats:

„1. Die Einführung von Systemen zur automationsunterstützten Ermittlung, Verarbeitung und Übermittlung von personenbezogenen Daten des Arbeitnehmers, die über die Ermittlung von allgemeinen Angaben zur Person und fachlichen Voraussetzungen hinausgehen.

Eine Zustimmung ist nicht erforderlich, soweit die tatsächliche oder vorgesehene Verwendung dieser Daten über die Erfüllung von Verpflichtungen nicht hinausgeht, die sich aus Gesetz, Normen der kollektiven Rechtsgestaltung oder Arbeitsvertrag ergeben;

2. die Einführung von Systemen zur Beurteilung von Arbeitnehmern des Betriebs, sofern mit diesen Daten erhoben werden, die nicht durch die betriebliche Verwendung gerechtfertigt sind.“

Datenschutz-Sonderbestimmungen 

In Österreich finden sich in einer Reihe von Materiegesetzen datenschutzrechtliche Sonderbestimmungen, etwa im Telekommunikationsgesetz 2003, im Strafgesetzbuch, im Sicherheitspolizeigesetz oder in der Zivilprozessordnung und im Gerichtsorganisationsgesetz.

Unerwünschte Werbeanrufe oder -faxe sind untersagt

Von den Sondergesetzen sei § 107 Telekommunikationsgesetz 2003 hervorgehoben, der unerwünschte Anrufe und Faxe verbietet. Werbe-E-Mails gestattet er nur sehr eingeschränkt an eigene Kunden für ähnliche Produkte oder Dienstleistungen.

Ein unerwünschter Anruf kann bis zu 37.000 Euro kosten

In seiner täglichen Beratungspraxis gelangen an den Autor dieses Artikels regelmäßig Fälle, bei denen deutsche Unternehmen dies – bewusst oder unbewusst – übersehen. Sie rufen österreichische Privatpersonen ebenso wie Unternehmen ungefragt an, senden ihnen Faxe oder E-Mails.

In Österreich drohen dafür Verwaltungsstrafen bis zu 37.000 Euro – ein gutes Argument, der Unternehmensführung den Datenschutz besonders ans Herz zu legen.

Lesen Sie auch den 1. Teil der Reihe!

Dr. Rainer Knyrim
Dr. Rainer Knyrim ist Partner bei Preslmayr Rechtsanwälte (knyrim@preslmayr.at).

 

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln