Gesellschaft | Green Pass
Aufruf zum Gesetzesbruch
Foto: upi
Die gesetzlichen Bestimmungen zum Green Pass sind seit Wochen öffentlich und vor allem in den Bereichen des Arbeitsrechts in allen Facetten ausführlich diskutiert worden. Besonders kontrovers werden dabei die Bestimmungen über den Datenschutz angesehen, die die Handhabung der Kontrollen durch den Arbeitgeber deutlich erschweren.
Vor diesem Hintergrund sollten die Führungskräfte der Landesverwaltung eigentlich in Kenntnis sein, was erlaubt ist und was gegen das Gesetz verstößt. Dass das aber nicht der Fall ist, zeigt jetzt ein besonders dreister Vorgang in der Landesverwaltung. So scheint der Direktor einer Abteilung des Landes, dem mehrere Hundert Mitarbeiterinnen und Mitarbeiter unterstehen, keineswegs zu wissen, was Sache ist.
Nur so ist die Mail erklärbar die Josef Hofer am Nachmittag des 14. Oktober 2021 an fast 100 Angestellte der Abteilung Informationstechnik in der Landesverwaltung verschickt hat. Der Abteilungsdirektor informiert seine Belegschaft darin über die Bestimmungen zur Green-Pass-Pflicht am Arbeitsplatz. Der Mail ist ein Rundschreiben des Generaldirektors der Landesverwaltung Alexander Steiner beigelegt, in dem die Bestimmungen zur Kontrolle des Green Pass innerhalb der Landesverwaltung detailliert erläutert werden.
Doch Josef Hofer geht in seiner Abteilung noch einige Schritte weiter. So schreibt der Abteilungsdirektor:
„In der Anlage findet Ihr auch eine Eigenerklärung, die auf freiwilliger Basis ausgefüllt und an die folgende E-Mail-Adresse geschickt werden kann: [email protected]“.
Die beigelegte Eigenerklärung schaut so aus:
Diese Eigenerklärung ist in Wirklichkeit der Aufruf zu einem Gesetzesbruch. „Diese Geschichte ist völlig illegal“, sagt dann auch ASGB-Chef Tony Tschenett, „eine solche Erklärung ist vom Gesetz ausdrücklich verboten“.
Es geht dabei um den Datenschutz. Der Hausverstand würde es logisch erscheinen lassen, dass ein Arbeitgeber sich von seinen Mitarbeitern das Ablaufdatum ihres Green Pass geben lässt. So braucht er nicht täglich zu kontrollieren und kann die nötigen Kontrollen genau timen.
Doch diese Vorgangsweise hat der Gesetzgeber explizit verboten. Der Arbeitgeber muss täglich eine gewisse Anzahl von Green Pässen kontrollieren. Vor allem aber hat der „Garante della Privacy“ festgelegt, dass der Arbeitgeber nicht berechtigt ist, die Daten zum Green Pass zu sammeln und abzuspeichern. Konkret heißt das: Das Land darf weder wissen, wann der Green Pass eines Mitarbeiters oder einer Mitarbeiterin verfällt, noch darf es diese Daten speichern oder sammeln.
Doch diese Vorgangsweise hat der Gesetzgeber explizit verboten. Der Arbeitgeber muss täglich eine gewisse Anzahl von Green Pässen kontrollieren. Vor allem aber hat der „Garante della Privacy“ festgelegt, dass der Arbeitgeber nicht berechtigt ist, die Daten zum Green Pass zu sammeln und abzuspeichern. Konkret heißt das: Das Land darf weder wissen, wann der Green Pass eines Mitarbeiters oder einer Mitarbeiterin verfällt, noch darf es diese Daten speichern oder sammeln.
Genau das aber schlägt Abteilungsdirektor Josef Hofer - anscheinend recht eigenmächtig - mit seiner Mail und seiner Eigenerklärung - vor. Dabei schützt auch die angebliche „Freiwilligkeit“ nicht vor Strafe. Die oberste Datenschutzbehörde hat in einer amtlichen Erklärung klar spezifiziert, dass der Arbeitgeber auch dann nicht diesen Daten sammeln und bearbeiten darf, wenn sie der Arbeitnehmer freiwillig herausgibt.
Demnach ist das Rundmail von Josef Hofer ein klarer Gesetzesverstoß, der übrigens bis heute nicht widerrufen wurde. Macht einer der Angestellte jetzt eine Eingabe bei der römischen Datenschutzbehörde, wird sich die Landesverwaltung auf eine saftige Geldstrafe gefasst machen müssen.
Bitte anmelden um zu kommentieren
Die Beanstandung hat wohl
Die Beanstandung hat wohl Kopf und Fuß.
Die ihr zugrunde liegende Rechtslage bestätigt aber die von mir schon seit längerer Zeit mehrfach geäußerte Überzeugung, dass die Virusverbreitung zu einem nicht unwesentlichen Anteil durch überzogene Datenschutzvorschriften bedingt war und ist.
Antwort auf Die Beanstandung hat wohl von Heinrich Zanon
Eine solche Erklärung ist vom
Eine solche Erklärung ist vom Gesetz nicht nur erlaubt, sondern ausdrücklich vorgesehen. Die EU-Verordnung 2016/679 (Datenschutz-Grundverordnung) ist sehr gut durchdacht und war längst überfällig. Viele Staaten weltweit haben sich das EU-Privacy-Gesetz zum Vorbild genommen, von Kalifornien über Brasilien und Südafrika über Indien bis Australien und Japan...
Antwort auf Eine solche Erklärung ist vom von Markus S.
Für kleine und mittlere
Für kleine und mittlere Unternehmen ist die praktische Umsetzung der EU-Datenschutz-Grundverordnung extrem kompliziert und teuer. Es fehlen leider Standard-Schablone, Musterbeispiele. Wenn Sie Zeit und Lust dazu haben, würde ich Ihnen folgenden Artikel empfehlen https://www.tandfonline.com/doi/full/10.1080/17441056.2020.1848059 sowie eine Analyse des schwedischen Unternehmerverbandes https://www.svensktnaringsliv.se/material/skrivelser/ylodlp_whats-wrong…
Google, Facebook und Microsoft sind von der Verordnung nicht betroffen: ihr Hauptsitz ist außerhalb der EU.
Antwort auf Für kleine und mittlere von Gianguido Piani
Die DSGVO sieht explizit
Die DSGVO sieht explizit Vereinfachungen für kleinere Betriebe vor. So brauchen diese z.B. keinen Datenschutzbeauftragten. Von "kompliziert und teuer" spricht nur, wer das Gesetz nicht gelesen/verstanden hat, oder sich durch Beratung an Unwissenden bereichern will.
Und was Google&Co anbelangt: die DSGVO gilt sehr wohl auch für diese Unternehmen, sofern sie mit EU-Bürgern zu tun haben. Beweis dafür ist, dass einige dieser großen Unternehmen wegen Bruch der Privacy-Gesetze bereits Strafen erhalten haben.
Antwort auf Eine solche Erklärung ist vom von Markus S.
Aus der schwedischen Studie:
Aus der schwedischen Studie:
The challenges that businesses are facing is due, in large amount, to the GDPR’s often vague and difficult to interpret provisions; the lack of harmonisation between Member States; and a lack of guidance and uncertainty regarding international data flows.
This leads to a level of uncertainty in many companies about what is applicable and how they should act. The broad scope and the desire to regulate all processing of personal data creates direct contradictions or at least tensions in relation to other regulations, that further complicates the application of the GDPR.
Antwort auf Aus der schwedischen Studie: von Gianguido Piani
" vague and difficult to
" vague and difficult to interpret provisions" - das sehe ich anders. Die DSGVO ist in einer sehr verständlichen Sprache verfasst worden.
"lack of harmonisation between Member States" stimmt nicht, da es sich bei der DSGVO um eine EU-Richtlinie handelt, die für alle Mitgliedstaaten exakt gleich lautet und 1-zu-1 übernommen wurde.
Antwort auf " vague and difficult to von Markus S.
Ich habe die DSGVO mehrmals
Ich habe die DSGVO mehrmals gelesen, finde sie trotzdem unnötig kompliziert insbesondere für KMU. Die EU-Richtlinie ist für alle Mitgliedstaaten exakt gleich, die unterschiedlichen nationalen Behörden können die Richtlinie jeweils anders interpretieren. Darum geht es mit "lack of harmonisation".
Persönlich habe ich mich wegen der DSGVO dazu entschieden, keine persönlichen Online-Daten zu behandeln. Wenn mich jemand direkt per Email anschreibt dann gilt dies als Bestätigung, dass ich dessen Adresse zumindest zum Antworten verwenden darf. Übrigens - wegen der DSGVO habe ich bereits interessante Aufträge verloren. Es ging nicht um die Daten, sondern um den ganzen Kram mir Rechtfertigungen, Beschreibungen, Stellungsnahmen usw. Die schwedische Studie wiedergibt genau das, was ich auch zum Teil erlebt habe.
Abgesehen vom rechtlichen
Abgesehen vom rechtlichen Inhalt ist es ja komisch, dass eine solche Erklärung von Informatikern an die Informatik-Abteilung der Provinz per Hand auf Papier unterschrieben und als Scan gesendet werden muss. Hat die Abteilung je von der elektronischen Identitätskarte, von SPID, von der Sanitätskarte und dergleichen gehört? Eine echte Informatik-Abteilung würde eine Bestätigung per asymmetrischen Schlüssel verlangen. Aber per Hand? Wurde bei der Informatikabteilung noch kein "papierloses" Büro implementiert?
Antwort auf Abgesehen vom rechtlichen von Gianguido Piani
Es ist für einen digital
Es ist für einen digital halbwegs beschlagenen Menschen, absolut kein Problem, das rein digital zu vollbringen, ohne Drucker und Scanner oder spid.
Die Mitarbeiter der Informatik Abteilung können das, das brauchen Sie sich keine Sorgen zu machen.
Herr Franceschini hat
Herr Franceschini hat inhaltlich völlig Recht. Ich finde es schade, dass dies aber zum Anlass genommen wird - in meinen Augen - sich etwas hämisch über Herrn Hofer zu äußern, anstatt die schlechte Regelung zu kritisieren. In unserem Betrieb sind alle, bis auf einen geimpft (bei ca. 35 Mitarbeiter*innen): ich muss aber trotzdem ein tägliches Register mit sinnlosen Kontrollen führen. Sinnlos, weil ich einfach weiß, dass alle die ich kontrolliere geimpft sind. Ich befürworte die Regelung des Green-Passes - aber, dass ich mir nicht aufschreiben darf welcher Pass bis wann gilt (wenn es der Mitarbeiter will), ist doch etwas absurd.
Antwort auf Herr Franceschini hat von Frank Fink
@Fink
@Fink
Stimme Ihnen völlig zu. Datenschutzbestimmungen gehören völlig umgedacht und umgeschrieben. Die Mutter aller Bestimmungen, die GDPR-Regelung, kann nichts gegen Facebook und Google anfangen, bereitet aber jede Menge Schwierigkeiten für EU-Unternehmen und Arbeitsgruppen. Je unbedeutender die Daten, umso irrsinniger und kostspieliger die entsprechenden Auflagen.
Bei einer Informatikabteilung würde auf jeden Fall eine kleine Datenbank nicht schaden...
Na so was!
Dieser Kommentar wurde vom Community-Team entfernt.
Ich gehe bewußt nicht auf den
Ich gehe bewußt nicht auf den Gesetzesrahmen ein - eine solche freiwillige Eigenerklärung würde ich aber unterschreiben. Als Mitarbeiter sehe ich die Notwendigkeit seitens des Arbeitgebers, einen Überblick zu erhalten, allein schon zum Zweck der Arbeitsorganisation. Meine persönliche Sphäre sähe ich dadurch nicht verletzt, sondern dienlich eben dieser Organisation.
Die Passage in der DSGVO, wo
Die Passage in der DSGVO, wo steht, dass man persönliche, und/oder sensible Daten nicht freiwillig mitteilen kann, muss mir jemand mal zeigen. Ich habe sie nicht gefunden - und ich habe den Schinken sehr wohl gelesen!
Die DSGVO verpflichtet lediglich zu informieren, welche persönliche Daten verarbeitet werden und der Konsens dazu muss explizit und freiwillig gegeben werden. Dem ist mit obigem Brief Genüge geleistet.