2006/06/17 Zutrittskontrollsysteme in öffentlich-rechtlichen Dienstverhältnissen
§9 Abs. 2 lit f PVG, §1 Abs. 2, §8 Abs. 1 Z1, §8 Abs. 3 DSG 2000
Mitarbeiterkontrolle öffentlich-rechtlicher Arbeitgeber unterliegen besonderen Datenschutzbestimmungen - neben einer Vereinbarung mit der Personalvertretung müssen die individuellen Schutzrechte nach dem DSG 2000 berücksichtigt werden - Zutrittskontrollsysteme die Einblick in die Arbeitsgestaltung erlauben werden im Regelfall unzulässig sein
Mitarbeiterkontrolle öffentlich-rechtlicher Arbeitgeber
Immer öfter werden von öffentlich-rechtlichen Arbeitgebern (Bundes-, Landes- und Gemeindedienststellen, Körperschaften öffentlichen Rechts) Systeme eingeführt, die zur Mitarbeiterkontrolle geeignet sind.
Nun ist zwar für diese Systeme vorgesehen, dass für deren Betrieb ein Einvernehmen mit der Personalvertretung zu erzielen ist, gleichzeitig muss jedoch darauf hingewiesen werden, dass unabhängig vom Einvernehmen auch die individuellen Schutzrechte der Mitarbeiter berücksichtigt werden müssen.
Zutrittskontrollsystem
Am Beispiel des derzeit eingeführten Zutrittskontrollsystems für Mitarbeiter eines Bundesministeriums soll diese Problematik exemplarisch verdeutlicht werden. Bei diesem Zutrittskontrollsystem wird nicht nur jeder Zutritt zum Amtsgebäude protokolliert, sondern auch jedes Betreten einzelner Stockwerke oder auch nur Abschnitte eines Stockwerks und letztlich auch jeder Zutritt (inkl. Verlassen) der einzelnen Referentenzimmer.
Bei vollständiger Installation des Systems würde damit der Dienstgeber nicht nur die Möglichkeit haben, die Frequentierung der einzelnen Zimmer zu überwachen, sondern auch feststellen, wann und wie lange Pausen außerhalb der eigenen Abteilung gemacht wurden oder sogar wie oft die Toilette besucht wurde, sofern sich diese im Zentraltrakt befinden und man den eigenen Stockwerksabschnitt verlassen muss.
Es handelt sich damit um eine Kontrollmöglichkeit, die jedenfalls die Menschenwürde berührt, geht sie zusehr ins Detail (etwa durch Aufzeichnung der Toilette-Besuche), dann muss sogar von einer Verletzung der Menschenwürde gesprochen werden.
Es ist dabei von gerigner Bedeutung, ob diese Protokollierungen zentral oder dezentral erfolgen und ob diese Daten tatsächlich regelmäßig ausgewertet werden oder ob nur die Auswertungsmöglichkeit besteht.
Einvernehmen mit der Personalvertretung
Die entscheidende Mitwirkungsbestimmung ist bei Bundesbediensteten im Bundes-Personalvertretungsgesetz (PVG) geregelt: "§9 ... (2) Mit dem Dienststellenausschuß ist im Sinne des § 10 das Einvernehmen herzustellen: ... f) bei der Einführung von Systemen zur automationsunterstützten Ermittlung, Verarbeitung und Übermittlung von personenbezogenen Daten der Bediensteten, die über die Ermittlung von allgemeinen Angaben zur Person oder über die Ermittlung von fachlichen Voraussetzungen hinausgehen;"
Für andere öffentlich-rechtliche Bedienstete gelten vergleichbare Regelungen.
Wie dieses Einvernehmen herzustellen ist, ist nicht festgehalten und kann daher grundsätzlich formfrei erfolgen. Auch die bloße Mitteilung einer Dienststellenleitung an den Dienststellenausschuß und ein fehlender Einspruch des Dienststellenausschusses könnte als "Einvernehmen" im Sinne dieser Bestimmung gedeutet werden.
Dabei darf jedoch nicht übersehen werden, dass dieses "Einvernehmen" nicht die individuellen Datenschutzrechte der Mitarbeiter derogieren kann. Diese gelten nach wie vor und können bei der Datenschutzkommission durchgesetzt werden.
Individuelle Mitarbeiterrechte
Da es sich bei öffentlich-rechtlichen Dienstgebern auch gegenüber seinen Bediensteten um eine Behörde handelt, sind jene Bestimmungen des DSG 2000 für die Zulässigkeit oder nicht Zulässigkeit der beabsichtigten Datenverarbeitung ausschlaggebend, die sich speziell an Behörden richten.
So heißt es u.a. in § 1 Abs. 2, dass Beschränkungen des Anspruchs auf Geheimhaltung bei Eingriffen einer staatlichen Behörde nur auf Grund von Gesetzen zulässig sind. Den Erläuterungen des DSG 2000 ist zu entnehmen, dass es bei einem Eingriff durch eine staatliche Behörde einer besonderen gesetzlichen Grundlage bedarf.
Gem. § 8 Abs. 1 Z1 DSG 2000 sind die schutzwürdigen Geheimhaltungsinteressen bei der Verwendung nicht-sensibler Daten unter anderem dann nicht verletzt, wenn eine ausdrückliche gesetzliche Ermächtigung oder Verpflichtung zur Verwendung der Daten besteht oder überwiegende Interessen des Auftraggebers die Verwendung erfordern.
Gerade bei einer detaillierten Zutrittskontrolle (etwa auf Referentenzimmer-Ebene) müsste ein derartiges überwiegendes Interesse sehr genau begründet werden. Dies ist bei den jetzt eingeführten Zutrittskontrollsystem nicht der Fall.
Die abstrakte Gefahr der Begehung von Diebstählen und anderen Straftaten reicht nicht aus um ein überwiegendes berechtigtes Interesse behaupten zu können. Abgesehen von der Tatsache, dass mittels Protokolldaten der Zutritte kaum ein Beweis für konkrete Straftaten erbracht werden könnte. Insbesondere dann nicht, wenn mehrere Personen zu bestimmten Räumlichkeiten Zutritt haben.
Weiter heißt es in § 8 Abs.3 DSG 2000, dass schutzwürdige Geheimhaltungsinteressen dann nicht verletzt sind, wenn die Verwendung für einen Auftraggeber des öffentlichen Bereichs eine wesentliche Voraussetzung für die Wahrnehmung einer ihm gesetzlich übertragenen Aufgabe ist. Auch diese "wesentliche Voraussetzung" müsste vom Dienstgeber detailliert begründet werden.
Beschwerderechte
Fehlen die gesetzlichen Verpflichtungen zur Vornahme einer Zutrittskontrolle, wird auch nicht das überwiegende Interesse des Arbeitgebers (der Behörde) im Einzelfall detailliert begründet und kann auch nicht mit dem Vorliegen einer zur Erfüllung von Gesetzen "wesentlichen Voraussetzung" argumentiert werden, dann ist die Einführung eines Zutrittskontrollsystems jedenfalls unzulässig.
Dies ist auch dann der Fall, wenn der Dienstgeber mit dem Dienststellenausschuß "Einvernehmen" hergestellt hat. Auf Grund der individualistischen Konstruktion des DSG 2000 muss jedoch jeder einzelne, von der Überwachungsmaßnahme betroffene Mitarbeiter eine Beschwerde bei der Datenschutzkommission (DSK) einbringen. Diese Beschwerde kann kostenfrei und formlos eingebracht werden.
|
