Gesellschaft | Green Pass

Aufruf zum Gesetzesbruch

Der Direktor der Abteilung Informationstechnik, Josef Hofer, schickt ein Rundschreiben hinaus, das eine Eigenerklärung enthält, die gesetzlich verboten ist.
Green Pass
Foto: upi
Die gesetzlichen Bestimmungen zum Green Pass sind seit Wochen öffentlich und vor allem in den Bereichen des Arbeitsrechts in allen Facetten ausführlich diskutiert worden. Besonders kontrovers werden dabei die Bestimmungen über den Datenschutz angesehen, die die Handhabung der Kontrollen durch den Arbeitgeber deutlich erschweren.
Vor diesem Hintergrund sollten die Führungskräfte der Landesverwaltung eigentlich in Kenntnis sein, was erlaubt ist und was gegen das Gesetz verstößt. Dass das aber nicht der Fall ist, zeigt jetzt ein besonders dreister Vorgang in der Landesverwaltung. So scheint der Direktor einer Abteilung des Landes, dem mehrere Hundert Mitarbeiterinnen und Mitarbeiter unterstehen, keineswegs zu wissen, was Sache ist.
 
 
Nur so ist die Mail erklärbar die Josef Hofer am Nachmittag des 14. Oktober 2021 an fast 100 Angestellte der Abteilung Informationstechnik in der Landesverwaltung verschickt hat. Der Abteilungsdirektor informiert seine Belegschaft darin über die Bestimmungen zur Green-Pass-Pflicht am Arbeitsplatz. Der Mail ist ein Rundschreiben des Generaldirektors der Landesverwaltung Alexander Steiner beigelegt, in dem die Bestimmungen zur Kontrolle des Green Pass innerhalb der Landesverwaltung detailliert erläutert werden.
Doch Josef Hofer geht in seiner Abteilung noch einige Schritte weiter. So schreibt der Abteilungsdirektor:
 
In der Anlage findet Ihr auch eine Eigenerklärung, die auf freiwilliger Basis ausgefüllt und an die folgende E-Mail-Adresse geschickt werden kann: [email protected]“.

Die beigelegte Eigenerklärung schaut so aus:
 
 
Diese Eigenerklärung ist in Wirklichkeit der Aufruf zu einem Gesetzesbruch. „Diese Geschichte ist völlig illegal“, sagt dann auch ASGB-Chef Tony Tschenett, „eine solche Erklärung ist vom Gesetz ausdrücklich verboten“.
Es geht dabei um den Datenschutz. Der Hausverstand würde es logisch erscheinen lassen, dass ein Arbeitgeber sich von seinen Mitarbeitern das Ablaufdatum ihres Green Pass geben lässt. So braucht er nicht täglich zu kontrollieren und kann die nötigen Kontrollen genau timen.
Doch diese Vorgangsweise hat der Gesetzgeber explizit verboten. Der Arbeitgeber muss täglich eine gewisse Anzahl von Green Pässen kontrollieren. Vor allem aber hat der „Garante della Privacy“ festgelegt, dass der Arbeitgeber nicht berechtigt ist, die Daten zum Green Pass zu sammeln und abzuspeichern. Konkret heißt das: Das Land darf weder wissen, wann der Green Pass eines Mitarbeiters oder einer Mitarbeiterin verfällt, noch darf es diese Daten speichern oder sammeln.
Genau das aber schlägt Abteilungsdirektor Josef Hofer - anscheinend recht eigenmächtig - mit seiner Mail und seiner Eigenerklärung - vor. Dabei schützt auch die angebliche „Freiwilligkeit“ nicht vor Strafe. Die oberste Datenschutzbehörde hat in einer amtlichen Erklärung klar spezifiziert, dass der Arbeitgeber auch dann nicht diesen Daten sammeln und bearbeiten darf, wenn sie der Arbeitnehmer freiwillig herausgibt.
Demnach ist das Rundmail von Josef Hofer ein klarer Gesetzesverstoß, der übrigens bis heute nicht widerrufen wurde. Macht einer der Angestellte jetzt eine Eingabe bei der römischen Datenschutzbehörde, wird sich die Landesverwaltung auf eine saftige Geldstrafe gefasst machen müssen.
 
Bild
Profil für Benutzer Heinrich Zanon
Heinrich Zanon Mi., 20.10.2021 - 09:37

Die Beanstandung hat wohl Kopf und Fuß.
Die ihr zugrunde liegende Rechtslage bestätigt aber die von mir schon seit längerer Zeit mehrfach geäußerte Überzeugung, dass die Virusverbreitung zu einem nicht unwesentlichen Anteil durch überzogene Datenschutzvorschriften bedingt war und ist.

Mi., 20.10.2021 - 09:37 Permalink
Bild
Profil für Benutzer Markus S.
Markus S. Mi., 20.10.2021 - 18:37

Antwort auf von Heinrich Zanon

Eine solche Erklärung ist vom Gesetz nicht nur erlaubt, sondern ausdrücklich vorgesehen. Die EU-Verordnung 2016/679 (Datenschutz-Grundverordnung) ist sehr gut durchdacht und war längst überfällig. Viele Staaten weltweit haben sich das EU-Privacy-Gesetz zum Vorbild genommen, von Kalifornien über Brasilien und Südafrika über Indien bis Australien und Japan...

Mi., 20.10.2021 - 18:37 Permalink
Bild
Profil für Benutzer Gianguido Piani
Gianguido Piani Mi., 20.10.2021 - 19:02

Antwort auf von Markus S.

Für kleine und mittlere Unternehmen ist die praktische Umsetzung der EU-Datenschutz-Grundverordnung extrem kompliziert und teuer. Es fehlen leider Standard-Schablone, Musterbeispiele. Wenn Sie Zeit und Lust dazu haben, würde ich Ihnen folgenden Artikel empfehlen https://www.tandfonline.com/doi/full/10.1080/17441056.2020.1848059 sowie eine Analyse des schwedischen Unternehmerverbandes https://www.svensktnaringsliv.se/material/skrivelser/ylodlp_whats-wrong…
Google, Facebook und Microsoft sind von der Verordnung nicht betroffen: ihr Hauptsitz ist außerhalb der EU.

Mi., 20.10.2021 - 19:02 Permalink
Bild
Profil für Benutzer Markus S.
Markus S. Mi., 20.10.2021 - 19:10

Antwort auf von Gianguido Piani

Die DSGVO sieht explizit Vereinfachungen für kleinere Betriebe vor. So brauchen diese z.B. keinen Datenschutzbeauftragten. Von "kompliziert und teuer" spricht nur, wer das Gesetz nicht gelesen/verstanden hat, oder sich durch Beratung an Unwissenden bereichern will.

Und was Google&Co anbelangt: die DSGVO gilt sehr wohl auch für diese Unternehmen, sofern sie mit EU-Bürgern zu tun haben. Beweis dafür ist, dass einige dieser großen Unternehmen wegen Bruch der Privacy-Gesetze bereits Strafen erhalten haben.

Mi., 20.10.2021 - 19:10 Permalink
Bild
Profil für Benutzer Gianguido Piani
Gianguido Piani Mi., 20.10.2021 - 19:05

Antwort auf von Markus S.

Aus der schwedischen Studie:
The challenges that businesses are facing is due, in large amount, to the GDPR’s often vague and difficult to interpret provisions; the lack of harmonisation between Member States; and a lack of guidance and uncertainty regarding international data flows.
This leads to a level of uncertainty in many companies about what is applicable and how they should act. The broad scope and the desire to regulate all processing of personal data creates direct contradictions or at least tensions in relation to other regulations, that further complicates the application of the GDPR.

Mi., 20.10.2021 - 19:05 Permalink
Bild
Profil für Benutzer Markus S.
Markus S. Mi., 20.10.2021 - 19:18

Antwort auf von Gianguido Piani

" vague and difficult to interpret provisions" - das sehe ich anders. Die DSGVO ist in einer sehr verständlichen Sprache verfasst worden.

"lack of harmonisation between Member States" stimmt nicht, da es sich bei der DSGVO um eine EU-Richtlinie handelt, die für alle Mitgliedstaaten exakt gleich lautet und 1-zu-1 übernommen wurde.

Mi., 20.10.2021 - 19:18 Permalink
Bild
Profil für Benutzer Gianguido Piani
Gianguido Piani Mi., 20.10.2021 - 19:57

Antwort auf von Markus S.

Ich habe die DSGVO mehrmals gelesen, finde sie trotzdem unnötig kompliziert insbesondere für KMU. Die EU-Richtlinie ist für alle Mitgliedstaaten exakt gleich, die unterschiedlichen nationalen Behörden können die Richtlinie jeweils anders interpretieren. Darum geht es mit "lack of harmonisation".
Persönlich habe ich mich wegen der DSGVO dazu entschieden, keine persönlichen Online-Daten zu behandeln. Wenn mich jemand direkt per Email anschreibt dann gilt dies als Bestätigung, dass ich dessen Adresse zumindest zum Antworten verwenden darf. Übrigens - wegen der DSGVO habe ich bereits interessante Aufträge verloren. Es ging nicht um die Daten, sondern um den ganzen Kram mir Rechtfertigungen, Beschreibungen, Stellungsnahmen usw. Die schwedische Studie wiedergibt genau das, was ich auch zum Teil erlebt habe.

Mi., 20.10.2021 - 19:57 Permalink
Bild
Profil für Benutzer Gianguido Piani
Gianguido Piani Mi., 20.10.2021 - 09:52

Abgesehen vom rechtlichen Inhalt ist es ja komisch, dass eine solche Erklärung von Informatikern an die Informatik-Abteilung der Provinz per Hand auf Papier unterschrieben und als Scan gesendet werden muss. Hat die Abteilung je von der elektronischen Identitätskarte, von SPID, von der Sanitätskarte und dergleichen gehört? Eine echte Informatik-Abteilung würde eine Bestätigung per asymmetrischen Schlüssel verlangen. Aber per Hand? Wurde bei der Informatikabteilung noch kein "papierloses" Büro implementiert?

Mi., 20.10.2021 - 09:52 Permalink
Bild
Profil für Benutzer Frank Fink
Frank Fink Mi., 20.10.2021 - 10:42

Herr Franceschini hat inhaltlich völlig Recht. Ich finde es schade, dass dies aber zum Anlass genommen wird - in meinen Augen - sich etwas hämisch über Herrn Hofer zu äußern, anstatt die schlechte Regelung zu kritisieren. In unserem Betrieb sind alle, bis auf einen geimpft (bei ca. 35 Mitarbeiter*innen): ich muss aber trotzdem ein tägliches Register mit sinnlosen Kontrollen führen. Sinnlos, weil ich einfach weiß, dass alle die ich kontrolliere geimpft sind. Ich befürworte die Regelung des Green-Passes - aber, dass ich mir nicht aufschreiben darf welcher Pass bis wann gilt (wenn es der Mitarbeiter will), ist doch etwas absurd.

Mi., 20.10.2021 - 10:42 Permalink
Bild
Profil für Benutzer Gianguido Piani
Gianguido Piani Mi., 20.10.2021 - 11:34

Antwort auf von Frank Fink

@Fink
Stimme Ihnen völlig zu. Datenschutzbestimmungen gehören völlig umgedacht und umgeschrieben. Die Mutter aller Bestimmungen, die GDPR-Regelung, kann nichts gegen Facebook und Google anfangen, bereitet aber jede Menge Schwierigkeiten für EU-Unternehmen und Arbeitsgruppen. Je unbedeutender die Daten, umso irrsinniger und kostspieliger die entsprechenden Auflagen.
Bei einer Informatikabteilung würde auf jeden Fall eine kleine Datenbank nicht schaden...

Mi., 20.10.2021 - 11:34 Permalink
Bild
Profil für Benutzer Pasqualino Imbemba
Pasqualino Imbemba Mi., 20.10.2021 - 12:11

Ich gehe bewußt nicht auf den Gesetzesrahmen ein - eine solche freiwillige Eigenerklärung würde ich aber unterschreiben. Als Mitarbeiter sehe ich die Notwendigkeit seitens des Arbeitgebers, einen Überblick zu erhalten, allein schon zum Zweck der Arbeitsorganisation. Meine persönliche Sphäre sähe ich dadurch nicht verletzt, sondern dienlich eben dieser Organisation.

Mi., 20.10.2021 - 12:11 Permalink
Bild
Profil für Benutzer Markus S.
Markus S. Mi., 20.10.2021 - 14:49

Die Passage in der DSGVO, wo steht, dass man persönliche, und/oder sensible Daten nicht freiwillig mitteilen kann, muss mir jemand mal zeigen. Ich habe sie nicht gefunden - und ich habe den Schinken sehr wohl gelesen!

Die DSGVO verpflichtet lediglich zu informieren, welche persönliche Daten verarbeitet werden und der Konsens dazu muss explizit und freiwillig gegeben werden. Dem ist mit obigem Brief Genüge geleistet.

Mi., 20.10.2021 - 14:49 Permalink