Das Thema „Fotos und Videos im beruflichen Kontext“ ist im Jahr 2022 wieder präsent geworden, insbesondere nachdem zuletzt die Persönlichkeits-rechte im ABGB (und damit auch das Recht am eigenen Bild) präzisiert wurden. Die berührten Rechtsbereiche (insb. Persönlichkeitsrecht, Vertretungsrecht, Datenschutzrecht und Urheberrecht) bilden mittlerweile ein komplexes Mengengelage, das wir in den letzten Monaten im Detail analysiert und für Sie mit konkreten Handlungsmöglichkeiten vorbereitet haben.
Im ersten Teil unserer zweiteiligen Serie gehen wir auf die Fotoverwendung von entscheidungsfähigen Personen ein. Da gerade im Dienstverhältnis die Einholung einer Einwilligung mit einer gewissen Rechtsunsicherheit verbunden ist (Freiwilligkeit trotz Abhängigkeitsverhältnis), empfehlen wir, die Verwendung von Mitarbeiter*innenfotos in Zukunft mit einer zivilrechtlichen Nutzungsvereinbarung zu regeln.
Diese Vorgehensweise bietet den Vorteil, dass wir damit keine (gegebenenfalls unsichere) Einwilligung einholen, sondern uns auf die Rechtsgrundlage der Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO) stützen und unseren Mitarbeiter*innen trotzdem die Vorteile einer Einwilligung bieten können, wie z.B. die jederzeitige Widerrufbarkeit. Außerdem können sonstige wichtige Punkte zur Fotoverwendung, wie z.B. die Absicherung im Zusammenhang mit dem Recht am eigenen Bild und die Frage der Kostentragung bei der Anfertigung von professionellen Fotografien geregelt werden.
Projektbezogene Fotoverwendung
Neben der Verwendung von Mitarbeiter*innenfotos kann eine Nutzungsvereinbarung auch dann sinnvoll sein, wenn Fotos projektbezogen und somit dauerhaft oder zumindest für einen bestimmten Zeitraum ungestört verwendet werden sollen. Dies betrifft z.B. die Anfertigung von professionellen Fotos, um diese als Symbolbilder für die Webseite und Drucksorten zu verwenden. In diesen Fällen kann die Nutzungsvereinbarung so angepasst werden, dass wir das Nutzungsrecht für einen bestimmten Zeitraum (z.B. für 5 Jahre) ungestört ausüben können.
Verwendung von Veranstaltungsfotos
Bei Veranstaltungen wiederrum ist die Einholung einer Einwilligung oder der Abschluss einer Nutzungsvereinbarung nicht möglich bzw. nicht zweckmäßig. In diesen Fällen können aber berechtigte Interessen argumentiert werden, um Fotos für die eigene Öffentlichkeits- und Repräsentationsarbeit zu verwenden.
Für die Argumentation von berechtigten Interessen müssen die betroffenen Personen transparent über die Fotoverwendung aufgeklärt werden. Wir empfehlen, einerseits im Vorfeld der Veranstaltung Kurzhinweise in Einladungen und Bewerbungen einzufügen und weiterführende Informationen in der Datenschutzerklärung auf der Webseite anzubieten. Während der Veranstaltung sollten die betroffenen Personen durch gut sichtbare Fotoaushänge (z.B. bei allen Eingängen und an gut frequentierten Stelle wie der Barbereich) informiert werden. Bei Gruppenfotos können außerdem die Fotograf*innen kurz auf die geplante Fotoverwendung hinweisen.
Alle oben erwähnten Muster stellen wir Ihnen in unserer Dateibox zur Verfügung. Wenn Sie individuelle Anpassungen der Muster oder generell eine Bewertung Ihrer Fotoverwendung benötigen, kommen Sie auf uns zu. Wir helfen Ihnen gerne.
Das Webinar vom 21.4.22 finden Sie hier:
Die Datenschutzbehörde hat sich im Dezember 2021 in einem der vielen von Max Schrems (None Of Your Business – NOYB) initiierten Verfahren mit dem US-Dienst „Google Analytics“ beschäftigt und in ihrer Entscheidung festgestellt, dass personenbezogene Daten an Google übermittelt wurden und die Standardvertragsklauseln der Europäischen Kommission („SCC“) für die damit zusammenhängende Drittlandübermittlung der Daten in die USA kein angemessenes Schutzniveau bieten.
Nun wird in verschiedenen Medien vermehrt darauf hingewiesen, dass Google Analytics nicht mehr rechtskonform verwendet werden könne. Nach unserer Einschätzung muss die Entscheidung der Datenschutzbehörde jedoch differenziert betrachtet werden. Zwar wurde festgestellt, dass die SCC für die Drittlandübermittlung keine taugliche Rechtsgrundlage darstellen. Daneben kommen aber auch noch andere Rechtsgrundlagen in Betracht, wie insb. die Einwilligung der Webseitenbesucher*innen.
Da Webseitenbesucher*innen mit der Einwilligung ihr informationelles Selbstbestimmungsrecht zum Ausdruck bringen, gehen wir somit davon aus, dass Google Analytics – bei Vorliegen einer Einwilligung – weiterhin verwendet werden kann.
Unsere Empfehlung
Wir empfehlen, Rücksprache mit der technischen Ansprechperson für Ihre Webseite zu halten und folgende Maßnahmen umzusetzen:
– Einholung einer Einwilligung über den Cookie-Banner und Information über die Drittlandübermittlung in der Datenschutzerklärung
– Aktivierung der IP-Anonymisierung.
– Akzeptieren der Datenverarbeitungsbedingungen von Google
Gerne können Sie jederzeit auf uns zukommen. Wir werden Ihre Webseite dann (gegebenenfalls erneut) überprüfen und bei Bedarf die notwendigen Anpassungen der Datenschutztexte im Cookie-Banner und in der Datenschutzerklärung vornehmen. Wenn wir Ihre Webseite nach September 2020 bereits überprüft und Sie unsere Anpassungsvorschläge umgesetzt haben, sind vorerst keine weiteren Aktualisierungen notwendig.
Neben Google Analytics gibt es datenschutzfreundlichere Analysetools, wie insbesondere das Open-Source-Tool Matomo Analytics, das sich lokal hosten lässt und somit keine Drittlandübermittlung stattfindet. Dieses Analysetool lässt sich auch gänzlich ohne Cookies einbinden. In diesem Fall werden nur anonymisierte Statistiken erhoben und es ist nach derzeitigem Stand auch keine Einwilligung nach dem Telekommunikationsgesetz 2021 (Cookie-Banner) notwendig. Diese Funktion wird z.B. auch von Max Schrems verwendet (vgl. https://noyb.eu/de).
Unseren ausführlichen Newsletter zu diesem Thema finden Sie in unserer Dateibox im Ordner “Newsletter”.
Die Unterlagen zum Webinar finden Sie unter folgendem LINK:
Das Video zu unserer Webinarreihe finden Sie hier:
Seit Montag, 8. November 2021, ist die 2. Novelle zur 3. Covid-19 Maßnahmenverordnung in Kraft. Anlässlich der kurzfristigen Verschärfungen der Covid-19 Maßnahmen auf Bundesebene, mussten Unternehmen und Vereine binnen kurzer Zeit die neuen Regelungen umsetzen. In unserem Webinar am Montag haben wir die Änderungen im Detail besprochen.
Die Folien zu unserem Webinar finden Sie unter folgendem LINK.
Das Video zu unserem Webinar finden Sie hier:
Am 3. November haben wir in unserer Webinarreihe „Arbeitsrecht von A bis Z“ den Werkvertrag in der Theorie und Praxis behandelt und die Kriterien aufgezeigt, die jedenfalls erfüllt sein müssen, um eine Umqualifizierung des Werkvertragsverhältnisses in ein Dienstverhältnis durch GPLB-Prüfer*innen zu vermeiden.
Demnach sind insbesondere folgende Kriterien zu berücksichtigen:
Im zweiten Schritt muss das schriftlich Vereinbarte in der Realität und Praxis dann auch so gelebt werden (können). Sollten GPLB-Prüfer*innen hier erhebliche Diskrepanzen feststellen, wird der Werkvertrag als unbeachtlicher Scheinvertrag abgelehnt. Entscheidend sind daher immer die tatsächlichen wirtschaftlichen Verhältnisse.
Am Ende des Webinars haben wir gemeinsam einen Muster-Werkvertrag erarbeitet, der immer auf den individuellen und konkreten Einzelfall anzupassen ist (Sie finden den Muster-Werkvertrag in der Dateibox im Ordner “Arbeitsrecht”).
Die Unterlagen zum Webinar finden Sie unter folgendem LINK.
Das Video zu unserer Webinarreihe finden Sie hier:
Seit Montag 1. November 2021 ist die neue 3. COVID-19-Maßnahmenverordnung in Kraft. Damit gilt 3-G für alle Mitarbeiter*innen am Arbeitsplatz. Wir haben in unserem Sonderwebinar am 28. Oktober 2021 ausführlich darüber berichtet. Die Aufzeichnung dieses Webinars finden Sie auch in der Videothek.
ACHTUNG: Die im § 19 Abs. 10 der 3. MV formulierte „Übergangsfrist“, nach der Mitarbeiter*innen bis zum 14. November anstelle eines 3G Nachweises FFP2 (durchgehend) tragen können, gilt nur für jene Mitarbeiter*innen, die unter die neue 3G-Pflicht nach § 9 Abs. 1 fallen, somit z.B. für Verwaltungsmitarbeiter*innen.
Für alle anderen Mitarbeiter*innen, für die früher schon eine 3G-Pflicht gegolten hat (z.B. Mitarbeiter*innen, die in § 10 fallen und Menschen mit Behinderung betreuen oder mobile Dienste gemäß § 9 Abs. 2) gilt diese „Übergangsfrist“ bis 14. November nicht. Für sie ist FFP2 somit keine Alternative zu 3G.
Die Folien zu unserem Webinar finden Sie unter folgendem LINK.
Das Video zu unserer Webinarreihe finden Sie hier:
Am 20. Oktober haben wir unsere Webinarreihe „Arbeitsrecht von A bis Z“ begonnen. In einer Einführung und Themenvorstellung haben wir uns zunächst einen Überblick über alle Inhalte verschafft, die wir im Rahmen dieses neuen Formates gemeinsam aufarbeiten werden. Dabei haben wir auch die konkreten Themen für das Wintersemester 2021/22 skizziert.
Nach der Einführung haben wir uns mit den wichtigsten Grundlagen im Arbeitsrecht beschäftigt und insbesondere den Stufenbau der Rechtsquellen und das Günstigkeitsprinzip besprochen, denen in der Praxis eine zentrale Bedeutung zukommt.
Nach dem Stufenbau der Rechtsquellen herrscht folgende Rangordnung:
1. Gesetz
2. Verordnung
3. Kollektivvertrag
4. Betriebsvereinbarung
5. Arbeitsvertrag
6. Anweisung des Arbeitgebers (Dienstanweisung)
Nach dem Günstigkeitsprinzip darf diese Rangordnung nur zu Gunsten, aber niemals zu Lasten der Arbeitnehmer*in geändert werden. Daher kann z.B. eine Betriebsvereinbarung eine günstigere Regelung vorsehen als der KV, aber nicht umgekehrt.
Beispiel: § 12 Urlaubsgesetz bestimmt, dass „die Rechte, die dem Arbeitnehmer auf Grund der §§ 2 bis 10 zustehen (z.B. Anspruch auf 30 Werktage Urlaub bzw. 36 Werktage nach 25 Dienstjahren), durch Arbeitsvertrag, Arbeits-(Dienst)ordnung oder, soweit in diesem Bundesgesetz nicht anderes bestimmt ist, durch Kollektivvertrag oder Betriebsvereinbarung weder aufgehoben noch beschränkt werden können“.
Nach dem Günstigkeitsprinzip im Arbeitsrecht können daher im SWÖ-KV Regelungen geschaffen werden, die für den Arbeitnehmer von Vorteil sind (z.B. 31 Werktage bereits nach 1 Dienstjahr und 36 Werktage bereits nach 15 Dienstjahren), da es sich hier um eine Verbesserung gegenüber dem Gesetz handelt.
Eine Verschlechterung gegenüber dem Gesetz oder dem KV (z.B. Regelung in einer Betriebsvereinbarung oder in einem Arbeitsvertrag, dass die 31 Werktage erst nach 2 Dienstjahren zustehen) wäre nach dem Günstigkeitsprinzip hingegen unzulässig.
Die Folien zu unserem Webinar finden Sie unter folgendem LINK.
Das Video zu unserer Webinarreihe finden Sie hier:
Vom Obersten Gerichtshof wurde im September 2021 bestätigt, dass Mitarbeiter*innen bei beharrlicher Verweigerung ihrer Testpflicht gekündigt werden können. Eine Ausnahme für die Mitarbeiter*in besteht nur dann, wenn sie eine ärztliche Bescheinigung vorlegen kann, wonach die Testung für sie unzumutbar ist.
Der zu Grunde liegende Fall hat einen Krankenpfleger in einem Alten- und Pflegeheim betroffen, der beim Betreten des Arbeitsplatzes einen negativen Test vorzulegen hatte. Diese Testungen hat der Mitarbeiter mit Hinweis auf die angebliche Verfassungswidrigkeit solcher Schutzmaßnahmen abgelehnt.
Vom OGH wurde klargestellt, dass Mitarbeiter*innen gesetzlich oder per Verordnung verpflichtende COVID-19 Schutzmaßnahmen zu befolgen haben, ob diese Pflichten als „nicht sinnvoll“ oder „verfassungswidrig“ empfunden werden, spielt dabei keine Rolle. Spricht der Dienstgeber die Kündigung aus dem Grund der beharrlichen Verweigerung an der Nichteinhaltung solcher Schutzmaßnahmen aus, liegt daher keine verpönte Motivkündigung vor.
Der OGH lässt Mitarbeiter*innen nur dann eine Hintertür offen, wenn diese eine ärztliche Bescheinigung vorlegen können, wonach die Testung für sie unzumutbar ist. In diesem Fall empfehlen wir zu prüfen, ob die betreffende Mitarbeiter*in anders (z.B. in der Verwaltung) eingesetzt werden kann. Das OGH-Urteil hat zwar eine alte Rechtslage im Jahr 2020 betroffen, nach der nur eine negative Testung verpflichtend war, wir gehen aber davon aus, dass dies bei „3-G“ (aktuelle Rechtslage) genauso gilt. Entscheiden sich Mitarbeiter*innen daher gegen die Impfung und sind sie nicht genesen, bleibt als Alternative für sie nur mehr die – verpflichtende – Testung. Verweigern sie diese beharrlich, kann dies zur Kündigung führen.
Hier finden Sie den Link zum OGH-Urteil: OGH vom 14.9.2021, Zl. 8 ObA 42/21s
Nach der Whistleblower-Richtlinie der EU müssen Unternehmen interne Meldekanäle einrichten. Das österreichische Ausführungsgesetz wird alle näheren Details dazu regeln und für Herbst 2021 erwartet. Wir werden Sie rechtzeitig und ausführlich darüber informieren und konkrete Empfehlungen für die praktische Umsetzung geben.
Interne Meldekanäle müssen so eingerichtet werden, dass Personen, die eine Meldung erstatten wollen, dies
Zusätzlich
Wir gehen davon aus, dass die oben angeführten Maßnahmen dann zielgerichtet umgesetzt werden können, wenn das österreichische Ausführungsgesetz dazu mit allen näheren Details erlassen wird. Wir werden Sie dann mit einem halbtägigen Sonderwebinar und Mustertexten, die wir zur Verfügung stellen, bestmöglich unterstützen.
Für einen ersten Überblick und Einstieg in die Whistleblower Richtlinie verwiesen wir auf unser Sonderwebinar, das wir am 31. Mai 2021 dazu durchgeführt haben.
Seit der Aufhebung des EU-US-Privacy Shields durch den Europäischen Gerichtshof im Juli 2020 ist mittlerweile mehr als ein Jahr vergangen, die Problematik der damit verbundenen Drittlandübermittlung von Daten (Microsoft, Google, Facebook & Co.) in die USA bleibt jedoch weiterhin aufrecht.
Seit dem EuGH-Urteil hat Max Schrems bzw. sein Verein „NOYB“ mehr als 100 Beschwerden an verschiedene europäische Datenschutzbehörden erhoben, darunter auch einige in Österreich. Adressat dieser Beschwerden sind Unternehmen, die exemplarisch die Dienste Google Analytics oder Facebook Connect einsetzen. Ziel dieser Beschwerden ist es, Druck auf die Datenschutzbehörden auszuüben, die laut EuGH die Rechtmäßigkeit der Datenübermittlung in die USA überprüfen müssen. Bis heute ist noch keine dieser Beschwerden entschieden worden.
Vom Europäischen Datenschutzausschuss (EDSA) wurden zwischenzeitlich Empfehlungen erlassen, die ein 6-stufiges Prüfverfahren vorsehen. Die in der Praxis wichtigste Stufe 4 sieht dabei vor, dass geeignete technische oder organisatorische Schutzmaßnahmen geprüft werden sollen. Dabei kommt insb. die Pseudonymisierung oder die Verschlüsselung von Daten in Betracht.
Beispiel: Ein Unternehmen setzt MS 365 ein. Durch die Gateway-Verschlüsselung eines Drittanbieters werden die vom Datenexporteur gespeicherten Daten so verschlüsselt, dass MS selbst die Daten nicht mehr einseitig entschlüsseln kann. Aus Konsequenz daraus kann MS von US-Sicherheitsbehörden nicht mehr zur Offenlegung von Daten verpflichtet werden.
Derartige Gateway-Verschlüsselungen werden von europäischen Dienstleistern, wie z.B. dem deutschen Unternehmen „eperi“ angeboten, sind in der Praxis aber sehr kostenintensiv.
Da hinter den Kulissen offenbar über eine wirtschaftspolitischen Lösung zur Entschärfung dieses Datenschutzkonfliktes verhandelt wird und spätestens im Jahr 2022 die Entscheidung einer europäischen Datenschutzbehörde über die derzeit anhängigen Beschwerden erwartet wird, empfehlen wir, die weiteren Entwicklungen abzuwarten. Wir sehen derzeit keinen zwingenden Grund US-Dienste wie Microsoft, Google, Facebook & Co. einzustellen.
Am 29. September 2021 haben wir zu diesem Thema auch ein Sonderwebinar durchgeführt.