Der Datenschutz ist in Österreich großteils weit strenger geregelt als das Arbeitsrecht, gleichzeitig sind die Regeln aber so komplex, dass sie Firmen überfordern, so die Einschätzung der Juristen von Freshfields Bruckhaus Deringer. "Die Unternehmen werden in Wertungsfragen vom Gesetzgeber alleine gelassen", erklären Bertram Burtscher und Stefan Köck.
Dabei hätten die Datenschutzbestimmungen umfangreichste Auswirkungen auf die Unternehmen, so müsse die gesamte IT-Infrastruktur darauf ausgerichtet werden - und selbst dann sei es fraglich, ob die Vorgaben für den Datenschutzrat ausreichend seien. Hinzu kämen Verzögerungen bei den Genehmigungen aufgrund der personellen Überlastung des Rats.
So sei unklar, ob ein Arbeitgeber die Mailbox eines Mitarbeiters kontrollieren dürfe. Selbst die firmenseitige Einrichtung von Spamfiltern könne ein Verstoß gegen den Datenschutz sein, gaben die Juristen zu bedenken. Da hilft auch keine Betriebsvereinbarung, weil die Zustimmung jedes einzelnen Mitarbeiters erforderlich wäre und dieser ohne Angabe von Gründen dieses Ja auch wieder zurückziehen könne - woraufhin wieder die IT des Unternehmens umgestellt werden müsse. Das sei nur eines von vielen Beispielen, wie wenig Rechtssicherheit es beim Datenschutz gebe, so die Juristen.
Zu der Weitergabe von Bankdaten meinten sie, dies sei innerhalb Europas wohl kein Problem, weil der Datenschutz EU-weit sehr gut harmonisiert sei. Eine Abgabe etwa an die USA bedürfe auf jeden Fall eines vorherigen Antrages, hieß es.
Völlig ungeregelt ist laut Freshfields Bruckhaus Deringer die Videoüberwachung. Das Wort komme im Datenschutzgesetz nicht einmal vor. Hier bestehe aber die begründete Hoffnung, dass die Datenschutznovelle Klarheit schafft. Von Seiten des Arbeitsrechts sei jedenfalls gewährleistet, dass der persönliche Bereich (Umkleideräume, Pausenräume) nicht überwacht werden darf.