Datenschutz

Kurz zusammengefasst

  • Austausch personenbezogener Daten ist Voraussetzung für Zustandekommen einer marktwertigen Dienstleistung
  • Übermittlung dieser Daten kann mit Datenschutzinteresse der Betroffenen in Konflikt geraten
  • z.B. Feedback-Möglichkeit der Kundschaft ohne Möglichkeit zur Stellungnahme, Ermittlung von Standortinformationen

Neben den wirtschaftlichen, sozialen, soziologischen und rechtlichen Problemfeldern erscheint die Bearbeitung des rechtlichen Unterthemas „Datenschutz“ auf den ersten Blick exotisch. Tatsächlich können aber einige der schon aufgezeigten strukturellen Problematiken für CrowdworkerInnen (auch) dort verortet werden.

Das letzte Jahrzehnt war geprägt von einer Vielzahl an technischen (Weiter-)Entwicklungen, die das Privat- und Berufsleben der Menschen nachhaltig verändert haben.

 

An erster Stelle ist hier jedenfalls das Internet als neuer Markt- und Arbeitsplatz (e-Services, Cloud-Computing) zu nennen. Dank schneller Breitbandverbindung können in kürzester Zeit Daten verarbeitet und übermittelt werden, wodurch die Zusammenarbeit über Ort- und Zeitgrenzen hinweg verbessert werden konnte und neue Geschäftsmodelle (durchaus auch disruptiver Art) entstanden sind. Aber auch im Bereich der elektronischen „sozialen“ Interaktion der Menschen – begünstigt durch die massive Verbreitung mobiler Endgeräte (Smartphones, Tablets, Wearables) – werden einerseits soziale virtuelle Netzwerke gebildet und Informationen in Gruppen geteilt (Sharing) und andererseits wird die gestiegene Kommunikationsbereitschaft vor allem jüngerer Personen zur Herausbildung neuer Formen der Bewertung von Dienstleistungen und Produkten auf Bewertungsplattformen (digital reputation mechanism) herangezogen.

 

Auch abseits menschlicher Interaktion wurde der Datenaustausch in Informations- und Kommunikationssystemen massiv vorangetrieben. Neue Kommunikationsstandards wie das Internetprotokoll IPv6 ermöglichen es, den bisher beschränkten Adressierungsraum um eine neue Dimension zu erweitern und dank der Vernetzung von smarten Endgeräten werden dem Internet der Dinge/Dienste neben rasanten Wachstumsraten auch große Veränderungspotenziale in unternehmerischen Prozessen prognostiziert. Die Gartner Group schätzt, dass 2020 schon 21 Milliarden Geräte (aller Art) bis hin zu einfachen Gegenständen (z.B. Werkstücke) vernetzt sein werden. Diese können dank ihrer Sensorik Betriebszustände bzw. Umgebungsdaten erheben und übermitteln, um so betriebliche Prozesse dank besserer Datenlage zu beschleunigen und teilweise oder ganz zu automatisieren.

 

Soziale Kollaborationsplattformen werden von allen großen IT-Playern angeboten und ermöglichen Vernetzung und Kommunikation abseits von Unternehmensgrenzen und über unterschiedliche Devices (PC, Tablets, Smartphones). In diesen Umgebungen können NutzerInnen über Orts- und Zeitgrenzen hinweg interagieren, Informationen austauschen und gemeinsame Aktivitäten planen und setzen. Dabei werden neben den Stammdaten der beteiligten Personen (wie Name oder E-Mail-Adresse) eine Vielzahl an Kommunikations- und Inhaltsdaten (wann werden Auftrage bearbeitet, wie lange dauert eine Antwort/Bearbeitung, etc.) verarbeitet. Diese Daten geben in ihrer Fülle ein umfassendes Bild über die Leistungsfähigkeit und -bereitschaft der Beteiligten.

 

Zum Zustandekommen einer marktwertigen Dienstleistung bedarf es natürlich auch des Austausches personenbezogener bzw. personenbeziehbarer Daten, womit das Datenschutzrecht angesprochen ist.[1] Denn einerseits dient eine tiefschürfende Ermittlung möglichst vieler als brauchbar erachteter Kategorien von Daten sowohl den CrowdworkerInnen als auch den AuftraggeberInnen, der Effizienz des Angebotes und der Erbringung von Dienstleistungen. Andererseits kann die weitere Verarbeitung und allfällige Übermittlung dieser Daten natürlich auch mit Datenschutzinteressen der Betroffenen in Konflikt geraten. Mögliche Konfliktfelder in diesem Zusammenhang sind zum Beispiel die Bewertung (Feedback-Möglichkeiten der Kundschaft ohne Möglichkeit zur Stellungnahme) oder die Kontrolle (Ermittlung von Standortinformationen, Dokumentation des Arbeitsfortschrittes).

 

[1] So sind gemäß § 4 Z 1 DSG 2000 „personenbezogene Daten“ Angaben über Betroffene, deren Identität bestimmt oder bestimmbar ist. Für die Personenbeziehbarkeit reicht es aus, wenn der Bezug zwischen der Information und der Person mithilfe von Referenzdaten gegebenenfalls in mehreren Zwischenschritten möglich ist, z. B. indem Informationen aus einem Software-System in ein anderes über eine entsprechende Schnittstelle übertragen werden; auch die (nicht mit einem unzumutbaren Aufwand verbundene) Nutzbarkeit von zusätzlichem Wissen Dritter genügt dieser Definition. Weiters reicht dabei die bloße Möglichkeit der Zuordnung der Information zu einer Person aus, damit diese Information den Regelungen des Datenschutzes unterliegt (vgl. Mittländer in Wedde [Hrsg.], Handbuch Datenschutz und Mitbestimmung [2016] Rz 123 f ). Auch mit Gültigkeit der DS-GVO wird sich daran nichts andern (vgl. Art 4 Z 1 DS-GVO: „identifizierbare natürliche Person“).

 

Das gesamte Kapitel gibt es hier kostenlos: www.gig-economy.at