Digitale Sicherheit
Schutz vor Cybergefahren: Beschäftigte dürfen nicht vergessen werden
Neue EU-Cybersicherheitsrichtlinie “NIS 2” darf Rechte der Betriebsräte nicht aushebeln
.jpg)
Immer wieder gibt es Cyberangriffe auf Einrichtungen der kritischen Infrastruktur. Cyberkriminille blockieren etwa IT-Systeme von Krankenhäusern und Wasseraufbereitungsanlagen, um für die Freigabe der Systeme Lösegeld zu fordern.
Die Folgen dieser Angriffe reichen von erheblichen finanziellen Verlusten bis hin zu möglichen lebensbedrohlichen Auswirkungen.
Umfassender Schutz vor derartigen Attacken ist aber nicht nur für Unternehmen oder Regierungen wichtig, sondern auch für die Beschäftigten. „Ein erfolgreicher Angriff kann nicht nur die Sicherheit am Arbeitsplatz gefährden, sondern auch zu Produktionsausfällen, Arbeitsplatzverlusten und potenziellen physischen Gefahren führen“, warnt ÖGB-Datenschutzexperte Sebastian Klocker.
Die digitale Zukunft und Sicherheit müssen gerecht gestaltet werden.
Bestehende Rechte der Arbeitnehmer:innen dürfen nicht untergraben oder eingeschränkt, sondern müssen ausgebaut werden.
Neue Cyberregeln kommen
Um Cybersicherheitsmaßnahmen und die Widerstandsfähigkeit gegenüber diesen Bedrohungen auszubauen, hat die EU die sogenannte NIS2-Richtlinie beschlossen.
Österreich muss sie bis Oktober 2024 umsetzen. Damit soll die Cybersicherheit in bis zu 4.000 betroffenen Unternehmen erhöht werden, darunter auch Branchen wie die Lebensmittelproduktion und das verarbeitende und produzierende Gewerbe.
Das verlangen die neuen Cyberregeln
Künftig sind neben einem verpflichtenden Risikomanagement auch Cybersicherheitsschulungen, Zugangskontrollen und Hintergrundüberprüfungen von Mitarbeiterinnen und Mitarbeitern vorgesehen. Werden Vorfälle nicht unverzüglich gemeldet, drohen hohe Strafen.
„Viele Überwachungsmaßnahmen könnten allerdings auch zur Mitarbeiter:innenüberwachung und Leistungskontrolle missbraucht werden. Hier ist die Bundesregierung gefordert, darauf zu achten, dass im neuen Gesetz die Rechte der Beschäftigten bewahrt und die neuen Gesetze nicht missbräuchlich zum Nachteil der Beschäftigten eingesetzt werden“, sagt Klocker.
Betriebsrat muss mitreden
Umfassende Informationen, was von Unternehmerseite aus geplant ist, und ein Mitspracherecht des Betriebsrats sind unumgänglich. Viele Kontrollmaßnahmen wird es erst dann geben können, wenn der Betriebsrat mit dem Arbeitgeber eine Betriebsvereinbarung darüber abgeschlossen hat. Gibt es keinen Betriebsrat, muss jede:r einzelne Arbeitnehmer:in der Maßnahme zustimmen.
Persönliche Daten müssen geschützt werden
Die digitale Zukunft und Sicherheit müssen gerecht gestaltet werden, betont Klocker: „Am wichtigsten ist natürlich, dass bestehende Rechte der Arbeitnehmer:innen nicht untergraben oder eingeschränkt, sondern ausgebaut werden.“ In einer zunehmend digitalisierten Arbeitswelt ist der Schutz persönlicher Daten von größter Bedeutung. Hier unterstützt das „ÖGB-Kompetenzzentrum Arbeit und Technik“ (KAT) alle Gewerkschaften mit fachlicher Expertise dabei, die Datenschutzrechte der Arbeitnehmer:innen sicherzustellen.
Das ÖGB-Kompetenzzentrum und die Gewerkschaften sind wichtige Partner für Arbeitnehmer:innen in der digitalen Ära.
Um die notwendigen Kenntnisse und Fähigkeiten zu bekommen, erfolgreich in einer digitalen Arbeitswelt tätig sein zu können, können sich Betriebsräte jederzeit an ihre Gewerkschaft wenden.