Zum Hauptinhalt wechseln
Mit der neuen NIS2-Richtlinie der EU sollen die Cybersicherheit in Unternehmen auf ein gemeinsames, hohes Niveau gehoben werden Sergey Nivens – stock.adobe.com

Digitale Sicherheit

Schutz vor Cybergefahren: Beschäftigte dürfen nicht vergessen werden

Neue EU-Cybersicherheitsrichtlinie “NIS 2” darf Rechte der Betriebsräte nicht aushebeln

Immer wieder gibt es Cyberangriffe auf Einrichtungen der kritischen Infrastruktur. Cyberkriminille blockieren etwa IT-Systeme von Krankenhäusern und Wasseraufbereitungsanlagen, um für die Freigabe der Systeme Lösegeld zu fordern.

Die Folgen dieser Angriffe reichen von erheblichen finanziellen Verlusten bis hin zu möglichen lebensbedrohlichen Auswirkungen.  

Umfassender Schutz vor derartigen Attacken ist aber nicht nur für Unternehmen oder Regierungen wichtig, sondern auch für die Beschäftigten. „Ein erfolgreicher Angriff kann nicht nur die Sicherheit am Arbeitsplatz gefährden, sondern auch zu Produktionsausfällen, Arbeitsplatzverlusten und potenziellen physischen Gefahren führen“, warnt ÖGB-Datenschutzexperte Sebastian Klocker. 

ÖGB_Julia Berndl.

Die digitale Zukunft und Sicherheit müssen gerecht gestaltet werden.

 

Bestehende Rechte der Arbeitnehmer:innen dürfen nicht untergraben oder eingeschränkt, sondern müssen ausgebaut werden.

ÖGB-Datenschutzexperte Sebastian Klocker

Ringen um neue Cyberregeln  

Um Cybersicherheitsmaßnahmen und die Widerstandsfähigkeit gegenüber diesen Bedrohungen auszubauen, hat die EU die sogenannte NIS2-Richtlinie beschlossen.

Österreich müsste sie bis Oktober 2024 umgesetzen. Damit soll die Cybersicherheit in bis zu 4.000 betroffenen Unternehmen erhöht werden, darunter auch Branchen wie die Lebensmittelproduktion und das verarbeitende und produzierende Gewerbe.

Der vorliegende Gesetzensentwurf hat aber noch keine Mehrheit im Parlament gefunden. Es droht ein Vertragsverletzungsverfahren. 

Das verlangen die neuen Cyberregeln  

Künftig sind neben einem verpflichtenden Risikomanagement auch Cybersicherheitsschulungen, Zugangskontrollen und Hintergrundüberprüfungen von Mitarbeiterinnen und Mitarbeitern vorgesehen. Werden Vorfälle nicht unverzüglich gemeldet, drohen hohe Strafen. 

„Viele Überwachungsmaßnahmen könnten allerdings auch zur Mitarbeiter:innenüberwachung und Leistungskontrolle missbraucht werden. Hier ist die Bundesregierung gefordert, darauf zu achten, dass im neuen Gesetz die Rechte der Beschäftigten bewahrt und die neuen Gesetze nicht missbräuchlich zum Nachteil der Beschäftigten eingesetzt werden“, sagt Klocker.  

Bleib informiert über deine Arbeitswelt!
Jeden Freitag: Das Wichtigste aus einer Woche


Betriebsrat muss mitreden 

Umfassende Informationen, was von Unternehmerseite aus geplant ist, und ein Mitspracherecht des Betriebsrats sind unumgänglich. Viele Kontrollmaßnahmen wird es erst dann geben können, wenn der Betriebsrat mit dem Arbeitgeber eine Betriebsvereinbarung darüber abgeschlossen hat. Gibt es keinen Betriebsrat, muss jede:r einzelne Arbeitnehmer:in der Maßnahme zustimmen.   

Persönliche Daten müssen geschützt werden

Die digitale Zukunft und Sicherheit müssen gerecht gestaltet werden, betont Klocker: „Am wichtigsten ist natürlich, dass bestehende Rechte der Arbeitnehmer:innen nicht untergraben oder eingeschränkt, sondern ausgebaut werden.“ In einer zunehmend digitalisierten Arbeitswelt ist der Schutz persönlicher Daten von größter Bedeutung. Hier unterstützt das „ÖGB-Kompetenzzentrum Arbeit und Technik“ (KAT) alle Gewerkschaften mit fachlicher Expertise dabei, die Datenschutzrechte der Arbeitnehmer:innen sicherzustellen. 

Angebot für Betriebsräte

Das ÖGB-Kompetenzzentrum und die Gewerkschaften sind wichtige Partner für Arbeitnehmer:innen in der digitalen Ära.

Um die notwendigen Kenntnisse und Fähigkeiten zu bekommen, erfolgreich in einer digitalen Arbeitswelt tätig sein zu können, können sich Betriebsräte jederzeit an ihre Gewerkschaft wenden.

Melde dich bei deiner Gewerkschaft!