Arbeitsrecht. Weltweit.

Tagged: Datenschutz

12.09.2017
Dienstag

Verdeckte Compliance-Ermittlungen im Arbeitsverhältnis: Die Eckpfeiler stehen!

Detektiv
Das BAG hat mit einer Entscheidung vom 29. Juni 2017 (2 AZR 597/16) nochmals zur Bedeutung des § 32 BDSG bei Compliance-Maßnahmen im Arbeitsverhältnis Stellung genommen. Vordergründig korrigiert es lediglich eine fragwürdige Entscheidung des LAG Baden-Württemberg aus dem Jahr 2016. Tatsächlich hat das BAG jedoch die Eckpfeiler im Verhältnis von Datenschutz und Compliance-Maßnahmen weitgehend festgezurrt. Demnach steht nunmehr fest, dass bei einem konkreten Tatverdacht ein verdeckter Detektiveinsatz grundsätzlich möglich ist – auch wenn der Verdacht sich nicht auf eine Straftat bezieht. Ganzen Artikel lesen

31.07.2017
Montag

Mitarbeiterkontrollen und betriebliche IT: So geht es auch ohne „Keylogger“

Mitarbeiterkontrolle
Das BAG hat vor wenigen Tagen über die Zulässigkeit des Einsatzes von sog. "Keyloggern" entschieden. Jenseits des Einzelfalls belegt die Entscheidung, wie unverändert aktuell das Bedürfnis ist, die Nutzung betrieblicher IT durch die Arbeitnehmer nur innerhalb gewisser Schranken zu gewährleisten - und diese Nutzung dann auch kontrollieren zu können. In diesem Zusammenhang ist häufig umstritten, inwiefern sich Arbeitsgerichte weigern können, vom Arbeitgeber mittels solcher Maßnahmen gewonnene Erkenntnisse zu verwerten, wenn der Arbeitnehmer einer entsprechenden Kontrolle nicht zuvor zugestimmt hat oder es an einer legitimierenden Betriebsvereinbarung fehlt. Wir fassen die wesentlichen Grundsätze zusammen. Ganzen Artikel lesen

26.05.2017
Freitag

EU General Data Protection Regulation (GDPR) – countdown of one more year

EU GDPR
Die EU-Datenschutz-Grundverordnung – noch ein Jahr bis zur Anwendbarkeit
- bi-lingual posting / zweisprachiger Beitrag -
The European General Data Protection Regulation (GDPR) will become applicable throughout the European Union on 25.05.2018, with additional national legislation. By then, companies need to be compliant. The German Bundesrat has recently passed the new Bundesdatenschutzgesetz, which will adapt the European Regulation into national German law. This means that now there is full clarity about the wording of the new law. Ganzen Artikel lesen

24.04.2017
Montag

Privatnutzung des Smartphone – nur noch im Schmalspurformat?

Smartphone
Arbeitgebern dürfte hinlänglich bekannt sein, welche rechtlichen wie tatsächlichen Risiken sie eingehen, wenn sie ihren Mitarbeitern die Privatnutzung des dienstlich überlassenen Smartphones einräumen. Aufgrund der Vorgaben der EU-Datenschutz-Grundverordnung (EU-DSGVO) steht die Privatnutzungserlaubnis nun jedoch unter einem weiteren Gesichtspunkt auf dem Prüfstand: Darf der Arbeitgeber die Privatnutzung überhaupt noch erlauben, wenn diese mit einem Datensicherheitsrisiko für Beschäftigtendaten verbunden ist? Ganzen Artikel lesen

22.02.2017
Mittwoch

Betriebsvereinbarungen und EU-Datenschutz-Grundverordnung: Arbeit im Anmarsch …

Datenschutz Betriebsvereinbarungen
Die meisten wissen mittlerweile: Die EU-Datenschutz-Grundverordnung tritt am 25. Mai 2018 in Kraft. Die meisten wissen auch: So einiges ändert sich dadurch beim Datenschutz – auch beim Beschäftigtendatenschutz. Aber wenn’s konkret wird, werden viele unsicher. Wir geben einen Überblick darüber, welche Auswirkungen die EU-Datenschutz-Grundverordnung auf Betriebsvereinbarungen hat – auf bereits bestehende und auf neue – und warum das Thema oben auf der Agenda angekommen ist. Ganzen Artikel lesen

08.02.2017
Mittwoch

DSAnpUG-EU: Beschäftigtendatenschutz oder nur Buchstabensalat?

DSAnpUG-EU
Nach heftigster Kritik aus allen Richtungen hat die Bundesregierung Anfang Februar 2017 einen neuen Entwurf des Umsetzungsgesetzes zur Datenschutzgrundverordnung beschlossen. Dieser beinhaltet unter Anderem eine Neufassung des bisherigen § 32 BDSG. Wird im Beschäftigtendatenschutz nun alles anders, systematisch und benutzerfreundlich? Wir beleuchten den Entwurfsstand der praktisch höchst relevanten Neuregelung. Ganzen Artikel lesen

05.01.2017
Donnerstag

Umgang mit anonymen Hinweisen

Anonyme Hinweise
„Manches, was alle wissen, wird erst dann ein Skandal, wenn einer es sagt.“ Wie viel Wahres in diesem Sprichwort liegt, zeigt sich immer wieder, wenn Arbeitnehmer an die Öffentlichkeit treten und die bei ihrem Arbeitgeber vorhandenen Missstände publik machen. Das Phänomen des Whistleblowings muss für Unternehmen indes kein rotes Tuch sein. Können die Mitarbeiter unter Wahrung der Vertraulichkeit ihrer Identität etwaige Gesetzes- oder Compliance-Verstöße unternehmensintern anzeigen, profitiert auch der Arbeitgeber von einem solchen Whistleblowing. Denn entsprechende Hinweise ermöglichen dem Unternehmen, den angezeigten Missständen frühzeitig – und gegebenenfalls „geräuschlos“ – abzuhelfen. Die Bereitschaft der Mitarbeiter, Compliance- oder Gesetzesverstöße anzuzeigen, wird dabei in der Regel am Größten sein, wenn sie ihre Identität nicht preisgeben müssen. Der Umgang mit anonymen Hinweisen kann für den Arbeitgeber indes durchaus eine Herausforderung darstellen. Ganzen Artikel lesen

19.12.2016
Montag

Alltäglicher Verstoß des Arbeitgebers gegen Datenschutzrecht – und was kostet‘s?

Kosten Datenschutz
Wenn so mancher Arbeitgeber wüsste, wie häufig er gegen die Vorgaben des Datenschutzrechts verstößt – und wenn die Datenschutzbehörde hiervon erst Wind bekäme… und der Betriebsrat… oder so mancher Arbeitnehmer... Dann könnte es unangenehm werden für den Arbeitgeber. Arbeitnehmerdatenschutz ist nicht zuletzt mit Blick auf die neue EU-Datenschutz-Grundverordnung (EU-DSGVO), die im Mai 2018 in Kraft tritt, in aller Munde. Dabei zeigt die Praxis, dass Verstöße von Arbeitgebern immer häufiger teure Folgen haben, die es zu vermeiden gilt. Ganzen Artikel lesen

14.12.2016
Mittwoch

Compliance beim Datentransfer: Zur „Fragenbogenaktion“ der Datenschutzbehörden

Datentransfer
Seit dem Ende von "Safe Harbor" steht der Datentransfer in das außereuropäische Ausland zunehmend im Blickwinkel der Datenschutzbehörden. Seit Anfang November 2016 haben nunmehr zehn deutsche Landesdatenschutzbehörden unter der Federführung des Bayrischen Landesamtes für Datenschutzaufsicht eine so genannte "Prüfaktion" eingeleitet, bei der solche Verarbeitungsprozesse unter die Lupe genommen werden sollen. Auch für (noch) nicht betroffene Unternehmen lohnt sich ein Blick auf die Inhalte der Prüfung. Ganzen Artikel lesen