Arbeitsrecht. Weltweit.

13.06.2018
Mittwoch

Sanktionslistenscreening – kein Mitspracherecht des Betriebsrates

Terrorlisten
Jeder Arbeitgeber ist verpflichtet, einen Abgleich seiner Mitarbeiter mit allen gelisteten Personen in den sogenannten Sanktionslisten der Europäischen Union durchzuführen. Anlass für die Aufnahme einer Person in eine solche Sanktionsliste ist eine Verbindung dieser Person zu einer Terrororganisation oder schlicht eine Embargo-Maßnahme. Die Durchführung eines Sanktionslistenscreening ist mit nennenswertem Aufwand verbunden und letztendlich nur EDV-gestützt möglich. Nunmehr hat das BAG aber zumindest eine Hürde für den Arbeitgeber genommen: Die Einführung und Durchführung eines automatisierten Sanktionslistenscreenings unterliegt nicht der Mitbestimmung des Betriebsrates. Ganzen Artikel lesen

11.06.2018
Montag

Datenschutz-Folgenabschätzung – neu veröffentlichte deutsche Positivlisten

Nach der seit 25.05.2018 anwendbaren Datenschutz-Grundverordnung (DS-GVO) sind die Aufsichtsbehörden verpflichtet, sog. Positivlisten von Verarbeitungsprozessen zu veröffentlichen, bei denen vor Durchführung eine Datenschutz-Folgenabschätzung stattzufinden hat. In einem ersten Blogbeitrag vom 07.05.2018 haben wir bereits die Positiv-Listen der polnischen und belgischen Behörden dargestellt, und im zweiten Teil des Beitrags vom 30.05.2018 erklärt, wie Unternehmen dies in die Praxis umzusetzen können. In der Woche vom 25.05.2018 wurden nun endlich erste Positivlisten von den deutschen Behörden veröffentlicht: Ganzen Artikel lesen

30.05.2018
Mittwoch

Datenschutz-Folgenabschätzung, Teil 2: Empfehlungen für die praktische Durchführung

Im ersten Teil zur Datenschutz-Folgenabschätzung auf unserem Blog vom 07.05.2018 haben wir dargestellt, wann eine Datenschutz-Folgenabschätzung (im Folgenden: Folgenabschätzung) erforderlich ist. In diesem Blog Beitrag geben wir Ihnen nun praktische Empfehlungen dazu, wie die Datenschutz-Folgenabschätzung im einzelnen durchgeführt und sodann dokumentiert werden sollte. Ferner geben wir Empfehlungen dazu, wie im Falle eines verbleibenden hohen Restrisikos die Konsultation bei der zuständigen Aufsichtsbehörde durchzuführen ist. Ganzen Artikel lesen

15.05.2018
Dienstag

Neue Spielregeln für IT-Betriebsvereinbarungen

IT BV
Verhandlungen über Betriebsvereinbarungen zur Einführung von neuen IT-Systemen sind häufig mühsam. Die Datenverarbeitungsprozesse müssen erkannt, verstanden und beschrieben werden. Daneben kämpft der Arbeitgeber nicht selten gegen diffuse Sorgen des Betriebsrates, der die zweckwidrige Verwendung personenbezogenen Daten in dem IT-System befürchtet. Dies geschieht zudem regelmäßig unter zeitlichem Druck, da eine zeitnahe Einführung des IT-Systems gewünscht oder gar notwendig ist. Nicht selten lautet der Kompromiss daher in der Praxis: „Eine Verhaltens- und Leistungskontrolle ist unzulässig.“ Diese Lösung widerspricht indes europäischen Datenschutzrecht – aktuell und auch nach Inkrafttreten der Datenschutz-Grundverordnung (DSGVO). Ganzen Artikel lesen

07.05.2018
Montag

Datenschutz-Folgenabschätzung, Teil 1: Wozu braucht man das als Arbeitgeber?

Schon der Begriff liest sich umständlich und schwer aussprechbar: Datenschutz-Folgenabschätzung. Dennoch ist das ein Verfahren, welches für Arbeitgeber künftig eine erhebliche Rolle spielen wird. Das gilt umso mehr angesichts der in anderen EU-Ländern bereits veröffentlichten Black Lists für Verarbeitungsprozesse, bei denen eine solche Folgenabschätzung künftig zwingend vorgeschrieben sein wird. Diese Listen umfassen etwa im Fall der jüngst erschienen polnische Liste Verfahren, die am Arbeitsplatz häufig durchgeführt werden, wie beispielsweise eine automatische Arbeitszeiterfassung oder eine Überwachung der Nutzung von Informationstechnologie und E-Mails. Ganzen Artikel lesen

29.03.2018
Donnerstag

Mitarbeiterdaten konzernweit nutzen nach der EU-Datenschutz-Grundverordnung

DSGVO
Ob Matrixstrukturen, Office 365 oder Personalmanagementsoftware: Die konzernweite Nutzung von Beschäftigtendaten ist relevanter denn je. Datenschutzrecht wird hierbei üblicherweise als Blockade wahrgenommen, doch mit Inkrafttreten der EU-Datenschutz-Grundverordnung zum 25. Mai 2018 verbessert sich die Situation für Konzerne... Ganzen Artikel lesen

22.03.2018
Donnerstag

Ins Netz gegangen – E-Recruiting und Background-Checks unter der DSGVO

E-Recruiting
In Zeiten zunehmender Digitalisierung neigen Nutzer dazu, mehr Daten von sich preis zu geben und einem größeren Publikum zugänglich zu machen. Diese Datenquellen machen sich auch potentielle Arbeitgeber verstärkt zu nutze. Für Unternehmen stellt sich zunehmend die Frage, wie geeignete Kandidaten für eine bestimmte Stelle ausfindig gemacht bzw. aus der Anzahl der interessierten Bewerber identifiziert werden können. Insbesondere Soziale Netzwerke bieten eine effektive und kostengünstige Möglichkeit, eine Vorauswahl zu treffen oder interessante Arbeitnehmer ausfindig zu machen. Wir zeigen, welche Fallstricke es auch nach Inkrafttreten der DS-GVO zu beachten sich lohnt. Ganzen Artikel lesen

20.03.2018
Dienstag

Datentransfer in Drittstaaten: Wie rechtssicher gestalten?

Drittstaaten
Innerhalb von multinationalen Konzernen oder Unternehmensgruppen ist der rechtsichere Datenaustausch über Ländergrenzen hinweg oft unverzichtbar. Bislang waren zur Datenübermittlung in Drittländer, also Staaten außerhalb der Europäischen Union, sog. Standarddatenschutzklauseln besonders geeignet. Aber gilt das auch noch unter EU-Datenschutzgrundverordnung? Wir bringen Licht ins Dunkel. Ganzen Artikel lesen

13.03.2018
Dienstag

Nutzung von Mitarbeiterfotos und Datenschutz

Mitarbeiterfotos
Ein Unternehmen hat viele Gesichter. Was liegt also näher, als das Unternehmen mit Fotos von Mitarbeitern – etwa auf der Unternehmens-Homepage oder auf Social-Media-Plattformen – zu präsentieren und in ein positives Licht zu rücken? Doch Vorsicht: Das allgemeine Persönlichkeitsrecht der Mitarbeiter, welches auch das Recht am eigenen Bild umfasst, steht einer einschränkungslosen Nutzung von Mitarbeiterfotos entgegen. Der Arbeitgeber sollte daher unbedingt eine Einwilligung des jeweiligen Arbeitnehmers zur Veröffentlichung seiner Fotos einholen. Welche Anforderungen dabei unter Geltung des neuen Datenschutzrechts zu beachten sind, zeigt dieser Beitrag. Ganzen Artikel lesen

25.01.2018
Donnerstag

I shot the sheriff … Kündigung des „stellvertretenden“ Datenschutzbeauftragten?

Stellvertretender Datenschutzbeauftragter
Datenschutzbeauftragte genießen einen besonderen Kündigungsschutz. Ob dieser auch für deren „Stellvertreter“ greift, war bislang weitgehend ungeklärt. Eine Entscheidung des BAG aus jüngerer Zeit (BAG v. 27.7.2017 – 2 AZR 812/16) bringt insoweit zumindest etwas Licht ins Dunkel. Ganzen Artikel lesen