Arbeitsrecht. Weltweit.

13.02.2019
Mittwoch

Mitarbeiterdatenschutz: Bußgelder und Schadensersatzzahlungen vermeiden

DSGVO
Die Anwendung der EU-Datenschutz-Grundverordnung (DSGVO) nimmt bei den nationalen Datenschutzbehörden weiter Fahrt auf: Erste Bußgelder wurden sowohl in Deutschland als auch im Ausland verhängt. Jüngst hat es in Frankreich den „dicken Fisch“ Google mit einer Geldbuße von 50 Millionen Euro getroffen. Hierzulande ermitteln Datenschutzbehörden auch bei „kleineren Fischen“, wenn eine Anzeige vorliegt. Solche Anzeigen kommen durchaus mal von „enttäuschten“ Arbeitnehmern, die die angebliche Missachtung von DSGVO-Vorgaben beim Mitarbeiterdatenschutz anprangern. Vereinzelt machen Arbeitnehmer gar Schadensersatzansprüche gegen ihren (ehemaligen) Arbeitgeber geltend. Wie sollten sich Vorstände, Geschäftsführer oder sonstige Unternehmensverantwortliche aufstellen? Ganzen Artikel lesen

23.01.2019
Mittwoch

Offene Videoüberwachung: Überraschung aus Erfurt

Videoüberwachung
Die offene Videoüberwachung von Verkaufsräumen ist alltägliche Praxis. Arbeitnehmer geraten dabei zwangsläufig in den Fokus. In manchen Fällen werden auf diese Weise Straftaten aufgezeichnet, aufgedeckt und sanktioniert, die Arbeitnehmer zu Lasten ihres Arbeitgebers verüben. Die Verwertung dieser Aufzeichnungen in einem Kündigungsschutzverfahren wird zunehmend kritisch betrachtet – nicht zuletzt mit Blick auf die seit dem 25. Mai 2018 geltende Datenschutzgrundverordnung (DSGVO). Umso mehr überrascht eine aktuelle Entscheidung des BAG (v. 23. August 2018 – 2 AZR 133/18), die eine Auswertung und Verwertung solcher Daten im Prozess recht großzügig beurteilt – auch noch Monate nach dem kündigungsrelevanten Vorfall. Ganzen Artikel lesen

08.01.2019
Dienstag

Compliance und Beschäftigtendatenschutz – Teil I: Rechtliche Rahmenbedingungen

Compliance – ein Feld, das große Teile der Praxis in Atem hält und vor erhebliche rechtliche und organisatorische Herausforderungen stellt. Gerade auch in Zeiten von Arbeit 4.0 und der Novellierung des europäischen Datenschutzrechtsrahmens sehen sich Unternehmen zwingend mit der Frage konfrontiert, unter welchen Voraussetzungen sie auf die Daten ihrer Arbeitnehmer zugreifen dürfen, um internen oder externen Compliance-Anforderungen zu genügen. Der folgende Beitrag bildet einen ersten Auftakt zur Durchleuchtung dieses gleichermaßen spannenden wie praxisrelevanten Themas, indem er die rechtlichen Rahmenbedingungen und unternehmerischen Umsetzungsbedarfe darstellt. Ganzen Artikel lesen

11.09.2018
Dienstag

Vertrauen ist gut, Kontrolle ist besser? – Einsatz von Detektiven im Arbeitsrecht

Detektiv
Besteht der Verdacht, ein Arbeitnehmer „feiert krank“, ist für die Konkurrenz tätig oder bestiehlt gar das Unternehmen, besteht für Arbeitgeber das Bedürfnis, etwaiges Fehlverhalten aufzudecken. Ein „Klassiker“ unter den Ermittlungsmaßnahmen ist der Einsatz von Detektiven. Diese liefern oft valide Erkenntnisse und können in einem potentiellen Gerichtsverfahren als Zeugen benannt werden. Der Detektiveinsatz ist aber nicht ohne Risiko. Im Gegenteil können unzulässige Observationen durch Detektive weitgehende Folgen haben. Arbeitgeber sind daher gut beraten, darauf zu achten, bei der Ermittlung selbst ‚compliant‘ zu bleiben. Ganzen Artikel lesen

28.08.2018
Dienstag

IT-Rahmen-Betriebsvereinbarung – sinnvoll?

GDPR
Die EU-Datenschutz-Grundverordnung (DS-GVO) gilt zwar schon seit etwa drei Monaten verbindlich. Bei manchem Arbeitgeber dauert die „Umsetzungsphase“ aber noch an. In diesem Zusammenhang kommt regelmäßig die Frage auf, ob eine Rahmen-Betriebsvereinbarung zu IT-Systemen Sinn macht. Um die Antwort vorwegzunehmen: Ja, sie macht Sinn – aber die Inhalte sollten gut durchdacht sein. Ganzen Artikel lesen

16.08.2018
Donnerstag

Datenpanne: Und was nun?

Datenpanne
Cyber-Angriffe, kritische Sicherheitslücken oder falsche Empfänger: Trotz aller Sicherheitsvorkehrungen lassen sich Datenpannen nicht immer vermeiden. Im Ernstfall gilt es, schnell zu handeln. Sowohl die zuständige Aufsichtsbehörde als auch die von der Datenpanne Betroffenen müssen informiert werden. Während die Landesdatenschutzbeauftragten das Meldeverfahren von Datenpannen durch Meldeformulare erleichtern, ist die ordnungsgemäße Benachrichtigung von Betroffenen komplizierter. Was hierbei zu beachten ist, zeigt unser Beitrag.  Ganzen Artikel lesen

30.07.2018
Montag

Upgrade bei IT-System – Betriebsvereinbarung nachverhandeln?

IT-Betriebsvereinbarungen
In der digitalisierten Arbeitswelt kommen an allen Ecken und Enden IT-Systeme zum Einsatz, die Mitarbeiterdaten verarbeiten. Hierzu werden häufig Betriebsvereinbarungen abgeschlossen. Nun entwickeln sich IT-Systeme kontinuierlich weiter – Upgrades mit neuen Funktionen werden eingeführt. Dann stellt sich die Frage: Müssen bestehende Betriebsvereinbarungen wegen des Upgrades nach- oder gar neu verhandelt werden? Ganzen Artikel lesen

13.06.2018
Mittwoch

Sanktionslistenscreening – kein Mitspracherecht des Betriebsrates

Terrorlisten
Jeder Arbeitgeber ist verpflichtet, einen Abgleich seiner Mitarbeiter mit allen gelisteten Personen in den sogenannten Sanktionslisten der Europäischen Union durchzuführen. Anlass für die Aufnahme einer Person in eine solche Sanktionsliste ist eine Verbindung dieser Person zu einer Terrororganisation oder schlicht eine Embargo-Maßnahme. Die Durchführung eines Sanktionslistenscreening ist mit nennenswertem Aufwand verbunden und letztendlich nur EDV-gestützt möglich. Nunmehr hat das BAG aber zumindest eine Hürde für den Arbeitgeber genommen: Die Einführung und Durchführung eines automatisierten Sanktionslistenscreenings unterliegt nicht der Mitbestimmung des Betriebsrates. Ganzen Artikel lesen

11.06.2018
Montag

Datenschutz-Folgenabschätzung – neu veröffentlichte deutsche Positivlisten

Nach der seit 25.05.2018 anwendbaren Datenschutz-Grundverordnung (DS-GVO) sind die Aufsichtsbehörden verpflichtet, sog. Positivlisten von Verarbeitungsprozessen zu veröffentlichen, bei denen vor Durchführung eine Datenschutz-Folgenabschätzung stattzufinden hat. In einem ersten Blogbeitrag vom 07.05.2018 haben wir bereits die Positiv-Listen der polnischen und belgischen Behörden dargestellt, und im zweiten Teil des Beitrags vom 30.05.2018 erklärt, wie Unternehmen dies in die Praxis umzusetzen können. In der Woche vom 25.05.2018 wurden nun endlich erste Positivlisten von den deutschen Behörden veröffentlicht: Ganzen Artikel lesen

30.05.2018
Mittwoch

Datenschutz-Folgenabschätzung, Teil 2: Empfehlungen für die praktische Durchführung

Im ersten Teil zur Datenschutz-Folgenabschätzung auf unserem Blog vom 07.05.2018 haben wir dargestellt, wann eine Datenschutz-Folgenabschätzung (im Folgenden: Folgenabschätzung) erforderlich ist. In diesem Blog Beitrag geben wir Ihnen nun praktische Empfehlungen dazu, wie die Datenschutz-Folgenabschätzung im einzelnen durchgeführt und sodann dokumentiert werden sollte. Ferner geben wir Empfehlungen dazu, wie im Falle eines verbleibenden hohen Restrisikos die Konsultation bei der zuständigen Aufsichtsbehörde durchzuführen ist. Ganzen Artikel lesen