Datentransfer in Drittstaaten: Wie rechtssicher gestalten?

Innerhalb von multinationalen Konzernen oder Unternehmensgruppen ist der rechtsichere Datenaustausch über Ländergrenzen hinweg oft unverzichtbar. Bislang waren zur Datenübermittlung in Drittländer, also Staaten außerhalb der Europäischen Union, sog. Standarddatenschutzklauseln besonders geeignet. Aber gilt das auch noch unter EU-Datenschutzgrundverordnung? Wir bringen Licht ins Dunkel. Datenübermittlung in Drittländer Ab dem 25. Mai 2018 kommt die Europäische Datenschutzgrundverordnung („DSGVO“) zum Tragen.Für einen Transfer personenbezogener Daten ihrer Mitarbeiter müssen…

Nutzung von Mitarbeiterfotos und Datenschutz

Ein Unternehmen hat viele Gesichter. Was liegt also näher, als das Unternehmen mit Fotos von Mitarbeitern – etwa auf der Unternehmens-Homepage oder auf Social-Media-Plattformen – zu präsentieren und in ein positives Licht zu rücken? Doch Vorsicht: Das allgemeine Persönlichkeitsrecht der Mitarbeiter, welches auch das Recht am eigenen Bild umfasst, steht einer einschränkungslosen Nutzung von Mitarbeiterfotos entgegen. Der Arbeitgeber sollte daher unbedingt eine Einwilligung des jeweiligen…

I shot the sheriff ... Kündigung des „stellvertretenden“ Datenschutzbeauftragten?

Datenschutzbeauftragte genießen einen besonderen Kündigungsschutz. Ob dieser auch für deren „Stellvertreter“ greift, war bislang weitgehend ungeklärt. Eine Entscheidung des BAG aus jüngerer Zeit (BAG v. 27.7.2017 – 2 AZR 812/16) bringt insoweit zumindest etwas Licht ins Dunkel. Die Entscheidung des BAG Der Entscheidung des BAG lag der Fall eines Arbeitnehmers zu Grunde, der während der Dauer seines Arbeitsverhältnisses von seiner Arbeitgeberin für die Zeit vom…

Sharing is caring? – Datenverarbeitung für Belastungsstatistik unzulässig

Ein Problem, das viele Arbeitgeber kennen: es wird festgestellt, dass die Arbeitsbelastung in der Belegschaft ungleich verteilt ist. Die Krankheitsfälle häufen sich und die Stimmung im Team wird schlechter. Es wird der Entschluss gefasst, einzugreifen und die Missstände zugunsten der Beschäftigten zu beheben. Dazu wird die Arbeitsbelastung der Mitarbeiter automatisch erfasst, um Belastungsspitzen steuern zu können. Doch wer jetzt glaubt, das Problem gelöst zu haben,…

Verdeckte Compliance-Ermittlungen im Arbeitsverhältnis: Die Eckpfeiler stehen!

Das BAG hat mit einer Entscheidung vom 29. Juni 2017 (2 AZR 597/16) nochmals zur Bedeutung des § 32 BDSG bei Compliance-Maßnahmen im Arbeitsverhältnis Stellung genommen. Vordergründig korrigiert es lediglich eine fragwürdige Entscheidung des LAG Baden-Württemberg aus dem Jahr 2016. Tatsächlich hat das BAG jedoch die Eckpfeiler im Verhältnis von Datenschutz und Compliance-Maßnahmen weitgehend festgezurrt. Demnach steht nunmehr fest, dass bei einem konkreten Tatverdacht ein…

Vorstellungsgespräch via Skype – datenschutzrechtlich unzulässig?

Es klingt so einfach und wäre auch tatsächlich durchaus geeignet, den Bewerbungsprozess für alle Beteiligten zu vereinfachen: Statt eines klassischen Vorstellungsgesprächs findet ein persönliches Kennenlernen via Skype statt. Dieser Weg ermöglicht es, sich (gegenseitig) einen persönlichen Eindruck vom Gegenüber zu verschaffen, ohne eine ggf. lange und kostenintensive Anreise in Kauf zu nehmen. Das sieht die Landesdatenschutzbehörde („LDSB“) Berlin anders. In ihrem Jahresbericht für das Jahr…

Datenpannen: Wie Arbeitgeber sich jetzt auf die verschärften Meldepflichten vorbereiten sollten

Bei der Deutschen Post sind kürzlich aufgrund “menschlichen Versagens” die Daten aus 200.000 Umzugsmitteilungen vorübergehend ungeschützt in das Internet geraten. Ein solches ungewolltes Bekanntwerden von persönlichen Daten gegenüber Unbefugten bezeichnet man als Datenpanne. Weniger spektakuläre aber umso häufigere Fälle von Datenpannen bestehen darin, dass eine E-Mail versehentlich an den falschen Empfänger gesendet wird oder Laptops bzw. USB-Sticks verloren gehen. Die Zahl der Datenpannen (data breach)…

Überwachung mittels Keylogger: Beweisverwertungsverbot!

Die Erledigung privater Angelegenheiten durch den Arbeitnehmer während der Arbeitszeit kann eine Kündigung des Arbeitsverhältnisses wegen Arbeitszeitbetruges rechtfertigen – so weit, so bekannt. Doch was gilt, wenn der Arbeitgeber vom Kündigungsgrund aufgrund einer verdeckten Überwachung des Arbeitnehmers mittels eines sog. Keyloggers Kenntnis erlangt, welcher alle Tastatureingaben am Dienst-PC des Arbeitnehmers aufzeichnet? Kann sich der Arbeitgeber im Kündigungsschutzprozess auf die hierdurch gewonnenen Erkenntnisse berufen oder unterliegen…

Mitarbeiterkontrollen und betriebliche IT: So geht es auch ohne "Keylogger"

Das Bundesarbeitsgericht (BAG) hat vor wenigen Tagen über die Zulässigkeit des Einsatzes von sog. „Keyloggern“ entschieden (dazu in Kürze mehr auf diesem Blog). Jenseits des Einzelfalls belegt die Entscheidung, wie unverändert aktuell das Bedürfnis ist, die Nutzung betrieblicher IT durch die Arbeitnehmer nur innerhalb gewisser Schranken zu gewährleisten – und diese Nutzung dann auch kontrollieren zu können. In diesem Zusammenhang ist häufig umstritten, inwiefern sich…

Bitte recht freundlich! – Keine Bild-/Videoaufnahmen ohne vorherige Einwilligung

Die Nutzung des Internets zu Marketingzwecken ist für Unternehmen heute eine absolute Selbstverständlichkeit. Genauso selbstverständlich werden hierbei auch Video- und Bildaufnahmen eigener Arbeitnehmer genutzt und auf der firmeneigenen Facebook-Seite präsentiert. Völlig unproblematisch sind solche Veröffentlichungen jedoch nicht. Was ist, wenn keine Einwilligung des Mitarbeiters in das Fertigen der Aufnahmen vorliegt oder der Mitarbeiter selbst bei vorliegender Einwilligung nach seinem Ausscheiden aus dem Unternehmen die Entfernung…