Betriebsvereinbarungen und EU-Datenschutz-Grundverordnung: Arbeit im Anmarsch ...

Die meisten wissen mittlerweile: Die EU-Datenschutz-Grundverordnung tritt am 25. Mai 2018 in Kraft. Die meisten wissen auch: So einiges ändert sich dadurch beim Datenschutz – auch beim Beschäftigtendatenschutz. Aber wenn’s konkret wird, werden viele unsicher. Wir geben einen Überblick darüber, welche Auswirkungen die EU-Datenschutz-Grundverordnung auf Betriebsvereinbarungen hat – auf bereits bestehende und auf neue – und warum das Thema oben auf der Agenda angekommen ist. Warum…

International Data Transfers – what should employers do now?

This week (Tuesday,  February 7, 2017), the hearings have started in the “Schrems II” litigation before the Irish High Court. The result of this litigation might be that the High Court refers proceedings to the European Court of Justice (EU CoJ) with the request to declare the “Standard Contract Clauses” (SCC) to be invalid. This is just another development around international transfers, following the EU…

DSAnpUG-EU: Beschäftigtendatenschutz oder nur Buchstabensalat?

Nach heftigster Kritik aus allen Richtungen hat die Bundesregierung Anfang Februar 2017 einen neuen Entwurf des Umsetzungsgesetzes zur Datenschutzgrundverordnung beschlossen. Dieser beinhaltet unter Anderem eine Neufassung des bisherigen § 32 BDSG. Wird im Beschäftigtendatenschutz nun alles anders, systematisch und benutzerfreundlich? Wir beleuchten den Entwurfsstand der praktisch höchst relevanten Neuregelung. Reform des Beschäftigtendatenschutzes – die unendliche Geschichte? Die zentralen Normen im deutschen Beschäftigtendatenschutz sind Stand heute…

Alltäglicher Verstoß des Arbeitgebers gegen Datenschutzrecht – und was kostet‘s?

Wenn so mancher Arbeitgeber wüsste, wie häufig er gegen die Vorgaben des Datenschutzrechts verstößt – und wenn die Datenschutzbehörde hiervon erst Wind bekäme… und der Betriebsrat… oder so mancher Arbeitnehmer… Dann könnte es unangenehm werden für den Arbeitgeber. Arbeitnehmerdatenschutz ist nicht zuletzt mit Blick auf die neue EU-Datenschutz-Grundverordnung (EU-DSGVO), die im Mai 2018 in Kraft tritt, in aller Munde. Dabei zeigt die Praxis, dass Verstöße…

Compliance beim Datentransfer: Zur "Fragenbogenaktion" der Datenschutzbehörden

Seit dem Ende von „Safe Harbor“ steht der Datentransfer in das außereuropäische Ausland zunehmend im Blickwinkel der Datenschutzbehörden.  Seit Anfang November 2016 haben nunmehr zehn deutsche Landesdatenschutzbehörden unter der Federführung des Bayrischen Landesamtes für Datenschutzaufsicht eine so genannte „Prüfaktion“ eingeleitet, bei der solche Verarbeitungsprozesse unter die Lupe genommen werden sollen. Auch für (noch) nicht betroffene Unternehmen lohnt sich ein Blick auf die Inhalte der Prüfung….

Cyber Security Tools – Arbeit im Verborgenen

Seit dem Cyber-Angriff auf die Router der Telekom in der letzten Woche ist die „Gefahr aus dem Internet“ wieder in aller Munde. Nach den aufsehenerregenden Attacken auf das IT-Netzwerk des Deutschen Bundestages und auf Krankenhäuser in NRW schien die Lage sich etwas zu beruhigen. Doch die Hacker arbeiten im Verborgenen und tüfteln ständig an neuen Trojanern und neuer Verschlüsselungssoftware mit stetig wachsendem Schadenspotential. Nicht selten…

Recruiting 4.0: Datenschutzrisiko und Diskriminierungsfalle?

Eine der schon jetzt greifbarsten Ausprägungen der Arbeitswelt 4.0 ist der Einsatz von softwaregestütztem Recruiting. Die Versprechen der diversen Hersteller am Markt sind verlockend: Bewerberidentifikation ohne lange Suche trotz vielerorts „umkämpfter“ Bewerber. Eine Einstellung ohne lästige Vorselektion und Bewerbungsgespräche, statt dessen ein Algorithmus, der neutral und unvoreingenommen entscheidet. Kann so nicht nur Arbeit gespart werden, sondern gleichzeitig das Risiko diskriminierender Entscheidungen reduziert werden? Grund genug,…

Das Ende des Detektiveinsatzes im Arbeitsrecht?

Bislang wurden Detektive zur Überführung von Arbeitnehmern eingesetzt, wenn der Verdacht einer schwerwiegenden Vertragsverletzung oder einer Straftat bestand. Das LAG Baden-Württemberg meint nun mit Entscheidung vom 20. Juli 2016 (4 Sa 61/15), dass Detektiveinsätze bei konkretem Verdacht einer Vertragspflichtverletzung stets die Voraussetzungen des § 32 Abs. 1 S. 2 BDSG erfüllen müssen – mit anderen Worten: Die potenzielle Vertragspflichtverletzung muss eine Straftat darstellen, sonst ist…

(Heimlicher) Datenzugriff durch den Betriebsrat und Verwertungsverbot

Eine Vielzahl von Arbeitgebern fürchtet insbesondere seit dem “Spindurteil” des Bundesarbeitsgerichts (Urt. v. 20.06.2013 – 2 AZR 546/12) das Risiko, dass ein Zugriff auf Arbeitnehmerdaten unter Missachtung des Bundesdatenschutzgesetzes zu einem prozessualen Verwertungsverbot der so gewonnenen Beweise führen kann. Auch wenn die Zivilprozessordnung kein Beweisverwertungsverbot kennt, kann eine datenschutzwidrige Informationsbeschaffung durch den Arbeitgeber im Einzelfall unter bestimmten Voraussetzungen zu einem Ausschluss von Beweismitteln des Arbeitgebers…

IT-Sicherheit geht vor! Kein unkontrollierter IT-Zugang des Betriebsrats

Das BAG hat dem Verlangen eines Betriebsrates nach einem von der IT-Infrastruktur des Arbeitgebers unabhängigen Internet- und einem gesonderten Telefonanschluss eine klare Absage erteilt (Beschluss vom 20.04.2016 – 7 ABR 50/14). Der Betriebsrat wollte jede Kontrollmöglichkeit durch die Arbeitgeberin ausschließen (durch Einrichtung eines von der Konzernmutter unabhängigen Proxy-Servers). Ausschlaggebend für die Entscheidung war das gegenseitig aufzubringende Vertrauen der Betriebsparteien. Ohne konkrete Anhaltspunkte durfte der Arbeitgeberin…