Cyber Security Tools – Arbeit im Verborgenen

Seit dem Cyber-Angriff auf die Router der Telekom in der letzten Woche ist die „Gefahr aus dem Internet“ wieder in aller Munde. Nach den aufsehenerregenden Attacken auf das IT-Netzwerk des Deutschen Bundestages und auf Krankenhäuser in NRW schien die Lage sich etwas zu beruhigen. Doch die Hacker arbeiten im Verborgenen und tüfteln ständig an neuen Trojanern und neuer Verschlüsselungssoftware mit stetig wachsendem Schadenspotential. Nicht selten…

Recruiting 4.0: Datenschutzrisiko und Diskriminierungsfalle?

Eine der schon jetzt greifbarsten Ausprägungen der Arbeitswelt 4.0 ist der Einsatz von softwaregestütztem Recruiting. Die Versprechen der diversen Hersteller am Markt sind verlockend: Bewerberidentifikation ohne lange Suche trotz vielerorts „umkämpfter“ Bewerber. Eine Einstellung ohne lästige Vorselektion und Bewerbungsgespräche, statt dessen ein Algorithmus, der neutral und unvoreingenommen entscheidet. Kann so nicht nur Arbeit gespart werden, sondern gleichzeitig das Risiko diskriminierender Entscheidungen reduziert werden? Grund genug,…

Das Ende des Detektiveinsatzes im Arbeitsrecht?

Bislang wurden Detektive zur Überführung von Arbeitnehmern eingesetzt, wenn der Verdacht einer schwerwiegenden Vertragsverletzung oder einer Straftat bestand. Das LAG Baden-Württemberg meint nun mit Entscheidung vom 20. Juli 2016 (4 Sa 61/15), dass Detektiveinsätze bei konkretem Verdacht einer Vertragspflichtverletzung stets die Voraussetzungen des § 32 Abs. 1 S. 2 BDSG erfüllen müssen – mit anderen Worten: Die potenzielle Vertragspflichtverletzung muss eine Straftat darstellen, sonst ist…

(Heimlicher) Datenzugriff durch den Betriebsrat und Verwertungsverbot

Eine Vielzahl von Arbeitgebern fürchtet insbesondere seit dem “Spindurteil” des Bundesarbeitsgerichts (Urt. v. 20.06.2013 – 2 AZR 546/12) das Risiko, dass ein Zugriff auf Arbeitnehmerdaten unter Missachtung des Bundesdatenschutzgesetzes zu einem prozessualen Verwertungsverbot der so gewonnenen Beweise führen kann. Auch wenn die Zivilprozessordnung kein Beweisverwertungsverbot kennt, kann eine datenschutzwidrige Informationsbeschaffung durch den Arbeitgeber im Einzelfall unter bestimmten Voraussetzungen zu einem Ausschluss von Beweismitteln des Arbeitgebers…

IT-Sicherheit geht vor! Kein unkontrollierter IT-Zugang des Betriebsrats

Das BAG hat dem Verlangen eines Betriebsrates nach einem von der IT-Infrastruktur des Arbeitgebers unabhängigen Internet- und einem gesonderten Telefonanschluss eine klare Absage erteilt (Beschluss vom 20.04.2016 – 7 ABR 50/14). Der Betriebsrat wollte jede Kontrollmöglichkeit durch die Arbeitgeberin ausschließen (durch Einrichtung eines von der Konzernmutter unabhängigen Proxy-Servers). Ausschlaggebend für die Entscheidung war das gegenseitig aufzubringende Vertrauen der Betriebsparteien. Ohne konkrete Anhaltspunkte durfte der Arbeitgeberin…

Terrorlisten-Screenings: Rechtskonform ausgestalten und durchführen

Terroristische Angriffe auch innerhalb von Europa sind in den letzten Monaten zu einer traurigen Realität geworden. Daher sehen sich auch privatrechtliche Unternehmen immer stärker veranlasst – und durch Regulierung in die Pflicht genommen – Vorkehrungen zur Terrorabwehr und zum Abschneiden der (wirtschaftlichen und organisatorischen) Unterstützungswege zu treffen. Bekannt ist die Pflicht zum Abgleich von Mitarbeitern mit den sogenannten „Terror Black Lists“ der EU („Terrorlisten-Screenings“). Datenschutzrechtlich…

Fußball-Europameisterschaft 2016 und Arbeitsrecht

„Der Ball ist rund und das Spiel dauert 90 Minuten.“ So einfach ist Fußball. Ob diese Feststellung eines großen Bundestrainers für den modernen Fußball noch immer zutrifft, kann man bezweifeln. Jedenfalls ganz und gar nicht einfach kann es werden, wenn Fußballbegeisterung und Arbeitsrecht aufeinander treffen. Denn nicht jeder Arbeitnehmer wird auf den Genuss der Spiele verzichten und womöglich Siege wie Niederlagen seiner Elf (zu) ausgelassen…

Die EU-Datenschutz-GrundVO kommt - sind Sie bereit?

Fast fünf Jahre sind seit dem ersten Vorschlag der damaligen EU-Kommissarin Reding für eine neue europäische Datenschutzgrundverordnung (EU-DSGVO) ins Land gegangen. Mit dieser sollte ein europaweit vereinheitlichtes und „zeitgemäßeres“ Datenschutzrecht geschaffen werden. Nunmehr steht die endgültige Ratifizierung des Verordnungsentwurfs unmittelbar bevor – doch bei weitem nicht alle Unternehmen sind sich der teilweise weitreichenden Änderungen bewusst, die voraussichtlich bereits schon ab dem 1. Halbjahr 2018 gelten…

Privatnutzung dienstlicher IT als "Freibrief" für Arbeitnehmer?

Arbeitgeber können aus ganz unterschiedlichen praktischen und rechtlichen Gründen ein Interesse daran haben, auf die E-Mail-Korrespondenz ihrer aktuellen oder ehemaligen Arbeitnehmer zuzugreifen. Ein solcher Zugriff kann jedoch erhebliche Risiken mit sich bringen. Diese minimiert der Arbeitgeber bestenfalls von vorneherein durch klare Regelungen zur Privatnutzung. Eine aktuelle Entscheidung des EGMR macht deutlich, warum Arbeitgeber gut daran tun, auch in diesem Bereich „Dienstliches von Privatem zu trennen“….

Verdeckte Videoüberwachung von Arbeitnehmern

„Ein bisschen Schwund ist immer“ – so gelassen reagiert nicht jeder Arbeitgeber auf Diebstähle seiner Arbeitnehmer. Ein Werkzeug hier, etwas Büromaterial dort – schnell überschreiten die Verluste die Geringfügigkeitsgrenze. Ein Fall machte Schlagzeilen: Zwei Mitarbeiter eines internationalen Automobilherstellers hatten fast zwei Jahre lang Teile aus dem Werk gestohlen und weiterverkauft. Der Schaden: zwei bis drei Mio. Euro. Die Aufklärung solcher Diebstähle ist häufig schwierig. Ein…