Generative AI in the workplace: time for a cyber-supervisor?

The launch of ChatGPT in November 2022 brought generative AI technology firmly into mainstream consciousness, astonishing us with its ability to generate human-like answers at the click of a button. Its potential is enormous, but how can this technology be harnessed in the world of work? The self-stated goal of ChatGPT is ‘to provide a more natural and efficient way of communicating with computers and…

Kein Schadensersatz bei Verletzung der Auskunftspflicht nach Art. 15 DS-GVO? (Video)

Die DS-GVO sieht in Art. 82 einen eigenständigen Schadensersatzanspruch vor. Der Begriff des Schadens soll dabei nach den Erwägungsgründen zur DS-GVO weit ausgelegt werden. Aber begründet auch die bloße Verletzung der Auskunftspflicht nach Art. 15 DS-GVO eine solche Schadensersatzpflicht? Das LAG Nürnberg hat dies in einer aktuellen Entscheidung (v. 25.01.2023 – 4 Sa 201/22) abgelehnt. Damit steht das LAG Nürnberg in Widerspruch zu anderen LAG-Entscheidungen….

Richtungswechsel beim Tracking von Beschäftigten?

Das Urteil des Verwaltungsgerichts Hannover vom 9.2.2023 (10 A 6199/20) zur Datenschutzkonformität der minutengenauen Erfassung von Leistungsdaten der Arbeitnehmer durch Amazon hat ein breites Echo erfahren. Die Entscheidung ist aus datenschutzrechtlicher Sicht tatsächlich eher überraschend, ist jedoch auch nur aus dem Kontext heraus zu verstehen. Für eine Verallgemeinerung ist sie nicht geeignet. Trotzdem zeigt die Entscheidung, wie Überwachungsmaßnahmen rechtmäßig ausgestaltet werden können und wie elementar…

Beschäftigtendatenschutz – Alles auf Anfang?

Die einzige deutsche gesetzliche Regelung zum Beschäftigtendatenschutz war bisher § 26 BDSG. Das Bundesarbeitsgericht bescheinigte dieser Vorschrift eindeutige Europarechtskonformität. In der Wissenschaft wurde der § 26 BDSG seit Inkrafttreten als unzureichend kritisiert. Zu ungenau und unpraktikabel sei er, ein „echtes“ Beschäftigtendatenschutzgesetz werde gebraucht, erst recht im Zeitalter der KI. Nun setzt der Europäische Gerichtshof dem Ganzen die Krone auf mit seinem Urteil vom 30.03.2023 Az….

Sonderkündigungsschutz des Datenschutzbeauftragten

Der Datenschutzbeauftragte (DSB) genießt nach deutschem Recht besonderen Kündigungsschutz. Die Reichweite dieses Sonderkündigungsschutzes war nach Inkrafttreten der DSGVO unklar, da die deutsche Regelung über die europäischen Vorgaben hinausgeht. Zwischenzeitlich haben EuGH und BAG entschieden, dass der deutsche Kündigungsschutz des Datenschutzbeauftragten grundsätzlich mit dem Europarecht vereinbar ist. Unternehmen sind daher gut beraten, wenn sie sich vor einer Bestellung detailliert Gedanken machen, wen sie benennen wollen. Die DSGVO…

New year, new mechanism for US-EU data transfers?

Last October, President Joe Biden’s administration published an executive order regarding a new EU-U.S. Data Privacy Framework – the replacement of the so-called Privacy Shield mechanism that previously allowed transfers of personal data from the EU to the United States. The executive order immediately sparked the European Commission’s process to assess the new U.S. regime and prepare a respective adequacy decision, which would bring considerable…

Neues zum Auskunftsanspruch (nicht nur) des Arbeitnehmers

Der Auskunftsanspruch nach Art. 15 DS-GVO ist ein beliebtes Instrument der Arbeitnehmerseite. In der Mehrzahl der Fälle in der Praxis drängt sich auf Arbeitgeberseite der Eindruck auf, dass hier nicht das reine Interesse am Schutz der eigenen Daten ausschlaggebender Beweggrund ist. Vielmehr wird der Auskunftsanspruch im Arbeitsverhältnis häufig dann geltend gemacht, wenn ohnehin Streit aufgekommen ist. Eine aktuelle Entscheidung des EuGH hat nun die bislang…

Mobile Arbeit und der Schutz von Geschäftsgeheimnissen

In der modernen Wirtschaft macht technisches und geschäftliches Know-how häufig einen großen Teil des Unternehmenswertes aus. Dennoch ist Unternehmens-Know-how – für viele Unternehmen überraschend – oft nur unzureichend geschützt. Die flächendeckende Einführung mobilen Arbeitens verschärft dieses Problem. Der folgende Beitrag soll Orientierung geben, worauf jetzt zu achten ist. Schutzanforderungen an Geschäftsgeheimnisse Seit Beginn der Corona-Pandemie wird die Arbeit aus dem Home-Office oder von unterwegs in…

Politisches Hin und Her um den Beschäftigtendatenschutz

Seit Oktober letzten Jahres hat es diverse Stellungnahmen für und gegen spezielle Regelungen für den Beschäftigtendatenschutz gegeben, die über die jetzige, sehr knapp gefasste Norm des § 26 BDSG hinausgehen sollen. Für solche Regelungen stimmen u.a. die Koalitionsvereinbarung der Regierungsparteien, ein vom BMAS eingesetzter Beirat und der DGB. Gegen weitere Regelungen stimmen die vom BMI durchgeführte Evaluierung des BDSG sowie jüngst ein Antrag des Freistaat…

Show me what you got? Betriebsrat und Art. 30 DSGVO

Die DSGVO verpflichtet die meisten Arbeitgeber, ein Verzeichnis über Verarbeitungstätigkeiten zu führen. Was aber, wenn der Betriebsrat in laufenden Verhandlungen unter Bezugnahme auf seine Kontrollrechte Einsicht in das Verzeichnis verlangt? Wem gegenüber müssen Unternehmen das sensible Verarbeitungsverzeichnis offenlegen? Ein Überblick. Die Pflicht zur Führung eines Verarbeitungsverzeichnisses Nach Art. 30 Abs. 1 S. 1 DSGVO muss grundsätzlich jeder Verantwortliche ein Verzeichnis aller Verarbeitungstätigkeiten, die seiner Zuständigkeit…