Zeiterfassung mittels Fingerprint – datenschutzrechtliche Hürden!

Die elektronische Erfassung der täglichen Arbeitszeit ist in vielen Unternehmen gängige Praxis und gewinnt aufgrund der Schlussanträge des Generalanwalts am Europäischen Gerichtshof Giovanni Pitruzzella v. 31.01.2019 (C-55/18 EuGH) wieder an Brisanz. So sollen Arbeitgeber nach Auffassung des Generalanwalts – entgegen § 16 Abs. 2 Arbeitszeitgesetz – stets verpflichtet sein, ein System zur Erfassung der täglichen effektiven Arbeitszeit ihrer Mitarbeiter einzuführen. Erfolgte die Zeiterfassung früher üblicherweise…

Compliance und Beschäftigtendatenschutz – Teil II: Motivationslage und Realisierung

Im ersten Teil unserer Beitragsreihe haben wir die rechtlichen Rahmenbedingungen und unternehmerischen Umsetzungsbedarfe dargestellt. Der zweite Teil stellt die Motivationslage für Unternehmen dar und widmet sich den Implementierungsmöglichkeiten auf betrieblicher Ebene. Die Sicht der Unternehmensleitung: Warum Compliance? Für Unternehmen besteht im Zusammenhang mit Compliance wirtschaftlicher Handlungsbedarf, um materielle und immaterielle Schäden von der Gesellschaft abzuwenden. In materieller Hinsicht drohen Schäden in Millionenhöhe, verschärft durch gestiegene…

Gesetzesentwurf zur EU-Know-how-Schutz-Richtlinie: Worauf müssen wir uns einstellen?

Der EU-Gesetzgeber hat den Wert von Geschäfts- und Betriebsgeheimnissen erkannt. Er hat daher in der EU-Know-how-Schutz-Richtlinie (2016/943) konkrete Vorgaben zum Schutz dieser Geheimnisse geregelt, die in nationales Recht umzusetzen sind. Wir haben hierüber auf unserem Blog berichtet (vgl. Beitrag von Stefan Fischer vom 9.7.2018). Die Frist zur Umsetzung der Richtlinie ist bereits abgelaufen. Seit Kurzem liegt immerhin ein Gesetzesentwurf der Bundesregierung zur Umsetzung der Richtlinie…

EU-Know-how-Schutz-Richtlinie: Arbeitgeber müssen jetzt aktiv werden!

Am 05.07.2016 trat die EU-Know-how-Schutz-Richtlinie 2016/943 („Richtlinie über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung“ in Kraft. Die EU-Mitgliedstaaten hatten erforderliche Umsetzungsmaßnahmen bis zum 09.06.2018 umzusetzen. Deutschland hat (wieder einmal) die fristgemäße Umsetzung der Richtlinie in nationales Recht versäumt. Nachfolgend stellen wir dar, welche Auswirkungen für das Arbeitsrecht sich daraus ableiten lassen. Der bundesdeutsche Gesetzgeber ist…

India: new law to protect rights of persons with disabilities

  The Rights of Persons with Disabilities Act, 2016 (the ‘new Act’) is a welcome legislative development. The new Act came into force on 19 April 2017. Further, the Rules were notified on June 15, 2017 (i.e. the date from which they came into force). The new Act replaces the Persons with Disabilities (Equal Opportunity Protection of Rights and Full Participation) Act, 1995 (the ‘previous…

Datenpannen: Wie Arbeitgeber sich jetzt auf die verschärften Meldepflichten vorbereiten sollten

Bei der Deutschen Post sind kürzlich aufgrund “menschlichen Versagens” die Daten aus 200.000 Umzugsmitteilungen vorübergehend ungeschützt in das Internet geraten. Ein solches ungewolltes Bekanntwerden von persönlichen Daten gegenüber Unbefugten bezeichnet man als Datenpanne. Weniger spektakuläre aber umso häufigere Fälle von Datenpannen bestehen darin, dass eine E-Mail versehentlich an den falschen Empfänger gesendet wird oder Laptops bzw. USB-Sticks verloren gehen. Die Zahl der Datenpannen (data breach)…

Russia: double burden data protection

The GDPR applies to the entities having establishments within the EU, as well as to those that do not have a physical presence in the EU where their processing activities, either as a data controller or processor, are related to the ofering of goods or services to data subjects in the EU, or to the monitoring of data subjects’ behaviour taking place within the EU….

Robotics in the workplace - From a North American and European perspective

While automation in the workplace has been used for decades to improve speed, efficiency and cost effectiveness, until recently, automating work requiring judgment and perception was reserved for science fiction films. In the last five years, however, the wide availability of powerful computer chips, big data storage and processing, and inexpensive sensors, as well as the development of new algorithms, have led to improvements in…

EU General Data Protection Regulation (GDPR) – countdown of one more year

Die EU-Datenschutz-Grundverordnung – noch ein Jahr bis zur Anwendbarkeit – bi-lingual posting / zweisprachiger Beitrag – The European General Data Protection Regulation (GDPR) will become applicable throughout the European Union on 25 May 2018, with additional national legislation. By then, companies need to be compliant. The German Bundesrat has recently passed the new Bundesdatenschutzgesetz, which will adapt the European Regulation into national German law. This…

Kleidungsvorschriften im Betrieb: Verbot von Kopftuch und Absatz?

Nicht erst seit letztem Dienstag spielen Kleidungsvorschriften in Unternehmen eine Rolle: Der EuGH hatte am Dienstag in Luxemburg in den Rechtssachen C-157/15 und C-188/15 entschieden, dass das Unternehmen Vorgaben zu Kleidungsvorschriften machen kann, auch wenn davon – wie im Falle des Kopftuchverbots – vorwiegend Musliminnen betroffen sind, und es sich damit um eine mittelbare Diskriminierung handelt (hierzu schon unser Bericht über das Plädoyer der Generalanwältin;…