Compliance und Beschäftigtendatenschutz – Teil III: Rechtskonforme Durchführung von Compliance-Maßnahmen

In den ersten beiden Teilen der Beitragsreihe haben wir das Thema Compliance rechtlich verortet und aufgezeigt, wie Compliance-Strukturen auf betrieblicher Ebene umgesetzt werden können. Der dritte Teil befasst sich schwerpunktmäßig mit der Einhaltung datenschutzrechtlicher Vorgaben bei der Durchführung von Compliance-Maßnahmen gegenüber Beschäftigten. Datenschutz-Compliance im Lichte der Grundrechtsabwägung Sollten Compliance-Verstöße aufgedeckt und geahndet werden, läuft die juristische Prüfung der Gerichte letztlich auf eine Abwägung der Interessen…

Auskunftsanspruch nach DSGVO – keine Ausforschung des Arbeitgebers!

Nach der Datenschutzgrundverordnung kann der Arbeitnehmer von seinem Arbeitgeber Auskunft über seine vom Arbeitgeber gespeicherten personenbezogenen Daten verlangen. Die Kodifizierung des bereits aus der EU-Datenschutzrichtlinie und dem Bundesdatenschutzgesetz bekannten Auskunftsrechts hat einmal mehr die Frage nach der Reichweite des Auskunftsrechts virulent werden lassen: Kann der Arbeitnehmer sein Auskunftsrecht etwa nutzen, um bei einem Rechtsstreit den Arbeitgeber zur Herausgabe von interner Korrespondenz und rechtlichen Begutachtungen zum…

DSGVO und Löschfristen vs. Aufbewahrungspflichten

In unserem Beitrag vom 13. Feburar 2019 hatten wir bereits berichtet, dass die Vorschriften der seit dem 25. Mai 2018 geltenden Datenschutz-Grundverordnung (DSGVO) für Unternehmer verschärfte Informations- und auch Löschungspflichten vorsehen. Unternehmen, die diesen Verpflichtungen nicht hinreichend nachkommen, drohen hohe Haftungsrisiken. Im Rahmen eines effektiven Datenschutz-Compliance-Systems empfiehlt es sich daher, Löschkonzepte oder jedenfalls Vorgaben in den Unternehmen zu entwickeln, aus denen sich die einzuhaltenden Löschfristen…

Ein Jahr EU-Datenschutzgrundverordnung – viel Lärm um nichts?

Seit nunmehr fast einem Jahr sind die EU-Datenschutzgrundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG) in Kraft. Seit dem klaren sich die bestehende Unsicherheiten langsam aber sicher auf und anfänglich panischer Aktionismus oder stoische Ignoranz ob der neuen datenschutzrechtlichen Regelungen pendeln sich nach und nach auf das von den Rechtsnormen und Aufsichtsbehörden geforderte Maß an Datenschutzkonformität ein. Befürchtete Abmahnwellen sind ausgeblieben und auch das Schreckgespenst „Bußgeld“…

Datenschutz-Brexit: Was erwartet Unternehmen?

Der Countdown läuft. Die Datenschutzwelt blickt in diesen Tagen gespannt nach Großbritannien und stellt sich die Frage, wie sich zukünftig der Datentransfer zwischen dem Vereinten Königreich Großbritannien und Nordirland (im Folgenden: VK) und der Europäischen Union (im Folgenden: EU) gestaltet. Am vergangenen Freitag berichteten bereits unsere englischen IusLaboris-Kollegen von Lewis Silkin (Beitrag hier abrufbar), deren Ausführungen wir im Folgenden insbesondere auch um den Standpunkt der…

Zeiterfassung mittels Fingerprint – datenschutzrechtliche Hürden!

Die elektronische Erfassung der täglichen Arbeitszeit ist in vielen Unternehmen gängige Praxis und gewinnt aufgrund der Schlussanträge des Generalanwalts am Europäischen Gerichtshof Giovanni Pitruzzella v. 31.01.2019 (C-55/18 EuGH) wieder an Brisanz. So sollen Arbeitgeber nach Auffassung des Generalanwalts – entgegen § 16 Abs. 2 Arbeitszeitgesetz – stets verpflichtet sein, ein System zur Erfassung der täglichen effektiven Arbeitszeit ihrer Mitarbeiter einzuführen. Erfolgte die Zeiterfassung früher üblicherweise…

Compliance und Beschäftigtendatenschutz – Teil II: Motivationslage und Realisierung

Im ersten Teil unserer Beitragsreihe haben wir die rechtlichen Rahmenbedingungen und unternehmerischen Umsetzungsbedarfe dargestellt. Der zweite Teil stellt die Motivationslage für Unternehmen dar und widmet sich den Implementierungsmöglichkeiten auf betrieblicher Ebene. Die Sicht der Unternehmensleitung: Warum Compliance? Für Unternehmen besteht im Zusammenhang mit Compliance wirtschaftlicher Handlungsbedarf, um materielle und immaterielle Schäden von der Gesellschaft abzuwenden. In materieller Hinsicht drohen Schäden in Millionenhöhe, verschärft durch gestiegene…

Mitarbeiterdatenschutz: Bußgelder und Schadensersatzzahlungen vermeiden

Die Anwendung der EU-Datenschutz-Grundverordnung (DSGVO) nimmt bei den nationalen Datenschutzbehörden weiter Fahrt auf: Erste Bußgelder wurden sowohl in Deutschland als auch im Ausland verhängt. Jüngst hat es in Frankreich den „dicken Fisch“ Google mit einer Geldbuße von 50 Millionen Euro getroffen. Hierzulande ermitteln Datenschutzbehörden auch bei „kleineren Fischen“, wenn eine Anzeige vorliegt. Solche Anzeigen kommen durchaus mal von „enttäuschten“ Arbeitnehmern, die die angebliche Missachtung von…

Offene Videoüberwachung: Überraschung aus Erfurt

Die offene Videoüberwachung von Verkaufsräumen ist alltägliche Praxis. Arbeitnehmer geraten dabei zwangsläufig in den Fokus. In manchen Fällen werden auf diese Weise Straftaten aufgezeichnet, aufgedeckt und sanktioniert, die Arbeitnehmer zu Lasten ihres Arbeitgebers verüben. Die Verwertung dieser Aufzeichnungen in einem Kündigungsschutzverfahren wird zunehmend kritisch betrachtet – nicht zuletzt mit Blick auf die seit dem 25. Mai 2018 geltende Datenschutzgrundverordnung (DSGVO). Umso mehr überrascht eine aktuelle…

Compliance und Beschäftigtendatenschutz - Teil I: Rechtliche Rahmenbedingungen

Compliance – ein Feld, das große Teile der Praxis in Atem hält und vor erhebliche rechtliche und organisatorische Herausforderungen stellt. Gerade auch in Zeiten von Arbeit 4.0 und der Novellierung des europäischen Datenschutzrechtsrahmens sehen sich Unternehmen zwingend mit der Frage konfrontiert, unter welchen Voraussetzungen sie auf die Daten ihrer Arbeitnehmer zugreifen dürfen, um internen oder externen Compliance-Anforderungen zu genügen. Der folgende Beitrag bildet einen ersten…