Verdeckte Compliance-Ermittlungen im Arbeitsverhältnis: Die Eckpfeiler stehen!

Das BAG hat mit einer Entscheidung vom 29. Juni 2017 (2 AZR 597/16) nochmals zur Bedeutung des § 32 BDSG bei Compliance-Maßnahmen im Arbeitsverhältnis Stellung genommen. Vordergründig korrigiert es lediglich eine fragwürdige Entscheidung des LAG Baden-Württemberg aus dem Jahr 2016. Tatsächlich hat das BAG jedoch die Eckpfeiler im Verhältnis von Datenschutz und Compliance-Maßnahmen weitgehend festgezurrt. Demnach steht nunmehr fest, dass bei einem konkreten Tatverdacht ein…

Mitarbeiterkontrollen und betriebliche IT: So geht es auch ohne "Keylogger"

Das Bundesarbeitsgericht (BAG) hat vor wenigen Tagen über die Zulässigkeit des Einsatzes von sog. „Keyloggern“ entschieden (dazu in Kürze mehr auf diesem Blog). Jenseits des Einzelfalls belegt die Entscheidung, wie unverändert aktuell das Bedürfnis ist, die Nutzung betrieblicher IT durch die Arbeitnehmer nur innerhalb gewisser Schranken zu gewährleisten – und diese Nutzung dann auch kontrollieren zu können. In diesem Zusammenhang ist häufig umstritten, inwiefern sich…

EU General Data Protection Regulation (GDPR) – countdown of one more year

Die EU-Datenschutz-Grundverordnung – noch ein Jahr bis zur Anwendbarkeit – bi-lingual posting / zweisprachiger Beitrag – The European General Data Protection Regulation (GDPR) will become applicable throughout the European Union on 25 May 2018, with additional national legislation. By then, companies need to be compliant. The German Bundesrat has recently passed the new Bundesdatenschutzgesetz, which will adapt the European Regulation into national German law. This…

Privatnutzung des Smartphone - nur noch im Schmalspurformat?

Arbeitgebern dürfte hinlänglich bekannt sein, welche rechtlichen wie tatsächlichen Risiken sie eingehen, wenn sie ihren Mitarbeitern die Privatnutzung des dienstlich überlassenen Smartphones einräumen. Aufgrund der Vorgaben der EU-Datenschutz-Grundverordnung (EU-DSGVO) steht die Privatnutzungserlaubnis nun jedoch unter einem weiteren Gesichtspunkt auf dem Prüfstand: Darf der Arbeitgeber die Privatnutzung überhaupt noch erlauben, wenn diese mit einem Datensicherheitsrisiko für Beschäftigtendaten verbunden ist? Die bekannten Herausforderungen der Privatnutzungserlaubnis Arbeitsgeber sind…

Betriebsvereinbarungen und EU-Datenschutz-Grundverordnung: Arbeit im Anmarsch ...

Die meisten wissen mittlerweile: Die EU-Datenschutz-Grundverordnung tritt am 25. Mai 2018 in Kraft. Die meisten wissen auch: So einiges ändert sich dadurch beim Datenschutz – auch beim Beschäftigtendatenschutz. Aber wenn’s konkret wird, werden viele unsicher. Wir geben einen Überblick darüber, welche Auswirkungen die EU-Datenschutz-Grundverordnung auf Betriebsvereinbarungen hat – auf bereits bestehende und auf neue – und warum das Thema oben auf der Agenda angekommen ist. Warum…

DSAnpUG-EU: Beschäftigtendatenschutz oder nur Buchstabensalat?

Nach heftigster Kritik aus allen Richtungen hat die Bundesregierung Anfang Februar 2017 einen neuen Entwurf des Umsetzungsgesetzes zur Datenschutzgrundverordnung beschlossen. Dieser beinhaltet unter Anderem eine Neufassung des bisherigen § 32 BDSG. Wird im Beschäftigtendatenschutz nun alles anders, systematisch und benutzerfreundlich? Wir beleuchten den Entwurfsstand der praktisch höchst relevanten Neuregelung. Reform des Beschäftigtendatenschutzes – die unendliche Geschichte? Die zentralen Normen im deutschen Beschäftigtendatenschutz sind Stand heute…

Umgang mit anonymen Hinweisen

„Manches, was alle wissen, wird erst dann ein Skandal, wenn einer es sagt.“ Wie viel Wahres in diesem Sprichwort liegt, zeigt sich immer wieder, wenn Arbeitnehmer an die Öffentlichkeit treten und die bei ihrem Arbeitgeber vorhandenen Missstände publik machen. Das Phänomen des Whistleblowings muss für Unternehmen indes kein rotes Tuch sein. Können die Mitarbeiter unter Wahrung der Vertraulichkeit ihrer Identität etwaige Gesetzes- oder Compliance-Verstöße unternehmensintern…

Alltäglicher Verstoß des Arbeitgebers gegen Datenschutzrecht – und was kostet‘s?

Wenn so mancher Arbeitgeber wüsste, wie häufig er gegen die Vorgaben des Datenschutzrechts verstößt – und wenn die Datenschutzbehörde hiervon erst Wind bekäme… und der Betriebsrat… oder so mancher Arbeitnehmer… Dann könnte es unangenehm werden für den Arbeitgeber. Arbeitnehmerdatenschutz ist nicht zuletzt mit Blick auf die neue EU-Datenschutz-Grundverordnung (EU-DSGVO), die im Mai 2018 in Kraft tritt, in aller Munde. Dabei zeigt die Praxis, dass Verstöße…

Compliance beim Datentransfer: Zur "Fragenbogenaktion" der Datenschutzbehörden

Seit dem Ende von „Safe Harbor“ steht der Datentransfer in das außereuropäische Ausland zunehmend im Blickwinkel der Datenschutzbehörden.  Seit Anfang November 2016 haben nunmehr zehn deutsche Landesdatenschutzbehörden unter der Federführung des Bayrischen Landesamtes für Datenschutzaufsicht eine so genannte „Prüfaktion“ eingeleitet, bei der solche Verarbeitungsprozesse unter die Lupe genommen werden sollen. Auch für (noch) nicht betroffene Unternehmen lohnt sich ein Blick auf die Inhalte der Prüfung….