Datenschutzverstoß – was ist jetzt zu tun?

Längst sind in zahlreichen Unternehmen Datenschutzbeauftragte tätig und erleichtern vielen Unternehmen das (datenschutzkonforme) Leben. Aber wie gestalten sich interne Ermittlungen, wenn es dann doch einmal zu einem Verstoß gegen Datenschutzvorschriften kommt? Ein Überblick zur möglichst zügigen und effizienten Aufklärung von Datenschutzverstößen. Unabhängig von der Informationsquelle, eines steht fest: Bekommt man als Arbeitgeber Wind von einem Datenschutzverstoß im eigenen Unternehmen, besteht unbedingt Handlungsbedarf. Derzeit nehmen Schadensersatzklagen…

Rechtsprechung zum Datenschutz – nicht immer unerfreulich!

Nicht jeder Verstoß des Arbeitgebers gegen Datenschutzrecht löst einen Schadensersatzanspruch des Arbeitnehmers aus. Voraussetzung sei, dass der geltend gemachte Schaden dem Verstoß auch zugeordnet werden kann. Dies meint das LAG Baden-Württemberg und sieht zudem betriebliche Gestaltungsmöglichkeiten. Die Datenschutzgrundverordnung (DSGVO) ist eine „Spielwiese“ bei arbeitsrechtlichen Auseinandersetzungen geworden. Die neuen Ansprüche von Arbeitnehmern auf Auskunft, Löschung oder Schadensersatz werden zunehmend – meist taktisch – eingesetzt. Dies missfällt…

Rekord-DSGVO-Bußgeld für die Modekette H&M

Der Hamburgische Datenschutzbeauftragte Prof. Dr. Johannes Caspar hat gegen die Modekette H&M ein Bußgeld von € 35,3 Mio verhängt. In der Nürnberger Filiale der Modekette war seit Jahren das Privatleben von Beschäftigten systematisch ausgespäht worden. Bereits im Oktober 2019 war bekannt geworden, dass in der Nürnberger Filiale von H&M Führungskräfte sogenannte Welcome-Back-Gespräche mit Beschäftigten geführt hatten, die aus Urlaub oder Krankheit zurückkehrten. Dabei wurden u….

Bitte zunächst Fieber messen – oder doch nicht?

Nachdem aufgrund der Corona-Pandemie in vielen Unternehmen Homeoffice angeordnet worden ist oder immer noch praktiziert wird, stellt sich nunmehr die Frage, welche Maßnahmen bei der Rückkehr zum Arbeitsplatz getroffen werden müssen und dürfen, um zu prüfen, ob ein Arbeitnehmer sich gegebenenfalls mit dem Corona-Virus angesteckt hat. Ein aus den Medien bekanntes Mittel ist dabei die Fiebermessung. In vielen Ländern wird dies bereits praktiziert, in Deutschland…

Datenschutzgrundverordnung: Wie weit reicht der Auskunftsanspruch?

„Eine betroffene Person sollte ein Auskunftsrecht hinsichtlich der sie betreffenden personenbezogenen Daten, die erhoben worden sind, besitzen und dieses Recht problemlos und in angemessenen Abständen wahrnehmen können“, heißt es in Erwägungsgrund 63 zur Datenschutzgrundverordnung (DSGVO). Gemeint ist der Auskunftsanspruch gemäß Art. 15 DSGVO. Arbeitgeber können jederzeit mit einem Antrag auf Auskunft konfrontiert werden und vor der Frage stehen: Was genau wird eigentlich von diesem Auskunftsanspruch…

Immunitätsausweis: Möglichkeiten und Risiken für Arbeitgeber

Er ist vorerst vom Tisch. Doch die Debatte um die Einführung eines sog. Immunitäts-Passes/Immunitätsausweises geht weiter. Das Für und Wider wird aktuell heftig in der Politik und den Medien diskutiert. Das Bundesministerium für Gesundheit (BMG) um Gesundheitsminister Jens Spahn hat die Frage zunächst dem Ethikrat vorgelegt. Doch für den Minister geht es nicht um das „Ob“, sondern „Wann“ und „Wie“ der Immunitätsausweis eingeführt wird. Dieser…

Auskunftsanspruch des Betriebsrats – nicht ohne die DSGVO!

In unserem Beitrag vom 5. Juni 2019 hatten wir bereits berichtet, dass der Arbeitnehmer von seinem Arbeitgeber Auskunft über seine vom Arbeitgeber gespeicherten personenbezogenen Daten verlangen kann. Die Geltendmachung von Auskunftsansprüchen obliegt jedoch nicht allein nur Arbeitnehmern, auch dem Betriebsrat ist ein allgemeiner Auskunftsanspruch gegenüber dem Arbeitgeber eingeräumt. Damit der Betriebsrat seine Aufgaben gemäß § 80 BetrVG durchführen kann, ist der Arbeitgeber vom Gesetzgeber dazu…

GPS-Ortung von Firmenfahrzeugen: Was ist erlaubt?

Das VG Lüneburg hatte in seinem Teilurteil vom 19.3.2019 – Az. 4 A 12/19 -als erstes deutsches Gericht nach neuem Recht der DS-GVO- über die datenschutzrechtliche Zulässigkeit einer GPS-Ortung von Firmenfahrzeugen durch den Arbeitgeber zu entscheiden. Das Urteil bestätigt im Wesentlichen die zum alten Recht ergangenen Entscheidungen. Arbeitgeber, die ähnliche Systeme betreiben oder deren Einführung erwägen, sollten das Urteil dennoch kennen, da es die Anforderungen…

DSGVO und Löschfristen vs. Aufbewahrungspflichten

In unserem Beitrag vom 13. Feburar 2019 hatten wir bereits berichtet, dass die Vorschriften der seit dem 25. Mai 2018 geltenden Datenschutz-Grundverordnung (DSGVO) für Unternehmer verschärfte Informations- und auch Löschungspflichten vorsehen. Unternehmen, die diesen Verpflichtungen nicht hinreichend nachkommen, drohen hohe Haftungsrisiken. Im Rahmen eines effektiven Datenschutz-Compliance-Systems empfiehlt es sich daher, Löschkonzepte oder jedenfalls Vorgaben in den Unternehmen zu entwickeln, aus denen sich die einzuhaltenden Löschfristen…

Neue Spielregeln für IT-Betriebsvereinbarungen

Verhandlungen über Betriebsvereinbarungen zur Einführung von neuen IT-Systemen sind häufig mühsam. Die Datenverarbeitungsprozesse müssen erkannt, verstanden und beschrieben werden. Daneben kämpft der Arbeitgeber nicht selten gegen diffuse Sorgen des Betriebsrates, der die zweckwidrige Verwendung personenbezogenen Daten in dem IT-System befürchtet. Dies geschieht zudem regelmäßig unter zeitlichem Druck, da eine zeitnahe Einführung des IT-Systems gewünscht oder gar notwendig ist. Nicht selten lautet der Kompromiss daher in…