30
Okt
2017

F.A.Z.-Kolumne „Mein Urteil“ – Der neue Beschäftigtendatenschutz nach dem BAG

Bundesarbeitsgericht nimmt Vorgaben des künftigen Beschäftigtendatenschutzes nach der EU-Datenschutz-Grundverordnung vorweg

Das Bundesarbeitsgericht (BAG) hat in einem aktuellen Urteil seine Vorgaben zum Beschäftigtendatenschutz am Arbeitsplatz zusammengefasst. Einen kurzen Überblick aus der F.A.Z. finden Sie hier, einen ausführlicheren Überblick können Sie hier abrufen. Im Ergebnis nehmen die Richter bereits jetzt auch schon die künftigen Vorgaben des Datenschutzes am Arbeitsplatz in Bezug. Denn das BAG sieht die Vorhersehbarkeit einer Kontrolle eines Beschäftigten als maßgebliche Richtschnur für die Zulässigkeit einer solchen Überwachung an. Dies entspricht bereits heute den Maßstäben der EU-Datenschutz-Grundverordnung (DSGVO). Die Richter wenden in ihrer aktuellen Rechtsprechung bereits die wesentlichen Kriterien der künftigen Rechtslage an, indem sie vor allem die Transparenz der Verarbeitung als wesentliches Kriterium für dessen Zulässigkeit einordnen.

BAG wendet im Ergebnis bereits heute Vorgaben der DSGVO an

Bei der Anwendung des heute noch in § 32 BDSG-alt geregelten Beschäftigtendatenschutzes orientiert sich das BAG erkennbar bereits an den Vorgaben der DSGVO. Nach Erwägungsgrund 47 zur DSGVO sind bei der Frage nach dem Vorliegen eines berechtigten Interesses „die vernünftigen Erwartungen der betroffenen Person“ (hier des kontrollierten Mitarbeiters), „die auf ihrer Beziehung zu dem Verantwortlichen beruhen“ (dem Arbeitgeber), zu berücksichtigen. „Auf jeden Fall wäre das Bestehen eines berechtigten Interesses besonders sorgfältig abzuwägen, wobei auch zu prüfen ist, ob eine betroffene Person zum Zeitpunkt der Erhebung der personenbezogenen Daten und angesichts der Umstände, unter denen sie erfolgt, vernünftigerweise absehen kann, dass möglicherweise eine Verarbeitung zu diesem Zweck erfolgen wird.“ Fehlt es an dieser Vorhersehbarkeit, lässt sich eine Kontrolle oder eine sonstige Datenverarbeitung in aller Regel nicht auf die berechtigten Interessen des Arbeitgebers stützen. Für die Praxis hat das vor allem die Folge, dass Arbeitgeber ein hohes Eigeninteresse daran haben, ihre Mitarbeiter möglichst klar uns transparent darüber zu informieren, wie sie deren Daten verarbeiten.

Fortgeltung der hohen Standards beim Beschäftigtendatenschutz auch nach DSGVO und BDSG-neu

Damit wenden die Bundesarbeitsrichter bereits heute die wesentlichen Vorgaben der DSGVO an. Dies entspricht auch dem Willen des deutschen Gesetzgebers, der in der Gesetzesbegründung zum in § 26 BDSG-neu geregelten künftigen Beschäftigtendatenschutz hervorhebt, dass diese Vorschrift den bisherigen § 32 BDSG-alt fortführen soll. Auch nach dem Willen des Gesetzgebers sollen die hohen Standards fortgelten, die die Arbeitsgerichte bislang zum derzeit noch geltenden § 32 BDSG-alt aufgestellt haben. Einen Überblick über unsere entsprechenden Blog-Beiträge zum bisherigen und dem künftigen Beschäftigtendatenschutz  finden Sie hier.

Praktische Hilfe beim Vorbereiten von Betriebsvereinbarungen nach der DSGVO

Arbeitgeber sind gut beraten, wenn Sie die Anforderungen des BAG auch bei Abschluss von Betriebsvereinbarungen berücksichtigen. Viele Unternehmen verhandeln bereits intensiv mit ihren Betriebsräten über Rahmenvereinbarungen zur Anpassung bestehender Betriebsvereinbarungen an die Vorgaben von Art. 88 DSGVO und § 26 BDSG-neu. Nur wenigen Unternehmen wird es gelingen, jede einzelne Betriebsvereinbarung an das neue Recht anzupassen. Daher ist der Abschluss entsprechender Rahmenbetriebsvereinbarungen in der Praxis oftmals der zweckmäßigere Weg, die neuen Anforderungen sicher umzusetzen.

Gerne teilen wir mit Ihnen unsere Erfahrungen aus entsprechenden Verhandlungen mit Betriebsräten und beraten Sie zu den wesentlichen Anforderungen und Regelungen, die Betriebsvereinbarungen künftig umfassen sollten, um dem neuen Recht zu entsprechen.

 

Verfasst von Tim Wybitul (aus der Sozietät ausgeschieden)

 

30
Dez
2016

FAZ-Beitrag: Macht ein aktuelles Urteil zu § 32 BDSG Datenschutz zum „Täterschutz“?

Der Datenschutz am Arbeitplatz hat mittlerweile einen deutlich höheren Stellenwert als noch vor wenigen Jahren. Mittlerweile nehmen Arbeitsgerichte regelmäßig Beweisverwertungsverbote an, wenn Arbeitgeber Informationen über ihre Mitarbeiter sammeln, ohne dabei die strengen Vorgaben des Bundesdatenschutzgesetzes (BDSG) zu beachten. Im Ergebnis kann dies dazu führen, dass das Unternehmen einem Mitarbeiter nicht kündigen kann, obwohl dieser schwerwiegende Pflichtverletzungen begangen hat. Dies hat nicht nur für die Datenschützer im Unternehmen weitreichende Folgen, sondern auch für die Bereiche HR, Compliance und die interne Revision. » Lesen Sie mehr

20
Mrz
2016

Wichtiges Urteil zum Datenschutz am Arbeitsplatz: IT-Kontrollen sind zulässig

LAG Berlin–Brandenburg: Arbeitgeber darf betriebliche IT-Systeme auch dann kontrollieren, wenn er deren private Nutzung erlaubt!

Für Unternehmen ist es oftmals von entscheidender Bedeutung, auf geschäftliche E-Mails oder andere auf Firmenservern gespeicherte Daten zuzugreifen. Dies gilt etwa für Gerichtsverfahren, hier werden immer mehr E-Mails als Beweismittel vorgelegt, etwa für Geschäftsabschlüsse, Vertragskonditionen oder andere rechtlich erhebliche Tatsachen. Aber auch bei Compliance-Kontrollen oder der Aufklärung fraglicher Sachverhalte im Unternehmen spielen betriebliche E-Mails oft eine zentrale Rolle. » Lesen Sie mehr

26
Okt
2015

Deutsche Datenschutzbehörden nehmen Stellung zum EuGH-Urteil zu Safe Harbor

Die Datenschutzkonferenz der Datenschutzbeauftragten des Bundes und der Länder („DSK„) hat heute eine Stellungnahme zum Safe-Harbor-Urteil des EuGH veröffentlicht. Darin wiederholt die DSK im Wesentlichen die bereits bekannte Stellungnahme der Art. 29 Arbeitsgruppe: Die EuGH-Entscheidung stellt nach Ansicht der deutschen Datenschutzbehörden auch Standardvertragsklauseln und Binding Corporate Rules („BCRs„) in Frage. » Lesen Sie mehr

4
Jul
2019

Arbeiten 4.0 – Part 8: Datenschutzrechtliche Aspekte

Der Datenschutz spielt überall eine wichtige Rolle. Auch im Arbeitsrecht und ganz besonders bei Home-Office und mobilem Arbeiten. Die DS-GVO und das reformierte BDSG sehen drastische Bußgelder und Schadensersatzansprüche bei Datenschutzverstößen vor. Erst jüngst wurden substantielle Bußgelder verhängt.

» Lesen Sie mehr