Dr. Christian Tinnefeld

Der Impfprozess in Deutschland nimmt aus Arbeitgebersicht viel zu langsam an Fahrt auf, haben diese doch ein hohes Interesse an der Stabilität von Produktions- und Dienstleistungsprozessen. Zudem wollen Arbeitgeber lange individuelle Abwesenheiten durch An- und Abreisen zum impfenden Arzt, Wartezeiten etc. vermeiden. Deshalb streben viele Arbeitgeber Corona-Schutzimpfungen im eigenen Betrieb oder in eigener Regie an, genau wie die Grippeschutzimpfungen, die vielerorts schon seit langer Zeit betriebsintern durchgeführt werden. Gleichzeitig hat die öffentliche Hand ein hohes Interesse daran, den Prozess zu beschleunigen und tatkräftige Hilfe in Anspruch zu nehmen. Die Einschaltung von Betriebsärzten ist in den gesetzlichen Grundlagen zur flächendeckenden Impfung in Deutschland schon vorgesehen.

» Lesen Sie mehr

Der Europäische Gerichtshof (EuGH) hat in der vergangenen Woche für einen Paukenschlag gesorgt, als er mit seiner „Schrems-II“ Entscheidung vom 16. Juli 2020 (Rechtssache C-311/18) den Privacy Shield-Beschluss für ungültig erklärt hat. Das Urteil wirft insbesondere mit Blick auf Datenübermittlungen in die USA eine Reihe von Fragen auf und stellt Unternehmen bei der Ausgestaltung ihrer internationalen Datentransfers vor erhebliche Herausforderungen. Da der EuGH die Aufsichtsbehörden berufen hat, die Einhaltung der vom EuGH festgestellten Grundsätze durchzusetzen, sollten Unternehmen die Positionierungen der Aufsichtsbehörden und öffentlichen Stellen beobachten. Wir helfen mit einem Überblick über die bereits veröffentlichten Behördenpositionen. » Lesen Sie mehr

Mit heutigem Urteil hat der Gerichtshof der Europäischen Union („EuGH„) das erst rund vier Jahre alte EU-US Privacy Shield Abkommen für ungültig erklärt. Gleichzeitig stellt der EuGH in Frage, inwieweit Unternehmen ihre Datentransfers in die USA und in andere Drittländer auf die Standardvertragsklauseln der Europäischen Kommission stützen können. Damit hat das Urteil massive Auswirkungen auf die Rechtmäßigkeit von Datentransfers in nicht-europäische Staaten. Wir haben die Kernaussagen des Urteils sowie Handlungsmöglichkeiten für Unternehmen zusammengestellt. » Lesen Sie mehr

Der österreichische Verwaltungsgerichtshof (VwGH) hat am 12. Mai 2020 entschieden, dass die Verhängung einer Geldbuße nach Art. 83 Datenschutz-Grundverordnung (DSGVO) gegen eine juristische Person erfordert, dass dieser der Datenschutzverstoß wegen eines schuldhaften Verhaltens einer konkreten Leitungsperson zugerechnet werden kann. Die Entscheidung betrifft damit die Frage, ob für Bußgelder nach der DSGVO das sog. Schuldprinzip Anwendung findet oder eine weitreichendere Verbandshaftung gilt. Sie liefert aufgrund der ähnlichen Rechtslage in Deutschland wichtige Erkenntnisse für Verteidigungsstrategien in datenschutzrechtlichen Bußgeldverfahren und ist damit auch für deutsche Unternehmen beachtenswert. » Lesen Sie mehr

Das Verwaltungsgericht (VG) Hamburg hat mit Urteil vom 16. Januar 2020 (Az. 17 K 3920/19), bestätigt, dass personenbezogene Daten von Beschäftigten grundsätzlich auch dann verarbeitet werden dürfen, wenn die Erlaubnisnorm des § 26 Bundesdatenschutzgesetz (BDSG) nicht (mehr) einschlägig ist, sich aber ein anderer Rechtfertigungsgrund in der Datenschutz-Grundverordnung (DSGVO) findet. Auch wenn diese Botschaft für Arbeitgeber zunächst positiv klingt, gilt es Fallstricke bei der Anwendung der möglichen Rechtfertigungstatbestände zu meiden. » Lesen Sie mehr