21
Jan
2017
Starttaste Computer
Tim Wybitul
& Dr. Wolf-Tassilo Böhm

LAG Berlin-Brandenburg: Datenschutzverstoß rechtfertigt außerordentliche Kündigung

Eine Mitarbeiterin in einem Berliner Meldeamt hatte wiederholt unbefugt Meldedaten abgerufen. Die Mitarbeiterin hatte vielfach Daten aus dem Melderegister für private Zwecke abgerufen. Mit diesen unbefugten Zugriffen auf personenbezogene Daten hatte die Mitarbeiterin gegen datenschutzrechtliche Anforderungen verstoßen. Das Amtsgericht Berlin-Tiergarten verurteilte die Mitarbeiterin wegen der begangenen Datenschutzverletzung zu einer Geldstrafe von 90 Tagessätzen. Das Land Berlin als Arbeitgeber  kündigte das Arbeitsverhältnis mit der Mitarbeiterin und späteren Klägerin fristlos.

Das Landesarbeitsgericht (LAG) Berlin-Brandenburg hatte in zweiter Instanz über die Wirksamkeit der vom Land Berlin ausgesprochenen Kündigung zu entscheiden. Es hielt die Kündigung für rechtmäßig. Nach der ständigen Rechtsprechung kann eine Kündigung aus wichtigem Grund insbesondere dann berechtigt sein, wenn der Arbeitnehmer seine vertraglichen Pflichten  verletzt. Für eine Kündigung ist die strafrechtliche Bewertung des Verhaltens des Arbeitnehmers nicht entscheidend. Vielmehr kommt es auf einen Verstoß gegen vertragliche Haupt- oder Nebenpflichten und den damit verbundenen Vertrauensbruch an.

Nach Ansicht der Richter war der von der Klägerin begangene  Verstoß gegen datenschutz- und melderechtliche Vorschriften grundsätzlich geeignet, eine fristlose Kündigung aus wichtigem Grund zu rechtfertigen. Den bei der Meldebehörde beschäftigten Personen ist es bundes- und landesrechtlich untersagt, die ihnen für die Erfüllung ihrer Arbeitsaufgaben zur Verfügung gestellten Meldedaten unbefugt zu einem anderen Zweck als dem der rechtmäßigen Aufgabenerfüllung zu verarbeiten. In ähnlicher Weise verbietet das Datengeheimnis des § 5 Bundesdatenschutzgesetz anderen Arbeitnehmern eine unbefugte Verarbeitung oder sonstige Nutzung personenbezogener Daten. Mit einer solchen Persönlichkeitsrechtsverletzung der von den Verstößen der Klägerin betroffenen Personen ist auch ein schwerer Vertrauensverlust des Arbeitgebers gegenüber der Arbeitnehmerin verbunden, der regelmäßig eine fristlose Kündigung rechtfertigen kann.

Die Entscheidung des LAG Berlin-Brandenburg bestätigt einen klar erkennbaren Trend der Rechtsprechung. Richter bewerten Datenschutzverstöße schon lange nicht mehr als Kavaliersdelikte, sondern als schwere Pflichtverletzung. Arbeitnehmer, die im Rahmen der Erbringung ihrer Arbeitsleistung personenbezogene Daten verarbeiten, sind gut beraten, die Anforderungen des Datenschutzes zu kennen und umzusetzen. Doch auch Arbeitgeber sind gefordert. Sie müssen nach der ab 2018 geltenden EU-Datenschutz-Grundverordnung angemessene Datenschutzrichtlinien im Unternehmen einführen, um Datenschutzverstöße zu vermeiden. Kommen sie dieser Pflicht nicht nach, dürften Kündigungen von Mitarbeitern, die gegen den gesetzlichen Datenschutz verstoßen, sehr schwierig werden.

Die Entscheidung des LAG Berlin-Brandenburg können Sie hier abrufen.

17
Jan
2017
Europa
Tim Wybitul

Interview Jan Albrecht & Tim Wybitul zum BDSG-Entwurf als Ausführungsgesetz zur DSGVO

Am 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft. Das Bundesinnenministerium (BMI) plant ein deutsches Ausführungsgesetz zur DSGVO, über das noch im Januar im Bundeskabinett verhandelt werden soll. Dieser Gesetzentwurf für ein neues Bundesdatenschutzgesetz (BDSG-Entwurf) war Gegenstand teilweise heftiger Kritik. Weitere Einzelheiten hierzu finden Sie hier.

In einem aktuellen Interview bewerten Jan Albrecht, MdEP und Berichterstatter für die DSGVO im EU-Parlament und Tim Wybitul, Partner Hogan Lovells und Herausgeber der Zeitschrift für Datenschutz (ZD) den derzeit diskutierten Gesetzentwurf und zeigen Alternativen und Lösungsmöglichkeiten auf. Der Beitrag erscheint in der kommenden  Ausgabe der ZD, ist hier abrufbar und wird mit freundlicher Genehmigung des Verlags C.H. Beck veröffentlicht. Auch in der Bundesregierung ist der Entwurf alles andere als unumstritten, wie ein aktueller und lesenswerter Beitrag aus dem Handelsblatt zeigt.

6
Jan
2017
Kamera
Tim Wybitul
& Dr. Wolf-Tassilo Böhm

Beschäftigtendatenschutz: BAG schafft Klarheit und sieht § 32 BDSG als “verunglückt”

Das BAG präzisiert, welche Vorgaben Unternehmen bei der Aufklärung möglicher Straftaten, von Compliance-Verstößen oder sonstigen Pflichtverletzungen beachten müssen

Das Bundesarbeitsgericht (BAG) hat am 22. September 2016 ein wichtiges Urteil gefällt. Darin geben die Richter Antworten auf wesentliche Fragen des Beschäftigtendatenschutzes.  Die Entscheidung (Az.: 2 AZR 848/15) können Sie hier abrufen. Sie zeigt, unter welchen Voraussetzungen Ermittlungs- oder Kontrollmaßnahmen des Arbeitgebers ohne Kenntnis der davon betroffenen Arbeitnehmer  zulässig sind. Damit hat sie auch  erhebliche Bedeutung für interne Ermittlungen oder Compliance-Kontrollen. Viele der vom BAG aufgestellten Anforderungen lassen sich  beispielsweise auch auf die Auswertung von Email-Korrespondenz zur Aufdeckung konkret vermuteter Pflichtverletzungen oder ähnliche Aufklärungsmaßnahmen übertragen. Der vorliegende Überblick zeigt die Anforderungen des BAG und gibt Arbeitgebern Empfehlungen, wie sie diese effektiv und rechtssicher umsetzen können. » Lesen Sie mehr

30
Dez
2016
wybitul_tim
Tim Wybitul

FAZ-Beitrag: Macht ein aktuelles Urteil zu § 32 BDSG Datenschutz zum “Täterschutz”?

Der Datenschutz am Arbeitplatz hat mittlerweile einen deutlich höheren Stellenwert als noch vor wenigen Jahren. Mittlerweile nehmen Arbeitsgerichte regelmäßig Beweisverwertungsverbote an, wenn Arbeitgeber Informationen über ihre Mitarbeiter sammeln, ohne dabei die strengen Vorgaben des Bundesdatenschutzgesetzes (BDSG) zu beachten. Im Ergebnis kann dies dazu führen, dass das Unternehmen einem Mitarbeiter nicht kündigen kann, obwohl dieser schwerwiegende Pflichtverletzungen begangen hat. Dies hat nicht nur für die Datenschützer im Unternehmen weitreichende Folgen, sondern auch für die Bereiche HR, Compliance und die interne Revision. » Lesen Sie mehr

19
Dez
2016
Starttaste Computer
Tim Wybitul

EU-Datenschutz: Stellungnahme der Datenschutzbehörden zur Datenübertragbarkeit

Europäische Datenschutzbehörden veröffentlichen Arbeitshilfe zur Datenübertragbarkeit nach Art. 20 EU-Datenschutz-Grundverordnung

Die sogenannte Artikel 29 Datenschutzgruppe (Art. 29-Gruppe) ist das zentrale Koodinationsorgan der EU-Datenschutzbehörden. Experten haben mit Spannung auf erste Stellungnahmen der Datenschutzbehörden zur Anwendung der EU-Datenschutz-Grundverordnung (DSGVO) gewartet. Nun hat die Art. 29-Gruppe erste Arbeitshilfen zur Auslegung der DSGVO veröffentlicht. Mit Geltung der DSGVO ab dem 25. Mai 2018 tritt der EU-Datenschutzausschuss an Stelle der Art. 29-Gruppe. Fachleute halten es für sehr wahrscheinlich, dass der Datenschutzausschuss vorherige Stellungnahmen der Art. 29-Gruppe übernehmen wird. Daher hat das Arbeitspapier der Art. 29-Gruppe zur Datenübertragbarkeit nach Art. 20 DSGVO erhebliche Bedeutung für die Praxis. Der Beitrag fast einige wesentliche Aspekte des Arbeitspapiers der Datenschutzbehörden zusammen und zeigt die Folgen für die Umsetzung der DSGVO im Unternehmen. » Lesen Sie mehr