21
Jan
2017
Starttaste Computer
Dr. Wolf-Tassilo Böhm
Tim Wybitul
Tim Wybitul
  • E-Mail:
  • Telefon:
& Tim Wybitul

LAG Berlin-Brandenburg: Datenschutzverstoß rechtfertigt außerordentliche Kündigung

Eine Mitarbeiterin in einem Berliner Meldeamt hatte wiederholt unbefugt Meldedaten abgerufen. Die Mitarbeiterin hatte vielfach Daten aus dem Melderegister für private Zwecke abgerufen. Mit diesen unbefugten Zugriffen auf personenbezogene Daten hatte die Mitarbeiterin gegen datenschutzrechtliche Anforderungen verstoßen. Das Amtsgericht Berlin-Tiergarten verurteilte die Mitarbeiterin wegen der begangenen Datenschutzverletzung zu einer Geldstrafe von 90 Tagessätzen. Das Land Berlin als Arbeitgeber  kündigte das Arbeitsverhältnis mit der Mitarbeiterin und späteren Klägerin fristlos.

Das Landesarbeitsgericht (LAG) Berlin-Brandenburg hatte in zweiter Instanz über die Wirksamkeit der vom Land Berlin ausgesprochenen Kündigung zu entscheiden. Es hielt die Kündigung für rechtmäßig. Nach der ständigen Rechtsprechung kann eine Kündigung aus wichtigem Grund insbesondere dann berechtigt sein, wenn der Arbeitnehmer seine vertraglichen Pflichten  verletzt. Für eine Kündigung ist die strafrechtliche Bewertung des Verhaltens des Arbeitnehmers nicht entscheidend. Vielmehr kommt es auf einen Verstoß gegen vertragliche Haupt- oder Nebenpflichten und den damit verbundenen Vertrauensbruch an.

Nach Ansicht der Richter war der von der Klägerin begangene  Verstoß gegen datenschutz- und melderechtliche Vorschriften grundsätzlich geeignet, eine fristlose Kündigung aus wichtigem Grund zu rechtfertigen. Den bei der Meldebehörde beschäftigten Personen ist es bundes- und landesrechtlich untersagt, die ihnen für die Erfüllung ihrer Arbeitsaufgaben zur Verfügung gestellten Meldedaten unbefugt zu einem anderen Zweck als dem der rechtmäßigen Aufgabenerfüllung zu verarbeiten. In ähnlicher Weise verbietet das Datengeheimnis des § 5 Bundesdatenschutzgesetz anderen Arbeitnehmern eine unbefugte Verarbeitung oder sonstige Nutzung personenbezogener Daten. Mit einer solchen Persönlichkeitsrechtsverletzung der von den Verstößen der Klägerin betroffenen Personen ist auch ein schwerer Vertrauensverlust des Arbeitgebers gegenüber der Arbeitnehmerin verbunden, der regelmäßig eine fristlose Kündigung rechtfertigen kann.

Die Entscheidung des LAG Berlin-Brandenburg bestätigt einen klar erkennbaren Trend der Rechtsprechung. Richter bewerten Datenschutzverstöße schon lange nicht mehr als Kavaliersdelikte, sondern als schwere Pflichtverletzung. Arbeitnehmer, die im Rahmen der Erbringung ihrer Arbeitsleistung personenbezogene Daten verarbeiten, sind gut beraten, die Anforderungen des Datenschutzes zu kennen und umzusetzen. Doch auch Arbeitgeber sind gefordert. Sie müssen nach der ab 2018 geltenden EU-Datenschutz-Grundverordnung angemessene Datenschutzrichtlinien im Unternehmen einführen, um Datenschutzverstöße zu vermeiden. Kommen sie dieser Pflicht nicht nach, dürften Kündigungen von Mitarbeitern, die gegen den gesetzlichen Datenschutz verstoßen, sehr schwierig werden.

Die Entscheidung des LAG Berlin-Brandenburg können Sie hier abrufen.

6
Jan
2017
Kamera
Dr. Wolf-Tassilo Böhm
Tim Wybitul
Tim Wybitul
  • E-Mail:
  • Telefon:
& Tim Wybitul

Beschäftigtendatenschutz: BAG schafft Klarheit und sieht § 32 BDSG als “verunglückt”

Das BAG präzisiert, welche Vorgaben Unternehmen bei der Aufklärung möglicher Straftaten, von Compliance-Verstößen oder sonstigen Pflichtverletzungen beachten müssen

Das Bundesarbeitsgericht (BAG) hat am 22. September 2016 ein wichtiges Urteil gefällt. Darin geben die Richter Antworten auf wesentliche Fragen des Beschäftigtendatenschutzes.  Die Entscheidung (Az.: 2 AZR 848/15) können Sie hier abrufen. Sie zeigt, unter welchen Voraussetzungen Ermittlungs- oder Kontrollmaßnahmen des Arbeitgebers ohne Kenntnis der davon betroffenen Arbeitnehmer  zulässig sind. Damit hat sie auch  erhebliche Bedeutung für interne Ermittlungen oder Compliance-Kontrollen. Viele der vom BAG aufgestellten Anforderungen lassen sich  beispielsweise auch auf die Auswertung von Email-Korrespondenz zur Aufdeckung konkret vermuteter Pflichtverletzungen oder ähnliche Aufklärungsmaßnahmen übertragen. Der vorliegende Überblick zeigt die Anforderungen des BAG und gibt Arbeitgebern Empfehlungen, wie sie diese effektiv und rechtssicher umsetzen können. » Lesen Sie mehr

6
Jul
2016
A backcountry skier takes in the view from Burnt Mountain, Maine.
Dr. Wolf-Tassilo Böhm
Tim Wybitul
Tim Wybitul
  • E-Mail:
  • Telefon:
& Tim Wybitul

Das neue EU-Datenschutzrecht: Folgen für Compliance und interne Ermittlungen

Das EU-Parlament hat am 14.4.2016 die EU-Datenschutzgrundverordnung (DSGVO) verabschiedet. Sie gilt ab dem 25.5.2018. Sie regelt die Verarbeitung personenbezogenen Daten europaweit einheitlich. Bei Verstößen müssen beteiligte natürliche Personen mit Bußgeldern von bis zu 20 Mio. Euro rechnen. Unternehmen drohen darüber hinaus sogar Geldbußen von bis zu vier Prozent des weltweiten Umsatzes. Die möglichen Risiken bei Compliance-Verstößen aus dem Bereich Datenschutz vervielfältigen sich durch diese Entwicklung. Compliance-Verantwortliche müssen dies im Rahmen entsprechender Gefährdungsanalysen berücksichtigen. Damit erhält der Datenschutz in vielen Unternehmen einen völlig neuen Stellenwert. Auch im Hinblick auf die Überwachung von Arbeitnehmern im Rahmen von Compliance-Kontrollen und arbeitsrechtliche Maßnahmen nach Pflichtverstößen hat die DSGVO erhebliche Folgen für Unternehmen. Dies betrifft auch die Mitbestimmungsrechte des Betriebsrats bei vielen Compliance-Maßnahmen. Der vorliegende Beitrag beschreibt die Folgen des neuen Datenschutzrechts für die Compliance-Funktion. Der Überblick zeigt zudem Lösungsansätze zu den für die Praxis wichtigsten Fragen.

Der Beitrag erscheint mit freundlicher Genehmigung von Compliance-Berater und Deutscher Fachverlag GmbH. Sie können ihn hier online und gratis abrufen.

 

20
Mrz
2016
Buero
Dr. Wolf-Tassilo Böhm
Tim Wybitul
Tim Wybitul
  • E-Mail:
  • Telefon:
& Tim Wybitul

Wichtiges Urteil zum Datenschutz am Arbeitsplatz: IT-Kontrollen sind zulässig

LAG Berlin–Brandenburg: Arbeitgeber darf betriebliche IT-Systeme auch dann kontrollieren, wenn er deren private Nutzung erlaubt!

Für Unternehmen ist es oftmals von entscheidender Bedeutung, auf geschäftliche E-Mails oder andere auf Firmenservern gespeicherte Daten zuzugreifen. Dies gilt etwa für Gerichtsverfahren, hier werden immer mehr E-Mails als Beweismittel vorgelegt, etwa für Geschäftsabschlüsse, Vertragskonditionen oder andere rechtlich erhebliche Tatsachen. Aber auch bei Compliance-Kontrollen oder der Aufklärung fraglicher Sachverhalte im Unternehmen spielen betriebliche E-Mails oft eine zentrale Rolle. » Lesen Sie mehr

6
Nov
2015
Stecker blau
Dr. Wolf-Tassilo Böhm
Tim Wybitul
Tim Wybitul
  • E-Mail:
  • Telefon:
& Tim Wybitul

EU-Kommission veröffentlicht Leitlinien für Datenübermittlungen in die USA

Die EU-Kommission hat heute Richtlinien für transatlantische Datenübermittlungen bekannt gegeben. In einer Pressemitteilung fordert sie zudem infolge des EuGH-Urteils zu Safe Harbor eine rasche Einigung mit den USA. Die Kommission hat die laufenden Gespräche mit den vereinigten Staaten über eine Regelung für Übermittlungen von Daten in die USA intensiviert. Ihr Vizepräsident Andrus fordert ein Abkommen mit den USA in den nächsten drei Monaten. » Lesen Sie mehr

Weitere Artikel dieses Autors