27
Apr
2017
Reichstag
Dr. Wolf-Tassilo Böhm
Tim Wybitul
Tim Wybitul
  • E-Mail:
  • Telefon:
& Tim Wybitul
& Dr. Lukas Ströbel

Bundestag verabschiedet neues Bundesdatenschutzgesetz: Das Wichtigste auf einen Blick

Am 27. April 2017 hat der Deutsche Bundestag ein vollständig neues Bundesdatenschutzgesetz (BDSG) verabschiedet. Das neue BDSG tritt an die Stelle des seit 40 Jahren geltenden bisherigen gleichnamigen Gesetzes. Das neue BDSG soll das deutsche Recht an die Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) anpassen. Das neue Datenschutzgesetz wird nun die Basis für die Anpassung deutscher Gesetze an die DSGVO. Weitere Gesetze zu Spezialgebieten wie Sozialdatenschutz sollen folgen.

Diese Neuregelungen sollten Unternehmer unbedingt kennen:

  • Hohe Risiken bei Fehlern: Bußgelder von bis zu 20 Millionen Euro oder 4 % des globalen Umsatzes – je nachdem, welcher Betrag höher ist. Nur Verstöße, die allein deutsches Recht betreffen, sind bei EUR 50.000 gedeckelt.
  • Schmerzensgeld: Verbraucher (d.h. auch Arbeitnehmer) können Schadensersatzansprüche auch wegen Nichtvermögensschäden geltend machen. Das ist neu und führt zu erheblichen wirtschaftlichen Risiken für Unternehmen. Denn Verbraucher und Verbände haben Verbandsklagerechte, die ihnen die Geltendmachung tatsächlicher oder behaupteter Ansprüche erleichtern.
  • Beweislastumkehr: Der Arbeitgeber muss nachweisen können, dass er die geltenden datenschutzrechtlichen Vorgaben einhält. Hierfür muss das Unternehmen auch die umfassenden Dokumentationspflichten der DSGVO umsetzen.
  • Sonderregelungen: Das Gesetz enthält Sonderregelungen zu einigen Spezialgebieten, wie etwa dem Datenschutz am Arbeitsplatz, Videoüberwachung oder Profiling.
  • Teile des bisherigen Datenschutzes bleiben: Der deutsche Gesetzgeber versucht erkennbar, möglichst große Teile des bisherigen deutschen Beschäftigtendatenschutzes zu übernehmen.
  • Erschwerte Compliance-Kontrollen: Die Aufklärung von Straftaten oder anderen Pflichtverstößen bleibt zulässig, muss aber strengen Anforderungen genügen – gerade bei der Transparenz der Datenverarbeitung.
  • Transparenz: Es bleibt weitgehend bei den umfassenden Unterrichtungspflichten nach Art. 13 ff. DSGVO. Die in älteren Entwürfen zum BDSG vorgesehene Einschränkungen der Betroffenenrechte wurden stark zurückgenommen.
  • Dokumentation: Auch die sehr weitgehenden Dokumentationspflichten nach der DSGVO werden durch das BDSG nicht reduziert.
  • Betriebsräte und der neue Beschäftigtendatenschutz nach § 26 BDSG: Auch die Datenverarbeitung durch Betriebsräte muss sich künftig an den Maßstäben des BDSG und der DSGVO messen lassen.
  • Betriebsvereinbarungen: Kollektivvereinbarungen bleiben ein zulässiges Mittel zur Regelung erlaubter Datenverarbeitung. Sie müssen aber die Anforderungen von Art. 88 Abs. 2 DSGVO und § 26 BDSG erfüllen. Hierfür müssen auch viele geltende Betriebsvereinbarungen einzeln oder durch den Abschluss entsprechender Rahmenbetriebsvereinbarungen angepasst werden.

Fazit: Das neue BDSG ist ausgesprochen komplex und schwer verständlich. Das führt auch zu ganz erheblichen Folgeproblemen. Denn Gesetze, die niemand versteht, werden in der Praxis auch nicht richtig oder gar vollständig umgesetzt. Mit dem neuen Bundesdatenschutzgesetz will die Bundesregierung zudem den ihr von Brüssel eingeräumten Handlungsspielraum möglichst weit ausschöpfen. Nach Meinung der deutschen Datenschutzbehörden überschreitet das neue Gesetz jedoch den nach der DSGVO zulässigen Spielraum. Das kann zu Vertragsverletzungsverfahren der EU-Kommission führen. Vor allem aber dürfen deutsche Gerichte und Behörden Vorschriften des BDSG nicht anwenden, wenn sie diese für EU-rechtswidrig halten. Das führt für Unternehmen zu erheblicher Rechtsunsicherheit – gerade bei Umsetzungsprojekten zur DSGVO. Es steht auch nicht zu erwarten, dass der Bundesrat das vom Bundestag beschlossene Gesetz noch kippt. Das Gesetz ist zwar zustimmungspflichtig. Die erforderliche Zustimmung des Bundesrats gilt aber nach den letzten Verhandlungen als sicher.

Weitere Informationen zur DSGVO und zum neuen BDSG finden Sie auch hier. Einen Beitrag zum neuen Beschäftigtendatenschutz nach § 26 BDSG aus der aktuellen NZA können Sie hier gratis abrufen. Für weitere Nachfragen stehen wir Ihnen natürlich auch gerne im direkten Gespräch zur Verfügung.

 

3
Apr
2017
Netzwerk
Dr. Wolf-Tassilo Böhm

Beschäftigtendatenschutzrechtliche Anforderungen an Matrix-Strukturen im Konzern

Matrix-Strukturen sind ein in der Praxis häufig genutztes Organisationsmodell für erfolgreiche und effiziente personelle Zusammenarbeit in Unternehmensgruppen und Konzernen. Um diese Strukturen effektiv nutzen zu können, ist der Austausch von personenbezogenen Daten zwischen einzelnen Gesellschaften des Konzerns erforderlich. Hierbei müssen Unternehmen im Konzern die Anforderungen des Beschäftigtendatenschutzes beachten. Der vorliegende dritte Beitrag aus unserer Reihe zu rechtlichen Besonderheiten bei Matrix-Strukturen in Konzernen gibt einen Überblick über wesentliche datenschutzrechtliche Fragen zu diesem Thema. » Lesen Sie mehr

1
Feb
2017
Europa
Dr. Wolf-Tassilo Böhm
Tim Wybitul
Tim Wybitul
  • E-Mail:
  • Telefon:
& Tim Wybitul

Interview Jan Albrecht, Dr. Stefan Brink, Tim Wybitul zum neuen Datenschutz

Das deutsche Bundeskabinett hat nun seinen Gesetzentwurf zum Datenschutz beschlossen. Das geplante Ausführungs- bzw. Anpassungsgesetz soll die ab 2018 geltenden EU-Datenschutz-Grundverordnung ergänzen und konkretisieren. Den Regierungsentwurf im Volltext können Sie hier abrufen. Mit dem vorliegenden Beitrag wollen wir die Ereignisse des heutigen Tages bereits heute vorläufig bewerten und erklären.

Herr Dr. Stefan Brink ist der neue Landesbeauftragte für den Datenschutz und die Informationsfreiheit in Baden-Württemberg. Er ist Mitherausgeber eines der führenden Datenschutzkommentare in Deutschland und als ausgewiesener Experte in Fragen Datenschutzes, aber auch der EU-Datenschutz-Grundverordnung bekannt.

Herr Jan Philipp Albrecht ist Mitglied des Europaparlaments und hat die EU-Datenschutz-Grundverordnung im Gesetzgebungsverfahren als Berichterstatter des Parlaments in zentraler Rolle begleitet. Er ist Co-Autor eines sehr anerkannten Buchs und einer Reihe von weiteren Publikationen zum neuen EU-Datenschutz.

Tim Wybitul ist Partner der Wirtschaftskanzlei Hogan Lovells. JUVE führt ihn als einen der führenden deutschen Rechtsanwälte im Datenschutz. Er ist Herausgeber der Zeitschrift für Datenschutz (ZD) und Autor des Praxisleitfadens EU-Datenschutz-Grundverordnung im Unternehmen. » Lesen Sie mehr

21
Jan
2017
Starttaste Computer
Dr. Wolf-Tassilo Böhm
Tim Wybitul
Tim Wybitul
  • E-Mail:
  • Telefon:
& Tim Wybitul

LAG Berlin-Brandenburg: Datenschutzverstoß rechtfertigt außerordentliche Kündigung

Eine Mitarbeiterin in einem Berliner Meldeamt hatte wiederholt unbefugt Meldedaten abgerufen. Die Mitarbeiterin hatte vielfach Daten aus dem Melderegister für private Zwecke abgerufen. Mit diesen unbefugten Zugriffen auf personenbezogene Daten hatte die Mitarbeiterin gegen datenschutzrechtliche Anforderungen verstoßen. Das Amtsgericht Berlin-Tiergarten verurteilte die Mitarbeiterin wegen der begangenen Datenschutzverletzung zu einer Geldstrafe von 90 Tagessätzen. Das Land Berlin als Arbeitgeber  kündigte das Arbeitsverhältnis mit der Mitarbeiterin und späteren Klägerin fristlos. » Lesen Sie mehr

6
Jan
2017
Kamera
Dr. Wolf-Tassilo Böhm
Tim Wybitul
Tim Wybitul
  • E-Mail:
  • Telefon:
& Tim Wybitul

Beschäftigtendatenschutz: BAG schafft Klarheit und sieht § 32 BDSG als “verunglückt”

Das BAG präzisiert, welche Vorgaben Unternehmen bei der Aufklärung möglicher Straftaten, von Compliance-Verstößen oder sonstigen Pflichtverletzungen beachten müssen

Das Bundesarbeitsgericht (BAG) hat am 22. September 2016 ein wichtiges Urteil gefällt. Darin geben die Richter Antworten auf wesentliche Fragen des Beschäftigtendatenschutzes.  Die Entscheidung (Az.: 2 AZR 848/15) können Sie hier abrufen. Sie zeigt, unter welchen Voraussetzungen Ermittlungs- oder Kontrollmaßnahmen des Arbeitgebers ohne Kenntnis der davon betroffenen Arbeitnehmer  zulässig sind. Damit hat sie auch  erhebliche Bedeutung für interne Ermittlungen oder Compliance-Kontrollen. Viele der vom BAG aufgestellten Anforderungen lassen sich  beispielsweise auch auf die Auswertung von Email-Korrespondenz zur Aufdeckung konkret vermuteter Pflichtverletzungen oder ähnliche Aufklärungsmaßnahmen übertragen. Der vorliegende Überblick zeigt die Anforderungen des BAG und gibt Arbeitgebern Empfehlungen, wie sie diese effektiv und rechtssicher umsetzen können. » Lesen Sie mehr