27
Jul
2017
Bundesarbeitsgericht Erfurt

BAG zu Keylogger: Unwirksamkeit einer Compliance-Kündigung wegen Datenschutzverstoßes

Das Bundesarbeitsgericht (BAG) hat sich heute in einem mit Spannung erwarteten Urteil mit der Kündigung eines Arbeitgebers wegen vermuteten Arbeitszeitbetrugs durch einen angestellten Web-Entwickler befasst (Urt. v. 27. Juli 2017 – 2 AZR 681/16). Der Arbeitgeber hatte eine sogenannte Keylogger-Software auf dem Dienst-PC des klagenden Arbeitnehmers installiert. Der Keylogger zeichnete dauerhaft sämtliche Tastatureingaben auf und erstellte regelmäßig Screenshots vom Bildschirm des Arbeitnehmers.

In dem Kündigungsschutzverfahren konnte der Arbeitgeber eine schwerwiegende Pflichtverletzung des Arbeitnehmers jedoch nicht nachweisen, weil das BAG die aufgezeichneten Log-Dateien als Beweismittel für unverwertbar erklärte. Der Arbeitgeber habe beim Einsatz des Keyloggers gegen geltendes Datenschutzrecht verstoßen, indem er “ins Blaue hinein” ermittelt habe. Die Maßnhame sei daher nicht nach § 32 Abs. 1 BDSG verhältnismäßig und zulässig. Im Ergebnis bestätigten die Erfurter Bundesrichter damit die Auffassung der Vorinstanz, wonach datenschutzwidrig ermittelte Beweise vor den Arbeitsgerichten in der Regel unverwertbar sind.

Der Einsatz eines Keyloggers ist für sich genommen nicht illegal. Zur Aufklärung von Compliance-Verstößen und anderen Verdachtsmomenten im Arbeitsumfeld wird die Verwendung eines Keyloggers allerdings nur in Ausnahmefällen verhältnismäßig und datenschutzrechtlich zulässig sein.

Die Pressemitteilung des BAG können Sie hier abrufen. Einen Beitrag von Wolf-Tassilo Böhm und Lukas Ströbel zu dem aktuellen BAG-Urteil im Legal Tribune Online mit weiteren Hintergrundinformationen finden Sie hier.

 

3
Jul
2017
Zahnraeder

Beitrag im Betriebs-Berater: Compliance bei der Besteuerung von Arbeitnehmern

Die Lohnsteuer hat neben der Umsatzsteuer das höchste Steueraufkommen. Entsprechend kompliziert und detailliert sind die gesetzlichen Regelungen und Verwaltungsvorschriften zur Lohnsteuer. Aufgrund dieser komplexen Vorschriften kommt es bei der Anmeldung und dem Abzug von Lohnsteuer häufig zu Fehlern. In einem aktuellen Beitrag im Betriebs-Berater, Heft 26.2017, Seite 1495 erfahren Sie, was bei internen Untersuchungen, der Berichtigung von Erklärungen und bei Betriebsprüfungen zur Lohnsteuer zu beachten ist. » Lesen Sie mehr

2
Jul
2017
Legal
Tim Wybitul
Tim Wybitul
Arbeitsrecht, Compliance / Frankfurt
E-Mail: tim.wybitul@hoganlovells.com
Telefon: +49 69 962 36 358
» zur Autorenseite
Tim Wybitul

Teure Schadensersatzansprüche wegen Fehlern beim Datenschutz

Nach dem derzeit geltenden Bundesdatenschutzgesetz (BDSG) drohen Unternehmen keine nennenswerten Schadensersatzansprüche von Arbeitnehmern oder anderen Verbrauchern, wenn sie deren Daten unrechtmäßig verarbeiten. Das ändert sich ab Mai 2018 mit der EU-Datenschutz-Grundverordnung (DSGVO). Denn die DSGVO sieht die Erstattung immaterieller Schäden, eine Beweislast des Daten verarbeitenden Unternehmens und Verbandsklagerechte vor. Dies ermöglicht es Arbeitnehmern, Kunden und anderen Verbrachern künftig, erfolgreich Schadensersatzforderungen gegen Unternehmen geltend zu machen.

Lesen Sie hier einen Überblick aus der F.A.Z.-Kolumne “Mein Urteil“. Eine ausführlichere Zusammenfassung für Unternehmen mit Handlungsempfehlungen zur Vermeidung von Schadensersatzansprüchen können Sie bald in der Neuen Juristischen Wochenschrift (NJW) nachlesen oder bereits jetzt bei unserem Datenschutzteam erfragen.

27
Apr
2017
Reichstag

Bundestag verabschiedet neues Bundesdatenschutzgesetz: Das Wichtigste auf einen Blick

Am 27. April 2017 hat der Deutsche Bundestag ein vollständig neues Bundesdatenschutzgesetz (BDSG) verabschiedet. Das neue BDSG tritt an die Stelle des seit 40 Jahren geltenden bisherigen gleichnamigen Gesetzes. Das neue BDSG soll das deutsche Recht an die Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) anpassen. Das neue Datenschutzgesetz wird nun die Basis für die Anpassung deutscher Gesetze an die DSGVO. Weitere Gesetze zu Spezialgebieten wie Sozialdatenschutz sollen folgen. » Lesen Sie mehr

26
Apr
2017
Fluss mit Zelt_klein

Erweiterung der Finanzberichterstattung um nichtfinanzielle Aspekte

Ab der Berichtssaison 2018 (d.h. in der Berichterstattung über ab dem 1. Januar 2017 beginnende Geschäftsjahre) müssen Unternehmen im Rahmen der Finanzberichterstattung auch über nichtfinanzielle Aspekte aus dem Themenbereich der Corporate Social Responsibility berichten.  Börsennotierte Gesellschaften müssen zudem Angaben zu ihren Diversitätskonzepten bei der Besetzung von Leitungsorganen machen.

Verschaffen Sie sich jetzt einen Überblick über die neuen Berichtspflichten, um für die Berichtssaison 2018 gewappnet zu sein! » Lesen Sie mehr