5
Okt
2017
Legal

BAG zu Keylogger: Urteilsgründe veröffentlicht – Leitlinien für zulässige Kontrollen

Bereits Ende Juli hat das Bundesarbeitsgericht (BAG) in einer vielbeachteten Entscheidung festgestellt, dass der Einsatz eines Software-Keyloggers durch den Arbeitgeber rechtswidrig ist, wenn kein durch konkrete Tatsachen begründeter Verdacht einer Straftat oder anderen schwerwiegenden Pflichtverletzung besteht (2 AZR 681/16). Jetzt hat das BAG die vollständigen Urteilsgründe veröffentlicht, die Sie hier abrufen können. » Lesen Sie mehr

4
Sep
2017
Tim Wybitul
Arbeitsrecht, Compliance / Frankfurt
E-Mail: tim.wybitul@hoganlovells.com
Telefon: +49 69 962 36 358
» zur Autorenseite
Tim Wybitul

Bundesarbeitsgericht: Kündigung trotz Freispruch wirksam

Hilfestellung des Bundesarbeitsgerichts (BAG) für Compliance-Kündigungen

Stellen Arbeitgeber fest,  das Beschäftigte im Unternehmen Straftaten begehen, stellen sie mittlerweile häufig Strafantrag. Oftmals sprechen Compliance-Erwägungen und Abschreckungsgedanken für einen solchen Schritt. Zumal Informationen aus dem Strafverfahren später vielleicht einmal in einem Kündigungsschutzverfahren hinfreich sein können oder eine zulässige Nachkündigung stützen können. Ein neues Urteil des BAG stellt klar, dass eine Kündigung des Arbeitsverhältnisses auch dann wirksam sein kann, wenn der Beschäftigte im Strafverfahren freigesprochen wird.

Einen kurzen Überblick zu der Entscheidung in der F.A.Z-Kolumne “Mein Urteil” finden Sie hier.

3
Sep
2017
shutterstock_545082313-150x119
Tim Wybitul
Arbeitsrecht, Compliance / Frankfurt
E-Mail: tim.wybitul@hoganlovells.com
Telefon: +49 69 962 36 358
» zur Autorenseite
Tim Wybitul

§ 32 BDSG: Bundesarbeitsgericht klärt wichtige Fragen des Beschäftigtendatenschutzes

Aktuelles Urteil des Bundesarbeitsgerichts hat erhebliche Folgen für Compliance-Kontrollen und interne Ermittlungen

Der vorliegende Überblick beschreibt eine wichtige aktuelle Entscheidung des Bundesarbeitsgerichts (BAG). Das Grundsatzurteil (Az. 2 AZR 597/16) hat für Maßnahmen zur Aufklärung möglicher Pflichtverletzungen von Beschäftigten erhebliche Auswirkungen. Das BAG schafft zudem Klarheit zur Datenverarbeitung bei Compliance-Verstößen und zur Auslegung von § 32 BDSG. Unser Blog-Beitrag zeigt zudem, mit welchen konkreten Maßnahmen Sie die neuen Vorgaben des BAG in die Praxis umsetzen können.

Bisherige Rechtsprechung erschwert Compliance-Kontrollen und interne Ermittlungen durch Unternehmen

§ 32 BDSG regelt den Datenschutz am Arbeitsplatz. Diese Vorschrift wurde wegen ihres unklaren Wortlauts bereits oft kritisiert. Eine Ansicht in der Fachliteratur vertritt zu § 32 BDSG die Auffassung, sie erlaube keine Maßnahmen zur Aufklärung konkreter Verdachtsmomente in Bezug auf schwerwiegende Pflichtverletzungen, sofern diese nicht auch Straftaten darstellen. § 32 Abs.1 Satz 2 BDSG, der die Aufklärung von Straftaten im Arbeitsverhältnis regelt, entfalte hier eine Sperrwirkung in Bezug auf Verstöße unterhalb der Schwelle von Strafaten. Diese Ansicht hatte auch LAG Baden-Württemberg in einer umstrittenen Entscheidung vertreten (Az. 4 Sa 61/15). Eine umfassende Bewertung dieser Entscheidung des LAG Baden-Württemberg finden Sie hier.

Nach dieser Auffassung wären Compliance-Kontrollen und interne Ermittlungen deutlich erschwert. Unternehmen dürften nach dieser Auffassung nicht einmal konkrete Verdachtsmomente für Kartellverstöße aufklären oder anderen schweren Pflichtverletzungen unterhalb der Schwelle von Strafaten nachgehen. Mit anderen Worten: Konkreten Verdachtsmomenten, die zwar auf schwere, aber nicht strafbare Pflichtverletzungen hindeuten, sollten Arbeitgeber nicht nachgehen können. Diese fragwürdige Entscheidung der Stuttgarter Richter hat Compliance-Abteilungen oder Innenrevisionen bis heute vor erhebliche Hürden gestellt, da sie eine erhebliche Rechtsunsicherheit zur Folge hatte. Das in unserem Beitrag geschilderte Grundsatzurteil des BAG schafft Klarheit und zeigt Unternehmen, welche Vorgaben sie bei Aufklärungsmaßnahmen beachten müssen. » Lesen Sie mehr

2
Sep
2017
Europa

DSGVO: Österreich verkündet Datenschutz-Anpassungsgesetz

Österreich verkündet Datenschutz-Anpassungsgesetz 2018 – neues Datenschutzgesetz jetzt abrufbar

Am 31. Juli 2017 wurde das neue österreichische Datenschutzgesetz (DSG) im Bundesgesetzblatt für die Republik Österreich veröffentlicht. Damit passt nun auch Österreich sein Recht auf die Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) an. Ähnlich wie das neue BDSG in Deutschland regeln die DSGVO und das neue DSG in Österreich ab dem 25. Mai 2018 Kernbereiche des Datenschutzes. Den vollständigen Gesetzestext des DSG können Sie hier abrufen.

Nachstehend finden Sie einen Überblick über einige praxisrelevante Regelungen:

  • Beschäftigtendatenschutz: Zum Datenschutz am Arbeitsplatz sieht § 11 DSG vor, dass die bisherige Regelung im Arbeitsverfassungsgesetz als Vorschrift im Sinne des Art. 88 DSGVO anzuwenden ist.
  • Verarbeitung von Daten über Straftaten: § 4 Abs. 3 DSG enthält eine für die Praxis äußerst relevante Regelung zur Verarbeitung personenbezogener Daten über Straftaten. Hier nutzt der österreichische Gesetzgeber eine in Art. 10 DSGVO angelegte Möglichkeit, um die weitgehende Einschränkung der Verarbeitung solcher Daten aufzulockern. In Österreich ist somit die Verarbeitung derartiger Daten auch ohne behördliche Aufsicht möglich, wenn sich dies aus gesetzlichen Sorgfaltspflichten ergibt oder wenn die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist. Durch diese Regelung ist es Unternehmen in Österreich auch künftig möglich, ihren umfassenden Verpflichtungen in Bezug auf Compliance-Maßnahmen datenschutzkonform nachzukommen.
  • Daten juristischer Personen: Bislang schützte das DSG in Österreich neben den Daten natürlicher Personen auch juristische Personen. Diese Besonderheit findet sich im neuen DSG nicht mehr.
  • Datenschutzbeauftragter: Das österreichische Umsetzungsgesetz sieht keine Sonderregelungen zur Benennung eines Datenschutzbeauftragten vor. Entsprechend müssen Unternehmen in Österreich nur dann einen Datenschutzbeauftragen benennen, wenn sich dies aus Art. 37 DSGVO ergibt.

Das Gesetz wurde von vielen österreichischen Datenschutzexperten kritisch bewertet. Diese bemängeln beispielsweise, dass das Gesetz keine Möglichkeit zur Verbandsklage vorsehe (derartige Verbandsklagen sind in Deutschland beispielsweise im UKlaG enthalten). Insgesamt erscheint das österreichische Datenschutz-Anpassungsgesetz 2018 eine eher zurückhaltende Lösung zu sein. Viele Öffnungsklauseln hat der Gesetzgeber ungenutzt gelassen. Im Sinne des von der DSGVO verfolgten Harmonisierungsgedanken hat eine solche zurückhaltende Herangehensweise durchaus Vorteile.

27
Jul
2017
Bundesarbeitsgericht Erfurt

BAG zu Keylogger: Unwirksamkeit einer Compliance-Kündigung wegen Datenschutzverstoßes

Das Bundesarbeitsgericht (BAG) hat sich heute in einem mit Spannung erwarteten Urteil mit der Kündigung eines Arbeitgebers wegen vermuteten Arbeitszeitbetrugs durch einen angestellten Web-Entwickler befasst (Urt. v. 27. Juli 2017 – 2 AZR 681/16). Der Arbeitgeber hatte eine sogenannte Keylogger-Software auf dem Dienst-PC des klagenden Arbeitnehmers installiert. Der Keylogger zeichnete dauerhaft sämtliche Tastatureingaben auf und erstellte regelmäßig Screenshots vom Bildschirm des Arbeitnehmers.

In dem Kündigungsschutzverfahren konnte der Arbeitgeber eine schwerwiegende Pflichtverletzung des Arbeitnehmers jedoch nicht nachweisen, weil das BAG die aufgezeichneten Log-Dateien als Beweismittel für unverwertbar erklärte. Der Arbeitgeber habe beim Einsatz des Keyloggers gegen geltendes Datenschutzrecht verstoßen, indem er “ins Blaue hinein” ermittelt habe. Die Maßnhame sei daher nicht nach § 32 Abs. 1 BDSG verhältnismäßig und zulässig. Im Ergebnis bestätigten die Erfurter Bundesrichter damit die Auffassung der Vorinstanz, wonach datenschutzwidrig ermittelte Beweise vor den Arbeitsgerichten in der Regel unverwertbar sind.

Der Einsatz eines Keyloggers ist für sich genommen nicht illegal. Zur Aufklärung von Compliance-Verstößen und anderen Verdachtsmomenten im Arbeitsumfeld wird die Verwendung eines Keyloggers allerdings nur in Ausnahmefällen verhältnismäßig und datenschutzrechtlich zulässig sein.

Die Pressemitteilung des BAG können Sie hier abrufen. Einen Beitrag von Wolf-Tassilo Böhm und Lukas Ströbel zu dem aktuellen BAG-Urteil im Legal Tribune Online mit weiteren Hintergrundinformationen finden Sie hier.