EU-Datenschutz-Grundverordnung

15
Jan
2018
Legal

BAG: Sonderkündigungsschutz auch für stellvertretende Datenschutzbeauftragte

Interne Datenschutzbeauftragte genießen gesetzlichen Sonderkündigungsschutz gegen eine ordentliche Kündigung ihres Arbeitsverhältnisses. Dies galt bereits nach dem bisher geltenden deutschen Datenschutzrecht (BDSG a. F.). Auch das ab 25. Mai 2018 geltende neue Bundesdatenschutzgesetz (BDSG n. F.) sieht einen solchen Kündigungsschutz für Datenschutzbeauftragte vor. Die entsprechenden Regelungen des BDSG n. F. konkretisieren und ergänzen die EU-weit geltende EU Datenschutz-Grundverordnung (DSGVO). Das Bundesarbeitsgericht (BAG) hat nun entschieden (Urteil vom 27. Juli 2017, Az.: 2 AZR 812/16), dass dieser Sonderkündigungsschutz unter Umständen auch für stellvertretende Datenschutzbeauftragte gilt. Sowohl Datenschutzbeauftragte als auch Unternehmen sollten diese Rechtsprechung kennen, da sie auch nach dem BDSG n. F. Bestand haben kann. » Lesen Sie mehr

12
Jan
2018
Starttaste Computer
Tim Wybitul
Tim Wybitul
Arbeitsrecht, Compliance / Frankfurt
E-Mail: tim.wybitul@hoganlovells.com
Telefon: +49 69 962 36 358
» zur Autorenseite
Tim Wybitul

DSGVO und Betriebsvereinbarungen in der Praxis: Handlungsempfehlungen und Checkliste

Die EU-Datenschutz-Grundverordnung (DSGVO) hat erhebliche Auswirkungen auf den Datenschutz am Arbeitsplatz. Machen Unternehmen Fehler bei der Umsetzung der DSGVO, drohen hohe Bußgelder und auch Schadensersatzansprüche betroffener Arbeitnehmer – zur Vermeidung von Schadenersatzforderungen und Beweisverwertungsverboten ist im Expertenforum Arbeitsrecht (EFAR) bereits kürzlich ein entsprechender Überblick erschienen. Zudem werden die rechtlichen Anforderungen deutlich komplexer als nach dem bislang geltenden Datenschutzrecht.

Die DSGVO stellt auch neue Anforderungen an Betriebsvereinbarungen, die die Verarbeitung von Beschäftigtendaten regeln oder voraussetzen. Der vorliegende Überblick zeigt, welchen Vorgaben Betriebsvereinbarungen künftig entsprechen müssen und wie man entsprechende Regelungen gestaltet. Er gibt zudem Handlungsempfehlungen zur Umsetzung der Vorgaben der DSGVO im Betrieb. Im Anhang zu diesem ebenfalls im EFAR Überblick finden Sie eine Checkliste mit einigen möglichen Regelungspunkten zu DSGVO-Betriebsvereinbarungen. Den vollständigen Überblick finden Sie hier.

 

 

4
Jan
2018

Wie können Unternehmen nach der DSGVO Schadensersatzforderungen vermeiden?

Ab dem 25. Mai müssen Unternehmen die EU Datenschutz-Grundverordnung und das neue Bundesdatenschutzgesetz beachten. Unternehmen drohen hohe Schadensersatzforderungen, wenn sie die strengen Anforderungen des neuen Datenschutzrechts nicht, nicht richtig oder nicht vollständig umsetzen. In einem Beitrag auf LTO.DE erklärt Tim Wybitul, was Manager über den Umgang mit personenbezogenen Daten ihrer Kunden, Lieferanten und Mitarbeiter wissen müssen. Den Beitrag können Sie hier abrufen. Einen weiteren Überblick, wie Arbeitgeber Schadensersatzforderungen vermeiden können, finden Sie hier.

2
Jan
2018
shutterstock_545082313-150x119

Handlungsbedarf bei Einwilligungen von Beschäftigten nach der DSGVO und dem BDSG-neu

Manche Arbeitgeber verlassen sich auf Einwilligungen als Rechtsgrundlage für die Verarbeitung von Beschäftigtendaten. Ob Arbeitnehmer rechtswirksam in die Verarbeitung ihrer personenbezogenen Daten einwilligen können, war bereits nach der bisherigen Rechtslage umstritten. Die ab dem 25. Mai 2018 geltende EU Datenschutz-Grundverordnung (DSGVO) und das neue Bundesdatenschutzgesetz (BDSG-neu) stellen klar, dass Einwilligungen unter bestimmten Umständen auch die Verarbeitung von Beschäftigtendaten durchaus rechtfertigen können. Nach neuer Rechtslage gelten aber für wirksame Einwilligungen zusätzliche Voraussetzungen. Dieser Beitrag fast die wesentlichen Anforderungen an Einwilligungen im Beschäftigungsverhältnis zusammen und gibt Handlungsempfehlungen, wie Arbeitgeber auf die neue Rechtslage reagieren sollten. » Lesen Sie mehr

20
Dez
2017
Legal
Tim Wybitul
Tim Wybitul
Arbeitsrecht, Compliance / Frankfurt
E-Mail: tim.wybitul@hoganlovells.com
Telefon: +49 69 962 36 358
» zur Autorenseite
Tim Wybitul

DSGVO: Wie vermeiden Arbeitgeber Schadensersatzforderungen wegen Datenschutzverstößen

Bereits heute nimmt es das Bundesarbeitsgericht beim Datenschutz am Arbeitsplatz sehr genau. Beispielsweise verlieren Arbeitgeber Kündigungsschutzprozesse öfter allein deshalb, weil sie beim Sammeln ihrer Beweismittel die Vorgaben des Datenschutzes nicht richtig umsetzen. Gerichte gehen immer häufiger davon aus, dass datenschutzwidrig erhobenen Indizien einem umfassenden Beweisverwertungsverbot unterliegen, wenn Arbeitgeber bei ihrer Beweisführung gegen die Persönlichkeitsrechte der betroffenen Mitarbeiter verstoßen.

Dabei ist das heutige deutsche Datenschutzrecht verglichen mit der ab Mai 2018 geltenden EU-Datenschutzgrundverordnung (DSGVO) ein recht zahnloser Tiger. Denn nach der neuen DSGVO müssen Arbeitgeber künftig beweisen, dass sie die komplexen Vorgaben des neuen Datenschutzes richtig umgesetzt haben. Erfüllen sie diese Compliance-Anforderung nicht, müssen sie neben Beweisverwertungsverboten und verlorenen Kündigungsschutzprozessen auch mit Bußgeldern und hohen Schadensersatzforderungen rechnen. Ein aktueller Gastbeitrag im Expertenforum Arbeitsrecht (EFAR) fasst die für die Praxis wichtigsten Eckdaten des neuen Datenschutzes zusammen. Zudem finden Arbeitgeber Empfehlungen, wie sie künftig Nachteile wegen tatsächlichen (oder auch nur behaupteten) Datenschutzverstößen vermeiden.

Den vollständigen Überblick können Sie hier abrufen. Weiterführende Informationen zu Schadensersatzrisiken nach Art. 82 DSGVO finden Sie hier oder in Heft 3/2018 der Neuen Juristischen Wochenschrift (NJW). Gerne helfen wir Ihnen auch bei der Vermeidung von Schadensersatzforderungen in der Praxis sowie bei den entsprechenden Maßnahmen im Rahmen von DSGVO-Umsetzungsprojekten.