20
Dez
2017
Legal
Tim Wybitul
Tim Wybitul
Arbeitsrecht, Compliance / Frankfurt
E-Mail: tim.wybitul@hoganlovells.com
Telefon: +49 69 962 36 358
» zur Autorenseite
Tim Wybitul

DSGVO: Wie vermeiden Arbeitgeber Schadensersatzforderungen wegen Datenschutzverstößen

Bereits heute nimmt es das Bundesarbeitsgericht beim Datenschutz am Arbeitsplatz sehr genau. Beispielsweise verlieren Arbeitgeber Kündigungsschutzprozesse öfter allein deshalb, weil sie beim Sammeln ihrer Beweismittel die Vorgaben des Datenschutzes nicht richtig umsetzen. Gerichte gehen immer häufiger davon aus, dass datenschutzwidrig erhobenen Indizien einem umfassenden Beweisverwertungsverbot unterliegen, wenn Arbeitgeber bei ihrer Beweisführung gegen die Persönlichkeitsrechte der betroffenen Mitarbeiter verstoßen.

Dabei ist das heutige deutsche Datenschutzrecht verglichen mit der ab Mai 2018 geltenden EU-Datenschutzgrundverordnung (DSGVO) ein recht zahnloser Tiger. Denn nach der neuen DSGVO müssen Arbeitgeber künftig beweisen, dass sie die komplexen Vorgaben des neuen Datenschutzes richtig umgesetzt haben. Erfüllen sie diese Compliance-Anforderung nicht, müssen sie neben Beweisverwertungsverboten und verlorenen Kündigungsschutzprozessen auch mit Bußgeldern und hohen Schadensersatzforderungen rechnen. Ein aktueller Gastbeitrag im Expertenforum Arbeitsrecht (EFAR) fasst die für die Praxis wichtigsten Eckdaten des neuen Datenschutzes zusammen. Zudem finden Arbeitgeber Empfehlungen, wie sie künftig Nachteile wegen tatsächlichen (oder auch nur behaupteten) Datenschutzverstößen vermeiden.

Den vollständigen Überblick können Sie hier abrufen. Weiterführende Informationen zu Schadensersatzrisiken nach Art. 82 DSGVO finden Sie hier oder in Heft 3/2018 der Neuen Juristischen Wochenschrift (NJW). Gerne helfen wir Ihnen auch bei der Vermeidung von Schadensersatzforderungen in der Praxis sowie bei den entsprechenden Maßnahmen im Rahmen von DSGVO-Umsetzungsprojekten.

 

12
Nov
2017
EU-US

Grenzüberschreitende Übermittlung personenbezogener Daten nach der DSGVO

Überblick und Checkliste für Datentransfers in Drittländer

Die grenzüberschreitende Übermittlung von Daten ist ohne vorherige rechtliche Prüfung bereits jetzt nach dem noch bis zum 24.5.2018 geltenden BDSG erheblichen Risiken ausgesetzt. Die Einführung der EU-Datenschutzgrundverordnung (DS-GVO) sowie des gleichzeitig in Kraft tretenden neuen BDSG (BDSG 2018) stellt Praktiker vor neue Herausforderungen. Die DS-GVO vereinfacht zwar den Datenaustausch innerhalb der EU, indem sie einheitliche Mindestanforderungen aufstellt. Für Datenübermittlungen in Drittländer außerhalb der EU stellen sich dagegen wichtige Fragen. Ein aktueller Beitrag aus der Zeitschrift für Datenschutz (ZD) beschreibt die ab dem 18.5.2018 geltenden Voraussetzungen für solche Datenübermittlungen in Drittländer. Zudem zeigt er Lösungsansätze auf und gibt pragmatische Handlungsempfehlungen. Der Beitrag enthält auch Checklisten für die Prüfung der Zulässigkeit der Übermittlung personenbezogener Daten in Drittländer nach der DS-GVO.

Sie können den ZD-Beitrag mit freundlicher Genehmigung des Verlag C. H. Beck hier hier gratis im Volltext abrufen.

5
Okt
2017
Legal

BAG zu Keylogger: Urteilsgründe veröffentlicht – Leitlinien für zulässige Kontrollen

Bereits Ende Juli hat das Bundesarbeitsgericht (BAG) in einer vielbeachteten Entscheidung festgestellt, dass der Einsatz eines Software-Keyloggers durch den Arbeitgeber rechtswidrig ist, wenn kein durch konkrete Tatsachen begründeter Verdacht einer Straftat oder anderen schwerwiegenden Pflichtverletzung besteht (2 AZR 681/16). Jetzt hat das BAG die vollständigen Urteilsgründe veröffentlicht, die Sie hier abrufen können. » Lesen Sie mehr

4
Sep
2017
Tim Wybitul
Tim Wybitul
Arbeitsrecht, Compliance / Frankfurt
E-Mail: tim.wybitul@hoganlovells.com
Telefon: +49 69 962 36 358
» zur Autorenseite
Tim Wybitul

Bundesarbeitsgericht: Kündigung trotz Freispruch wirksam

Hilfestellung des Bundesarbeitsgerichts (BAG) für Compliance-Kündigungen

Stellen Arbeitgeber fest,  das Beschäftigte im Unternehmen Straftaten begehen, stellen sie mittlerweile häufig Strafantrag. Oftmals sprechen Compliance-Erwägungen und Abschreckungsgedanken für einen solchen Schritt. Zumal Informationen aus dem Strafverfahren später vielleicht einmal in einem Kündigungsschutzverfahren hinfreich sein können oder eine zulässige Nachkündigung stützen können. Ein neues Urteil des BAG stellt klar, dass eine Kündigung des Arbeitsverhältnisses auch dann wirksam sein kann, wenn der Beschäftigte im Strafverfahren freigesprochen wird.

Einen kurzen Überblick zu der Entscheidung in der F.A.Z-Kolumne “Mein Urteil” finden Sie hier.

3
Sep
2017
shutterstock_545082313-150x119
Tim Wybitul
Tim Wybitul
Arbeitsrecht, Compliance / Frankfurt
E-Mail: tim.wybitul@hoganlovells.com
Telefon: +49 69 962 36 358
» zur Autorenseite
Tim Wybitul

§ 32 BDSG: Bundesarbeitsgericht klärt wichtige Fragen des Beschäftigtendatenschutzes

Aktuelles Urteil des Bundesarbeitsgerichts hat erhebliche Folgen für Compliance-Kontrollen und interne Ermittlungen

Der vorliegende Überblick beschreibt eine wichtige aktuelle Entscheidung des Bundesarbeitsgerichts (BAG). Das Grundsatzurteil (Az. 2 AZR 597/16) hat für Maßnahmen zur Aufklärung möglicher Pflichtverletzungen von Beschäftigten erhebliche Auswirkungen. Das BAG schafft zudem Klarheit zur Datenverarbeitung bei Compliance-Verstößen und zur Auslegung von § 32 BDSG. Unser Blog-Beitrag zeigt zudem, mit welchen konkreten Maßnahmen Sie die neuen Vorgaben des BAG in die Praxis umsetzen können.

Bisherige Rechtsprechung erschwert Compliance-Kontrollen und interne Ermittlungen durch Unternehmen

§ 32 BDSG regelt den Datenschutz am Arbeitsplatz. Diese Vorschrift wurde wegen ihres unklaren Wortlauts bereits oft kritisiert. Eine Ansicht in der Fachliteratur vertritt zu § 32 BDSG die Auffassung, sie erlaube keine Maßnahmen zur Aufklärung konkreter Verdachtsmomente in Bezug auf schwerwiegende Pflichtverletzungen, sofern diese nicht auch Straftaten darstellen. § 32 Abs.1 Satz 2 BDSG, der die Aufklärung von Straftaten im Arbeitsverhältnis regelt, entfalte hier eine Sperrwirkung in Bezug auf Verstöße unterhalb der Schwelle von Strafaten. Diese Ansicht hatte auch LAG Baden-Württemberg in einer umstrittenen Entscheidung vertreten (Az. 4 Sa 61/15). Eine umfassende Bewertung dieser Entscheidung des LAG Baden-Württemberg finden Sie hier.

Nach dieser Auffassung wären Compliance-Kontrollen und interne Ermittlungen deutlich erschwert. Unternehmen dürften nach dieser Auffassung nicht einmal konkrete Verdachtsmomente für Kartellverstöße aufklären oder anderen schweren Pflichtverletzungen unterhalb der Schwelle von Strafaten nachgehen. Mit anderen Worten: Konkreten Verdachtsmomenten, die zwar auf schwere, aber nicht strafbare Pflichtverletzungen hindeuten, sollten Arbeitgeber nicht nachgehen können. Diese fragwürdige Entscheidung der Stuttgarter Richter hat Compliance-Abteilungen oder Innenrevisionen bis heute vor erhebliche Hürden gestellt, da sie eine erhebliche Rechtsunsicherheit zur Folge hatte. Das in unserem Beitrag geschilderte Grundsatzurteil des BAG schafft Klarheit und zeigt Unternehmen, welche Vorgaben sie bei Aufklärungsmaßnahmen beachten müssen. » Lesen Sie mehr

Weitere Artikel