5
Okt
2017
Legal

BAG zu Keylogger: Urteilsgründe veröffentlicht – Leitlinien für zulässige Kontrollen

Bereits Ende Juli hat das Bundesarbeitsgericht (BAG) in einer vielbeachteten Entscheidung festgestellt, dass der Einsatz eines Software-Keyloggers durch den Arbeitgeber rechtswidrig ist, wenn kein durch konkrete Tatsachen begründeter Verdacht einer Straftat oder anderen schwerwiegenden Pflichtverletzung besteht (2 AZR 681/16). Jetzt hat das BAG die vollständigen Urteilsgründe veröffentlicht, die Sie hier abrufen können. » Lesen Sie mehr

3
Sep
2017
shutterstock_545082313-150x119
Tim Wybitul
Arbeitsrecht, Compliance / Frankfurt
E-Mail: tim.wybitul@hoganlovells.com
Telefon: +49 69 962 36 358
» zur Autorenseite
Tim Wybitul

§ 32 BDSG: Bundesarbeitsgericht klärt wichtige Fragen des Beschäftigtendatenschutzes

Aktuelles Urteil des Bundesarbeitsgerichts hat erhebliche Folgen für Compliance-Kontrollen und interne Ermittlungen

Der vorliegende Überblick beschreibt eine wichtige aktuelle Entscheidung des Bundesarbeitsgerichts (BAG). Das Grundsatzurteil (Az. 2 AZR 597/16) hat für Maßnahmen zur Aufklärung möglicher Pflichtverletzungen von Beschäftigten erhebliche Auswirkungen. Das BAG schafft zudem Klarheit zur Datenverarbeitung bei Compliance-Verstößen und zur Auslegung von § 32 BDSG. Unser Blog-Beitrag zeigt zudem, mit welchen konkreten Maßnahmen Sie die neuen Vorgaben des BAG in die Praxis umsetzen können.

Bisherige Rechtsprechung erschwert Compliance-Kontrollen und interne Ermittlungen durch Unternehmen

§ 32 BDSG regelt den Datenschutz am Arbeitsplatz. Diese Vorschrift wurde wegen ihres unklaren Wortlauts bereits oft kritisiert. Eine Ansicht in der Fachliteratur vertritt zu § 32 BDSG die Auffassung, sie erlaube keine Maßnahmen zur Aufklärung konkreter Verdachtsmomente in Bezug auf schwerwiegende Pflichtverletzungen, sofern diese nicht auch Straftaten darstellen. § 32 Abs.1 Satz 2 BDSG, der die Aufklärung von Straftaten im Arbeitsverhältnis regelt, entfalte hier eine Sperrwirkung in Bezug auf Verstöße unterhalb der Schwelle von Strafaten. Diese Ansicht hatte auch LAG Baden-Württemberg in einer umstrittenen Entscheidung vertreten (Az. 4 Sa 61/15). Eine umfassende Bewertung dieser Entscheidung des LAG Baden-Württemberg finden Sie hier.

Nach dieser Auffassung wären Compliance-Kontrollen und interne Ermittlungen deutlich erschwert. Unternehmen dürften nach dieser Auffassung nicht einmal konkrete Verdachtsmomente für Kartellverstöße aufklären oder anderen schweren Pflichtverletzungen unterhalb der Schwelle von Strafaten nachgehen. Mit anderen Worten: Konkreten Verdachtsmomenten, die zwar auf schwere, aber nicht strafbare Pflichtverletzungen hindeuten, sollten Arbeitgeber nicht nachgehen können. Diese fragwürdige Entscheidung der Stuttgarter Richter hat Compliance-Abteilungen oder Innenrevisionen bis heute vor erhebliche Hürden gestellt, da sie eine erhebliche Rechtsunsicherheit zur Folge hatte. Das in unserem Beitrag geschilderte Grundsatzurteil des BAG schafft Klarheit und zeigt Unternehmen, welche Vorgaben sie bei Aufklärungsmaßnahmen beachten müssen. » Lesen Sie mehr

24
Aug
2017
shutterstock_545082313-150x119
Tim Wybitul
Arbeitsrecht, Compliance / Frankfurt
E-Mail: tim.wybitul@hoganlovells.com
Telefon: +49 69 962 36 358
» zur Autorenseite
Tim Wybitul

Englische Übersetzung und Zusammenfassung des neuen Bundesdatenschutzgesetzes

Das Bundesinnenministerium hat eine offizielle englische Fassung des neuen Bundesdatenschutzgesetzes (BDSG-neu) veröffentlicht. Das BDSG-neu soll die EU-Datenschutz-Grundverordnung (DSGVO) ergänzen und deren Öffnungsklauseln nutzen. Gerade für international tätige Unternehmen ist eine englische Fassung des BDSG-neu durchaus hilfreich.

Zudem haben wir eine englischsprachige Zusammenfassung der für die Praxis wichtigsten Änderungen durch das BDSG-neu vorbereitet. Diese finden Sie hier auf unserem internationalen Datenschutz-Blog “Chronicle of Data Protection”.

 

 

27
Jul
2017
Bundesarbeitsgericht Erfurt

BAG zu Keylogger: Unwirksamkeit einer Compliance-Kündigung wegen Datenschutzverstoßes

Das Bundesarbeitsgericht (BAG) hat sich heute in einem mit Spannung erwarteten Urteil mit der Kündigung eines Arbeitgebers wegen vermuteten Arbeitszeitbetrugs durch einen angestellten Web-Entwickler befasst (Urt. v. 27. Juli 2017 – 2 AZR 681/16). Der Arbeitgeber hatte eine sogenannte Keylogger-Software auf dem Dienst-PC des klagenden Arbeitnehmers installiert. Der Keylogger zeichnete dauerhaft sämtliche Tastatureingaben auf und erstellte regelmäßig Screenshots vom Bildschirm des Arbeitnehmers.

In dem Kündigungsschutzverfahren konnte der Arbeitgeber eine schwerwiegende Pflichtverletzung des Arbeitnehmers jedoch nicht nachweisen, weil das BAG die aufgezeichneten Log-Dateien als Beweismittel für unverwertbar erklärte. Der Arbeitgeber habe beim Einsatz des Keyloggers gegen geltendes Datenschutzrecht verstoßen, indem er “ins Blaue hinein” ermittelt habe. Die Maßnhame sei daher nicht nach § 32 Abs. 1 BDSG verhältnismäßig und zulässig. Im Ergebnis bestätigten die Erfurter Bundesrichter damit die Auffassung der Vorinstanz, wonach datenschutzwidrig ermittelte Beweise vor den Arbeitsgerichten in der Regel unverwertbar sind.

Der Einsatz eines Keyloggers ist für sich genommen nicht illegal. Zur Aufklärung von Compliance-Verstößen und anderen Verdachtsmomenten im Arbeitsumfeld wird die Verwendung eines Keyloggers allerdings nur in Ausnahmefällen verhältnismäßig und datenschutzrechtlich zulässig sein.

Die Pressemitteilung des BAG können Sie hier abrufen. Einen Beitrag von Wolf-Tassilo Böhm und Lukas Ströbel zu dem aktuellen BAG-Urteil im Legal Tribune Online mit weiteren Hintergrundinformationen finden Sie hier.

 

27
Apr
2017
Reichstag

Bundestag verabschiedet neues Bundesdatenschutzgesetz: Das Wichtigste auf einen Blick

Am 27. April 2017 hat der Deutsche Bundestag ein vollständig neues Bundesdatenschutzgesetz (BDSG) verabschiedet. Das neue BDSG tritt an die Stelle des seit 40 Jahren geltenden bisherigen gleichnamigen Gesetzes. Das neue BDSG soll das deutsche Recht an die Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO) anpassen. Das neue Datenschutzgesetz wird nun die Basis für die Anpassung deutscher Gesetze an die DSGVO. Weitere Gesetze zu Spezialgebieten wie Sozialdatenschutz sollen folgen. » Lesen Sie mehr