23
Feb
2018
Datenspeicherung

Art. 29-Datenschutzgruppe: Leitlinien zur Datenübermittlung in Drittländer

Die Art. 29-Datenschutzgruppe (“Art. 29-Gruppe”) hat kürzlich neue Leitlinien zur Anwendung des Art. 49 DSGVO veröffentlicht. In dieser Norm sieht die DSGVO eine von mehreren Möglichkeiten für Unternehmen vor, die Übermittlung personenbezogener Daten in Drittländer außerhalb der EU und des EWR (“Drittländer”) rechtmäßig zu gestalten. Dabei regelt Art. 49 DSGVO Ausnahmetatbestände, in denen eine Datenübermittlung in ein Drittland ohne Angemessenheitsbeschluss der EU-Kommission und ohne geeignete Garantien (Art. 46 DSGVO) oder verbindliche interne Datenschutzvorschriften (Art. 47 DSGVO) zulässig ist. » Lesen Sie mehr

15
Jan
2018
Legal

BAG: Sonderkündigungsschutz auch für stellvertretende Datenschutzbeauftragte

Interne Datenschutzbeauftragte genießen gesetzlichen Sonderkündigungsschutz gegen eine ordentliche Kündigung ihres Arbeitsverhältnisses. Dies galt bereits nach dem bisher geltenden deutschen Datenschutzrecht (BDSG a. F.). Auch das ab 25. Mai 2018 geltende neue Bundesdatenschutzgesetz (BDSG n. F.) sieht einen solchen Kündigungsschutz für Datenschutzbeauftragte vor. Die entsprechenden Regelungen des BDSG n. F. konkretisieren und ergänzen die EU-weit geltende EU Datenschutz-Grundverordnung (DSGVO). Das Bundesarbeitsgericht (BAG) hat nun entschieden (Urteil vom 27. Juli 2017, Az.: 2 AZR 812/16), dass dieser Sonderkündigungsschutz unter Umständen auch für stellvertretende Datenschutzbeauftragte gilt. Sowohl Datenschutzbeauftragte als auch Unternehmen sollten diese Rechtsprechung kennen, da sie auch nach dem BDSG n. F. Bestand haben kann. » Lesen Sie mehr

4
Jan
2018

Wie können Unternehmen nach der DSGVO Schadensersatzforderungen vermeiden?

Ab dem 25. Mai müssen Unternehmen die EU Datenschutz-Grundverordnung und das neue Bundesdatenschutzgesetz beachten. Unternehmen drohen hohe Schadensersatzforderungen, wenn sie die strengen Anforderungen des neuen Datenschutzrechts nicht, nicht richtig oder nicht vollständig umsetzen. In einem Beitrag auf LTO.DE erklärt Tim Wybitul, was Manager über den Umgang mit personenbezogenen Daten ihrer Kunden, Lieferanten und Mitarbeiter wissen müssen. Den Beitrag können Sie hier abrufen. Einen weiteren Überblick, wie Arbeitgeber Schadensersatzforderungen vermeiden können, finden Sie hier.

9
Dez
2017
DSGVO-Handbuch2
Tim Wybitul
Tim Wybitul
Arbeitsrecht, Compliance / Frankfurt
E-Mail: tim.wybitul@hoganlovells.com
Telefon: +49 69 962 36 358
» zur Autorenseite
Tim Wybitul

Betriebsvereinbarungen nach der DSGVO – Überblick, Checklisten und Muster

Wie wir Sie bei der Verhandlung von Betriebsvereinbarungen unterstützen können

Art. 88 DSGVO und § 26 BDSG n.F. stellen einige Anforderungen an Betriebsvereinbarungen, die die Verarbeitung von personenbezogenen Arbeitnehmerdaten regeln oder voraussetzen. In dem aktuellen Heft der Neuen Zeitschrift für Arbeitsrecht (NZA) finden Sie auf Seiten 1488 ff. eine Zusammenfassung der für die Praxis wichtigsten rechtlichen Rahmenbedingungen. Der Beitrag gibt Handlungsempfehlungen für die Umsetzung der neuen Anforderungen. Einer der Schwerpunkte liegt dabei auf der Gestaltung künftiger Betriebsvereinbarungen. Auf Wunsch senden wir unseren Mandanten gerne einen Überblick mit Checklisten und Praxistipps zu, der auch Erfahrungen aus bisherigen Verhandlungen zu Betriebsvereinbarungen zur Umsetzung der DSGVO abbildet.

Rahmenbetriebsvereinbarung oder einzelne Betriebsvereinbarungen?

Kaum ein Unternehmen wird in der Lage sein, sämtliche bereits abgeschlossenen Betriebsvereinbarungen bis zum 25. Mai 2018 neu zu verhandeln. Daher kann eine Rahmenbetriebsvereinbarung zweckmäßig sein, die Regelungen zur Umsetzung der Vorgaben von Art. 88 DSGVO und von § 26 BDSG n.F. auch auf bereits bestehende Betriebsvereinbarungen und deren Anwendung in der betrieblichen Praxis erstreckt.

Muster für eine Rahmenbetriebsvereinbarung zum Umsetzung der Vorgaben der DSGVO

Wir haben bereits ein erstes Muster für eine solche Rahmenbetriebsvereinbarung erarbeitet. Dieses Muster befindet sich derzeit in der Abstimmung mit einer Aufsichtsbehörde für den Datenschutz. Gerne unterstützen wir unsere Mandenten auf dieser Grundlage auch bei der Erstellung ihrer Betriebsvereinbarungen zur Umsetzung der DSGVO.

Wie wir Sie konkret unterstützen können

Wenn Sie den genannten Überblick für unsere Mandanten, eine entsprechende Checkliste erhalten möchten oder Interesse an der Beratung bei der Erstellung einer Betriebsvereinbarung zur DSGVO haben, erreichen Sie uns unter tim.wybitul@hoganlovells.com. Gerne besprechen wir mit Ihnen auch unsere Erfahrungen aus bisherigen Verhandlungen zu entsprechenden Betriebsvereinbarungen oder aus Gesprächen mit den Aufsichtsbehörden für den Datenschutz.

30
Okt
2017
Internet

Datenschutzbehörde veröffentlicht Hinweise zu zielgruppenorientierter Werbung

Am 4. Oktober hat das Bayerische Landesamt für Datenschutzaufsicht (“LDA“) in einer Pressemitteilung Hinweise zur datenschutzrechtlichen Bewertung von einer auf einer Social Media Plattform angebotenen zielgruppenspezifischen Werbemöglichkeit (sog. “Targeted Advertising“) veröffentlicht. Anlass war eine bayernweite Prüfung zur korrekten Nutzung dieses Marketing-Werkezeugs bei 40 Unternehmen. Bei dieser Prüfung stellte das LDA erhebliche datenschutzrechtliche Mängel beim Einsatz von Targeted Advertising fest. Die Pressemitteilung können Sie hier abrufen. » Lesen Sie mehr