12
Jan
2018
Starttaste Computer
Tim Wybitul
Tim Wybitul
Arbeitsrecht, Compliance / Frankfurt
E-Mail: tim.wybitul@hoganlovells.com
Telefon: +49 69 962 36 358
» zur Autorenseite
Tim Wybitul

DSGVO und Betriebsvereinbarungen in der Praxis: Handlungsempfehlungen und Checkliste

Die EU-Datenschutz-Grundverordnung (DSGVO) hat erhebliche Auswirkungen auf den Datenschutz am Arbeitsplatz. Machen Unternehmen Fehler bei der Umsetzung der DSGVO, drohen hohe Bußgelder und auch Schadensersatzansprüche betroffener Arbeitnehmer – zur Vermeidung von Schadenersatzforderungen und Beweisverwertungsverboten ist im Expertenforum Arbeitsrecht (EFAR) bereits kürzlich ein entsprechender Überblick erschienen. Zudem werden die rechtlichen Anforderungen deutlich komplexer als nach dem bislang geltenden Datenschutzrecht.

Die DSGVO stellt auch neue Anforderungen an Betriebsvereinbarungen, die die Verarbeitung von Beschäftigtendaten regeln oder voraussetzen. Der vorliegende Überblick zeigt, welchen Vorgaben Betriebsvereinbarungen künftig entsprechen müssen und wie man entsprechende Regelungen gestaltet. Er gibt zudem Handlungsempfehlungen zur Umsetzung der Vorgaben der DSGVO im Betrieb. Im Anhang zu diesem ebenfalls im EFAR Überblick finden Sie eine Checkliste mit einigen möglichen Regelungspunkten zu DSGVO-Betriebsvereinbarungen. Den vollständigen Überblick finden Sie hier.

 

 

20
Dez
2017
Legal
Tim Wybitul
Tim Wybitul
Arbeitsrecht, Compliance / Frankfurt
E-Mail: tim.wybitul@hoganlovells.com
Telefon: +49 69 962 36 358
» zur Autorenseite
Tim Wybitul

DSGVO: Wie vermeiden Arbeitgeber Schadensersatzforderungen wegen Datenschutzverstößen

Bereits heute nimmt es das Bundesarbeitsgericht beim Datenschutz am Arbeitsplatz sehr genau. Beispielsweise verlieren Arbeitgeber Kündigungsschutzprozesse öfter allein deshalb, weil sie beim Sammeln ihrer Beweismittel die Vorgaben des Datenschutzes nicht richtig umsetzen. Gerichte gehen immer häufiger davon aus, dass datenschutzwidrig erhobenen Indizien einem umfassenden Beweisverwertungsverbot unterliegen, wenn Arbeitgeber bei ihrer Beweisführung gegen die Persönlichkeitsrechte der betroffenen Mitarbeiter verstoßen.

Dabei ist das heutige deutsche Datenschutzrecht verglichen mit der ab Mai 2018 geltenden EU-Datenschutzgrundverordnung (DSGVO) ein recht zahnloser Tiger. Denn nach der neuen DSGVO müssen Arbeitgeber künftig beweisen, dass sie die komplexen Vorgaben des neuen Datenschutzes richtig umgesetzt haben. Erfüllen sie diese Compliance-Anforderung nicht, müssen sie neben Beweisverwertungsverboten und verlorenen Kündigungsschutzprozessen auch mit Bußgeldern und hohen Schadensersatzforderungen rechnen. Ein aktueller Gastbeitrag im Expertenforum Arbeitsrecht (EFAR) fasst die für die Praxis wichtigsten Eckdaten des neuen Datenschutzes zusammen. Zudem finden Arbeitgeber Empfehlungen, wie sie künftig Nachteile wegen tatsächlichen (oder auch nur behaupteten) Datenschutzverstößen vermeiden.

Den vollständigen Überblick können Sie hier abrufen. Weiterführende Informationen zu Schadensersatzrisiken nach Art. 82 DSGVO finden Sie hier oder in Heft 3/2018 der Neuen Juristischen Wochenschrift (NJW). Gerne helfen wir Ihnen auch bei der Vermeidung von Schadensersatzforderungen in der Praxis sowie bei den entsprechenden Maßnahmen im Rahmen von DSGVO-Umsetzungsprojekten.

 

30
Okt
2017
Starttaste Computer
Tim Wybitul
Tim Wybitul
Arbeitsrecht, Compliance / Frankfurt
E-Mail: tim.wybitul@hoganlovells.com
Telefon: +49 69 962 36 358
» zur Autorenseite
Tim Wybitul

F.A.Z.-Kolumne “Mein Urteil” – Der neue Beschäftigtendatenschutz nach dem BAG

Bundesarbeitsgericht nimmt Vorgaben des künftigen Beschäftigtendatenschutzes nach der EU-Datenschutz-Grundverordnung vorweg

Das Bundesarbeitsgericht (BAG) hat in einem aktuellen Urteil seine Vorgaben zum Beschäftigtendatenschutz am Arbeitsplatz zusammengefasst. Einen kurzen Überblick aus der F.A.Z. finden Sie hier, einen ausführlicheren Überblick können Sie hier abrufen. Im Ergebnis nehmen die Richter bereits jetzt auch schon die künftigen Vorgaben des Datenschutzes am Arbeitsplatz in Bezug. Denn das BAG sieht die Vorhersehbarkeit einer Kontrolle eines Beschäftigten als maßgebliche Richtschnur für die Zulässigkeit einer solchen Überwachung an. Dies entspricht bereits heute den Maßstäben der EU-Datenschutz-Grundverordnung (DSGVO). Die Richter wenden in ihrer aktuellen Rechtsprechung bereits die wesentlichen Kriterien der künftigen Rechtslage an, indem sie vor allem die Transparenz der Verarbeitung als wesentliches Kriterium für dessen Zulässigkeit einordnen.

BAG wendet im Ergebnis bereits heute Vorgaben der DSGVO an

Bei der Anwendung des heute noch in § 32 BDSG-alt geregelten Beschäftigtendatenschutzes orientiert sich das BAG erkennbar bereits an den Vorgaben der DSGVO. Nach Erwägungsgrund 47 zur DSGVO sind bei der Frage nach dem Vorliegen eines berechtigten Interesses “die vernünftigen Erwartungen der betroffenen Person” (hier des kontrollierten Mitarbeiters), “die auf ihrer Beziehung zu dem Verantwortlichen beruhen” (dem Arbeitgeber), zu berücksichtigen. “Auf jeden Fall wäre das Bestehen eines berechtigten Interesses besonders sorgfältig abzuwägen, wobei auch zu prüfen ist, ob eine betroffene Person zum Zeitpunkt der Erhebung der personenbezogenen Daten und angesichts der Umstände, unter denen sie erfolgt, vernünftigerweise absehen kann, dass möglicherweise eine Verarbeitung zu diesem Zweck erfolgen wird.” Fehlt es an dieser Vorhersehbarkeit, lässt sich eine Kontrolle oder eine sonstige Datenverarbeitung in aller Regel nicht auf die berechtigten Interessen des Arbeitgebers stützen. Für die Praxis hat das vor allem die Folge, dass Arbeitgeber ein hohes Eigeninteresse daran haben, ihre Mitarbeiter möglichst klar uns transparent darüber zu informieren, wie sie deren Daten verarbeiten.

Fortgeltung der hohen Standards beim Beschäftigtendatenschutz auch nach DSGVO und BDSG-neu

Damit wenden die Bundesarbeitsrichter bereits heute die wesentlichen Vorgaben der DSGVO an. Dies entspricht auch dem Willen des deutschen Gesetzgebers, der in der Gesetzesbegründung zum in § 26 BDSG-neu geregelten künftigen Beschäftigtendatenschutz hervorhebt, dass diese Vorschrift den bisherigen § 32 BDSG-alt fortführen soll. Auch nach dem Willen des Gesetzgebers sollen die hohen Standards fortgelten, die die Arbeitsgerichte bislang zum derzeit noch geltenden § 32 BDSG-alt aufgestellt haben. Einen Überblick über unsere entsprechenden Blog-Beiträge zum bisherigen und dem künftigen Beschäftigtendatenschutz  finden Sie hier.

Praktische Hilfe beim Vorbereiten von Betriebsvereinbarungen nach der DSGVO

Arbeitgeber sind gut beraten, wenn Sie die Anforderungen des BAG auch bei Abschluss von Betriebsvereinbarungen berücksichtigen. Viele Unternehmen verhandeln bereits intensiv mit ihren Betriebsräten über Rahmenvereinbarungen zur Anpassung bestehender Betriebsvereinbarungen an die Vorgaben von Art. 88 DSGVO und § 26 BDSG-neu. Nur wenigen Unternehmen wird es gelingen, jede einzelne Betriebsvereinbarung an das neue Recht anzupassen. Daher ist der Abschluss entsprechender Rahmenbetriebsvereinbarungen in der Praxis oftmals der zweckmäßigere Weg, die neuen Anforderungen sicher umzusetzen.

Gerne teilen wir mit Ihnen unsere Erfahrungen aus entsprechenden Verhandlungen mit Betriebsräten und beraten Sie zu den wesentlichen Anforderungen und Regelungen, die Betriebsvereinbarungen künftig umfassen sollten, um dem neuen Recht zu entsprechen.

30
Aug
2017
Bundesarbeitsgericht Erfurt

Prozessvergleich über Sozialplanabfindung nur mit Zustimmung des Betriebsrats wirksam

Das Bundesarbeitsgericht (BAG) hat klargestellt, dass ein Arbeitnehmer auf Ansprüche aus einer Betriebsvereinbarung (u.a. Sozialplan) nur mit dem Einverständnis des Betriebsrats verzichten kann. Die Erfurter Richter erklärten eine Abgeltungsklausel in einem Prozessvergleich zwischen Arbeitnehmer und Arbeitgeber, die sich auch auf eine Sozialplanabfindung bezog, für unwirksam. Denn der Betriebsrat hatte dem darin enthaltenen Verzicht auf die Sozialplanabfindung nicht zugestimmt (vgl. § 77 Abs. 4 Satz 2 BetrVG; Az. 1 AZR 714/15). Damit führt das BAG seine Rechtsprechung fort (vgl. BAG v. 27. Januar 2004 – 1 AZR 148/03). » Lesen Sie mehr

17
Aug
2017
Legal

Ausschluss datenschutzwidrig durch den Betriebsrat erlangter Beweise

Verstößt der Betriebsrat beim Sammeln von Beweisen gegen geltendes Datenschutzrecht, führt dies – sofern keine Ausnahme vorliegt – zu einem Beweisverwertungsverbot vor den Arbeitsgerichten. Dies hatte das Landesarbeitsgericht (LAG) Berlin-Brandenburg bereits am 15. Mai 2014 entschieden (Az. 18 TaBV 828/12 u.a.). Das Bundesarbeitsgericht sollte sich am 22. August 2017 mit der Rechtsbeschwerde des Betriebsrats gegen den Beschluss des LAG befassen (Az. 1 ABR 52/14). Nach einstimmiger Erledigterklärung durch die Parteien wurde der Anhörungstermin nunmehr aufgehoben. Auch ohne höchstrichterliche Entscheidung hat dieser Fall jedoch erhebliche Bedeutung für Betriebsräte und Unternehmen. » Lesen Sie mehr