12
Jan
2018
Starttaste Computer
Tim Wybitul
Tim Wybitul
Arbeitsrecht, Compliance / Frankfurt
E-Mail: tim.wybitul@hoganlovells.com
Telefon: +49 69 962 36 358
» zur Autorenseite
Tim Wybitul

DSGVO und Betriebsvereinbarungen in der Praxis: Handlungsempfehlungen und Checkliste

Die EU-Datenschutz-Grundverordnung (DSGVO) hat erhebliche Auswirkungen auf den Datenschutz am Arbeitsplatz. Machen Unternehmen Fehler bei der Umsetzung der DSGVO, drohen hohe Bußgelder und auch Schadensersatzansprüche betroffener Arbeitnehmer – zur Vermeidung von Schadenersatzforderungen und Beweisverwertungsverboten ist im Expertenforum Arbeitsrecht (EFAR) bereits kürzlich ein entsprechender Überblick erschienen. Zudem werden die rechtlichen Anforderungen deutlich komplexer als nach dem bislang geltenden Datenschutzrecht.

Die DSGVO stellt auch neue Anforderungen an Betriebsvereinbarungen, die die Verarbeitung von Beschäftigtendaten regeln oder voraussetzen. Der vorliegende Überblick zeigt, welchen Vorgaben Betriebsvereinbarungen künftig entsprechen müssen und wie man entsprechende Regelungen gestaltet. Er gibt zudem Handlungsempfehlungen zur Umsetzung der Vorgaben der DSGVO im Betrieb. Im Anhang zu diesem ebenfalls im EFAR Überblick finden Sie eine Checkliste mit einigen möglichen Regelungspunkten zu DSGVO-Betriebsvereinbarungen. Den vollständigen Überblick finden Sie hier.

 

 

8
Jan
2018
Feuerwerk

Digitalwirtschaft und Kartellrecht – Ein Ausblick auf das Kartellrechtsjahr 2018

Das neue Jahr ist erst einige Tage alt. Wir wollen daher einen Blick auf die Themen werfen, die 2018 voraussichtlich die deutsche und europäische Kartellrechtsdebatte prägen werden. Im Mittelpunkt stehen dabei die Auswirkungen des Kartellrechts auf digitale Märkte.

Das Kartellrecht ist zu einem Faktor geworden, der für Tech-Unternehmen bereits für erhebliche Unsicherheit gesorgt hat: Geldbußen in Milliardenhöhe für Suchmaschinen; Dawn Raids nach verweigertem Datenzugang für Fintech-Unternehmen; Untersagungen von oder Auflagen für Transaktionen, wenn ein Start-up durch den falschen Erwerber übernommen wird. » Lesen Sie mehr

20
Dez
2017
Legal
Tim Wybitul
Tim Wybitul
Arbeitsrecht, Compliance / Frankfurt
E-Mail: tim.wybitul@hoganlovells.com
Telefon: +49 69 962 36 358
» zur Autorenseite
Tim Wybitul

DSGVO: Wie vermeiden Arbeitgeber Schadensersatzforderungen wegen Datenschutzverstößen

Bereits heute nimmt es das Bundesarbeitsgericht beim Datenschutz am Arbeitsplatz sehr genau. Beispielsweise verlieren Arbeitgeber Kündigungsschutzprozesse öfter allein deshalb, weil sie beim Sammeln ihrer Beweismittel die Vorgaben des Datenschutzes nicht richtig umsetzen. Gerichte gehen immer häufiger davon aus, dass datenschutzwidrig erhobenen Indizien einem umfassenden Beweisverwertungsverbot unterliegen, wenn Arbeitgeber bei ihrer Beweisführung gegen die Persönlichkeitsrechte der betroffenen Mitarbeiter verstoßen.

Dabei ist das heutige deutsche Datenschutzrecht verglichen mit der ab Mai 2018 geltenden EU-Datenschutzgrundverordnung (DSGVO) ein recht zahnloser Tiger. Denn nach der neuen DSGVO müssen Arbeitgeber künftig beweisen, dass sie die komplexen Vorgaben des neuen Datenschutzes richtig umgesetzt haben. Erfüllen sie diese Compliance-Anforderung nicht, müssen sie neben Beweisverwertungsverboten und verlorenen Kündigungsschutzprozessen auch mit Bußgeldern und hohen Schadensersatzforderungen rechnen. Ein aktueller Gastbeitrag im Expertenforum Arbeitsrecht (EFAR) fasst die für die Praxis wichtigsten Eckdaten des neuen Datenschutzes zusammen. Zudem finden Arbeitgeber Empfehlungen, wie sie künftig Nachteile wegen tatsächlichen (oder auch nur behaupteten) Datenschutzverstößen vermeiden.

Den vollständigen Überblick können Sie hier abrufen. Weiterführende Informationen zu Schadensersatzrisiken nach Art. 82 DSGVO finden Sie hier oder in Heft 3/2018 der Neuen Juristischen Wochenschrift (NJW). Gerne helfen wir Ihnen auch bei der Vermeidung von Schadensersatzforderungen in der Praxis sowie bei den entsprechenden Maßnahmen im Rahmen von DSGVO-Umsetzungsprojekten.

 

17
Nov
2017
shutterstock_134417726

Predictive Maintenance – Maschinendaten sinnvoll nutzen!

Die deutsche Industrie steht vor einem tiefgreifenden Transformationsprozess. Digitalisierung, Industrie 4.0, Internet of Things (IoT) sind Schlagwörter, die diesen Veränderungsprozess beschreiben. Gerade das Internet of Things, also das Internet der Dinge, beschreibt dabei eine Vernetzung nahezu aller Objekte und den damit verbundenen  Zugang zu einer enormen Datenmenge in Echtzeit (Big Data). Die Aufbereitung und sog. Veredelung dieser Big Data eröffnet vielfältige neue Wertschöpfungsmöglichkeiten. Eine typischerweise diskutierte IoT-Anwendung ist das Predictive Maintenance. Das Predictive Maintenance – zu Deutsch: vorausschauende Wartung – ist bereits heute ein immer häufiger anzutreffende Digitalisierungsanwendung im Anlagen- und Maschinenbau und gilt als eine der Schlüsselinnovationen des Industrial Internet of Things (IIoT).

Was ist Predictive Maintenance

Der (deutsche) Anlagen- und Maschinenbau ist eine Branche, die durch zwei wesentliche Pfeiler geprägt ist: (1) Hohe Investitionskosten in Anlagen- und Maschinentechnik, die vor Schäden geschützt werden muss, und (2) Geschäftsmodelle, deren Wirtschaftlichkeit von einer hohen Verfügbarkeit dieser Anlagen ausgehen. » Lesen Sie mehr

30
Okt
2017
Starttaste Computer
Tim Wybitul
Tim Wybitul
Arbeitsrecht, Compliance / Frankfurt
E-Mail: tim.wybitul@hoganlovells.com
Telefon: +49 69 962 36 358
» zur Autorenseite
Tim Wybitul

F.A.Z.-Kolumne “Mein Urteil” – Der neue Beschäftigtendatenschutz nach dem BAG

Bundesarbeitsgericht nimmt Vorgaben des künftigen Beschäftigtendatenschutzes nach der EU-Datenschutz-Grundverordnung vorweg

Das Bundesarbeitsgericht (BAG) hat in einem aktuellen Urteil seine Vorgaben zum Beschäftigtendatenschutz am Arbeitsplatz zusammengefasst. Einen kurzen Überblick aus der F.A.Z. finden Sie hier, einen ausführlicheren Überblick können Sie hier abrufen. Im Ergebnis nehmen die Richter bereits jetzt auch schon die künftigen Vorgaben des Datenschutzes am Arbeitsplatz in Bezug. Denn das BAG sieht die Vorhersehbarkeit einer Kontrolle eines Beschäftigten als maßgebliche Richtschnur für die Zulässigkeit einer solchen Überwachung an. Dies entspricht bereits heute den Maßstäben der EU-Datenschutz-Grundverordnung (DSGVO). Die Richter wenden in ihrer aktuellen Rechtsprechung bereits die wesentlichen Kriterien der künftigen Rechtslage an, indem sie vor allem die Transparenz der Verarbeitung als wesentliches Kriterium für dessen Zulässigkeit einordnen.

BAG wendet im Ergebnis bereits heute Vorgaben der DSGVO an

Bei der Anwendung des heute noch in § 32 BDSG-alt geregelten Beschäftigtendatenschutzes orientiert sich das BAG erkennbar bereits an den Vorgaben der DSGVO. Nach Erwägungsgrund 47 zur DSGVO sind bei der Frage nach dem Vorliegen eines berechtigten Interesses “die vernünftigen Erwartungen der betroffenen Person” (hier des kontrollierten Mitarbeiters), “die auf ihrer Beziehung zu dem Verantwortlichen beruhen” (dem Arbeitgeber), zu berücksichtigen. “Auf jeden Fall wäre das Bestehen eines berechtigten Interesses besonders sorgfältig abzuwägen, wobei auch zu prüfen ist, ob eine betroffene Person zum Zeitpunkt der Erhebung der personenbezogenen Daten und angesichts der Umstände, unter denen sie erfolgt, vernünftigerweise absehen kann, dass möglicherweise eine Verarbeitung zu diesem Zweck erfolgen wird.” Fehlt es an dieser Vorhersehbarkeit, lässt sich eine Kontrolle oder eine sonstige Datenverarbeitung in aller Regel nicht auf die berechtigten Interessen des Arbeitgebers stützen. Für die Praxis hat das vor allem die Folge, dass Arbeitgeber ein hohes Eigeninteresse daran haben, ihre Mitarbeiter möglichst klar uns transparent darüber zu informieren, wie sie deren Daten verarbeiten.

Fortgeltung der hohen Standards beim Beschäftigtendatenschutz auch nach DSGVO und BDSG-neu

Damit wenden die Bundesarbeitsrichter bereits heute die wesentlichen Vorgaben der DSGVO an. Dies entspricht auch dem Willen des deutschen Gesetzgebers, der in der Gesetzesbegründung zum in § 26 BDSG-neu geregelten künftigen Beschäftigtendatenschutz hervorhebt, dass diese Vorschrift den bisherigen § 32 BDSG-alt fortführen soll. Auch nach dem Willen des Gesetzgebers sollen die hohen Standards fortgelten, die die Arbeitsgerichte bislang zum derzeit noch geltenden § 32 BDSG-alt aufgestellt haben. Einen Überblick über unsere entsprechenden Blog-Beiträge zum bisherigen und dem künftigen Beschäftigtendatenschutz  finden Sie hier.

Praktische Hilfe beim Vorbereiten von Betriebsvereinbarungen nach der DSGVO

Arbeitgeber sind gut beraten, wenn Sie die Anforderungen des BAG auch bei Abschluss von Betriebsvereinbarungen berücksichtigen. Viele Unternehmen verhandeln bereits intensiv mit ihren Betriebsräten über Rahmenvereinbarungen zur Anpassung bestehender Betriebsvereinbarungen an die Vorgaben von Art. 88 DSGVO und § 26 BDSG-neu. Nur wenigen Unternehmen wird es gelingen, jede einzelne Betriebsvereinbarung an das neue Recht anzupassen. Daher ist der Abschluss entsprechender Rahmenbetriebsvereinbarungen in der Praxis oftmals der zweckmäßigere Weg, die neuen Anforderungen sicher umzusetzen.

Gerne teilen wir mit Ihnen unsere Erfahrungen aus entsprechenden Verhandlungen mit Betriebsräten und beraten Sie zu den wesentlichen Anforderungen und Regelungen, die Betriebsvereinbarungen künftig umfassen sollten, um dem neuen Recht zu entsprechen.