Beschäftigtendatenschutz

Das Bundesarbeitsgericht (BAG) bittet den Europäischen Gerichtshof (EuGH) per Beschluss vom 27. April 2021 (9 AZR 383/19 (A)) um Klärung zweier Fragen zum Komplex des betrieblichen Datenschutzbeauftragten. Zentral ist dabei die Frage, in welchem Verhältnis das deutsche Bundesdatenschutzgesetz (BDSG) zur europäischen Datenschutz-Grundverordnung (DSGVO) steht, wenn es um die Abberufung eines Datenschutzbeauftragten von seinem Posten geht. Das Verfahren zeigt exemplarisch, wie eng Arbeits- und Datenschutzrecht miteinander verwoben sind und wie wichtig es ist, vor der Besetzung der Position des Datenschutzbeauftragten die verschiedenen Gestaltungsmöglichkeiten und deren Auswirkungen in den Blick zu nehmen.

» Lesen Sie mehr

In einer lang erwarteten Entscheidung hat das Bundesarbeitsgericht (BAG) am 27. April 2021 (2 AZR 342/20) den Antrag eines ausgeschiedenen Mitarbeiters gegen seinen ehemaligen Arbeitgeber auf Überlassung einer Kopie von E-Mails abgelehnt. Dieser hatte vom beklagten Unternehmen unter Berufung auf Art. 15 Abs. 3 DSGVO verlangt, ihm eine Kopie der gesamten E-Mail-Korrespondenz zu überlassen, die er selbst geführt hat oder in der er namentlich genannt wurde.

Das BAG verneinte eine solche Verpflichtung. Dies lag allerdings lediglich an einem nicht hinreichend konkreten Klagantrag. Ob und welchem Umfang die Erteilung von E-Mail-Kopien Gegenstand des Anspruchs aus Art. 15 Abs. 3 DSGVO sein können, ließ das Gericht offen.

» Lesen Sie mehr

Bei Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) werden vor allem mögliche Verfahren gegen Datenschutzbehörden und Sanktionen durch Bußgelder diskutiert. Häufig vergessen wird, dass DSGVO-Verstöße auch Schadensersatzansprüche nach Art. 82 DSGVO auslösen können. Tatsächlich kommt es immer häufiger vor, dass betroffene Personen Schadensersatzforderungen wegen behaupteter Datenschutzverstöße gegen Unternehmen richten. Wir geben eine Übersicht über einige der wichtigsten gerichtlichen Entscheidungen der letzten Monate sowie Praxistipps zur Reduzierung der durch Schadensersatzforderungen drohenden Risiken. » Lesen Sie mehr

Der Europäische Gerichtshof (EuGH) hat in der vergangenen Woche für einen Paukenschlag gesorgt, als er mit seiner „Schrems-II“ Entscheidung vom 16. Juli 2020 (Rechtssache C-311/18) den Privacy Shield-Beschluss für ungültig erklärt hat. Das Urteil wirft insbesondere mit Blick auf Datenübermittlungen in die USA eine Reihe von Fragen auf und stellt Unternehmen bei der Ausgestaltung ihrer internationalen Datentransfers vor erhebliche Herausforderungen. Da der EuGH die Aufsichtsbehörden berufen hat, die Einhaltung der vom EuGH festgestellten Grundsätze durchzusetzen, sollten Unternehmen die Positionierungen der Aufsichtsbehörden und öffentlichen Stellen beobachten. Wir helfen mit einem Überblick über die bereits veröffentlichten Behördenpositionen. » Lesen Sie mehr

Jede Übermittlung von personenbezogenen Daten in Länder außerhalb der EU/ des EWR bedarf einer besonderen rechtlichen Absicherung. Bei der Übermittlung von personenbezogenen Daten in die USA konnten sich Unternehmen dazu bislang auf eine Zertifizierung nach dem „EU/US Privacy Shield“ des Datenempfängers stützen. Der Europäische Gerichtshof hat durch Urteil vom 16. Juli 2020 (C-311/18, „Schrems II“) diesen Mechanismus für unwirksam erklärt. Dies kann auch Auswirkungen auf die Übermittlung von Beschäftigtendaten haben.

» Lesen Sie mehr