27
Apr
2021
Dr. Christian Tinnefeld
Dr. Christian Tinnefeld
Datenschutz und Datensicherheit, IT-Recht, Internetrecht, Urheberrecht / Hamburg
E-Mail: christian.tinnefeld@hoganlovells.com
Telefon: +49 40 41993 238
» zur Autorenseite
& Dr. Christian Tinnefeld

BAG lässt Umfang des Anspruchs auf E-Mail-Kopien aus DSGVO offen

In einer lang erwarteten Entscheidung hat das Bundesarbeitsgericht (BAG) am 27. April 2021 (2 AZR 342/20) den Antrag eines ausgeschiedenen Mitarbeiters gegen seinen ehemaligen Arbeitgeber auf Überlassung einer Kopie von E-Mails abgelehnt. Dieser hatte vom beklagten Unternehmen unter Berufung auf Art. 15 Abs. 3 DSGVO verlangt, ihm eine Kopie der gesamten E-Mail-Korrespondenz zu überlassen, die er selbst geführt hat oder in der er namentlich genannt wurde.

Das BAG verneinte eine solche Verpflichtung. Dies lag allerdings lediglich an einem nicht hinreichend konkreten Klagantrag. Ob und welchem Umfang die Erteilung von E-Mail-Kopien Gegenstand des Anspruchs aus Art. 15 Abs. 3 DSGVO sein können, ließ das Gericht offen.

» Lesen Sie mehr

8
Apr
2021

Schutzimpfungen am Arbeitsplatz – Checkliste zur Organisation der Impfungen

Um die öffentlich etablierten Impfzentren zu entlasten und die vom Bund organisierte Impfkampagne voranzutreiben, bereitet sich eine wachsende Zahl an Unternehmen auf die Planung von Impfungen ihrer Mitarbeiter/innen im Betrieb vor. Die Möglichkeit hierzu wäre durch § 6 Abs. 1 Nr. 3 der Verordnung zum Anspruch gegen das Coronavirus SARS-CoV-2 („CoronaImpfV“) grundsätzlich eröffnet. Danach darf dieImpfleistungnachder CoronaImpfV durch „beauftragte“ Fachärzte*innen für Arbeitsmedizin und Ärzte/innen mit der Zusatzbezeichnung „Betriebsmedizin“ (Betriebsärzte) erfolgen, „die als an einem bestimmten Impfzentrum angegliedert gelten“. Eine Arztpraxis oder ein Betriebsarzt/eine Betriebsärztin gilt dabei als beauftragt, sobald ihnen vom die Verteilung im Monopol organisierenden Bund oder einem Land Impfstoff zur Verfügung gestellt wird. Eine derartige Beauftragung der Betriebsärzte wird von vielen Seiten öffentlich gefordert, ist jedoch bisher noch nicht erfolgt (Stand: 8. April 2021).

Bei der Planung von Impfangeboten der Mitarbeiter/innen im Betrieb stellen sich jedoch eine Vielzahl praktischer, organisatorischer und rechtlicher Fragen, die der Arbeitgeber/die Arbeitgeberin frühzeitig prüfen, klären und ggf. vertraglich unter Einbezug Dritter absichern sollte.

» Lesen Sie mehr

23
Dez
2020

Musketiere in Dawn Raids

Neue EuG-Entscheidungen zum Schutz privater Daten in Kartellermittlungsverfahren

Kartellermittlungsverfahren der Europäischen Kommission beginnen in der Regel mit Durchsuchungen („Dawn Raids“) und/oder Auskunftsverlangen („Requests for Information“ / „RFIs“). Mit Dawn Raids, zunehmend aber auch mit RFIs, sammelt die Kommission bei den betroffenen Unternehmen elektronische Daten ein. Letztere haben gerade auch im Zuge der andauernden Corona‑Pandemie an praktischer Bedeutung für die Ermittlungen sowohl der Europäischen Kommission als auch nationaler Kartellbehörden gewonnen. Im Rahmen von Dawn Raids durchsucht die EU‑Kommission die Daten auf ihren eigenen Servern und an ihren eigenen Laptops vor Ort bei dem durchsuchten Unternehmen. Wenn die Kommission versucht über RFIs an die relevanten Daten zu gelangen, müssen die betroffenen Unternehmen in der Regel die häufig weiten Suchbegriffe der Kommission auf ihren unternehmenseigenen Systemen ausführen und sämtliche Treffer nach Brüssel übermitteln.

» Lesen Sie mehr

6
Okt
2020

Incident response plan (personal data breach policy)

Cyberangriffe sind in unserer heutigen Zeit unvermeidlich. Sie führen zu Risiken in allen möglichen Themenbereichen: Produktionsbänder stehen still, Zulassungen geraten in Gefahr, Datenschutzbehörden drohen mit Bußgeldern, Kunden und sonstige betroffene Personen verlangen Schadensersatz und auch Investoren können betroffen sein. Noch dazu droht unternehmensschädigende Berichterstattung. Unsere zuletzt erschienenen Blogbeiträge zu diesen Themen finden Sie hier.

Ein Incident Response Plan ist neben einer guten Cyberabwehr auf IT-Ebene ein wichtiges Mittel, um im Falle eines Cyberangriffs effektiv und schnell mit dem richtigen Team zu reagieren und so die Schäden so klein wie möglich zu halten. » Lesen Sie mehr

25
Sep
2020

Schadensersatz bei DSGVO-Verstößen – Neue Rechtsprechung und Praxistipps

Bei Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) werden vor allem mögliche Verfahren gegen Datenschutzbehörden und Sanktionen durch Bußgelder diskutiert. Häufig vergessen wird, dass DSGVO-Verstöße auch Schadensersatzansprüche nach Art. 82 DSGVO auslösen können. Tatsächlich kommt es immer häufiger vor, dass betroffene Personen Schadensersatzforderungen wegen behaupteter Datenschutzverstöße gegen Unternehmen richten. Wir geben eine Übersicht über einige der wichtigsten gerichtlichen Entscheidungen der letzten Monate sowie Praxistipps zur Reduzierung der durch Schadensersatzforderungen drohenden Risiken. » Lesen Sie mehr

Weitere Artikel