Datenschutz-Brexit: Was erwartet Unternehmen?

Der Countdown läuft. Die Datenschutzwelt blickt in diesen Tagen gespannt nach Großbritannien und stellt sich die Frage, wie sich zukünftig der Datentransfer zwischen dem Vereinten Königreich Großbritannien und Nordirland (im Folgenden: VK) und der Europäischen Union (im Folgenden: EU) gestaltet. Am vergangenen Freitag berichteten bereits unsere englischen IusLaboris-Kollegen von Lewis Silkin (Beitrag hier abrufbar), deren Ausführungen wir im Folgenden insbesondere auch um den Standpunkt der…

Zeiterfassung mittels Fingerprint – datenschutzrechtliche Hürden!

Die elektronische Erfassung der täglichen Arbeitszeit ist in vielen Unternehmen gängige Praxis und gewinnt aufgrund der Schlussanträge des Generalanwalts am Europäischen Gerichtshof Giovanni Pitruzzella v. 31.01.2019 (C-55/18 EuGH) wieder an Brisanz. So sollen Arbeitgeber nach Auffassung des Generalanwalts – entgegen § 16 Abs. 2 Arbeitszeitgesetz – stets verpflichtet sein, ein System zur Erfassung der täglichen effektiven Arbeitszeit ihrer Mitarbeiter einzuführen. Erfolgte die Zeiterfassung früher üblicherweise…

Compliance und Beschäftigtendatenschutz – Teil II: Motivationslage und Realisierung

Im ersten Teil unserer Beitragsreihe haben wir die rechtlichen Rahmenbedingungen und unternehmerischen Umsetzungsbedarfe dargestellt. Der zweite Teil stellt die Motivationslage für Unternehmen dar und widmet sich den Implementierungsmöglichkeiten auf betrieblicher Ebene. Die Sicht der Unternehmensleitung: Warum Compliance? Für Unternehmen besteht im Zusammenhang mit Compliance wirtschaftlicher Handlungsbedarf, um materielle und immaterielle Schäden von der Gesellschaft abzuwenden. In materieller Hinsicht drohen Schäden in Millionenhöhe, verschärft durch gestiegene…

Externe Lohnbuchhaltung durch Steuerbüro = Auftragsverarbeitung nach DSGVO?

Erfolgt die Verarbeitung personenbezogener Daten nicht durch den für die Datenverarbeitung Verantwortlichen selbst, sondern in dessen Auftrag durch einen sog. Auftragsverarbeiter, muss hierüber zwischen dem Verantwortlichen und dem Auftragsverarbeiter ein Auftragsverarbeitungsvertrag geschlossen werden. Gilt dies auch, wenn der Arbeitgeber ein externes Steuerbüro mit der Lohn- und Gehaltsabrechnung beauftragt? Der Deutsche Steuerberaterverband und die Bundessteuerberaterkammer sagen: Nein. Darauf sollten Arbeitgeber sich indes nicht verlassen, wie der…

Mitarbeiterdatenschutz: Bußgelder und Schadensersatzzahlungen vermeiden

Die Anwendung der EU-Datenschutz-Grundverordnung (DSGVO) nimmt bei den nationalen Datenschutzbehörden weiter Fahrt auf: Erste Bußgelder wurden sowohl in Deutschland als auch im Ausland verhängt. Jüngst hat es in Frankreich den „dicken Fisch“ Google mit einer Geldbuße von 50 Millionen Euro getroffen. Hierzulande ermitteln Datenschutzbehörden auch bei „kleineren Fischen“, wenn eine Anzeige vorliegt. Solche Anzeigen kommen durchaus mal von „enttäuschten“ Arbeitnehmern, die die angebliche Missachtung von…

France: EUR 50 million fine for data protection violations

On 21 January 2019, the French Data Protection Authority (the ‘CNIL’) fined Google EUR 50 million for lack of transparency, inadequate information and failure to obtain valid consent for ad personalisation in violation of the GDPR. The violations of the GDPR noted by the CNIL The fine followed an investigation carried out by the CNIL, as a result of a joint complaint filed by the…

Offene Videoüberwachung: Überraschung aus Erfurt

Die offene Videoüberwachung von Verkaufsräumen ist alltägliche Praxis. Arbeitnehmer geraten dabei zwangsläufig in den Fokus. In manchen Fällen werden auf diese Weise Straftaten aufgezeichnet, aufgedeckt und sanktioniert, die Arbeitnehmer zu Lasten ihres Arbeitgebers verüben. Die Verwertung dieser Aufzeichnungen in einem Kündigungsschutzverfahren wird zunehmend kritisch betrachtet – nicht zuletzt mit Blick auf die seit dem 25. Mai 2018 geltende Datenschutzgrundverordnung (DSGVO). Umso mehr überrascht eine aktuelle…

Compliance und Beschäftigtendatenschutz - Teil I: Rechtliche Rahmenbedingungen

Compliance – ein Feld, das große Teile der Praxis in Atem hält und vor erhebliche rechtliche und organisatorische Herausforderungen stellt. Gerade auch in Zeiten von Arbeit 4.0 und der Novellierung des europäischen Datenschutzrechtsrahmens sehen sich Unternehmen zwingend mit der Frage konfrontiert, unter welchen Voraussetzungen sie auf die Daten ihrer Arbeitnehmer zugreifen dürfen, um internen oder externen Compliance-Anforderungen zu genügen. Der folgende Beitrag bildet einen ersten…

Vertrauen ist gut, Kontrolle ist besser? – Einsatz von Detektiven im Arbeitsrecht

Besteht der Verdacht, ein Arbeitnehmer „feiert krank“, ist für die Konkurrenz tätig oder bestiehlt gar das Unternehmen, besteht für Arbeitgeber das Bedürfnis, etwaiges Fehlverhalten aufzudecken. Ein „Klassiker“ unter den Ermittlungsmaßnahmen ist der Einsatz von Detektiven. Diese liefern oft valide Erkenntnisse und können in einem potentiellen Gerichtsverfahren als Zeugen benannt werden. Der Detektiveinsatz ist aber nicht ohne Risiko. Im Gegenteil können unzulässige Observationen durch Detektive weitgehende…

IT-Rahmen-Betriebsvereinbarung – sinnvoll?

Die EU-Datenschutz-Grundverordnung (DS-GVO) gilt zwar schon seit etwa drei Monaten verbindlich. Bei manchem Arbeitgeber dauert die „Umsetzungsphase“ aber noch an. In diesem Zusammenhang kommt regelmäßig die Frage auf, ob eine Rahmen-Betriebsvereinbarung zu IT-Systemen Sinn macht. Um die Antwort vorwegzunehmen: Ja, sie macht Sinn – aber die Inhalte sollten gut durchdacht sein. Hauptargument: Compliance für bestehende Betriebsvereinbarungen Als Hauptargument für den Abschluss einer IT-Rahmen-Betriebsvereinbarung wird häufig…