Compliance und Beschäftigtendatenschutz – Teil III: Rechtskonforme Durchführung von Compliance-Maßnahmen

In den ersten beiden Teilen der Beitragsreihe haben wir das Thema Compliance rechtlich verortet und aufgezeigt, wie Compliance-Strukturen auf betrieblicher Ebene umgesetzt werden können. Der dritte Teil befasst sich schwerpunktmäßig mit der Einhaltung datenschutzrechtlicher Vorgaben bei der Durchführung von Compliance-Maßnahmen gegenüber Beschäftigten. Datenschutz-Compliance im Lichte der Grundrechtsabwägung Sollten Compliance-Verstöße aufgedeckt und geahndet werden, läuft die juristische Prüfung der Gerichte letztlich auf eine Abwägung der Interessen…

Compliance und Beschäftigtendatenschutz – Teil II: Motivationslage und Realisierung

Im ersten Teil unserer Beitragsreihe haben wir die rechtlichen Rahmenbedingungen und unternehmerischen Umsetzungsbedarfe dargestellt. Der zweite Teil stellt die Motivationslage für Unternehmen dar und widmet sich den Implementierungsmöglichkeiten auf betrieblicher Ebene. Die Sicht der Unternehmensleitung: Warum Compliance? Für Unternehmen besteht im Zusammenhang mit Compliance wirtschaftlicher Handlungsbedarf, um materielle und immaterielle Schäden von der Gesellschaft abzuwenden. In materieller Hinsicht drohen Schäden in Millionenhöhe, verschärft durch gestiegene…

Mitarbeiterdatenschutz: Bußgelder und Schadensersatzzahlungen vermeiden

Die Anwendung der EU-Datenschutz-Grundverordnung (DSGVO) nimmt bei den nationalen Datenschutzbehörden weiter Fahrt auf: Erste Bußgelder wurden sowohl in Deutschland als auch im Ausland verhängt. Jüngst hat es in Frankreich den „dicken Fisch“ Google mit einer Geldbuße von 50 Millionen Euro getroffen. Hierzulande ermitteln Datenschutzbehörden auch bei „kleineren Fischen“, wenn eine Anzeige vorliegt. Solche Anzeigen kommen durchaus mal von „enttäuschten“ Arbeitnehmern, die die angebliche Missachtung von…

Nebentätigkeit: Vorsicht Falle!

Die meisten Arbeitsverträge enthalten eine Klausel, wonach der Arbeitnehmer dem Arbeitgeber jede Nebentätigkeit anzuzeigen hat. Dieser Regelung wird meist keine besondere Bedeutung beigemessen. Die Klausel macht aber durchaus Sinn. Denn: Sie ermöglicht dem Arbeitgeber die Prüfung von Art und Ausmaß jeder Nebentätigkeit. Diese Prüfung sollten Arbeitgeber ernst nehmen. Es kann dadurch nicht nur eine Konkurrenztätigkeit des Arbeitnehmers vermieden werden. Vielmehr kann sich der Arbeitgeber vor…

Compliance und Beschäftigtendatenschutz - Teil I: Rechtliche Rahmenbedingungen

Compliance – ein Feld, das große Teile der Praxis in Atem hält und vor erhebliche rechtliche und organisatorische Herausforderungen stellt. Gerade auch in Zeiten von Arbeit 4.0 und der Novellierung des europäischen Datenschutzrechtsrahmens sehen sich Unternehmen zwingend mit der Frage konfrontiert, unter welchen Voraussetzungen sie auf die Daten ihrer Arbeitnehmer zugreifen dürfen, um internen oder externen Compliance-Anforderungen zu genügen. Der folgende Beitrag bildet einen ersten…

Internal investigations und staatsanwaltschaftliche Ermittlungen

Besteht ein Verdacht von Rechtsverstößen in einem Unternehmen, müssen die zuständigen Organe den Sachverhalt aufklären. Dies folgt aus der unternehmerischen Compliance-Verantwortung, die für Geschäftsführer einer GmbH in § 43 Abs. 2 GmbHG und für Organe einer Aktiengesellschaft in § 93 AktG verankert ist. Umfang sowie Art und Weise der internen Aufklärungsmaßnahmen richten sich nach den Erfordernissen des Einzelfalls. Besondere Sensibilität bei der Vorbereitung und Durchführung…

New questionnaire published by German Data Protection Authority

With a press release of 29 June 2018, the local Data Protection Authority (DPA) of Niedersachsen has published a questionnaire. The questionnaire has recently been sent to 20 large and 30 mid-sized companies of various industry sectors which are located in the German state of Niedersachsen. The local DPA has pointed out that they will not send the questionnaire to small companies such as carpenters…

"Alles sicher" dank Compliance-Beauftragten - doch wer haftet?

Viele Unternehmen bedienen sich zur Verwirklichung eines wirksamen Compliance-Management-Systems eines “Compliance Officer”, der eigenverantwortlich und fachlich weisungsfrei darüber zu wachen und sicherzustellen hat, dass das Unternehmen und deren Mitarbeiter rechtskonform agieren. Ein wichtiger aber auch haftungsträchtiger Posten: Nicht zuletzt eine Entscheidung des BGH aus 2009 animiert die Stelleninhaber häufig dazu, eine Art Haftungsfreistellung von ihren Arbeitgebern zu verlangen. Dort war dem Leiter der Innenrevision einer…

Update: Regressmöglichkeit von Unternehmenskartellgeldbußen weiter ungeklärt!

In unserem Blogbeitrag vom 10. Mai 2016 hatten wir unter anderem über die Entscheidung des LAG Düsseldorf vom 20. Januar 2015 (16 Sa 459/14) zum sog. „Schienenkartell“ berichtet, in dem das LAG Düsseldorf die Möglichkeit, Unternehmenskartellgeldbußen auf (ehemalige) Führungskräfte abzuwälzen, verneint hat. Nunmehr hat das BAG entschieden. Können Kartellgeldbußen gegen das Unternehmen daher auf Geschäftsführer und/oder Mitarbeiter abgewälzt werden? Die Antwort auf diese Frage steht (leider) weiterhin aus….

Verdeckte Compliance-Ermittlungen im Arbeitsverhältnis: Die Eckpfeiler stehen!

Das BAG hat mit einer Entscheidung vom 29. Juni 2017 (2 AZR 597/16) nochmals zur Bedeutung des § 32 BDSG bei Compliance-Maßnahmen im Arbeitsverhältnis Stellung genommen. Vordergründig korrigiert es lediglich eine fragwürdige Entscheidung des LAG Baden-Württemberg aus dem Jahr 2016. Tatsächlich hat das BAG jedoch die Eckpfeiler im Verhältnis von Datenschutz und Compliance-Maßnahmen weitgehend festgezurrt. Demnach steht nunmehr fest, dass bei einem konkreten Tatverdacht ein…