Mitarbeiterdaten konzernweit nutzen nach der EU-Datenschutz-Grundverordnung

Ob Matrixstrukturen, Office 365 oder Personalmanagementsoftware: Die konzernweite Nutzung von Beschäftigtendaten ist relevanter denn je. Datenschutzrecht wird hierbei üblicherweise als Blockade wahrgenommen, doch mit Inkrafttreten der EU-Datenschutz-Grundverordnung zum 25. Mai 2018 verbessert sich die Situation für Konzerne… Konzernprivileg nach der EU-Datenschutz-Grundverordnung? Konzernprivileg bedeutet, dass Konzerngesellschaften personenbezogene Daten untereinander austauschen können, ohne dass die besonderen Vorgaben der Datenschutzgesetze beachtet werden müssen. Nach dem derzeit noch geltenden…

Ins Netz gegangen – E-Recruiting und Background-Checks unter der DSGVO

In Zeiten zunehmender Digitalisierung neigen Nutzer dazu, mehr Daten von sich preis zu geben und einem größeren Publikum zugänglich zu machen. Diese Datenquellen machen sich auch potentielle Arbeitgeber verstärkt zu nutze. Für Unternehmen stellt sich zunehmend die Frage, wie geeignete Kandidaten für eine bestimmte Stelle ausfindig gemacht bzw. aus der Anzahl der interessierten Bewerber identifiziert werden können. Insbesondere Soziale Netzwerke bieten eine effektive und kostengünstige…

Datentransfer in Drittstaaten: Wie rechtssicher gestalten?

Innerhalb von multinationalen Konzernen oder Unternehmensgruppen ist der rechtsichere Datenaustausch über Ländergrenzen hinweg oft unverzichtbar. Bislang waren zur Datenübermittlung in Drittländer, also Staaten außerhalb der Europäischen Union, sog. Standarddatenschutzklauseln besonders geeignet. Aber gilt das auch noch unter EU-Datenschutzgrundverordnung? Wir bringen Licht ins Dunkel. Datenübermittlung in Drittländer Ab dem 25. Mai 2018 kommt die Europäische Datenschutzgrundverordnung („DSGVO“) zum Tragen.Für einen Transfer personenbezogener Daten ihrer Mitarbeiter müssen…

Nutzung von Mitarbeiterfotos und Datenschutz

Ein Unternehmen hat viele Gesichter. Was liegt also näher, als das Unternehmen mit Fotos von Mitarbeitern – etwa auf der Unternehmens-Homepage oder auf Social-Media-Plattformen – zu präsentieren und in ein positives Licht zu rücken? Doch Vorsicht: Das allgemeine Persönlichkeitsrecht der Mitarbeiter, welches auch das Recht am eigenen Bild umfasst, steht einer einschränkungslosen Nutzung von Mitarbeiterfotos entgegen. Der Arbeitgeber sollte daher unbedingt eine Einwilligung des jeweiligen…

I shot the sheriff ... Kündigung des „stellvertretenden“ Datenschutzbeauftragten?

Datenschutzbeauftragte genießen einen besonderen Kündigungsschutz. Ob dieser auch für deren „Stellvertreter“ greift, war bislang weitgehend ungeklärt. Eine Entscheidung des BAG aus jüngerer Zeit (BAG v. 27.7.2017 – 2 AZR 812/16) bringt insoweit zumindest etwas Licht ins Dunkel. Die Entscheidung des BAG Der Entscheidung des BAG lag der Fall eines Arbeitnehmers zu Grunde, der während der Dauer seines Arbeitsverhältnisses von seiner Arbeitgeberin für die Zeit vom…

Sharing is caring? – Datenverarbeitung für Belastungsstatistik unzulässig

Ein Problem, das viele Arbeitgeber kennen: es wird festgestellt, dass die Arbeitsbelastung in der Belegschaft ungleich verteilt ist. Die Krankheitsfälle häufen sich und die Stimmung im Team wird schlechter. Es wird der Entschluss gefasst, einzugreifen und die Missstände zugunsten der Beschäftigten zu beheben. Dazu wird die Arbeitsbelastung der Mitarbeiter automatisch erfasst, um Belastungsspitzen steuern zu können. Doch wer jetzt glaubt, das Problem gelöst zu haben,…

Verdeckte Compliance-Ermittlungen im Arbeitsverhältnis: Die Eckpfeiler stehen!

Das BAG hat mit einer Entscheidung vom 29. Juni 2017 (2 AZR 597/16) nochmals zur Bedeutung des § 32 BDSG bei Compliance-Maßnahmen im Arbeitsverhältnis Stellung genommen. Vordergründig korrigiert es lediglich eine fragwürdige Entscheidung des LAG Baden-Württemberg aus dem Jahr 2016. Tatsächlich hat das BAG jedoch die Eckpfeiler im Verhältnis von Datenschutz und Compliance-Maßnahmen weitgehend festgezurrt. Demnach steht nunmehr fest, dass bei einem konkreten Tatverdacht ein…

Vorstellungsgespräch via Skype – datenschutzrechtlich unzulässig?

Es klingt so einfach und wäre auch tatsächlich durchaus geeignet, den Bewerbungsprozess für alle Beteiligten zu vereinfachen: Statt eines klassischen Vorstellungsgesprächs findet ein persönliches Kennenlernen via Skype statt. Dieser Weg ermöglicht es, sich (gegenseitig) einen persönlichen Eindruck vom Gegenüber zu verschaffen, ohne eine ggf. lange und kostenintensive Anreise in Kauf zu nehmen. Das sieht die Landesdatenschutzbehörde („LDSB“) Berlin anders. In ihrem Jahresbericht für das Jahr…

Datenpannen: Wie Arbeitgeber sich jetzt auf die verschärften Meldepflichten vorbereiten sollten

Bei der Deutschen Post sind kürzlich aufgrund “menschlichen Versagens” die Daten aus 200.000 Umzugsmitteilungen vorübergehend ungeschützt in das Internet geraten. Ein solches ungewolltes Bekanntwerden von persönlichen Daten gegenüber Unbefugten bezeichnet man als Datenpanne. Weniger spektakuläre aber umso häufigere Fälle von Datenpannen bestehen darin, dass eine E-Mail versehentlich an den falschen Empfänger gesendet wird oder Laptops bzw. USB-Sticks verloren gehen. Die Zahl der Datenpannen (data breach)…

Überwachung mittels Keylogger: Beweisverwertungsverbot!

Die Erledigung privater Angelegenheiten durch den Arbeitnehmer während der Arbeitszeit kann eine Kündigung des Arbeitsverhältnisses wegen Arbeitszeitbetruges rechtfertigen – so weit, so bekannt. Doch was gilt, wenn der Arbeitgeber vom Kündigungsgrund aufgrund einer verdeckten Überwachung des Arbeitnehmers mittels eines sog. Keyloggers Kenntnis erlangt, welcher alle Tastatureingaben am Dienst-PC des Arbeitnehmers aufzeichnet? Kann sich der Arbeitgeber im Kündigungsschutzprozess auf die hierdurch gewonnenen Erkenntnisse berufen oder unterliegen…