Mitarbeiterkontrolle und EU- Datenschutzgrundverordnung

Ähnliche Dokumente
Arbeit 4.0 Mitarbeiterkontrolle und EU-Datenschutzgrundverordnung

Die Datenschutzgrundverordnung Fluch oder Segen für Betriebsräte?

Einführung. Gründe und Ziele der Datenschutz-Grundverordnung

Datenschutz Notwendigkeit und Herausforderungen. Ein Überblick. FH-Prof. Dr. Franziska Cecon Professur für Public Management

Das neue Recht zum Datenschutz Die wichtigsten Fakten kurz gefasst*

DS-GVO: Anforderungen an Unternehmen aus Sicht der Aufsicht

Neuerungen im Datenschutzrecht mit Was bringen sie?

Deutsches Forschungsnetz

Der vernetzte Personalrat: Datennutzer - Datenschützer

Ein kurzer Blick auf die EU-Datenschutzgrundverordnung (DSGVO) Was bleibt, was ändert sich?

u. a. Geprüfter Datenschutz, Geprüftes Online-Portal

Datenschutzreform 2018

Beschäftigtendatenschutz Die neuen Regelungen. Rechtsanwalt Andrés Heyn Hamburg

zum Security Breakfast bei

Das Wichtigste zur neuen Datenschutz-Grundverordnung

Rechtsanwalt Christoph Bork Fachanwalt für Medizin- und Strafrecht WEIMER I BORK. Rechtsanwälte Fachanwälte

Die Datenschutz- Grundverordnung und ihre Bedeutung aus Schweizer Optik für das Arbeitsrecht. Prof. Dr. iur. Kurt Pärli

DIE NEUE EU-DATENSCHUTZ- GRUNDVERORDNUNG: WAS KOMMT AUF IHR UNTERNEHMEN ZU WAS IST ZU TUN?

Datenschutzkontrolle und Datenschutzaufsicht nach der DS-GVO

Datenschutz neu MAG. STEFANIE DÖRNHÖFER, LL.M.

Umsetzung der Datenschutzgrundverordnung auf Länderebene Rechtsforum 68. DFN-Betriebstagung

Die Europäische Datenschutz- Grundverordnung. Schulung am

Art. 1 DSGVO Gegenstand und Ziele 1. Erwägungsgründe 17. Art. 2 DSGVO Sachlicher Anwendungsbereich 6

Aktueller Rechtsstand im Datenschutzrecht Struktur der DS-GVO

Wesentliche Neuerungen durch die EU-Datenschutz-Grundverordnung

Datenschutz und Datenübertragbarkeit

Rahmenbetriebsvereinbarung zum Thema Datenschutzgrundverordnung

Deutsches Forschungsnetz

Datenschutzreform 2018

2. CEMA Online IT.special: EU-Datenschutz-Grundverordnung

Beschäftigtendatenschutz nach der DSGVO

BDCO-Frühjahrstagung 2014

Die DSGVO Was kommt auf uns zu? Notwendige Maßnahmen als Erfolgsfaktor! Jörg Schlißke, LL.B.

Startschuss DSGVO: Was muss ich wissen?

EU-Datenschutz-Grundverordnung: Start

Arbeitnehmerdatenschutz in der Mühle des europäischen Rechts

Beschäftigtendatenschutz. Rechtlicher Rahmen

AUF EINEN BLICK. Die EU-Datenschutz- Grundverordnung (EU-DSGVO)

REFERENTIN. Die EU-DSGVO was steht drin?

Wie schreibe ich ein Datenschutzgesetz?

Datenschutz Grundverordnung (EU DSGVO) Nicht amtliche Gliederung

Datenschutz aktuell: EU-Datenschutz-Grundverordnung (DS-GVO) und neues Bundesdatenschutzgesetz (BDSG)

Die EU-Datenschutz-Grundverordnung: Rechtsgrundlagen der Datenverarbeitung

Anforderungen des Datenschutzes

DIE DSGVO AUS SICHT DES AUFSICHTSRATES

Datenschutzreform 2018

Datenschutz aus Europa geänderte Spielregeln für besseren Datenschutz, Rechte der Betroffenen, Pflichten der Verarbeiter

BvD. Management-Summary. Überblick in 10 Schritten

Datenschutzhinweise. Unser Umgang mit Ihren Daten und Ihre Rechte

DATENSCHUTZGRUNDVERORDNUNG

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Anstalt des öffentlichen Rechts

Newsletter EU-Datenschutz-Grundverordnung Nr. 16. Beschäftigtendatenschutz

Brennpunkte des Vereinsrechts: Datenschutz. Referentin: Jutta Stock Kreissportbund Wesel e.v., 20. November 2018

a CHECKLISTE Checkliste DSGVO EU-Datenschutz-Grundverordnung 2018 Überblick: Das müssen Sie seit dem 25. Mai 2018 sicherstellen.

Die neue EU-Datenschutz- Grundverordnung

Die Datenschutz-Grundverordnung Auswirkungen auf die Praxis

Betrieblicher Datenschutz (Kunden- und Beschäftigten- Daten)

Datenschutzrechtliche Neuerungen für AMS Partnerinstitutionen. DI Robert Hörmann 7. Mai 2018


Herausforderungen und Konsequenzen der EU-DSGVO für IT-Infrastrukturen

Datenschutz-Richtlinie der SenVital

Herzlich willkommen! Datenschutz- Grundverordnung Gewerbeverein Alfter. Köln, 26. Juni Rechtsberatung. Steuerberatung. Luther.

Übermittlung an Drittländer

Grundlagenschulung Datenschutz

Datenschutz und Digitalisierung

Arbeitnehmerdatenschutz und Compliance Zulässigkeit und Grenzen der Überwachung von Mitarbeitern

Technologiescouting. EU Datenschutz Grundverordnung (EU DSGVO)

Was ist neu, was ist wichtig und was ist zu tun für Betriebs- und Personalräte?

Neuerungen in der DSGVO

Daten sind das neue Gold

EU-Datenschutz-Grundverordnung (DSGVO)

BUNDESGESETZBLATT FÜR DIE REPUBLIK ÖSTERREICH. Jahrgang 2018 Ausgegeben am 15. Mai 2018 Teil I

Videoüberwachung in der EU-DS-GVO. Dr. Stefan Brink LfDI Baden-Württemberg

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Keine Angst vor der DSGVO!

Auswirkungen der Datenschutz-Grundverordnung auf private Ahnenforscher

Die neue Datenschutz-Grundverordnung Auswirkungen auf das Bewerbermanagement

Europäische Datenschutz-Grundverordnung

DATENSCHUTZERKLÄRUNG DER PPM GMBH ZU BEWERBUNGEN

Öffnungsklauseln und Regelungsspielräume

Die 69 Öffnungsklauseln der DS-GVO Regelungsspielräume der nationalen Gesetzgeber. DS-GVO ante portas, 1. Juni 2017 RA Dr. Lukas Feiler, SSCP CIPP/E

Datenschutzgrundverordnung. LAST MINUTE DATENSCHUTZ E-BUSINESS DAY, iwelt/ihk, EIBELSTADT AM

Die Datenschutzgrundverordnung

Gesetzlich vertreten durch: Matthias Kellermann (CEO), Michael Wagner (CTO)

Das neue Datenschutzrecht der EU

Datenschutz im Bewerbungsverfahren Möglichkeiten und Grenzen moderner Personalbeschaffung

EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern?

Implementierung einer neuen Datenschutz Strategie robust, sicher, compliant und digital transformation-ready

PVU Energienetze GmbH, Feldstraße 27a, Perleberg, Tel.: 03876/ , Fax: 03876/ ,

Anlage 2: Gegenüberstellung des BbgDSG-alt mit der DSGVO und des BbgDSG-neu

Europäische Datenschutz-Grundverordnung

Die Umsetzung der EU Datenschutz-Grundverordnung im Unternehmen. Dr. Carlo Piltz Reusch Rechtsanwälte, Berlin

Neue EU- Datenschutzbestimmungen ab 2018.

Das Kohärenzverfahren nach dem Entwurf der Datenschutz-Grundverordnung

EU-D atenschutz-g rundverordnung 2018 NRW. Wir gestalten Zukunft. (vgl, BGBI, 12017, 2097ff)

Inhaltsverzeichnis XIII. Bresich/Dopplinger/Dörnhöfer/Kunnert/Riedl, DSG

Verordnung (EU) 2016/679 (Datenschutz-Grundverordnung)

Transkript:

Deutscher Arbeitsgerichtsverband für die Mitarbeiterkontrolle und EU- Datenschutzgrundverordnung Regensburg 29. September 2016 Universität Regensburg 1

Datenschutz-Grundverordnung () für die Inkrafttreten am 25. Mai 2018 Ziel unionsweit harmonisiertes Datenschutzniveau Den digitalen Herausforderungen des 21. Jahrhunderts gewachsen 99 Artikel und 173 Erwägungsgründe ca. dreimal so viele Artikel und doppelt so viele Erwägungsgründe wie die Datenschutz-Richtlinie 95/46/EG ca. doppelt so viele Artikel wie das BDSG Paragrafen Als Verordnung (Art. 288 AEUV). wird sie nationales Recht vollständig verdrängen bedarf sie keiner Umsetzung durch die Mitgliedstaaten Aber zahlreiche Öffnungsklauseln Ausladende Regelungsspielräume für die Mitgliedstaaten

Datenschutz-Grundverordnung () für die Warum heißt die Grundverordnung? Ursprünglich: Ermächtigung der Kommission zum Erlass von delegierten Rechtsakten (Art. 290 AEUV) und Durchführungsrechtsakten (Art. 291 AEUV) Jetzt: atypischer Regelungshybrid aus Verordnung und Richtlinie Regelungsspielräume aufgrund der Öffnungsklauseln bedürfen der Umsetzung Frist bis zum Inkrafttreten der 25. Mai 2018 Wortlaut der darf im deutschen Ausführungsgesetz nicht wiederholt werden Entwurf des BMI zu einem A-BDSG

Datenschutz-Grundverordnung () Beschäftigtendatenschutz in der für die enthält keine detaillierten Regelungen zum Beschäftigtendatenschutz 32 BDSG soll inhaltlich erhalten bleiben und als 33 A-BDSG fortgelten Aber: 32 BDSG entspricht m.e. nicht den Vorgaben der Auch Kollektivvereinbarungen müssen bis zum 25. Mai 2018 auf den Prüfstand Betriebsvereinbarungen Dienstvereinbarungen Sprechervereinbarungen (Haus-)Tarifverträge

für die Datenschutz-Grundverordnung () Neuerungen gegenüber der DSRL Rechte von Betroffenen Recht auf Vergessenwerden (= Löschung) (Art. 17 ) Recht auf Datenübertragbarkeit (Art. 20 ) Bestellung von Datenschutzbeauftragten (Art. 37 ff. 0 Unter bestimmten Voraussetzungen verpflichtend (enger als BDSG) Öffnungsklausel für Recht der Mitgliedstaaten? Art. 37 Abs. 4: falls dies nach dem Recht der Union oder der Mitgliedstaaten vorgeschrieben ist, müssen sie einen solchen benennen. Datenschutz-Folgenabschätzung (Art. 35 ) und vorherige Konsultation (Art. 36 ) Mühsames und zeitaufwändiges Verfahren Datenschutzsiegel und Zertifizierung (Art. 42 ff. ) Höherer Bußgeldrahmen (Art. 83 ) Gestaffelte Bußgelder bis zu 20 Mio oder falls höher - 4% des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres

Datenschutz-Grundverordnung () Anwendungsbereich (Art. 2 ) für die Sachlich gilt die für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen nicht für nichtautomatisierte Verarbeitung für personenbezogener Daten, außerhalb von Dateisystemen (vgl. 32 Abs. 2 BDSG) nicht für die Datenverarbeitung durch natürliche Personen Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten, (vgl. dazu EuGH 11.12.2014, NJW 2015, 463: Videoüberwachung eines privaten Hauseingangs fällt in den Anwendungsbereich der DSRL) Ausnahmen vom, u.a. Datenverarbeitung durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung, einschließlich des Schutzes vor und der Abwehr von Gefahren für die öffentliche Sicherheit.

Datenschutz-Grundverordnung () Anwendungsbereich (Art. 3 ) für die Räumlich gilt die soweit die Datenverarbeitung im Rahmen der Tätigkeiten einer Niederlassung eines Verantwortlichen in der Union erfolgt Keine Rolle spielt, ob die Verarbeitung in der Union stattfindet. One shop one stop Prinzip Einheitliche Anlaufstelle für Unternehmen, die Daten grenzüberschreitend verarbeiten (Art. 56 ) Federführend zuständig ist die Aufsichtsbehörde am Sitz der Hauptniederlassung (Art. 56 Abs. 1 ) Ausnahme: rein lokale Datenverarbeitungen (Art. 56 Abs. 2 )

Datenschutz-Grundverordnung () der Datenverarbeitung für die Art. 6: ist ein Verbotsgesetz mit Erlaubnisvorbehalt Abschließende Aufzählung der Erlaubnisgründe in Art. 6 Entspricht 4 BDSG Art. 6 Abs. 1 lit. f DSGO: Abwägungsformel Verarbeitung personenbezogener Daten ist zulässig, wenn sie Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Datenschutz-Grundverordnung () der Datenverarbeitung für die Art. 5 : Allgemeine Rechtmäßigkeit der Datenverarbeitung, Verarbeitung nach Treu und Glauben, Transparenz Zweckbindung Datenminimierung Richtigkeit Speicherbegrenzung Integrität und Vertraulichkeit

Art. 88 Datenschutz-Grundverordnung () Öffnungsklausel für Beschäftigtendatenschutz für die Art. 88 Abs. 1: bereichsspezifische Öffnungsklausel Regelungsspielraum für die Verarbeitung personenbezogener Beschäftigtendaten im Beschäftigungskontext Begriff Beschäftigtendaten ist in der nicht definiert Autonome Auslegung nach dem Unionsrecht Zuständig: EuGH, nicht die Mitgliedstaaten Aber kein einheitlicher Beschäftigtenbegriff im Unionsrecht Bei Art. 88 spricht viel für einen engen Begriff Nationales Beschäftigtendatenschutzrecht wäre demnach nur als Arbeitnehmerdatenschutzrecht erlaubt Konsequenz: 32 BDSG (ivm 3 Abs. 11) widerspricht der

Art. 88 Datenschutz-Grundverordnung () Öffnungsklausel für Beschäftigtendatenschutz für die Art. 88 Abs. 1: bereichsspezifische Öffnungsklausel Regelungsspielraum für die Verarbeitung personenbezogener Beschäftigtendaten im Beschäftigungskontext Begriff im Beschäftigungskontext ist in Art. 88 durch nicht abschließende Aufzählung beschrieben Einstellung, Erfüllung und Beendigung des Arbeitsverhältnisses Organisatorische Planung abhängiger Arbeit und ihrer Rahmenbedingungen Gleichheit und Diversität am Arbeitsplatz Gesundheit und Sicherheit am Arbeitsplatz Schutz des Eigentums des Arbeitgebers oder der Kunden 32 BDSG entspricht

Art. 88 Datenschutz-Grundverordnung () Öffnungsklausel für Beschäftigtendatenschutz für die Art. 88 Abs. 2: mehrfach konditionierte Öffnungsklausel Notwendig wegen Art. 8 EU-GRC (GR auf Datenschutz) Schrankenvorbehalt in Art. 8 Abs. 2 EU-GRC Schranken-Schranken in Art. 52 Abs. 1 EU-GRC Direktiven in Art. 88 Abs. 2 gehen darüber hinaus! Zulässig sind spezifischere Vorschriften der Mitgliedstaaten im Beschäftigtendatenschutz Begriff unklar; autonome Auslegung durch EuGH Gilt auch für den Beschäftigtendatenschutz das Prinzip der Vollharmonisierung? Oder setzt die für den nationalen Beschäftigtendatenschutz nur einen Mindeststandard, den die Mitgliedstaaten auch erhöhen können?

Art. 88 Datenschutz-Grundverordnung () Öffnungsklausel für Beschäftigtendatenschutz für die These: Auch für den Beschäftigtendatenschutz gilt das Prinzip der Vollharmonisierung Mitgliedstaaten dürfen die nur präzisieren, nicht verschärfen So EuGH 24.11.2011, C- 468/10 ASNEF-Entscheidung Vollharmonisierung für die DSRL Mitgliedstaaten dürfen weder neue DS- einführen Noch zusätzliche Bedingungen stellen, wenn dadurch die Tragweite der DS- verändert würde Argumente: Wortlaut Entstehungsgeschichte Systematik Regelungsziel

Art. 88 Datenschutz-Grundverordnung () Öffnungsklausel für Beschäftigtendatenschutz für die Art. 88 Abs. 2: angemessene und besondere Maßnahmen, die bei der Verarbeitung von Beschäftigtendaten sicherstellen, dass die Würde der Beschäftigten sowie ihre berechtigten Interessen und Grundrechte gewahrt bleiben These: 32 BDSG genügt Umsetzung auch materiell nicht Zwar besteht durch Rechtsprechung ein funktionierender und austarierter Regelungsrahmen, der vorhersehbare Ergebnisse produziere Nach EuGH muss ein von einer Norm Begünstigter aber aus der Norm selbst seine Rechte entnehmen können Eine ständige höchstrichterliche Rechtsprechung ist nur Unterstützung der Umsetzung erlaubt, darf diese aber nicht ersetzen Gesetzgeber muss die wesentlichen Fragen selbst entscheiden 32 BDSG auch keine spezifischere Vorschrift Konsequenz: Dt. BeschäftigtendatenschutzG ist dringend geboten!

Art. 88 Datenschutz-Grundverordnung () Öffnungsklausel für Beschäftigtendatenschutz für die Art. 88 Abs. 2: angemessene und besondere Maßnahmen Transparenz These: Heimliche Formen einer Mitarbeiterkontrolle künftig unzulässig Nicht offen erkennbare Videoüberwachung Spindkontrolle in Abwesenheit des Mitarbeiters Observation durch einen Detektiv Erstellen von Bewegungsprofilen mittels GPS-Empfänger am Kfz des Mitarbeiters Heimliches Mithörenlassen eines Telefongesprächs Konsequenz: Falls heimliche Überwachung gewünscht, bedarf es dafür einer gesetzlichen Grundlage (Art. 23 ) Da 32 BDSG die Vorgaben der verfehlt, gilt die unmittelbar auch für den Beschäftigtendatenschutz

Art. 7 Datenschutz-Grundverordnung () Einwilligung in Datenverarbeitung für die Einwilligung als Befugnisgrundlage für die Datenverarbeitung gilt auch im Beschäftigungsverhältnis (= Arbeitsverhältnis) Einwilligung kann auch mündlich oder konkludent erfolgen, wenn sie unmissverständlich erteilt wurde Aber vorherige Information des Verantwortlichen über den Zweck der Datenverarbeitung Schriftformgebot im deutschen Recht widerspricht Problem: Freiwilligkeit der Einwilligung (Art. 7 Abs. 4 ) Einwilligender muss echte Wahlmöglichkeit haben ( Koppelungsverbot ) Mitgliedstaaten dürfen weder neue DS- einführen noch die Anforderungen verschärfen Unzulässig: Pauschaleinwilligungen Jederzeitige Widerrufbarkeit Fazit: Einwilligung scheidet als Ermächtigungsgrundlage für die Mitarbeiterkontrolle im Regelfall aus

Art. 88 Datenschutz-Grundverordnung () Öffnungsklausel für Beschäftigtendatenschutz für die Art. 88 Abs. 1: Beschäftigtendatenschutz auch durch Kollektivvereinbarung regelbar Ob sie national zugelassen werden, entscheiden die Mitgliedstaaten Ausdrückliche Zulassung wohl nicht erforderlich Es genügt, dass Parteien des s verbindliche Regelungen für Dritte setzen können (auch mit belastender Wirkung) Bestehende Kollektivvereinbarungen kommen nach dem 25.5.2018 als Grundlage für Datenverarbeitung nur in Betracht, wenn sie die Vorgaben des Art. 88 Abs. 2 vollständig erfüllen Vorgaben entsprechen im Wesentlichen 75 Abs. 2 S. 1 BetrVG Wahrung des allgemeinen Persönlichkeitsrechts Aufgabe der Betriebsparteien Allgemeines Persönlichkeitsrecht kann aber durch BV beschränkt werden Wahrung des Grundsatzes der Verhältnismäßigkeit Keine heimliche Mitarbeiterüberwachung, solange diese nicht ausdrücklich gesetzlich zugelassen ist (Art 23 )

Art. 88 Datenschutz-Grundverordnung () Öffnungsklausel für Beschäftigtendatenschutz für die These: Vorgaben des Art. 88 Abs. 2 dürfen durch Kollektivvereinbarung nicht verschärft werden Absolutes und ausnahmsloses Verbot einer heimlichen Videoüberwachung, falls sie der deutsche Gesetzgeber zulässt Statuierung eines gerichtlichen Verwertungsverbots für mitbestimmungs- oder datenschutzwidrig erlangtes Beweismaterial Ausschluss jeglicher Verhaltens- und Leistungskontrolle Argument: Vollharmonisierung der auch im Bereich des Beschäftigtendatenschutz (ASNEF-Rechtsprechung) Nur Präzisierung, aber keine Verschärfung A.A. Düwell, NZA 2016, 665 : enthält nur Mindeststandard, der auch durch Kollektivvereinbarung verschärft werden kann

Datenschutz-Grundverordnung () Kontrolle der Internetnutzung für die Hat der Arbeitgeber die Privatnutzung der Betriebs-IT erlaubt, ist er an das TKG gebunden, da er zum TK-Anbieter nach 3 Nr. 6 TKG wird Wahrung des Telekommunikationsgeheimnisses ( 88 TKG, 201 StGB) Eingriffe nur mit Einwilligung ( 94 TKG) Art. 95 ermöglicht Fortgeltung der DSRL für elektronische Kommunikation In Deutschland umgesetzt durch TKG Art. 7 gilt aber trotzdem für die Einwilligung Kontrolle kann nicht durch Betriebsvereinbarung ermöglicht werden, da eine individuelle Einwilligung erforderlich ist Hat Arbeitgeber die Privatnutzung verboten, gilt für die Datenverarbeitung Art. 88 2, 32 BDSG bzw. BV

Noch Fragen? für die

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback