Arbeitnehmerdatenschutz

Ähnliche Dokumente
Neue Regelungen zum Beschäftigtendatenschutz Ein Überblick. RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH

Arbeitnehmerdatenschutz und Compliance Zulässigkeit und Grenzen der Überwachung von Mitarbeitern

Beschäftigtendatenschutz Die neuen Regelungen. Rechtsanwalt Andrés Heyn Hamburg

Einführung in die Datenerfassung und in den Datenschutz

Referent: Benjamin Butz

Datenschutz im Arbeitsverhältnis

DFN. Der Umgang mit Daten ehemaliger Hochschulmitglieder. Deutsches Forschungsnetz. Ass. jur. Marten Tiessen

Öffnung des E Mail Postfachs, Einstellen eines Autoreply oder E Mail Weiterleitung Wann darf der Arbeitsgeber wie tätig werden?

Überwachung ganz legal?

Fälle mit Lösungsskizzen

SaaSKon 2009 SaaS - Datenschutzfallen vermeiden Stuttgart, Rechtsanwalt Jens Eckhardt JUCONOMY Rechtsanwälte Düsseldorf

Rechtspolitische Thesen zur Reform des Arbeitnehmerdatenschutzes

Arbeitnehmerdatenschutz - Datenschutz am Arbeitsplatz

Admincamp Der Admin und das BDSG. - was kann, darf, muss ich mit IP-Daten machen?!?

Neue Entwicklung zum Arbeitnehmerdatenschutz

Ansätze für datenschutzkonformes Retina-Scanning

Die Datenschutzrechtliche Zulässigkeit von Broad Consent für Forschungszwecke nach der DSGVO

Arbeitnehmerdatenschutz Arbeitsrechtliche Aspekte

Schriften zu Compliance 3. Jörg Eisele. Compliance und Datenschutzstrafrecht. Strafrechtliche Grenzen der Arbeitnehmerüberwachung.

Überwachung des Arbeitnehmerverhaltens: Rechtliche Grundlagen und Haftung

Prävention wie weit darf Überwachung gehen?

Datenschutz- und arbeitsrechtliche Probleme der privaten - und Internetnutzung am Arbeitsplatz

Anti-Terrorlisten-Screening bei Mitarbeitern

Vorlesungsreihe Datenschutzrecht am ITM der WWU Münster. Beschäftigtendatenschutz/Aufsichtsbehörden

V orw ort... Abkürzungsverzeichnis... XVII. Literaturverzeichnis... XXI. Einführung B. Gang der Darstellung Teil: Grundlagen...

Datenschutz im Arbeitsverhältnis

Arbeitnehmerdatenschutz

Private nutzung am Arbeitsplatz

Arbeitnehmerdatenschutz - Datenschutz am Arbeitsplatz

Kapitel 28 Rechtliche Aspekte der Personalarbeit

Surfen am Arbeitsplatz. Ein Datenschutz-Wegweiser

Grundlagen des Datenschutzes

Die EU-Datenschutz-Grundverordnung: Rechtsgrundlagen der Datenverarbeitung

Datenschutz in the small

Aktuelles zum Arbeitnehmerdatenschutz politische Glasperlenspiele?

Datenschutzrechtliche Anforderungen an epidemiologische Studien

Regina Steiner Silvia Mittländer Erika Fischer Fachanwältinnen für Arbeitsrecht

Steuer-Identifikationsnummer als datenschutzrechtliche Herausforderung

Neue Entwicklungen in Rechtsprechung und Gesetzgebung

(Pre-)Employment Screening

Datenschutz und Datensicherheit. Norbert Höhn Datenschutzbeauftragter des BHV Stand: September 2017

Compliance im Arbeitsrecht

(Name der Fremdkraft) 1. Verpflichtung auf das Datengeheimnis nach 5 BDSG

23. RDV-Forum BDSG 2003: Konsequenzen für die betriebliche Videoüberwachung. RA Ch. Klug

Abgrenzung der ArbMedVV zu Eignungsuntersuchungen Beispiele aus der Praxis. Knut Jungfer, Performa Nord, Arbeitsmedizinischer Dienst 1

Der Gesetzentwurf zum Beschäftigtendatenschutz aus Sicht des BITKOM. Erfurt, 31. Mai 2011

Grundlagen des Datenschutzes und der IT-Sicherheit

Spannungsfeld Sozialdatenschutz und Nutzung von Sozialdaten durch die Wissenschaft aus Sicht der Aufsichtsbehörde BMAS

Wissenschaftliche Dienste. Sachstand. Videoüberwachung im öffentlichen Raum Deutscher Bundestag WD /16

Bayerisches Landesamt für Datenschutzaufsicht

Arbeitsrecht-Newsletter 01/07 Schwerpunkt Betrieblicher Datenschutzbeauftragter

Deutsches Forschungsnetz

DIE DATENSCHUTZ- GRUNDVERORDNUNG. Plan zur Umsetzung

Vorlesung Datenschutzrecht TU Dresden Sommersemester 2016 RA Dr. Ralph Wagner LL.M. Dresdner Institut für Datenschutz

Arbeitnehmerdatenschutz

Ergebnisbericht zum Workshop DS-GVO an Hochschulen vom 6./ Teil II

Videoüberwachung. Dr. Sabine Stollhof. 14. Juni Jahresfachkonferenz DuD, Berlin. Agenda

Critical Parts. Teilvorhaben: Rechtliche Fragestellungen. Prof. Dr. iur. Elmar Giemulla Ass. iur. Juliane Holtz

Einführung Datenschutz in der Pflege

Inhaltsverzeichnis. 1 Schnelleinstieg... 9

Bestens geeignet? Rechtliche Hintergründe zum Thema Eignungsuntersuchungen

Beschäftigtendatenschutz und Compliance Was muss der Arbeitgeber wissen was darf der Arbeitgeber wissen?

Datenschutzreform 2018

Datenschutz im Arbeitsverhältnis

Informationelle Selbstbestimmung bei Forschungsvorhaben

Berliner Beauftragter für Datenschutz und Informationsfreiheit

Grundlagen des Datenschutzes und der IT-Sicherheit

E-Privacy-Verordnung, E-Privacy-Verordnung, Telekommunikationsgesetz und Telemediengesetz

Compliance und Mitbestimmung

Datenschutz-konformer Umgang mit Mitarbeiterdaten

DATENSCHUTZ & WERBUNG

EU-US Privacy Shield Ein neuer sicherer Hafen für die Datenübermittlung in die USA?

Workshop für Personalvertreter Personalvertretung und Datenschutz WCCB Bonn

EU-Grundverordnung zum Datenschutz Was könnte sich für die Unternehmenspraxis ändern?

Position. Arbeitnehmerdatenschutz rechtssicher gestalten. Stand: März

Grundlagen des Datenschutzes

Transkript:

Arbeitnehmerdatenschutz Was lange währt, wird endlich gut? Bonner Unternehmertage 2011 Gabriela Krader, LL.M Konzerndatenschutzbeauftragte Deutsche Post DHL Vorstandsmitglied Gesellschaft für Datenschutz und Datensicherheit, e.v. (GDD)

Vom Datenschutzskandal zum Beschäftigtendatenschutzgesetz Ein langer Weg Lidl, Telekom, Daimler und Deutsche Bahn: Ein neuer öffentlicher Fokus entsteht Datenschutz-Gipfel 2008: die Politik nimmt sich des Themas an Koalitionsvertrag von 2009: Praxisgerechte Regelungen für Bewerber und Arbeitnehmer; verlässliche Regelungen für Arbeitgeber zur Bekämpfung der Korruption BDSG Novelle September 2009: 32 BDSG wird geboren Eckpunktepapier BMI April 2010: Alles soll besser werden 1. offizieller Referentenentwurf September 2010 Regierungsentwurf vom 25.08.2011: Was keinem recht ist, soll für alle das Richtige sein? 2

Wundersame Normenvermehrung 3

Hauptkritikpunkte Handwerklich Redundanzen Regel- Ausnahme-Verhältnis Lesbarkeit Inhaltlich Verhältnis BV und BDSG Nutzung von Bewerberdaten Personaldatenscreenings Videoüberwachung TK-Überwachung Einwilligung Fehlende Regelungen 4

Betriebsvereinbarungen als vorrangige Rechtsgrundlage? Bisherige Rechtslage/Praxis: Betriebsvereinbarungen werden in vielen Bereichen (z.b. Mitarbeiterüberwachung, Gesundheitsmanagement) als konkretisierende Rechtsgrundlage für die Erhebung und Verarbeitung personenbezogener Mitarbeiterdaten verwendet Regierungsentwurf: Lässt Betriebs- und Dienstvereinbarungen als andere Rechtsvorschriften im Sinne des Gesetzes zu ( 4 RegE), aber schließt eine Abweichung zu Ungunsten der Beschäftigten aus, 32l Abs. 5 RegE Kritik: Beschränkung der Regelungszulässigkeit durch Betriebsvereinbarungen entzieht die Möglichkeit bestimmte Datenverarbeitungen (welche vom Gesetz selbst nicht ausdrücklich vorgesehen sind) überhaupt zu ermöglichen (z.b. AEO Screenings); Schwierigkeit: Gestaltung von Zugriffsrechten für den Betriebsrat 5

Bewerberdaten aus sozialen Netzwerken? Bisherige Rechtslage/Praxis: Internetrecherchen im Zusammenhang mit der Besetzung von offenen Positionen sind allgemein nicht unüblich; viele Bewerber verweisen selbst auf hinterlegte Profile Regierungsentwurf: 32 Abs. 6 RegE erlaubt Datenerhebungen nur aus sozialen Netzwerken, die zur Darstellung der beruflichen Qualifikation ihrer Mitglieder bestimmt sind Kritik: Starke Beschränkung der Informationserhebung und erhebliche Rechtsunsicherheit, wie sog. berufliche Netzwerke von allgemeinen sozialen Netzwerken abzugrenzen sind 6

Personaldatenscreenings und Compliance Bisherige Rechtslage/Praxis: 32 Abs. 1, S. 2 BDSG (i.d.g.f) erlaubt eine Erhebung und Verarbeitung von Beschäftigtendaten nur zur Aufdeckung von Straftaten, wenn tatsächliche Anhaltspunkte den Verdacht begründen, dass der Beschäftigte eine solche im Beschäftigungsverhältnis begangen hat und die Datenerhebung/-verarbeitung zur Aufklärung erforderlich ist und im Verhältnis zum Anlass nicht unverhältnismäßig ist; die Zulässigkeit von präventiven Screenings wurde nicht ausdrücklich erfasst Regierungsentwurf: 32d RegE erlaubt anonymisierte/pseudonymisierte Datenabgleiche zur Aufdeckung von Straftaten oder anderen schwerwiegenden Pflichtverletzungen, insbesondere der 266, 299, 331 bis 334 StGB; eine Repersonalisierung ist bei Erhärtung eines Verdachtsfalles erlaubt Kritik: Keine Klarstellung, dass auch präventive Screenings erfasst sind; Unklarheit, ob auch schwerwiegende Pflichtverletzungen außerhalb des strafrechtlich relevanten Bereichs abgedeckt sind 7

Verbot der verdeckten Videoüberwachung? Bisherige Rechtslage/Praxis: Nach der Rechtssprechung des BAG ist auch die verdeckte Videoüberwachung unter restriktiven Voraussetzungen (ultima ratio und hohe Anforderung an die Verhältnismäßigkeitsprüfung) möglich Regierungsentwurf: 32f RegE erlaubt im nicht öffentlichen Bereich nur die offene Videoüberwachung unter enger Zweckbegrenzung Kritik: Ausschluss der verdeckten Videoüberwachung geht über Anforderungen der Arbeitsgerichte und auch Datenschutzaufsichtsbehörden hinaus und verhindert die gezielte Aufklärung insbesondere von Inventurverlusten; Unklarheiten, ob die genannten Anwendungsfälle der offenen Videoüberwachung abschließend geregelt sein sollen 8

Der Arbeitgeber als Anbieter von Telekommunikationsdiensten? Bisherige Rechtslage/Praxis: Soweit der Arbeitgeber die Nutzung von Telekommunikations- und Internetdienstleistungen (z.b. Email und Internetaccess) zu privaten Zwecken am Arbeitsplatz erlaubt oder zumindest duldet, qualifiziert er sich als Anbieter dieser Dienstleistungen i.s.d. TKG und unterliegt gegenüber den Beschäftigten der Verpflichtung zur Wahrung des Fernmeldegeheimnisses; Mißbrauchskontrollen sind nur stark eingeschränkt möglich Regierungsentwurf: 32i RegE bezieht sich im wesentlichen nur auf die Zulässigkeit von Kontrollen bei rein geschäftlicher Nutzung (Ausnahme: Abs. 4 Erhebung von Daten nach Abschluss der Telekommunikation) Kritik: Unklarheit, ob Betriebsvereinbarungen zur Kontrolle bei gestatteter privater Nutzung weiterhin zulässig und möglich; Vorabinformationspflicht bei Kontrollen im Rahmen rein geschäftlicher Nutzung zu weitgehend 9

Unzulässigkeit der Einwilligung? Bisherige Rechtslage/Praxis: Eine Einwilligung ist grundsätzlich auch im Hinblick auf Beschäftigtendaten eine zulässige Rechtsgrundlage für die Datenerhebung, wenn und soweit im Einzelfall die Freiwilligkeit der Einwilligung nachgewiesen werden kann; die Position der Aufsichtsbehörden ist allerdings eher kritisch Regierungsentwurf: 32l Abs. 1 RegE schließt die Einwilligung aus, soweit diese nicht ausdrücklich in den 32 32k des RegE erlaubt wird Kritik: Verengt die Möglichkeiten zulässiger Datenverarbeitungen in Bereichen welche nicht für das Arbeitsverhältnis erforderlich aber für den Mitarbeiter gerade vorteilhaft sind, z.b. Mitarbeiteraktienprogramme; Teilnahme an innerbetrieblichen sozialen Netzwerken; schließt vom Ansatz her informationelle Selbstbestimmung und damit ein Kernrecht des Betroffenen aus 10

Und was fehlt noch? Übermittlung von Mitarbeiterdaten zwischen verbundenen Unternehmen Bisherige Rechtslage/Praxis: Weder das geltende BDSG noch der RegE sehen eine Regelung vor Kritik: Die rechtliche Situation trägt der wirtschaftlichen Realität zu wenig Rechnung und kann für eine Vielzahl von Bedarfen (z.b. Shared Service und Matrix Organisationen, konzernübergreifende Steuerungsfunktionen) keine rechtssicheren Lösungen bieten Ansprache von Mitarbeitern zu Produkten/Dienstleistungen des Unternehmens Bisherige Rechtslage/Praxis: Die Zulässigkeit der Nutzung von Adressdaten von Beschäftigten zur Versendung von Information z.b. über Mitarbeiterangebote ist bisher nicht eindeutig geregelt Kritik: Klarstellung, dass Informationsmaterial übersendet werden kann 11

Wie geht es weiter? Neue Vorschläge Neuer Formulierungsvorschlag des BMI liegt vor: Ausdrückliche Regelungen zur Datenübermittlung zwischen verbundenen Unternehmen vorgeschlagen Datenschutzrechtliche Gestaltungen durch BV sollen in begrenztem Umfang zulässig sein Einwilligung wird erlaubt bis auf gesetzlich definierte Ausnahmen Präventive Personaldatenscreenings sind zulässig, wenn ein konkretes Risiko von Straftaten oder schwerwiegenden Pflichtverletzungen durch ein Risikoanalysesystem ausgewiesen ist Kontrolle von TK-Diensten (Email) soll durch Änderung des TKG geklärt werden; Kontrolle auf der Grundlage einer BV bleibt möglich Beschäftigtendaten aus sozialen Netzwerken dürfen durch den Arbeitgeber genutzt werden, wenn ein Zugriff hierauf bereits durch einfache Registrierung möglich ist Beschäftigtendaten dürfen für Informationen über politische und wirtschaftliche Themen genutzt werden, soweit diese nicht widersprochen haben 12

Vielen Dank für Ihre Aufmerksamkeit! 13

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback