newsboxDatenschutz

Editorial 2

Kontrolle von E-Mails bei arbeitsvertragswidrigem Verhalten 2

HmbBfDI setzt Recht auf Vergessenwerden durch 3

Aktuelle Pruumlfpraxis der Datenschutzaufsichtsbehoumlrde 3

Datenschutzrechtliche Einwilligung hat grds schriftlich zu erfolgen 4

Erfassung eines 3-Minuten-Takts bei Taxifahrer verstoumlszligt gegen Datenschutz 4

Kein Recht auf pauschal generelle Auskuumlnfte gegen Krankenhaus 5

Leitfaden zum Swiss-US Privacy Shield 5

Mitbestimmungsrecht des Betriebsrats bei Outlook-Gruppenkalender 6

Datenschutzkonferenz aktualisiert Sammlung der Kurzpapiere zur DS-GVO 6

Kein Verstoszlig gegen Datenschutz bei Uumlberwachung durch einen Detektiv 7

Praxisleitfaden Auftragsverarbeitung gemaumlszlig Artikel 28 EU-DS-GVO 7

Kuumlndigung wegen Privatnutzung des Internetzugangs 8

41 Datenschutzfachtagung DAFTA 8

Dashcam-Aufnahme als Beweis im Zivilprozess 9

Mitarbeiterinformation Datenschutz 9

Ausgabe

92017

newsboxDatenschutz

news box 9 22

EditorialIst Datenschutz wichtig Wie in anderen Angelegenheiten auch scheint die Antwort auf diese Frage davon abzuhaumlngen wer gefragt wird Da-tenschutz kann unter Umstaumlnden sogar als seniorenfeind-lich empfunden werden bdquoDie Neuregelung im Bundesmel-derecht hat seit dem Dezember 2015 zu viel Unmut bei den Seniorinnen und Senioren in unserem Land gesorgt So ver-missen Sie in Lokalpresse oder Amtsblaumlttern ihre Geburtsta-ge die ihrer Bekannten oder Nachbarnrdquo Nach Auffassung der antragstellenden Fraktionen ist die strenge Regelung des Bundesmeldegesetzes zur Wahrung des Datenschutzes nicht zwingend erforderlich zumal wenn die Menschen eine Ver-oumlffentlichung wollen bdquoSie wollen geehrt werden und es ist beispielsweise kaum zu erklaumlren warum der Ortsbuumlrgermeis-ter eines kleinen Dorfes der Seniorin zwar zum 90 aber nicht zum 91 Geburtstag gratulieren darfldquo ist in einem Antrag der Fraktionen CDU SPD und BUumlNDNIS 90DIE GRUumlNEN zur erleichterten Herausgabe von Geburtstagsdaten von Senio-rinnen und Senioren an lokale Medien zu lesen Andernorts laumlsst sich sogar lesen dass Datenschutz eher Unkraut schuumltzt und nicht die Betroffenen

Verabschiedet man sich jedoch von Nebenkriegsschauplaumltzen und schaut sich an wie rapide die Uumlberwachung der Betrof-fenen voranschreitet laumlsst sich eines klar sagen Datenschutz ist immer auch ein Buumlrgerrecht

Ihr Levent Ferik

Impressum

DATAKONTEXT GmbHAugustinusstraszlige 9d50226 Frechen

Tel 0223498 94 9-30Fax 0223498 94 9-32fachverlagdatakontextcomwwwdatakontextcom

Geschaumlftsfuumlhrer Dr Karl UlrichHans-Guumlnter BoumlseHandelsregisterAmtsgericht Koumlln HRB 82299

Kontrolle von E-Mails bei arbeitsvertragswid-rigem Verhalten

Das Arbeitsgericht Weiden hat am 17052017 (Aktenzeichen 3 Ga 617) wie folgt entschieden1 Das Fernmeldegeheimnis muss der Arbeitgeber auch bei gestat-

teter privater E-Mail-Nutzung nicht beachten da das Telekom-munikationsgesetz (TKG) kein Arbeitnehmerschutzgesetz ist

2 Maszligstab fuumlr die Zulaumlssigkeit einer E-Mail-Kontrolle bei Ver-dachtsmomenten fuumlr einen Vertragsbruch des Arbeitnehmers ist sect 32 Abs 1 Satz 1 BDSG der eine umfassende Verhaumlltnismauml-szligigkeitspruumlfung verlangt

Dem Arbeitgeber war zu Kenntnis gelangt dass ein bei ihm be-schaumlftigte Sachbearbeiter (Projektsteuerung) E-Mails an einen im Ausland beschaumlftigten Kollegen gesendet hatte deren Inhalt er als Loyalitaumltsverstoszlig empfand Aufgrund dessen mahnte er den Arbeit-nehmer ab und wollte zudem weitere dienstliche E-Mails kontrollie-ren da der Arbeitgeber weiteres arbeitsvertragwidriges Verhalten in diesen vermutete Die Einsichtnahme in gegebenenfalls existie-rende private E-Mails sollten durch die Anwesenheit eines Betriebs-ratmitglieds ausgeschlossen werdenDer Arbeitnehmer wehrte sich dagegen im Wege des einstweiligen Rechtsschutzes und argumentierte dass es keinen Grund fuumlr die unbeschraumlnkte zeitliche und inhaltliche Uumlberpruumlfung seiner Mails gebe Zudem sei der Arbeitgeber angehalten das Fernmeldege-heimnis zu beachten

Landesarbeitsgericht Muumlnchen

newsboxDatenschutz

news box 9 22

EditorialIst Datenschutz wichtig Wie in anderen Angelegenheiten auch scheint die Antwort auf diese Frage davon abzuhaumlngen wer gefragt wird Da-tenschutz kann unter Umstaumlnden sogar als seniorenfeind-lich empfunden werden bdquoDie Neuregelung im Bundesmel-derecht hat seit dem Dezember 2015 zu viel Unmut bei den Seniorinnen und Senioren in unserem Land gesorgt So ver-missen Sie in Lokalpresse oder Amtsblaumlttern ihre Geburtsta-ge die ihrer Bekannten oder Nachbarnrdquo Nach Auffassung der antragstellenden Fraktionen ist die strenge Regelung des Bundesmeldegesetzes zur Wahrung des Datenschutzes nicht zwingend erforderlich zumal wenn die Menschen eine Ver-oumlffentlichung wollen bdquoSie wollen geehrt werden und es ist beispielsweise kaum zu erklaumlren warum der Ortsbuumlrgermeis-ter eines kleinen Dorfes der Seniorin zwar zum 90 aber nicht zum 91 Geburtstag gratulieren darfldquo ist in einem Antrag der Fraktionen CDU SPD und BUumlNDNIS 90DIE GRUumlNEN zur erleichterten Herausgabe von Geburtstagsdaten von Senio-rinnen und Senioren an lokale Medien zu lesen Andernorts laumlsst sich sogar lesen dass Datenschutz eher Unkraut schuumltzt und nicht die Betroffenen

Verabschiedet man sich jedoch von Nebenkriegsschauplaumltzen und schaut sich an wie rapide die Uumlberwachung der Betrof-fenen voranschreitet laumlsst sich eines klar sagen Datenschutz ist immer auch ein Buumlrgerrecht

Ihr Levent Ferik

Impressum

DATAKONTEXT GmbHAugustinusstraszlige 9d50226 Frechen

Tel 0223498 94 9-30Fax 0223498 94 9-32fachverlagdatakontextcomwwwdatakontextcom

Geschaumlftsfuumlhrer Dr Karl UlrichHans-Guumlnter BoumlseHandelsregisterAmtsgericht Koumlln HRB 82299

Kontrolle von E-Mails bei arbeitsvertragswid-rigem Verhalten

Das Arbeitsgericht Weiden hat am 17052017 (Aktenzeichen 3 Ga 617) wie folgt entschieden1 Das Fernmeldegeheimnis muss der Arbeitgeber auch bei gestat-

teter privater E-Mail-Nutzung nicht beachten da das Telekom-munikationsgesetz (TKG) kein Arbeitnehmerschutzgesetz ist

2 Maszligstab fuumlr die Zulaumlssigkeit einer E-Mail-Kontrolle bei Ver-dachtsmomenten fuumlr einen Vertragsbruch des Arbeitnehmers ist sect 32 Abs 1 Satz 1 BDSG der eine umfassende Verhaumlltnismauml-szligigkeitspruumlfung verlangt

Dem Arbeitgeber war zu Kenntnis gelangt dass ein bei ihm be-schaumlftigte Sachbearbeiter (Projektsteuerung) E-Mails an einen im Ausland beschaumlftigten Kollegen gesendet hatte deren Inhalt er als Loyalitaumltsverstoszlig empfand Aufgrund dessen mahnte er den Arbeit-nehmer ab und wollte zudem weitere dienstliche E-Mails kontrollie-ren da der Arbeitgeber weiteres arbeitsvertragwidriges Verhalten in diesen vermutete Die Einsichtnahme in gegebenenfalls existie-rende private E-Mails sollten durch die Anwesenheit eines Betriebs-ratmitglieds ausgeschlossen werdenDer Arbeitnehmer wehrte sich dagegen im Wege des einstweiligen Rechtsschutzes und argumentierte dass es keinen Grund fuumlr die unbeschraumlnkte zeitliche und inhaltliche Uumlberpruumlfung seiner Mails gebe Zudem sei der Arbeitgeber angehalten das Fernmeldege-heimnis zu beachten

Landesarbeitsgericht Muumlnchen

newsboxDatenschutz

news box 9 33

HmbBfDI setzt Recht auf Vergessenwerden durchAnlaumlsslich zahlreicher Eingaben von Buumlrgerinnen und Buumlrgern die der Hamburgische Beauftragte fuumlr Datenschutz und Informations-freiheit (HmbBfDI) in den letzten Monaten erhalten hat konnte dieser nun durchsetzen dass die Google Inc mehrere Internetan-gebote auf denen personenbezogene Daten aus Insolvenzver-fahren unzulaumlssig veroumlffentlicht werden generell nicht mehr als Suchergebnisse verlinkt

Betroffene hatten sich uumlber die Auffindbarkeit ihrer In-solvenzdaten uumlber die Google-Suchmaschine beschwertPersonenbezogene Daten in Insolvenzverfahren dazu zaumlhlen ua Name Adresse Verfahrensstand sowie Aktenzeichen sind nach Maszliggabe der Verordnung zu oumlffentlichen Bekanntmachungen in Insolvenzverfahren im Internet (InsoBekV) durch eine zentrale laumlnderuumlbergreifende Veroumlffentlichung im Internet bekannt zu ma-chen Die InsoBekV enthaumllt fuumlr das amtliche Portal auch Vorschrif-ten zur Beschraumlnkung der Auffindbarkeit und zur Loumlschung von Bekanntmachungen Insbesondere werden Suchmaschinen durch eine sogenannte robotstxt-Datei erfolgreich ausgeschlossen

Allerdings werden die dort abrufbaren Daten regelmaumlszligig und sys-tematisch von Drittanbietern ausgelesen und auf eigenen Interne-tangeboten erneut in der Weise veroumlffentlicht dass Suchmaschi-nen sie auch namensbezogen indexieren so der HmbBfDI Diese Angebote nutzen gezielt die hohe Aufmerksamkeit bei Insolven-zdaten fuumlr eigene kommerzielle Zwecke und lenken die Nutzer

auf fragwuumlrdige und sicherheitsgefaumlhrdende Werbeangebote Die Betreiber dieser Angebote konnten bisher nicht ermittelt werden sodass Betroffene nicht bei diesen direkt gegen die Veroumlffentli-chungen vorgehen koumlnnen

Die Auffindbarkeit von Informationen uumlber die Insolvenzverfah-ren der Betroffenen bei bloszliger Namenssuche stellen nach Ein-schaumltzung des HmbBfDI einen erheblichen Eingriff in deren Recht auf informationelle Selbstbestimmung dar Das persoumlnliche und berufliche Ansehen sowie die kuumlnftigen Entfaltungsmoumlglichkei-ten seien negativ betroffen Die Informationen koumlnnten erhebli-che Auswirkungen auf die Teilnahme am geschaumlftlichen Verkehr haben da sie abschreckende Wirkung auf potentielle Vertrags-partner haben Davon koumlnnten auch existenzielle Bereiche wie Miet- oder Arbeitsverhaumlltnisse betroffen sein

Zudem erfolge durch die Auffindbarkeit uumlber Suchmaschinen bei bloszliger Namenssuche eine Uumlbermittlung der Informationen aus Insolvenzverfahren auch an Nutzer ohne ein diesbezuumlgliches In-formationsinteresse Nutzer die im Einzelfall ein Informations-interesse haben koumlnnten sich uumlber das Portal der Amtsgerichte Auskunfteien oder durch direkte Nachfrage informieren Die Auf-findbarkeit der Insolvenzinformationen uumlber allgemeine Suchma-schinen sei dafuumlr nicht erforderlich

Der Hamburgische Beauftragte fuumlr Datenschutz und Informationsfreiheit

Mit der DS-GVO kommen einige Neuerungen auf Verantwortliche zu Auch werden erhebliche Buszliggelder auf dieje-nigen Stellen zukommen die sich nicht mit der Umsetzung der DS-GVO in ihren Prozessen befasst habenMinimieren Sie Ihr Buszliggeldrisiko und erfahren Sie aus erster Hand auf dem SeminarAktuelle Pruumlfpraxis der Datenschutzaufsichtsbehoumlrdenam 19 Oktober 2017 in Koumllnwie die Datenschutzaufsichtsbehoumlrde die Umsetzung der DS-GVO kontrolliert und welche Anforderungen sie an in-terne Kontrollmechanismen haben wird Bereiten Sie sich so entspannt auf den bdquoBesuch der Aufsichtsbehoumlrdenldquo vorHier gelangen Sie zur Online-Anmeldung und hier finden Sie das aktuelle Programm

wwwdatakontextcom

Seminar-Tipp

Anzeige

Datenschutz-Praxis

Andreas SachsDiplom-Informatiker Leiter des technischen Referats sowie Vertreter des Praumlsidenten beim bayerischen Landesamt fuumlr Daten-schutzaufsicht Ansbach

Schwerpunktthemenbull Welche Aufgaben und Befugnisse hat eine

Datenschutzaufsichtsbehoumlrde

bull Die anlassunabhaumlngige Datenschutzaufsicht

bull Wann und wie fi nden Kontrollen statt Gegenstand Verfahren Pruumlfergebnisse

bull Checkliste und Leitfaden fuumlr eine Pruumlfung

bull Auswirkungen der Datenschutz-Grund-verordnung (DS-GVO) auf die Taumltigkeit der Aufsichtsbehoumlrde

Aktuelle Pruumlfpraxis derDatenschutzaufsichtsbehoumlrdenN

EU

Referent

ZielgruppeDatenschutzbeauftragte Entscheidungstraumlgerinnen in Unternehmen IT-Verantwortliche

Ihr NutzenIm Rahmen des Seminars erhalten Sie umfangreiche Informationen uumlber die praktischen Pruumlftaumltigkeiten Minimieren Sie das Buszliggeldrisiko durch interne Audits Unser Referent steht Ihnen dabei fuumlr weitere Fragen zum Thema bdquoAufsichtsbehoumlrde und Pruumlfungenldquo zur Verfuumlgung Bereiten Sie sich so entspannt auf den bdquoBesuch der Aufsichtsbehoumlrdenldquo vor

TermineOrte19 Oktober 2017 in Koumlln6 Maumlrz 2018 in Frankfurtjeweils 1000 ndash 1700 Uhr

Fortbildungsveranstaltung gem sect 4f Abs 3 BDSGArt 38 DS-GVO

newsboxDatenschutz

news box 9 44

Datenschutzrechtliche Einwilligung hat grundsaumltzlich schriftlich zu erfolgen

Das Amtsgericht Karlsruhe hatte einen niedergelassen Arzt mit Urteil vom 02052016 wegen eines vorsaumltzlichen Verstoszliges gegen das Bundesdatenschutzgesetz in zwei Faumlllen zu zwei Geldbuszligen von je 500 Euro verurteilt weil er am 25022014 im Rahmen seiner Arztpra-xis in W bei R auf Veranlassung von dessen Arbeitgeber ein Drogenscreening durchgefuumlhrt und das Ergebnis dieser Untersuchung an diesen weitergeleitet hatte ohne dass der Patient zuvor sein schriftliches Einverstaumlndnis mit der Untersuchung und der Datenweitergabe erklaumlrt hatteHiergegen wendete sich der Betroffene mit der Rechtsbeschwerde mit welcher er die Verletzung sachlichen Rechts ruumlgte Das OLG Karlsruhe welches sich dann am 28062017 in der naumlchsten Instanz mit dem Fall zu beschaumlftigen hatte beschloss

1 Das in sect 4a Abs1 Satz 3 Bundesdatenschutzgesetz aufgestellte Erfordernis einer schriftlichen Zustimmung zur Weitergabe von Daten erfuumlllt eine Schutz- und Warnfunktion fuumlr den zu einer Einwilligung Aufgeforderten der nicht uumlbereilt zustimmen sondern die Chan-ce erhalten soll sich seiner Entscheidung bewusst zu werden Der Ausnahmecharakter der Vorschrift gebietet eine restriktive Ausle-gung

2 Die Einwilligung im datenschutzrechtlichen Sinne ist von der rechtfertigenden Einwilligung im ordnungswidrigkeitrechtlichen Sinne zu unterscheiden Eine solche Rechtfertigung kommt aber nur in Betracht wenn der Einwilligende nach den objektiven Umstaumlnden imstande ist Bedeutung und Tragweite des Rechtsgutsverzichts zu beurteilen

Landesrechtsprechung Baden-Wuumlrttemberg

Erfassung eines 3-Minuten-Takts bei Taxifahrer verstoumlszligt gegen Datenschutz

Ein Taxiunternehmen kann von einem bei ihm als Arbeitnehmer beschaumlftigten Taxifahrer nicht verlangen waumlhrend des Wartens auf Fahr-gaumlste alle drei Minuten eine Signaltaste zu druumlcken um seine Arbeitsbereitschaft zu dokumentieren Das hat das Arbeitsgericht Berlin am 10 August 2017 durch Urteil entschieden

Ein Taxifahrer hatte seinen Arbeitgeber auf Arbeitsverguumltung in Houmlhe des Mindestlohns fuumlr sogenannte Standzeiten verklagt Das Taxame-ter des vom Taxifahrer genutzten Taxis hat die Besonderheit dass nach einer Standzeit von drei Minuten ein akustisches Signal ertoumlnt Der Fahrer hat nach dem Ertoumlnen des Signals 10 Sekunden Zeit eine Taste zu druumlcken Druumlckt er diesen Knopf wird seine Standzeit vom Taxame-ter als Arbeitszeit aufgezeichnet Druumlckt er den Knopf nicht wird die darauffolgende Standzeit nicht als Arbeitszeit sondern als unbezahl-te Pausenzeit erfasst Der Taxifahrer meint ihm sei das Betaumltigen der Signaltaste nicht zumutbar und auch nicht immer moumlglich gewesen Das verklagte Taxiunternehmen war nur bereit die vom Zeiterfassungssystem als Arbeits- oder Bereitschaftszeit erfasste Zeit zu verguumltenDas Arbeitsgericht hat dem Taxifahrer uumlberwiegend Recht gegeben Standzeiten und sonstige Zeiten in denen ein Taxifahrer bereit sei einen Fahrauftrag auszufuumlhren seien Arbeitsbereitschaft oder jedenfalls Bereitschaftsdienst und deshalb mindestlohnpflichtig Die vom Taxiunternehmen getroffene Regelung bezuumlglich des Signalknopfes verstoszlige gegen das Bundesdatenschutzgesetz (BDSG) Dieses verbie-te eine unverhaumlltnismaumlszligige Erfassung von Daten des Taxifahrers Das Interesse des Arbeitgebers die Arbeitsbereitschaft des Taxifahrers zu kontrollieren erfordere keine so enge zeitliche Uumlberwachung Abgewiesen hat das Arbeitsgericht die Klage allerdings im Umfang der ge-setzlich vorgeschriebenen Ruhepausen Der Taxifahrer sei verpflichtet gewesen diese einzuhalten Dies sei ihm auch moumlglich gewesen da er den Beginn und die Dauer der Ruhepausen selbst bestimmen konnte

Gegen das Urteil des Arbeitsgerichts Berlin kann das Taxiunternehmen Berufung beim Landesarbeitsgericht Berlin-Brandenburg einlegen

Arbeitsgericht Berlin Urteil vom 10082017 ndash Aktenzeichen 41 Ca 1211516

newsboxDatenschutz

news box 9 55

Kein Recht auf pauschal generelle Auskuumlnfte gegen ein Krankenhaus

Ein Patient kann vom behandelnden Krankenhaus - gegen Kostenerstattung - zwar ohne weiteres die Herausgabe aller Behandlungs-unterlagen verlangen Namen und Anschriften der an seiner Behandlung beteiligten Aumlrzte muss das Krankenhaus aber nur dann mittei-len wenn der Patient ein berechtigtes Interesse an diesen Daten nachweist Das hat der 26 Zivilsenat des Oberlandesgerichts Hamm am 14072017 entschieden und damit das erstinstanzliche Urteil des Landgerichts Bochum vom 27072016 (Az 6 O 916 LG Bochum) bestauml-tigt

Das im vorliegenden Rechtsstreit verfolgte Begehren der Klaumlgerin ihr die vollstaumlndigen Namen und Anschriften der in ihrer Behandlung bei der Beklagten beteiligten Aumlrztinnen und Aumlrzte mitzuteilen ist erfolglos geblieben Nach der Entscheidung des 26 Zivilsenats des Oberlandesgerichts Hamm steht der Klaumlgerin ein derartiger Auskunftsanspruch nicht zu Ein Patient koumlnne von seiner Klinik so der Se-nat aufgrund des Behandlungsvertrages nur dann Auskunft uumlber Namen und Anschriften der behandelnden Aumlrzte verlangen wenn er ein berechtigtes Interesse an diesen Daten nachweise

Dazu muumlsse er darlegen dass diese als Anspruchsgegner wegen eines Behandlungs- oder Aufklaumlrungsfehlers oder als Zeugen einer Falschbehandlung in Betracht kommen koumlnnten Ohne weiteres habe er dagegen keinen Anspruch auf Auskunft uumlber Namen und An-schriften aller Aumlrzte und Pfleger die ihn waumlhrend seines Krankenhausaufenthaltes betreut haumltten Im vorliegenden Fall verlange die Klauml-gerin pauschal generelle Auskuumlnfte Auf diese habe sie keinen Anspruch Eine Auskunft auf konkrete Anfragen habe die Beklagte zu-dem zugesagtDaruumlber hinaus koumlnne sich die Klaumlgerin aus den ihr zugaumlnglich gemachten Behandlungsunterlagen bereits so informieren dass sie auch gegen die sie ndash nach ihrer Auffassung fehlerhaft ndash behandelnden Aumlrzte der Beklagten Klage erheben koumlnne

Urteil des 26 Zivilsenats des Oberlandesgerichts Hamm vom 14072017 (Az 26 U 11716 OLG Hamm)

Leitfaden zum Swiss-US Privacy Shield

Personendaten duumlrfen gem Art 6 Abs 1 DSG aus der Schweiz nur ins Ausland bekannt gegeben und dort bearbeitet werden wenn im be-treffenden anderen Land insbesondere ein angemessener Datenschutz gewaumlhrleistet ist

Als der EuGH mit Urteil vom 6 Oktober 2015 die Safe Harbor-Regelung zwischen der Europaumlischen Union und den USA fuumlr unguumlltig er-klaumlrte hatte das nach Ansicht der zustaumlndigen Eidgenoumlssische Datenschutz- und Oumlffentlichtskeitsbeauftragten (EDOumlB) ebenfalls die Konse-quenz dass das Safe Harbor-Abkommen zur Absicherung des gleichwertigen Datenschutzniveaus in den USA ungenuumlgend geworden seiSeit dem 12 April 2017 koumlnnen sich amerikanische Unternehmen fuumlr das Swiss-US Privacy Shield zertifizieren lassen Dazu muumlssen sie sich beim Department of Commerce (DOC) auf der Website wwwprivacyshieldgovPrivacyShieldApplyNow registrieren und die Zertifizierungs-voraussetzungen erfuumlllen

Ist ein amerikanisches Unternehmen nicht zertifiziert so muumlssen andere Massnahmen getroffen werden um Personendaten datenschutz-konform zu uumlbermitteln Dazu zaumlhlen vertragliche Garantien oder Binding Corporate Rules (vgl Art 6 Abs 2 DSG)

Der EDOumlB hat am 24082017 eine praktische Broschuumlre zum Swiss-US Privacy Shield erstellt Sie informiert einfach und verstaumlndlich uumlber die Pflichten der zertifizierten Unternehmen die Rechte betroffener Personen und wie diese im Beschwerdefall vorgehen koumlnnen

Eidgenoumlssischer Datenschutz- und Oumlffentlichkeitsbeauftragter (EDOumlB)

newsboxDatenschutz

news box 9 66

Hat der Arbeitgeber vor der Einrichtung des Gruppenkalenders in Outlook den Betriebsrat nicht gemaumlszlig sect 87 Abs 1 Nr 6 BetrVG be-teiligt ist eine Weisung den Gruppenkalender zu benutzen un-wirksam Eine entsprechende Abmahnung ist aus der Personalak-te zu entfernen

So das Urteil des Landesarbeitsgerichts Nuumlrnberg (LArbG Nuumlrn-berg Urteil v 21022017 ndash 7 Sa 44116)EEine Beteiligung des Betriebsrats lag im Vorfeld der Einfuumlhrung des Outlook-Gruppenkalenders nicht vor Auf die Weigerung ei-nes Arbeitnehmers den Gruppenkalender zu nutzen reagierte der Arbeitgeber mit einer Abmahnung Dieser klagte auf Entfernung der Abmahnung aus der Personalakte ndash und bekam Recht

Im Rahmen seiner Entscheidung ging das Gericht davon aus dass dem Betriebsrat nach sect 87 Absatz 1 Nr 6 BetrVG ein Mitbestim-mungsrecht bei der Einfuumlhrung und Anwendung von technischen Einrichtungen zusteht wenn diese Einrichtung dazu bestimmt ist das Verhalten oder die Leistung der Arbeitnehmer zu uumlberwachen Zur Uumlberwachung raquobestimmtlaquo sind technische Einrichtungen dann wenn sie objektiv geeignet sind Verhaltens- oder Leistungsinfor-mationen der Arbeitnehmer zu erheben und aufzuzeichnen auf die subjektive Uumlberwachungsabsicht des Arbeitgebers kommt es nicht an (Bundesarbeitsgericht ndash Beschluss vom 10122013 ndash 1 ABR 4312)

Der Gruppenkalender ermoumlglicht es der Beklagten eine Auswer-tung der Leistungen des Klaumlgers im Hinblick auf die Koordination seiner Termine oder der Termindichte vorzunehmen Insbesondere ist ihr dies moumlglich ohne dass der Klaumlger hiervon Kenntnis erhaumllt Der Betriebsrat ist vor der Einrichtung des Gruppenkalenders nicht beteiligt worden Insbesondere stellt die Betriebsvereinbarung zum Umgang mit Informations- und Kommunikationsanlagen vom 01112013 keine (vorweggenommene) Zustimmung des Betriebs-rats zum Gruppenkalender dar Die fehlende Beteiligung des Betriebsrats fuumlhrt zur Unwirksamkeit der Abmahnung Abgemahnt werden koumlnnen nur Verstoumlszlige gegen arbeitsvertragliche Pflichten Da der Betriebsrat bei der Einfuumlhrung des Gruppenkalenders nicht beteiligt wurde war der Klaumlger be-rechtigt der Anordnung der Beklagten den Gruppenkalender zu nutzen nicht Folge zu leisten Im Ergebnis kam das Gericht daher zu der Schlussfolgerung dass die Abmahnung unberechtigt war und diese somit aus der Perso-nalakte entfernt werden musste

Landesarbeitsgericht Nuumlrnberg

Datenschutzkonferenz aktualisiert Sammlung der Kurzpapiere zur DS-GVO

Die Uumlbergangszeit von zwei Jahren seit Inkrafttreten der DS-GVO bis zum Wirksamwerden nutzen die Aufsichtsbehoumlrden um Interessier-ten und Verantwortlichen die neuen Rechtsgrundlagen und deren Anforderungen naumlher zu bringen Dazu haben einige Aufsichtsbehoumlr-den eigene Rubriken auf ihren Internetseiten gestartet Bei der Umsetzung der Verordnung ist eine abgestimmte und einheitliche Sicht-weise unabdingbar Als Ergebnis einer gemeinsamen Arbeit veroumlffentlicht die Konferenz der unabhaumlngigen Datenschutzbehoumlrden des Bundes und der Laumlnder (DSK) seit geraumer Zeit gemeinsame Kurzpapiere zur DS-GVO Diese sollen als erste Orientierung wie nach Auffassung der Datenschutzkonferenz die Datenschutz-Grundverordnung im praktischen Voll-zug angewendet werden sollte dienen Dabei wird betont dass diese Auffassung unter dem Vorbehalt einer zukuumlnftigen ndash moumlglicherwei-se abweichenden ndash Auslegung durch den Europaumlischen Datenschutzausschuss steheDie Datenschutzkonferenz hat ihre Reihe um folgende Kurzpapiere ergaumlnztbull Kurzpapier Nr 9 ndash Zertifizierung (Stand 2017-08-15)bull Kurzpapier Nr 10 ndash Informationspflichten bei Dritt- und Direkterhebung (Stand 2017-08-25)bull Kurzpapier Nr 11 ndash Recht auf Vergessenwerden (Stand 2017-08-29)

Quelle BayLDA

Mitbestimmungsrecht des Betriebsrats bei Outlook-Gruppenkalender

newsboxDatenschutz

news box 9 77

Praxisleitfaden Auftragsverarbeitung gemaumlszlig Artikel 28 EU-DS-GVO

Die Arbeitsgruppe Auftragsverarbeitung des IHK-AnwenderClubs Datenschutz und Informa-tionssicherheit hat einen Leitfaden bdquoAuftragsverarbeitung gemaumlszlig Artikel 28 EU-DS-GVO veroumlffentlicht der die Anforderungen an die betriebliche Organisation darstellt die sich spaumltestens mit dem Wirksamwerden der DS-GVO ergeben

Der Leitfaden adressiert insbesondere an das Management des Unternehmens das fuumlr die Einhaltung der gesetzlichen Vorschriften verantwortlich ist Die Auftragsverarbeitung ist ein wesentlicher Bestandteil des Datenschutzmanagements und der Art 28 DS-GVO wird zu einer zentralen Norm in der Umsetzung der DS-GVO

Die Bearbeiter weisen darauf hin dass zum Zeitpunkt des redaktionellen Abschlusses De-tailfragen hinsichtlich Auslegung und Subsumtion gegebenenfalls noch offen und in der europaumlischen Meinungsbildung zu klaumlren sind Der Leitfaden versucht auf Thematiken auf-merksam zu machen Loumlsungswege zu skizzieren und Hilfestellungen zu geben Im Fokus der Verfasser lag die Schilderung einer praxisnahen Herangehensweise an das Thema

IHK-AnwenderClub Datenschutz und Informationssicherheit

Kein Verstoszlig gegen Datenschutz bei Uumlberwachung durch einen Detektiv

Nach einem Urteil des Bundesarbeitsgerichts (Urteil vom 29062017 Az 2 AZR 59716) kann eine vom Arbeitgeber veranlasste verdeckte Uumlberwachungsmaszlignahme zur Aufdeckung eines auf Tatsachen gegruumlndeten konkreten Verdachts einer schwerwiegenden Pflichtverlet-zung des Arbeitnehmers nach sect 32 Abs 1 Satz 1 BDSG zulaumlssig seinDas Bundesarbeitsgericht beschaumlftigt sich im Rahmen der Revision intensiv mit dem sect 32 Abs 1 S 1 BDSG wonach personenbezogene Daten eines Beschaumlftigten zur Aufdeckung von Straftaten duumlrfen nur dann erhoben verarbeitet oder genutzt werden duumlrfen wenn zu dokumentierende tatsaumlchliche Anhaltspunkte den Verdacht begruumlnden dass der Betroffene im Beschaumlftigungsverhaumlltnis eine Straftat begangen hat die Erhebung Verarbeitung oder Nutzung zur Aufdeckung erforderlich ist und das schutzwuumlrdige Interesse des Beschaumlf-tigten an dem Ausschluss der Erhebung Verarbeitung oder Nutzung nicht uumlberwiegt insbesondere Art und Ausmaszlig im Hinblick auf den Anlass nicht unverhaumlltnismaumlszligig sind

Das Landesarbeitsgericht hatte noch angenommen den von der Beklagten behaupteten Erkenntnissen aus den Beobachtungen des De-tektivs duumlrfe nicht uumlber eine Beweiserhebung nachgegangen werdenDie Detektivermittlungen seien weder nach sect 32 Abs 1 Satz 1 BDSG noch nach Satz 2 der Bestimmung zulaumlssig gewesen Unter sect 32 Abs 1 Satz 1 BDSG fielen nur solche Maszlignahmen die nicht auf die Entdeckung konkret Verdaumlchtiger gerichtet seienHier seien die Beobachtungen jedoch zielgerichtet nur gegen den Klaumlger wegen eines bereits bestehenden konkreten Verdachts erfolgt Die Maszlignahme habe deshalb den Voraussetzungen gem sect 32 Abs 1 Satz 2 BDSG genuumlgen muumlssen Daran fehle es Die Datenerhebung sei nicht aufgrund tatsaumlchlicher Anhaltspunkte erfolgt die den Verdacht einer im Beschaumlftigungsverhaumlltnis begangenen Straftat begruumln-deten

Quelle Bundesarbeitsgericht

newsboxDatenschutz

news box 9 88

Kuumlndigung wegen Privatnutzung des Internetzugangs

Der Europaumlische Gerichtshof fuumlr Menschenrechte hatte sich juumlngst mit der Klage eines rumaumlnischen EU-Buumlrgers zu befassen dem sein Ar-beitgeber wegen einer unerlaubten Nutzung des dienstlichen Internetzugangs gekuumlndigt hatte Der Arbeitgeber warf seinem Mitarbei-ter vor dass er den Internetzugang des Unternehmens unerlaubterweise genutzt hatte in dem er Nachrichten an seinen Bruder und sei-ne Verlobte gesendet hatte Die Erlaubnis uumlber den eingerichteten Yahoo-Messenger-Dienst zu kommunizieren beschraumlnkte sich nach Auffassung des Arbeitgebers jedoch lediglich auf die Beantwortung von Kundenfragen Uumlber den Umstand dass der Mitarbeiter auch private Gespraumlche gefuumlhrt hatte erhielt der Arbeitgeber Kenntnis in dem die Unterhaltungen des Mitarbeiters aufgezeichnet wurden

Nach Ansicht der Straszligburger Richter verstieszlig das Verhalten des Arbeitgebers gegen das Recht auf Privatsphaumlre aus Art 8 Europaumlischen Menschenrechtskonvention (EMRK) (Urt v 05092017 Beschwerde-Nr 6149608)Eine der entscheidenden Kritikpunkte der Richter war der Umstand dass das Unternehmen die Aufzeichnung durchgefuumlhrt habe ohne den Mitarbeiter uumlber die Moumlglichkeit einer solchen Kontrolle vorab zu informieren Auch haumltten mildere Uumlberwachungsmethoden in Frage kommen koumlnnen die aber nicht bedacht worden seien Ebenfalls sei die Schwere des Eingriffs in Art 8 EMRK nicht gepruumlft und die Kon-sequenzen der Uumlberwachung nicht beruumlcksichtigt worden

EGMR

41 Datenschutzfachtagung DAFTA

Unter dem Leitthema bdquoPerspektiven des Datenschutzrechts 2018 ndash Anforderungen und Praxisldquo wollen wir uns gemeinsam mit Ihnen auf der

41 Datenschutzfachtagung DAFTAvom 16-17 November 2017 in Koumlln ndash inkl RDV-Forum am 15112017

den Herausforderungen des neuen Datenschutzrechts fuumlr die Praxis stellen Diskutieren auch Sie mit Datenschuumltzern aus Wirtschaft Beratungspraxis Ministerialverwaltung Politik und insbesondere auch Vertretern der Datenschutzaufsicht uumlber die verschiedenen Aspekte der DS-GVO und des BDSG 2018 Es werden Loumlsungsmoumlglichkeiten aufgezeigt wie Sie den neuen Herausforderungen sicher begegnen koumlnnen

Durch die DS-GVO wird die IT-Sicherheit als wesentlicher Baustein des Datenschutzes erheblich mehr Gewicht bekommen Mit dem 1 GDD IT-Sicherheitsforum wollen wir parallel zum RDV-Forum die aktuellen Themen der IT-Sicherheit aufgreifen und diese fuumlr Sie so aufbereiten dass Sie mitreden koumlnnenAusfuumlhrliche Informationen zum Programm erhalten Sie hier

Anzeige

41 DAFTAPerspektiven des Datenschutzrechts 2018- Anforderungen und Praxis

36 RDV-FORUM10 Fachforen GDD-IT-Sicherheitsforum

Koumlln Maternushaus

DS-GVO

EINLADUNG 2017

newsboxDatenschutz

news box 9 99

Dashcam-Aufnahme als Beweis im Zivilprozess

Die haumlufigste Motivation fuumlr die Nutzung sog Dashcams duumlrfte es sein die Aufnahmen fuumlr die nachtraumlgliche Doku-mentation eines moumlglichen Unfallherganges zu nutzen

Ob und gegebenenfalls unter welchen Voraussetzungen Dashcam-Aufzeichnungen in gerichtlichen Verfahren zu-laumlssig eingefuumlhrt und verwertet werden duumlrfen ist seit einigen Jahren Gegenstand einer breiten Diskussion in der juristischen Fachwelt und der allgemeinen Oumlffentlichkeit Die Ansicht der Aufsichtsbehoumlrden ist dagegen geschlos-sen Diese halten den Einsatz solcher Kameras in Deutschland in der Regel fuumlr datenschutzrechtlich unzulaumlssig Aus dem Bereich der Zivil- und Verwaltungsgerichtsbarkeit liegen zahlreiche Entscheidungen der Eingangsinstanzen vorDas Oberlandesgericht Nuumlrnberg hat juumlngst entschieden dass Aufzeichnungen von Kameras welche in Fahrtrichtung fest auf dem Armaturenbrett installiert sind (bdquoDashcamldquo) in einem Zivilprozess verwertet werden duumlrfen

Das Interesse des Beweisfuumlhrers an einem effektiven Rechtsschutz und seinem Anspruch auf rechtliches Gehoumlr uumlber-wiege das Interesse des Unfallgegners an dessen Persoumlnlichkeitsrecht insbesondere dann wenn andere zuverlaumlssige Beweismittel nicht zur Verfuumlgung stuumlnden Es handelt sich soweit ersichtlich um die erste Entscheidung eines Ober-landesgerichts zu dieser Frage

Quelle Bayerisches Staatsministerium der Justiz

Moumlchten Sie bei Erscheinen der aktuellen Datenschutz Newsbox informiert werden und so keine Ausgabe mehr verpassen Dann tragen Sie sich unverbindlich und kostenlos ein unter wwwdatakontextcomnewsletter

Mitarbeiterinformation Datenschutz

Informationen fuumlr die Mitarbeiterinnen und Mitarbeiter nach DS-GVO und BDSG (neu)Das bewaumlhrte Merkblatt Datenschutz liegt jetzt in neuer Fassung vor Es ist auf das neue Datenschutzrecht (DS-GVO und BDSG-neu) ausgerichtet und wurde grafisch neu gestaltetMit dieser Mitarbeiterinformation koumlnnen Sie Ihre Mitarbeiter fuumlr das Thema Datenschutz sensibilisieren Die wesentlichen Aufgaben und Pflichten mit Datenschutzbezug sind klar strukturiert und grafisch leicht verstaumlnd-lich aufbereitet Zahlreiche Praxistipps weisen auf typische Gefahrensituationen hin und leiten die Mitarbeiter zum richtigen Verhalten am Arbeitsplatz an Uumlber Testfragen am Schluss wird das erlernte Wissen uumlberpruumlft bull Grundlagen Bedeutung und Notwendigkeit des Datenschutzes bull Ideal fuumlr alle Mitarbeiter bull aktueller Rechtsstand bull Durch farbige Schaubilder anschaulich illustriert bull Leicht verstaumlndlich geschrieben

Dieses Merkblatt ist ein wichtiger Beitrag zur Compliance um den hohen Haftungsrisiken durch das neue europaumlische Datenschutzrecht zu begegnenDas Merkblatt ist auch in englischer Sprache und als digitale Version in Deutsch und Englisch verfuumlgbarDie Auslieferung beginnt ab Anfang November 2017 Vormerkungen ab sofort moumlglich

Anzeige

Mitarbeiterinformation Datenschutz Merkblatt fuumlr Mitarbeiterinnen und Mitarbeiter zur DS-GVO und BDSG