Vertretung Arbeitnehmer +++ Fachanwälte für den Betriebsrat +++ elf Fachanwälte für Arbeitsrecht +++ jahrzehntelange Erfahrung +++

Schlagwort-Archiv: Datenschutz

EUR 215.000,- Bußgeld für „Schwarze Liste“ von Probezeit-Beschäftigten

Berliner Datenschutzbeauftragte setzt fest

Um mögliche Kündigungen zum Ende der Probezeit vorzubereiten, führte eine Vorgesetzte auf Weisung der Geschäftsführung des Unternehmens von März bis Juli 2021 eine tabellarische Übersicht aller Beschäftigten in der Probezeit. In der Übersicht listete sie alle Mitarbeitenden in der Probezeit auf und bewertete die weitere Beschäftigung von elf Personen als „kritisch“ oder „sehr kritisch“. Diese Einstufung wurde in einer Tabellenspalte mit der Überschrift „Begründung“

Weiterlesen …

Einführung Office 365 – GBR zuständig

GBR zuständig bei unternehmensweiter Nutzung
Immer wieder gibt es Streit um die Fragen, ob für IT-Fragen der GBR bzw. KBR originär zuständig ist oder noch Regelungsbedarf für die örtlichen Betriebsräte besteht. Das BAG hat jetzt in einem Verfahren darauf abgestellt, wo und von wem tatsächlich die Kontrolle von Leistung und Verhalten erfolgen kann – konkret durch den Systemadministrator. Das BAG hebt hervor, dass bei der Einführung und Anwendung die zur Überwachung geeigneten technischen Einrichtungen (gem. § 87 Abs. 1 Nr. 6 BetrVG) eine „einheitliche untrennbare betriebsverfassungsrechtliche Angelegenheit“ bilden. Sind also mehrere Betriebe betroffen, erfordert dies eine unternehmensweite Regelung.  Wird dann die Administration zentral durchgeführt, verwirklicht sich auch zentral die mögliche Überwachungsfunktion. Für Regelungen durch einzelne Betriebsräte ist dann kein Raum mehr (BAG v. 08.03.2022)
Anmerkung: Nach der gesetzlichen Definition des Mitbestimmungsrechts (Leistungs- und Verhaltenskontrollen) kann natürlich auf zentrale Administratoren abgestellt werden. Ist damit allerdings ausgeschlossen, dass auch dezentral eine Überwachung erfolgen kann? Hier werden die Betriebsräte nachhaken müssen, um den gesamten Umfang der unterschiedlichen Berechtigungen zu erfassen.
Fachanwalt für Arbeitsrecht Wolfgang Steen
Rechtsanwälte Gaidies Heggemann & Partner

3G im Betrieb – was Betriebsräte beachten sollten

Die 3G-Regel im Betrieb einführen zu müssen, klingt zunächst einfach. Probleme ergeben sich im Bereich Datenschutz und Vertraulichkeit. Natürlich kann „der Arbeitgeber“ die tägliche Kontrolle und Dokumentation auf einen bestimmten Beschäftigten/Vorgesetzten delegieren.

Zu beachten ist dabei, dass es sich bei dem Status geimpft/nicht geimpft um besonders geschützte personenbezogene

Weiterlesen …

Datenschutz bei Telearbeit und Mobiler Arbeit

In der Zeitschrift Sicherheitsbeauftragter (Ausgabe 03/2021) stellen unsere Anwältinnen Roswitha Kranefuß und Babette Kusche den Aspekt heraus, dass Daten und IT-Geräte im Privatbereich oft nicht ausreichend gesichert sind. Versäumnisse im Datenschutz sind auch ein Einfallstor für Cyberkriminalität. Grundsätzlich ist im Home-office alles zu tun, was der Arbeitgeber auch im Betrieb tun muss, um die Daten vor fremdem Zugriff zu schützen. In der Kommunikation mit dem Arbeitgeber werden verschlüsselte elektronische Kommunikationswege empfohlen. Der Artikel enthält auch eine umfassende Checkliste zu Maßnahmen für den Datenschutz.

Das Ende der GPS-Ortung von Firmenfahrzeugen?

Eine erst jetzt veröffentlichte Entscheidung des Verwaltungsgerichts Lüneburg kann für viele Firman das Ende der GPS-Ortung von Firmenfahrzeugen bedeuten. Das Gericht sah keine Notwendigkeit, Firmenfahrzeuge mit einem Ortungssystem auszustatten und solche Daten über 150 Tage zu speichern. Die Datenerfassung sei auch nach § 26 Abs. 1 S. 1 Halbsatz 1 BDSG für den Zweck des Beschäftigungsverhältnisses nicht erforderlich (VG Lüneburg v. 19.03.2019, 4 A 12/19).

Weiterlesen …

Keine Kameraüberwachung von Abstandsregeln zulässig

Urteil bei Amazon mit Tragweite

In einem Aufsehen erregenden Beschluss hat das Arbeitsgericht Wesel dem Versand- und Logistikunternehmen Amazon verboten, Abstandsregeln der Mitarbeiter mittels Kameras/Videoaufzeichung zu erfassen.

Der Arbeitgeber kontrollierte im Logistikzentrum in Rheinsberg mittels Bildaufnahmen der Arbeitnehmer die Einhaltung der aufgrund der Corona-Pandemie empfohlenen Sicherheitsabstände von mindestens 2 Metern auf dem Betriebsgelände. Dazu verwendete das Unternehmen die im Rahmen der betrieblichen Videoüberwachung erstellten Aufnahmen, die auf einem Server im Ausland anonymisiert gespeichert wurden.

Der Betriebsrat sah dadurch seine Mitbestimmungsrechte aus § 87 Abs. 1 Nr. 1, Nr. 6 sowie Nr. 7 BetrVG verletzt und ist der Auffassung, die Maßnahme verstoße gegen datenschutzrechtliche Vorschriften, da die Persönlichkeitsrechte der betroffenen Arbeitnehmer fortlaufend verletzt würden.

Der Betriebsrat hat das Unternehmen im Wege eines einstweiligen Verfügungsverfahrens wegen der Verletzung seiner Mitbestimmungsrechte auf Unterlassung der Nutzung der Kameraaufnahmen in Anspruch genommen.

Arbeitsgericht gibt Klage teilweise statt

Das Arbeitsgericht hat dem Unterlassungsanspruch des Betriebsrates teilweise stattgegeben. Nach Beschluss des Arbeitsgericht muss das Unternehmen es unterlassen, Bilder oder Videos von Arbeitnehmern zu nutzen, um Abstandsmessungen oder Abstandsüberwachung von Arbeitnehmern vorzunehmen, ohne dass zuvor mit dem Betriebsrat über die Einführung und Anwendung der Nutzung eine Einigung erzielt wird.

Nach Ansicht des Arbeitsgerichts widerspricht die Übermittlung der Daten ins Ausland der im Betrieb geltenden Betriebsvereinbarung zur Installation und Nutzung von Überwachungskameras. Darüber hinaus sind die Mitbestimmungsrechte des Betriebsrates aus § 87 Abs. 1 Nr. 6 und 7 BetrVG verletzt. (Beschluss vom 24.04.20202 BVGa 4/20) Der Beschluss ist nicht rechtskräftig.

 

Wolfgang Steen, Fachanwalt für Arbeitsrecht

WS_Wolfgang_Steen_Gaidies_Heggemann_Partner_Hamburg_Rechtsanwalt

Wolfgang Steen (Jahrg. 1954, verh., 2 Kinder) ist langjähriger Fachanwalt für Arbeitsrecht in Hamburg und einer der ursprünglichen Gründer der Sozietät (ehemals: Gaidies Steen & Partner).
Studium Zweiter Bildungsweg
Nach einer Berufsausbildung zum Bankkaufmann erlangte er über den Zweiten Bildungsweg an der Hochschule für Wirtschaft und Politik die Hochschulreife und schloss 1986 das Große Juristische Staatsexamen ab.
Erfolgreiche Beratung und Vertretung seit Jahrzehnten
Rechtsanwalt Steen betreut Betriebsräte teilweise schon seit Jahrzehnten, wodurch das besondere Vertrauensverhältnis über lange Zeit deutlich wird. Er ist als Interessenvertreter in Verhandlungen mit dem Arbeitgeber geschätzt, auch aufgrund der Einbeziehung wirtschaftlicher und organisatorischer Zusammenhänge. Seine Tätigkeit ist überregional ausgerichtet.

Weiterlesen …

Betriebsrat kann schriftliche Auskunft über Sonderzahlungen verlangen

Der Betriebsrat kann vom Arbeitgeber Auskunft über Sonderzahlungen verlangen, die an Beschäftigte geleistet werden, die keine leitenden Angestellten sind. Datenschutzregeln stehen dem nicht entgegen. .
In dem konkreten Fall, entschieden vom Landesarbeitsgericht Hessen (vom 10.12.2018; Aktenzeichen 16 TaBV 130/18) wollte der Betriebsrat schriftlich Auskunft darüber, welchen Arbeitnehmern in welcher Höhe auf welcher Grundlage und nach welchen Kriterien Zulagen, Prämien, Gratifikationen, Provisionen oder sonstige Sonderzahlungen ab 1.9.2016 gezahlt wurden. Sein Begehren stützt er auf § 80 Abs. 2 Satz 1 Betriebsverfassungsgesetz (BetrVG).

Weiterlesen …

15 Fragen zum neuen Datenschutz

„15 Fragen zum neuen Datenschutz“ Artikel von Rechtsanwalt Wolfgang Steen, Zeitschrift Arbeitsrecht im Betrieb 10/2017
Betriebsvereinbarungen müssen künftig höheren Ansprüchen genügen. Die wichtigsten 15 Fragen und worauf Betriebsräte achten müssen, werden in diesem Artikel geklärt.

Artikel als PDF

Das neue Datenschutzrecht

Anpassung von Betriebsvereinbarungen erforderlich

Ab 25. Mai 2018 tritt das neue BDSG in Kraft. Betriebsvereinbarungen sind rechtzeitig auf die neue Gesetzeslage sowie die Europäische Datenschutzverordnung anzupassen. Einen „Übergangszeitraum“ gibt es nicht. Was muss beachtet werden? Was ist neu?

Weiterlesen …

Vom „sicheren Hafen“ zum „Daten-Schutzschild“

Das neue EU-US-Privacy Shield – praktische Tipps für den BR

Nachdem der Europäische Gerichtshof das ungenügende Datenschutzniveau bei Übermittlung von personenbezogenen (Mitarbeiter)-Daten in die USA gerügt hat, musste statt des ‚Safe Harbor‘-Abkommens eine Neuregelung gefunden werden, das ‚Privacy Shield‘-Abkommen. Wir geben dazu praktische Tipps, welche Fragen jetzt dem Arbeitgeber gestellt werden sollten.

Weiterlesen …

KEIN SICHERER HAFEN – Safe Harbour-Abkommen mit den USA unwirksam – Entscheidung Europäischer Gerichtshof vom 06.10.2015 und Aufgabe von Betriebsräten –

 

Die Kommission hatte zunächst erklärt, dass sie dafür zuständig ist, festzustellen, ob ein Drittland ein angemessenes Datenschutzniveau gewährleistet. In diesem Fall kön­nen personenbezogene Daten aus den Mitgliedstaaten übermittelt werden, ohne dass zusätzliche Ga­rantien erforderlich sind. Das an­gemessene Schutzniveau für die Übermittlung von Daten aus der Gemeinschaft in die Vereinigten Staaten sollte des Weiteren er­reicht sein, wenn die Grundsätze des „sicheren Hafens“ (Safe Har­bour) sowie die dazu gehörenden „Häufig gestellten Fragen“ („Frequently Asked Questions“ – „FAQ“) beachtet werden.
Unter Bezug auf die bindende Wirkung der Safe Harbour Grund­sätze lehnte der zuständige irische Datenschützer eine weitergehende Detailprüfung im Falle Facebook ab (Endnutzer haben einen Vertrag mit Facebook Ireland, die Daten gehen dann an die Facebook Inc. in den USA).
Der irische High Court hat für sich festgestellt, dass das irisches Datenschutzniveau nicht eingehalten würde, dann aber die Frage, ob man gleichwohl absolut an die in der Entscheidung der Union 2000/520 gebunden sei, an den EuGH weitergegeben.
Dies war der Anlass, nun die Safe Harbour Grundsätze als nicht wirksame Grundlage der Datenübermittlung einzuordnen und nach vielen Seiten Begründung schlicht festzustellen:

„Die Entscheidung 2000/520 der EU-Kommission ist ungültig.“

Der EuGH hat u. a. ausgeführt:

  • dass bereits die Übermittlung personenbezogener Daten aus einem Mitgliedstaat in ein Drittland als solche eine Verarbeitung personenbezogener Daten im unions-rechtlichen Sinne darstellt (Rz. 45).
  • dass eine solche Übermittlung nur zulässig ist, wenn die Drittländer ein angemessenes Schutzniveau gewährleisten (Rz. 48).
  • dass die Feststellung, ob ein Drittland ein angemessenes Schutzniveau gewährleistet, sowohl von den Mitgliedstaaten als auch von der Kommission getroffen werden kann (Rz. 50).
  • dass in Übereinstimmung mit den Schlussanträgen des Generalanwalts (dort Nr. 141) ein „angemessenes Schutzniveau“ so zu verstehen sei, dass das Drittland aufgrund seiner innerstaatlichen Rechtsvorschriften oder internationaler Verpflichtungen tatsächlich ein Schutzniveau der Freiheiten und Grundrechte gewährleisten muss, das dem in der Union aufgrund der Richtlinie 95/46 im Licht der Charta garantierten Niveau der Sache nach gleichwertig ist (Rz. 73).

MUSTERSCHREIBEN AN ARBEITGEBER siehe unten

Bei der inhaltlichen Bewertung bemängelt der EuGH, dass die Grundsätze des Safe Harbour ein selbstzertifizierendes Verfahren ohne hinreichende Missbrauchskontrolle darstellten. Die USA selbst haben sich dem auch nicht unterworfen (!) und zusätzlich stehen sie unter dem Vorbehalt der „Erfordernissen der nationalen Sicherheit, des öffentlichen Interesses oder der Durchführung von Gesetzen“. Eine Regelung, die es den Behörden gestatte, generell auf den Inhalt elektronischer Kommunikation zuzugreifen, verletze den Wesensgehalt des durch Art. 7 der Charta garantierten Grundrechts auf Achtung des Privatlebens, so der EuGH (Rz. 94).

 

BETRIEBSRAT IST GEFORDERT

Nach § 80 Abs. 1 Ziff. 1 BetrVG hat der Betriebsrat darüber zu wachen, dass u. a. die zu Gunsten der Arbeitnehmer geltenden Gesetze eingehalten werden. Hierzu gehören auch die Anforderungen des Datenschutzes. Die Aufgabe der Ziff. 1 hat auch ein entsprechendes Informationsrecht zur Folge (siehe hierzu den Mustertext unten).
§ 87 Abs. 1 Ziff. 6 BetrVG eröffnet ein Mitbestimmungsrecht bei der Einführung und Anwendung von technischen Überwachungseinrichtungen. Hierunter fallen alle Maßnahmen zur Vorbereitung, Zweckbestimmung und Wirkungsweise, also u.a. die Festlegung der Art und Weise der Verwendung, mithin die inhaltliche Gestaltung des Speicherungs- und Verarbeitungs-programms einschließlich Verwendungszweck (statt vieler: Fitting § 87 Rn. 248, 249). Insofern ist die Frage zu stellen, wo die erfassten Daten hingehen, insbesondere bei sog. Auftragsdatenverarbeitung. Hier wird man die eigenen Betriebsvereinbarungen zu technischen Einrichtungen zu prüfen haben bzw. bei zukünftigen Vereinbarungen die Frage ausgelagerter Datenhaltung bzw. -verarbeitung genauer zu betrachten haben, wenn hier die USA betroffen ist.

Information nach § 80 Abs. 2 zur Aufgabenerfüllung nach § 80 Abs. 1 Ziff. 1 BetrVG
Es gibt Handlungsbedarf für den Betriebsrat, nachdem der Europäische Gerichtshof (EuGH) die „Safe Harbour“-Entscheidung der Europäischen Kommission mit Urteil vom 06.10.2015 (C-362/14) für ungültig erklärt hat. Der Betriebsrat sollte prüfen, ob personenbezogene Daten von Arbeitnehmern des Betriebs durch Dritte in den USA verarbeitet werden und insofern geeignete, den Datenschutz berücksichtigende Regelungen, zu vereinbaren oder beste-hende Betriebsvereinbarungen angesichts der Entscheidung des EuGH gar anzupassen sind.

Sofern dem Betriebsrat die nähere Prüfung mangels eigener Erkenntnisse nicht möglich ist, besteht auch die Option, mit einem entsprechenden Auskunftsverlangen an den Arbeitgeber heranzutreten. Hierfür könnte der nachfolgende Textentwurf Verwendung finden.

Ferner verbleibt die Möglichkeit, dass der Betriebsrat sich im Rahmen der Voraussetzungen des § 80 Abs. 3 BetrVG der Unterstützung externer Sachverständige zur Erfüllung seiner gesetzlichen Aufgaben bedient, bestehen.

 

MUSTERANSCHREIBEN AN ARBEITGEBER:

Auskunft des Betriebsrats zur „Safe Harbour“-Entscheidung

Sehr geehrte Damen und Herren,

der Europäische Gerichtshof hat die „Safe Harbour“-Entscheidung der Europäischen Kommission mit Urteil vom 06.10.2015 (C-362/14) für ungültig erklärt.

Nach § 80 Abs. 1 Ziff. 1 BetrVG hat der Betriebsrat darüber zu wachen, dass die zu Gunsten der Arbeitnehmer geltenden Gesetze durchgeführt werden. Ein solches Schutzgesetz stellen §§ 4 Abs. 1, 11 Abs. 1 BDSG dar. Danach sind Sie als Auftraggeber dort, wo personenbezogene Daten von Arbeitnehmern des Betriebs durch Dritte erhoben, verarbeitet oder genutzt werden (Auftragsdatenverarbeitung) für die Einhaltung der Vorschriften des BDSG und anderer Vorschriften über den Datenschutz verantwortlich.
Soweit diese Auftragsdatenverarbeitung aber durch Stellen in den Vereinigten Staaten von Amerika erfolgen sollte, stellt der Beitritt des Auftragsdatenverarbeiters in den USA zur „Safe Harbour“-Erklärung nach dem Urteil des Europäischen Gerichtshofs vom 06.10.2015 (C-362/14) nicht mehr sicher, dass ein angemessenes Schutzniveau für personenbezogene Dateneingehalten wird.

Vor diesem Hintergrund bitten wir um Beantwortung folgender Fragen:

1. Werden personenbezogene Daten von Arbeitnehmern des Betriebs im Rahmen der Auftragsdatenverarbeitung durch Dritte in den Vereinigten Staaten von Amerika verarbeitet?
2. Wenn Frage 1 mit ja beantwortet wurde: Welche Daten werden durch welches Unternehmen verarbeitet? Welche Maßnahmen haben Sie ergriffen, um zu gewährleisten, dass die Einhaltung der Vorschriften des BDSG und anderer Vorschriften über den Datenschutz gewährleistet ist?

Bitte beantworten Sie die vorstehenden Fragen bis zum Ablauf des XX.XX.2015 in Textform. Für den Fall des erfolglosen Fristablaufs behält sich der Betriebsrat ausdrücklich rechtliche Schritte vor.

© 2017, Gaidies Heggemann & Partner, Fachanwälte für Arbeitsrecht

Bitte beachten Sie unsere Datenschutzbedingungen: Wir setzen u.a. Cookies ein, um Ihnen die Nutzung unserer Webseiten zu erleichtern. Mit der weiteren Nutzung unserer Webseiten sind Sie mit dem Einsatz der Cookies und unseren Datenschutzbestimmungen einverstanden. Weitere Informationen zu Cookies unserem Datenschutz entnehmen Sie bitte aus unserer Datenschutzerklärung.

OK Datenschutzerklärung