Während sich bisher vor allem bei Gericht die Frage gestellt hatte, wer die Beweislast bei Schäden durch einen DSGVO Verstoß trägt (wir berichteten hier und hier), stellt sich mehr und mehr vor allem im arbeitsrechtlichen Bereich die Frage, wie hoch solch ein Anspruch auf Schadensersatz zu beziffern ist (dazu berichteten wir bereits hier und hier). […]
Olaf Rossow
About Olaf Rossow
Posts by Olaf Rossow:
Pseudonym oder Anonym? Das unbekannte Wesen in der DSGVO
Häufig werden in der Praxis die Begriffe „Pseudonym“ und „Anonym“ simultan verwendet. Dabei ist die Unterscheidung im Datenschutzrecht eine Grundvoraussetzung dafür, was aus datenschutzrechtlicher Sicht mit den Daten geschehen darf. Definition in der DSGVO In der DSGVO findet sich der Begriff der Anonymisierung nicht im Gesetzestext selbst. Nur im Erwägungsgrund 26 Satz. 5, eine amtliche […]
1.500 € Schmerzensgeld bei Versand von Gesundheitsdaten
Nachdem wir bereits darüber berichtet haben, dass der Falschversand einer E-Mail teuer werden kann, gilt ähnliches für den unberechtigten Versand von Gesundheitsdaten per E-Mail. Auch Behörden müssen nicht alles wissen In einem vor dem Arbeitsgericht Dresden entschiedenen Fall wurde ein Unternehmen zu einem Schmerzensgeld in Höhe von 1.500 € verurteilt, da die Prokuristin des Unternehmens […]
1.000 € Schmerzensgeld bei Falschversand von Bewerberdaten
Der eine oder andere hat es vielleicht schon einmal erlebt. Man schreibt eine Nachricht im Internet, hat in der Routine des Alltags aber den falschen Empfänger der Nachricht ausgewählt (oder das E-Mailsystem hat den falschen Namen automatisiert ergänzt) und die Nachricht versandt. Die Funktion „Nachricht zurückholen“ in E-Mailsystemen hilft zumeist nur bedingt weiter. Augen auf […]
Neuregelung des Datenschutzes im Bremer Justizvollzug
Zugegeben, es gibt spannendere Blog-Themen als über die Neuregelung des Bremischen Justizvollzug-Datenschutzes[1] zu berichten – allein der Begriff, der hier stark verkürzt wurde, lässt deutsche Regelungs-Wut in Reinkultur befürchten. Äh, erkennen. Wie es tatsächlich heißt? Originaltitel in der Fußnote[2] – mit 69 Wörtern ist dieser sonst länger als der Beitrag. Abgekürzt: BremJVollzDSG. Prinzipien aus der […]
Datenschutzverstoß=Bußgeld?
Nicht jeder Datenschutzverstoß führt zwangsläufig zu einem Bußgeld. Aufsichtsbehörden haben einen Spielraum, ob und wann sie ein Bußgeld verhängen. Dies durfte ein Aushilfsfahrer eines Kurierdienstes erfahren. Dieser Kurierdienst war Auftragnehmer eines Subunternehmens, welches wiederum Hauptauftraggeber hatte. Der Fahrer hatte zu Beginn seiner Tätigkeit beim Kurierdienst einen schwarzen Kasten im Fahrzeug gesehen und seinen Arbeitgeber gefragt, […]
Wie die Fahrzeugrecherche im Internet den Arbeitsplatz kosten kann.
Auch wenn Freizeit dünn gesät ist und vermeintlich wichtigere Dinge auf der Strecke bleiben, so ist man nicht immer gut beraten, seine Freizeitaktivitäten in die Arbeitszeit zu verlagern. Dies musste ein Arbeitnehmer, der seinen Arbeitsplatz gerade erst bekommen hatte, leidvoll erfahren, wie ein Urteil des LAG Köln zeigt. Internet und E-Mailnutzung ausdrücklich verboten Der Arbeitsvertrag […]
Das Recht auf eine Datenkopie – nun zurechtgestutzt?
Seit das LAG Baden-Württemberg entschied, dass ein Arbeitnehmer vollumfänglich nach Artikel 15 DSGVO Auskunft über seine Daten und auch eine Kopie seiner Daten bekommen soll (wir berichteten), stellt sich für Unternehmen die Frage, wie mit solchen Anfragen umgegangen werden soll. Das Landgericht Heidelberg hat nunmehr zu demselben Thema ein Urteil erlassen (Urteil vom 06.02.2020 Az.: […]
Corona-Pandemie: Was Arbeitgeber und Dienstherren beachten sollten
Arbeitgeber und Dienstherren fragen sich vermehrt, ob sie Daten von Beschäftigten oder Besuchern des Betriebs bzw. der Behörde erheben dürfen, um Vorsichtsmaßnahmen gegen die Verbreitung des Corona-Virus` treffen zu können. Der Bundesbeauftragte für den Datenschutz hat hierfür allgemeine Hinweise bereitgestellt. Im Kern geht es um die Frage, welche Daten der Arbeitgeber bzw. der Dienstherr erheben […]
Betroffene Person muss Schaden durch Datenschutzverstoß nachweisen
Nach der Datenschutzgrundverordnung muss ein Unternehmen, welches Daten einer betroffenen Person nutzt, beweisen, dass es personenbezogene Daten datenschutzkonform verarbeitet. Die betroffene Person muss aber beweisen, dass ihr durch einen Datenschutzverstoß ein Schaden entstanden ist. Diese Beweislastverteilung im Zivilprozess hat das Amtsgericht Bochum bereits letztes Jahr im März entschieden (wir berichteten). Ende letzten Jahres befasste sich […]
Schutz von Whistleblowern – Die EU macht ernst
Eine englische Version finden sie hier. Am 07.10 beschloss die Europäische Union mit Unterzeichnung durch den Präsidenten des Europäischen Parlaments und des Rates die Richtlinie „zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“. Die Richtlinie bedarf noch der Umsetzung durch die einzelnen Mitgliedstaaten der EU, wofür diese nach Inkrafttreten durch Veröffentlichung der Richtlinie […]
Ein Bußgeld ist kein Schadensersatz
Das Amtsgericht Bochum hatte darüber zu entscheiden, ob eine Betroffene Schadensersatz von Ihrer Betreuerin verlangen kann. Eine Betreute beklagte sich darüber, dass ihre Betreuerin Daten und Informationen an den Vermieter weitergegeben hatte und verlangte auf der Grundlage von Art. 82 DSGVO Schadensersatz. Sie konnte allerdings nicht genau angeben welche Daten wann genau weitergegeben worden sind. […]
Darf der Betriebsrat auch gegen meinen Willen wissen, dass ich schwanger bin?
Mit dieser Frage hatte sich unlängst das Bundesarbeitsgericht (BAG) zu befassen. Im konkreten Fall hat die Arbeitgeberin ihren schwangeren Arbeitnehmerinnen eine Widerspruchsmöglichkeit eingeräumt, wenn sie nicht wollte, dass ihre Schwangerschaft dem Betriebsrat gemeldet wird. Der Betriebsrat argumentierte, es müsse jede Schwangerschaft gemeldet werden, auch wenn ein Widerspruch bestünde. Er begründete es damit, dass er darüber […]
Entfernen der Abmahnung aus der Personalakte mit der DSGVO
Abmahnungen können eine lästige Sache sein. Sie kommen dann zum Zuge, wenn der oder die Beschäftigte eine Pflicht aus dem Arbeitsvertrag verletzt. Die Abmahnung spricht der Arbeitgeber als Warnung (gelbe Karte) aus. Sollte eine solche gleichartige Pflichtverletzung noch einmal vorkommen, könnte der Arbeitgeber eine Kündigung (rote Karte) aussprechen. Die Abmahnung wird zur Personalakte genommen. Die […]
Vollüberwachung des Mitarbeiters mit dem Segen des EuGH?
Der EuGH hat in einer viel beachteten arbeitsrechtlichen Entscheidung bestimmt, dass die Mitgliedstaaten der EU die Arbeitgeber verpflichten müssen, „ein objektives, verlässliches und zugängliches System einzuführen, mit dem die von einem jeden Arbeitnehmer geleistete tägliche Arbeitszeit gemessen werden kann“. Das Gericht weist ausdrücklich darauf hin, dass die Mitgliedsstaaten dabei Besonderheiten für Tätigkeitsbereiche oder Unternehmen berücksichtigen […]