Ein Betriebsratsvorsitzender wurde von seinem Arbeitgeber aus dem Betriebsrat ausgeschlossen, weil er dienstliche personenbezogene Daten an seinen privaten E-Mail-Account weitergeleitet hatte und damit gegen die ihm aus § 79a S. 1 BetrVG obliegende Pflicht verstoßen hatte. § 79a S. 1 BetrVG lautet: „Bei der Verarbeitung personenbezogener Daten hat der Betriebsrat die Vorschriften über den Datenschutz […]
Beschäftigtendatenschutz
Beschäftigtendatenschutz

Google-Suche als Verhängnis – BAG verhandelt über Datenschutzverletzung im Bewerbungsverfahren
Am 05.06.2025 stand vor dem Bundesarbeitsgericht (BAG) ein bemerkenswerter Fall zur Entscheidung an (Az. 8 AZR 117/24). Im Mittelpunkt: Eine Google-Suche, ein Wikipedia-Eintrag und ein Datenschutzverstoß mit Folgen. Der Volltext der Entscheidung steht derzeit noch aus. Es gibt allerdings Presseberichte, u. a. von Legal Tribune Online zum Ausgang des Verfahrens vor dem BAG sowie von […]

Digitale Transformation vs. Datenschutz: Kommen wir aus dem Papierdschungel heraus?
Viele Unternehmen möchten sich den aufwendigen, kostenintensiven und lästigen Versand von Gehaltsabrechnungen auf Papier ersparen und ihren Beschäftigten die Abrechnungen stattdessen ausschließlich digital über ein Portal zur Verfügung stellen. Bisher war unklar, ob Arbeitgeber ihrer gesetzlichen Pflicht bereits dann nachkommen, wenn sie Gehaltsabrechnungen nur digital bereitstellen. Das Bundesarbeitsgericht (BAG) hat sich mit dieser Frage befasst […]

Mitarbeiterexzesse und Meldepflichten bei Datenpannen
Heute möchten wir aufgrund der Relevanz für die Beratungspraxis näher auf einen Fall eingehen, über den wir bereits in einem englischsprachigen Beitrag berichteten. Die belgische Datenschutzaufsichtsbehörde hat sich kürzlich mit zwei häufig auftretenden Fragen beschäftigt (Entscheidung 64/2025 vom 01.04.2025, abrufbar hier): Wann ist ein Beschäftigter für sein Handeln selbst verantwortlich und wem obliegt in diesen […]

Bewerbungsverfahren: Wo beginnt die Grenze der unzulässigen Fragen?
Im Rahmen eines Bewerbungsverfahrens ist die Angabe bestimmter personenbezogener Daten erforderlich. Hierbei stellt sich regelmäßig die Frage, welche Informationen der potenzielle Arbeitgeber verlangen darf und wo die Grenze zur Unzulässigkeit überschritten wird. Darf er etwa Angaben zum Privatleben des Bewerbenden oder dessen Gesundheit, Sexualität, politischer Einstellung abfragen – ggf. unter Heranziehung einer Einwilligung des Bewerbers? […]

DSGVO-Verstoß: BAG erkennt Schadensersatzanspruch des Beschäftigten an
Das Bundesarbeitsgericht (BAG) hat jüngst in einem Urteil (BAG-Urteil von 08.05.2025, Az. 8 AZR 209/21) entschieden, dass ein Arbeitgeber dem betroffenen Mitarbeitenden gegenüber schadensersatzpflichtig sein kann, wenn er sensible Daten mit einer anderen Gesellschaft innerhalb des Konzerns ohne ausreichende Rechtsgrundlage teilt. Der EuGH äußerte sich außerdem zu den Vorlagefragen des BAG, welche insbesondere die Auslegung […]
Einführung einer Skill-Matrix im Unternehmen
Eine Skill-Matrix bietet einen Überblick über die individuellen Fähigkeiten der Mitarbeiter, jenseits der üblichen arbeitsplatzspezifischen Anforderungen. Der Aufbau einer zentralen Skill-Matrix bringt Unternehmen zahlreiche Vorteile: Der gezielte Zugriff auf vorhandenes Mitarbeiterwissen wird zu einem wertvollen Instrument, um Synergieeffekte zu nutzen und Ressourcen effizienter einzusetzen so z.B. auch eine Studie des Fraunhofer Institutes. Dieser Beitrag beleuchtet […]
Müssen Bewerbungen verschlüsselt entgegengenommen werden?
Möchte man sich bei einem Unternehmen auf eine Stellenanzeige oder initiativ bewerben, kann dies häufig über ein sog. Bewerberportal auf der jeweiligen Website erfolgen. Dort werden dann die Bewerbungsunterlagen hochgeladen. Wenn ein solches Bewerberportal jedoch nicht im Einsatz ist, wird in Stellenanzeigen oftmals um ein Einreichen der Bewerbungsunterlagen per E-Mail gebeten. In meiner Praxis als […]
Security Information and Event Management Systeme und die Auswirkungen auf den Datenschutz
Ein Security Information and Event Management System (kurz „SIEM“-System) ist vereinfacht gesagt ein zentrales Sicherheitsverwaltungstool, welches in der Regel mit Maschinendaten (konkret: Logfiles) gefüllt werden kann, diese analysiert, aufbereitet und den Verantwortlichen durch Berichte über bestehende Events (Sicherheitsvorfälle) alarmiert. Wofür werden SIEM-Systeme eingesetzt? Ein solches SIEM-System dient der zentralisierten Überwachung. D.h. sämtliche Log-Daten aus beispielsweise […]
Schmerzensgeld bei unvollständiger Auskunft?
Nicht zum ersten Mal musste sich die Rechtsprechung mit der Frage auseinandersetzen, wann ein Schmerzensgeldanspruch nach der DSGVO vorliegt (wir berichteten). In diesem Fall vor dem Bundesarbeitsgericht (BAG-Urteil vom 17.10.2024 – Az. 8 AZR 215/23) musste das Gericht klären, ob ein ehemaliger Auszubildender eines Fitnessstudios Schmerzensgeld erhält, weil sein früherer Arbeitgeber eine Auskunft über die […]
Betriebsvereinbarungen schaffen kein Sonderrecht
Das Aushandeln von Betriebsvereinbarungen zwischen den Betriebsparteien kann eine langwierige und zähe Angelegenheit sein. Dabei sind die Regeln des Betriebsverfassungsgesetzes (BetrVG) zu beachten. Eine besondere Regelung findet sich in § 75 BetrVG, wonach die Betriebsparteien die freie Entfaltung der Persönlichkeit der im Betrieb beschäftigten Arbeitnehmer schützen und fördern müssen. In diese Klausel wirken mittelbar die […]
Wer zu spät kommt, … DSGVO-Ansprüche können im Arbeitsrecht verfallen
Sind Ansprüche aus der DSGVO durch arbeitsvertragliche Regelungen einschränkbar? Dieser Frage ging die Arbeitsgerichtsbarkeit in Hamburg nach (Landesarbeitsgericht (LAG) Hamburg, Urteil vom 11.06.2024 – 3 Sla 2/24). Urlaub gegen Geld Eine Arbeitnehmerin forderte ca. fünf Monate nach Ende ihres Arbeitsverhältnisses vom ehemaligen Arbeitgeber eine Abgeltung von nicht genommenem Urlaub aus den letzten drei Jahren. Der […]
Arbeitsunfähigkeit – was muss ich meinem Arbeitgeber mitteilen?
Mit der Einführung der elektronischen Arbeitsunfähigkeitsbescheinigung (eAU) zum 1. Januar 2023 wurde der Prozess der Krankmeldung digitalisiert, um sowohl den administrativen Aufwand zu reduzieren als auch den Datenschutz besser zu gewährleisten. Nachfolgend wollen wir die datenschutzrechtlichen Rahmenbedingungen erörtern, die bei der Mitteilung einer Arbeitsunfähigkeit an den Arbeitgeber zu beachten sind, insbesondere in Bezug auf die […]
Autsch! Das ungewollte Paket zum Nikolaus
Das Weihnachtsfest nähert sich rasant – und damit nimmt auch die Brief- und Paketpost hierzulande zu. Denn viele Unternehmen halten weiterhin an Weihnachtskarten oder kleinen Geschenken fest, die in diesen Tagen per Briefpost an ausgewählte Personen verschickt werden. Doch hier sollte zwischen der Post an die eigenen Beschäftigten und selbige an „Business-Partner“ oder Ansprechpersonen von […]
Schadensersatz nach Überwachung eines arbeitsunfähigen Beschäftigten durch eine Detektei
Vor zwei Monaten erregte ein Automobilhersteller unfreiwillig Aufmerksamkeit durch Hausbesuche bei arbeitsunfähig gemeldeten Beschäftigten. In dem Fall hatten Führungskräfte stichprobenartig erkrankte Beschäftigte zu Hause aufgesucht, um festzustellen, ob bei diesen tatsächlich eine Arbeitsunfähigkeit vorlag. Nachdem dieses Vorgehen bekannt wurde, ließ das Medienecho nicht lange auf sich warten (vgl. hier und hier). Dass eine Überwachung erkrankter […]