Im letzten Beitrag zum Thema Corona und Impfung, welchen Sie hier abrufen können, habe ich versprochen, Sie zu diesem kontroversen Thema auf dem Laufenden zu halten. Zur Wiederholung: Die Information, dass sich eine Person impfen ließ bzw. solche Nachweise an sich stellen ein Gesundheitsdatum dar und unterliegen dem Anwendungsbereich der DSGVO bzw. dem deutschen BDSG […]
Beschäftigtendatenschutz
Beschäftigtendatenschutz
300 Euro Schmerzensgeld wegen einer vergessenen pdf-Datei
Während sich bisher vor allem bei Gericht die Frage gestellt hatte, wer die Beweislast bei Schäden durch einen DSGVO Verstoß trägt (wir berichteten hier und hier), stellt sich mehr und mehr vor allem im arbeitsrechtlichen Bereich die Frage, wie hoch solch ein Anspruch auf Schadensersatz zu beziffern ist (dazu berichteten wir bereits hier und hier). […]
Datenschutz im Intranet
Das Intranet ist ein Bereich, der in der datenschutzrechtlichen Betrachtung manchmal etwas in den Hintergrund rückt. Auch hier sind jedoch die Anforderungen der DSGVO zu beachten, die nachfolgend einmal in Kürze erläutert werden sollen. Intranet-Portale sind in Unternehmen weit verbreitet, nicht zuletzt im Zuge einer stärkeren Verlagerung der Bürotätigkeit auf das Home-Office. So lässt sich […]
Der Blitzer auf dem Betriebshof
Die Videoüberwachung von Unternehmensgebäuden oder Parkplätzen ist längst ein gängiges Alltagsbild und vielerorts auch notwendig. Wie sieht es aber mit einer weiteren Kontrollstufe, nämlich der Geschwindigkeitserfassung auf dem Betriebsgelände mittels eines installierten Blitzers aus? Das Problem Auf manchen Unternehmensparkplätzen lassen die örtlichen Gegebenheiten das Fahren mit erhöhter Geschwindigkeit zu. Wenn dort, trotz angewiesener Maximalgeschwindigkeit von […]
1.500 € Schmerzensgeld bei Versand von Gesundheitsdaten
Nachdem wir bereits darüber berichtet haben, dass der Falschversand einer E-Mail teuer werden kann, gilt ähnliches für den unberechtigten Versand von Gesundheitsdaten per E-Mail. Auch Behörden müssen nicht alles wissen In einem vor dem Arbeitsgericht Dresden entschiedenen Fall wurde ein Unternehmen zu einem Schmerzensgeld in Höhe von 1.500 € verurteilt, da die Prokuristin des Unternehmens […]
1.000 € Schmerzensgeld bei Falschversand von Bewerberdaten
Der eine oder andere hat es vielleicht schon einmal erlebt. Man schreibt eine Nachricht im Internet, hat in der Routine des Alltags aber den falschen Empfänger der Nachricht ausgewählt (oder das E-Mailsystem hat den falschen Namen automatisiert ergänzt) und die Nachricht versandt. Die Funktion „Nachricht zurückholen“ in E-Mailsystemen hilft zumeist nur bedingt weiter. Augen auf […]
Hohe Hürden für eine biometrische Zeiterfassung – Update
Das Landesarbeitsgericht (LAG) Berlin-Brandenburg hat in einem Berufungsverfahren über die Zulässigkeit biometrischer Zeiterfassung geurteilt (Urteil vom 04.06.2020, AZ: 10 Sa 2130/19). Vorausgegangen war ein Streit zwischen einem Arbeitnehmer in einer radiologischen Praxis und seinem Arbeitgeber. Der Angestellte weigerte sich seine Arbeitszeiten mittels Fingerabdruckscan erfassen zu lassen, kassierte deshalb Abmahnungen und zog vor das Arbeitsgericht. Der […]
Orientierungshilfe zur Videoüberwachung
Die Datenschutzkonferenz (DSK) hat eine Orientierungshilfe zur Videoüberwachung für nicht-öffentliche Stellen veröffentlicht (hier). Neben den allgemeinen Rechtmäßigkeitsvoraussetzungen werden einzelne Fallgruppen, wie z. B. auch die Überwachung von Beschäftigten durch den Arbeitgeber, beleuchtet. Inhaltlich finden sich viele Punkte wieder, die der Europäische Datenschutzausschuss in den Europäischen Leitlinien zur Videoüberwachung im Januar 2020 beschlossen hat (wir berichteten). […]
Aufzeichnungen im Callcenter
Als Anrufer in einem Callcenter bekommt man häufig Formulierungen wie „Zu Trainingszwecken kann dieses Gespräch aufgezeichnet werden.“ durch eine freundliche digitale Stimme zu hören. Neben „Trainingszwecken“ sind auch andere Zwecke denkbar, bspw. die „Sicherstellung der Qualität“ oder ähnliches. Im Endeffekt geht es in der Regel um eine Kontrolle der Leistung und des Verhaltens der Mitarbeiter […]
Datenschutzverstöße können zur Auflösung des Betriebsrates führen
Das Arbeitsgericht Iserlohn entschied, dass Verstöße gegen die Datenschutzgrundverordnung (DSGVO) zu der Auflösung des Betriebsrates führen können. Hintergrund des Verfahrens Zwei Unternehmen der Automobilzulieferungsbranche, welche über einen Gemeinschaftsbetrieb miteinander verbunden waren, wollten eine Tochtergesellschaft restrukturieren. Diese Versuche waren jedoch aus verschiedenen Gründen gescheitert, woraufhin die Schließung des Standortes beschlossen wurde. Daraufhin entstand ein Konflikt mit […]
Kuriositäten-Kabinett Teil 9: Der Kaffeemanager weiß alles
Hatten wir es bislang in unserer Reihe vorrangig mit Anfragen unserer Kunden und sonstigen Meldungen aus der „Außenwelt“ zu tun, möchten wir Ihnen, liebe Leser, hier und heute einen weiteren kleinen Einblick in die Interna von datenschutz nord geben. Das in unseren Stellenanzeigen und auf unserem Karriere-Portal so wortreich propagierte gute Betriebsklima äußert sich (zum […]
Aus der Bußgeld-Stelle …
Der Landesbeauftragte für Datenschutz und Informationssicherheit Baden-Württemberg (LfDI BW) verhängte laut 35. Tätigkeitsbericht mit Bescheid vom 24. Oktober 2019 ein Bußgeld in der Höhe von € 100.000 gegen ein mittelständisches Lebensmittelhandwerksunternehmen. Aus dem Tätigkeitsbericht geht hervor, dass mit personenbezogenen Daten von Bewerbern fahrlässig umgegangen wurde. Konkret wurde kein ausreichender Schutz vor dem Zugriff durch unberechtigte […]
Können Arbeitgeber ihre Beschäftigten verpflichten, die Corona-Warn-App zu installieren?
In letzter Zeit erreichen uns immer wieder Anfragen von Unternehmen und Einrichtungen, die fragen, ob sie ihre Mitarbeiter verpflichten können, die Corona-Warn App zu installieren. Die App Die Corona-Warn-App kann seit dem 16.06.2020 auf allen Smartphones mit einem aktuellen Android- oder iOS-Betriebssystem installiert werden. Ziel der App ist es, eine Kontaktverfolgung bei den mit Covid-19 […]
Datenschutzverstoß=Bußgeld?
Nicht jeder Datenschutzverstoß führt zwangsläufig zu einem Bußgeld. Aufsichtsbehörden haben einen Spielraum, ob und wann sie ein Bußgeld verhängen. Dies durfte ein Aushilfsfahrer eines Kurierdienstes erfahren. Dieser Kurierdienst war Auftragnehmer eines Subunternehmens, welches wiederum Hauptauftraggeber hatte. Der Fahrer hatte zu Beginn seiner Tätigkeit beim Kurierdienst einen schwarzen Kasten im Fahrzeug gesehen und seinen Arbeitgeber gefragt, […]
Aufsichtsbehörde in NRW prüft Beschäftigtendatenschutz bei Leiharbeitsunternehmen und Personalvermittlern
Die Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI NRW) hat Anfang 2020 eine Initiativprüfung im Bereich des Beschäftigtendatenschutzes bei Personaldienstleistern und Leiharbeitsunternehmen gestartet, um diesen Bereich verstärkt zu beobachten, so heißt es im kürzlich erschienenen Tätigkeitsbericht 2020 der LDI NRW auf Seite 55. Zur derzeitigen Prüfung der Datenverarbeitungen hat die Aufsichtsbehörde Unternehmen mit einer möglichst breiten […]