Sind Ansprüche aus der DSGVO durch arbeitsvertragliche Regelungen einschränkbar? Dieser Frage ging die Arbeitsgerichtsbarkeit in Hamburg nach (Landesarbeitsgericht (LAG) Hamburg, Urteil vom 11.06.2024 – 3 Sla 2/24). Urlaub gegen Geld Eine Arbeitnehmerin forderte ca. fünf Monate nach Ende ihres Arbeitsverhältnisses vom ehemaligen Arbeitgeber eine Abgeltung von nicht genommenem Urlaub aus den letzten drei Jahren. Der […]
Beschäftigtendatenschutz
Beschäftigtendatenschutz
Arbeitsunfähigkeit – was muss ich meinem Arbeitgeber mitteilen?
Mit der Einführung der elektronischen Arbeitsunfähigkeitsbescheinigung (eAU) zum 1. Januar 2023 wurde der Prozess der Krankmeldung digitalisiert, um sowohl den administrativen Aufwand zu reduzieren als auch den Datenschutz besser zu gewährleisten. Nachfolgend wollen wir die datenschutzrechtlichen Rahmenbedingungen erörtern, die bei der Mitteilung einer Arbeitsunfähigkeit an den Arbeitgeber zu beachten sind, insbesondere in Bezug auf die […]
Autsch! Das ungewollte Paket zum Nikolaus
Das Weihnachtsfest nähert sich rasant – und damit nimmt auch die Brief- und Paketpost hierzulande zu. Denn viele Unternehmen halten weiterhin an Weihnachtskarten oder kleinen Geschenken fest, die in diesen Tagen per Briefpost an ausgewählte Personen verschickt werden. Doch hier sollte zwischen der Post an die eigenen Beschäftigten und selbige an „Business-Partner“ oder Ansprechpersonen von […]
Schadensersatz nach Überwachung eines arbeitsunfähigen Beschäftigten durch eine Detektei
Vor zwei Monaten erregte ein Automobilhersteller unfreiwillig Aufmerksamkeit durch Hausbesuche bei arbeitsunfähig gemeldeten Beschäftigten. In dem Fall hatten Führungskräfte stichprobenartig erkrankte Beschäftigte zu Hause aufgesucht, um festzustellen, ob bei diesen tatsächlich eine Arbeitsunfähigkeit vorlag. Nachdem dieses Vorgehen bekannt wurde, ließ das Medienecho nicht lange auf sich warten (vgl. hier und hier). Dass eine Überwachung erkrankter […]
Die Personalleitung als BEM-Beauftragte*r?
Arbeitgeber sind in Deutschland gemäß § 167 Abs. 2 SGB IX dazu verpflichtet, Beschäftigten, die innerhalb eines Jahres länger als sechs Wochen ununterbrochen oder wiederholt arbeitsunfähig sind, ein sog. Betriebliches Eingliederungsmanagement (BEM) anzubieten. Die Ziele eines BEM-Verfahrens bestehen darin, Ursachen für die Arbeitsunfähigkeit zu ermitteln und hieraus Maßnahmen zur Verringerung bzw. Vermeidung von zukünftigen Fehlzeiten […]
Datenschutzverstöße durch Stellenausschreibung
Öffentliche Stellen und Unternehmen achten normalerweise bei der Erstellung und Veröffentlichung von Stellenausschreibungen auf jedes Wort, um sich rechtskonform zu verhalten und kein Einfallstor für rechtliche Ansprüche zu schaffen. Umso erstaunlicher sind dann offenkundige Datenschutzverstöße nach der DSGVO, die zu einer erfolgreichen Klage auf Schadensersatz führen können. So entschied jüngst das VG Stuttgart mit Urteil […]
Schmerzensgeld nach Veröffentlichung sensibler Daten?
Mit Spannung verfolgen wir einen Rechtsstreit mit datenschutzrechtlicher Relevanz, bei dem es um den Anspruch auf immateriellen Schadensersatz geht. Grund für die Klage ist die unbefugte Veröffentlichung von persönlichen Daten, u.a. Gesundheitsdaten, eines Beschäftigten in einem Sportverband. Was war geschehen? Der Kläger ist bei einem Sportverein auf Grundlage eines Arbeitsverhältnisses als technischer Leiter beschäftigt. Nachdem […]
Die Kontrollrechte des Geschäftsführers bei der Arbeitszeiterfassung: Chancen und Risiken
Die Überwachung der Arbeitszeiten ist eine wesentliche Aufgabe jedes Geschäftsführers, die zur Sicherstellung der betrieblichen Effizienz und zur Einhaltung gesetzlicher Vorgaben unerlässlich ist (über die gesetzliche Verpflichtung zur Arbeitszeiterfassung berichteten wir bereits hier). Doch wie weit darf ein Geschäftsführer in Deutschland tatsächlich gehen, um die Einhaltung der Arbeitszeiten sicherzustellen? Und welche Grenzen setzen der Datenschutz […]
Bekanntgabe einer Kündigung im Unternehmen: Welche Informationen sind erforderlich?
Kündigungen sind im Arbeitsalltag leider keine Seltenheit. Sowohl für Arbeitgeber als auch für Arbeitnehmende ist dies oft eine schwierige Situation, die mit vielen Fragen und Unsicherheiten verbunden ist. Ein Aspekt betrifft die Frage, welche Informationen im Rahmen einer internen Bekanntgabe einer Kündigung weitergegeben werden dürfen und welche datenschutzrechtlichen Vorgaben zu beachten sind. Das ULD (Unabhängiges […]
Google-Recherchen zu Bewerbern – Datenschutzrechtlich problematisch?
In der digitalen Ära ist der „Gläserne Bewerber“ längst Realität geworden: Arbeitgeber recherchieren zunehmend im Internet nach Informationen über potenzielle Mitarbeiter. Das Googlen von Bewerbern kann interessante Einblicke zu deren Hintergrund bieten und die Überprüfung von Angaben im Lebenslauf ermöglichen, wirft jedoch erhebliche datenschutzrechtliche Fragen auf. Wie viel Transparenz ist hierbei nötig und wo liegen […]
Aufbewahrungsfristen für abgeschlossene Personalakten – Hinweise für den öffentlichen Dienst
Die Datenschutz-Grundverordnung (DSGVO) normiert in Art. 17 Abs. 1 das Recht der betroffenen Personen auf Löschung und gleichzeitig die Pflicht der verantwortlichen Stelle, personenbezogene Daten in den gesetzlich geregelten Fällen zu vernichten. Die Pflicht der verantwortlichen Stelle besteht hierbei, ausgehend vom Wortlaut der Norm, unabhängig von einem entsprechenden Antrag der betroffenen Person (Kühling/Buchner/Herbst, 4. Aufl. […]
Führungskräftebewertung
„Wie war ich?“ – eine Frage, bei der die Beantwortung unangenehm sein kann. Erst recht, wenn Vorgesetzte im Job ihre Mitarbeiterinnen und Mitarbeiter fragen. Führungskräftebewertungen (oder auch „Vorgesetztenfeedback“) durch die Beschäftigten eines Unternehmens oder einer Behörde, werden in der modernen Arbeitswelt vielerorts durchgeführt. Die Befragten sollen dabei angeben, wie zufrieden sie mit der Leistung ihrer […]
Seven days to retain metadata – legal and business impacts of the Italian DPA decision
Indiscriminate and unrestricted retention of employee data (especially their emails) is a common yet dangerous violation of the GDPR that undermines workers‘ rights from multiple perspectives. But how far can GDPR compliance go without excessively hindering business needs and interests? This is the question behind one of the most recent (and discussed) decisions of the […]
Umgang mit Mitarbeiterfotos nach Kündigung des Jobs
Wenn Beschäftigte kündigen bzw. ein Unternehmen verlassen, bestehen nicht nur organisatorische Herausforderungen, sondern es stellen sich auch die datenschutzrechtlichen Fragen: Was passiert eigentlich mit den Fotos der ausgeschiedenen Mitarbeiter:innen? Sind diese von der Webseite zu entfernen bzw. vom Fileserver zu löschen? Oder gilt die Foto-Einwilligung weiterhin? Rechtliche Grundlage für Fotos Grundsätzlich sollten Fotos von Beschäftigen, […]
Access to employee emails: A delicate balance between business needs and privacy rights
In the landscape of corporate operations, accessing employee emails may sometimes feel like a necessity for companies. Whether to investigate suspected misconduct of current employees, facilitate operational management during an employee’s prolonged absence, or streamline the transition after an employee departs, the reasons can be varied. However, this task is not straightforward as there are […]