Nachdem wir bereits darüber berichtet haben, dass der Falschversand einer E-Mail teuer werden kann, gilt ähnliches für den unberechtigten Versand von Gesundheitsdaten per E-Mail. Auch Behörden müssen nicht alles wissen In einem vor dem Arbeitsgericht Dresden entschiedenen Fall wurde ein Unternehmen zu einem Schmerzensgeld in Höhe von 1.500 € verurteilt, da die Prokuristin des Unternehmens […]
Beschäftigtendatenschutz
Beschäftigtendatenschutz
1.000 € Schmerzensgeld bei Falschversand von Bewerberdaten
Der eine oder andere hat es vielleicht schon einmal erlebt. Man schreibt eine Nachricht im Internet, hat in der Routine des Alltags aber den falschen Empfänger der Nachricht ausgewählt (oder das E-Mailsystem hat den falschen Namen automatisiert ergänzt) und die Nachricht versandt. Die Funktion „Nachricht zurückholen“ in E-Mailsystemen hilft zumeist nur bedingt weiter. Augen auf […]
Hohe Hürden für eine biometrische Zeiterfassung – Update
Das Landesarbeitsgericht (LAG) Berlin-Brandenburg hat in einem Berufungsverfahren über die Zulässigkeit biometrischer Zeiterfassung geurteilt (Urteil vom 04.06.2020, AZ: 10 Sa 2130/19). Vorausgegangen war ein Streit zwischen einem Arbeitnehmer in einer radiologischen Praxis und seinem Arbeitgeber. Der Angestellte weigerte sich seine Arbeitszeiten mittels Fingerabdruckscan erfassen zu lassen, kassierte deshalb Abmahnungen und zog vor das Arbeitsgericht. Der […]
Orientierungshilfe zur Videoüberwachung
Die Datenschutzkonferenz (DSK) hat eine Orientierungshilfe zur Videoüberwachung für nicht-öffentliche Stellen veröffentlicht (hier). Neben den allgemeinen Rechtmäßigkeitsvoraussetzungen werden einzelne Fallgruppen, wie z. B. auch die Überwachung von Beschäftigten durch den Arbeitgeber, beleuchtet. Inhaltlich finden sich viele Punkte wieder, die der Europäische Datenschutzausschuss in den Europäischen Leitlinien zur Videoüberwachung im Januar 2020 beschlossen hat (wir berichteten). […]
Aufzeichnungen im Callcenter
Als Anrufer in einem Callcenter bekommt man häufig Formulierungen wie „Zu Trainingszwecken kann dieses Gespräch aufgezeichnet werden.“ durch eine freundliche digitale Stimme zu hören. Neben „Trainingszwecken“ sind auch andere Zwecke denkbar, bspw. die „Sicherstellung der Qualität“ oder ähnliches. Im Endeffekt geht es in der Regel um eine Kontrolle der Leistung und des Verhaltens der Mitarbeiter […]
Datenschutzverstöße können zur Auflösung des Betriebsrates führen
Das Arbeitsgericht Iserlohn entschied, dass Verstöße gegen die Datenschutzgrundverordnung (DSGVO) zu der Auflösung des Betriebsrates führen können. Hintergrund des Verfahrens Zwei Unternehmen der Automobilzulieferungsbranche, welche über einen Gemeinschaftsbetrieb miteinander verbunden waren, wollten eine Tochtergesellschaft restrukturieren. Diese Versuche waren jedoch aus verschiedenen Gründen gescheitert, woraufhin die Schließung des Standortes beschlossen wurde. Daraufhin entstand ein Konflikt mit […]
Kuriositäten-Kabinett Teil 9: Der Kaffeemanager weiß alles
Hatten wir es bislang in unserer Reihe vorrangig mit Anfragen unserer Kunden und sonstigen Meldungen aus der „Außenwelt“ zu tun, möchten wir Ihnen, liebe Leser, hier und heute einen weiteren kleinen Einblick in die Interna von datenschutz nord geben. Das in unseren Stellenanzeigen und auf unserem Karriere-Portal so wortreich propagierte gute Betriebsklima äußert sich (zum […]
Aus der Bußgeld-Stelle …
Der Landesbeauftragte für Datenschutz und Informationssicherheit Baden-Württemberg (LfDI BW) verhängte laut 35. Tätigkeitsbericht mit Bescheid vom 24. Oktober 2019 ein Bußgeld in der Höhe von € 100.000 gegen ein mittelständisches Lebensmittelhandwerksunternehmen. Aus dem Tätigkeitsbericht geht hervor, dass mit personenbezogenen Daten von Bewerbern fahrlässig umgegangen wurde. Konkret wurde kein ausreichender Schutz vor dem Zugriff durch unberechtigte […]
Können Arbeitgeber ihre Beschäftigten verpflichten, die Corona-Warn-App zu installieren?
In letzter Zeit erreichen uns immer wieder Anfragen von Unternehmen und Einrichtungen, die fragen, ob sie ihre Mitarbeiter verpflichten können, die Corona-Warn App zu installieren. Die App Die Corona-Warn-App kann seit dem 16.06.2020 auf allen Smartphones mit einem aktuellen Android- oder iOS-Betriebssystem installiert werden. Ziel der App ist es, eine Kontaktverfolgung bei den mit Covid-19 […]
Datenschutzverstoß=Bußgeld?
Nicht jeder Datenschutzverstoß führt zwangsläufig zu einem Bußgeld. Aufsichtsbehörden haben einen Spielraum, ob und wann sie ein Bußgeld verhängen. Dies durfte ein Aushilfsfahrer eines Kurierdienstes erfahren. Dieser Kurierdienst war Auftragnehmer eines Subunternehmens, welches wiederum Hauptauftraggeber hatte. Der Fahrer hatte zu Beginn seiner Tätigkeit beim Kurierdienst einen schwarzen Kasten im Fahrzeug gesehen und seinen Arbeitgeber gefragt, […]
Aufsichtsbehörde in NRW prüft Beschäftigtendatenschutz bei Leiharbeitsunternehmen und Personalvermittlern
Die Landesbeauftragte für Datenschutz und Informationsfreiheit (LDI NRW) hat Anfang 2020 eine Initiativprüfung im Bereich des Beschäftigtendatenschutzes bei Personaldienstleistern und Leiharbeitsunternehmen gestartet, um diesen Bereich verstärkt zu beobachten, so heißt es im kürzlich erschienenen Tätigkeitsbericht 2020 der LDI NRW auf Seite 55. Zur derzeitigen Prüfung der Datenverarbeitungen hat die Aufsichtsbehörde Unternehmen mit einer möglichst breiten […]
Wie die Fahrzeugrecherche im Internet den Arbeitsplatz kosten kann.
Auch wenn Freizeit dünn gesät ist und vermeintlich wichtigere Dinge auf der Strecke bleiben, so ist man nicht immer gut beraten, seine Freizeitaktivitäten in die Arbeitszeit zu verlagern. Dies musste ein Arbeitnehmer, der seinen Arbeitsplatz gerade erst bekommen hatte, leidvoll erfahren, wie ein Urteil des LAG Köln zeigt. Internet und E-Mailnutzung ausdrücklich verboten Der Arbeitsvertrag […]
Mitarbeiterdaten im Internet – was darf der Arbeitgeber veröffentlichen?
Für die meisten Unternehmen ist es heute selbstverständlich, sich im Internet zu präsentieren und diverse Produkte und Dienstleistungen anzubieten. Für die bestmögliche Außendarstellung, bessere Kundenbindung und Wettbewerbsfähigkeit eines modernen Unternehmens ist es enorm wichtig, die Informationen über die Menschen, die hinter der Firma oder Marke stehen, im Netz zu präsentieren. Für die Optimierung dieser Außendarstellung […]
Dutch DPA imposes fine on company using fingerprint technology for attendance and time registration
The Autoriteit Persoonsgegevens, Dutch data protection authority, imposed a fine on a company, which relied on scanning their employees’ fingerprints for attendance and time registration.[1] Facts in a nutshell In the case at hand, the respective company introduced the new fingerprint system in order to reduce the fraudulent abuse of the previous attendance and time […]
Die Krux mit den Namensschildern …
Ist das Tragen von Namensschildern tatsächlich von datenschutzrechtlicher Relevanz? Welche Regelungen geben uns die DSGVO und das BDSG dazu an die Hand? Inwieweit können Beschäftigte ihrem Arbeitgeber Bedenken entgegenhalten? Da insbesondere im Einzelhandel das Tragen von Namensschildern gängige Praxis ist, wird im Zuge dieses Beitrags auf diese Sparte eingegangen. Art. 88 DSGVO enthält für die […]