Polizeiliche Führungszeugnisse spielen eine zunehmend zentrale Rolle in sicherheitskritischen Bereichen – z. B. bei der Auswahl von IT-Personal mit Zugang zu Rechenzentren. Doch aus datenschutzrechtlicher Sicht ist der Umgang mit diesen Dokumenten heikel. Insbesondere, wenn externe Dienstleister verpflichtet werden sollen, polizeiliche Führungszeugnisse ihrer Beschäftigten zu prüfen oder vorzulegen, stellen sich grundlegende Fragen nach der rechtlichen […]
Beschäftigtendatenschutz
Beschäftigtendatenschutz
Googeln statt fragen – eine teure Recherche
Nachdem das Bundesarbeitsgericht (BAG) vor Kurzem entschieden hatte, dass eine Internetrecherche über Bewerber grundsätzlich in Ordnung ist, die Bewerber darüber allerdings informiert werden müssen (wir berichteten), durfte nun das Amtsgericht (AG) in Düsseldorf (AG Düsseldorf, Urteil vom 19.08.2025 – 42 C 61/25) über einen ähnlichen Fall entscheiden. Was war geschehen? Im August 2023 schrieb die […]
DaBPV: Digitales Nachweisverfahren in der Pflegeversicherung
Eltern zahlen einen reduzierten Beitragssatz zur Pflegeversicherung, sofern sie ihre Elterneigenschaft nachweisen – ansonsten gelten sie als kinderlos. Die derzeitigen Regelungen gelten bereits seit 2023 aufgrund der Änderung im Pflegeunterstützungs- und Entlastungsgesetz (wir berichteten). Für den geeigneten Nachweis gab es verschiedene Möglichkeiten und Empfehlungen des Spitzenverbandes Bund der Pflegekassen. Aus datenschutzrechtlicher Sicht war dies zum […]
Unzulässige Einsichtnahme des Arbeitgebers in strafrechtliche Ermittlungsakten
Die Staatsanwaltschaft ist unter bestimmten Voraussetzungen dazu befugt, dem Arbeitgeber auf dessen Antrag hin Auskünfte oder Akteneinsicht bezüglich eines gegen einen Arbeitnehmer geführten strafrechtlichen Ermittlungsverfahrens zu gewähren. Doch diese Befugnis ist gesetzlich an (mehr oder weniger) strenge Bedingungen geknüpft. Die Notwendigkeit einer sorgfältigen Prüfung des Vorliegens dieser Bedingungen liegt auf der Hand, wenn man bedenkt, […]
BEM-Verfahren: Datenschutzverstöße durch den Dienstleister führen zur Unwirksamkeit der Kündigung
Seit einigen Jahren können wir in der Beratung vor allem bei größeren Unternehmen den Trend erkennen das gesetzlich vorgesehene betriebliche Eingliederungsmanagement (BEM) an externe Dienstleister auszugliedern. Dies sorgt u. a. für eine Arbeitsentlastung beim Arbeitgeber, da die Durchführung von BEM-Verfahren mit einem großen Aufwand verbunden sein kann. Des Weiteren kann es für betroffene Beschäftigte unter […]
Datenschutz im Homeoffice für HR-Mitarbeitende: Worauf Personalabteilungen achten müssen
Die zunehmende Verbreitung von Homeoffice-Arbeitsplätzen stellt insbesondere Personalabteilungen vor besondere Herausforderungen im Datenschutz. Während die Flexibilität für Mitarbeitende steigt, erhöhen sich gleichzeitig die Risiken für die Sicherheit sensibler personenbezogener Daten. Gerade HR-Abteilungen verarbeiten eine Vielzahl besonderer Kategorien von personenbezogenen Daten, wie Gesundheitsdaten, oder besonders sensible Informationen wie Gehaltsinformationen, Daten von Bewerber*innen oder komplette Personalakten. Rechtlicher […]
Krankenrückkehrgespräche: Was ist erlaubt und was nicht?
Krankenrückkehrgespräche (manchmal auch z. B. „Fürsorgegespräch“ genannt) sind in vielen Unternehmen ein gängiges Mittel, um nach einer Krankmeldung mit Mitarbeitenden ins Gespräch zu kommen. Ziel ist es oft, die Gesundheit zu fördern, Ursachen für Fehlzeiten zu verstehen und Unterstützung anzubieten. Doch was gibt es datenschutzrechtlich zu beachten? Anders als für das sog. BEM-Gespräch (Betriebliches Wiedereingliederungsmanagement […]
Ausschluss aus dem Betriebsrat wegen weitergeleiteter E-Mail
Ein Betriebsratsvorsitzender wurde von seinem Arbeitgeber aus dem Betriebsrat ausgeschlossen, weil er dienstliche personenbezogene Daten an seinen privaten E-Mail-Account weitergeleitet hatte und damit gegen die ihm aus § 79a S. 1 BetrVG obliegende Pflicht verstoßen hatte. § 79a S. 1 BetrVG lautet: „Bei der Verarbeitung personenbezogener Daten hat der Betriebsrat die Vorschriften über den Datenschutz […]
Google-Suche als Verhängnis – BAG verhandelt über Datenschutzverletzung im Bewerbungsverfahren
Am 05.06.2025 stand vor dem Bundesarbeitsgericht (BAG) ein bemerkenswerter Fall zur Entscheidung an (Az. 8 AZR 117/24). Im Mittelpunkt: Eine Google-Suche, ein Wikipedia-Eintrag und ein Datenschutzverstoß mit Folgen. Der Volltext der Entscheidung steht derzeit noch aus. Es gibt allerdings Presseberichte, u. a. von Legal Tribune Online zum Ausgang des Verfahrens vor dem BAG sowie von […]
Digitale Transformation vs. Datenschutz: Kommen wir aus dem Papierdschungel heraus?
Viele Unternehmen möchten sich den aufwendigen, kostenintensiven und lästigen Versand von Gehaltsabrechnungen auf Papier ersparen und ihren Beschäftigten die Abrechnungen stattdessen ausschließlich digital über ein Portal zur Verfügung stellen. Bisher war unklar, ob Arbeitgeber ihrer gesetzlichen Pflicht bereits dann nachkommen, wenn sie Gehaltsabrechnungen nur digital bereitstellen. Das Bundesarbeitsgericht (BAG) hat sich mit dieser Frage befasst […]
Mitarbeiterexzesse und Meldepflichten bei Datenpannen
Heute möchten wir aufgrund der Relevanz für die Beratungspraxis näher auf einen Fall eingehen, über den wir bereits in einem englischsprachigen Beitrag berichteten. Die belgische Datenschutzaufsichtsbehörde hat sich kürzlich mit zwei häufig auftretenden Fragen beschäftigt (Entscheidung 64/2025 vom 01.04.2025, abrufbar hier): Wann ist ein Beschäftigter für sein Handeln selbst verantwortlich und wem obliegt in diesen […]
Bewerbungsverfahren: Wo beginnt die Grenze der unzulässigen Fragen?
Im Rahmen eines Bewerbungsverfahrens ist die Angabe bestimmter personenbezogener Daten erforderlich. Hierbei stellt sich regelmäßig die Frage, welche Informationen der potenzielle Arbeitgeber verlangen darf und wo die Grenze zur Unzulässigkeit überschritten wird. Darf er etwa Angaben zum Privatleben des Bewerbenden oder dessen Gesundheit, Sexualität, politischer Einstellung abfragen – ggf. unter Heranziehung einer Einwilligung des Bewerbers? […]
DSGVO-Verstoß: BAG erkennt Schadensersatzanspruch des Beschäftigten an
Das Bundesarbeitsgericht (BAG) hat jüngst in einem Urteil (BAG-Urteil von 08.05.2025, Az. 8 AZR 209/21) entschieden, dass ein Arbeitgeber dem betroffenen Mitarbeitenden gegenüber schadensersatzpflichtig sein kann, wenn er sensible Daten mit einer anderen Gesellschaft innerhalb des Konzerns ohne ausreichende Rechtsgrundlage teilt. Der EuGH äußerte sich außerdem zu den Vorlagefragen des BAG, welche insbesondere die Auslegung […]
Einführung einer Skill-Matrix im Unternehmen
Eine Skill-Matrix bietet einen Überblick über die individuellen Fähigkeiten der Mitarbeiter, jenseits der üblichen arbeitsplatzspezifischen Anforderungen. Der Aufbau einer zentralen Skill-Matrix bringt Unternehmen zahlreiche Vorteile: Der gezielte Zugriff auf vorhandenes Mitarbeiterwissen wird zu einem wertvollen Instrument, um Synergieeffekte zu nutzen und Ressourcen effizienter einzusetzen so z.B. auch eine Studie des Fraunhofer Institutes. Dieser Beitrag beleuchtet […]
Müssen Bewerbungen verschlüsselt entgegengenommen werden?
Möchte man sich bei einem Unternehmen auf eine Stellenanzeige oder initiativ bewerben, kann dies häufig über ein sog. Bewerberportal auf der jeweiligen Website erfolgen. Dort werden dann die Bewerbungsunterlagen hochgeladen. Wenn ein solches Bewerberportal jedoch nicht im Einsatz ist, wird in Stellenanzeigen oftmals um ein Einreichen der Bewerbungsunterlagen per E-Mail gebeten. In meiner Praxis als […]