Vor gut einem Jahr berichteten wir in den datenschutz notizen über den Einsatz der Mitarbeiter-Bewertungssoftware ‚Zonar‘ (wir berichteten). Die Personalsoftware wurde vom Mode-Onlineversandhändler Zalando eigenständig entwickelt und soll es Mitarbeiter und Vorgesetzte in die Lage versetzen, untereinander Stärken und Schwächen im Kollegium zu beurteilen. Datenschutzrechtliche Zweifel an der Rechtmäßigkeit des Einsatzes von Zonar hatten schließlich […]
Beschäftigtendatenschutz
Beschäftigtendatenschutz
Anfragen der Berufsgenossenschaften in Zusammenhang mit Covid-19-Erkrankungen
Im Zuge der Corona-Pandemie erreichen uns immer wieder neue Anfragen, die den Datenschutz tangieren. Dieses Mal geht es um die Datenverarbeitung durch Berufsgenossenschaften. Um zu klären, ob die Versicherten sich mit Covid -19 Infektion in dem beruflichen Umfeld infiziert haben, versenden die Berufsgenossenschaften Fragebögen, die sich nicht nur auf die Daten der Versicherten selbst beziehen, […]
„Sind Sie schon geimpft?“
Muss ich meinem Arbeitgeber das offen legen? Als Antwort gilt wie so oft: Es kommt darauf an. Impfungen gegen das Corona-Virus könnten das (Arbeits-)Leben normalisieren. Deshalb wird aktuell viel diskutiert, ob und wie Unternehmen eine Impfung der Beschäftigten verlangen oder aber zumindest fördern können, um dieses Ziel schneller zu erreichen, sobald ausreichend Impfstoff verfügbar ist. […]
Datenschutzrechtliche Pflichten für Betriebsräte
Betriebsräte haben in deutschen Unternehmen im Hinblick auf das Thema Datenschutz eine wichtige Rolle. Zum einen weist Ihnen § 80 Abs. 1 Nr. 1 BetrVG die Aufgabe zu, „darüber zu wachen, dass die zugunsten der Arbeitnehmer geltenden Gesetze, […]“ eingehalten werden. Zu diesen Gesetzen gehören u.a. auch die Datenschutzgrundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG). Aus […]
„Ohne Corona-Impfung bleibt ihr mir schön im Homeoffice!“ – Samt Blick über die Grenze
Im letzten Beitrag zum Thema Corona und Impfung, welchen Sie hier abrufen können, habe ich versprochen, Sie zu diesem kontroversen Thema auf dem Laufenden zu halten. Zur Wiederholung: Die Information, dass sich eine Person impfen ließ bzw. solche Nachweise an sich stellen ein Gesundheitsdatum dar und unterliegen dem Anwendungsbereich der DSGVO bzw. dem deutschen BDSG […]
300 Euro Schmerzensgeld wegen einer vergessenen pdf-Datei
Während sich bisher vor allem bei Gericht die Frage gestellt hatte, wer die Beweislast bei Schäden durch einen DSGVO Verstoß trägt (wir berichteten hier und hier), stellt sich mehr und mehr vor allem im arbeitsrechtlichen Bereich die Frage, wie hoch solch ein Anspruch auf Schadensersatz zu beziffern ist (dazu berichteten wir bereits hier und hier). […]
Datenschutz im Intranet
Das Intranet ist ein Bereich, der in der datenschutzrechtlichen Betrachtung manchmal etwas in den Hintergrund rückt. Auch hier sind jedoch die Anforderungen der DSGVO zu beachten, die nachfolgend einmal in Kürze erläutert werden sollen. Intranet-Portale sind in Unternehmen weit verbreitet, nicht zuletzt im Zuge einer stärkeren Verlagerung der Bürotätigkeit auf das Home-Office. So lässt sich […]
Der Blitzer auf dem Betriebshof
Die Videoüberwachung von Unternehmensgebäuden oder Parkplätzen ist längst ein gängiges Alltagsbild und vielerorts auch notwendig. Wie sieht es aber mit einer weiteren Kontrollstufe, nämlich der Geschwindigkeitserfassung auf dem Betriebsgelände mittels eines installierten Blitzers aus? Das Problem Auf manchen Unternehmensparkplätzen lassen die örtlichen Gegebenheiten das Fahren mit erhöhter Geschwindigkeit zu. Wenn dort, trotz angewiesener Maximalgeschwindigkeit von […]
1.500 € Schmerzensgeld bei Versand von Gesundheitsdaten
Nachdem wir bereits darüber berichtet haben, dass der Falschversand einer E-Mail teuer werden kann, gilt ähnliches für den unberechtigten Versand von Gesundheitsdaten per E-Mail. Auch Behörden müssen nicht alles wissen In einem vor dem Arbeitsgericht Dresden entschiedenen Fall wurde ein Unternehmen zu einem Schmerzensgeld in Höhe von 1.500 € verurteilt, da die Prokuristin des Unternehmens […]
1.000 € Schmerzensgeld bei Falschversand von Bewerberdaten
Der eine oder andere hat es vielleicht schon einmal erlebt. Man schreibt eine Nachricht im Internet, hat in der Routine des Alltags aber den falschen Empfänger der Nachricht ausgewählt (oder das E-Mailsystem hat den falschen Namen automatisiert ergänzt) und die Nachricht versandt. Die Funktion „Nachricht zurückholen“ in E-Mailsystemen hilft zumeist nur bedingt weiter. Augen auf […]
Hohe Hürden für eine biometrische Zeiterfassung – Update
Das Landesarbeitsgericht (LAG) Berlin-Brandenburg hat in einem Berufungsverfahren über die Zulässigkeit biometrischer Zeiterfassung geurteilt (Urteil vom 04.06.2020, AZ: 10 Sa 2130/19). Vorausgegangen war ein Streit zwischen einem Arbeitnehmer in einer radiologischen Praxis und seinem Arbeitgeber. Der Angestellte weigerte sich seine Arbeitszeiten mittels Fingerabdruckscan erfassen zu lassen, kassierte deshalb Abmahnungen und zog vor das Arbeitsgericht. Der […]
Orientierungshilfe zur Videoüberwachung
Die Datenschutzkonferenz (DSK) hat eine Orientierungshilfe zur Videoüberwachung für nicht-öffentliche Stellen veröffentlicht (hier). Neben den allgemeinen Rechtmäßigkeitsvoraussetzungen werden einzelne Fallgruppen, wie z. B. auch die Überwachung von Beschäftigten durch den Arbeitgeber, beleuchtet. Inhaltlich finden sich viele Punkte wieder, die der Europäische Datenschutzausschuss in den Europäischen Leitlinien zur Videoüberwachung im Januar 2020 beschlossen hat (wir berichteten). […]
Aufzeichnungen im Callcenter
Als Anrufer in einem Callcenter bekommt man häufig Formulierungen wie „Zu Trainingszwecken kann dieses Gespräch aufgezeichnet werden.“ durch eine freundliche digitale Stimme zu hören. Neben „Trainingszwecken“ sind auch andere Zwecke denkbar, bspw. die „Sicherstellung der Qualität“ oder ähnliches. Im Endeffekt geht es in der Regel um eine Kontrolle der Leistung und des Verhaltens der Mitarbeiter […]
Datenschutzverstöße können zur Auflösung des Betriebsrates führen
Das Arbeitsgericht Iserlohn entschied, dass Verstöße gegen die Datenschutzgrundverordnung (DSGVO) zu der Auflösung des Betriebsrates führen können. Hintergrund des Verfahrens Zwei Unternehmen der Automobilzulieferungsbranche, welche über einen Gemeinschaftsbetrieb miteinander verbunden waren, wollten eine Tochtergesellschaft restrukturieren. Diese Versuche waren jedoch aus verschiedenen Gründen gescheitert, woraufhin die Schließung des Standortes beschlossen wurde. Daraufhin entstand ein Konflikt mit […]
Kuriositäten-Kabinett Teil 9: Der Kaffeemanager weiß alles
Hatten wir es bislang in unserer Reihe vorrangig mit Anfragen unserer Kunden und sonstigen Meldungen aus der „Außenwelt“ zu tun, möchten wir Ihnen, liebe Leser, hier und heute einen weiteren kleinen Einblick in die Interna von datenschutz nord geben. Das in unseren Stellenanzeigen und auf unserem Karriere-Portal so wortreich propagierte gute Betriebsklima äußert sich (zum […]