Das Landgericht (LG) Köln hat Ende November 2025 dazu geurteilt (Urteil vom 13.11.2025 – 30 O 146/25), ob eine Arbeitgeberin die Gehaltsdaten des eingestellten Beschäftigten an die Personalvermittlerin übermitteln darf. Diese wollte das Gehalt des vermittelten Beschäftigten von der Arbeitgeberin erfahren, um danach ihr Honorar zu berechnen. Obwohl der Beschäftigte der Weitergabe seiner Gehaltsdaten widersprach, […]
Arbeitnehmer
ArbG Offenbach urteilt: Versäumte Bearbeitung eines Whistleblower-Hinweises führt zur Kündigung
Im Rahmen des Hinweisgeberschutzgesetzes (HinSchG), das Unternehmen mit in der Regel mehr als 50 Beschäftigten zur Einrichtung und zum Betrieb einer internen Meldestelle verpflichtet, ist ein sorgfältiger und regelkonformer Umgang mit eingehenden Hinweisen unerlässlich. Es schafft nicht nur eine vertrauliche Umgebung für die Abgabe von Hinweisen über potenzielle Missstände innerhalb einer Organisation, sondern fördert auch […]
HR-Daten vs. Non-HR-Daten: Wenn die DPF-Zertifizierung zur Haftungsfalle für Arbeitgeber wird
Wer US‑Dienstleister beauftragen will und bereits mit dem Begriff des EU‑US Data Privacy Framework (DPF) und der dazugehörigen Suchseite umgehen kann, ist im Nerdwissen des Datenschutzes schon ziemlich weit vorn. Die „Wer wird Millionär?“-Frage könnte dann lauten: Was ist der Unterschied zwischen HR‑ und Non‑HR‑Daten bei der Selbstzertifizierung nach dem DPF – und warum kann […]
„Spiel mir das Lied vom fairen Lohn“ – Entgelttransparenz und Datenschutz im Gleichklang
Im Mai 2023 verabschiedete die EU eine Richtlinie zur Verbesserung der Lohntransparenz, die dazu dienen soll, geschlechtsspezifische Diskriminierung bei der Gehaltszahlung aufzudecken und dem entgegenzuwirken (wir berichteten). Bis zum 7. Juni 2026 ist Deutschland verpflichtet, die Richtlinie (EU) 2023/970 – sog. Entgelttransparenzrichtlinie (ETRL) – in nationales Recht umzusetzen. Daher ist es Zeit, einmal den Stand […]
Clean-Desk-Policy und Desksharing: Datenschutz und Ordnung im modernen Arbeitsumfeld
Die zunehmende Flexibilität in modernen Arbeitswelten, vom mobilen Arbeiten über immer mehr Homeoffice bis hin zu mehr Teil- und Gleitzeiten, stellt Unternehmen vor neue organisatorische und datenschutzrechtliche Herausforderungen. Zwei zentrale Bausteine, um diesen Anforderungen gerecht zu werden, sind das Desksharing-Modell und die Clean-Desk-Policy. Beide Konzepte greifen eng ineinander und dienen dazu, auch bei flexiblen Arbeitsplatzorganisation […]
Compliance-Lektionen aus Niedersachsen
Ein langjähriger Mitarbeiter der niedersächsischen Justizverwaltung soll nach Berichten des NDR über einen Zeitraum von fast neun Jahren hinweg öffentliche Gelder in Höhe von 1,4 Millionen Euro unrechtmäßigerweise abgeführt haben. Demnach sollen sich Unregelmäßigkeiten in Abrechnungen und Zahlungen über einen längeren Zeitraum angesammelt haben, bis sie im Zuge einer internen Prüfung im Jahr 2024 auffielen. […]
Unbefugtes Öffnen einer Compliance-Meldung durch den Betriebsratsvorsitzenden: Strafbarkeit bejaht, Kündigung und Ausschluss verneint
Die siebte Kammer des Arbeitsgerichts Heilbronn hatte sich in einem interessanten Verfahren mit der Frage zu befassen, ob das Öffnen einer an die interne Compliance-Abteilung gerichteten Meldung eine fristlose Kündigung sowie den Ausschluss aus dem Gesamtbetriebsrat einer Unternehmensgruppe rechtfertigt und zugleich eine Verletzung des Briefgeheimnisses nach § 202 Abs. 1 StGB darstellt (vgl. ArbG Heilbronn, […]
BGH: Arbeitnehmer sind grundsätzlich nicht als Verantwortliche im Sinne von Art. 4 Nr. 7 DSGVO anzusehen
In seinem Beschluss vom 07.10.2025 (Az.: VI ZR 297/24) hat der Bundesgerichtshof (BGH) klargestellt, dass Arbeitnehmer grundsätzlich keine Verantwortlichen im Sinne der DSGVO sind. Bedeutung des BGH-Beschlusses Die Einordnung als Verantwortlicher ist im Datenschutzrecht zentral, weil sie bestimmt, wer für die Verarbeitung personenbezogener Daten rechtlich verantwortlich ist. Der Verantwortliche trägt die Hauptverantwortung für die Einhaltung […]
Beschlagnahme geschäftlicher E-Mails in wettbewerbsrechtlichen Ermittlungsverfahren
Für die Wahrung des Rechts auf Schutz personenbezogener Daten bei wettbewerbsrechtlichen Ermittlungen sei keine vorherige Genehmigung durch einen Richter erforderlich – diese Einschätzung äußerte die Generalanwältin des Europäischen Gerichtshofs (EuGH), Laila Medina, in ihren Schlussanträgen in den verbundenen Rechtssachen C-258/23, C-259/23 und C-260/23 am 23.10.2025 (vgl. Pressemitteilung und Schlussanträge). Dies gelte jedoch unter dem Vorbehalt, dass […]
Mitarbeitervorteile – Win-win für alle Beteiligten bei Einhaltung datenschutzrechtlicher Vorgaben
Von Rabatten in Onlineshops über Zuschüsse zu ÖPNV-Tickets, Fahrrädern oder Fitnesskursen, bis hin zu Kostenbeteiligungen bei Schönheits-OPs und medizinischen Behandlungen – die Bandbreite von Vorteilen und Vergünstigungen, die Arbeitgeber ihren Beschäftigten gewähren, ist groß. Die sog. Mitarbeitervorteile/-rabatte/-angebote oder Employee Benefits erfreuen sich steigender Beliebtheit, da sie die Mitarbeiterbindung und -zufriedenheit fördern und gleichzeitig für die […]
Sensible Daten per WhatsApp-Gruppe geteilt: Bußgeld für Taxiunternehmen?
Die Landesbeauftragte für Datenschutz und Informationsfreiheit in Nordrhein-Westfalen (LDI NRW) informiert auf ihrer Website über einen Fall der unberechtigten Versendung personenbezogener Daten in WhatsApp-Gruppen. Was war geschehen? Ein Taxiunternehmen in Nordrhein-Westfalen hat über zwei WhatsApp-Gruppen („Taxi Newsletter“ und „Taxi Check Up Krankenbeförder…“) Daten von Kund*innen mit allen seinen Fahrer*innen geteilt – darunter Fotos der Personen […]
15.000 € Schadensersatz für unzulässige Videoüberwachung eines Arbeitnehmers
Mit Urteil vom 28.05.2025 (18 SLa 959/24) hat das Landesarbeitsgericht Hamm einem Arbeitnehmer Schadensersatz in Höhe von 15.000 Euro zugesprochen, der über einen Zeitraum von 22 Monaten an seinem Arbeitsplatz einer unzulässigen Videoüberwachung ausgesetzt war. Das LAG Hamm hat damit ein vorinstanzliches Urteil des ArbG Dortmund (Urteil vom 13.09.2024 – 3 Ca 1093/24) bestätigt. Das […]
Personalisierte E-Mail-Adressen für den Betriebsrat?
Die Arbeit des Betriebsrates ist in Zeiten der Digitalisierung ohne Kommunikationsinfrastruktur kaum denkbar. Immer mehr an Bedeutung gewinnen elektronische Postfächer und sichere Kommunikationskanäle für den Austausch mit Mitarbeitenden und externen Ansprechpartnern. Doch welche Pflichten treffen den Arbeitgeber bei der Ausstattung des Betriebsrates und welche datenschutzrechtlichen Anforderungen sind dabei zu beachten? Mit dieser Frage beschäftigte sich […]
Wann darf ein polizeiliches Führungszeugnis von externen Dienstleistern verlangt werden?
Polizeiliche Führungszeugnisse spielen eine zunehmend zentrale Rolle in sicherheitskritischen Bereichen – z. B. bei der Auswahl von IT-Personal mit Zugang zu Rechenzentren. Doch aus datenschutzrechtlicher Sicht ist der Umgang mit diesen Dokumenten heikel. Insbesondere, wenn externe Dienstleister verpflichtet werden sollen, polizeiliche Führungszeugnisse ihrer Beschäftigten zu prüfen oder vorzulegen, stellen sich grundlegende Fragen nach der rechtlichen […]
Googeln statt fragen – eine teure Recherche
Nachdem das Bundesarbeitsgericht (BAG) vor Kurzem entschieden hatte, dass eine Internetrecherche über Bewerber grundsätzlich in Ordnung ist, die Bewerber darüber allerdings informiert werden müssen (wir berichteten), durfte nun das Amtsgericht (AG) in Düsseldorf (AG Düsseldorf, Urteil vom 19.08.2025 – 42 C 61/25) über einen ähnlichen Fall entscheiden. Was war geschehen? Im August 2023 schrieb die […]