Mit § 79a Betriebsverfassungsgesetz (BetrVG) ist klargestellt, dass für Datenverarbeitungen des Betriebsrats der Arbeitgeber datenschutzrechtlich verantwortlich ist. Folglich ist der Datenschutzbeauftragte des Arbeitgebers ebenfalls für den Betriebsrat zuständig. Eine der Aufgaben des Datenschutzbeauftragten ist die Überwachung der Einhaltung des Datenschutzes (Art. 39 Abs. 1 lit. b DSGVO). Der Datenschutzbeauftragte hat somit auch die Einhaltung des […]
pb-datenschutzBR
Laut DSK: Nachweis eines datenschutzkonformen Einsatzes von Microsoft 365 unmöglich … und was jetzt?
Kennen Sie das Gefühl von Ungewissheit, welche sich über einen so langen Zeitraum hinzieht bis man sich daran gewöhnt hat? Gemeint ist nicht das Gewöhnen an eine FFP2-Maske in Bus und Bahn, den leidigen Nasenabstrich für den Corona-Test und ja, auch nicht die Jogginghose zu Hemd und Krawatte im Videocall. Gewöhnt haben sich Unternehmen, und […]
Arbeitszeitschummeleien durch Videoüberwachung beweisen – ein Rohrkrepierer
Unpünktlichkeit kann bereits als Arbeitszeitbetrug gewertet und zu einer fristlosen Kündigung führen. Dies hat das Bundesarbeitsgericht (BAG) bereits im Jahr 2011 festgestellt, in einem Fall, bei der eine Beschäftigte die Parkplatzsuche zur Arbeitszeit hinzurechnete. Da half auch eine 17-jährige Betriebszugehörigkeit nicht weiter (BAG, Urteil vom 09.06.2011, Az. 2 AZR 381/10). In einem neueren Fall des […]
Rechtswidriges Tracking in der App DB Navigator?
Während hierzulande die sog. Cookie-Banner zur Einholung von Einwilligungen mittlerweile zum festen Bestandteil von Websites zählen, sind entsprechende Schaltflächen innerhalb von Apps eher selten. Dabei werden gerade in diesen Anwendungen für das Smartphone oder den Tablet-PC oftmals diverse Analyse-, Marketing- oder sonstige Trackingdienste eingesetzt. Zudem (und anders als bei Websites) sind die Apps zumeist im […]
US-Sicherheit im Spannungsfeld zur DSGVO – durchschlägt Joe Biden den gordischen Knoten?
Präsident Biden hat gemäß einer Pressemitteilung vom 07.10.2022 eine Durchführungsverordnung (Executive Order, E.O.) unterzeichnet, die dafür sorgen soll, dass der Datentransfer von der EU in die USA wieder rechtssicher möglich ist. Die „Executive Order on Enhancing Safeguards for United States Signals Intelligence Activities“ finden Sie bspw. hier auf der Website von noyb. Nachdem der EuGH […]
Der Einsatz von IT-Forensik innerhalb eines Unternehmens
Wird ein Unternehmen Opfer eines Cyberangriffs oder kam es zu einem internen Vorfall, der aufgeklärt werden muss, kommt die Abteilung IT-Forensik zum Einsatz. Wer selbst keine solche Abteilung hat, holt sich gerne externe Dienstleister ins Haus. Hier muss im ersten Schritt geprüft werden, ob eine Auftragsverarbeitung vorliegt oder nicht. Grundsätzlich dürfte der externe IT-Dienstleister aber […]
Ein teurer Blick ins Grundbuch
Wer schon einmal eine Immobilie oder ein Grundstück gekauft hat, kennt den Weg: Ab zum Grundbuchamt, das berechtigte Interesse zur Einsicht in das Grundbuch (z. B. durch einen notariellen Kaufvertragsentwurf) vorweisen und schon kann der Grundbuchauszug ausgehändigt werden. Dort ist der Eigentümer genannt, die Grundstücksgröße, eingetragene Grundschulden zur Finanzierung und andere Rechte, wie Wege- oder […]
Digitale Systeme im Schulunterricht in NRW
Aufgrund der Corona-Pandemie wurde die Digitalisierung vielerorts vorangetrieben, so auch in den Schulen. Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) hat nun Informationen zur datenschutzkonformen Nutzung digitaler Systeme in nordrhein-westfälischen Schulen veröffentlicht. Hintergrund dieser veröffentlichten Hilfestellung für Schulen ist die neuste Gesetzesänderung des Schulgesetzes NRW (SchulG NRW). Änderung des SchulG NRW Am 9. […]
Die Pflicht zur Arbeitszeiterfassung aus datenschutzrechtlicher Sicht
Das Bundesarbeitsgericht (BAG) hat mit seinem Beschluss vom 13.09.2022 (Az. 1 ABR 22/21) für viel Aufregung gesorgt. Demnach sind Unternehmen grundsätzlich zur Erfassung der Arbeitszeit der Beschäftigten verpflichtet. Das BAG folgt damit dem sog. Stechuhr-Urteil des Europäischen Gerichtshofs (EuGH) vom 14.05.2019 (Az. C 55/18). Auch wenn einige Unternehmen nur zögerlich darauf reagieren, ist klar: In […]
Bundesregierung bald ohne Facebook?
Der Bundesregierung droht die Abschaltung ihrer Facebook Fanpage durch den Bundesdatenschutzbeauftragten: Am 03.06.2022 veröffentlichte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Ulrich Kelber, auf der Homepage des BfDI eine eher kurze und unscheinbare Nachricht: „BfDI versendet Anhörung zu Facebook Fanpages“. So unscheinbar diese Mitteilung auch war, umso größer könnte das mediale Begleitorchester werden: […]
Zugriff auf Sozialdaten im Ermittlungsverfahren
Arbeitgeber, aber auch Behörden werden regelmäßig mit der Situation konfrontiert, dass eine Strafverfolgungsbehörde personenbezogene Daten und sogar besonders sensible Sozialdaten anfragt. Hierbei steht dem Auskunftsgesuch der anfragenden Behörde das gesetzlich normierte Sozialgeheimnis gegenüber, weshalb eine Übermittlung von Sozialdaten nur unter speziellen datenschutzrechtlichen Voraussetzungen erfolgen darf. Hintergrund Sozialdaten stellen nach § 67 Abs. 2 S. 1 […]
Befristet eingestellt und doch Datenschutzbeauftragter?
Jedes Unternehmen sollte einen Datenschutzbeauftragten haben. Für Unternehmen mit mindestens 20 Personen, die sich ständig mit personenbezogenen Daten am Computer auseinandersetzen ist dies nach § 38 BDSG sogar gesetzliche Pflicht. Das Unternehmen hat dabei nach Art. 37 DSGVO die Wahl, ob es einen eigenen Beschäftigten zum Datenschutzbeauftragten benennt oder aber einen externen Dienstleister. Anforderungen an […]
Rückblick auf die Telemedicus Sommerkonferenz 2022: Ein Querschnitt des Rechts der Informationsgesellschaft
Nach zwei Jahren pandemiebedingter „Auszeit“ konnte die Telemedicus Sommerkonferenz 2022 (Soko22) am 8. und 9. Juli endlich wieder in Berlin vor Ort stattfinden. Die Teilnehmer*innen der Soko22 erwarteten rund zwanzig Vorträge bzw. Diskussionsrunden zu den aktuellen Entwicklungen des Rechts der Informationsgesellschaft. Der Veranstalter Telemedicus e.V. – ein gemeinnütziger Verein und „juristisches Internetprojekt zu allen Rechtsfragen […]
Gesundheitsdaten in der Dropbox
Das Landesarbeitsgericht Baden-Württemberg (LAG Baden-Württemberg) hatte sich mit dem Fall einer Veröffentlichung von Prozessakten über Dropbox zu befassen, in denen sich auch Gesundheitsdaten befanden (siehe Pressemitteilung und Urteil vom 25.03.2022 (Az. 7 Sa 63/21) des LAG Baden-Württemberg). Dabei kommt das LAG Baden-Württemberg zu dem Ergebnis, dass die von der Robert Bosch GmbH (Beklagte) gegenüber einem […]
Wahl einer Schwerbehindertenvertretung – Was darf der Betriebsrat wissen?
Immer wieder stellt sich die Frage, unter welchen Voraussetzungen der Betriebsrat vom Arbeitgeber Daten über Beschäftigte anfordern darf. Besonders problematisch wird es, wenn es sensible Daten sind und erst recht, wenn dies auch gegen den Willen der Beschäftigten geschehen soll. Einen solchen Fall hatte das Landesarbeitsgericht Baden-Württemberg (LAG Baden-Württemberg) in zweiter Instanz zu entscheiden (Beschluss […]