Im Zusammenhang mit Bewerbungen werden viele (teilweise sensible) Daten von Personen mitgeteilt. Ein Bewerbungsverfahren fordert daher schon seit vielen Jahren ein hohes Maß an Datenschutz. Unternehmen sind angehalten, die personenbezogenen Daten der Bewerberinnen und Bewerber entsprechend gut zu schützen und ausschließlich gesetzeskonform zu verarbeiten. Seit Inkrafttreten der Datenschutz-Grundverordnung werden diese Anforderungen zunehmend durch die Betroffenenrechte […]
pb-datenschutzBR
Die neue ISO/IEC 27002
Im Februar dieses Jahres wurde die neue ISO/IEC 27002:2022-02 veröffentlicht. Sie ersetzt die ISO/IEC 27002:2013-10 und praktisch auch die deutsche Norm DIN EN ISO/IEC 27002:2017. Was ist überhaupt die ISO/IEC 27002? Die ISO/IEC 27002 ist ein Leitfaden, in dem diverse Informationssicherheitsmaßnahmen beschrieben werden, die in vielen verschiedenen Organisationen üblicherweise angewendet werden können. Sie ist für […]
Konzerninterne Datenweitergabe nicht automatisch zulässig
Das Landesarbeitsgericht (LAG) Hamm hat eine Datenweitergabe innerhalb eines Unternehmensverbundes als unzulässig erachtet, da die Rechte einer Beschäftigten nicht hinreichend beachtet wurden (LAG Hamm, Urteil vom 14.12.2021 – 17 Sa 1185/20). Darüber hinaus gestand das LAG der Beschäftigten ein Schmerzensgeld in Höhe von 2.000 Euro zu. Konkret ging es um folgenden Fall: Die Arbeitgeberin der […]
Aufhebung der allgemeinen Pflicht zur 3G-Abfrage am Arbeitsplatz
Im November haben wir darüber informiert, dass Arbeitsstätten gem. § 28b Abs. 1 Infektionsschutzgesetz (IfSG) a.F. grundsätzlich nur noch dann betreten werden dürfen, wenn Arbeitgeber und Beschäftigte geimpft, genesen oder getestet sind (Abfrage 3G-Status). Änderung des Infektionsschutzgesetzes Mit Ablauf des 19. März 2022 ist diese allgemeine Pflicht zur Abfrage des 3G-Status nun entfallen. Denn die […]
Postkarten vom Verehrer
Warum es auch aus datenschutzrechtlicher Perspektive nicht in Ordnung ist, personenbezogene Daten, die unter einem Vorwand beschafft wurden, für die Kontaktaufnahme zu dieser Person zu verwenden, wird im Tätigkeitsbericht für das Jahr 2021 vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (kurz ULD) unter Punkt 5.9 besprochen. Was war geschehen? In der Innenstadt von Kiel kam es […]
Gesundheitsdaten im Arbeitsgerichtsprozess verwertbar
Das Verwaltungsgericht Wiesbaden hat kürzlich klargestellt, dass auch Gesundheitsdaten in einem arbeitsgerichtlichen Verfahren von der Gegenseite vorgetragen werden können (VG Wiesbaden, Urteil vom 19.01.2022 – 6 K 361/21.W). Hintergrund ist das vergebliche Bemühen eines angestellten Volljuristen die Datenschutzbeauftragte auf Tätigwerden gegen die Anwältin seiner Arbeitgeberin (eine GmbH) zu verklagen. Ergebnisloses Gespräch mit der Arbeitgeberin zur […]
Betriebsratswahl – Welche Daten darf der Wahlvorstand erhalten?
Alle vier Jahre stehen Betriebsratswahlen an. Auch in diesem Jahr werden von März bis Mai in der ganzen Republik neue Betriebsräte gewählt. Der Wahlvorstand kümmert sich So eine Wahl will natürlich richtig organisiert werden. Diese Aufgabe obliegt dem sogenannten Wahlvorstand, der extra dafür bestellt wird. Auch wenn die Mitglieder des Wahlvorstands Mitglied des Betriebsrats sind, […]
Zum Anspruch auf Löschung einzelner Daten im Kontext gesetzlicher Aufbewahrungspflichten
Der Anspruch auf Löschung von personenbezogenen Daten nach Art. 17 Datenschutz-Grundverordnung (DSGVO) im Rahmen der sog. Betroffenenrechte (Kapitel III der DSGVO) ist ein weitreichendes Instrument, das bereits seit Inkrafttreten der DSGVO insbesondere Unternehmen vor große Schwierigkeiten stellt. In der Praxis sehen sich diese zunehmend mit Ansprüchen von Kundinnen und Kunden im weitesten Sinne (wie z. […]
Die Betriebsvereinbarung als alternative Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung personenbezogener Daten ist grundsätzlich verboten. Wer eine Datenverarbeitung vornehmen will, benötigt dafür entweder die Einwilligung der betroffenen Person, oder eine einschlägige Rechtsgrundlage. Dies gilt selbstverständlich auch für Betriebsräte. Für allgemeine Verarbeitungsvorgänge finden sich diese Erlaubnistatbestände regelmäßig in den Artt. 6 und 9 DSGVO. Beispielsweise erlaubt Art. 6 Abs. 2 lit. c DSGVO Betriebsräten […]
Telefonwerbung: Endlose Dokumentation?
Am 1. Oktober 2021 ist durch das Gesetz für faire Verbraucherverträge der neue § 7a UWG in Kraft getreten, welcher Dokumentations- und Aufbewahrungspflichten für Einwilligungen von Verbrauchern in Telefonwerbung enthält (wir berichteten). Das Erfordernis zur Einholung einer ausdrücklichen Einwilligung, bevor Verbraucher werblich per Telefon angesprochen werden dürfen, ergab sich bereits zuvor (und ergibt sich nach […]
Klinische Studien und der Datenschutz
Um eine klinische Studie auf datenschutzrechtlich sichere Füße zu stellen, gibt es verschiedene Prozesse und Entscheidungen, bei denen der Datenschutz zu involvieren ist. Der nachfolgende Beitrag bringt eine Übersicht, über die verschiedenen Punkten innerhalb einer klinischen Studie bei denen insbesondere die rechtliche Beratung im Datenschutz relevant ist. Das Studienprotokoll Bei einer klinischen Studie ist der […]
Statistische Auswertungen von Beschäftigtendaten
Man findet sie in den verschiedenen Varianten, beispielsweise als Diagramme, in allen Farben und Formen als einfache Excel-Datei oder in grafischen Dashboards: Statistische Auswertungen. Sie spielen auch für Arbeitgeber eine wesentliche Rolle, da sie regelmäßig dazu dienen, Erkenntnisse zu Vorgängen und Prozessen zu gewinnen und daraus Maßnahmen zur Optimierung abzuleiten. Hierzu werden Datensätze (in der […]
Keine Weitergabe von Zeugendaten ohne Einwilligung im Rahmen eines Verkehrsunfalls
Die Wahrscheinlichkeit ist groß, dass einen Fahrzeugführer im Laufe seines Lebens einmal der unerfreuliche Umstand trifft, als beteiligte Partei in einen Verkehrsunfall verwickelt zu sein. Da ist es in der Regel zwar (zumindest) für einen der Unfallbeteiligten von Vorteil, auf einen Zeugen zurückgreifen zu können, welcher das Unfallgeschehen beobachtet hat. Doch wie verhält es sich […]
Datenschutzrechtliche Vorgaben für ERP-Systeme
In vielen produzierenden Unternehmen kommen standardmäßig ERP-Systeme zum Einsatz. Ein Enterprise-Resource-Planning-System oder kurz ERP-System dient der funktionsbereichsübergreifenden Unterstützung sämtlicher in einem Unternehmen ablaufenden Geschäftsprozesse. Entsprechend enthält es Module für die Bereiche Beschaffung/Materialwirtschaft, Produktion, Vertrieb, Forschung und Entwicklung, Anlagenwirtschaft, Personalwesen, Finanz- und Rechnungswesen, Controlling usw., die über eine (in Form einer relationalen Datenbank realisierte) gemeinsame Datenbasis […]
Leise rieselt der Schnee …
… wohl auch in diesem Jahr nicht (zumindest nicht in Bremen). Das hat schon fast Tradition. Genauso ist es für uns zur Tradition geworden, am heutigen Tag an die älteste und bekannteste Volkszählung der Menschheit zu erinnern: „In jenen Tagen erließ Kaiser Augustus den Befehl, alle Bewohner des Reiches in Steuerlisten einzutragen. Dies geschah zum […]