Anwaltskanzlei Ferner Alsdorf - Kanzlei für moderne Strafverteidigung & IT-Recht

Anwaltskanzlei Ferner Alsdorf (Rechtsanwalt für Strafrecht & IT-Recht)

Schlagwort: Arbeitnehmerdatenschutz

Rechtsanwalt für Arbeitnehmerdatenschutz: Der Beschäftigtendatenschutz ist ein Teilbereich des Datenschutzrechts, der den Umgang mit personenbezogenen Daten von Beschäftigten regelt. Dabei geht es insbesondere um Daten, die durch das Arbeitsverhältnis erhoben, verarbeitet und genutzt werden.

In Deutschland wird der Beschäftigtendatenschutz vor allem durch das Bundesdatenschutzgesetz (BDSG) und die seit Mai 2018 geltende Datenschutz-Grundverordnung (DSGVO) geregelt. Der Schutz personenbezogener Daten von Beschäftigten soll sicherstellen, dass diese nicht auf unrechtmäßige Weise vom Arbeitgeber erhoben, verarbeitet oder genutzt werden. Dabei sollen die Persönlichkeitsrechte des Arbeitnehmers gewahrt und seine Privatsphäre geschützt werden.

Konkret sieht der Arbeitnehmerdatenschutz beispielsweise vor, dass Arbeitgeber nur solche personenbezogenen Daten erheben und verarbeiten dürfen, die für die Durchführung des Arbeitsverhältnisses erforderlich sind. Das bedeutet, dass der Arbeitgeber nur Daten erheben und verarbeiten darf, die im Kontext des Arbeitsverhältnisses stehen, wie zum Beispiel Name, Anschrift, Bankverbindung, Sozialversicherungsnummer und Arbeitszeiten.

Weiterhin muss der Arbeitgeber die betroffenen Beschäftigten über die Erhebung, Verarbeitung und Nutzung ihrer Daten informieren. Dazu gehört auch, dass der Arbeitnehmer einwilligen muss, wenn der Arbeitgeber Daten erheben und verarbeiten will, die nicht in unmittelbarem Zusammenhang mit dem Arbeitsverhältnis stehen. Die Einwilligung muss freiwillig, informiert und ausdrücklich erfolgen.

Ferner hat der Arbeitnehmer das Recht, Auskunft über die von seinem Arbeitgeber gespeicherten Daten zu erhalten und deren Berichtigung oder Löschung zu verlangen, wenn sie unrichtig oder unzulässig erhoben wurden.

Verstöße gegen den Beschäftigtendatenschutz können sowohl arbeitsrechtliche als auch datenschutzrechtliche Konsequenzen nach sich ziehen. In schweren Fällen können Sanktionen wie Bußgelder oder sogar strafrechtliche Sanktionen verhängt werden.

Wir sind im Datenschutzrecht für Unternehmen (in Teilbereichen) tätig und konzentrieren uns besonders auf eine Verteidigung im Datenschutzstrafrecht, etwa bei Bußgeldern. Beachten Sie unsere Beiträge zum Datenschutzrecht im Blog!

  • Konkludente Einwilligung: Namens- und Bildveröffentlichung im Presserecht

    Konkludente Einwilligung: Namens- und Bildveröffentlichung im Presserecht

    Mit Urteil vom 4. März 2025 (Az. 27 O 110/24) hat das Landgericht Berlin eine Entscheidung getroffen, die über ihren konkreten Einzelfall hinaus Maßstäbe für den Umgang mit konkludenter Einwilligung zur Veröffentlichung personenbezogener Daten im Presserecht setzt. Im Zentrum stand die Frage, ob eine identifizierende Berichterstattung – bestehend aus Foto, vollem Namen und Altersangabe – über eine betroffene Person zulässig ist, wenn diese sich im Rahmen einer journalistischen Recherche in ihrer Wohnung fotografieren ließ und persönliche Angaben machte, ohne dem Vorgang zu widersprechen.

    Die Entscheidung beleuchtet dabei nicht nur die klassische Abwägung zwischen Persönlichkeitsrecht und Pressefreiheit, sondern wirft auch grundlegende Fragen zur Reichweite des Medienprivilegs unter der DSGVO sowie zur rechtlichen Qualität des journalistischen Gesprächs auf. Dass das Gericht eine konkludente Einwilligung annimmt, ohne dass eine aktive Erklärung des Einverständnisses dokumentiert wurde, rückt den Maßstab für die Annahme eines freiwilligen Rechtsverzichts erneut in den Mittelpunkt der Debatte.

    (mehr …)
  • Architektenstreit ums Urheberrecht

    Architektenstreit ums Urheberrecht

    Wenn der Entwurf nicht als Werk zählt: Das Landgericht Köln (Urteil vom 27.06.2024, Az. 14 O 259/22) hatte über einen delikaten urheberrechtlichen Streitfall aus der Architekturbranche zu entscheiden: Ein ehemaliger angestellter Architekt wurde auf Zahlung von 10.000 Euro verklagt, weil er sich nach seiner Tätigkeit in einem Architekturbüro öffentlich als Urheber zweier Projekte präsentierte, die aus Sicht seines früheren Arbeitgebers im Büro entstanden seien. Die Klage wurde vollständig abgewiesen. Die Entscheidung bietet anschauliche Einblicke in die Anforderungen an Urheberrechtsschutz für Bauwerke und die Reichweite vertraglicher Nutzungsrechtsklauseln.

    (mehr …)
  • Namensnennung des Arbeitnehmers auf Werbeflyer

    Namensnennung des Arbeitnehmers auf Werbeflyer

    Das Landesarbeitsgericht (LAG) Rheinland-Pfalz hat am 22. August 2024 ein interessantes Urteil zur datenschutzrechtlichen Verantwortung von Arbeitgebern gefällt (Az. 5 SLa 66/24). Im Zentrum der Entscheidung stand die Frage, ob die Verwendung des Namens einer ehemaligen Mitarbeiterin in einem Werbeflyer ohne deren Zustimmung einen Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) darstellt und somit einen Schadensersatzanspruch nach Art. 82 Abs. 1 DSGVO begründet.

    (mehr …)
  • Zeiterfassung im Arbeitsverhältnis

    Zeiterfassung im Arbeitsverhältnis

    Die Entscheidung des Arbeitsgerichts Köln (Beschluss vom 08.08.2024 – 6 BV 25/24) beleuchtet eine Reihe rechtlicher Fragen rund um die Zeiterfassung im Arbeitsverhältnis, insbesondere im Kontext der Tätigkeit freigestellter Betriebsratsmitglieder.

    (mehr …)
  • AI-Act: Zulässigkeit von Biometrischen Funktionen in KI-Systemen

    AI-Act: Zulässigkeit von Biometrischen Funktionen in KI-Systemen

    Biometrische Daten spielen eine zunehmend wichtige Rolle: Von der Gesichtserkennung bis hin zur Authentifizierung per Fingerabdruck – die Nutzung biometrischer Funktionen in KI-Systemen bietet zahlreiche Möglichkeiten, bringt jedoch auch Herausforderungen und Risiken mit sich.

    Der AI Act der Europäischen Union setzt hier klare Regeln, um den verantwortungsvollen und ethischen Einsatz dieser Technologien sicherzustellen. In diesem Blog-Beitrag gehe ich kurz darauf ein, unter welchen Bedingungen biometrische Funktionen in KI-Systemen zulässig sind und wann sie verboten sind.

    (mehr …)
  • Kündigung wegen Äußerungen in einer Chatgruppe

    Kündigung wegen Äußerungen in einer Chatgruppe

    Ein Arbeitnehmer, der sich in einer aus sieben Mitgliedern bestehenden privaten Chatgruppe in stark beleidigender, rassistischer, sexistischer und zu Gewalt aufstachelnder Weise über Vorgesetzte und andere Kollegen äußert, kann sich gegen eine dies zum Anlass nehmende außerordentliche Kündigung seines Arbeitsverhältnisses nur im Ausnahmefall auf eine berechtigte Vertraulichkeitserwartung berufen, so das Bundesarbeitsgericht (2 AZR 17/23).

    Mehr dazu bei uns:

    (mehr …)
  • Verwertungsverbot im Kündigungsschutzprozess bei DSGVO-widriger Datenerhebung

    Verwertungsverbot im Kündigungsschutzprozess bei DSGVO-widriger Datenerhebung

    Das Landesarbeitsgericht Baden-Württemberg (12 Sa 56/21) hat klargestellt, dass sich ein Sachvortrags- oder Beweisverwertungsverbot wegen Verletzung des geschützten allgemeinen Persönlichkeitsrechts einer Partei im arbeitsgerichtlichen Verfahren aus dem Gebot verfassungskonformer Auslegung des Prozessrechts ergeben kann.

    (mehr …)
  • Kein Verwertungsverbot bei offener Videoüberwachung

    Kein Verwertungsverbot bei offener Videoüberwachung

    In einem Kündigungsschutzprozess besteht grundsätzlich kein Verwertungsverbot in Bezug auf solche Aufzeichnungen aus einer offenen Videoüberwachung, die vorsätzlich vertragswidriges Verhalten des Arbeitnehmers belegen sollen. Das gilt auch dann, wenn die Überwachungsmaßnahme des Arbeitgebers nicht vollständig im Einklang mit den Vorgaben des Datenschutzrechts steht.

    (mehr …)
  • Halbleiter: Ein rechtlicher Ausblick

    Halbleiter: Ein rechtlicher Ausblick

    Rechtsfragen rund um Halbleiter: Die Entwicklung, Herstellung und der Vertrieb von Halbleitern, auch Mikrochips genannt, ist ein komplexer Prozess, der eine Vielzahl rechtlicher Herausforderungen und Fragestellungen aufwirft. In Deutschland und in der Europäischen Union (EU) sind verschiedene nationale und EU-weite Regelungen relevant, die Unternehmen und auf IT-Recht spezialisierte Anwälte berücksichtigen müssen.

    Im Folgenden wird ein kurzer Überblick über die spannenden Rechtsfragen rund um Halbleiter gegeben.

    Hinweis: Wir beschäftigen uns in unserer Kanzlei mit Rechtsfragen des Quantum-Computings, RA Jens Ferner beherrscht zudem die simulierte Quanten-Programmierung via Qiskit.

    (mehr …)
  • Wirksame Kündigung bei Verstoß gegen Richtlinie zur Informationssicherheit

    Wirksame Kündigung bei Verstoß gegen Richtlinie zur Informationssicherheit

    Dass der wiederholte Verstoß nach erfolgten Abmahnungen gegen Vorgaben des Arbeitgebers zur IT-Sicherheit am Arbeitsplatz zu einer Kündigung führen kann, hat das LAG Sachsen (9 Sa 250/21) klargestellt.

    Die betroffene Mitarbeiterin hatte – entgegen einer eindeutigen Dienstanweisung – Unterlagen mit sensiblen Daten unverschlossen in ihrem Schreibtisch aufbewahrt, während sie selbst nicht im Büro anwesend war. Diese Anweisung war ihr unstreitig hinreichend bekannt.

    (mehr …)

  • Kündigung des Datenschutzbeauftragten nach Pflichtverletzung

    Das Arbeitsgericht Heilbronn (8 Ca 135/22) macht deutlich, dass eine fristlose Kündigung des Arbeitsverhältnisses eines Datenschutzbeauftragten aufgrund reiner Amtspflichtverletzungen nach Systematik und Sinn/Zweck von § 6 Abs. 4 BDSG unwirksam ist.

    Probleme am Arbeitsplatz? Unsere Experten für (IT-)Arbeitsrecht und Kündigungsschutz helfen Ihnen weiter!

    In unserer renommierten Kanzlei bieten wir umfassende Beratung im Arbeitsrecht mit besonderem Fokus auf IT-Arbeitsrecht für Unternehmen und Geschäftsführer. Unser erfahrenes Team von Rechtsanwälten steht Ihnen zur Seite, um Ihre arbeitsrechtlichen Probleme zu lösen. Mit unserer spezialisierten Expertise im IT-Arbeitsrecht sind wir in der Lage, komplexe rechtliche Herausforderungen im Zusammenhang mit Managerhaftung, Technologie und Arbeitsverhältnissen zu bewältigen.

    Wir im Arbeitsrecht

    Die schlichte Verletzung der Pflichten als Datenschutzbeauftragter kann aus dessen Sicht vielmehr im Grundsatz lediglich seine Abberufung als DSB entsprechend § 6 Abs. 4 S. 1 BDSG rechtfertigen:

    Die normative Ausgestaltung des Schutzes des Datenschutzbeauftragten legt nach Auffassung der Kammer nahe, dass – ebenso wie bei anderen Amtsträgern wie beispielsweise Betriebsratsmitgliedern (ständige Rechtsprechung des BAG, zum Beispiel BAG 9. September 2015 – 7 ABR 13 – Rn. 41; BAG 26. Januar 1994 – 7 AZR 640/92) – stets zwischen der Verletzung von arbeitsvertraglichen Pflichten und solchen, die allein die Amtsführung betreffen, zu unterscheiden ist. Bei Verstößen gegen Amtspflichten, die nicht zugleich eine Verletzung der Pflichten aus dem Arbeitsverhältnis darstellen, kommt eine vertragsrechtliche Sanktion wie beispielsweise eine Abmahnung oder Kündigung nicht in Betracht, sondern die für Amtspflichtverletzungen gesetzlich vorgesehene Sanktion.

    Dies ist im Falle eines Betriebsratsmitglieds der Antrag auf Ausschluss eines Mitglieds aus den Betriebsrat nach § 23 Abs. 1 BetrVG. Zwar nimmt das Bundesarbeitsgericht in ebenfalls ständiger Rechtsprechung an, dass die Übertragung des Amtes des internen Datenschutzbeauftragten auf einen Arbeitnehmer in aller Regel im Wege der jedenfalls konkludenten Vereinbarung Teil der vertraglich geschuldeten Leistung werden soll (BAG 23. März 2011– 10 AZR 562/09 – Rn. 29; BAG 29. September 2010 – 10 AZR 588/09 – Rn. 15; BAG13. März 2007 – 9 AZR 612/05). Dies könnte dafür sprechen, dass im Fall der Verletzung von Amtspflichten auch eine vertragsrechtliche Sanktion hinsichtlich des zugrunde liegenden Arbeitsvertrages möglich ist.

    Aus Sicht der Kammer sprechen jedoch Systematik sowie Sinn und Zweck der Regelung in § 6 Abs. 4 BDSG i.V.m. Art. 38 Abs. 3 DS-GVO gegen ein solches Verständnis. § 6 Abs. 4 unterscheidet in S. 1 und 2 eindeutig zwischen Abberufungs- und Kündigungsschutz des Datenschutzbeauftragten: Während Abberufungsgründe in entsprechender Anwendung von § 626 BGB zu bestimmen sind (nach der Rechtsprechung des Bundesarbeitsgerichtes kommen insoweit als wichtige Gründe besonders solche in Betracht, die mit der Funktion und Tätigkeit des Datenschutzbeauftragten zusammenhängen und eine weitere Ausübung dieser Tätigkeit unmöglich machen oder sie zumindest erheblich gefährden, BAG 23. März 2011 – 10 AZR 562/09 mwN), ist die Kündigung des Arbeitsverhältnisses grundsätzlich unzulässig, es sei denn, es ist ein fristloser Kündigungsgrund gegeben. Hätte der Gesetzgeber einen Gleichlauf in der Weise gewollt, dass eine Amtspflichtverletzung die fristlose Kündigung des Arbeitsverhältnisses rechtfertigt sowie umgekehrt eine Pflichtverletzung im Arbeitsverhältnis die Abberufung, hätte es der gesetzlichen Differenzierung nicht bedurft. Diese Sichtweise entspricht auch dem gesetzgeberischen Zweck von § 6 Abs. 4 BDSG:

    Der Beauftragte soll hinsichtlich seines Amtes zugunsten einer freien Amtsführung gegen eine Abberufung ohne Grund geschützt werden. Zugleich wird den möglichen, aus dem Amt fließenden Konflikten im Arbeitsverhältnis dadurch Rechnung getragen, dass ihm ein Sonderkündigungsschutz zugesprochen wird. Dieser doppelte Bestandsschutz schließt es nach Auffassung der Kammer aus, in Fällen wie dem vorliegenden die Kündigung des Arbeitsverhältnisses aufgrund von Amtspflichtverletzungen auszusprechen.

    Arbeitsgericht Heilbronn, 8 Ca 135/22

  • Keine Herausgabe von Arbeitnehmerlisten zur Durchführung einer Wahlversammlung

    Nach Entscheidung des Arbeitsgerichts Berlin vom 26. August 2022 in einem Einstweiligen Rechtsschutzverfahren gibt es in einem betriebsratslosen Betrieb keinen Anspruch der Wahlinitiatoren gegen den Arbeitgeber auf Herausgabe von Arbeitnehmerlisten für die Durchführung einer Betriebsversammlung zur Wahl eines Wahlvorstandes.

    (mehr …)
  • Verwertungsverbot bei Beweisen aus DSGVO-Verstoß

    Verwertungsverbot bei Beweisen aus DSGVO-Verstoß

    Beim Arbeitsgericht Mannheim (14 Ca 135/20) ging es um die Frage, ob ein Verwertungsverbot – hier hinsichtlich Sachvortrags – daraus folgt, dass eine Prozesspartei unter Verstoß gegen DSGVO-Grundsätze an einen Beweis gelangt ist.

    Nun ist dem deutschen Zivilprozessrecht ein „Sachvortragsverwertungsverbot“ fremd. Ein Verwendungs- und Verwertungsverbot kann mit dem Bundesarbeitsgericht aber dann in Betracht kommen, wenn eine erhebliche, im Einzelfall nicht gerechtfertigte Persönlichkeitsrechtsverletzung vorliegt und das Persönlichkeitsrecht des Arbeitnehmers im Rahmen der Verhältnismäßigkeitsprüfung überwiegt.

    Zum Verwertungsverbot bei Persönlichkeitsrechtsverletzung siehe auch hier bei uns:

    (mehr …)
  • Haftung der Geschäftsführung für IT-Sicherheitslücken

    Haftung der Geschäftsführung für IT-Sicherheitslücken

    Wie stellt sich die Haftungssituation im Themenkomplex der IT-Sicherheit, insbesondere für Geschäftsleitung (Geschäftsführer und Vorstand), dar? In meinem Vortrag zur Haftung bei IT-Sicherheitslücken, zugeschnitten auf Geschäftsführung und Vorstände, gehe ich auf die relevanten Umstände ein: Nach einer Darstellung allgemeiner Haftungsfragen werden, hierauf aufbauend, konkrete Haftungsfragen für Arbeitnehmer & Vorstand aufgezeigt sowie abschließend, in aller Kürze, Wege der Haftungsbegrenzung dargestellt – bis hin zur Frage, ob es nicht ein Haftungsgrund ist, wenn man als Unternehmen nicht vorsorglich Bitcoin kauft. Im Folgenden stelle ich wesentliche Teile des Vortrags zur Haftung des Vorstands bei IT-Sicherheitslücken vor.

    Die IT-Sicherheit ist das Kernthema moderner Informationstechnologie und zunehmend im Fokus auch politischer Entwicklungen – gleichwohl fehlt es bis heute an einem differenzierten verbindlichen Regelwerk; zwar gibt es auf EU-Ebene Vorgaben und erste gesetzliche Regelungen auf nationaler Ebene. Doch gerade im Bereich originärer Probleme, speziell bei der Entwicklung und dem Einsatz von Software oder der Haftung eines Unternehmensvorstands, ergeben sich sofort unklare Haftungssituationen. In der rechtlichen Praxis scheint die IT-Sicherheit als solche zu verkümmern und auf die praktische Anwendung von Teilbereichen der DSGVO hinauszulaufen – tatsächlich aber gibt es unmittelbare Haftungs-Szenarien.

    (mehr …)
  • Bußgeldbescheid erhalten?

    Bußgeldbescheid erhalten?

    Wenn Sie einen Bußgeldbescheid erhalten haben, sollten Sie zügig handeln, Sie haben eine Einspruchsfrist von 2 Wochen. Dabei gilt im Ordnungswidrigkeitenrecht, dem kleinen Strafrecht, dass man prozessuale Fragen beherrschen muss, wenn man vor Gericht überzeugen und Bußgelder abwehren oder zumindest verringern möchte.

    Unser Strafverteidiger-Notruf unter 0175 1075646 steht bei den akuten strafrechtlichen Notfällen Hausdurchsuchung, Haftbefehl oder Anklageschrift kurzfristig zur Verfügung.

    Mehr dazu: Haft | Haftbefehl | Hausdurchsuchung | Bewährungswiderruf | Beschuldigtenvernehmung | Vermögensarrest | Internationaler Haftbefehl | Anklageschrift erhalten | Strafbefehl | digitale Beweismittel

    (mehr …)