Zweckbindung bei der Datenverarbeitung

Erhebung und Verarbeitung personenbezogener Daten dürfen nicht unsystematisch erfolgen, sondern ausschließlich zweckgebunden. Die EU-Datenschutz-Grundverordnung (DSGVO) führt die Pflicht zur Zweckbindung der Datenverarbeitung als einen der Grundsätze in Art. 5 DSGVO auf. Wer personenbezogene Daten verarbeiten will, muss bei Festlegung und Ausgestaltung des Zwecks einige wichtige Kriterien beachten.

Dürfen Unternehmen krankgeschriebene Mitarbeiter kontrollieren?

Laut Institut der deutschen Wirtschaft waren Arbeitnehmer hierzulande 2017 durchschnittlich 17,3 Tage krankgeschrieben und konnten deswegen nicht zur Arbeit kommen. Da der Arbeitgeber den Lohn für eine bestimmte Zeitspanne trotz krankheitsbedingt nicht erbrachter Arbeitsleistung fortzahlen muss, bedeutet jeder Krankheitstag natürlich einen finanziellen Schaden für das Unternehmen. Nun scheint der Arbeitsdrang bei manch einem Arbeitnehmer nicht so ausgeprägt zu sein, wie er sein sollte. Das „Blaumachen“ wird mitunter als Kavaliersdelikt angesehen. Wie also können Arbeitgeber datenschutzkonform zwischen berechtigter und unberechtigter Krankschreibung unterscheiden?

Private E-Mail- und Internetnutzung im Unternehmen

Die Versuchung zur privaten Nutzung des betrieblichen E-Mail-Accounts oder des Internetzugangs in der Arbeitszeit ist für Beschäftigte groß. Gerade weil es die Kommunikation bequemer macht und das private Datenvolumen des Smartphones schont, nutzen viele Angestellte die Betriebsmittel zu eigenen Zwecken. Ob damit eine vertragswidrige Zweckentfremdung einhergeht, sollten Arbeitgeber durch Regelungen zur IT-Nutzung klarstellen. Dies bringt zahlreiche weitere Vorteile mit sich, wie unser Praxistipp zeigt.

E-Mails rechtssicher und datenschutzkonform archivieren

Unternehmen, die E-Mails rechtssicher und datenschutzkonform archivieren wollen, stehen vor einer mittleren Herausforderung. Denn die Aufbewahrungspflichten für E-Mails sind nicht in einem eigenen Gesetz geregelt, sondern ergeben sich aus unterschiedlichsten Rechtsquellen, die teils gegenläufige Ziele verfolgen. Während der Gesetzgeber beispielsweise aus steuerrechtlichen Gesichtspunkten ein Interesse an einer längerfristigen Aufbewahrung hat, stellt die EU-Datenschutz-Grundverordnung (DSGVO) das Gebot der Speicherbegrenzung auf. Je nach Sachverhalt ergeben sich daher verschiedene Fristen, die (auch technisch) in Einklang zu bringen sind.

Die datenschutzrechtliche Zulässigkeit psychologischer Eignungstests

Psychologische Eignungstests oder Assessments in Bewerbungsverfahren erfreuen sich großer Beliebtheit bei Personalern und HR-Abteilungen. Derartige Tests sind jedoch nicht immer rechtlich zulässig. Denn der Datenschutz gibt bei der Bewerberauswahl einen Rahmen vor, der mit der Testdurchführung nicht überschritten werden darf. Welche Bedingungen für einen psychologischen Eignungstest vorliegen müssen, erfahren Sie in diesem Artikel.

Verbandsklagerecht im Datenschutz: eine zunehmende Gefahr für datenverarbeitende Unternehmen

Gegen Datenschutzverstöße, die einen kommerziellen Bezug haben, können in Deutschland nach dem Unterlassungsklagegesetz (UKlaG) bereits seit Februar 2016 auch Verbraucherverbände juristisch vorgehen. Die EU-Datenschutz-Grundverordnung (DSGVO) sieht seit Mai 2018 vor, dass neben den einzelnen Betroffenen auch „Einrichtungen, Organisationen oder Vereinigungen ohne Gewinnerzielungsabsicht“ umfassende Befugnisse hinsichtlich der Geltendmachung von Datenschutzverstößen haben. Dieser Beitrag beleuchtet, worauf sich Unternehmen aufgrund der Möglichkeit zur Verbandsklage sowie der Regelungen der DSGVO einstellen sollten, um teure Abmahn- und Prozesskosten möglichst zu vermeiden.

Referenzen (Logos im Footer)

[av_section min_height=” min_height_px=’500px’ padding=’default’ shadow=’no-shadow’ bottom_border=’no-border-styling’ bottom_border_diagonal_color=’#333333′ bottom_border_diagonal_direction=” bottom_border_style=” custom_arrow_bg=” id=” color=’main_color’ background=’bg_color’ custom_bg=” background_gradient_color1=” background_gradient_color2=” background_gradient_direction=’vertical’ src=” attachment=” attachment_size=” attach=’scroll’ position=’top left’ repeat=’no-repeat’ video=” video_ratio=’16:9′ overlay_opacity=’0.5′ overlay_color=” overlay_pattern=” overlay_custom_pattern=” av_element_hidden_in_editor=’0′ av_uid=’av-jlhn2ghb’ custom_class=”] [av_partner columns=’5′ heading=” size=’no scaling’ img_size_behave=’no_stretch’ border=’av-border-deactivate’ type=’slider’ animation=’slide’ navigation=’no’ autoplay=’true’ interval=’8′ av_uid=’av-jlhmsnrb’ custom_class=”] [av_partner_logo id=’13177′ hover=” link=” linktitle=” link_target=” av_uid=’av-4fot3t’] [av_partner_logo […]

Videoaufnahmen von Mitarbeitern zur Beweisverwertung vor Gericht

Das jüngste Urteil des Bundesarbeitsgerichts (BAG) erweitert die zeitlichen Grenzen, in denen Videoaufnahmen von Mitarbeitern vor Gericht als Beweis verwertet werden können (Urteil vom 23. August 2018, 2 AZR 133/18). Arbeitgeber sollten sich dadurch jedoch nicht veranlasst sehen, flächendeckend Mitarbeiterverhalten aufzunehmen und Videoaufnahmen unbegrenzt aufzubewahren. Damit ein Überwachungsvideo zur Beweisverwertung vor Gericht zugelassen werden kann, müssen Sie u. a. die Vorschriften der EU-Datenschutz-Grundverordnung (DSGVO) einhalten. Wie Sie als Arbeitgeber die Videoüberwachung gestalten sollten, damit einer Verwertung vor Gericht nichts im Wege steht, erfahren Sie hier.

Überwachung von Beschäftigten vs. Mitarbeiterdatenschutz

Es gibt vielerlei Möglichkeiten, das Verhalten von Mitarbeitern zu kontrollieren: Von der herkömmlichen Videoüberwachung über die Kontrolle des E-Mail-Verkehrs, der sonstigen Internetnutzung bis zur Erfassung von Chatdaten haben Arbeitgeber jede Menge technische Einsichtsmöglichkeiten. In der Regel soll so festgestellt werden, ob Beschäftigte strafbares Verhalten an den Tag legen oder sich entgegen der Unternehmensregeln verhalten. Doch welche Maßnahmen der Mitarbeiterüberwachung sind datenschutzrechtlich überhaupt zulässig? Insbesondere das neue Bundesdatenschutzgesetz (BDSG) konkretisiert den Mitarbeiterdatenschutz und legt fest, wann welche Überwachung rechtens ist.

Rechtmäßigkeit der Verarbeitung von Daten

Die europäische Datenschutz-Grundverordnung (DSGVO) formuliert für die Verarbeitung personenbezogener Daten zahlreiche Pflichten. Diese werden Art. 5 DSGVO als Grundsätze verankert. Der erste besagt, dass personenbezogene Daten nur „auf rechtmäßige Weise“ verarbeitet werden dürfen. Für die praktische Umsetzung im Unternehmen hat dieser Grundsatz der Rechtmäßigkeit umfangreiche Konsequenzen.