Datenschutz

Der Datenschutz im Unternehmen ist eines der wichtigsten Geschäftsfelder der activeMind AG. Unsere Experten geben Tipps und Tricks und beraten Sie hier im Magazin zu allen juristischen, technischen und organisatorischen Aspekten des Datenschutzes. Denn das Datenschutzrecht wie etwa das BDSG ist permanent Änderungen unterworfen. Unternehmer und betriebliche Datenschutzbeauftragte müssen rechtlich auf dem Laufenden bleiben, um stets rechtskonform zu handeln. Unser Wissen hilft Ihnen dabei:

Die Datenschutzaufsichtsbehörden der Bundesländer prüfen schon seit Jahren die Umsetzung des Datenschutzes gemäß Bundesdatenschutzgesetz (BDSG) in Unternehmen. Mit der europäischen Datenschutz-Grundverordnung (DSGVO) dürften diese Prüfungen häufiger und umfassender werden. Ein wesentlicher Grund dafür sind die deutlich umfangreicheren Dokumentationspflichten. Weil unter der DSGVO empfindliche Bußgelder für Datenschutzverstöße drohen, sind Unternehmen gut beraten, genau zu wissen, wie die Aufsichtsbehörden vorgehen. Die jeweils aktuellen Prüfungen finden Sie in diesem Artikel.

Ein angemessenes Datenschutzmanagementsystem ist unverzichtbare Voraussetzung, um datenschutzrechtliche Anforderungen des Gesetzes aber auch der Kunden belegbar zu erfüllen. Wie ein solches Datenschutzmanagementsystem aussehen kann und welche Punkte besonders zu beachten sind, erklären wir Ihnen in vier wichtigen Schritten.

Die Versuchung zur privaten Nutzung des betrieblichen E-Mail-Accounts oder des Internetzugangs in der Arbeitszeit ist für Beschäftigte groß. Gerade weil es die Kommunikation bequemer macht und das private Datenvolumen des Smartphones schont, nutzen viele Angestellte die Betriebsmittel zu eigenen Zwecken. Ob damit eine vertragswidrige Zweckentfremdung einhergeht, sollten Arbeitgeber durch Regelungen zur IT-Nutzung klarstellen. Dies bringt zahlreiche weitere Vorteile mit sich, wie unser Praxistipp zeigt.

Unternehmen, die E-Mails rechtssicher und datenschutzkonform archivieren wollen, stehen vor einer mittleren Herausforderung. Denn die Aufbewahrungspflichten für E-Mails sind nicht in einem eigenen Gesetz geregelt, sondern ergeben sich aus unterschiedlichsten Rechtsquellen, die teils gegenläufige Ziele verfolgen. Während der Gesetzgeber beispielsweise aus steuerrechtlichen Gesichtspunkten ein Interesse an einer längerfristigen Aufbewahrung hat, stellt die EU-Datenschutz-Grundverordnung (DSGVO) das Gebot der Speicherbegrenzung auf. Je nach Sachverhalt ergeben sich daher verschiedene Fristen, die (auch technisch) in Einklang zu bringen sind.

Wird ein Unternehmen oder Teile davon verkauft, gelangen meist auch Kundendaten in die Hände des neuen Eigentümers. Doch dabei ist Vorsicht geboten, denn gesammelte Kundendaten sind personenbezogene Daten, die meist über reine Listendaten hinausgehen. Solche personenbezogenen Daten können aufgrund des geltenden Datenschutzrechts nur mit Einwilligung der Betroffenen oder auf Basis einer einschlägigen Rechtsgrundlage verarbeitet werden. Die Übermittlung der Daten an einen neuen Eigentümer stellt unter Umständen eine Verarbeitung nach DSGVO (EU-Datenschutz-Grundverordnung) dar. Wie Kundendaten rechtskonform übertragen werden können, erfahren Sie in diesem Artikel.

Eine Videoüberwachung von Mitarbeitern bzw. Beschäftigten ist laut europäischer Datenschutz-Grundverordnung (DSGVO) und Bundesdatenschutzgesetz (BDSG) nicht einfach so rechtens. Denn während der Arbeit beobachtet zu werden, stellt einen deutlichen Eingriff in das Persönlichkeitsrecht von Betroffenen dar. Wenn aber wichtige Gründe für eine Überwachung von Beschäftigten per Video sprechen, ist diese unter bestimmten Umständen möglich. Für Arbeitgeber kommt es vor allem darauf an, die Videoüberwachung datenschutzkonform auszugestalten.

Das jüngste Urteil des Bundesarbeitsgerichts (BAG) erweitert die zeitlichen Grenzen, in denen Videoaufnahmen von Mitarbeitern vor Gericht als Beweis verwertet werden können (Urteil vom 23. August 2018, 2 AZR 133/18). Arbeitgeber sollten sich dadurch jedoch nicht veranlasst sehen, flächendeckend Mitarbeiterverhalten aufzunehmen und Videoaufnahmen unbegrenzt aufzubewahren. Damit ein Überwachungsvideo zur Beweisverwertung vor Gericht zugelassen werden kann, müssen Sie u. a. die Vorschriften der EU-Datenschutz-Grundverordnung (DSGVO) einhalten. Wie Sie als Arbeitgeber die Videoüberwachung gestalten sollten, damit einer Verwertung vor Gericht nichts im Wege steht, erfahren Sie hier.

Das datenschutzrechtliche Kopplungsverbot wird immer dann angesprochen, wenn z. B. für den Download eines Whitepapers eine Einwilligung für den Empfang eines Newsletters oder werblicher E-Mails verlangt wird. Doch ist diese Kopplung von Angebot und Einwilligung wirklich rechtswidrig? Oder fordert die europäische Datenschutz-Grundverordnung (DSGVO) nicht eher eine gründliche Abwägung – besteht also ein Kopplungsprüfungsgebot?

Auskunftsrecht, Löschungsrecht, Einschränkungsrecht, Datenübertragbarkeitsrecht, Einwirkungsrecht: Die europäische Datenschutz-Grundverordnung (DSGVO) stattet Betroffene mit einem ganzen Bündel an Datenschutz-Werkzeugen aus. Unsere praktische Anleitung hilft Unternehmen in drei konkreten Schritten, datenschutzkonform auf Anfragen von Betroffenen zu reagieren.

Es gibt vielerlei Möglichkeiten, das Verhalten von Mitarbeitern zu kontrollieren: Von der herkömmlichen Videoüberwachung über die Kontrolle des E-Mail-Verkehrs, der sonstigen Internetnutzung bis zur Erfassung von Chatdaten haben Arbeitgeber jede Menge technische Einsichtsmöglichkeiten. In der Regel soll so festgestellt werden, ob Beschäftigte strafbares Verhalten an den Tag legen oder sich entgegen der Unternehmensregeln verhalten. Doch welche Maßnahmen der Mitarbeiterüberwachung sind datenschutzrechtlich überhaupt zulässig? Insbesondere das neue Bundesdatenschutzgesetz (BDSG) konkretisiert den Mitarbeiterdatenschutz und legt fest, wann welche Überwachung rechtens ist.