 |
Datenschutz: Notwendige Cookie's ✓ aktiviert | Statistiken, Marketing, ... ✘ deaktiviert |  |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Wichtige Datenschutzinformationen
Weiterführende Artikel rund um das Thema Datenschutz
 |
Datenschutz am Arbeitsplatz | Private Internetnutzung | |
|
Viele Beschäftigte haben heutzutage die Möglichkeit, das Internet am Arbeitsplatz auch für private Zwecke zu nutzen. Auch wenn dies
vielen Unternehmen nicht bewusst ist, ergeben sich hieraus zahlreiche rechtliche Probleme im Hinblick auf Datenschutz, arbeitsrechtliche
und persönlichkeitsrechtliche Gesichtspunkte.
Ist beispielsweise keine Regelung der privaten Nutzung von Internet und E-Mail am Arbeitsplatz getroffen und wird die private Nutzung vom Unternehmen geduldet bzw. sogar pauschal erlaubt, so kann dies zu erheblichen Konflikten und Konsequenzen führen.
Rechtslage bei Erlaubnis oder Duldung der
privaten Internetnutzung am Arbeitsplatz Im Falle einer Nutzungsduldung oder –erlaubnis im privaten Zusammenhang hat der Arbeitgeber neben den datenschutzrechtlichen Bestimmungen (Schutz der personenbezogenen Daten) auch das Fernmeldegeheimnis zu beachten. Rein rechtlich betrachtet ist er dann Anbieter von Telemediendiensten bzw. Telekommunikationsdiensten. Dort ist festgelegt, dass Daten mit Personenbezug nur für die Erbringung des Dienstes und dessen Abrechnung verarbeitet werden dürfen. Eine Missachtung des Telemediengesetztes ist strafbar und kann mit Bußgeldern geahndet werden. Grundsätzlich hat der Arbeitgeber jedoch ein berechtigtes Interesse daran, bei einer privaten Internetnutzung der Mitarbeiter sichergehen zu können, dass Missbrauch oder strafbare Handlungen durch die Mitarbeiter unterbleiben. Um dies in einem begrenzten Rahmen überwachen zu können, müssen jedoch einige Voraussetzungen erfüllt werden. Hierzu gehören in der Regel eine individuelle Vertragsgestaltung des Beschäftigten, eine Betriebsvereinbarung oder bspw. eine Begrenzung des Zeitrahmens der privaten Internetnutzung (z. B.: Pausenzeiten). Dennoch zeigt nachfolgendes Beispiel, dass nicht nur das Vorhandensein einer vertraglichen Vereinbarung zur Nutzung des Internets für private Zwecke erforderlich ist, sondern auch auf die genaue Formulierung geachtet werden muss. In einem Fall vom LAG Rheinland-Pfalz wurde einem Mitarbeiter gekündigt, nachdem dieser während der Arbeitszeit mehrfach das Internet privat und nicht im Zusammenhang mit seiner Tätigkeit genutzt hatte. Dem Mitarbeiter war jedoch in der Vergangenheit mindestens einmal von seinem Vorgesetzten erlaubt worden, sich vom Arbeitsplatz aus in sein privates Bankkonto einzuloggen. Dem Arbeitnehmer lag zwar eine Erklärung zur Internet- und PC-Nutzung vor, die unter anderem folgende Passage enthielt:
„Der Zugang zum Internet und E-Mail ist nur zu dienstlichen Zwecken gestattet. Jeder
darüber hinausgehende Gebrauch – insbesondere zu privaten Zwecken – ist ausdrücklich verboten. Verstöße gegen diese Anweisung werden ohne Ausnahme mit arbeitsrechtlichen Mitteln sanktioniert und führen – insbesondere bei Nutzung von kriminellen, pornographischen, rechts- oder linksradikalen Inhalten – zur außerordentlichen Beendigung des Arbeitsverhältnisses.“ Laut dem LAG Rheinland-Pfalz wäre hier zunächst eine Abmahnung rechtens gewesen, da vorliegende Erklärung bereits einige Jahre zurücklag und in ihr lediglich von arbeitsrechtlicher Sanktionierung die Rede war. Was bedeutet das für die Praxis?
Wird das Internet am Arbeitsplatz zur Verfügung gestellt sollte die private Nutzung unbedingt vertraglich geregelt werden,
z. B. durch eine individuelle Vertragsgestaltung oder aber auch durch eine Betriebsvereinbarung. Dabei ist besonders auf die
Formulierung der Inhalte und auf die genaue Festlegung der Nutzungsdauer zu achten, sodass diese eindeutig und klar sind und
keinen Interpretationsspielraum zulassen.
Gerne unterstützen wir Sie bei der Erstellung einer vertraglichen Regelung, sodass alle Aspekte berücksichtigt werden!
Speziell dem Thema Datenschutz am Arbeitsplatz haben wir eine Ausgabe unserer Datenschutzzeitung gewidmet. In dieser werden folgende Themen detailliert beschrieben:
Quelle: https://anwaltniemeyer.de/kuendigung-private-internetnutzung-arbeitsplatz/251/2010 Artikel schließen |
||
 |
Datenschutz am Arbeitsplatz | Private E-Mail Nutzung | |
|
Die Nutzung von E-Mail am Arbeitsplatz (am PC oder auch mit dem geschäftlichen Smartphone) kann in Bezug auf den Datenschutz viele Fragen
aufwerfen. Neben dem jeweiligen Informationsaustausch (Zeitpunkte, Beteiligte) haben bei der E-Mail vor allem die Inhalte selbst eine große
Bedeutung. In den meisten Mails ist zudem Personenbezug gegeben – E-Mail-Adressen beinhalten in der Regel einen Namen. Daher gelten auch
hier u. a. die grundsätzlichen Vorgaben der EU-DSGVO und dem BDSG-neu.
Eine Auswertung oder Kontrolle der E-Mail-Nutzung ist dem Arbeitgeber aufgrund des Schutzes der Persönlichkeitsrechte, des Post- und Fernmeldegeheimnisses und des Telekommunikationsgesetzes nicht grundsätzlich gestattet. Ein weiteres Problem kommt in der Archivierungspflicht des Arbeitgebers zum Tragen. Dieser hat unter anderem die gesetzliche Vorgabe den kompletten geschäftsrelevanten E-Mail-Verkehr zu archivieren, um so gegenüber Vertragspartnern oder auch dem Finanzamt, Vereinbarungen, Ausgaben und viele weitere wichtige Informationen dokumentieren zu können. Aufgrund dieser Pflichten und der einfachen technischen Umsetzung, wird die elektronische Post meist komplett archiviert. Eine automatische Sortierung nach bestimmten Bereichen, wie z.B. geschäftliche oder private Korrespondenz, findet in der Regel nicht statt. Genau hier steht jedoch die Aufbewahrungspflicht des Unternehmens in einem direkten Spannungsverhältnis zu den datenschutzrechtlichen Vorgaben, da der Arbeitgeber die Privatpost des Arbeitnehmers nicht archivieren darf! Auch kann er keine manuelle Trennung zwischen privaten und geschäftlichen Inhalten durchführen, da er hierzu die privaten E-Mails lesen müsste, was wiederum gegen das Fernmeldegeheimnis verstößt – ein Konflikt, der ohne eine spezielle Mitarbeiter- oder Betriebsvereinbarung nur schwer zu lösen ist! Weiterhin ist zu beachten, dass ein E-Mail Account, der auch private E-Mails enthält, bei Ausscheiden des Arbeitnehmers, erst dann gelöscht werden darf, wenn sichergestellt ist, dass der Arbeitnehmer kein Interesse mehr an der Nutzung dieses Accounts hat. Die Verletzung dieser Pflicht kann beispielsweise auch einen Schadensersatzanspruch auslösen. Erst kürzlich hatte das Oberlandesgericht (OLG) Dresden einen konkreten Fall zum Thema private E-Mails im geschäftlichen Account vorliegen. Worum ging es?
In dem Verfahren war der Antragssteller für einige Monate als Fahrradkurier angestellt. Der Arbeitgeber hatte ihm für die Zeit
ein Smartphone inkl. geschäftlichen E-Mail-Account zur Verfügung gestellt, der auch privat genutzt werden durfte.
Nach Beendigung des Arbeitsverhältnisses forderte der Antragssteller u. a. die Herausgabe der auf dem Account gespeicherten Daten. In diesem Fall sagte das OLG Dresden einerseits, dass der Anspruch des ehemaligen Mitarbeiters auf Herausgabe der gespeicherten Mails sich entweder aus dem Vertrag zwischen Arbeitgeber und Arbeitnehmer direkt oder dann aus dem Herausgabeanspruch hergeleitet werden kann. Andererseits teilte das Gericht mit, dass der einstige Mitarbeiter einen Anspruch auf Schadensersatz haben kann, wenn seine Daten unbefugt gelöscht werden. Eine unbefugte Löschung oder Unbrauchbarmachen von diesen Daten könnte sogar eine Straftat zur Folge haben. Zwar unterliegt der Mitarbeiter der Beweispflicht, d. h. der Kläger muss einen Schaden nicht nur dem Grunde nach, sondern auch der Höhe nach beweisen können. Dennoch erfüllt eine unberechtigte Löschung eines privat genutzten E-Mail-Accounts den Tatbestand des § 303a StGB (Datenveränderung) und kann mit einer Freiheitsstrafe oder mit einer Geldstrafe geahndet werden. Was bedeutet das für die Praxis?
Dieser Fall zeigt deutlich, dass es unabdingbar ist, auch die private Nutzung vom geschäftlichen E-Mail Account ausdrücklich zu regeln.
Dadurch könnten oben geschilderte Konsequenzen vermieden werden.
Speziell dem Thema Datenschutz am Arbeitsplatz haben wir eine Ausgabe unserer Datenschutzzeitung gewidmet. In dieser werden folgende Themen detailliert beschrieben:
Artikel schließen |
||
 |
Datenschutz am Arbeitsplatz | Social Media | |
|
Facebook, Xing, Google+ – Soziale Netzwerke sind mittlerweile ein täglicher Begleiter und nicht mehr wegzudenken. Und viele Nutzer zeigen sich hier teils sehr öffentlich - auch in Äußerungen die die Arbeitswelt betreffen. Auch Arbeitgeber und Personalverantwortliche recherchieren inzwischen in sozialen Netzwerken nach Informationen über Bewerber. Recherchen des Arbeitgebers in sozialen Netzwerken
Grundsätzlich ist die Informationsbeschaffung über einen Bewerber durch Recherchen in sozialen
Netzwerken nicht erlaubt.
Eine Datenerhebung, -nutzung oder -verarbeitung ist generell nur erlaubt,
wenn sie unmittelbar beim Betroffenen und dessen Wissen erfolgt.
 Dies bedeutet im konkreten Bewerber-Fall, dass eine Recherche nur erlaubt ist, wenn der Bewerber
auf bestimmte Netzwerke wie z. B. Xing verwiesen oder wenn er selbst Daten zum Zweck der Arbeitssuche, z. B. experteer.de eingestellt hat.
Nutzung sozialer Netzwerke durch den Arbeitnehmer
Grundsätzlich stellt sich die Nutzung sozialer Netzwerke am Arbeitsplatz nicht anders dar als die Internetnutzung.
Jedoch wurden schon Arbeitnehmer aufgrund negativer Bekundungen in sozialen Netzwerken gekündigt. Beispielsweise bei beleidigenden oder vertragswidrigen Postings (z. B. Betriebs- und Geschäftsgeheimnisse). Besonders kritisch hierbei sind auch Äußerungen - vor allem negative – gegenüber Vorgesetzten und Kollegen. Was bedeutet das für die Praxis?
Eine Betriebs- oder Dienstvereinbarung bzw. eine „Social Media Guideline“, in der Regeln und
Empfehlungen für die Nutzung der sozialen Medien aufgestellt werden, ist für Mitarbeiter bindend
und Konflikte in der Anwendung und deren Auswirkung können vermieden werden.
Aber auch hier gilt: Das Grundrecht der freien Meinungsäußerung darf nicht in Frage gestellt werden. Sogenannte „Social Media Guidelines“ könnten beispielsweise zum Inhalt haben:
Gerne informieren wir Sie ausführlich, was bei einer Betriebsvereinbarung oder bei „Social Media Guidelines“ zu beachten ist und unterstützen Sie bei der Erstellung. Speziell dem Thema Datenschutz am Arbeitsplatz haben wir eine Ausgabe unserer Datenschutzzeitung gewidmet. In dieser werden folgende Themen detailliert beschrieben:
Artikel schließen |
||
 |
Datenschutz am Arbeitsplatz | Videoüberwachung | |
|
Videokameras sind heute allgegenwärtig. Ob am Zugang zu Gebäuden, an Tankstellen, Bankautomaten oder auf öffentlichen Plätzen. Die aktuelle Technik ist kostengünstig und leicht einzusetzen und somit ist die vielfältige Nutzung auch in Unternehmen nur eine logische Folge. Allerdings gibt es speziell bei der Planung ober beim Einsatz einer Videoüberwachungsanlage auch vieles was man als Unternehmer falsch machen kann und daher ist es wichtig alle Risikofaktoren zu bedenken. Macht man das nicht, könnten sehr schnell Bußgelder oder sogar Schadensersatzansprüche drohen. Speziell die Einhaltung aller Datenschutzvorgaben, die im Mai 2016 mit der neuen europäischen Datenschutz-Grundverordnung (EU-DSGVO) vereinheitlicht wurden, sind zu beachten. Aber genau das ist gar nicht so einfach, da es in der neuen Verordnung keine Spezialregelungen für den Einsatz von Videoüberwachungsanlagen in Unternehmen mehr gibt. Doch genau diese Zulässigkeit ist ein zentrales Thema für Unternehmen, weil der Einsatz von Videokameras ein effektives Mittel zur Verhinderung oder Aufdeckung von Straftaten darstellt, aber illegal ist, wenn es nicht richtig eingesetzt wird. Auch das bevorstehende „Videoüberwachungsverbesserungsgesetz“ sorgt hierbei nicht zwingend für eine hundertprozentige Rechtssicherheit und somit bleibt die Videoüberwachung eine große Herausforderung für alle Unternehmen. Videoüberwachung | Was sagt das Gesetz?
Unklare Regelungen: Neue datenschutzrechtliche Regelungen definieren einen europaweiten Standard für den Umgang mit personenbezogenen Daten. Doch was müssen
Unternehmen zukünftig beachten, die bereits eine Videoüberwachung einsetzen oder einen solchen Einsatz planen?
Die neue Datenschutz-Grundverordnung enthält keine konkrete Regelung zu der Zulässigkeit von Videoüberwachungen. Aus diesem Grund besteht die Möglichkeit, dass zukünftig geringere datenschutzrechtliche Anforderungen an die Zulässigkeit beim Einsatz von Videoüberwachungslösungen gestellt werden. War sonst eine Vorabkontrolle durchzuführen, ist heute laut Datenschutz-Grundverordnung eine Datenschutz-Folgenabschätzung (DSFA) an diese Stelle getreten. Doch besagt der Wortlaut der Grundverordnung, dass eine Folgenabschätzung nur bei einer „systematischen“ und „umfangreichen“ Überwachung erforderlich ist. Wie diese Begriffe jedoch genau zu verstehen sind, dazu gibt der Wortlaut der Datenschutz-Grundverordnung leider keine konkrete Hilfestellung. Zeitgleich stärkt die neue Grundverordnung jedoch die Rechte der Betroffenen, wie Auskunftsrecht, Informationspflichten, „Recht auf Vergessenwerden“, Widerspruchsrecht oder dem Recht auf Einschränkung der Verarbeitung. Der Einsatz einer Videoüberwachungslösung birgt also eine Menge Konfliktpotential, welches es schon im Vorfeld zu vermeiden gilt. Neuerungen der europäischen Datenschutzgrundverordnung (EU-DSGVO)
Spezielle Regelungen, die sich allein mit dem Thema der Videoüberwachung auseinandersetzen, sucht man in der Datenschutzgrundverordnung (DSGVO)
vergeblich. Wenn diese Spezialregelungen jedoch fehlen, müssen Unternehmen beim Einsatz von Videoüberwachungsanlagen besonders darauf achten,
die strengeren datenschutzrechtlichen Auflagen der neuen Datenschutzgrundverordnung (DSGVO) zu erfüllen.
Hinzu kommt, dass die einzelnen EU-Mitgliedsstaaten auch eigene Vorstellungen hinsichtlich des Einsatzes von Videoüberwachungslösungen umsetzen dürfen, die dann zusätzlich zu beachten sind. Das gilt besonders für den Datenschutz im Beschäftigtenverhältnis und betrifft demnach auch die Videoüberwachung von Arbeitsplätzen. Hier wird besonders deutlich, dass jeder, der eine Videoüberwachung einsetzt, oder einsetzen möchte, sich mit der gesamten Komplexität des neuen Regelwerkes auseinander setzen muss. Einwilligung als Rechtsgrundlage
Grundsätzlich kommen auch schriftliche Einwilligungen der Angestellten als Rechtsgrundlage für eine Videoüberwachung in Betracht.
Die praktische Umsetzung dieser Einwilligungen wird aber unter dem Gesichtspunkt, dass nicht mehr zwischen öffentlichen und nicht-öffentlichem
Raum unterschieden wird, sehr schwierig. Die hohen Anforderungen einer Einwilligung nach Datenschutzgrundverordnung sind:
Empfehlung
Unternehmen sollten sich - falls noch nicht geschehen - direkt auf die geänderten Verfahren und Regelungen der EU-DSGVO einstellen.
Artikel schließen |
||
 |
Datenschutz im Home-Office | |
|
Anfang 2020 hat eine Pandemie weltweit die komplette Arbeitswelt auf den Kopf gestellt. Alles was bis dahin als normal schien, stand plötzlich auf dem Prüf-stand. Abstandsregeln, Hygienevorschriften, der Kontakt mit Kunden und Lieferanten, Messen, Konferenzen, Mitarbeiter-Meetings und hunderte Dinge mehr mussten rasend schnell verändert und an die deutlich erschwerten Bedingungen angepasst werden. Alles mit dem Ziel, Mitarbeiter und Kunden vor möglichen Infektionen zu schützen, den laufenden Betrieb sicherzustellen und mit allen notwendigen Maßnahmen das Unternehmen so gut es geht vor größeren Schäden zu bewahren. Viele Firmen haben diese extreme Herausforderung bravourös gemeistert und in Rekordzeit sehr viele Arbeits- und Produktionsprozesse an die neuen Gegebenheiten angepasst. Eine hierbei viel genutzte Lösung war die Einrichtung von Telearbeitsplätzen, die ein permanentes arbeiten von zu Hause ermöglichen. Ganze Büros wurden von heute auf morgen geräumt und in die Wohnungen der Beschäftigten verlagert. Home-Office war das große Schlagwort, welches überall zu hören war und auch noch lange nach der Pandemie für viele Unternehmen wichtig sein wird. Nur wie sieht es im Home-Office mit Datenschutz aus? Kann dieser so garantiert werden wie im Unternehmen? Was passiert mit nicht benötigten Unterlagen? Was muss bei Online-Konferenzen und -Meetings beachtet werden? Gibt es erhöhte Risiken für das Unternehmen? … Da es bezogen auf Tele- oder Home-Office-Arbeitsplätze viele Fragen gibt und Anforderungen zu erfüllen sind, um der Datenschutzgrundverordnung (DSGVO) gerecht zu werden, haben wir eine Ausgabe unserer Datenschutzeitung diesem Thema gewidmet. Sollten Sie darüber hinaus weitere Informationen benötigen oder eine ausführliche Beratung zum Thema Datenschutz im Allgemeinen wünschen, stehen wir Ihnen jederzeit sehr gerne zur Verfügung. 
|
||
Icons from www.flaticon.com
