HENSCHE RECHTSANWÄLTE, FACHANWALTSKANZLEI FÜR ARBEITSRECHT

ARBEITSRECHT AKTUELL // 18/125

Da­ten­schutz im Ar­beits­recht nach der DS-GVO

Das neue Da­ten­schutz­recht ist am 25.05.2018 in Kraft ge­tre­ten: Da­ten­schutz-Grund­ver­ord­nung (DS-GVO) vom 27.04.2016, Bun­des­da­ten­schutz­ge­setz vom 30.06.2017
Europafahne

25.05.2018. Das The­ma Da­ten­schutz ist der­zeit in al­ler Mun­de. Denn seit dem 25.05.2018 gel­ten die Vor­schrif­ten der eu­ro­päi­schen Da­ten­schutz-Grund­ver­ord­nung (DS-GVO) und des dem­ent­spre­chend ge­än­der­ten "neu­en" Bun­des­da­ten­schutz­ge­set­zes (BDSG).

Die neu­en Be­stim­mun­gen brin­gen vie­le Än­de­run­gen mit sich. Um mehr Trans­pa­renz in Be­zug auf das Sam­meln per­so­nen­be­zo­ge­ner Da­ten zu ge­währ­leis­ten, sind Un­ter­neh­men je­der Art und Grö­ße nun­mehr da­zu ver­pflich­tet zu do­ku­men­tie­ren und auf Nach­fra­ge of­fen­zu­le­gen, wel­che Da­ten sie wie und war­um er­he­ben und ver­ar­bei­ten.

Auch Ar­beit­neh­mer ha­ben seit dem 25.05.2018 neue Rechts­an­sprü­che ge­gen den Ar­beit­ge­ber in Be­zug auf ih­re Da­ten, die der Ar­beit­ge­ber ver­ar­bei­tet: Da­ten­schutz-Grund­ver­ord­nung (DS-GVO) vom 27.04.2016, Bun­des­da­ten­schutz­ge­setz (BDSG) vom 30.06.2017.

Was ist das Ziel der Da­ten­schutz-Re­form?

Die Da­ten­schutz-Grund­ver­ord­nung (DS-GVO) soll ein eu­ro­pa­weit ein­heit­li­ches Da­ten­schutz­ni­veau er­rei­chen. Da­mit soll ein ef­fek­ti­ver Schutz per­so­nen­be­zo­ge­ner Da­ten un­abhängig von der Staats­an­gehörig­keit und des Auf­ent­halts­or­tes des Ein­zel­nen gewähr­leis­tet wer­den.

Gleich­zei­tig soll die DS-GVO der Ent­wick­lung in der In­for­ma­ti­ons­tech­nik Rech­nung tra­gen. Im­mer­hin hat der Da­ten­trans­fer zwi­schen den Staa­ten in­ner­halb und außer­halb Eu­ro­pas seit der letz­ten Da­ten­schutz­richt­li­nie aus dem Jahr 1995 (Richt­li­nie 95/46/EG) er­heb­lich zu­ge­nom­men. Ein ef­fek­ti­ver und eu­ro­pa­weit ein­heit­li­cher Da­ten­schutz kann da­her durch un­ter­schied­li­che na­tio­na­le Da­ten­schutz­re­ge­lun­gen kaum mehr er­reicht wer­den.

Für wen gilt das neue Da­ten­schutz­recht?

Im Prin­zip un­ter­liegt je­der als "Ver­ant­wort­li­cher" der DS-GVO, der per­so­nen­be­zo­ge­ne Da­ten ver­ar­bei­tet und das nicht aus­sch­ließlich zu persönli­chen oder fa­mi­liären Zwe­cken tut (Art.2 DS-GVO).

Als per­so­nen­be­zo­ge­ne Da­ten gel­ten im Sin­ne der DS-GVO sämt­li­che In­for­ma­tio­nen, die ei­nen kon­kre­ten Men­schen (die „be­trof­fe­ne Per­son“) iden­ti­fi­zie­ren oder iden­ti­fi­zier­bar ma­chen (Art.4 Abs.1 Nr.1 DS-GVO). Ver­ar­bei­tet wer­den Da­ten laut Art. 4 Abs.1 Nr.2 DS-GVO bei­spiels­wei­se dann, wenn sie er­fasst, ge­spei­chert oder verändert wer­den. So­gar die Löschung von Da­ten ist Da­ten­ver­ar­bei­tung.

In Be­zug auf den ört­li­chen Gel­tungs­be­reich muss je­des Un­ter­neh­men per­so­nen­be­zo­ge­ne Da­ten in Kon­for­mität mit dem neu­en Da­ten­schutz­recht ver­ar­bei­ten, wenn

  • es selbst in der Eu­ropäischen Uni­on (EU) oder im Eu­ropäischen Wirt­schafts­raum (EWR) nie­der­ge­las­sen ist (Art. Abs.1 DS-GVO) oder
  • sich die Per­son, de­ren Da­ten ver­ar­bei­tet wer­den (be­trof­fe­ne Per­son), in der EU oder im EWR be­fin­det (Art.3 Abs.2 DS-GVO).

Ver­wal­tet ein in Deutsch­land ansässi­ges Un­ter­neh­men al­so Per­so­nal­da­ten von Beschäftig­ten, die ih­rer Ar­beit außer­halb der EU nach­ge­hen, muss die Da­ten­ver­ar­bei­tung in Ein­klang mit der DSG­VO ge­bracht wer­den. Glei­ches gilt im um­ge­kehr­ten Fall, wenn ein in Eu­ro­pa täti­ger Ar­beit­ge­ber die Da­ten sei­ner (in Eu­ro­pa ar­bei­ten­den) Ar­beit­neh­mer außer­halb der EU ver­ar­bei­tet.

Müssen auch Klein­be­trie­be die DS-GVO be­ach­ten?

Im Er­geb­nis ja, denn die in Art.30 Abs.5 DS-GVO ent­hal­te­ne Aus­nah­me­re­ge­lung ist so ge­strickt, dass sie prak­tisch nie zur An­wen­dung ge­langt. Die­se Vor­schrift lau­tet:

"Die in den Absätzen 1 und 2 ge­nann­ten Pflich­ten gel­ten nicht für Un­ter­neh­men oder Ein­rich­tun­gen, die we­ni­ger als 250 Mit­ar­bei­ter beschäfti­gen, so­fern die von ih­nen vor­ge­nom­me­ne Ver­ar­bei­tung nicht ein Ri­si­ko für die Rech­te und Frei­hei­ten der be­trof­fe­nen Per­so­nen birgt, die Ver­ar­bei­tung nicht nur ge­le­gent­lich er­folgt oder nicht die Ver­ar­bei­tung be­son­de­rer Da­ten­ka­te­go­ri­en gemäß Ar­ti­kel 9 Ab­satz 1 bzw. die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Da­ten über straf­recht­li­che Ver­ur­tei­lun­gen und Straf­ta­ten im Sin­ne des Ar­ti­kels 10 ein­sch­ließt."

Der Ver­weis auf die "in den Absätzen 1 und 2 ge­nann­ten Pflich­ten" zeigt, dass die­se Aus­nah­me nur für die Pflicht zum Führen ei­nes Ver­zeich­nis­ses von Da­ten­ver­ar­bei­tungstätig­kei­ten gilt, denn nur die­se Pflicht ist in Art.30 Abs.1 und 2 DS-GVO ge­re­gelt. Al­le an­de­ren Ar­beit­ge­ber­pflich­ten und Ar­beit­neh­mer­rech­te, die sich aus der DS-GVO er­ge­ben, fal­len da­her von vorn­her­ein nicht un­ter die­se Aus­nah­me­re­ge­lung.

Zwei­tens sind auch klei­ne und kleins­te Ar­beit­ge­ber noch nicht ein­mal von der Pflicht zum Führen ei­nes Ver­zeich­nis­ses von Da­ten­ver­ar­bei­tungstätig­kei­ten be­freit, denn die Aus­nah­me­re­ge­lung gilt in fol­gen­den Fällen nicht:

  • Die Ver­ar­bei­tung birgt "ein Ri­si­ko für die Rech­te und Frei­hei­ten der be­trof­fe­nen Per­so­nen": Das ist bei je­der Per­so­nal­ak­te der Fall, denn mit ih­rer Hil­fe do­ku­men­tiert der Ar­beit­ge­ber Leis­tung und Ver­hal­ten des Ar­beit­neh­mers. Al­lein aus die­sem Grund muss je­der Ar­beit­ge­ber ein Ver­zeich­nis von Da­ten­ver­ar­bei­tungstätig­kei­ten an­fer­ti­gen.
  • Die Ver­ar­bei­tung von Ar­beit­neh­mer­da­ten er­folgt "nicht nur ge­le­gent­lich", d.h. mit ei­ner ge­wis­sen Re­gelmäßig­keit. Das ist bei je­dem Ar­beit­ge­ber zwangsläufig der Fall, denn er muss je­den Mo­nat ei­ne Lohn­ab­rech­nung so­wie so­zi­al­ver­si­che­rungs­recht­li­che Bei­trags­mel­dun­gen er­stel­len. Auch aus die­sem Grund müssen al­le Ar­beit­ge­ber, auch wenn sie nur ei­nen oder zwei Ar­beit­neh­mer beschäfti­gen, ein Ver­zeich­nis von Da­ten­ver­ar­bei­tungstätig­kei­ten an­fer­ti­gen.
  • Die Ver­ar­bei­tung schließt "die Ver­ar­bei­tung be­son­de­rer Da­ten­ka­te­go­ri­en gemäß Ar­ti­kel 9 Ab­satz 1" ein, d.h. sog. sen­si­bler Da­ten wie z.B. ei­ne et­wai­ge Re­li­gi­ons­zu­gehörig­keit. Auch das ist bei prak­tisch je­der Per­so­nal­ak­te der Fall, weil die Zu­gehörig­keit zu ei­ner der christ­li­chen Kir­chen die Pflicht des Ar­beit­ge­bers zum Ein­be­halt und zur Abführung von Kir­chen­steu­ern zur Fol­ge hat. Auch aus die­sem (wei­te­ren) Grund kommt prak­tisch kein Ar­beit­ge­ber dar­um her­um, ein Ver­zeich­nis von Da­ten­ver­ar­bei­tungstätig­kei­ten zu führen.

Fa­zit an die­ser Stel­le: Art.30 Abs.5 DS-GVO sieht zwar ei­ne Aus­nah­me von der Pflicht zur Ver­zeich­nis­er­stel­lung zu­guns­ten von Un­ter­neh­men mit we­ni­ger als 250 Mit­ar­bei­tern vor, doch ist die­se "Aus­nah­me" wert­los bzw. so for­mu­liert, dass sie prak­tisch nie zur An­wen­dung kom­men kann. Denn die Aus­nah­me zu­guns­ten von Un­ter­neh­men mit we­ni­ger als 250 Mit­ar­bei­tern gilt be­reits dann nicht, wenn der Ar­beit­ge­ber nicht nur „ge­le­gent­lich“ per­so­nen­be­zo­ge­ne Da­ten sei­ner Mit­ar­bei­ter ver­ar­bei­tet. Ei­ne sol­che (= nicht nur ge­le­gent­li­che bzw. re­gelmäßige) Da­ten­ver­ar­bei­tung be­trei­ben aber not­ge­drun­gen al­le Ar­beit­ge­ber, al­lein schon auf­grund der recht­li­chen Pflicht zur mo­nat­li­chen Lohn­ab­rech­nung.

Gibt es in der DS-GVO oder im neu­en BDSG spe­zi­el­le Re­ge­lun­gen zum Ar­beit­neh­mer­da­ten­schutz?

Die Grundsätze, Rech­te und Pflich­ten der DS-VO gel­ten auch für die Da­ten­ver­ar­bei­tung im Beschäfti­gungs­verhält­nis.

Al­ler­dings gibt die Ver­ord­nung den Mit­glieds­staa­ten in Art.88 DS-GVO die Möglich­keit, spe­zi­fi­sche­re Re­ge­lun­gen für die Ver­ar­bei­tung von Ar­beit­neh­mer­da­ten zu tref­fen. Im deut­schen Recht wur­de dies in § 26 Bun­des­da­ten­schutz­ge­setz (BDSG) um­ge­setzt.

Dürfen Ar­beit­ge­ber per­so­nen­be­zo­ge­ne Da­ten ih­rer Ar­beit­neh­mer ver­ar­bei­ten, und wenn ja, wel­che Da­ten und war­um?

Ge­ne­rell stellt das Da­ten­schutz­recht ein Ver­bot der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten mit Er­laub­nis­vor­be­halt dar. Das heißt: Je­de Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten ist erst ein­mal ver­bo­ten (= Re­gel), es sei denn, man hat ei­nen spe­zi­el­len Er­laub­nis- oder Recht­fer­ti­gungs­grund (= Aus­nah­me). Wel­che Er­laub­nis­gründe die Da­ten­ver­ar­bei­tung recht­fer­ti­gen können, ist in Art.6 DS-GVO fest­ge­legt.

Ein sehr all­ge­mei­ner Recht­fer­ti­gungs­grund für Ar­beit­ge­ber, Mit­ar­bei­ter­da­ten zu ver­ar­bei­ten, folgt aus Art.6 Abs.1 Buch­sta­be b) DS-GVO. Dem­nach ist die Ver­ar­bei­tung rechtmäßig, wenn sie zur Erfüllung ei­nes Ver­tra­ges oder zur Durchführung vor­ver­trag­li­cher Maßnah­men er­for­der­lich ist, die auf An­fra­ge der be­trof­fe­nen Per­son er­fol­gen.

Das gilt auch für Beschäfti­gungs­verhält­nis­se, da we­der der Ab­schluss ei­nes Ar­beits­ver­tra­ges noch die Durchführung des Ar­beits­verhält­nis­ses oh­ne die Ver­ar­bei­tung der Per­so­nal­da­ten möglich wäre.

In § 26 BDSG ist die­se Vor­schrift in Be­zug auf Ar­beits­verhält­nis­se spe­zi­fi­ziert. In Abs.1 Satz 1 heißt es:

„Per­so­nen­be­zo­ge­ne Da­ten von Beschäftig­ten dürfen für Zwe­cke des Beschäfti­gungs­verhält­nis­ses ver­ar­bei­tet wer­den, wenn dies für die Ent­schei­dung über die Be­gründung ei­nes Beschäfti­gungs­verhält­nis­ses oder nach Be­gründung des Beschäfti­gungs­verhält­nis­ses für des­sen Durchführung oder Be­en­di­gung oder zur Ausübung oder Erfüllung der sich aus ei­nem Ge­setz oder ei­nem Ta­rif­ver­trag, ei­ner Be­triebs- oder Dienst­ver­ein­ba­rung (Kol­lek­tiv­ver­ein­ba­rung) er­ge­ben­den Rech­te und Pflich­ten der In­ter­es­sen­ver­tre­tung der Beschäftig­ten er­for­der­lich ist.“

Außer­dem ist der Ar­beit­ge­ber aus so­zi­al­ver­si­che­rungs- und steu­er­recht­li­chen Gründen zur mo­nat­li­chen Ver­ar­bei­tung der Da­ten ver­pflich­tet, was dem Recht­fer­ti­gungs­grund gem. Art.6 Abs.1 Buch­sta­be c) DS-GVO ent­spricht. Für sen­si­ble Da­ten wie z.B. ei­ne Re­li­gi­ons- oder Ge­werk­schafts­zu­gehörig­keit oder Krank­heits­da­ten gilt Art.9 Abs.2 Buch­sta­be b) DS-GVO bzw. § 26 Abs.3 Satz 1 BDSG.

Wel­che neu­en Ansprüche und Pflich­ten bringt die Re­form des Da­ten­schutz­rechts für Ar­beit­ge­ber und Ar­beit­neh­mer?

In Ka­pi­tel III (Art.12 bis 23) der DS-GVO sind kon­kre­te Rech­te der "be­trof­fe­nen" Per­so­nen auf­ge­lis­tet. Dar­un­ter fal­len u.a. ein "Recht auf Ver­ges­sen­wer­den" (Da­tenlöschung), ein Recht auf Be­rich­ti­gung der ge­spei­cher­ten Da­ten, ein Recht auf Da­tenüber­trag­bar­keit so­wie ein Wi­der­spruchs­recht.

Vor al­lem aber kann der Ar­beit­neh­mer vom Ar­beit­ge­ber gem. Art.15 DS-GVO Aus­kunft über die Ver­ar­bei­tung sei­ner per­so­nen­be­zo­ge­nen Da­ten ver­lan­gen. Macht Ar­beit­neh­mer von die­sem Recht Ge­brauch, muss der Ar­beit­ge­ber of­fen­le­gen,

  • zu wel­chen Zwe­cken er die Da­ten des Ar­beit­neh­mers ver­ar­bei­tet,
  • wel­che Art von Da­ten ver­ar­bei­tet wer­den,
  • wer Ein­sicht in die Da­ten erhält,
  • wie lan­ge die Da­ten vor­aus­sicht­lich ge­spei­chert wer­den,
  • wel­che Rech­te der Ar­beit­neh­mer in Be­zug auf die Da­ten hat,
  • wie der Ar­beit­ge­ber an die Da­ten ge­langt ist, falls sich nicht di­rekt von Ar­beit­neh­mer mit­ge­teilt wur­den, und
  • ob ei­ne au­to­ma­ti­sier­te Ent­schei­dungs­fin­dung (ein­sch­ließlich Pro­filing) statt­fin­det.

Ei­ni­ge Ein­schränkun­gen des Aus­kunfts­rechts sieht § 34 BDSG vor. So entfällt der An­spruch z.B., wenn die Da­ten aus­sch­ließlich ge­spei­chert wer­den, weil sie auf­grund ge­setz­li­cher Vor­schrif­ten nicht gelöscht wer­den dürfen. Auch ein un­verhält­nismäßiger Auf­wand für die Aus­kunfts­er­tei­lung kann dem An­spruch ent­ge­gen­ge­hal­ten wer­den.

Un­abhängig vom Be­ste­hens ei­nes Aus­kunfts­an­spruchs be­inhal­tet Art.13 DS-GVO ei­ne um­fang­rei­che Lis­te von Pflicht­in­for­ma­tio­nen, die die der Ar­beit­neh­mer schon zum Zeit­punkt der Da­ten­er­he­bung er­hal­ten muss. Die dort auf­gezähl­ten Punk­te über­schnei­den sich teil­wei­se mit je­nen des Aus­kunfts­an­spruchs.

Zusätz­lich muss ein Da­ten­schutz­be­auf­trag­ter gem. Art. 37 DS-GVO in Ver­bin­dung mit § 38 Abs.1 Satz 1 BDSG be­nannt wer­den, wenn im Un­ter­neh­men re­gelmäßig min­des­tens zehn Per­so­nen mit der Da­ten­ver­ar­bei­tung beschäftigt sind.

Sch­ließlich muss nach Art.30 DS-GVO je­der, der per­so­nen­be­zo­ge­ne Da­ten ver­ar­bei­tet, ein sog. Ver­zeich­nis von Ver­ar­bei­tungstätig­kei­ten an­le­gen. Das Ver­zeich­nis soll sämt­li­che Ver­ar­bei­tungs­ver­fah­ren mit den je­weils zu­gehöri­gen Pflicht­an­ga­ben aus Art.30 Abs.1 DS-GVO ent­hal­ten. Die­se Pflicht trifft auch Ar­beit­ge­ber auf­grund der re­gelmäßigen Ver­ar­bei­tung von Lohn- und Ge­halts­da­ten, und zwar auch klei­ne und kleins­te Ar­beit­ge­ber, da die Aus­nah­me­re­ge­lung des Art.30 Abs.5 DS-GVO im Ar­beits­recht kei­nen An­wen­dungs­be­reich hat (s. oben).

Wel­che Kon­se­quen­zen können Verstöße ge­gen das neue Da­ten­schutz­recht ha­ben?

Ver­s­toßen "Ver­ant­wort­li­che" ge­gen die DS-GVO, ha­ben die Auf­sichts­behörden gem. Art.58 DS-GVO ei­ne Rei­he von Be­fug­nis­se, um dar­auf zu re­agie­ren. So können Da­ten­ver­ar­bei­ter be­ra­ten oder auch ver­warnt wer­den, wenn die Ver­ar­bei­tungs­vorgänge ge­gen die Ver­ord­nung ver­s­toßen. Sie können auch an­ge­wie­sen wer­den, ih­re Vorgänge in­ner­halb ei­ner be­stimm­ten Zeit mit der DSG­VO in Ein­klang zu brin­gen.

In gra­vie­ren­den Fällen kann sich die Da­ten­schutz­behörde auch da­zu ent­schließen, zusätz­lich oder an­stel­le der o.g. Maßnah­men Geld­bußen zu verhängen. Die­se sol­len gem. Art.83 DS-GVO „in je­dem Ein­zel­fall wirk­sam, verhält­nismäßig und ab­schre­ckend“ sein.

Als Ober­gren­ze sieht Art.83 DS-GVO Bußgel­der in Höhe von 10 Mio. EUR oder von zwei Pro­zent des welt­wei­ten Jah­res­um­sat­zes (Abs.4) vor. Bei be­stimm­ten Verstößen beträgt die Bußgeld-Ober­gren­ze so­gar 20 Mio. EUR oder vier Pro­zent des welt­wei­ten Jah­res­um­sat­zes (Abs.5).

Fa­zit

Je mäch­ti­ger Ama­zon, Face­book, Goog­le und Co. wer­den, des­to wich­ti­ger wird der Schutz der persönli­chen Da­ten der Kun­den bzw. In­ter­net­be­nut­zer. Al­lein auf der Grund­la­ge der All­ge­mei­nen Geschäfts­be­din­gun­gen (ABG) mul­ti­na­tio­na­ler Großun­ter­neh­men und/oder auf der Grund­la­ge na­tio­na­ler Rechts­vor­schrif­ten könn­ten nor­ma­le Ver­brau­cher aber kaum in Er­fah­rung brin­gen, wel­che ih­rer Da­ten wo und wo­zu ver­ar­bei­tet und an wen sie wei­ter­ge­ge­ben wer­den. Das spricht für ei­ne eu­ro­pa­weit ein­heit­lich gel­ten­de Da­ten­schutz­re­ge­lung.

Für die DS-GVO spricht auch, dass na­tio­na­le Da­ten­schutz­re­ge­lun­gen un­ter­schied­lich aus­ge­stal­tet sind und dass sich in­ter­na­tio­na­le Me­ga­fir­men an die­se Re­geln zu­dem nicht im­mer hal­ten. Hier bringt die DS-GVO mit ih­rem ein­heit­li­chen Re­gel­ka­ta­log für ganz Eu­ro­pa ei­nen Fort­schritt. Wenn Un­ter­neh­men von Dritt­staa­ten aus ih­re Pro­duk­te oder Leis­tun­gen in der EU an­bie­ten, müssen sie sich künf­tig an die­se Re­geln hal­ten oder emp­find­li­che Bußgel­der ris­kie­ren. Der Miss­brauch per­so­nen­be­zo­ge­ner Da­ten wird da­mit we­ni­ger at­trak­tiv, zu­min­dest in Eu­ro­pa.

An­de­rer­seits enthält die DS-GVO kei­ne Klein­be­triebs­klau­sel, d.h. sie sieht kei­ner­lei Aus­nah­men vor. Auch klei­ne und so­gar kleins­te (Ein-Mann-)Un­ter­neh­men wer­den in die da­ten­schutz­recht­li­che Man­gel ge­nom­men und müssen die­sel­ben (an­spruchs­vol­len) Re­geln erfüllen wie die mil­li­ar­den­schwe­ren Pro­fi-Da­ten­samm­ler aus dem Si­li­con Val­ley.

Die Er­stel­lung von Da­ten­ver­ar­bei­tungs-Ver­zeich­nis­sen und von ausführ­li­chen Kun­den- und Mit­ar­bei­ter­in­for­ma­tio­nen so­wie die recht­lich und fak­tisch kor­rek­te Be­ant­wor­tung von hin und wie­der ein­ge­hen­den Aus­kunfts­ver­lan­gen dürf­te für vie­le klei­ne Hand­werks­be­trie­be, Frei­be­ruf­ler oder Sport­ver­ei­ne schlicht unmöglich sein.

Denn das ist nicht nur ei­ne Fra­ge des Gel­des oder der per­so­nel­len Ka­pa­zitäten, son­dern zunächst und vor al­lem ei­ne Fra­ge der ju­ris­ti­schen Kom­pe­tenz. Die DS-GVO ist von Ju­ris­ten für Ju­ris­ten ge­schrie­ben, d.h. sie re­gelt kom­ple­xe Din­ge in ei­ner sehr abs­trak­ten ju­ris­ti­schen Spra­che. Da­mit sind die In­ha­ber klei­ner Be­trie­be schlicht über­for­dert, zu­mal es nicht da­mit ge­tan ist, sich die pas­sen­den Text­bau­stei­ne aus dem In­ter­net her­un­ter­zu­la­den. Das wis­sen Ab­mahn­kanz­lei­en und sie sind da­her am Start.

Spe­zi­ell für Ar­beit­ge­ber kann das neue Aus­kunfts­recht un­ge­woll­te Ne­ben­ef­fek­te mit sich brin­gen. Künf­tig können Ar­beit­neh­mer ei­ne Kündi­gung durch den Ar­beit­ge­ber zum An­lass neh­men, den Ar­beit­ge­ber um Aus­kunft über die Ver­ar­bei­tung sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten zu bit­ten. Ein sol­ches Aus­kunfts­ver­lan­gen ist lästig, vor al­lem weil sei­ne grund­lo­se Ver­wei­ge­rung Entschädi­gungs­ansprüche nach sich zie­hen kann.

Dass die Da­ten­schutz­behörden, wie in den ver­gan­ge­nen Wo­chen oft zu hören und zu le­sen war, auf ge­mel­de­te Da­ten­schutz­verstöße streng re­agie­ren wer­den, ist da­ge­gen eher un­wahr­schein­lich. Denn da­zu müss­ten Da­ten­schutz­behörden per­so­nell viel bes­ser auf­ge­stellt sein, als sie das der­zeit und in ab­seh­ba­rer Zu­kunft sind.

Nähe­re In­for­ma­tio­nen fin­den Sie hier:

Letzte Überarbeitung: 24. Juli 2018

Weitere Auskünfte erteilt Ihnen gern:

Dr. Martin Hensche
Rechtsanwalt, Fachanwalt für Arbeitsrecht

HENSCHE Rechtsanwälte, Fachanwälte für Arbeitsrecht
Kanzlei Berlin

Lützowstraße 32, 10785 Berlin
Telefon: 030 - 26 39 62 0
Telefax: 030 - 26 39 62 499
E-Mail: berlin@hensche.de
Bewertung: datenschutz-im-arbeitsrecht-nach-der-ds-gvo-25.05.2018.html 5.0 von 5 Sternen (1 Bewertung)

Auf Facebook teilen Auf Google+ teilen Ihren XING-Kontakten zeigen Beitrag twittern

 

Sie möchten regelmäßig ausführliche, praxisnahe und verständliche Artikel zum Arbeitsrecht, Informationen zu Gesetzesänderungen und zu aktuellen Gerichtsurteilen erhalten? Dann abonnieren Sie unseren Newsletter!
NEWSLETTER
Anrede Vorname
Email* Nachname
  Abmelden   *Pflichtangabe

HINWEIS: Sämtliche Texte dieser Internetpräsenz mit Ausnahme der Gesetzestexte und Gerichtsentscheidungen sind urheberrechtlich geschützt. Urheber im Sinne des Gesetzes über Urheberrecht und verwandte Schutzrechte (UrhG) ist Rechtsanwalt und Fachanwalt für Arbeitsrecht Dr. Martin Hensche, Lützowstraße 32, 10785 Berlin.

Wörtliche oder sinngemäße Zitate sind nur mit vorheriger schriftlicher Genehmigung des Urhebers bzw. bei ausdrücklichem Hinweis auf die fremde Urheberschaft (Quellenangabe iSv. § 63 UrhG) rechtlich zulässig. Verstöße hiergegen werden gerichtlich verfolgt.

© 1997 - 2018:
Rechtsanwalt Dr. Martin Hensche, Berlin
Fachanwalt für Arbeitsrecht
Lützowstraße 32, 10785 Berlin
Telefon: 030 - 26 39 62 0
Telefax: 030 - 26 39 62 499
E-mail: hensche@hensche.de