Da­ten­schutz im Ar­beits­recht nach der DS-GVO

• Was ist das Ziel der Da­ten­schutz-Re­form?
• Für wen gilt das neue Da­ten­schutz­recht?
• Müssen auch Klein­be­trie­be die DS-GVO be­ach­ten?
• Gibt es in der DS-GVO oder im neu­en BDSG spe­zi­el­le Re­ge­lun­gen zum Ar­beit­neh­mer­da­ten­schutz?
• Dürfen Ar­beit­ge­ber per­so­nen­be­zo­ge­ne Da­ten ih­rer Ar­beit­neh­mer ver­ar­bei­ten, und wenn ja, wel­che Da­ten und war­um?
• Wel­che neu­en Ansprüche und Pflich­ten bringt die Re­form des Da­ten­schutz­rechts für Ar­beit­ge­ber und Ar­beit­neh­mer?
• Wel­che Kon­se­quen­zen können Verstöße ge­gen das neue Da­ten­schutz­recht ha­ben?
• Fa­zit

Was ist das Ziel der Da­ten­schutz-Re­form?

Die Da­ten­schutz-Grund­ver­ord­nung (DS-GVO) soll ein eu­ro­pa­weit ein­heit­li­ches Da­ten­schutz­ni­veau er­rei­chen. Da­mit soll ein ef­fek­ti­ver Schutz per­so­nen­be­zo­ge­ner Da­ten un­abhängig von der Staats­an­gehörig­keit und des Auf­ent­halts­or­tes des Ein­zel­nen gewähr­leis­tet wer­den.

Gleich­zei­tig soll die DS-GVO der Ent­wick­lung in der In­for­ma­ti­ons­tech­nik Rech­nung tra­gen. Im­mer­hin hat der Da­ten­trans­fer zwi­schen den Staa­ten in­ner­halb und außer­halb Eu­ro­pas seit der letz­ten Da­ten­schutz­richt­li­nie aus dem Jahr 1995 (Richt­li­nie 95/46/EG) er­heb­lich zu­ge­nom­men. Ein ef­fek­ti­ver und eu­ro­pa­weit ein­heit­li­cher Da­ten­schutz kann da­her durch un­ter­schied­li­che na­tio­na­le Da­ten­schutz­re­ge­lun­gen kaum mehr er­reicht wer­den.

Für wen gilt das neue Da­ten­schutz­recht?

Im Prin­zip un­ter­liegt je­der als "Ver­ant­wort­li­cher" der DS-GVO, der per­so­nen­be­zo­ge­ne Da­ten ver­ar­bei­tet und das nicht aus­sch­ließlich zu persönli­chen oder fa­mi­liären Zwe­cken tut (Art.2 DS-GVO).

Als per­so­nen­be­zo­ge­ne Da­ten gel­ten im Sin­ne der DS-GVO sämt­li­che In­for­ma­tio­nen, die ei­nen kon­kre­ten Men­schen (die „be­trof­fe­ne Per­son“) iden­ti­fi­zie­ren oder iden­ti­fi­zier­bar ma­chen (Art.4 Abs.1 Nr.1 DS-GVO). Ver­ar­bei­tet wer­den Da­ten laut Art. 4 Abs.1 Nr.2 DS-GVO bei­spiels­wei­se dann, wenn sie er­fasst, ge­spei­chert oder verändert wer­den. So­gar die Löschung von Da­ten ist Da­ten­ver­ar­bei­tung.

In Be­zug auf den ört­li­chen Gel­tungs­be­reich muss je­des Un­ter­neh­men per­so­nen­be­zo­ge­ne Da­ten in Kon­for­mität mit dem neu­en Da­ten­schutz­recht ver­ar­bei­ten, wenn

• es selbst in der Eu­ropäischen Uni­on (EU) oder im Eu­ropäischen Wirt­schafts­raum (EWR) nie­der­ge­las­sen ist (Art. Abs.1 DS-GVO) oder
• sich die Per­son, de­ren Da­ten ver­ar­bei­tet wer­den (be­trof­fe­ne Per­son), in der EU oder im EWR be­fin­det (Art.3 Abs.2 DS-GVO).

Ver­wal­tet ein in Deutsch­land ansässi­ges Un­ter­neh­men al­so Per­so­nal­da­ten von Beschäftig­ten, die ih­rer Ar­beit außer­halb der EU nach­ge­hen, muss die Da­ten­ver­ar­bei­tung in Ein­klang mit der DSG­VO ge­bracht wer­den. Glei­ches gilt im um­ge­kehr­ten Fall, wenn ein in Eu­ro­pa täti­ger Ar­beit­ge­ber die Da­ten sei­ner (in Eu­ro­pa ar­bei­ten­den) Ar­beit­neh­mer außer­halb der EU ver­ar­bei­tet.

Müssen auch Klein­be­trie­be die DS-GVO be­ach­ten?

Im Er­geb­nis ja, denn die in Art.30 Abs.5 DS-GVO ent­hal­te­ne Aus­nah­me­re­ge­lung ist so ge­strickt, dass sie prak­tisch nie zur An­wen­dung ge­langt. Die­se Vor­schrift lau­tet:

"Die in den Absätzen 1 und 2 ge­nann­ten Pflich­ten gel­ten nicht für Un­ter­neh­men oder Ein­rich­tun­gen, die we­ni­ger als 250 Mit­ar­bei­ter beschäfti­gen, so­fern die von ih­nen vor­ge­nom­me­ne Ver­ar­bei­tung nicht ein Ri­si­ko für die Rech­te und Frei­hei­ten der be­trof­fe­nen Per­so­nen birgt, die Ver­ar­bei­tung nicht nur ge­le­gent­lich er­folgt oder nicht die Ver­ar­bei­tung be­son­de­rer Da­ten­ka­te­go­ri­en gemäß Ar­ti­kel 9 Ab­satz 1 bzw. die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Da­ten über straf­recht­li­che Ver­ur­tei­lun­gen und Straf­ta­ten im Sin­ne des Ar­ti­kels 10 ein­sch­ließt."

Der Ver­weis auf die "in den Absätzen 1 und 2 ge­nann­ten Pflich­ten" zeigt, dass die­se Aus­nah­me nur für die Pflicht zum Führen ei­nes Ver­zeich­nis­ses von Da­ten­ver­ar­bei­tungstätig­kei­ten gilt, denn nur die­se Pflicht ist in Art.30 Abs.1 und 2 DS-GVO ge­re­gelt. Al­le an­de­ren Ar­beit­ge­ber­pflich­ten und Ar­beit­neh­mer­rech­te, die sich aus der DS-GVO er­ge­ben, fal­len da­her von vorn­her­ein nicht un­ter die­se Aus­nah­me­re­ge­lung.

Zwei­tens sind auch klei­ne und kleins­te Ar­beit­ge­ber noch nicht ein­mal von der Pflicht zum Führen ei­nes Ver­zeich­nis­ses von Da­ten­ver­ar­bei­tungstätig­kei­ten be­freit, denn die Aus­nah­me­re­ge­lung gilt in fol­gen­den Fällen nicht:

• Die Ver­ar­bei­tung birgt "ein Ri­si­ko für die Rech­te und Frei­hei­ten der be­trof­fe­nen Per­so­nen": Das ist bei je­der Per­so­nal­ak­te der Fall, denn mit ih­rer Hil­fe do­ku­men­tiert der Ar­beit­ge­ber Leis­tung und Ver­hal­ten des Ar­beit­neh­mers. Al­lein aus die­sem Grund muss je­der Ar­beit­ge­ber ein Ver­zeich­nis von Da­ten­ver­ar­bei­tungstätig­kei­ten an­fer­ti­gen.
• Die Ver­ar­bei­tung von Ar­beit­neh­mer­da­ten er­folgt "nicht nur ge­le­gent­lich", d.h. mit ei­ner ge­wis­sen Re­gelmäßig­keit. Das ist bei je­dem Ar­beit­ge­ber zwangsläufig der Fall, denn er muss je­den Mo­nat ei­ne Lohn­ab­rech­nung so­wie so­zi­al­ver­si­che­rungs­recht­li­che Bei­trags­mel­dun­gen er­stel­len. Auch aus die­sem Grund müssen al­le Ar­beit­ge­ber, auch wenn sie nur ei­nen oder zwei Ar­beit­neh­mer beschäfti­gen, ein Ver­zeich­nis von Da­ten­ver­ar­bei­tungstätig­kei­ten an­fer­ti­gen.
• Die Ver­ar­bei­tung schließt "die Ver­ar­bei­tung be­son­de­rer Da­ten­ka­te­go­ri­en gemäß Ar­ti­kel 9 Ab­satz 1" ein, d.h. sog. sen­si­bler Da­ten wie z.B. ei­ne et­wai­ge Re­li­gi­ons­zu­gehörig­keit. Auch das ist bei prak­tisch je­der Per­so­nal­ak­te der Fall, weil die Zu­gehörig­keit zu ei­ner der christ­li­chen Kir­chen die Pflicht des Ar­beit­ge­bers zum Ein­be­halt und zur Abführung von Kir­chen­steu­ern zur Fol­ge hat. Auch aus die­sem (wei­te­ren) Grund kommt prak­tisch kein Ar­beit­ge­ber dar­um her­um, ein Ver­zeich­nis von Da­ten­ver­ar­bei­tungstätig­kei­ten zu führen.

Fa­zit an die­ser Stel­le: Art.30 Abs.5 DS-GVO sieht zwar ei­ne Aus­nah­me von der Pflicht zur Ver­zeich­nis­er­stel­lung zu­guns­ten von Un­ter­neh­men mit we­ni­ger als 250 Mit­ar­bei­tern vor, doch ist die­se "Aus­nah­me" wert­los bzw. so for­mu­liert, dass sie prak­tisch nie zur An­wen­dung kom­men kann. Denn die Aus­nah­me zu­guns­ten von Un­ter­neh­men mit we­ni­ger als 250 Mit­ar­bei­tern gilt be­reits dann nicht, wenn der Ar­beit­ge­ber nicht nur „ge­le­gent­lich“ per­so­nen­be­zo­ge­ne Da­ten sei­ner Mit­ar­bei­ter ver­ar­bei­tet. Ei­ne sol­che (= nicht nur ge­le­gent­li­che bzw. re­gelmäßige) Da­ten­ver­ar­bei­tung be­trei­ben aber not­ge­drun­gen al­le Ar­beit­ge­ber, al­lein schon auf­grund der recht­li­chen Pflicht zur mo­nat­li­chen Lohn­ab­rech­nung.

Gibt es in der DS-GVO oder im neu­en BDSG spe­zi­el­le Re­ge­lun­gen zum Ar­beit­neh­mer­da­ten­schutz?

Die Grundsätze, Rech­te und Pflich­ten der DS-VO gel­ten auch für die Da­ten­ver­ar­bei­tung im Beschäfti­gungs­verhält­nis.

Al­ler­dings gibt die Ver­ord­nung den Mit­glieds­staa­ten in Art.88 DS-GVO die Möglich­keit, spe­zi­fi­sche­re Re­ge­lun­gen für die Ver­ar­bei­tung von Ar­beit­neh­mer­da­ten zu tref­fen. Im deut­schen Recht wur­de dies in § 26 Bun­des­da­ten­schutz­ge­setz (BDSG) um­ge­setzt.

Dürfen Ar­beit­ge­ber per­so­nen­be­zo­ge­ne Da­ten ih­rer Ar­beit­neh­mer ver­ar­bei­ten, und wenn ja, wel­che Da­ten und war­um?

Ge­ne­rell stellt das Da­ten­schutz­recht ein Ver­bot der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten mit Er­laub­nis­vor­be­halt dar. Das heißt: Je­de Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Da­ten ist erst ein­mal ver­bo­ten (= Re­gel), es sei denn, man hat ei­nen spe­zi­el­len Er­laub­nis- oder Recht­fer­ti­gungs­grund (= Aus­nah­me). Wel­che Er­laub­nis­gründe die Da­ten­ver­ar­bei­tung recht­fer­ti­gen können, ist in Art.6 DS-GVO fest­ge­legt.

Ein sehr all­ge­mei­ner Recht­fer­ti­gungs­grund für Ar­beit­ge­ber, Mit­ar­bei­ter­da­ten zu ver­ar­bei­ten, folgt aus Art.6 Abs.1 Buch­sta­be b) DS-GVO. Dem­nach ist die Ver­ar­bei­tung rechtmäßig, wenn sie zur Erfüllung ei­nes Ver­tra­ges oder zur Durchführung vor­ver­trag­li­cher Maßnah­men er­for­der­lich ist, die auf An­fra­ge der be­trof­fe­nen Per­son er­fol­gen.

Das gilt auch für Beschäfti­gungs­verhält­nis­se, da we­der der Ab­schluss ei­nes Ar­beits­ver­tra­ges noch die Durchführung des Ar­beits­verhält­nis­ses oh­ne die Ver­ar­bei­tung der Per­so­nal­da­ten möglich wäre.

In § 26 BDSG ist die­se Vor­schrift in Be­zug auf Ar­beits­verhält­nis­se spe­zi­fi­ziert. In Abs.1 Satz 1 heißt es:

„Per­so­nen­be­zo­ge­ne Da­ten von Beschäftig­ten dürfen für Zwe­cke des Beschäfti­gungs­verhält­nis­ses ver­ar­bei­tet wer­den, wenn dies für die Ent­schei­dung über die Be­gründung ei­nes Beschäfti­gungs­verhält­nis­ses oder nach Be­gründung des Beschäfti­gungs­verhält­nis­ses für des­sen Durchführung oder Be­en­di­gung oder zur Ausübung oder Erfüllung der sich aus ei­nem Ge­setz oder ei­nem Ta­rif­ver­trag, ei­ner Be­triebs- oder Dienst­ver­ein­ba­rung (Kol­lek­tiv­ver­ein­ba­rung) er­ge­ben­den Rech­te und Pflich­ten der In­ter­es­sen­ver­tre­tung der Beschäftig­ten er­for­der­lich ist.“

Außer­dem ist der Ar­beit­ge­ber aus so­zi­al­ver­si­che­rungs- und steu­er­recht­li­chen Gründen zur mo­nat­li­chen Ver­ar­bei­tung der Da­ten ver­pflich­tet, was dem Recht­fer­ti­gungs­grund gem. Art.6 Abs.1 Buch­sta­be c) DS-GVO ent­spricht. Für sen­si­ble Da­ten wie z.B. ei­ne Re­li­gi­ons- oder Ge­werk­schafts­zu­gehörig­keit oder Krank­heits­da­ten gilt Art.9 Abs.2 Buch­sta­be b) DS-GVO bzw. § 26 Abs.3 Satz 1 BDSG.

Wel­che neu­en Ansprüche und Pflich­ten bringt die Re­form des Da­ten­schutz­rechts für Ar­beit­ge­ber und Ar­beit­neh­mer?

In Ka­pi­tel III (Art.12 bis 23) der DS-GVO sind kon­kre­te Rech­te der "be­trof­fe­nen" Per­so­nen auf­ge­lis­tet. Dar­un­ter fal­len u.a. ein "Recht auf Ver­ges­sen­wer­den" (Da­tenlöschung), ein Recht auf Be­rich­ti­gung der ge­spei­cher­ten Da­ten, ein Recht auf Da­tenüber­trag­bar­keit so­wie ein Wi­der­spruchs­recht.

Vor al­lem aber kann der Ar­beit­neh­mer vom Ar­beit­ge­ber gem. Art.15 DS-GVO Aus­kunft über die Ver­ar­bei­tung sei­ner per­so­nen­be­zo­ge­nen Da­ten ver­lan­gen. Macht Ar­beit­neh­mer von die­sem Recht Ge­brauch, muss der Ar­beit­ge­ber of­fen­le­gen,

• zu wel­chen Zwe­cken er die Da­ten des Ar­beit­neh­mers ver­ar­bei­tet,
• wel­che Art von Da­ten ver­ar­bei­tet wer­den,
• wer Ein­sicht in die Da­ten erhält,
• wie lan­ge die Da­ten vor­aus­sicht­lich ge­spei­chert wer­den,
• wel­che Rech­te der Ar­beit­neh­mer in Be­zug auf die Da­ten hat,
• wie der Ar­beit­ge­ber an die Da­ten ge­langt ist, falls sich nicht di­rekt von Ar­beit­neh­mer mit­ge­teilt wur­den, und
• ob ei­ne au­to­ma­ti­sier­te Ent­schei­dungs­fin­dung (ein­sch­ließlich Pro­filing) statt­fin­det.

Ei­ni­ge Ein­schränkun­gen des Aus­kunfts­rechts sieht § 34 BDSG vor. So entfällt der An­spruch z.B., wenn die Da­ten aus­sch­ließlich ge­spei­chert wer­den, weil sie auf­grund ge­setz­li­cher Vor­schrif­ten nicht gelöscht wer­den dürfen. Auch ein un­verhält­nismäßiger Auf­wand für die Aus­kunfts­er­tei­lung kann dem An­spruch ent­ge­gen­ge­hal­ten wer­den.

Un­abhängig vom Be­ste­hens ei­nes Aus­kunfts­an­spruchs be­inhal­tet Art.13 DS-GVO ei­ne um­fang­rei­che Lis­te von Pflicht­in­for­ma­tio­nen, die die der Ar­beit­neh­mer schon zum Zeit­punkt der Da­ten­er­he­bung er­hal­ten muss. Die dort auf­gezähl­ten Punk­te über­schnei­den sich teil­wei­se mit je­nen des Aus­kunfts­an­spruchs.

Zusätz­lich muss ein Da­ten­schutz­be­auf­trag­ter gem. Art. 37 DS-GVO in Ver­bin­dung mit § 38 Abs.1 Satz 1 BDSG be­nannt wer­den, wenn im Un­ter­neh­men re­gelmäßig min­des­tens zehn Per­so­nen mit der Da­ten­ver­ar­bei­tung beschäftigt sind.

Sch­ließlich muss nach Art.30 DS-GVO je­der, der per­so­nen­be­zo­ge­ne Da­ten ver­ar­bei­tet, ein sog. Ver­zeich­nis von Ver­ar­bei­tungstätig­kei­ten an­le­gen. Das Ver­zeich­nis soll sämt­li­che Ver­ar­bei­tungs­ver­fah­ren mit den je­weils zu­gehöri­gen Pflicht­an­ga­ben aus Art.30 Abs.1 DS-GVO ent­hal­ten. Die­se Pflicht trifft auch Ar­beit­ge­ber auf­grund der re­gelmäßigen Ver­ar­bei­tung von Lohn- und Ge­halts­da­ten, und zwar auch klei­ne und kleins­te Ar­beit­ge­ber, da die Aus­nah­me­re­ge­lung des Art.30 Abs.5 DS-GVO im Ar­beits­recht kei­nen An­wen­dungs­be­reich hat (s. oben).

Wel­che Kon­se­quen­zen können Verstöße ge­gen das neue Da­ten­schutz­recht ha­ben?

Ver­s­toßen "Ver­ant­wort­li­che" ge­gen die DS-GVO, ha­ben die Auf­sichts­behörden gem. Art.58 DS-GVO ei­ne Rei­he von Be­fug­nis­se, um dar­auf zu re­agie­ren. So können Da­ten­ver­ar­bei­ter be­ra­ten oder auch ver­warnt wer­den, wenn die Ver­ar­bei­tungs­vorgänge ge­gen die Ver­ord­nung ver­s­toßen. Sie können auch an­ge­wie­sen wer­den, ih­re Vorgänge in­ner­halb ei­ner be­stimm­ten Zeit mit der DSG­VO in Ein­klang zu brin­gen.

In gra­vie­ren­den Fällen kann sich die Da­ten­schutz­behörde auch da­zu ent­schließen, zusätz­lich oder an­stel­le der o.g. Maßnah­men Geld­bußen zu verhängen. Die­se sol­len gem. Art.83 DS-GVO „in je­dem Ein­zel­fall wirk­sam, verhält­nismäßig und ab­schre­ckend“ sein.

Als Ober­gren­ze sieht Art.83 DS-GVO Bußgel­der in Höhe von 10 Mio. EUR oder von zwei Pro­zent des welt­wei­ten Jah­res­um­sat­zes (Abs.4) vor. Bei be­stimm­ten Verstößen beträgt die Bußgeld-Ober­gren­ze so­gar 20 Mio. EUR oder vier Pro­zent des welt­wei­ten Jah­res­um­sat­zes (Abs.5).

Fa­zit

Je mäch­ti­ger Ama­zon, Face­book, Goog­le und Co. wer­den, des­to wich­ti­ger wird der Schutz der persönli­chen Da­ten der Kun­den bzw. In­ter­net­be­nut­zer. Al­lein auf der Grund­la­ge der All­ge­mei­nen Geschäfts­be­din­gun­gen (ABG) mul­ti­na­tio­na­ler Großun­ter­neh­men und/oder auf der Grund­la­ge na­tio­na­ler Rechts­vor­schrif­ten könn­ten nor­ma­le Ver­brau­cher aber kaum in Er­fah­rung brin­gen, wel­che ih­rer Da­ten wo und wo­zu ver­ar­bei­tet und an wen sie wei­ter­ge­ge­ben wer­den. Das spricht für ei­ne eu­ro­pa­weit ein­heit­lich gel­ten­de Da­ten­schutz­re­ge­lung.

Für die DS-GVO spricht auch, dass na­tio­na­le Da­ten­schutz­re­ge­lun­gen un­ter­schied­lich aus­ge­stal­tet sind und dass sich in­ter­na­tio­na­le Me­ga­fir­men an die­se Re­geln zu­dem nicht im­mer hal­ten. Hier bringt die DS-GVO mit ih­rem ein­heit­li­chen Re­gel­ka­ta­log für ganz Eu­ro­pa ei­nen Fort­schritt. Wenn Un­ter­neh­men von Dritt­staa­ten aus ih­re Pro­duk­te oder Leis­tun­gen in der EU an­bie­ten, müssen sie sich künf­tig an die­se Re­geln hal­ten oder emp­find­li­che Bußgel­der ris­kie­ren. Der Miss­brauch per­so­nen­be­zo­ge­ner Da­ten wird da­mit we­ni­ger at­trak­tiv, zu­min­dest in Eu­ro­pa.

An­de­rer­seits enthält die DS-GVO kei­ne Klein­be­triebs­klau­sel, d.h. sie sieht kei­ner­lei Aus­nah­men vor. Auch klei­ne und so­gar kleins­te (Ein-Mann-)Un­ter­neh­men wer­den in die da­ten­schutz­recht­li­che Man­gel ge­nom­men und müssen die­sel­ben (an­spruchs­vol­len) Re­geln erfüllen wie die mil­li­ar­den­schwe­ren Pro­fi-Da­ten­samm­ler aus dem Si­li­con Val­ley.

Die Er­stel­lung von Da­ten­ver­ar­bei­tungs-Ver­zeich­nis­sen und von ausführ­li­chen Kun­den- und Mit­ar­bei­ter­in­for­ma­tio­nen so­wie die recht­lich und fak­tisch kor­rek­te Be­ant­wor­tung von hin und wie­der ein­ge­hen­den Aus­kunfts­ver­lan­gen dürf­te für vie­le klei­ne Hand­werks­be­trie­be, Frei­be­ruf­ler oder Sport­ver­ei­ne schlicht unmöglich sein.

Denn das ist nicht nur ei­ne Fra­ge des Gel­des oder der per­so­nel­len Ka­pa­zitäten, son­dern zunächst und vor al­lem ei­ne Fra­ge der ju­ris­ti­schen Kom­pe­tenz. Die DS-GVO ist von Ju­ris­ten für Ju­ris­ten ge­schrie­ben, d.h. sie re­gelt kom­ple­xe Din­ge in ei­ner sehr abs­trak­ten ju­ris­ti­schen Spra­che. Da­mit sind die In­ha­ber klei­ner Be­trie­be schlicht über­for­dert, zu­mal es nicht da­mit ge­tan ist, sich die pas­sen­den Text­bau­stei­ne aus dem In­ter­net her­un­ter­zu­la­den. Das wis­sen Ab­mahn­kanz­lei­en und sie sind da­her am Start.

Spe­zi­ell für Ar­beit­ge­ber kann das neue Aus­kunfts­recht un­ge­woll­te Ne­ben­ef­fek­te mit sich brin­gen. Künf­tig können Ar­beit­neh­mer ei­ne Kündi­gung durch den Ar­beit­ge­ber zum An­lass neh­men, den Ar­beit­ge­ber um Aus­kunft über die Ver­ar­bei­tung sie be­tref­fen­den per­so­nen­be­zo­ge­nen Da­ten zu bit­ten. Ein sol­ches Aus­kunfts­ver­lan­gen ist lästig, vor al­lem weil sei­ne grund­lo­se Ver­wei­ge­rung Entschädi­gungs­ansprüche nach sich zie­hen kann.

Dass die Da­ten­schutz­behörden, wie in den ver­gan­ge­nen Wo­chen oft zu hören und zu le­sen war, auf ge­mel­de­te Da­ten­schutz­verstöße streng re­agie­ren wer­den, ist da­ge­gen eher un­wahr­schein­lich. Denn da­zu müss­ten Da­ten­schutz­behörden per­so­nell viel bes­ser auf­ge­stellt sein, als sie das der­zeit und in ab­seh­ba­rer Zu­kunft sind.

Nähe­re In­for­ma­tio­nen fin­den Sie hier:

• Ver­ord­nung (EU) 2016/679 des Eu­ropäischen Par­la­ments und des Ra­tes vom 27. April 2016 (Da­ten­schutz-Grund­ver­ord­nung - DSG­VO)
• Da­ten­schutz-An­pas­sungs- und -Um­set­zungs­ge­setz EU - DSAn­pUG-EU, BGBl I, S.2097 ff.
• Hand­buch Ar­beits­recht: Da­ten­schutz im Ar­beits­recht
• Mus­ter­schrei­ben: In­for­ma­tio­nen zur Ar­beit­neh­mer-Da­ten­ver­ar­bei­tung ge­mäß Art.13 DS-GVO
• Mus­ter­schrei­ben: Aus­kunfts­ver­lan­gen des Ar­beit­neh­mers gemäß Art.15 DS-GVO
• Mus­ter­schrei­ben: Erfüllung des Aus­kunfts­ver­lan­gens gemäß Art.15 DS-GVO durch den Ar­beit­ge­ber
• Ar­beits­recht ak­tu­ell: 21/004 An­ste­hen­de Ent­schei­dun­gen des EuGH zum Ar­beits­recht
• Ar­beits­recht ak­tu­ell: 20/100 Di­gi­ta­le Be­triebs­rats­ver­samm­lung we­gen Co­ro­na-Kri­se
• Ar­beits­recht ak­tu­ell: 19/166 Be­triebs­rat und Da­ten­schutz
• Ar­beits­recht ak­tu­ell: 19/086 Da­ten­schutz con­tra Hin­weis­ge­ber­schutz im Ar­beits­recht
• Ar­beits­recht ak­tu­ell: 18/291 Mit­be­stim­mung beim Spei­chern von An­we­sen­heits­zei­ten in Ex­cel
• Ar­beits­recht ak­tu­ell: 18/023 Kün­di­gung we­gen heim­li­cher Auf­nah­me ei­nes Pe­so­nal­ge­sprächs
• Ar­beits­recht ak­tu­ell: 17/236 Ar­beit­neh­mer­über­wa­chung durch ei­nen De­tek­tiv
• Ar­beits­recht ak­tu­ell: 17/201 Ar­beit­neh­mer-Über­wa­chung mit Key­log­ger
• Ar­beits­recht ak­tu­ell: 13/024 Ge­setz zum Ar­beit­neh­mer-Da­ten­schutz

Letzte Überarbeitung: 15. Januar 2021