Datenschutz in der Urlaubszeit

Stand: 30.06.2022 Momentan bahnt sich die Urlaubswelle ihren Weg durch Unternehmen und Abteilungen. Der Datenschutz macht allerdings keine Ferien und so gibt es auch oder gerade im Zusammenhang mit dem Thema Urlaub eine ganze Reihe datenschutzrelevanter Aspekte – angefangen bei A wie Aushang von Urlaubslisten über die klassischen Abwesenheitsinformationen und den Urlaubssmalltalk bis Z wie Zugangssicherung durch risikobewussten Umgang mit Betriebsschlüsseln. Urlaubspläne: Aushang oder digital – was ist datenschutzrechtlich möglich? In vielen Unternehmen werden die Urlaubspläne von Beschäftigten ausgehängt und dadurch öffentlich zugänglich gemacht. In anderen Unternehmen wird ein digitaler Urlaubskalender geführt. Beide Vorgänge sind aus datenschutzrechtlicher Sicht aber kritisch zu betrachten. Bei beiden Plänen handelt es sind rechtlich gesehen um Dokumente, die personenbezogene Informationen enthalten. Die verschiedenen Verarbeitungsvorgänge der Erhebung, Speicherung und Weitergabe [...]

Impfen & Testen: Welche Daten dürfen Arbeitgeber erheben und verarbeiten?

Stand: 29.06.2022 Die Corona-Pandemie stellt Arbeitgeber im Betriebsalltag immer wieder vor Herausforderungen und schon mehrmals mussten Anpassungen an neue Regelungen vorgenommen werden. Seit dem 03. April 2022 gelten in den meisten Bundesländern nur noch die sogenannten Basismaßnahmen. Bereits seit dem 20. März 2022 gelten Regelungen, die für Arbeitgeber und Arbeitnehmer von großer Bedeutung sind. So haben Bundestag und Bundesrat am 18. März 2022 ein Gesetz zur Änderung des Infektionsschutzgesetzes (IfSG) verabschiedet. Nach dem Auslaufen der bisher geltenden Corona-Regelungen zum 19. März 2022 werden weitere Corona-Maßnahmen nur noch auf Landesebene und für "konkret zu benennende Gebietskörperschaften" möglich sein. Folgende Regelungen sind seit dem 20. März 2022 aufgehoben und wurden beendet: die 3G-Zugangsregelungen am Arbeitsplatz und die Homeoffice-Pflicht Das Bundesarbeitsgericht (BAG) entschied in seinem [...]

Beschäftigtendatenschutz in der Corona-Krise

Stand: 04.04.2022 Nach fast zwei Jahren COVID-19-Pandemie ist Deutschland erneut an einem neuen Punkt angekommen, denn seit dem 03. April 2022 bleibt in den meisten Bundesländern nur noch ein sogenannter Basisschutz bestehen. Allerdings müssen die Anforderungen des Datenschutzes immer noch umgesetzt werden. Die Aufsichtsbehörden betonen dabei, dass der vielfach zu beobachtende Ansatz „Viel hilft viel“ im Datenschutz nicht der richtige Ansatz ist, weil er mit dem Prinzip der Datenminimierung nicht zu vereinbaren ist. Das gilt ganz besonders für den Umgang mit Beschäftigtendaten. Nach den neuen Regelungen gelten die normalen Regeln für das „Ob“ und „Wie“ der Datenverarbeitung unverändert weiter. Beschwerden über Datenschutzfehler bleiben auf hohem Niveau Den betroffenen Personen sind ihre Datenschutzrechte mittlerweile bewusst und es ist eine gesteigerte Sensibilität bei Gesundheits- und Kontaktdaten [...]

Datenschutzvorgaben bei Kündigung, Sozialauswahl & Co.

Stand: 13.12.2021 Zum Betriebsgeschehen in kleinen und großen Unternehmen gehört immer wieder auch die Kündigung von Beschäftigten aus unterschiedlichen Gründen. Insbesondere bei der betriebsbedingten Kündigung, aber auch bei einer personen- oder verhaltensbedingten einseitigen Beendigung des Beschäftigungsverhältnisses werden bei der Vorbereitung und Durchführung an verschiedenen Stellen personenbezogene Daten der Beschäftigten verarbeitet. Von Mitarbeitergesprächen über Sozialauswahl bis zur Aussprache der Kündigung gibt es unterschiedliche datenschutzrechtliche Vorgaben zu beachten – sowohl für den Arbeitgeber als auch für die Beschäftigten. Vor allem dann, wenn besonders sensible Daten nach Art. 9 DS-GVO, wie beispielsweise Gesundheitsdaten, betroffen sind, gibt es aus Datenschutzsicht verschiedene Stolpersteine, die Arbeitgeber vermeiden sollten, damit die Kündigung auch rechtswirksam ist.Reicht der gekündigte Arbeitnehmer zudem eine Kündigungsschutzklage vor dem Arbeitsgericht ein, kann die DS-GVO unter Umständen auch Einfluss [...]

Schwere Missachtung des Beschäftigten-Datenschutzes: 35 Millionen € Bußgeld

Ende Januar 2020 eröffnete der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit gegen die bekannte Modekette H&M ein Bußgeldverfahren wegen Verstöße gegen den Beschäftigtendatenschutz. Nach umfangreichen Ermittlungen verhängte er nun gegen das Modehaus wegen der jahrelangen schwerwiegenden strukturellen Missachtung des Beschäftigtendatenschutzes das bisher höchste deutsche Bußgeld in Höhe von über 35 Millionen Euro. Das Wichtigste in Kürze Mitarbeiter des Unternehmens am Standort Nürnberg sammelten bei Gesprächen mit ihren Angestellten in großem Umfang private Informationen über diese. Die umfangreichen Datensätze mit detaillierten Informationen zum Gesundheitszustand und Beziehungsleben der Mitarbeiter existierten spätestens seit 2014 und waren bis zu deren Entdeckung im Oktober 2019 bis zu 50 Führungskräften zugänglich. Die betroffenen Mitarbeiter hatten keine Kenntnis davon, dass diese Daten gesammelt wurden. Durch einen Konfigurationsfehler war der Ordner im [...]

Nach oben