Skip to main content
Top

2018 | OriginalPaper | Chapter

22. Datenschutz und Datensicherheit am Arbeitsplatz

Zum Umgang mit personenbezogenen Daten durch Arbeitgeber und Arbeitnehmer

Author : Michael Neuber

Published in: Arbeitswelt der Zukunft

Publisher: Springer Fachmedien Wiesbaden

Activate our intelligent search to find suitable subject content or patents.

search-config
loading …

Zusammenfassung

Die Digitalisierung des Arbeitsplatzes hat den Umgang der Menschen mit Informationen aller Art einschneidend verändert. Dies beginnt mit der Menge von bei Arbeitnehmern am Arbeitsplatz zusammenlaufenden und verarbeiteten Informationen und endet mit den dadurch möglichen Methoden für Arbeitgeber, Arbeitsprozesse und -ergebnisse schnell und einfach erfassen und kontrollieren zu können. Anders als noch vor wenigen Jahren kommt heutzutage nicht nur dem Datenschutz sondern auch der Datensicherheit im Arbeitsbereich ein wesentlich höherer Stellenwert zu. Hier stellen sich für Unternehmen im Wesentlichen zwei Aufgaben. Arbeitnehmer müssen zum einen klare Leitlinien und Standards für eine rechtssichere Handhabung insbesondere im Bereich der Verarbeitung personenbezogener Kundendaten an die Hand bekommen. Mit Blick auf Geschäfts- und Betriebsgeheimnisse ist es daneben ebenso unabdingbar, die Sicherheit sämtlicher Daten bei der Speicherung und Weiterverarbeitung durch hohe Prozessstandards im Unternehmen zu gewährleisten. Gerade die immer öfter anzutreffenden Möglichkeiten der Nutzung privater Endgeräte durch Arbeitnehmer oder die dienstliche und private Internetnutzung im Beruf bringen hier mitunter große Herausforderungen für den Datenschutz und die Datensicherheit mit sich, die es zu meistern gilt. Des Weiteren müssen arbeitgeberseitig die Vorgaben zum Beschäftigtendatenschutz beachtet werden, für welche ab 2018 das neue Bundesdatenschutzgesetz und die EU-Datenschutzgrundverordnung gelten. Davon betroffen ist auch das IT-Outsourcing.

Dont have a licence yet? Then find out more about our products and how to get one now:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

  • über 102.000 Bücher
  • über 537 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Maschinenbau + Werkstoffe
  • Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 340 Zeitschriften

aus folgenden Fachgebieten:

  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Versicherung + Risiko




Jetzt Wissensvorsprung sichern!

Footnotes
1
Vgl. BT-Drs. 16/13657, S. 35.
 
2
Vgl. den entsprechenden Gesetzentwurf BT-Drs. 17/4230.
 
3
Korte, ZD (2013 S. 319, 320).
 
4
Siehe Anwendungsbeispiele im nächsten Kapitel.
 
5
Vgl. Erwägungsgrund 47 DSGVO.
 
6
Vgl. §§ 80 Abs. 2, 99, 102 BetrVG.
 
7
Wybitul, ZD (2016, S. 206).
 
8
Vgl. § 3 Abs. 11 BDSG.
 
9
Vgl. BAG v. 22.09.2016, Az.: 2 AZR 848/15.
 
10
Vgl. BAG v. 20.10.2016, Az.:2 AZR 395/15.
 
11
BAG v. 29.06.2017, Az.: 2 AZR 597/16.
 
12
Vgl. Art. 4 Nr. 6 DSVO.
 
13
Vgl. BT-Drs. 18/11.325, S. 99.
 
14
Vgl. Erwägungsgrund 155 DSGVO.
 
15
Vgl. Wurzberger, ZD (2017, S. 258, 263); Wybitul, ZD (2016, S. 203, 207).
 
16
Vgl. Wybitul, ZD (2016, S. 208).
 
17
Vgl. Art. 12 Abs. 1 DSGVO i. V. m. Erwägungsgrund 39.
 
18
Erwägungsgrund 39 DSGVO.
 
19
Vgl. § 87 Abs. 1 Nr. 6 BetrVG.
 
20
Vgl. Wybitul, ZD (2016, S. 206).
 
21
Vgl. Erwägungsgrund 48 DSGVO.
 
22
Korte ZD (2016, S. 555, 558); Spindler DB (2016, S. 937, 941).
 
23
vgl. BAG 29.06.2004, Az.: 1 ABR 21/03.
 
24
Wurzberger, ZD (2016, S. 261).
 
25
Imping, CR (2017, S. 378, 380).
 
26
vgl. Diercks, K&R 1/2014, 1,7.
 
27
Martini in Paal/Pauly, DSGVO, 1. Aufl. 2017, Art. 24, Rn. 20.
 
28
Vgl. Art. 25 Abs. 1 DSGVO.
 
29
Vgl. Art. 25 Abs. 2 DSGVO.
 
30
Vgl. Art. 5 Abs. 2 DSGVO.
 
31
Vgl. auch Art. 5 Abs. 1 f) DSGVO.
 
32
Vgl. Art. 17 Abs. 1 a) DSGVO.
 
33
Vgl. Art. 17 Abs. 3 b), e) DSGVO.
 
34
BAG v. 21.02.1991, Az.: 2 AZR 449/90.
 
35
BAG v. 20.02.1986, NZA 1986, 739.
 
36
BAG v. 28.03.2000, Az.: 1 ABR 16/99.
 
37
Vgl. LfDI Baden-Würtemberg, Ratgeber zum Beschäftigtendatenschutz, 2017, 24.
 
38
Vgl. Entschließung der 85. Konferenz am 13./14. März 2013 „Soziale Netzwerke brauchen Leitplanken“.
 
39
Vgl. den Fall hiQ Labs, Inc. v. LinkedIn Corp. Hier wurde das scrapen öffentlicher LinkedIn-Profile durch Bots zum Zwecke des späteren Datenhandels für zulässig erklärt. hiQ Labs erstellt eigene Personenprofile durch Zusammenführungen aus verschiedenen Datenquellen und bietet diese Unternehmen zum Kauf an. Dadurch soll z. B. erkennbar sein, ob oder wann ein Arbeitnehmer beabsichtigt, sein Unternehmen zu verlassen. Gegen das Urteil wurde Berufung am U.S. Court of Appeals for the Ninth Circuit eingelegt.
 
40
Vgl. ArbG Mannheim v. 19.12.2016, Az.:6 Ca 190/15.
 
41
Vgl. Neuber, Rechtssicheres E-Mail-Marketing, BVDW-Whitepaper (2016).
 
42
OLG Frankfurt K&R (2014, S. 38 f.).
 
43
vgl. Diercks, K&R 1/2014, 1,2.
 
44
EGMR v. 05.09.2017, Application no. 61.496/08.
 
45
Vgl. BVerfG v. 07.12.2011, Az.: 2 BvR 2500/09, 2 BvR 1857/10; zuletzt OLG Hamburg v. 27.06.2017, Az.:1 Rev 12/17.
 
46
Vgl. zuletzt BAG v. 27.07.2017, Az.: 2 AZR 681/16; ArbG Frankfurt v. 27.01.2016, Az.: 6 Ca 4195/15;
 
47
vgl. Diercks, K&R 1/2014, 1,7 mit Verweis auf die Rechtsprechungen LAG Niedersachsen v. 31.05.2010, Az.: 12 Sa 875/09; LAG Berlin-Brandenburg v. 16.02.2011, Az.: 4 Sa 2132/10; LAG Hamm v. 10.07.2012, Az.: 14 Sa 1711/10.
 
48
Laut einer aktuellen Studie ist unbeabsichtigtes bzw. absichtliches Fehlverhalten von Mitarbeitern in 47 % der Fälle Grund für IT-Sicherheitspannen (vgl. Netwrix IT Risks Report 2017).
 
49
Vgl. BAG v. 09.07.2013, Az.: ABR 2/13 (A).
 
50
Orientierungshilfe der Datenschutzaufsichtsbehörden zur datenschutzgerechten Nutzung von E-Mail und anderen Internetdiensten am Arbeitsplatz 2016, S. 5.
 
51
vgl. Neuber in Datenschutzgrundverordnung (2018, S. 16).
 
52
EuGH v. 19.10.2016, Az. C-582/14.
 
53
vgl. zuletzt BGH v. 16.05.2017, Az.: VI ZR 135/13 zur Personenbeziehbarkeit dynamischer IP-Adressen.
 
54
Greening und Weigl, CR (2012, S. 787, 789).
 
55
Vgl. BAG v. 27.07.2017, Az.: 2 AZR 681/16.
 
56
Vgl. Greening und Weigl, CR (2012, S. 787, 792).
 
57
Vgl. BAG 13.12.2016, Az.:1 ABR 7/15.
 
59
Vgl. BVerfG v. 11.03.2008, Az.: 1 BvR 2074/05.
 
60
BAG v. 22.09.2016, Az.: 2 AZR 848/15.
 
61
Söbbing, RDV (2013, S. 77).
 
62
Vgl. Franck, RDV (2013, S. 185, 186).
 
63
Franck, RDV (2013, S. 185, 186).
 
64
Söbbing, RDV (2013, S. 77).
 
65
Klein, CR (2016, S. 606, 612).
 
Literature
go back to reference Brink, S., & Schwab, S. (2017). Daten schützen-Daten nützen. Der Ratgeber Beschäftigtendatenschutz, Juni 2017 . Brink, S., & Schwab, S. (2017). Daten schützen-Daten nützen. Der Ratgeber Beschäftigtendatenschutz, Juni 2017 .
go back to reference Diercks, N. (2014). Social Media im Unternehmen. Kommunikation und Recht (K&R), 1. Diercks, N. (2014). Social Media im Unternehmen. Kommunikation und Recht (K&R), 1.
go back to reference Franck, L. (2013). Bring your own device – Rechtliche und tatsächliche Aspekte. Recht der Datenverarbeitung (RDV), 185, 186. Franck, L. (2013). Bring your own device – Rechtliche und tatsächliche Aspekte. Recht der Datenverarbeitung (RDV), 185, 186.
go back to reference Greening, S., & Weigl, M. (2012). Überwachung der Internetnutzung von Arbeitnehmern – Von Webtracking- und Webfiltering-Tools. Computer und Recht (CR), 28(12), 787 . Greening, S., & Weigl, M. (2012). Überwachung der Internetnutzung von Arbeitnehmern – Von Webtracking- und Webfiltering-Tools. Computer und Recht (CR), 28(12), 787 .
go back to reference Imping, A. (2017). Neue Zeitrechnung im (Beschäftigten-)Datenschutz. Computer und Recht (CR), 38(6), 378. Imping, A. (2017). Neue Zeitrechnung im (Beschäftigten-)Datenschutz. Computer und Recht (CR), 38(6), 378.
go back to reference Klein, D. (2016). Konzerninternes Outsourcing von E-Mail- und anderen Unternehmenskommunikationsdiensten. Computer und Recht (CR), 32(9), 606. Klein, D. (2016). Konzerninternes Outsourcing von E-Mail- und anderen Unternehmenskommunikationsdiensten. Computer und Recht (CR), 32(9), 606.
go back to reference Korte, M. (2013). Zeitschrift für Datenschutz (ZD), 2013, 319 . Korte, M. (2013). Zeitschrift für Datenschutz (ZD), 2013, 319 .
go back to reference Neuber, M. (2016). Rechtssicheres E-Mail-Marketing. Whitepaper des Bundesverbandes Digitale Wirtschaft (BVDW) e. V. Neuber, M. (2016). Rechtssicheres E-Mail-Marketing. Whitepaper des Bundesverbandes Digitale Wirtschaft (BVDW) e. V.
go back to reference Neuber, M. (2018). BVDW-Praxisleitfaden, Datenschutzgrundverordnung 2018 (1. Aufl. 2017). Neuber, M. (2018). BVDW-Praxisleitfaden, Datenschutzgrundverordnung 2018 (1. Aufl. 2017).
go back to reference Söbbing, T. (2013). Rechtsrisiken durch Bring your own Device (ByoD). Recht der Datenverarbeitung (RDV), 2013, 77. Söbbing, T. (2013). Rechtsrisiken durch Bring your own Device (ByoD). Recht der Datenverarbeitung (RDV), 2013, 77.
go back to reference Spindler, G. (2016). Die neue EU-Datenschutzgrundverordnung. Der Betrieb (DB), 2016, 937. Spindler, G. (2016). Die neue EU-Datenschutzgrundverordnung. Der Betrieb (DB), 2016, 937.
go back to reference Wurzberger, S. (2017). Anforderungen an Betriebsvereinbarungen nach der DS-GVO. Zeitschrift für Datenschutz (ZD), 2017, 258. Wurzberger, S. (2017). Anforderungen an Betriebsvereinbarungen nach der DS-GVO. Zeitschrift für Datenschutz (ZD), 2017, 258.
go back to reference Wytibul, T. (2016). Was ändert sich mit dem neuen EU-Datenschutzrecht für Arbeitgeber und Betriebsräte? Zeitschrift für Datenschutz (ZD), 2016, 203. Wytibul, T. (2016). Was ändert sich mit dem neuen EU-Datenschutzrecht für Arbeitgeber und Betriebsräte? Zeitschrift für Datenschutz (ZD), 2016, 203.
Metadata
Title
Datenschutz und Datensicherheit am Arbeitsplatz
Author
Michael Neuber
Copyright Year
2018
DOI
https://doi.org/10.1007/978-3-658-20969-8_22

Premium Partner