Top

Published in:

2018 | OriginalPaper | Chapter

22. Datenschutz und Datensicherheit am Arbeitsplatz

Zum Umgang mit personenbezogenen Daten durch Arbeitgeber und Arbeitnehmer

Author : Michael Neuber

Published in: Arbeitswelt der Zukunft

Publisher: Springer Fachmedien Wiesbaden

Activate our intelligent search to find suitable subject content or patents.

search-config

AI-assisted search

Off

Zusammenfassung

Die Digitalisierung des Arbeitsplatzes hat den Umgang der Menschen mit Informationen aller Art einschneidend verändert. Dies beginnt mit der Menge von bei Arbeitnehmern am Arbeitsplatz zusammenlaufenden und verarbeiteten Informationen und endet mit den dadurch möglichen Methoden für Arbeitgeber, Arbeitsprozesse und -ergebnisse schnell und einfach erfassen und kontrollieren zu können. Anders als noch vor wenigen Jahren kommt heutzutage nicht nur dem Datenschutz sondern auch der Datensicherheit im Arbeitsbereich ein wesentlich höherer Stellenwert zu. Hier stellen sich für Unternehmen im Wesentlichen zwei Aufgaben. Arbeitnehmer müssen zum einen klare Leitlinien und Standards für eine rechtssichere Handhabung insbesondere im Bereich der Verarbeitung personenbezogener Kundendaten an die Hand bekommen. Mit Blick auf Geschäfts- und Betriebsgeheimnisse ist es daneben ebenso unabdingbar, die Sicherheit sämtlicher Daten bei der Speicherung und Weiterverarbeitung durch hohe Prozessstandards im Unternehmen zu gewährleisten. Gerade die immer öfter anzutreffenden Möglichkeiten der Nutzung privater Endgeräte durch Arbeitnehmer oder die dienstliche und private Internetnutzung im Beruf bringen hier mitunter große Herausforderungen für den Datenschutz und die Datensicherheit mit sich, die es zu meistern gilt. Des Weiteren müssen arbeitgeberseitig die Vorgaben zum Beschäftigtendatenschutz beachtet werden, für welche ab 2018 das neue Bundesdatenschutzgesetz und die EU-Datenschutzgrundverordnung gelten. Davon betroffen ist auch das IT-Outsourcing.

Dont have a licence yet? Then find out more about our products and how to get one now:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

inform now

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

inform now

previous chapter Arbeitsschutz 4.0

next chapter Der Mensch im Mittelpunkt: IT-Mitbestimmung – neu ausgerichtet

Vgl. BT-Drs. 16/13657, S. 35.

Vgl. den entsprechenden Gesetzentwurf BT-Drs. 17/4230.

Korte, ZD (2013 S. 319, 320).

Siehe Anwendungsbeispiele im nächsten Kapitel.

Vgl. Erwägungsgrund 47 DSGVO.

Vgl. §§ 80 Abs. 2, 99, 102 BetrVG.

Wybitul, ZD (2016, S. 206).

Vgl. § 3 Abs. 11 BDSG.

Vgl. BAG v. 22.09.2016, Az.: 2 AZR 848/15.

Vgl. BAG v. 20.10.2016, Az.:2 AZR 395/15.

BAG v. 29.06.2017, Az.: 2 AZR 597/16.

Vgl. Art. 4 Nr. 6 DSVO.

Vgl. BT-Drs. 18/11.325, S. 99.

Vgl. Erwägungsgrund 155 DSGVO.

Vgl. Wurzberger, ZD (2017, S. 258, 263); Wybitul, ZD (2016, S. 203, 207).

Vgl. Wybitul, ZD (2016, S. 208).

Vgl. Art. 12 Abs. 1 DSGVO i. V. m. Erwägungsgrund 39.

Erwägungsgrund 39 DSGVO.

Vgl. § 87 Abs. 1 Nr. 6 BetrVG.

Vgl. Wybitul, ZD (2016, S. 206).

Vgl. Erwägungsgrund 48 DSGVO.

Korte ZD (2016, S. 555, 558); Spindler DB (2016, S. 937, 941).

vgl. BAG 29.06.2004, Az.: 1 ABR 21/03.

Wurzberger, ZD (2016, S. 261).

Imping, CR (2017, S. 378, 380).

vgl. Diercks, K&R 1/2014, 1,7.

Martini in Paal/Pauly, DSGVO, 1. Aufl. 2017, Art. 24, Rn. 20.

Vgl. Art. 25 Abs. 1 DSGVO.

Vgl. Art. 25 Abs. 2 DSGVO.

Vgl. Art. 5 Abs. 2 DSGVO.

Vgl. auch Art. 5 Abs. 1 f) DSGVO.

Vgl. Art. 17 Abs. 1 a) DSGVO.

Vgl. Art. 17 Abs. 3 b), e) DSGVO.

BAG v. 21.02.1991, Az.: 2 AZR 449/90.

BAG v. 20.02.1986, NZA 1986, 739.

BAG v. 28.03.2000, Az.: 1 ABR 16/99.

Vgl. LfDI Baden-Würtemberg, Ratgeber zum Beschäftigtendatenschutz, 2017, 24.

Vgl. Entschließung der 85. Konferenz am 13./14. März 2013 „Soziale Netzwerke brauchen Leitplanken“.

Vgl. den Fall hiQ Labs, Inc. v. LinkedIn Corp. Hier wurde das scrapen öffentlicher LinkedIn-Profile durch Bots zum Zwecke des späteren Datenhandels für zulässig erklärt. hiQ Labs erstellt eigene Personenprofile durch Zusammenführungen aus verschiedenen Datenquellen und bietet diese Unternehmen zum Kauf an. Dadurch soll z. B. erkennbar sein, ob oder wann ein Arbeitnehmer beabsichtigt, sein Unternehmen zu verlassen. Gegen das Urteil wurde Berufung am U.S. Court of Appeals for the Ninth Circuit eingelegt.

Vgl. ArbG Mannheim v. 19.12.2016, Az.:6 Ca 190/15.

Vgl. Neuber, Rechtssicheres E-Mail-Marketing, BVDW-Whitepaper (2016).

OLG Frankfurt K&R (2014, S. 38 f.).

vgl. Diercks, K&R 1/2014, 1,2.

EGMR v. 05.09.2017, Application no. 61.496/08.

Vgl. BVerfG v. 07.12.2011, Az.: 2 BvR 2500/09, 2 BvR 1857/10; zuletzt OLG Hamburg v. 27.06.2017, Az.:1 Rev 12/17.

Vgl. zuletzt BAG v. 27.07.2017, Az.: 2 AZR 681/16; ArbG Frankfurt v. 27.01.2016, Az.: 6 Ca 4195/15;

vgl. Diercks, K&R 1/2014, 1,7 mit Verweis auf die Rechtsprechungen LAG Niedersachsen v. 31.05.2010, Az.: 12 Sa 875/09; LAG Berlin-Brandenburg v. 16.02.2011, Az.: 4 Sa 2132/10; LAG Hamm v. 10.07.2012, Az.: 14 Sa 1711/10.

Laut einer aktuellen Studie ist unbeabsichtigtes bzw. absichtliches Fehlverhalten von Mitarbeitern in 47 % der Fälle Grund für IT-Sicherheitspannen (vgl. Netwrix IT Risks Report 2017).

Vgl. BAG v. 09.07.2013, Az.: ABR 2/13 (A).

Orientierungshilfe der Datenschutzaufsichtsbehörden zur datenschutzgerechten Nutzung von E-Mail und anderen Internetdiensten am Arbeitsplatz 2016, S. 5.

vgl. Neuber in Datenschutzgrundverordnung (2018, S. 16).

EuGH v. 19.10.2016, Az. C-582/14.

vgl. zuletzt BGH v. 16.05.2017, Az.: VI ZR 135/13 zur Personenbeziehbarkeit dynamischer IP-Adressen.

Greening und Weigl, CR (2012, S. 787, 789).

Vgl. BAG v. 27.07.2017, Az.: 2 AZR 681/16.

Vgl. Greening und Weigl, CR (2012, S. 787, 792).

Vgl. BAG 13.12.2016, Az.:1 ABR 7/15.

Vgl. nur zu Aldi Süd http://www.spiegel.de/wirtschaft/unternehmen/aldi-sued-liess-offenbar-mitarbeiter-mit-kameras-ueberwachen-a-875935.html.

Vgl. BVerfG v. 11.03.2008, Az.: 1 BvR 2074/05.

BAG v. 22.09.2016, Az.: 2 AZR 848/15.

Söbbing, RDV (2013, S. 77).

Vgl. Franck, RDV (2013, S. 185, 186).

Franck, RDV (2013, S. 185, 186).

Söbbing, RDV (2013, S. 77).

Klein, CR (2016, S. 606, 612).

Brink, S., & Schwab, S. (2017). Daten schützen-Daten nützen. Der Ratgeber Beschäftigtendatenschutz, Juni 2017 .

Diercks, N. (2014). Social Media im Unternehmen. Kommunikation und Recht (K&R), 1.

Franck, L. (2013). Bring your own device – Rechtliche und tatsächliche Aspekte. Recht der Datenverarbeitung (RDV), 185, 186.

Greening, S., & Weigl, M. (2012). Überwachung der Internetnutzung von Arbeitnehmern – Von Webtracking- und Webfiltering-Tools. Computer und Recht (CR), 28(12), 787 .

Imping, A. (2017). Neue Zeitrechnung im (Beschäftigten-)Datenschutz. Computer und Recht (CR), 38(6), 378.

Klein, D. (2016). Konzerninternes Outsourcing von E-Mail- und anderen Unternehmenskommunikationsdiensten. Computer und Recht (CR), 32(9), 606.

Korte, M. (2013). Zeitschrift für Datenschutz (ZD), 2013, 319 .

Neuber, M. (2016). Rechtssicheres E-Mail-Marketing. Whitepaper des Bundesverbandes Digitale Wirtschaft (BVDW) e. V.

Neuber, M. (2018). BVDW-Praxisleitfaden, Datenschutzgrundverordnung 2018 (1. Aufl. 2017).

Söbbing, T. (2013). Rechtsrisiken durch Bring your own Device (ByoD). Recht der Datenverarbeitung (RDV), 2013, 77.

Spindler, G. (2016). Die neue EU-Datenschutzgrundverordnung. Der Betrieb (DB), 2016, 937.

Wurzberger, S. (2017). Anforderungen an Betriebsvereinbarungen nach der DS-GVO. Zeitschrift für Datenschutz (ZD), 2017, 258.

Wytibul, T. (2016). Was ändert sich mit dem neuen EU-Datenschutzrecht für Arbeitgeber und Betriebsräte? Zeitschrift für Datenschutz (ZD), 2016, 203.

Title: Datenschutz und Datensicherheit am Arbeitsplatz
Author: Michael Neuber
Publisher: Springer Fachmedien Wiesbaden
Book: Arbeitswelt der Zukunft
Print ISBN: 978-3-658-20968-1

Electronic ISBN: 978-3-658-20969-8

Copyright Year: 2018
DOI: https://doi.org/10.1007/978-3-658-20969-8_22