Schlagwort-Archive: Interessenkollision

Videoüberwachung in öffentlichen Verkehrsmitteln

Der Düsseldorfer Kreis hat im September 2015 eine neue Orientierungshilfe „Videoüberwachung in öffentlichen Verkehrsmitteln“ herausgegeben.
Sie stellt hierin fest, dass eine Videoüberwachung in öffentlichen Verkehrsmitteln zur Wahrnehmung des Hausrechts oder berechtigter Interessen insbesondere zur Verhinderung oder Verfolgung von Gewalt gegen Personen und Beförderungseinrichtungen sowie zur technischen Fahrgastsicherheit in Betracht kommen kann. Dieser Überwachungszweck wird auf direkte Weise erreicht, wenn das Geschehen in Echtzeitdurch interventionsbereites Personal beobachtet und dadurch im Notfall ein schnelles Eingreifen möglich wird. Der Einsatz von Kameras kann nicht damit begründet werden, dass die Aufzeichnungen benötigt werden, um (unberechtigte) Ansprüche von Fahrgästen wegen Sturzverletzungen oder Beschädigungen persönlicher Gegenstände infolge(angeblich) starker Bremsungen o.Ä. abzuwehren.
Auch dürfen die Arbeitsplätze der Beschäftigten nicht ohne weiteres miterfasst werden. Daher sollte eine Betriebsvereinbarung in Zusammenarbeit mit dem Betriebsrat erstellt werden.
Der Datenschutzbeauftragte des Verkehrsunternehmens ist über die geplante Einrichtung einer Videoüberwachung rechtzeitig zu unterrichten.

OH Video OEPNV

LAG Rheinland-Pfalz: Einsicht des Arbeitgebers in einen elektronischen Kalender

BDSG §§ 1, 4a Abs. 1, 32 Abs. 1 Satz 1 und Satz 2; BGB § 626 Abs. 1
Leitsätze
1. Gibt ein Arbeitnehmer im Voraus eine ganztägige Dienstreise für die Zeiterfassung an und leistet an diesem Tag tatsächlich mehrere Stunden Hilfe bei einer Sportveranstaltung, ist dieses Verhalten an sich geeignet, einen wichtigen Grund zur außerordentlichen Kündigung i.S.v. § 626 Abs. 1 BGB darzustellen.
2. Bei einer Einsicht in als privat markierte Einträge im elektronischen Kalender des Arbeitnehmers ist die Rechtmäßigkeit des Eingriffs nach § 32 Abs. 1 Satz 2 BDSG zu überprüfen. Eine in Anwesenheit des Arbeitnehmers durchgeführte Kontrolle des Kalenders ist regelmäßig das mildere Mittel zur Aufklärung eines Arbeitszeitbetrugs.
3. Auf Grund der anzustellenden Güterabwägung unter Berücksichtigung der Art und Weise des Verstoßes gegen § 32 Abs. 1 Satz 2 BDSG kann sich auch bei einer unverhältnismäßigen Kontrolle von als privat markierten Einträgen im elektronischen Kalender eine Verwertbarkeit des unstreitig gewordenen Sachverhalts ergeben.
LAG Rheinland-Pfalz, Urteil vom 25.11.2014 – 8 Sa 363/14 (ArbG Mainz) (nicht rechtskräftig)

Quelle: ZD 2015 Seite 488

E-Mail-Überwachung am Arbeitsplatz

Wer bewacht den Wächter?

Arbeitgeber können ein nachvollziehbares Interesse daran haben, zur Gewinnung
betriebsrelevanter Informationen auf E-Mail-Accounts ihrer Mitarbeiter zuzugreifen. Ob bei längeren Urlaubsabwesenheiten oder nach dem Ausscheiden eines Mitarbeiters aus dem Betrieb, ob zu allgemeinen Kontrollzwecken oder zum Klären konkreter Verdachtsmomente wegen regelwidrigen Verhaltens: So plausibel das Interesse des Arbeitgebers am Zugriff auf Mitarbeiter- E-Mails sein mag, so problematisch ist der Zugriff im Lichte des Rechts auf informationelle Selbstbestimmung. Zudem steht die Vertraulichkeit der Kommunikation auf dem Spiel, wenn der externe Zugriff auf ein Postfach erfolgt, das neben der dienstlichen Kommunikation auch privat genutzt werden darf. Vor dem Hintergrund der verfassungsrechtlichen Gemengelage befasst sich dieser Beitrag mit den Schranken, die ein Arbeitgeber in der Praxis beachten muss, wenn er auf ein E-Mail-Postfach eines Mitarbeiters zugreift. Zugleich beleuchtet er die Frage, unter welchen Voraussetzungen auf diese Weise erlangte E-Mails in einem späteren Prozess verwertet werden können.

Der Zugriff auf das E-Mail-Postfach eines Mitarbeiters durch den Arbeitgeber ist im Hinblick auf mögliche Verletzungen des Rechts auf informationelle Selbstbestimmung und das Fernmeldegeheimnis problematisch.

Ausschließlich für dienstliche Kommunikation freigegebene Postfächer dürfen auf der Grundlage von §§ 28, 32 BDSG gesichtet werden, während bei erlaubter privater Nutzung wegen der zusätzlichen Berührung des Fernmeldegeheimnisses die Eingriffsvoraussetzungen nach §§ 91 ff. TKG ungleich schwerer sind: Es muss danach differenziert werden, ob ein Mitarbeiter Kenntnis von einer E-Mail erlangt und den Kommunikationsvorgang erkennbar abgeschlossen oder einen entsprechenden Willen über den weiteren Verbleib der E-Mail getätigt hat. So sind gelöschte oder als ungelesen markierte E-Mails des Mitarbeiters vom Schutz des Art. 10 GG erfasst und dem Zugriff des Arbeitgebers entzogen, wohingegen als geöffnet gekennzeichnete E-Mails im Posteingangsfach oder in dessen Unterordnern auf Grund der erkennbaren Beendigung des Kommunikationsvorgangs keinen Schutz durch das Fernmeldegeheiminis mehr genießen.

Es ist zu wünschen, dass die bis heute umstrittene Rechtsfrage, ob der Arbeitgeber tatsächlich Diensteanbieter i.S.d. § 88 TKG ist, eines Tages durch den Gesetzgeber ausdrücklich beantwortet wird, z.B., indem er im BDSG unter Einhaltung des Zitiergebots gem. § 88 Abs. 3 Satz 3 TKG klarstellt, dass auf Grund des BDSG auch in das Fernmeldegeheimnis eingegriffen werden kann. Auch im Anwendungsbereich des Fernmeldegeheimnisses könnte das BDSG dann als Ermächtigungsgrundlage herangezogen werden.

Quelle: ZD 2015 Seite 461

Mitarbeiter-Screening

Seit bekannt wurde, dass der Autokonzern Daimler alle drei Monate überprüft, ob Mitarbeiter auf den Terror-Sanktionslisten stehen, ist das Thema wieder aktuell.
Das Außenwirtschaftsgesetz (AWG) verlangt auf Grundlage der EG-Verordnungen VO (EG) 2580/2001 und VO (EG) 881/2002 Mitarbeiterscreenings hinsichtlich terrorverdächtiger Personen. Auch die Zollbehörden verlangen zur Erlangung des AEO-Status entsprechende Screenings anhand der vorgenannten Listen. Die datenschutzrechtliche Rechtmäßigkeit solcher Listen ist umstritten.
Dieses Thema wurde ausführlich nach dem Urteil des BUNDESFINANZHOF Urteil vom 19.6.2012, VII R 43/11 in der Zeitschrift für Datenschutz diskutiert:

„Sowohl auf Seiten des Datenschutzrechts als auch auf Seiten des Außenwirtschaftsrechts drohen bei Verstößen erhebliche Sanktionen. Gewichtige Argumente sprechen allerdings in der Tat für eine datenschutzrechtliche Unzulässigkeit der beschriebenen Terror-Screenings anhand der VO (EG) 2580/2001 und der VO (EG) 881/2002. Soweit Unternehmen sich infolge der Strafandrohung daher aus Risikomanagementsicht dennoch dazu entscheiden, entsprechende Screenings auf Basis der beiden EU-Verordnungen bei ihren Mitarbeitern durchzuführen, so sollte zumindest darauf geachtet werden, dass

  • diese nicht flächendeckend für alle Beschäftigten, sondern nur beschränkt für die in Sicherheitsbereichen tätigen Personen vorgenommen werden,
  • nach Möglichkeit allenfalls jährlich erfolgen,
  • Beschäftigte und der ggf. vorhandene Betriebsrat hierüber informiert werden sowie
  • der betriebliche Datenschutzbeauftragte involviert wird. „

Quelle: ZD 2012 Seite 519,

Datenschutzbeauftragter

Der Landesbeauftragte für den Datenschutz Baden-Württemberg hat eine neue Info-Broschüre für Datenschutzbeauftragte herausgegeben.

Bei Kontrollen haben die Aufsichtsbehörden vielfach festgestellt, dass die Fachkunde der betrieblichen Datenschutzbeauftragten und die Rahmenbedingungen ihrer Arbeit angesichts der zunehmenden Komplexität automatisierter Verfahren nicht durchgängig den Anforderungen des Bundesdatenschutzgesetzes entsprechen. Der Düsseldorfer Kreis, der Zusammenschluss der obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich, hat deswegen im November 2010 Mindestanforderungen an Fachkunde und Unabhängigkeit des betrieblichen Beauftragten für den Datenschutz aufgestellt.

Nicht nur die fachlichen Anforderungen sind sehr hoch, sondern der DSB muss auch unabhängig von der Geschäftsleitung und  ohne Interessenkonflikte seine Aufgaben ausführen können. (Er darf sich nicht selbst kontrollieren.)

Für eine korrekte Erfüllung seiner Aufgaben sind dem DSB umfangreiche Kompetenzen zu erteilen.

Auszug aus der Info-Broschüre: „Die Prüfpflichten des Beauftragten für den Datenschutz setzen voraus, dass ihm die zur Aufgabenerfüllung erforderlichen Zutritts- und Einsichtsrechte in alle betrieblichen Bereiche eingeräumt werden. Er muss in alle relevanten betrieblichen Planungs- und Entscheidungsabläufe eingebunden sein und hat die für die Aufgabenerfüllung erforderlichen Unterlagen zu erhalten. Dabei darf er auch auf personenbezogene Daten zugreifen und zwar auch dann, wenn diese einer besonderen Geheimhaltungspflicht, z. B. der ärztlichen Schweigepflicht, unterliegen. Dies gilt auch für einen externen Beauftragten für den Datenschutz.“ 

 

Datenschutzbeauftragter; wer darf ernannt werden? Was sind seine Aufgaben?

Hat man sich entschlossen einen DSB zu bestellen (Beitrag BDSG; für wen gilt es und Beitrag Meldepflicht; Wer muß ihr nachkommen? ) muss jetzt die richtige Person dafür ermittelt werden.

Möglich sind sowohl interne betriebliche Datenschutzbeauftragte als auch externe betriebliche Datenschutzbeauftragte. Dabei gelten alle berufsspezifischen Verpflichtungen und Rechte (Geheimhaltungsvorschriften, Zeugnisverweigerungsrechte) sowohl für den internen als auch den externen DSB).

Qualifikation des DSB

Die Qualifikation richtet sich nach dem Umfang und den Ausprägungen der unternehmenrischen Tätigkeiten. Mindestens werden folgenende Kenntnisse erwartet:

  • grundsätzliches zum Datenschutzrecht
  • betriebswirtschaftliche Zusammenhänge
  • Zusammenhänge und Grundkenntnisse über Verfahren und Techniken der automatisierten Datenverarbeitung

Eine Fachausbildung in einem der genannten Gebiete ist sicher nützlich, jedoch nicht vorgeschrieben. Der Gesetzgeber hat §4 Abs 2 ein Verhältnismäßigkeitsprinzip eingeführt und dort klargestellt, dass der erforderliche Schulungsaufwand z.B. in einem Handwerksbetrieb anders aussieht  in einem Versicherungskonzern oder in einem Callcenter.

Unterschiede zwischen internem und externem DSB

Interner DSB

  • Rechtsanspruch auf Fort- und Weiterbildung im Fachgebiet mit Kostenübernahme
  • Sicherstellung, dass keine Interessenkollisionen auftreten
  • Sicherstellung der erforderlichen Zuverlässigkeit, Freiwilligkeit des Betroffenen
  • Bei nebendienstlichem DSB: Notwendige Freistellung von den Hauptarbeiten
  • Besondere Kündigungsschutz gemäß §4f Abs. 3 Satz 4

Externer DSB

  • ist für Fort- und Weiterbildung selber verantwortlich
  • keine Interessenkonflikte, da er keine Linienfunktionen inne hat
  • Interesse kann vorausgesetzt werden