Schlagwort-Archive: Personenbezogene Daten

Videoüberwachung in öffentlichen Verkehrsmitteln

Der Düsseldorfer Kreis hat im September 2015 eine neue Orientierungshilfe „Videoüberwachung in öffentlichen Verkehrsmitteln“ herausgegeben.
Sie stellt hierin fest, dass eine Videoüberwachung in öffentlichen Verkehrsmitteln zur Wahrnehmung des Hausrechts oder berechtigter Interessen insbesondere zur Verhinderung oder Verfolgung von Gewalt gegen Personen und Beförderungseinrichtungen sowie zur technischen Fahrgastsicherheit in Betracht kommen kann. Dieser Überwachungszweck wird auf direkte Weise erreicht, wenn das Geschehen in Echtzeitdurch interventionsbereites Personal beobachtet und dadurch im Notfall ein schnelles Eingreifen möglich wird. Der Einsatz von Kameras kann nicht damit begründet werden, dass die Aufzeichnungen benötigt werden, um (unberechtigte) Ansprüche von Fahrgästen wegen Sturzverletzungen oder Beschädigungen persönlicher Gegenstände infolge(angeblich) starker Bremsungen o.Ä. abzuwehren.
Auch dürfen die Arbeitsplätze der Beschäftigten nicht ohne weiteres miterfasst werden. Daher sollte eine Betriebsvereinbarung in Zusammenarbeit mit dem Betriebsrat erstellt werden.
Der Datenschutzbeauftragte des Verkehrsunternehmens ist über die geplante Einrichtung einer Videoüberwachung rechtzeitig zu unterrichten.

OH Video OEPNV

Betriebsvereinbarungen und § 32 BDSG: Wie geht es nach der DS-GVO weiter?

Handlungsempfehlungen für Unternehmen und Betriebsräte
Tim Wybitul   / ThorstenSörup / StephanPötters
Die geplante Datenschutzgrundverordnung (DS-GVO) wird das derzeit geltende Datenschutzrecht wohl bald ablösen. Der vorliegende Überblick gibt Handlungsempfehlungen, wie Unternehmen hierauf reagieren können. Viele Betriebe regeln den Umgang mit personenbezogenen Daten im Arbeitsverhältnis in Betriebsvereinbarungen. Der Beitrag untersucht, wie sie auch künftig als Rechtfertigungsgrundlage im Datenschutzrecht herangezogen werden können. Hierzu wird dargestellt, welche Regelungen die Betriebsparteien treffen sollten, um die Vorgaben der DS-GVO zeitnah umzusetzen. Eine Checkliste zeigt, wie Unternehmen und Betriebsräte die künftigen Vorgaben umsetzen können. Zudem untersucht der Beitrag die Frage, ob die Rechtsprechung zu § 32 BDSG auch bei Inkrafttreten der DS-GVO fortgelten kann und wie man in der Praxis mit der neuen Rechtslage umgeht.

Quelle: ZD 12/2015 Seite 565

Gesamter Text: http://hoganlovells-blog.de/

LAG Rheinland-Pfalz: Einsicht des Arbeitgebers in einen elektronischen Kalender

BDSG §§ 1, 4a Abs. 1, 32 Abs. 1 Satz 1 und Satz 2; BGB § 626 Abs. 1
Leitsätze
1. Gibt ein Arbeitnehmer im Voraus eine ganztägige Dienstreise für die Zeiterfassung an und leistet an diesem Tag tatsächlich mehrere Stunden Hilfe bei einer Sportveranstaltung, ist dieses Verhalten an sich geeignet, einen wichtigen Grund zur außerordentlichen Kündigung i.S.v. § 626 Abs. 1 BGB darzustellen.
2. Bei einer Einsicht in als privat markierte Einträge im elektronischen Kalender des Arbeitnehmers ist die Rechtmäßigkeit des Eingriffs nach § 32 Abs. 1 Satz 2 BDSG zu überprüfen. Eine in Anwesenheit des Arbeitnehmers durchgeführte Kontrolle des Kalenders ist regelmäßig das mildere Mittel zur Aufklärung eines Arbeitszeitbetrugs.
3. Auf Grund der anzustellenden Güterabwägung unter Berücksichtigung der Art und Weise des Verstoßes gegen § 32 Abs. 1 Satz 2 BDSG kann sich auch bei einer unverhältnismäßigen Kontrolle von als privat markierten Einträgen im elektronischen Kalender eine Verwertbarkeit des unstreitig gewordenen Sachverhalts ergeben.
LAG Rheinland-Pfalz, Urteil vom 25.11.2014 – 8 Sa 363/14 (ArbG Mainz) (nicht rechtskräftig)

Quelle: ZD 2015 Seite 488

E-Mail-Überwachung am Arbeitsplatz

Wer bewacht den Wächter?

Arbeitgeber können ein nachvollziehbares Interesse daran haben, zur Gewinnung
betriebsrelevanter Informationen auf E-Mail-Accounts ihrer Mitarbeiter zuzugreifen. Ob bei längeren Urlaubsabwesenheiten oder nach dem Ausscheiden eines Mitarbeiters aus dem Betrieb, ob zu allgemeinen Kontrollzwecken oder zum Klären konkreter Verdachtsmomente wegen regelwidrigen Verhaltens: So plausibel das Interesse des Arbeitgebers am Zugriff auf Mitarbeiter- E-Mails sein mag, so problematisch ist der Zugriff im Lichte des Rechts auf informationelle Selbstbestimmung. Zudem steht die Vertraulichkeit der Kommunikation auf dem Spiel, wenn der externe Zugriff auf ein Postfach erfolgt, das neben der dienstlichen Kommunikation auch privat genutzt werden darf. Vor dem Hintergrund der verfassungsrechtlichen Gemengelage befasst sich dieser Beitrag mit den Schranken, die ein Arbeitgeber in der Praxis beachten muss, wenn er auf ein E-Mail-Postfach eines Mitarbeiters zugreift. Zugleich beleuchtet er die Frage, unter welchen Voraussetzungen auf diese Weise erlangte E-Mails in einem späteren Prozess verwertet werden können.

Der Zugriff auf das E-Mail-Postfach eines Mitarbeiters durch den Arbeitgeber ist im Hinblick auf mögliche Verletzungen des Rechts auf informationelle Selbstbestimmung und das Fernmeldegeheimnis problematisch.

Ausschließlich für dienstliche Kommunikation freigegebene Postfächer dürfen auf der Grundlage von §§ 28, 32 BDSG gesichtet werden, während bei erlaubter privater Nutzung wegen der zusätzlichen Berührung des Fernmeldegeheimnisses die Eingriffsvoraussetzungen nach §§ 91 ff. TKG ungleich schwerer sind: Es muss danach differenziert werden, ob ein Mitarbeiter Kenntnis von einer E-Mail erlangt und den Kommunikationsvorgang erkennbar abgeschlossen oder einen entsprechenden Willen über den weiteren Verbleib der E-Mail getätigt hat. So sind gelöschte oder als ungelesen markierte E-Mails des Mitarbeiters vom Schutz des Art. 10 GG erfasst und dem Zugriff des Arbeitgebers entzogen, wohingegen als geöffnet gekennzeichnete E-Mails im Posteingangsfach oder in dessen Unterordnern auf Grund der erkennbaren Beendigung des Kommunikationsvorgangs keinen Schutz durch das Fernmeldegeheiminis mehr genießen.

Es ist zu wünschen, dass die bis heute umstrittene Rechtsfrage, ob der Arbeitgeber tatsächlich Diensteanbieter i.S.d. § 88 TKG ist, eines Tages durch den Gesetzgeber ausdrücklich beantwortet wird, z.B., indem er im BDSG unter Einhaltung des Zitiergebots gem. § 88 Abs. 3 Satz 3 TKG klarstellt, dass auf Grund des BDSG auch in das Fernmeldegeheimnis eingegriffen werden kann. Auch im Anwendungsbereich des Fernmeldegeheimnisses könnte das BDSG dann als Ermächtigungsgrundlage herangezogen werden.

Quelle: ZD 2015 Seite 461

Datenschutz bei freien Berufen

Anwendungsbereich und Grenzen des BDSG und das Berufsrecht der Rechtsanwälte, Steuerberater und Wirtschaftsprüfer

Der Streit der Rechtsanwälte mit den Datenschützern ist so alt wie das Gesetz selbst: Wie weit reicht der Regelungsbereich des BDSG, und für welche Berufsgruppen gelten Sonderregelungen?
Die gleichen Fragen stellen sich bei anderen Berufsträgern wie den Steuerberatern und Wirtschaftsprüfern. Gerichtsurteile, Aussagen der Datenschutzaufsichtsbehörden und Stellungnahmen der Berufsverbände verschieben hier immer mal wieder die Positionen, ohne eine abschließende inhaltliche Klärung zu erreichen. Dieser Herausforderung muss sich künftig die Gesetzgebung stellen.
Der im deutschen Datenschutzrecht nach § 1 Abs. 3 BDSG geltende Vorrang besonderen Berufsrechts bei Tatbestandskongruenz mit allgemeinen Datenschutzregelungen wurde zwar nicht immer einheitlich gesehen und angewendet, er führte im Einzelfall gleichwohl stets zu sachgerechten Ergebnissen bei der Lösung von materiellen Konflikten der betroffenen Rechtsgebiete Datenschutz- und Berufsrecht.
Auch wenn die Rechtsprechung in manchen der Abgrenzungsfragen eine Klärung schaffen konnte, besteht hinsichtlich der Anwendbarkeit etlicher Datenschutzregeln auf Mandatsdaten, wie etwa der Aufsicht oder der technischen und organisatorischen Sicherheit, immer noch rechtliche Unsicherheit für Berufsträger.
Da eine Lösung auf nationaler Gesetzgebungsebene nicht absehbar ist, bietet die Neuregelung des Datenschutzes in Europa in einer Datenschutzgrundverordnung (DS-GVO) die Chance, die bestehenden Rechtsfragen bei der Verarbeitung personenbezogener Daten durch Berufsgeheimnisträger, die unter eine berufsrechtlich geschützte Geheimnispflicht fallen, auszuräumen. Auch die lange umstrittene Frage der Zuständigkeit für die (datenschutzrechtliche) Aufsicht über Berufsträger kann in der DS-GVO ihre gesetzliche Klärung finden.
Daher ruhen die Hoffnungen auf dem europäischen Datenschutzgesetzgeber, Fragen der systematischen Abgrenzung des Berufsrechts zum Datenschutzrecht so zu gestalten, dass die berufsrechtlichen Anforderungen an umfassende Verschwiegenheit gegenüber jedermann, auch gegenüber staatlichen Organen, berücksichtigt werden, selbst wenn diese personenbezogene Daten umfassen.

Quelle: ZD 10/2015 Seite 461

Datenschutz im Kraftfahrzeug – Automobilindustrie ist gefordert

Die 88. Konferenz der Datenschutzbeauftragten des Bundes und der Länder fand am 8. und 9. Oktober 2014 in Hamburg statt.

Die Datenschutzbeauftragten stellten fest, dass Personenbezogene Daten immer stärker in den Fokus von öffentlichen und privaten Stellen treten, die sie in großem Stil erfassen, speichern und verarbeiten. Dabei wird häufig die Sammelwut nur durch die technischen Möglichkeiten begrenzt; ein Ende ist nicht abzusehen

Moderne Kraftfahrzeuge sind längst auch zu umfassenden Datenspeichern geworden. Fahrverhalten, Aufenthaltsorte und Bewegungen des Fahrers oder der Fahrerin können problemlos ausgelesen, zu gänzlich unterschiedlichen Zwecken verwendet und zu Persönlichkeitsprofilen verknüpft werden. Die Datenschutzkonferenz fordert die Automobilindustrie sowie Händler und Werkstätten dazu auf, das Recht auf informationelle Selbstbestimmung auch im Kraftfahrzeug zu gewährleisten.

Nicht nur Automobilhersteller müssen bei Fahrzeugen mit Internetzugang und Apps, den Datenschutz stärker in den Blick nehmen. Auch Arbeitgeber sind bei smarten Firmenwagen gefragt.

Quelle: bfdi.bund
Anhang: Entschließung

Betriebsvereinbarungen

Betriebsvereinbarungen sind ein sicheres Mittel, um die Mitbestimmungsrechte des zuständigen Betriebsrats zu beachten.

Aus Sicht des Datenschutzes bietet es für Unternehmen und Betriebsräte viele Vorteile. Insbesondere ist der Einsatz dort sinnvoll, wo eine freiwillige Zustimmung von Mitarbeitern erforderlich ist bzw., die persönlichen Rechte der Mitarbeiter betroffen sind.

  • Compliance-Kontrollen
    Kontrollmaßnahmen oder Befragung zur Aufdeckung und Vermeidung von Straftaten
  • Videoüberwachung
  • Nutzungsvereinbarungen (PVs, lokales Netz, Intranet, Internet, Emails, Telefonanlagen)
  • Umgang mit Bordcomputer, Ortungssystemen und Smartphones
  • Zeiterfassung und Arbeitszeitkonten

In diesen Bereichen kann eine BV eine größere Rechtssicherheit im Bereich des Datenschutzes schaffen. Ziel dieser Betriebsvereinbarungen ist die Schaffung eines rechtssicheren und transparenten Umgangs mit den Beschäftigtendaten.

WhatsApp auf Firmenhandy

WhatsApp wurde von den Betreibern von Facebook gekauft. Lt. dem Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein stehen die Kommunikationsmetadaten wie auch die -inhalte beider Dienste dem Betreiber lesbar zur Verfügung und können nun zusammengeführt, zur Profilbildung ausgewertet und für Werbezwecke kommerziell ausgebeutet werden. Dem stehen in den USA – anders als in Europa – weder ein valides Telekommunikationsgeheimnis noch Datenschutzgesetze entgegen. Die Dienste weigern sich, sich an europäische bzw. deutsche Datenschutzvorgaben zu halten. Selbst der Zugriff der NSA auf die Kommunikationsdaten wird durch den Kauf erleichtert. Dabei war WhatsApp schon in der Vergangenheit durch massive Sicherheitsprobleme aufgefallen, deren Behebung nur sehr zögerlich und intransparent erfolgte.
(Quelle:
https://www.datenschutzzentrum.de/presse/20140220-whatsapp-facebook.htm )

WhatsApp kann man gar nicht erst aktivieren, wenn man der Anwendung den Zugriff auf sein Adressbuch und somit auf die persönlichen Daten seiner Bekannten verweigert. (In order to access and use the features of the Service, you acknowledge and agree that you will have to provide WhatsApp with your mobile phone number. You expressly acknowledge and agree that in order to provide the Service, WhatsApp may periodically access your contact list and/or address book on your mobile device to find and keep track of mobile phone numbers of other)

Nach § 4a BDSG muss jede einzelne Person, die im Adressbuch steht, vorher um Erlaubnis gefragt werden, ob die Daten an WhatsApp und damit auch an Facebook weitergegeben werden dürfen.

heise-Security warnt davor die Backup-Möglichkeit von Iphone zu verwenden, da alle Daten ungesichert in Apples iCloud gespeichert werden, sodass sich jeder , der sich Zugang zum Apple-Konto des Anwenders verschaffen kann, dort auch dessen gesicherte WhatsApp-Daten abrufen kann.

BGH: Zeugnisverweigerungsrecht für Kreditinstitute bei Auskunftsverlangen – Davidoff Hot Water

RL 2004/48/EG v. 29.4.2004 zur Durchsetzung der Rechte des geistigen Eigentums (ABl. L 195 v. 2.6.2004, S. 16) Art. 8 Abs. 3 lit. e; MarkenG § MARKENG § 19 Abs. MARKENG § 19 Absatz 2 Satz 1 Nr. 3; ZPO § ZPO § 383 Abs. ZPO § 383 Absatz 1 Nr. 6

Leitsatz

Dem EuGH wird zur Auslegung des Art.EWG_RL_2004_48 Artikel 8 Abs.EWG_RL_2004_48 Artikel 8 Absatz 3 lit. e der RL 2004/48/EG des Europäischen Parlaments und des Rates v. 29.4.2004 zur Durchsetzung der Rechte des geistigen Eigentums (ABl. L 195 v. 2.6.2004, S.16) folgende Frage zur Vorabentscheidung vorgelegt:

Ist Art.EWG_RL_2004_48 Artikel 8 Abs.EWG_RL_2004_48 Artikel 8 Absatz 3 lit. e der RL 2004/48/EG dahin auszulegen, dass diese Vorschrift einer nationalen Regelung entgegensteht, die einem Bankinstitut in einem Fall wie dem Ausgangsverfahren gestattet, eine Auskunft nach Art.8 Abs.1 lit. c dieser RL über Namen und Anschrift eines Kontoinhabers unter Berufung auf das Bankgeheimnis zu verweigern?

BGH, Beschluss vom 17.10.2013 – I ZR 51/12 (OLG Naumburg, LG Magdeburg)

Quelle: ZD 2014

EuGH: Ausnahmen von der Informationspflicht bei Verarbeitung personenbezogener Daten

RL 95/46/EG Art. EWG_RL_95_46 Artikel 10, EWG_RL_95_46 Artikel 11, EWG_RL_95_46 Artikel 13 Abs. EWG_RL_95_46 Artikel 13 Absatz 1 lit. d und g; RL 2002/58/EG Art. EWG_RL_2002_58 Artikel 15 Abs. EWG_RL_2002_58 Artikel 15 Absatz 1

Leitsätze

1. Art.EWG_RL_95_46 Artikel 13 Abs.EWG_RL_95_46 Artikel 13 Absatz 1 der RL 95/46/EG des Europäischen Parlaments und des Rates v. 24.10.1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ist dahin auszulegen, dass die Mitgliedstaaten nicht die Pflicht, wohl aber die Möglichkeit haben, eine oder mehrere der in dieser Bestimmung vorgesehenen Ausnahmen von der Pflicht, die betroffene Person über die Verarbeitung ihrer personenbezogenen Daten zu informieren, in ihr nationales Recht umzusetzen.

 2. Die Tätigkeit eines Privatdetektivs, der für einen Berufsverband handelt, um Verstöße gegen die berufsständischen Regeln eines reglementierten Berufs, im vorliegenden Fall des Berufs des Immobilienmaklers, aufzuspüren, fällt unter die in Art.EWG_RL_95_46 Artikel 13 Abs.EWG_RL_95_46 Artikel 13 Absatz 1 lit. d der RL 95/46 vorgesehene Ausnahme.

 EuGH, Urteil vom 7.11.2013 – C-473/12IPI

Quelle: ZD 2014