Heimliches GPS-Tracking von Mitarbeitern: Verstoß gegen DSGVO?

20. Juli 2022| 5 Kommentare | von Christopher Schewior

Die Überwachung von Mitarbeitern ist ein Dauerbrenner im Datenschutz geworden. Ob als „klassische“ Observierung durch einen Privatdetektiv oder mittels modernerer Methoden wie dem GPS-Tracking – viele Arbeitgeber haben Kreativität bewiesen, wenn es darum geht herauszufinden, was die Belegschaft während der Arbeitszeit so treibt. Dabei kann man als Unternehmen einiges falsch machen, nicht nur bei der Bestimmung der Rechtsgrundlage oder bei der Frage, welches Mittel man zur Überwachung wählt. Schließlich stehen die Rechte der Arbeitnehmer auf dem Spiel – so auch in einem interessanten Fall vor dem VG Wiesbaden. Weiterlesen →

Schadensersatz wegen unterlassener Löschung

11. Mai 2022| 2 Kommentare | von Juliane Dannewitz

Das Arbeitsgerichts Neuruppin hatte Ende letzten Jahres einer ehemaligen Mitarbeiterin Schadensersatz in Höhe von 1.000,00 Euro zugesprochen, weil der Arbeitgeber nicht ordnungsgemäß deren Daten gelöscht hatte. In diesem Blogbeitrag werden neben den Hintergründen zum Urteil auch erläutert, wie andere Arbeitgeber ein solches Urteil mit Hilfe eines Löschkonzeptes und etablierten DSGVO-Prozessen vermeiden können. Weiterlesen →

Foodinho: Wenn Algorithmen zum Problem werden

13. Juli 2021| Noch kein Kommentar | von Fokko Oldewurtel

Aufgrund verschiedenster Verstöße gegen geltende Datenschutzbestimmungen hat die italienische Aufsichtsbehörde ein Bußgeld in Höhe von 2.600.000 EUR gegen Foodinho s.r.l. verhängt. Unter anderem wegen der rechtswidrigen Nutzung von Algorithmen. Dabei ist der Essenslieferdienst in so gut wie alle denkbaren Datenschutz-Fettnäpfchen getreten. Weiterlesen →

Unternehmenskauf: Due-Diligence-Prüfung und der Datenschutz

1. April 2021| 1 Kommentar | Von Dr. Datenschutz

Heute soll es um Datenschutz bei einer Due-Diligence-Prüfung gehen. Diese Überprüfung eines Unternehmens auf Herz und Nieren im Vorfeld eines Unternehmenskaufs wirft eine Vielzahl von datenschutzrechtlichen Fragen auf. Weiterlesen →

Arbeiten im Homeoffice datenschutzgerecht gestalten

16. März 2020| 1 Kommentar | Von Dr. Datenschutz

Deutschland in Zeiten von Corona, das bedeutet für viele Berufstätige eine Tätigkeit im Homeoffice. Um die Verbreitung des Virus zu verlangsamen, ist das ein probates Mittel. Allerdings auch eines, das datenschutzrechtliche Herausforderungen mit sich bringt. Was bei der Arbeit im Homeoffice datenschutzrechtlich zu beachten ist, erklären wir Ihnen in diesem Beitrag. Weiterlesen →

Mitarbeiterbefragung in Zeiten der DSGVO

16. April 2019| 7 Kommentare | Von Dr. Datenschutz

Motivation und Zufriedenheit der Mitarbeiter können erfolgsbestimmend für ein Unternehmen sein. Eine Mitarbeiterbefragung kann zur richtigen Entscheidung im richtigen Moment führen und vor allgemeiner Unzufriedenheit im Unternehmen bewahren, Fachkräfte binden und im besten Fall Vertrauen zur Führungsebene schaffen oder stärken. Kein Wunder also, dass Chef oder Projektleitung regelmäßig großes Interesse an der Meinung des Teams oder der Belegschaft haben. Weiterlesen →

Onboarding-Prozess: Datenschutz bei der Integration neuer Mitarbeiter

3. April 2019| 2 Kommentare | Von Dr. Datenschutz

Eine erfolgreiche Einarbeitung und Integration ist sowohl für das Unternehmen als auch für den neuen Mitarbeiter die erste und auch eine entscheidende Phase. Ein gut strukturierter Onboarding-Prozess hilft Unternehmen, Mitarbeiter vom ersten Tag an zu binden. Da bei den Schritten des Onboardings auch personenbezogene Daten erhoben und verarbeitet werden, sind datenschutzrechtliche Vorgaben zu beachten. Weiterlesen →

Webkonferenz-Tools im Unternehmen datenschutzkonform einsetzen

23. Januar 2019| 6 Kommentare | Von Dr. Datenschutz

Der Einsatz von Webkonferenz-Tools zur Zusammenarbeit im Unternehmen ist praktisch und erfreut sich immer größerer Beliebtheit. Wir zeigen auf, was der Arbeitgeber hier datenschutzrechtlich zu beachten hat. Weiterlesen →

Offboarding-Prozess: Was ist zu tun, wenn ein Mitarbeiter geht?

22. Oktober 2018| Noch kein Kommentar | Von Dr. Datenschutz

Viele Unternehmen haben keinen definierten Prozess für das Offboarding eines Mitarbeiters. Insbesondere ein unerwarteter Austritt oder eine fristlose Kündigung kann eine Gefahr für Datenschutz und Datensicherheit werden. Dieser Artikel gibt Hinweise zur Ausgestaltung des Offboarding-Prozesses. Weiterlesen →

Sind Geburtstagslisten im Unternehmen datenschutzrechtlich zulässig?

15. Oktober 2018| 25 Kommentare | von Mandy Hrube

In vielen Unternehmen finden sich Geburtstagslisten der Mitarbeiter in unterschiedlichen Variationen: vom ausgedruckten Zettel am schwarzen Brett, über eine Excel-Datei im Gruppenlaufwerk bis hin zur Geburtstagsanzeige in Outlook. Ob dies datenschutzrechtlich zulässig ist, den Namen und das Geburtsdatum des Mitarbeiters für eine interne Geburtstagsliste zu verwenden und was dabei beachtet werden sollte, erfahren Sie hier: Weiterlesen →

Mitarbeiterüberprüfung nach dem Geldwäschegesetz

3. Januar 2018| Noch kein Kommentar | von Astrid Bauer

Vertrauen ist gut, Kontrolle ist besser – diese altbekannte Weisheit kann auch im Verhältnis zwischen Arbeitgeber und Arbeitnehmer gelten. Insbesondere dann, wenn man sich in risikoträchtigen Bereichen wie Kreditwirtschaft, Versicherungs- oder Immobilienunternehmen bewegt, treffen den Arbeitgeber besondere Sorgfaltspflichten bei der Auswahl seiner Mitarbeiter. Weiterlesen →

Neubewertung von AEO-Zertifikaten: Erste Antworten von Behörden

10. Mai 2017| Noch kein Kommentar | von Tobias Herrmann, LL.M.

Seit der Veröffentlichung unseres Beitrags zur datenschutzrechtlichen Einschätzung des Fragebogens des Hauptzollamts zur Neubewertung zollrechtlicher Bewilligungen (z.B. AEO-Zertifikat) haben uns eine Reihe neuer Informationen erreicht. Aufgrund der Aktualität und wirtschaftlichen Bedeutung des Themas möchte wir diese gerne hier wiedergeben. Weiterlesen →

Fragebogen zur Neubewertung zollrechtlicher Bewilligungen aus Sicht des Datenschutzes

24. April 2017| 9 Kommentare | von Tobias Herrmann, LL.M.

Unternehmen, die eine unbefristete zollrechtliche Bewilligung innehaben, erhalten derzeit Post vom Hauptzollamt. In einem Fragebogen zur Neubewertung von zollrechtlichen Bewilligungen werden nun erstmals auch Angaben zu Führungskräften gefordert. So soll mindestens das Geburtsdatum, die zuständige Finanzamt und die Steuer-ID der betroffenen Mitarbeiter mitgeteilt werden. Dürfen bzw. müssen diese personenbezogenen Daten aus Sicht des Datenschutzes mitgeteilt werden? Weiterlesen →

Cyber-Angriff: Von der Aufdeckung bis zur Aufklärung eines Delikts

26. Oktober 2016| Noch kein Kommentar | Von Dr. Datenschutz

Heutzutage steigt die Anzahl an Unternehmen, die von Cyber-Angriffen betroffen sind. Auch in den Medien wird das Thema immer präsenter. Laut dem Bundeskriminalamt Wiesbaden wird das Gefährdungs- und Schadenspotenzial ausgehend von Cybercrime auch in Zukunft weiterhin steigen. Vielen Unternehmen ist nicht bewusst, dass allein schon die Aufdeckung einer solchen Tat sehr lange dauern kann. Dadurch bleibt dem Täter eine Menge Zeit Schaden anzurichten. Weiterlesen →

EU-Datenschutz-Grundverordnung und Beschäftigtendatenschutz

14. März 2016| 7 Kommentare | Von Dr. Datenschutz

Schon seit Jahren ist der Beschäftigtendatenschutz immer mal wieder im Gespräch der Öffentlichkeit. Bereits im Jahre 2010 stellte die Bundesregierung ein Gesetzesentwurf zum Arbeitnehmerdatenschutz vor. Nach jahrelanger Diskussion und Verhandlung, kam das Vorhaben Anfang 2013 zum Erliegen. Die nötige Reform des Arbeitnehmerdatenschutzes wurde unter anderem wegen der geplanten EU-Datenschutz-Grundverordnung vorerst ausgesetzt. Da die Verabschiedung der Verordnung aber immer näher rückt, werfen wir nun einen Blick auf deren Auswirkung auf den Beschäftigtendatenschutz. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen →

Website: Welche Mitarbeiterdaten dürfen im Internet veröffentlicht werden?

28. Oktober 2015| Noch kein Kommentar | Von Dr. Datenschutz

Der Internetauftritt eines Unternehmens ist heutzutage kaum mehr wegzudenken. Neben grundsätzlichen Informationen zum Unternehmen, werden vielfach auch Fotos von Mitarbeitern sowie deren Kontaktdaten veröffentlicht. Hier erfahren Sie, welche Daten im Internet veröffentlicht werden und wo die Grenzen liegen. Weiterlesen →

Intranet: Welche Mitarbeiterdaten dürfen veröffentlicht werden?

22. Oktober 2015| 31 Kommentare | Von Dr. Datenschutz

Die meisten Unternehmen verfügen mittlerweile über ein unternehmens- oder konzernweites Intranet. Dort befinden sich neben Informationen zu allgemeinen Themen vielfach auch Informationen zu einzelnen Mitarbeitern. Ob dies zulässig ist und was dabei beachtet werden sollte erfahren Sie hier: Weiterlesen →

Datenschutz bei Headhuntern – Was ist erlaubt?

1. Mai 2014| 4 Kommentare | von Melanie Ludolph

Über die Verwaltung eines Unternehmens hinsichtlich der Aufbewahrungsfristen von Bewerberdaten haben wir bereits berichtet. Inwiefern sich dies auch auf die Arbeit eines Headhunters übertragen lässt, soll dieser Beitrag klären. Weiterlesen →

Datenschutz bei Betriebsübergang

18. Februar 2014| 2 Kommentare | Von Dr. Datenschutz

Hin und wieder kommt es zu einem Wechsel des Inhabers eines Betriebes oder von Betriebsteilen. Dabei kann es sich bei einem solchen Wechsel um einen Betriebsübergang handeln. Hierbei sind neben einer Reihe von vertrags- und handelsrechtlichen Gesichtspunkten auch datenschutzrechtliche Aspekte zu beachten. Weiterlesen →

Mitarbeiter weg – private Daten noch da – was nun!?

26. Februar 2013| 2 Kommentare | Von Dr. Datenschutz

Das OLG Dresden hat beschlossen:

Wird im Rahmen eines Vertragsverhältnisses von einem Vertragspartner für den anderen ein E-Mail-Account angelegt, auf dem dieser auch private E-Mails speichert, so darf eine Löschung erst dann erfolgen, wenn feststeht, dass die andere Partei kein Interesse mehr an der Nutzung dieses Accounts hat. Die Verletzung dieser Pflicht kann einen Schadensersatzanspruch auslösen. Weiterlesen →

Tag: Mitarbeiterdaten

Archiv