Skip to main content
SpringerLink
Log in

Datenschutz und Datensicherheit am Arbeitsplatz

Zum Umgang mit personenbezogenen Daten durch Arbeitgeber und Arbeitnehmer

  • Chapter
  • First Online:
Arbeitswelt der Zukunft

  • 41k Accesses

Zusammenfassung

Die Digitalisierung des Arbeitsplatzes hat den Umgang der Menschen mit Informationen aller Art einschneidend verändert. Dies beginnt mit der Menge von bei Arbeitnehmern am Arbeitsplatz zusammenlaufenden und verarbeiteten Informationen und endet mit den dadurch möglichen Methoden für Arbeitgeber, Arbeitsprozesse und -ergebnisse schnell und einfach erfassen und kontrollieren zu können. Anders als noch vor wenigen Jahren kommt heutzutage nicht nur dem Datenschutz sondern auch der Datensicherheit im Arbeitsbereich ein wesentlich höherer Stellenwert zu. Hier stellen sich für Unternehmen im Wesentlichen zwei Aufgaben. Arbeitnehmer müssen zum einen klare Leitlinien und Standards für eine rechtssichere Handhabung insbesondere im Bereich der Verarbeitung personenbezogener Kundendaten an die Hand bekommen. Mit Blick auf Geschäfts- und Betriebsgeheimnisse ist es daneben ebenso unabdingbar, die Sicherheit sämtlicher Daten bei der Speicherung und Weiterverarbeitung durch hohe Prozessstandards im Unternehmen zu gewährleisten. Gerade die immer öfter anzutreffenden Möglichkeiten der Nutzung privater Endgeräte durch Arbeitnehmer oder die dienstliche und private Internetnutzung im Beruf bringen hier mitunter große Herausforderungen für den Datenschutz und die Datensicherheit mit sich, die es zu meistern gilt. Des Weiteren müssen arbeitgeberseitig die Vorgaben zum Beschäftigtendatenschutz beachtet werden, für welche ab 2018 das neue Bundesdatenschutzgesetz und die EU-Datenschutzgrundverordnung gelten. Davon betroffen ist auch das IT-Outsourcing.

This is a preview of subscription content, log in via an institution to check access.

Access this chapter

Log in via an institution
Chapter
USD 29.95
Price excludes VAT (USA)
  • Available as PDF
  • Read on any device
  • Instant download
  • Own it forever
eBook
USD 69.99
Price excludes VAT (USA)
  • Available as EPUB and PDF
  • Read on any device
  • Instant download
  • Own it forever

Tax calculation will be finalised at checkout

Purchases are for personal use only

Institutional subscriptions

Notes

  1. 1.

    Vgl. BT-Drs. 16/13657, S. 35.

  2. 2.

    Vgl. den entsprechenden Gesetzentwurf BT-Drs. 17/4230.

  3. 3.

    Korte, ZD (2013 S. 319, 320).

  4. 4.

    Siehe Anwendungsbeispiele im nächsten Kapitel.

  5. 5.

    Vgl. Erwägungsgrund 47 DSGVO.

  6. 6.

    Vgl. §§ 80 Abs. 2, 99, 102 BetrVG.

  7. 7.

    Wybitul, ZD (2016, S. 206).

  8. 8.

    Vgl. § 3 Abs. 11 BDSG.

  9. 9.

    Vgl. BAG v. 22.09.2016, Az.: 2 AZR 848/15.

  10. 10.

    Vgl. BAG v. 20.10.2016, Az.:2 AZR 395/15.

  11. 11.

    BAG v. 29.06.2017, Az.: 2 AZR 597/16.

  12. 12.

    Vgl. Art. 4 Nr. 6 DSVO.

  13. 13.

    Vgl. BT-Drs. 18/11.325, S. 99.

  14. 14.

    Vgl. Erwägungsgrund 155 DSGVO.

  15. 15.

    Vgl. Wurzberger, ZD (2017, S. 258, 263); Wybitul, ZD (2016, S. 203, 207).

  16. 16.

    Vgl. Wybitul, ZD (2016, S. 208).

  17. 17.

    Vgl. Art. 12 Abs. 1 DSGVO i. V. m. Erwägungsgrund 39.

  18. 18.

    Erwägungsgrund 39 DSGVO.

  19. 19.

    Vgl. § 87 Abs. 1 Nr. 6 BetrVG.

  20. 20.

    Vgl. Wybitul, ZD (2016, S. 206).

  21. 21.

    Vgl. Erwägungsgrund 48 DSGVO.

  22. 22.

    Korte ZD (2016, S. 555, 558); Spindler DB (2016, S. 937, 941).

  23. 23.

    vgl. BAG 29.06.2004, Az.: 1 ABR 21/03.

  24. 24.

    Wurzberger, ZD (2016, S. 261).

  25. 25.

    Imping, CR (2017, S. 378, 380).

  26. 26.

    vgl. Diercks, K&R 1/2014, 1,7.

  27. 27.

    Martini in Paal/Pauly, DSGVO, 1. Aufl. 2017, Art. 24, Rn. 20.

  28. 28.

    Vgl. Art. 25 Abs. 1 DSGVO.

  29. 29.

    Vgl. Art. 25 Abs. 2 DSGVO.

  30. 30.

    Vgl. Art. 5 Abs. 2 DSGVO.

  31. 31.

    Vgl. auch Art. 5 Abs. 1 f) DSGVO.

  32. 32.

    Vgl. Art. 17 Abs. 1 a) DSGVO.

  33. 33.

    Vgl. Art. 17 Abs. 3 b), e) DSGVO.

  34. 34.

    BAG v. 21.02.1991, Az.: 2 AZR 449/90.

  35. 35.

    BAG v. 20.02.1986, NZA 1986, 739.

  36. 36.

    BAG v. 28.03.2000, Az.: 1 ABR 16/99.

  37. 37.

    Vgl. LfDI Baden-Würtemberg, Ratgeber zum Beschäftigtendatenschutz, 2017, 24.

  38. 38.

    Vgl. Entschließung der 85. Konferenz am 13./14. März 2013 „Soziale Netzwerke brauchen Leitplanken“.

  39. 39.

    Vgl. den Fall hiQ Labs, Inc. v. LinkedIn Corp. Hier wurde das scrapen öffentlicher LinkedIn-Profile durch Bots zum Zwecke des späteren Datenhandels für zulässig erklärt. hiQ Labs erstellt eigene Personenprofile durch Zusammenführungen aus verschiedenen Datenquellen und bietet diese Unternehmen zum Kauf an. Dadurch soll z. B. erkennbar sein, ob oder wann ein Arbeitnehmer beabsichtigt, sein Unternehmen zu verlassen. Gegen das Urteil wurde Berufung am U.S. Court of Appeals for the Ninth Circuit eingelegt.

  40. 40.

    Vgl. ArbG Mannheim v. 19.12.2016, Az.:6 Ca 190/15.

  41. 41.

    Vgl. Neuber, Rechtssicheres E-Mail-Marketing, BVDW-Whitepaper (2016).

  42. 42.

    OLG Frankfurt K&R (2014, S. 38 f.).

  43. 43.

    vgl. Diercks, K&R 1/2014, 1,2.

  44. 44.

    EGMR v. 05.09.2017, Application no. 61.496/08.

  45. 45.

    Vgl. BVerfG v. 07.12.2011, Az.: 2 BvR 2500/09, 2 BvR 1857/10; zuletzt OLG Hamburg v. 27.06.2017, Az.:1 Rev 12/17.

  46. 46.

    Vgl. zuletzt BAG v. 27.07.2017, Az.: 2 AZR 681/16; ArbG Frankfurt v. 27.01.2016, Az.: 6 Ca 4195/15;

  47. 47.

    vgl. Diercks, K&R 1/2014, 1,7 mit Verweis auf die Rechtsprechungen LAG Niedersachsen v. 31.05.2010, Az.: 12 Sa 875/09; LAG Berlin-Brandenburg v. 16.02.2011, Az.: 4 Sa 2132/10; LAG Hamm v. 10.07.2012, Az.: 14 Sa 1711/10.

  48. 48.

    Laut einer aktuellen Studie ist unbeabsichtigtes bzw. absichtliches Fehlverhalten von Mitarbeitern in 47 % der Fälle Grund für IT-Sicherheitspannen (vgl. Netwrix IT Risks Report 2017).

  49. 49.

    Vgl. BAG v. 09.07.2013, Az.: ABR 2/13 (A).

  50. 50.

    Orientierungshilfe der Datenschutzaufsichtsbehörden zur datenschutzgerechten Nutzung von E-Mail und anderen Internetdiensten am Arbeitsplatz 2016, S. 5.

  51. 51.

    vgl. Neuber in Datenschutzgrundverordnung (2018, S. 16).

  52. 52.

    EuGH v. 19.10.2016, Az. C-582/14.

  53. 53.

    vgl. zuletzt BGH v. 16.05.2017, Az.: VI ZR 135/13 zur Personenbeziehbarkeit dynamischer IP-Adressen.

  54. 54.

    Greening und Weigl, CR (2012, S. 787, 789).

  55. 55.

    Vgl. BAG v. 27.07.2017, Az.: 2 AZR 681/16.

  56. 56.

    Vgl. Greening und Weigl, CR (2012, S. 787, 792).

  57. 57.

    Vgl. BAG 13.12.2016, Az.:1 ABR 7/15.

  58. 58.

    Vgl. nur zu Aldi Süd http://www.spiegel.de/wirtschaft/unternehmen/aldi-sued-liess-offenbar-mitarbeiter-mit-kameras-ueberwachen-a-875935.html.

  59. 59.

    Vgl. BVerfG v. 11.03.2008, Az.: 1 BvR 2074/05.

  60. 60.

    BAG v. 22.09.2016, Az.: 2 AZR 848/15.

  61. 61.

    Söbbing, RDV (2013, S. 77).

  62. 62.

    Vgl. Franck, RDV (2013, S. 185, 186).

  63. 63.

    Franck, RDV (2013, S. 185, 186).

  64. 64.

    Söbbing, RDV (2013, S. 77).

  65. 65.

    Klein, CR (2016, S. 606, 612).

Literatur

  • Brink, S., & Schwab, S. (2017). Daten schützen-Daten nützen. Der Ratgeber Beschäftigtendatenschutz, Juni 2017 .

    Google Scholar 

  • Diercks, N. (2014). Social Media im Unternehmen. Kommunikation und Recht (K&R), 1.

    Google Scholar 

  • Franck, L. (2013). Bring your own device – Rechtliche und tatsächliche Aspekte. Recht der Datenverarbeitung (RDV), 185, 186.

    Google Scholar 

  • Greening, S., & Weigl, M. (2012). Überwachung der Internetnutzung von Arbeitnehmern – Von Webtracking- und Webfiltering-Tools. Computer und Recht (CR), 28(12), 787 .

    Google Scholar 

  • Imping, A. (2017). Neue Zeitrechnung im (Beschäftigten-)Datenschutz. Computer und Recht (CR), 38(6), 378.

    Google Scholar 

  • Klein, D. (2016). Konzerninternes Outsourcing von E-Mail- und anderen Unternehmenskommunikationsdiensten. Computer und Recht (CR), 32(9), 606.

    Google Scholar 

  • Korte, M. (2013). Zeitschrift für Datenschutz (ZD), 2013, 319 .

    Google Scholar 

  • Neuber, M. (2016). Rechtssicheres E-Mail-Marketing. Whitepaper des Bundesverbandes Digitale Wirtschaft (BVDW) e. V.

    Google Scholar 

  • Neuber, M. (2018). BVDW-Praxisleitfaden, Datenschutzgrundverordnung 2018 (1. Aufl. 2017).

    Google Scholar 

  • Söbbing, T. (2013). Rechtsrisiken durch Bring your own Device (ByoD). Recht der Datenverarbeitung (RDV), 2013, 77.

    Google Scholar 

  • Spindler, G. (2016). Die neue EU-Datenschutzgrundverordnung. Der Betrieb (DB), 2016, 937.

    Google Scholar 

  • Wurzberger, S. (2017). Anforderungen an Betriebsvereinbarungen nach der DS-GVO. Zeitschrift für Datenschutz (ZD), 2017, 258.

    Google Scholar 

  • Wytibul, T. (2016). Was ändert sich mit dem neuen EU-Datenschutzrecht für Arbeitgeber und Betriebsräte? Zeitschrift für Datenschutz (ZD), 2016, 203.

    Google Scholar 

Download references

Author information

Authors and Affiliations

  1. Bundesverband Digitale Wirtschaft e. V. (BVDW), Berlin, Deutschland

    Michael Neuber

Authors
  1. Michael Neuber
    View author publications

    You can also search for this author in PubMed Google Scholar

Editor information

Editors and Affiliations

  1. five14 GmbH, Hamburg, Germany

    Harald R. Fortmann

  2. Axel Springer SE, Berlin, Germany

    Barbara Kolocek

Rights and permissions

Reprints and permissions

Copyright information

© 2018 Springer Fachmedien Wiesbaden GmbH, ein Teil von Springer Nature

About this chapter

Check for updates. Verify currency and authenticity via CrossMark

Cite this chapter

Neuber, M. (2018). Datenschutz und Datensicherheit am Arbeitsplatz. In: Fortmann, H., Kolocek, B. (eds) Arbeitswelt der Zukunft. Springer Gabler, Wiesbaden. https://doi.org/10.1007/978-3-658-20969-8_22

Download citation

  • DOI: https://doi.org/10.1007/978-3-658-20969-8_22

  • Published:

  • Publisher Name: Springer Gabler, Wiesbaden

  • Print ISBN: 978-3-658-20968-1

  • Online ISBN: 978-3-658-20969-8

  • eBook Packages: Business and Economics (German Language)

Publish with us

Policies and ethics

Search

Navigation