Zusammenfassung
Die Digitalisierung des Arbeitsplatzes hat den Umgang der Menschen mit Informationen aller Art einschneidend verändert. Dies beginnt mit der Menge von bei Arbeitnehmern am Arbeitsplatz zusammenlaufenden und verarbeiteten Informationen und endet mit den dadurch möglichen Methoden für Arbeitgeber, Arbeitsprozesse und -ergebnisse schnell und einfach erfassen und kontrollieren zu können. Anders als noch vor wenigen Jahren kommt heutzutage nicht nur dem Datenschutz sondern auch der Datensicherheit im Arbeitsbereich ein wesentlich höherer Stellenwert zu. Hier stellen sich für Unternehmen im Wesentlichen zwei Aufgaben. Arbeitnehmer müssen zum einen klare Leitlinien und Standards für eine rechtssichere Handhabung insbesondere im Bereich der Verarbeitung personenbezogener Kundendaten an die Hand bekommen. Mit Blick auf Geschäfts- und Betriebsgeheimnisse ist es daneben ebenso unabdingbar, die Sicherheit sämtlicher Daten bei der Speicherung und Weiterverarbeitung durch hohe Prozessstandards im Unternehmen zu gewährleisten. Gerade die immer öfter anzutreffenden Möglichkeiten der Nutzung privater Endgeräte durch Arbeitnehmer oder die dienstliche und private Internetnutzung im Beruf bringen hier mitunter große Herausforderungen für den Datenschutz und die Datensicherheit mit sich, die es zu meistern gilt. Des Weiteren müssen arbeitgeberseitig die Vorgaben zum Beschäftigtendatenschutz beachtet werden, für welche ab 2018 das neue Bundesdatenschutzgesetz und die EU-Datenschutzgrundverordnung gelten. Davon betroffen ist auch das IT-Outsourcing.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Notes
- 1.
Vgl. BT-Drs. 16/13657, S. 35.
- 2.
Vgl. den entsprechenden Gesetzentwurf BT-Drs. 17/4230.
- 3.
Korte, ZD (2013 S. 319, 320).
- 4.
Siehe Anwendungsbeispiele im nächsten Kapitel.
- 5.
Vgl. Erwägungsgrund 47 DSGVO.
- 6.
Vgl. §§ 80 Abs. 2, 99, 102 BetrVG.
- 7.
Wybitul, ZD (2016, S. 206).
- 8.
Vgl. § 3 Abs. 11 BDSG.
- 9.
Vgl. BAG v. 22.09.2016, Az.: 2 AZR 848/15.
- 10.
Vgl. BAG v. 20.10.2016, Az.:2 AZR 395/15.
- 11.
BAG v. 29.06.2017, Az.: 2 AZR 597/16.
- 12.
Vgl. Art. 4 Nr. 6 DSVO.
- 13.
Vgl. BT-Drs. 18/11.325, S. 99.
- 14.
Vgl. Erwägungsgrund 155 DSGVO.
- 15.
- 16.
Vgl. Wybitul, ZD (2016, S. 208).
- 17.
Vgl. Art. 12 Abs. 1 DSGVO i. V. m. Erwägungsgrund 39.
- 18.
Erwägungsgrund 39 DSGVO.
- 19.
Vgl. § 87 Abs. 1 Nr. 6 BetrVG.
- 20.
Vgl. Wybitul, ZD (2016, S. 206).
- 21.
Vgl. Erwägungsgrund 48 DSGVO.
- 22.
Korte ZD (2016, S. 555, 558); Spindler DB (2016, S. 937, 941).
- 23.
vgl. BAG 29.06.2004, Az.: 1 ABR 21/03.
- 24.
Wurzberger, ZD (2016, S. 261).
- 25.
Imping, CR (2017, S. 378, 380).
- 26.
vgl. Diercks, K&R 1/2014, 1,7.
- 27.
Martini in Paal/Pauly, DSGVO, 1. Aufl. 2017, Art. 24, Rn. 20.
- 28.
Vgl. Art. 25 Abs. 1 DSGVO.
- 29.
Vgl. Art. 25 Abs. 2 DSGVO.
- 30.
Vgl. Art. 5 Abs. 2 DSGVO.
- 31.
Vgl. auch Art. 5 Abs. 1 f) DSGVO.
- 32.
Vgl. Art. 17 Abs. 1 a) DSGVO.
- 33.
Vgl. Art. 17 Abs. 3 b), e) DSGVO.
- 34.
BAG v. 21.02.1991, Az.: 2 AZR 449/90.
- 35.
BAG v. 20.02.1986, NZA 1986, 739.
- 36.
BAG v. 28.03.2000, Az.: 1 ABR 16/99.
- 37.
Vgl. LfDI Baden-Würtemberg, Ratgeber zum Beschäftigtendatenschutz, 2017, 24.
- 38.
Vgl. Entschließung der 85. Konferenz am 13./14. März 2013 „Soziale Netzwerke brauchen Leitplanken“.
- 39.
Vgl. den Fall hiQ Labs, Inc. v. LinkedIn Corp. Hier wurde das scrapen öffentlicher LinkedIn-Profile durch Bots zum Zwecke des späteren Datenhandels für zulässig erklärt. hiQ Labs erstellt eigene Personenprofile durch Zusammenführungen aus verschiedenen Datenquellen und bietet diese Unternehmen zum Kauf an. Dadurch soll z. B. erkennbar sein, ob oder wann ein Arbeitnehmer beabsichtigt, sein Unternehmen zu verlassen. Gegen das Urteil wurde Berufung am U.S. Court of Appeals for the Ninth Circuit eingelegt.
- 40.
Vgl. ArbG Mannheim v. 19.12.2016, Az.:6 Ca 190/15.
- 41.
Vgl. Neuber, Rechtssicheres E-Mail-Marketing, BVDW-Whitepaper (2016).
- 42.
OLG Frankfurt K&R (2014, S. 38 f.).
- 43.
vgl. Diercks, K&R 1/2014, 1,2.
- 44.
EGMR v. 05.09.2017, Application no. 61.496/08.
- 45.
Vgl. BVerfG v. 07.12.2011, Az.: 2 BvR 2500/09, 2 BvR 1857/10; zuletzt OLG Hamburg v. 27.06.2017, Az.:1 Rev 12/17.
- 46.
Vgl. zuletzt BAG v. 27.07.2017, Az.: 2 AZR 681/16; ArbG Frankfurt v. 27.01.2016, Az.: 6 Ca 4195/15;
- 47.
vgl. Diercks, K&R 1/2014, 1,7 mit Verweis auf die Rechtsprechungen LAG Niedersachsen v. 31.05.2010, Az.: 12 Sa 875/09; LAG Berlin-Brandenburg v. 16.02.2011, Az.: 4 Sa 2132/10; LAG Hamm v. 10.07.2012, Az.: 14 Sa 1711/10.
- 48.
Laut einer aktuellen Studie ist unbeabsichtigtes bzw. absichtliches Fehlverhalten von Mitarbeitern in 47 % der Fälle Grund für IT-Sicherheitspannen (vgl. Netwrix IT Risks Report 2017).
- 49.
Vgl. BAG v. 09.07.2013, Az.: ABR 2/13 (A).
- 50.
Orientierungshilfe der Datenschutzaufsichtsbehörden zur datenschutzgerechten Nutzung von E-Mail und anderen Internetdiensten am Arbeitsplatz 2016, S. 5.
- 51.
vgl. Neuber in Datenschutzgrundverordnung (2018, S. 16).
- 52.
EuGH v. 19.10.2016, Az. C-582/14.
- 53.
vgl. zuletzt BGH v. 16.05.2017, Az.: VI ZR 135/13 zur Personenbeziehbarkeit dynamischer IP-Adressen.
- 54.
Greening und Weigl, CR (2012, S. 787, 789).
- 55.
Vgl. BAG v. 27.07.2017, Az.: 2 AZR 681/16.
- 56.
Vgl. Greening und Weigl, CR (2012, S. 787, 792).
- 57.
Vgl. BAG 13.12.2016, Az.:1 ABR 7/15.
- 58.
- 59.
Vgl. BVerfG v. 11.03.2008, Az.: 1 BvR 2074/05.
- 60.
BAG v. 22.09.2016, Az.: 2 AZR 848/15.
- 61.
Söbbing, RDV (2013, S. 77).
- 62.
Vgl. Franck, RDV (2013, S. 185, 186).
- 63.
Franck, RDV (2013, S. 185, 186).
- 64.
Söbbing, RDV (2013, S. 77).
- 65.
Klein, CR (2016, S. 606, 612).
Literatur
Brink, S., & Schwab, S. (2017). Daten schützen-Daten nützen. Der Ratgeber Beschäftigtendatenschutz, Juni 2017 .
Diercks, N. (2014). Social Media im Unternehmen. Kommunikation und Recht (K&R), 1.
Franck, L. (2013). Bring your own device – Rechtliche und tatsächliche Aspekte. Recht der Datenverarbeitung (RDV), 185, 186.
Greening, S., & Weigl, M. (2012). Überwachung der Internetnutzung von Arbeitnehmern – Von Webtracking- und Webfiltering-Tools. Computer und Recht (CR), 28(12), 787 .
Imping, A. (2017). Neue Zeitrechnung im (Beschäftigten-)Datenschutz. Computer und Recht (CR), 38(6), 378.
Klein, D. (2016). Konzerninternes Outsourcing von E-Mail- und anderen Unternehmenskommunikationsdiensten. Computer und Recht (CR), 32(9), 606.
Korte, M. (2013). Zeitschrift für Datenschutz (ZD), 2013, 319 .
Neuber, M. (2016). Rechtssicheres E-Mail-Marketing. Whitepaper des Bundesverbandes Digitale Wirtschaft (BVDW) e. V.
Neuber, M. (2018). BVDW-Praxisleitfaden, Datenschutzgrundverordnung 2018 (1. Aufl. 2017).
Söbbing, T. (2013). Rechtsrisiken durch Bring your own Device (ByoD). Recht der Datenverarbeitung (RDV), 2013, 77.
Spindler, G. (2016). Die neue EU-Datenschutzgrundverordnung. Der Betrieb (DB), 2016, 937.
Wurzberger, S. (2017). Anforderungen an Betriebsvereinbarungen nach der DS-GVO. Zeitschrift für Datenschutz (ZD), 2017, 258.
Wytibul, T. (2016). Was ändert sich mit dem neuen EU-Datenschutzrecht für Arbeitgeber und Betriebsräte? Zeitschrift für Datenschutz (ZD), 2016, 203.
Author information
Authors and Affiliations
Editor information
Editors and Affiliations
Rights and permissions
Copyright information
© 2018 Springer Fachmedien Wiesbaden GmbH, ein Teil von Springer Nature
About this chapter
Cite this chapter
Neuber, M. (2018). Datenschutz und Datensicherheit am Arbeitsplatz. In: Fortmann, H., Kolocek, B. (eds) Arbeitswelt der Zukunft. Springer Gabler, Wiesbaden. https://doi.org/10.1007/978-3-658-20969-8_22
Download citation
DOI: https://doi.org/10.1007/978-3-658-20969-8_22
Published:
Publisher Name: Springer Gabler, Wiesbaden
Print ISBN: 978-3-658-20968-1
Online ISBN: 978-3-658-20969-8
eBook Packages: Business and Economics (German Language)