Click here to load reader

Inhaltsverzeichnis - mediendb.datakontext.com · Höhenausgleich Inhaltsverzeichnis 9 Kapitel 3 Grundlagen des Bundesdatenschutzgesetzes und der Datenschutz-Grundverordnung 1 …

  • View
    214

  • Download
    0

Embed Size (px)

Text of Inhaltsverzeichnis - mediendb.datakontext.com · Höhenausgleich Inhaltsverzeichnis 9 Kapitel 3...

  • Hhenausgleich

    7

    Inhaltsverzeichnis

    Vorwort zur 7. Auflage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5Abkrzungsverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29Kommentare und Einzeldarstellungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 37

    Kapitel 1Strukturelemente und rechtspolitisches Umfeld

    des Arbeitnehmerdatenschutzes

    1 Der Persnlichkeitsrechtsschutz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 411.1 Allgemeines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 411.2 Das Recht auf informationelle Selbstbestimmung . . . . . . . . . . . . . . . . 42

    1.2.1 Allgemeines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 421.2.2 Das Recht auf informationelle Selbstbestimmung im

    Arbeitsverhltnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 431.2.3 Der von der Rechtsprechung entwickelte

    Schutzanspruch . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 461.2.4 ffentlich Bedienstete in Amtstrgerfunktion . . . . . . . . . . . 48

    1.3 Facetten des Persnlichkeitsrechts . . . . . . . . . . . . . . . . . . . . . . . . . . . . 481.3.1 Das Recht am gesprochenen Wort . . . . . . . . . . . . . . . . . . . . 481.3.1.1 Schutz vor Abhren und Aufzeichnen . . . . . . . . . . . . . . . . . 481.3.1.2 Das Fernmeldegeheimnis . . . . . . . . . . . . . . . . . . . . . . . . . . . 49

    1.4 Das Recht am geschriebenen Wort . . . . . . . . . . . . . . . . . . . . . . . . . . 511.4.1 Das Briefgeheimnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 511.4.2 Schutz gegen unbefugte Zugriffe auf elektronisch

    gespeicherte Daten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 511.4.3 Das unbefugte Abfangen von Daten nach 202b StGB. . . . 531.4.4 Hilfeleistung beim Aussphen und Abfangen von Daten . . . 54

    1.5 Das Recht am eigenen Bild . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 541.5.1 Allgemeines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 541.5.2 Unbefugte Verbreitung von Bildern nach 22 KUG . . . . . . 551.5.3 Bilder aus dem hchstpersnlichen Lebensbereich. . . . . . . . 56

    2 Die Entwicklung der Datenschutzgesetzgebung . . . . . . . . . . . . . . . . . . . . 562.1 Allgemeines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 562.2 Das BDSG und seine Fortschreibung. . . . . . . . . . . . . . . . . . . . . . . . . . 58

    2.2.1 Der Beginn . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 582.2.2 Die informationelle Selbstbestimmung

    Das BDSG 1991 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 582.2.3 Die europaweite Vereinheitlichung Das BDSG 2001 . . . . 592.2.4 Ein Versuch der Entbrokratisierung das BDSG 2006 . . . 59

    des Titels Handbuch Arbeitnehmerdatenschutz ISBN (978-3-89577-779-0) 2016 by DATAKONTEXT GmbH, Frechen Nhere Info unter: http://datakontext.com

  • Hhenausgleich

    Inhaltsverzeichnis

    8

    2.2.5 Przisierter Kunden- und Beschftigtendatenschutz das BDSG 2009. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60

    2.2.6 Der Entwurf eines Beschftigtendatenschutzgesetzes . . . . . 60

    3 Die EU-Datenschutz-Grundverordnung . . . . . . . . . . . . . . . . . . . . . . . . . . 62

    Kapitel 2Die Grundstze des Personalaktenrechts

    1 Die Rechtsentwicklung des Personalaktenrechts. . . . . . . . . . . . . . . . . . . . 63

    2 Pflicht zur Personalaktenfhrung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65

    3 Geltungsbereich des Personalaktenrechts . . . . . . . . . . . . . . . . . . . . . . . . . 663.1 Die Personalakte im formellen und im materiellen Sinn . . . . . . . . . . . 663.2 Betriebsdaten/Sachaktendaten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 693.3 Auf Statistik beruhende Bewertung (Scoring) . . . . . . . . . . . . . . . . . . . 693.4 Persnliche, nur zum Eigengebrauch bestimmte Aufzeichnungen . . . 70

    4 Die Grundstze der Personalaktenfhrung . . . . . . . . . . . . . . . . . . . . . . . . 704.1 Allgemeines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 704.2 Die Transparenz der Personalakte . . . . . . . . . . . . . . . . . . . . . . . . . . . . 714.3 Die Richtigkeit und Vollstndigkeit der Personalakte . . . . . . . . . . . . . 724.4 Die Zulssigkeit (Zweckbindung) der Information . . . . . . . . . . . . . . . 744.5 Die Vertraulichkeit der Personalakte . . . . . . . . . . . . . . . . . . . . . . . . . . 76

    4.5.1 Allgemeines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 764.5.2 Vertraulichkeit gegenber Prfungsinstanzen . . . . . . . . . . . 774.5.3 Durchbrechung der Vertraulichkeit. . . . . . . . . . . . . . . . . . . . 784.5.4 Datensicherung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 79

    5 Digitalisierte Personalakten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 805.1 Allgemeines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 805.2 Zulssigkeit digitalisierter Speicherung . . . . . . . . . . . . . . . . . . . . . . . . 805.3 Richtigkeit und Vollstndigkeit der Speicherung . . . . . . . . . . . . . . . . 81

    5.3.1 Korrekturrechte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 815.3.1.1 Vernichtung von Originalunterlagen. . . . . . . . . . . . . . . . . . . 815.3.1.2 Verlust der Beweisfunktion. . . . . . . . . . . . . . . . . . . . . . . . . . 825.3.2 Grundstze ordnungsgemer Archivierung. . . . . . . . . . . . . 835.3.3 Gewhrleistung der Vertraulichkeit . . . . . . . . . . . . . . . . . . . 835.3.4 Transparenz gegenber dem Betroffenen . . . . . . . . . . . . . . . 84

    des Titels Handbuch Arbeitnehmerdatenschutz ISBN (978-3-89577-779-0) 2016 by DATAKONTEXT GmbH, Frechen Nhere Info unter: http://datakontext.com

  • Hhenausgleich

    Inhaltsverzeichnis

    9

    Kapitel 3Grundlagen des Bundesdatenschutzgesetzes und

    der Datenschutz-Grundverordnung

    1 Auffangcharakter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85

    2 Grundstze der Datenverarbeitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86

    3 Regelungsgegenstand: Der Umgang mit personenbezogenen Daten . . . . 873.1 Personenbezogene Daten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87

    3.1.1 Allgemeines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 873.1.2 Personenbezogene Daten ber Beschftigte . . . . . . . . . . . . . 883.1.3 Rechtslage mit Inkrafttreten der DS-GVO . . . . . . . . . . . . . . 893.1.4 Besondere Arten personenbezogener Daten . . . . . . . . . . . . . 90

    3.2 Die Normadressaten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 923.2.1 Der Arbeitgeber als verantwortliche Stelle . . . . . . . . . . . . . . 923.2.2 Die Einordnung des Betriebsrats. . . . . . . . . . . . . . . . . . . . . . 92

    3.3 Die Phasen des Umgangs mit personenbezogenen Daten . . . . . . . . . . 933.3.1 Allgemeines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 933.3.2 Das Erheben der Daten im Einzelnen . . . . . . . . . . . . . . . . . . 943.3.2.1 Definition des Erhebens . . . . . . . . . . . . . . . . . . . . . . . . . . . . 943.3.2.2 Der Grundsatz der Direkterhebung . . . . . . . . . . . . . . . . . . . . 953.3.2.3 Konsequenzen unterbliebener Information . . . . . . . . . . . . . . 983.3.3 Das Speichern der Daten im Einzelnen. . . . . . . . . . . . . . . . . 983.3.4 Das Verndern von Daten im Einzelnen . . . . . . . . . . . . . . . . 993.3.5 Das Nutzen von Daten. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1003.3.5.1 Der Tatbestand . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1003.3.5.2 Nutzungsverbote . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1023.3.6 Das bermitteln von Daten im Einzelnen. . . . . . . . . . . . . . . 1063.3.6.1 Der Tatbestand . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1063.3.6.2 Interne und externe Empfnger (Dritte) . . . . . . . . . . . . . . . . 107

    3.4 Auftragsdatenverarbeitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1083.4.1 Begriffsbestimmung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1083.4.2 Funktionsbertragung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1123.4.2.1 Begriffsbestimmung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1123.4.2.2 Unterscheidungskriterien. . . . . . . . . . . . . . . . . . . . . . . . . . . . 1133.4.3 Auftragsvergabe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1153.4.4 Pflichten des Auftraggebers . . . . . . . . . . . . . . . . . . . . . . . . . 1163.4.5 Pflichten des Auftragnehmers . . . . . . . . . . . . . . . . . . . . . . . . 1173.4.6 Auftragsdatenverarbeitungen in EU-Drittlndern . . . . . . . . . 1183.4.6.1 Allgemeines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1183.4.6.2 bermittlung sensibler Daten . . . . . . . . . . . . . . . . . . . . . . . . 119

    4 Die Art der Datenverarbeitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1204.1 Automatisiert bzw. als Datei gefhrte Datenbestnde . . . . . . . . . . . . . 1204.2 Loslsung der Zulssigkeitsregelung vom Dateibezug . . . . . . . . . . . . 121

    des Titels Handbuch Arbeitnehmerdatenschutz ISBN (978-3-89577-779-0) 2016 by DATAKONTEXT GmbH, Frechen Nhere Info unter: http://datakontext.com

  • Hhenausgleich

    Inhaltsverzeichnis

    10

    5 Das Verbot mit Erlaubnisvorbehalt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1225.1 Allgemeines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1225.2 Erlaubnis- und Verbotsregelungen auerhalb des BDSG . . . . . . . . . . 123

    5.2.1 Allgemeines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1235.2.2 Die Subsidiaritt nach 1 Abs.3 BDSG . . . . . . . . . . . . . . . 1245.2.3 Subsidiaritt nach 4 Abs.1 BDSG. . . . . . . . . . . . . . . . . . . 1265.2.3.1 Gesetzliche Spezialregelungen . . . . . . . . . . . . . . . . . . . . . . . 1265.2.3.2 Tarifvertrge und Betriebs-/Dienstvereinbarungen. . . . . . . . 1275.2.4 Zusammenfassung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128

    5.3 Bereichsspezifische Regelungen des ffentlichen Dienstrechts . . . . . 1305.3.1 Allgemeines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1305.3.2 Die Verweisung auf den 3. Abschnitt des BDSG . . . . . . . . . 1305.3.3 Der Personaldatenschutz des Beamtenrechts . . . . . . . . . . . . 1325.3.4 Beschftigtendatenschutz in den

    Landesdatenschutzgesetzen. . . . . . . . . . . . . . . . . . . . . . . . . . 132

    6 Datenvermeidung und Datensparsamkeit . . . . . . . . . . . . . . . . . . . . . . . . . 1356.1 Vorrang von Anonymisierung und Pseudonymisierung . . . . . . . . . . . 1356.2 Realisierungsmglichkeiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 137

    7 Erlaubnis- und Verbotsregelungen im BDSG und der DS-GVO. . . . . . . 1377.1 28, 32 BDSG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1377.2 Entsprechende Regelungen in der DS-GVO . . . . . . . . . . . . . . . . . . . . 1397.3 Das Verbot automatisierter Einzelentscheidungen

    des 6a BDSG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1417.3.1 Allgemeines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1417.3.2 Der Begriff der automatisierten Entscheidung . . . . . . . . . 1437.3.3 Die Wahrung berechtigter Interessen des Betroffenen . . . . . 1447.3.4 Beamtenrecht. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144

    8 Die Einwilligung des Betroffenen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1458.1 Allgemeines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1458.2 Anforderungen an die Einwilligung nach dem BGB . . . . . . . . . . . . . . 1478.3 Anforderungen an die Einwilligung nach 4a Abs.1 BDSG . . . . . . . 1488.4 Keine Erweiterung des Fragerechts durch Einwilligung . . . . . . . . . . . 1498.5 Konkretheit der Einwilligung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1508.6 Die Einwilligung als conditio sine qua non der

    arbeitsvertraglichen Beziehungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1518.7 Die Einwilligung nach der DS-GVO . . . . . . . . . . . . . . . . . . . . . . . . . . 153

    9 Das Widerspruchsrecht des 35 Abs.5 BDSG . . . . . . . . . . . . . . . . . . . . . 1539.1 Allgemeines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1539.2 Das Widerrufsrecht bei der Einwilligung. . . . . . . . . . . . . . . . . . . . . . . 154

    9.2.1 Allgemeines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1549.2.2 Widerspruchsgrnde im Arbeitsverhltnis . . . . . . . . . . . . . . 155

    des Titels Handbuch Arbeitnehmerdatenschutz ISBN (978-3-89577-779-0) 2016 by DATAKONTEXT GmbH, Frechen Nhere Info unter: http://datakontext.com

  • Hhenausgleich

    Inhaltsverzeichnis

    11

    10 Datensicherung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15710.1 Allgemeines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15710.2 Kontrollmanahmen der Anlage zu 9 BDSG . . . . . . . . . . . . . . . . . . 15910.3 Grundsatz der Verhltnismigkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . 16110.4 Datensicherungsmanahmen und Schutz der im Bereich der

    Datenverarbeitung Beschftigten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16110.4.1 Zweckbindung der Kontrolldaten . . . . . . . . . . . . . . . . . . . . . 16110.4.2 Mitbestimmung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16210.4.3 Praktische Hinweise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16210.4.3.1 Protokollierungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16210.4.3.2 Online-Bewerbungen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16310.4.3.3 Passwrter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16310.4.3.4 Telearbeit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16310.4.3.5 Telefax. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164

    Kapitel 4bersicht: Der Beschftigungsdatenschutz

    nach der DS-GVO

    1 Die Ausgangslage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165

    2 Die ffnungsklausel fr den Beschftigtendatenschutz (Art. 88 DS-GVO) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 166

    2.1 Sachbereiche. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1662.2 Beschftigte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1672.3 Rechtsvorschriften oder Kollektivvereinbarungen . . . . . . . . . . . . . . 1682.4 Anforderungen an die nationalen Regelungen . . . . . . . . . . . . . . . . . . . 168

    2.4.1 Meldepflicht (Art. 88 Abs. 3 DS-GVO) . . . . . . . . . . . . . . . . 1682.4.2 Materielle Anforderungen nach Art. 88 Abs. 2 DS-GVO. . . 1692.4.3 Abweichungen vom Standard der DS-GVO . . . . . . . . . . . . . 1692.4.4 Fortgeltung des 32 BDSG . . . . . . . . . . . . . . . . . . . . . . . . . 169

    3 Subsidiaritt der DS-GVO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170

    4 berblick: Wichtige Regelungen mit Relevanz fr Beschftigungsverhltnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 170

    4.1 Verbot mit Erlaubnisvorbehalt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1704.2 Anwendungsbereich der DS-GVO. . . . . . . . . . . . . . . . . . . . . . . . . . . . 1714.3 Normadressaten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1724.4 Wichtige Erlaubnistatbestnde . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173

    4.4.1 Die Einwilligung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1734.4.2 Erfllung eines Vertrages,

    Art. 6 Abs. 1 lit. b DS-GVO . . . . . . . . . . . . . . . . . . . . . . . . . 1764.4.3 Wahrung berechtigter Interessen,

    Art. 6 Abs. 1 lit. f DS-GVO . . . . . . . . . . . . . . . . . . . . . . . . . 176

    des Titels Handbuch Arbeitnehmerdatenschutz ISBN (978-3-89577-779-0) 2016 by DATAKONTEXT GmbH, Frechen Nhere Info unter: http://datakontext.com

  • Hhenausgleich

    Inhaltsverzeichnis

    12

    4.4.4 Besondere (sensitive) Daten, Art. 9 DS-GVO . . . . . . . . . . . 1764.4.5 ffentlich zugngliche Daten . . . . . . . . . . . . . . . . . . . . . . . . 177

    4.5 Auftragsdatenverarbeitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1774.6 Datentransfer in Drittlnder . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1784.7 Datenschutzbeauftragter. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1794.8 Neue Rechte der Betroffenen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1794.9 Entfallene Vorschriften . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180

    5 Betriebsvereinbarungen als Erlaubnistatbestand unter der DS-GVO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180

    6 Zustndige Aufsichtsbehrden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1816.1 Territoriale Zustndigkeit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1816.2 Zustndigkeit bei grenzberschreitenden Sachverhalten . . . . . . . . . . . 1826.3 Abstimmung mit der federfhrenden Aufsichtsbehrde . . . . . . . . . . . 183

    7 Fazit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183

    Kapitel 5Die Erhebung, Verarbeitung und Nutzung von Beschftigtendaten

    zur Begrndung des Beschftigungsverhltnisses

    1 Vorbemerkung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1851.1 Allgemeines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1851.2 E-Recruiting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 186

    1.2.1 Allgemeines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1861.2.2 Skill-Datenbanken. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1871.2.3 Videointerviews . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1881.2.4 Automatisierte Einzelentscheidung. . . . . . . . . . . . . . . . . . . . 188

    1.3 nderungen durch die DS-GVO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 188

    2 Die arbeitsrechtliche Ausgangslage. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1892.1 Fragerecht und Offenbarungspflicht . . . . . . . . . . . . . . . . . . . . . . . . . . 1892.2 Anfechtung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191

    2.2.1 Allgemeines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1912.2.2 Recht zur Unwahrheit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 192

    3 Das Anbahnungsverhltnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1933.1 Vorvertragliches Schuldverhltnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1933.2 Die subjektive Personalentscheidung . . . . . . . . . . . . . . . . . . . . . . . . 1943.3 Informationsinteresse vor und nach der Begrndung des

    Beschftigungsverhltnisses. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1953.4 Background-Checks/Erhebung von Daten bei/mithilfe Dritter . . . . . . 1953.5 Freiwillig zur Verfgung gestellte Daten. . . . . . . . . . . . . . . . . . . . . . . 196

    des Titels Handbuch Arbeitnehmerdatenschutz ISBN (978-3-89577-779-0) 2016 by DATAKONTEXT GmbH, Frechen Nhere Info unter: http://datakontext.com

  • Hhenausgleich

    Inhaltsverzeichnis

    13

    4 Einzelfragen zulssiger Erhebung und Speicherung. . . . . . . . . . . . . . . . . 1974.1 Angaben zur Person . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197

    4.1.1 Adresse/Kontaktdaten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1974.1.2 Familienstand . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1974.1.3 Alter. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1984.1.4 Schwerbehinderteneigenschaft . . . . . . . . . . . . . . . . . . . . . . . 1984.1.5 Religion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1984.1.6 Aussehen/Lichtbild . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1984.1.7 Lebenslauf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199

    4.2 Vermgensverhltnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2004.3 Voraussehbare Fehlzeiten. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201

    4.3.1 Schwangerschaft . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2014.3.2 Elternzeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2024.3.3 Bevorstehende krankheitsbedingte Fehlzeiten

    bzw. sonstige Abwesenheitszeiten . . . . . . . . . . . . . . . . . . . . 2034.3.4 Die pauschale Frage nach Verhinderungsgrnden . . . . . . . . 203

    4.4 Die berufliche Ttigkeit berhrende private Aktivitten . . . . . . . . . . . 2034.4.1 Nebenttigkeiten/Ehrenmter/Hobbys . . . . . . . . . . . . . . . . . 2034.4.2 Rauchereigenschaft . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2044.4.3 Bisheriges Gehalt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2054.4.4 Motive fr die Bewerbung . . . . . . . . . . . . . . . . . . . . . . . . . . 2054.4.5 Vorstrafen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2054.4.6 Stasi-Ttigkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2084.4.7 Gewerkschaftszugehrigkeit . . . . . . . . . . . . . . . . . . . . . . . . . 209

    4.5 Gesundheitsdaten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2094.5.1 Das Fragerecht. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2094.5.2 Einstellungsuntersuchung durch Betriebsarzt/

    Gesundheitsamt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2104.5.3 Sonderfall: Genom-/DNA-Analysen. . . . . . . . . . . . . . . . . . . 2134.5.4 Sonderfall: HIV-Tests/AIDS. . . . . . . . . . . . . . . . . . . . . . . . . 2164.5.5 Alkohol- und Drogentests . . . . . . . . . . . . . . . . . . . . . . . . . . . 218

    5 Eignungs- und Persnlichkeitstests . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2195.1 Allgemeines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2195.2 Psychologische Testverfahren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2205.3 Grafologische Tests . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 221

    6 Ausknfte von Dritten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2216.1 Referenzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2216.2 Schufa-Auskunft. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2216.3 Arbeitgeberausknfte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2226.4 Branchenauskunftsdienste . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2246.5 Staatliche Sicherheits- und Zuverlssigkeitsprfungen . . . . . . . . . . . . 2256.6 Datenerhebung bei Prqualifikationsverfahren . . . . . . . . . . . . . . . . . . 2256.7 Einschaltung der Arbeitsverwaltung oder von Headhuntern . . . . . . . . 2256.8 Das Internet als Quelle fr Bewerberdaten . . . . . . . . . . . . . . . . . . . . . 226

    des Titels Handbuch Arbeitnehmerdatenschutz ISBN (978-3-89577-779-0) 2016 by DATAKONTEXT GmbH, Frechen Nhere Info unter: http://datakontext.com

  • Hhenausgleich

    Inhaltsverzeichnis

    14

    6.8.1 Allgemeines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2266.8.2 Erlaubnistatbestnde . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2266.8.3 Die Zulssigkeit nach 32 Abs.1 S.1 BDSG . . . . . . . . . . . 2276.8.4 Grundsatz der Direkterhebung . . . . . . . . . . . . . . . . . . . . . . . 2286.8.5 Anwendung des 28 Abs.1 Satz 1 Nr.3 BDSG im

    Arbeitsverhltnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2286.8.6 Offensichtliche Interessenverletzung . . . . . . . . . . . . . . . . . . 229

    7 Die Verarbeitung und Nutzung der Bewerberdaten . . . . . . . . . . . . . . . . . 229

    Kapitel 6Erhebung, Verarbeitung und Nutzung von Beschftigtendaten

    zur Durchfhrung des Arbeitsverhltnisses

    1 Vorbemerkung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2311.1 Zeitpunkt der Erhebung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2311.2 nderungen durch die DS-GVO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231

    2 Erhebung und Speicherung von Beschftigtendaten . . . . . . . . . . . . . . . . 2312.1 Verhltnis von 32 zu 28 BDSG (bzw. zu Art. 6 DS-GVO) . . . . . . 2312.2 Grenzen des Informationsinteresses des Arbeitgebers. . . . . . . . . . . . . 2342.3 Informationsbedarf des Arbeitgebers . . . . . . . . . . . . . . . . . . . . . . . . . . 234

    2.3.1 Grundstzliches . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2342.3.2 Einzelflle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2352.3.2.1 Arbeitsverhalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2352.3.2.2 Schwangerschaft . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2352.3.2.3 Alkohol- und Drogentests . . . . . . . . . . . . . . . . . . . . . . . . . . . 2362.3.2.4 Betriebsrztliche Datenerhebung . . . . . . . . . . . . . . . . . . . . . 2362.3.2.5 Genetische Untersuchungen . . . . . . . . . . . . . . . . . . . . . . . . . 2372.3.2.6 Aidstest . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2372.3.2.7 Krankheiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2372.3.2.8 Betriebliches Eingliederungsmanagement . . . . . . . . . . . . . . 2472.3.2.9 Schwerbehinderung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2492.3.2.10 Nebenttigkeiten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2492.3.2.11 Gewerkschaftszugehrigkeit . . . . . . . . . . . . . . . . . . . . . . . . . 2502.3.2.12 Gehaltsabzug von Gewerkschaftsbeitrgen . . . . . . . . . . . . . 2502.3.2.13 Nachweis der Vertretung. . . . . . . . . . . . . . . . . . . . . . . . . . . . 2512.3.2.14 Beobachtung durch Detektive . . . . . . . . . . . . . . . . . . . . . . . . 2522.3.2.15 Datenerhebung per Whistleblowing . . . . . . . . . . . . . . . . . . . 2532.3.2.16 Psychologische Testverfahren. . . . . . . . . . . . . . . . . . . . . . . . 2572.3.2.17 Qualittstest, Mystery Calls, Testshopping. . . . . . . . . . . . . . 2572.3.2.18 Mitarbeiterbefragungen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2612.3.2.19 Beurteilungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2612.3.2.20 Rgen/Abmahnungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 263

    des Titels Handbuch Arbeitnehmerdatenschutz ISBN (978-3-89577-779-0) 2016 by DATAKONTEXT GmbH, Frechen Nhere Info unter: http://datakontext.com

  • Hhenausgleich

    Inhaltsverzeichnis

    15

    3 Vernderung von Daten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 268

    4 bermittlung von Beschftigtendaten . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2694.1 Allgemeines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2694.2 Datenbermittlungen im Konzern . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269

    4.2.1 Allgemeines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2694.2.2 Konzernseitige Arbeitsteilung per

    Auftragsdatenverarbeitung . . . . . . . . . . . . . . . . . . . . . . . . . . 2704.2.3 Die Erforderlichkeit im Rahmen des

    Beschftigungsverhltnisses (32 Abs.1 BDSG) . . . . . . . . 2724.2.4 Berechtigte Interessen als Zulssigkeitskriterien

    (28 Abs.1 S.1 Nr.2, Abs.2 Nr.2a BDSG) . . . . . . . . . . . 2734.2.5 Besondere Arten personenbezogener Daten nach

    3 Abs.9 BDSG. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2744.2.6 Regelung durch Betriebsvereinbarung . . . . . . . . . . . . . . . . . 2744.2.7 Neuerungen der DS-GVO . . . . . . . . . . . . . . . . . . . . . . . . . . . 275

    4.3 Grenzberschreitender Personaldatenfluss. . . . . . . . . . . . . . . . . . . . . . 2764.3.1 Allgemeines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2764.3.2 Angemessenheit des Datenschutzniveaus . . . . . . . . . . . . . . . 2784.3.3 Feststellung durch die Kommission . . . . . . . . . . . . . . . . . . . 2794.3.4 bermittlungen ohne angemessenes Datenschutzniveau . . . 2804.3.5 Einwilligung in die bermittlung von Personaldaten

    in Drittlnder . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2804.3.6 Hinweispflicht gegenber dem Empfnger. . . . . . . . . . . . . . 281

    4.4 Die Verffentlichung von Arbeitnehmerdaten in Werkszeitungen etc. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2814.4.1 Das Medienprivileg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2814.4.2 Der Arbeitgeber als Presseherausgeber. . . . . . . . . . . . . . . . . 2824.4.3 Weitergabe der Personaldaten an die Redaktion. . . . . . . . . . 283

    4.5 Mitarbeiterdaten in Intranet und Internet . . . . . . . . . . . . . . . . . . . . . . . 2854.5.1 Allgemeines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2854.5.2 Verffentlichung im Intranet. . . . . . . . . . . . . . . . . . . . . . . . . 2854.5.3 Verffentlichung im Internet. . . . . . . . . . . . . . . . . . . . . . . . . 2864.5.3.1 Allgemeines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2864.5.3.2 Zulssigkeitskriterien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2864.5.3.3 Widerspruchsrecht. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 288

    4.6 Verffentlichung von Bildern der Mitarbeiter . . . . . . . . . . . . . . . . . . . 2894.6.1 Das Recht des Betroffenen am eigenen Bild. . . . . . . . . . . . . 2894.6.2 Rechte des Urhebers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 290

    4.7 Weitere Einordnungsprobleme in Beispielen. . . . . . . . . . . . . . . . . . . . 2904.7.1 Allgemeines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2904.7.2 Rechtsverfolgung/Gerichtsverfahren. . . . . . . . . . . . . . . . . . . 2904.7.3 Verfahren bei Kundenbeschwerden . . . . . . . . . . . . . . . . . . . 2914.7.4 Zeitarbeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2914.7.5 Outplacementmanagement . . . . . . . . . . . . . . . . . . . . . . . . . . 2924.7.6 Datenbermittlungen zur Erfllung von Vorgaben

    des Mindestlohngesetzes . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293

    des Titels Handbuch Arbeitnehmerdatenschutz ISBN (978-3-89577-779-0) 2016 by DATAKONTEXT GmbH, Frechen Nhere Info unter: http://datakontext.com

  • Hhenausgleich

    Inhaltsverzeichnis

    16

    4.7.7 Datenbermittlungen an Versicherungen . . . . . . . . . . . . . . . 2934.7.8 Die Erteilung von Ausknften . . . . . . . . . . . . . . . . . . . . . . . 2944.7.8.1 Allgemeines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2944.7.8.2 Glubigeranfragen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2944.7.8.3 Anfragen von Sicherheitsbehrden . . . . . . . . . . . . . . . . . . . . 2964.7.8.4 Arbeitgeberausknfte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2974.7.8.5 Branchenauskunftsdienste. . . . . . . . . . . . . . . . . . . . . . . . . . . 3004.7.8.6 Datenbermittlungen bei Unternehmensverkauf/

    -bernahme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3014.8 Datenbermittlungen an Arbeitgeberverbnde/Gewerkschaften . . . . . 303

    4.8.1 Arbeitgeberverbnde . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3034.8.2 Gewerkschaften. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303

    4.9 Spezielle gesetzliche bermittlungsge- und -verbote . . . . . . . . . . . . . 3044.9.1 Allgemeines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3044.9.2 Bereichsspezifische bermittlungsvorschriften des

    Personalaktenrechts der Beamten . . . . . . . . . . . . . . . . . . . . . 3064.9.3 Regelungen durch Betriebs- und Dienstvereinbarung . . . . . 3074.9.4 Beispiele gesetzlicher bermittlungsregelungen

    zwecks Mitarbeiterberprfung . . . . . . . . . . . . . . . . . . . . . . 3074.9.4.1 Sicherheitsberprfungen . . . . . . . . . . . . . . . . . . . . . . . . . . . 3074.9.4.2 Zuverlssigkeitsprfung im Bewachungsgewerbe . . . . . . . . 3114.9.4.3 Datenbermittlung im Finanzgewerbe . . . . . . . . . . . . . . . . . 3134.9.4.4 Datenbermittlungen im Rahmen der

    Terroristenfahndung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 313

    5 Nutzung von Beschftigtendaten. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3145.1 Allgemeines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3145.2 Der betriebs-/behrdeninterne Datenfluss . . . . . . . . . . . . . . . . . . . . . . 315

    5.2.1 Vorbemerkung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3155.2.2 Geburtstagslisten/Jubilumsfeiern . . . . . . . . . . . . . . . . . . . . 3165.2.3 Rennlisten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3175.2.4 Ausbildungsergebnisse/Jubilen/

    Verbesserungsvorschlge etc. . . . . . . . . . . . . . . . . . . . . . . . . 3195.2.5 Sonstige gegenseitige Kontrolleffekte. . . . . . . . . . . . . . . . 3195.2.6 Nutzung der Privatanschrift zur Mitarbeiterinformation . . . 3205.2.7 Nutzung zu Zwecken der Werbung. . . . . . . . . . . . . . . . . . . . 3205.2.8 Personalrabatte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3205.2.9 Zusatzleistungen des Arbeitgebers . . . . . . . . . . . . . . . . . . . . 3215.2.10 Sozialauswahl . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3215.2.11 Notizen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3215.2.12 Einkommensteuererklrung . . . . . . . . . . . . . . . . . . . . . . . . . 3225.2.13 Mitarbeiter mit Doppelfunktion. . . . . . . . . . . . . . . . . . . . . 3225.2.14 Nutzung zur Information der Mitarbeitervertretung . . . . . . . 3235.2.15 Nutzung im Interesse eines Dritten . . . . . . . . . . . . . . . . . . . . 3235.2.16 Versand von Arbeitgeberzeitschriften. . . . . . . . . . . . . . . . . . 3245.2.17 Nutzung zur Erstellung von Zeugnissen . . . . . . . . . . . . . . . . 3255.2.18 Nutzung durch den Compliance Officer . . . . . . . . . . . . . . . . 328

    des Titels Handbuch Arbeitnehmerdatenschutz ISBN (978-3-89577-779-0) 2016 by DATAKONTEXT GmbH, Frechen Nhere Info unter: http://datakontext.com

  • Hhenausgleich

    Inhaltsverzeichnis

    17

    Kapitel 7Compliance und Mitarbeiterkontrollen durch Technik

    1 Allgemeines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3291.1 berwachungsinstrumente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3291.2 Einschlgige Erlaubnistatbestnde . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3291.3 nderungen durch die DS-GVO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330

    2 Der Erlaubnistatbestand des 32 Abs.1 S.2 BDSG . . . . . . . . . . . . . . . . . 3302.1 Voraussetzungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3302.2 Sperrwirkung von 32 Abs. 1 S. 2 BDSG: Aufklrung

    von Pflichtversten unter der Strafbarkeitsschwelle? . . . . . . . . . . . . 332

    3 Compliance als Zielvorgabe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 334

    4 Offene und heimliche Videoberwachung . . . . . . . . . . . . . . . . . . . . . . . . . 3364.1 Allgemeines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3364.2 Anzuwendende BDSG-Bestimmungen . . . . . . . . . . . . . . . . . . . . . . . . 3374.3 berwachung nach 6b BDSG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 339

    4.3.1 Allgemeines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3394.3.2 Wahrnehmung im Rahmen des Hausrechts. . . . . . . . . . . . . . 3404.3.3 Wahrnehmung vorrangiger berechtigter Interessen . . . . . . . 3414.3.4 Kenntlichmachung der Beobachtung/Benachrichtigung

    ( 6b Abs. 2 BDSG) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3424.3.5 Benachrichtigungspflicht. . . . . . . . . . . . . . . . . . . . . . . . . . . . 3434.3.6 Heimliche berwachung ffentlich zugnglicher

    Rume . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3434.3.7 Lschungspflicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 344

    4.4 Die berwachung von nicht ffentlich zugnglichen Arbeitspltzen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3454.4.1 Allgemeines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3454.4.2 Heimliche berwachung an nicht ffentlichen

    Arbeitspltzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3464.4.3 Fokus der berwachung . . . . . . . . . . . . . . . . . . . . . . . . . . . . 348

    4.5 Von dem Kamera-Monitorsystem zur Mustererkennung. . . . . . . . . . . 3484.6 Videoberwachung nach der DS-GVO . . . . . . . . . . . . . . . . . . . . . . . . 349

    5 Erfassung von Bewegungsdaten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3495.1 Allgemeines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3495.2 RFID-Anwendungen im Betrieb . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 350

    5.2.1 Die berwachungstechnik . . . . . . . . . . . . . . . . . . . . . . . . . . 3505.2.2 RFID und Biometrie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3515.2.2.1 Allgemeines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3515.2.2.2 Aspekte eines datenschutzgerechten

    Biometrie-Verfahrens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3525.2.3 Zulssigkeitsgrenzen des RFID-Einsatzes . . . . . . . . . . . . . . 353

    des Titels Handbuch Arbeitnehmerdatenschutz ISBN (978-3-89577-779-0) 2016 by DATAKONTEXT GmbH, Frechen Nhere Info unter: http://datakontext.com

  • Hhenausgleich

    Inhaltsverzeichnis

    18

    5.3 berwachung extern ttiger Beschftigter . . . . . . . . . . . . . . . . . . . . . . 3555.3.1 Allgemeines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3555.3.2 Staatlich vorgeschriebene berwachung: der digitale

    Tachograf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3555.3.3 Handy-Ortung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3565.3.3.1 Das Verfahren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3565.3.3.2 Telekommunikation-Datenschutz . . . . . . . . . . . . . . . . . . . . . 3575.3.3.3 Arbeitsrechtlicher Datenschutz . . . . . . . . . . . . . . . . . . . . . . . 3585.3.4 GPS-Ortung im Arbeitsverhltnis . . . . . . . . . . . . . . . . . . . . . 3585.3.5 Arbeitsrechtliche Zulssigkeit von Location Based

    Services . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3595.3.5.1 Allgemeines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3595.3.5.2 Zugriffs- und Einsichtsrechte . . . . . . . . . . . . . . . . . . . . . . . . 3615.3.5.3 Geheime berwachung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3615.3.5.4 Mitbestimmung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 361

    6 Kontrolle der Nutzung der betrieblichen Kommunikationstechnik . . . . 3626.1 Allgemeines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3626.2 Anwendung des TKG und des TMG . . . . . . . . . . . . . . . . . . . . . . . . . . 362

    6.2.1 Private Nutzung als Geltungsbereich . . . . . . . . . . . . . . . . . . 3626.2.2 Konkludente Erlaubniserteilung . . . . . . . . . . . . . . . . . . . . . . 3646.2.3 Betriebliche bung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3646.2.4 Das Anbieter-Nutzer-Verhltnis . . . . . . . . . . . . . . . . . . . . . . 3656.2.5 Konsequenzen aus der Gestattung privater Nutzung . . . . . . 3666.2.6 Rcknahme der Erlaubnis privater Nutzung . . . . . . . . . . . . . 3676.2.7 Generelle Verbote . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 367

    6.3 Telefondatenerfassung bei dienstlicher Nutzung . . . . . . . . . . . . . . . . . 3686.3.1 Allgemeines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3686.3.2 Ausgehende Telefonate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3686.3.3 Eingehende Telefonate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3696.3.4 Keine allgemeine Leistungskontrolle . . . . . . . . . . . . . . . . . . 3696.3.5 Besonderheiten in Call-Centern . . . . . . . . . . . . . . . . . . . . . . 3696.3.6 Besondere schutzwrdige Interessen des Beschftigten

    oder Dritter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3706.3.7 Telefondaten des Betriebs-/Personalrats . . . . . . . . . . . . . . . . 371

    6.4 Mithren und Aufzeichnen des Inhalts dienstlicher Gesprche. . . . . . 3726.4.1 Allgemeines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3726.4.2 Grenzen der Einwilligung . . . . . . . . . . . . . . . . . . . . . . . . . . . 3736.4.3 Monitoring in Call-Centern. . . . . . . . . . . . . . . . . . . . . . . . . . 3746.4.3.1 Das Mithren in Call-Centern . . . . . . . . . . . . . . . . . . . . . . . . 3746.4.3.2 Das Aufzeichnen in Call-Centern . . . . . . . . . . . . . . . . . . . . . 3756.4.3.3 Keyword Spotting und Stimmanalyse . . . . . . . . . . . . . . . . 375

    6.5 Kenntnisnahme des Inhalts dienstlicher E-Mails und der Internetnutzung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3766.5.1 Nutzungsdaten. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3766.5.2 Inhaltsdaten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3776.5.3 Vertretungsregelungen bei dienstlicher Nutzung . . . . . . . . . 3786.5.4 Kenntnisnahme erlaubter Privatnutzung . . . . . . . . . . . . . . . . 378

    des Titels Handbuch Arbeitnehmerdatenschutz ISBN (978-3-89577-779-0) 2016 by DATAKONTEXT GmbH, Frechen Nhere Info unter: http://datakontext.com

  • Hhenausgleich

    Inhaltsverzeichnis

    19

    6.5.5 Erweiterung der Kontrollbefugnis bei privater Nutzung durch Einwilligung der Mitarbeiter. . . . . . . . . . . . . . . . . . . . 379

    6.5.5.1 Allgemeines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3796.5.5.2 Erweiterung der Kontrollbefugnisse bei privater

    Nutzung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3796.5.6 Erweiterung der Befugnisse durch Betriebs-/

    Dienstvereinbarung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3796.5.7 Prventive Zensurmanahmen des Arbeitgebers. . . . . . . . 3806.5.7.1 Zugangssperre . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3806.5.7.2 Unterdrckung eingehender E-Mails . . . . . . . . . . . . . . . . . . 380

    7 Datamining, Rasterfahndung, Screening, ScoringFraud Detection . . . . 3817.1 Allgemeines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3817.2 Die Verfahren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3817.3 Screening . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 382

    7.3.1 Der Datenabgleich. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3827.3.2 Rechtmigkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3827.3.3 Transparenz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3837.3.4 Verfahrensablauf . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 383

    7.4 AEO-Terroristen-Screening . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3847.4.1 Allgemeines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3847.4.2 Rechtsgrundlage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 385

    8 Erfolgskontrolle beim E-Learning . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 386

    Kapitel 8Berichtigung, Lschung und Sperrung von Daten

    1 Allgemeines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 389

    2 Die Berichtigung der Personaldaten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3902.1 Das Korrekturrecht aus 35 BDSG . . . . . . . . . . . . . . . . . . . . . . . . . . . 390

    2.1.1 Allgemeines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3902.2 Das Recht auf Berichtigung nach Art 16 DS-GVO . . . . . . . . . . . . . . . 3912.3 Das arbeitsrechtliche personalaktenrechtliche

    Gegendarstellungsrecht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3912.3.1 Allgemeines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3912.3.2 Erklrung zum Inhalt der Personalakte . . . . . . . . . . . . . . . . . 392

    2.4 Verhltnis des personalaktenrechtlichen Gegendarstellungsrechts zu 35 BDSG. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393

    3 Zulssigkeit des Lschens Regelung in 35 BDSG . . . . . . . . . . . . . . . . 3933.1 Allgemeines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3933.2 Lschung als Korrekturverpflichtung . . . . . . . . . . . . . . . . . . . . . . . . . 394

    3.2.1 Personalaktenrechtliche Lschungs-/Entfernungsansprche . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 394

    des Titels Handbuch Arbeitnehmerdatenschutz ISBN (978-3-89577-779-0) 2016 by DATAKONTEXT GmbH, Frechen Nhere Info unter: http://datakontext.com

  • Hhenausgleich

    Inhaltsverzeichnis

    20

    3.2.2 Lschung nach dem BDSG. . . . . . . . . . . . . . . . . . . . . . . . . . 3973.2.3 Lschen und Sperren als Korrekturinstrument

    des BDSG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3993.2.4 Lschung der Daten bei Beendigung des

    Beschftigungsverhltnisses . . . . . . . . . . . . . . . . . . . . . . . . . 4003.3 Lschung aufgrund des Art. 17 DS-GVO . . . . . . . . . . . . . . . . . . . . . . 401

    3.3.1 Die Pflicht zur Lschung . . . . . . . . . . . . . . . . . . . . . . . . . . . 4013.3.2 Das Recht auf Vergessenwerden . . . . . . . . . . . . . . . . . . . . 4023.3.3 Fortbestehende Speicherverpflichtung . . . . . . . . . . . . . . . . . 403

    4 Pflicht zur Sperrung/eingeschrnkten Verarbeitung . . . . . . . . . . . . . . . . 4034.1 Die Regelung in 35 Abs. 3, 7, 8 BDSG. . . . . . . . . . . . . . . . . . . . . . . 403

    4.1.1 Sperrung anstelle von Lschung . . . . . . . . . . . . . . . . . . . . . . 4044.1.2 Folgen der Sperrung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 404

    4.2 Das Recht auf Einschrnkung der Verarbeitung nachArt. 18 DS-GVO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4054.2.1 Der Begriff . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4054.2.2 Anlsse fr Einschrnkung der Verarbeitung . . . . . . . . . . 4054.2.3 Erlaubnisflle bei eingeschrnkter Verarbeitung . . . . . . . . . 406

    4.3 Informationspflichten gegenber der betroffenen Person bei eingeschrnkter Verarbeitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 407

    5 Informationspflichten gegenber Datenempfngern . . . . . . . . . . . . . . . . 4085.1 Die Regelung in 35 Abs. 7 BDSG. . . . . . . . . . . . . . . . . . . . . . . . . . . 4085.2 Die Regelung in Art. 19 DS-GVO . . . . . . . . . . . . . . . . . . . . . . . . . . . . 408

    6 Das Recht auf Widerspruch. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4096.1 Das allgemeine Widerspruchsrecht nach Art. 35 Abs. 5 BDSG . . . . . 4096.2 Das allgemeine Widerspruchsrecht nach Art. 21 Abs. 1 DS-GVO . . . 409

    7 Sonstige zivilrechtliche Korrekturansprche . . . . . . . . . . . . . . . . . . . . . . 410

    Kapitel 9Transparenzpflichten

    1 Allgemeines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4111.1 Verfassungsrechtliche Vorgabe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4111.2 Das allgemeine Transparenzgebot nach der DS-GVO. . . . . . . . . . . . . 412

    2 Datenerhebung beim Betroffenen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4132.1 Informierte Direkterhebung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4132.2 Die Informationspflichten bei der Datenerhebung bei Betroffenen

    nach der DS-GVO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 413

    des Titels Handbuch Arbeitnehmerdatenschutz ISBN (978-3-89577-779-0) 2016 by DATAKONTEXT GmbH, Frechen Nhere Info unter: http://datakontext.com

  • Hhenausgleich

    Inhaltsverzeichnis

    21

    3 Benachrichtigungs- und Anhrungsrechte. . . . . . . . . . . . . . . . . . . . . . . . . 4163.1 Personalaktenrechtliche Benachrichtigungspflichten. . . . . . . . . . . . . . 4163.2 Anhrungspflicht als Fairnessgebot . . . . . . . . . . . . . . . . . . . . . . . . . . . 417

    3.2.1 Allgemeines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4173.2.2 Verdachtskndigung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 417

    3.3 Die Benachrichtigungspflicht nach 33 BDSG. . . . . . . . . . . . . . . . . . 4183.3.1 Die Voraussetzungen (33 Abs.1 S.1 BDSG) . . . . . . . . . . 4183.3.2 Der Inhalt der Benachrichtigung

    (33 Abs.1 S.1, 3 BDSG). . . . . . . . . . . . . . . . . . . . . . . . . . 4203.3.3 Ausnahmen von der Benachrichtigungspflicht

    (33 Abs.2 BDSG) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4203.3.4 Dokumentation der Befreiungstatbestnde

    (33 Abs.2 S.2 BDSG). . . . . . . . . . . . . . . . . . . . . . . . . . . . 4213.3.5 Folgen bei Versten. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4223.3.6 Die Informationspflicht bei Dritterhebungen nach

    der DS-GVO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 422

    4 Auskunfts- und Einsichtsrechte. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4254.1 Das personalaktenrechtliche Einsichtsrecht . . . . . . . . . . . . . . . . . . . . . 425

    4.1.1 Der Anwendungsbereich . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4254.1.2 Der berechtigte Personenkreis. . . . . . . . . . . . . . . . . . . . . . . . 4274.1.3 Der Umfang der Einsichtnahme . . . . . . . . . . . . . . . . . . . . . . 4274.1.4 Geheimhaltungsrecht des Arbeitgebers. . . . . . . . . . . . . . . . . 4284.1.5 Durchfhrung der Einsichtnahme . . . . . . . . . . . . . . . . . . . . . 4284.1.6 Hinzuziehung Dritter. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4294.1.7 Kein allgemeines Personalaktenzugangsrecht des

    Betriebsrats . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4294.2 Die Auskunftsrechte nach 34 BDSG. . . . . . . . . . . . . . . . . . . . . . . . . 430

    4.2.1 Einsichtsrecht und Auskunftsrecht . . . . . . . . . . . . . . . . . . . . 4304.2.2 Voraussetzung und Inhalt der Auskunftserteilung . . . . . . . . 430

    4.3 Ausnahmen von der Auskunftspflicht (34 Abs.7 BDSG) . . . . . . . . 4324.4 Auskunftsrechte nach der DS-GVO . . . . . . . . . . . . . . . . . . . . . . . . . . . 4334.5 Das Recht auf Datenbertragbarbeit nach der DS-GVO . . . . . . . . . . . 434

    5 Informationspflichten gegenber abgelehnten Bewerbern. . . . . . . . . . . . 4355.1 Diskriminierungsschutz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4355.2 Konkurrentenstreitigkeiten im ffentlichen Dienst . . . . . . . . . . . . . . . 4385.3 Datenschutzrechtliche Auskunftsrechte . . . . . . . . . . . . . . . . . . . . . . . . 439

    6 Informationspflichten bei Datenschutzpannen . . . . . . . . . . . . . . . . . . . . . 4396.1 Allgemeines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4396.2 Bestehen einer besonderen Gefhrdung . . . . . . . . . . . . . . . . . . . . . . . . 4406.3 Verfahren und Inhalt der Benachrichtigung. . . . . . . . . . . . . . . . . . . . . 4416.4 Benachrichtigung der betroffenen Person bei Verletzung des

    Schutzes personenbezogener Daten nach Art. 34 DS-GVO . . . . . . . . 4426.4.1 Allgemeines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4426.4.2 Information der betroffenen Person . . . . . . . . . . . . . . . . . . . 4436.4.3 Meldung an die Aufsichtsbehrde. . . . . . . . . . . . . . . . . . . . . 444

    des Titels Handbuch Arbeitnehmerdatenschutz ISBN (978-3-89577-779-0) 2016 by DATAKONTEXT GmbH, Frechen Nhere Info unter: http://datakontext.com

  • Hhenausgleich

    Inhaltsverzeichnis

    22

    Kapitel 10Das Datengeheimnis, Schweigepflichten und Sanktionen

    von Datenschutzversten

    1 Die Adressaten datenschutzrechtlicher Schweigepflichten . . . . . . . . . . . 445

    2 Die Datenschutzverpflichtung der Beschftigten . . . . . . . . . . . . . . . . . . . 4452.1 Das Datengeheimnis. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4452.2 Vertraulichkeitsverpflichtung nach der DS-GVO . . . . . . . . . . . . . . . . 4462.3 Der Schutz von Geschftsgeheimnissen . . . . . . . . . . . . . . . . . . . . . . . 4472.4 Schutz des Dienstgeheimnisses . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4482.5 Das Sozialgeheimnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4492.6 Das Fernmeldegeheimnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4512.7 2.5 Geheimnisschutz nach 203 StGB . . . . . . . . . . . . . . . . . . . . . . . . 4522.8 Allgemeine arbeitsrechtliche Verschwiegenheitspflicht . . . . . . . . . . . 4522.9 Die Geheimhaltungspflicht der Mitglieder der

    Mitarbeitervertretung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4522.9.1 5 BDSG und bereichsspezifische

    Geheimhaltungsverpflichtungen . . . . . . . . . . . . . . . . . . . . . . 4522.9.2 Frmliche Verpflichtung der Mitglieder des Betriebs-/

    Personalrats auf 5 BDSG . . . . . . . . . . . . . . . . . . . . . . . . . . 454

    3 Das Verbot unbefugten Handelns nach 5 BDSG . . . . . . . . . . . . . . . . 4553.1 Allgemeines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4553.2 Betroffener Personenkreis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4563.3 Durchfhrung der Verpflichtung und Hinweise. . . . . . . . . . . . . . . . . . 457

    4 Strafrechtliche Sanktionen/Ordnungswidrigkeiten . . . . . . . . . . . . . . . . . 4614.1 Die BDSG-Straftatbestnde . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4614.2 Strafrechtliche Sanktionen nach der DS-GVO. . . . . . . . . . . . . . . . . . . 4624.3 Spezielle Straftatbestnde . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4624.4 Ordnungswidrigkeiten/Bugelder . . . . . . . . . . . . . . . . . . . . . . . . . . . . 463

    4.4.1 Geltende Praxis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4634.4.2 Bugelder nach der DS-GVO . . . . . . . . . . . . . . . . . . . . . . . . 464

    5 Vermgensrechtliche Haftung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4645.1 Haftung des Mitarbeiters . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 464

    5.1.1 Haftung gegenber dem Arbeitgeber . . . . . . . . . . . . . . . . . . 4645.1.2 Haftung gegenber dem Betroffenen . . . . . . . . . . . . . . . . . . 465

    5.2 Haftung des Arbeitgebers gegenber dem Mitarbeiter . . . . . . . . . . . . 4665.2.1 Haftungstatbestnde des BDSG . . . . . . . . . . . . . . . . . . . . . . 4665.2.1.1 Allgemeines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4665.2.1.2 Immaterieller Schaden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4685.2.2 Haftung ffentlich-rechtlicher Arbeitgeber. . . . . . . . . . . . . . 4695.2.3 Weitere Haftungsgrundlagen . . . . . . . . . . . . . . . . . . . . . . . . 470

    des Titels Handbuch Arbeitnehmerdatenschutz ISBN (978-3-89577-779-0) 2016 by DATAKONTEXT GmbH, Frechen Nhere Info unter: http://datakontext.com

  • Hhenausgleich

    Inhaltsverzeichnis

    23

    5.3 Vermgensrechtliche Haftung nach der DS-GVO. . . . . . . . . . . . . . . . 4715.4 Haftung fr Datenschutzverste des Betriebsrats . . . . . . . . . . . . . . . 472

    6 Sonstige arbeitsrechtliche Konsequenzen/Kndigung/Abmahnung . . . . 473

    Kapitel 11Der betriebliche/behrdliche Datenschutzbeauftragte als

    Gewhrleister des Beschftigtendatenschutzes

    1 Das Datenschutz-Kontrollsystem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4771.1 Derzeitige Vorgaben der EU-DatSchRL zur Bestellpflicht . . . . . . . . . 478

    2 Bestellpflicht nach BDSG und DS-GVO. . . . . . . . . . . . . . . . . . . . . . . . . . . 4792.1 Regelung im BDSG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4792.2 Bestellpflicht nach der DS-GVO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 480

    2.2.1 Voraussetzungen nach Art. 37 Abs. 1 DS-GVO. . . . . . . . . . 4802.2.2 Erlaubnis nationaler Sonderregelung . . . . . . . . . . . . . . . . . . 481

    3 Form der Bestellung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4813.1 Regelung in 4f Abs. 1 S. 1 BDSG. . . . . . . . . . . . . . . . . . . . . . . . . . . 4813.2 Form der Bestellung nach der DS-GVO . . . . . . . . . . . . . . . . . . . . . . . 481

    4 Vertragliche Gestaltung der Beschftigung . . . . . . . . . . . . . . . . . . . . . . . . 4824.1 Rechtslage nach dem BDSG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4824.2 Vertragliche Gestaltung der Ttigkeit nach der DS-GVO . . . . . . . . . . 483

    5 Die Person des Beauftragten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4835.1 Regelung nach dem BDSG. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 483

    5.1.1 Allgemeines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4835.1.2 Die erforderliche Fachkunde . . . . . . . . . . . . . . . . . . . . . . . . . 4845.1.3 Die erforderliche Zuverlssigkeit . . . . . . . . . . . . . . . . . . . . . 4845.1.4 Konsequenzen fehlender Fachkunde und

    Zuverlssigkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4885.2 Regelung zur Fachkunde und Interessenkollision

    nach der DS-GVO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4885.2.1 Die Fachkunde. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4885.2.2 Verbot der Interessenkollision. . . . . . . . . . . . . . . . . . . . . . . . 4895.2.3 Konsequenzen fehlender Fachkunde und Zuverlssigkeit

    nach der DS-GVO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 489

    6 Die organisatorische Stellung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4896.1 Funktionsgerechte Eingliederung nach 4 Abs.3 S. 1 BDSG. . . . . . . 4896.2 Die organisatorische Einordnung des DSB nach der DS-GVO . . . . . . 490

    des Titels Handbuch Arbeitnehmerdatenschutz ISBN (978-3-89577-779-0) 2016 by DATAKONTEXT GmbH, Frechen Nhere Info unter: http://datakontext.com

  • Hhenausgleich

    Inhaltsverzeichnis

    24

    7 Die Weisungsfreiheit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4907.1 Die Regelung des 4f Abs. 3 S. 2 BDSG . . . . . . . . . . . . . . . . . . . . . . 4907.2 Die Weisungsfreiheit nach Art. 38 Abs. 3 S. 1 DS-GVO . . . . . . . . . . 491

    8 Die Verschwiegenheitspflicht. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4918.1 Die Regelung des 4f Abs.4 BDSG. . . . . . . . . . . . . . . . . . . . . . . . . . 4918.2 Die Verschwiegenheitspflicht des DSB nach der DS-GVO . . . . . . . . 493

    9 Benachteiligungsverbot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4939.1 Regelung in 4f Abs.3 S. 3 BDSG . . . . . . . . . . . . . . . . . . . . . . . . . . . 4939.2 Benachteiligungsverbot nach der DS-GVO . . . . . . . . . . . . . . . . . . . . . 493

    10 Die Untersttzungspflicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 49410.1 Die Regelung des 4f Abs. 5 BDSG. . . . . . . . . . . . . . . . . . . . . . . . . . 49410.2 Untersttzungspflicht nach der DS-GVO . . . . . . . . . . . . . . . . . . . . . . 494

    11 Die allgemeine Aufgabenstellung des DSB . . . . . . . . . . . . . . . . . . . . . . . . . 49511.1 Die Hinwirkungspflicht des 4g Abs.1 S.1 BDSG . . . . . . . . . . . . . . 49511.2 Die berwachungspflicht des DSB nach der DS-GVO. . . . . . . . . . . . 495

    12 Besondere Aufgabenzuweisungen nach BDSG und DS-GVO . . . . . . . . . 49712.1 Das Verfahrensverzeichnis nach 4g Abs. 2 S. 1 BDSG . . . . . . . . 49712.2 Keine Verzeichnisfhrungspflicht nach der DS-GVO. . . . . . . . . . . . . 498

    13 Vorabkontrolle bzw. Datenschutzfolgenabschtzung . . . . . . . . . . . . . . . . 49913.1 Vorabkontrolle nach 4d Abs. 5 BDSG . . . . . . . . . . . . . . . . . . . . . . . 49913.2 Datenschutz-Folgenabschtzung nach Art. 35 DS-GVO. . . . . . . . . . . 500

    14 Datenschutz kontra Kontrollrecht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50114.1 Beschftigtendatenbezogenes Kontrollrecht nach dem BDSG . . . . . . 50114.2 Personenbezogene Kontrollrechte nach der DS-GVO. . . . . . . . . . . . . 50214.3 Kontrolle der Mitarbeitervertretung nach BDSG und DS-GVO . . . . . 502

    14.3.1 Die Sonderstellung des Betriebsrats nach dem BetrVG . . . . 50214.3.2 Ausnahmen aus der Kontrollkompetenz nach der

    DS-GVO durch nationales Recht . . . . . . . . . . . . . . . . . . . . . 503

    15 DSB und Aufsichtsbehrden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50315.1 Die Regelungen im BDSG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 503

    15.1.1 Pflicht zur Einschaltung der Aufsichtsbehrde. . . . . . . . . . . 50415.1.2 Im Ermessen liegendes Einschalten der

    Aufsichtsbehrde. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50415.1.3 Einschalten der Aufsichtsbehrde zwecks

    Tatverfolgung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50515.2 Meldepflicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50515.3 Die Beziehungen DSB und Aufsichtsbehrde nach der DS-GVO . . . 506

    des Titels Handbuch Arbeitnehmerdatenschutz ISBN (978-3-89577-779-0) 2016 by DATAKONTEXT GmbH, Frechen Nhere Info unter: http://datakontext.com

  • Hhenausgleich

    Inhaltsverzeichnis

    25

    16 Der Datenschutzbeauftragte als Anwalt der Betroffenen . . . . . . . . . . . . . 50616.1 Die Regelung des 4f Abs. 5 S. 2 BDSG . . . . . . . . . . . . . . . . . . . . . . 50616.2 Die Rolle des DSB als Anwalt der Betroffenen nach der

    DS-GVO. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50716.2.1 Haftung des Datenschutzbeauftragten gegenber

    dem Arbeitgeber/Dienstherrn . . . . . . . . . . . . . . . . . . . . . . . . 50716.2.2 Strafrechtliche Haftung aus Garantenstellung. . . . . . . . . . . . 508

    Kapitel 12Kontrollfunktionen der Betriebs- und Personalrte

    1 Allgemeines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 509

    2 Der Schutzauftrag des 75 Abs.2 S.1 BetrVG . . . . . . . . . . . . . . . . . . . . . 5092.1 Frderung der freien Entfaltung der Persnlichkeit . . . . . . . . . . . . . . . 5092.2 Unterlassungs- und Handlungsansprche des Betriebsrats . . . . . . . . . 510

    3 Kontrollbefugnisse gem. 80 Abs.1 BetrVG/68 Abs.1 BPersVG . . . . 5123.1 Das BDSG als Schutzgesetz. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5123.2 Zustndigkeit beim Einzelbetriebsrat . . . . . . . . . . . . . . . . . . . . . . . . . . 5133.3 Informationsansprche nach 80 Abs.2 S.1 BetrVG/

    68 Abs.2 BPersVG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5133.4 Unterrichtung bei Auftragsdatenverarbeitung . . . . . . . . . . . . . . . . . . . 5153.5 Art und Weise der Auskunftserteilung. . . . . . . . . . . . . . . . . . . . . . . . . 5163.6 Personenbezogene Daten als Inhalte der Information . . . . . . . . . . . . . 517

    4 Informationelle Selbstbestimmung und Datenschutzkontrolle . . . . . . . . 5174.1 Allgemeines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5174.2 80 Abs. 2 BetrVG als vorrangige Erlaubnisnorm gem

    1 Abs.3 BDSG? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5184.3 Fortgeltende Erlaubnistatbestnde des BDSG . . . . . . . . . . . . . . . . . . . 5194.4 Einwilligung des Beschftigten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 520

    5 Kontrollregelungen in Betriebs-/Dienstvereinbarungen . . . . . . . . . . . . . . 5215.1 Allgemeines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5215.2 Regelungsgrenzen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 522

    6 Hinzuziehung von Sachverstndigen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5236.1 Allgemeines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5236.2 Interne Informationsquellen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5246.3 Betriebsinterne sachverstndige Personen . . . . . . . . . . . . . . . . . . . . . . 5246.4 Die Erforderlichkeit externen Sachverstands . . . . . . . . . . . . . . . . . . . . 5256.5 Auswahl und Beauftragung des Sachverstndigen . . . . . . . . . . . . . . . 5266.6 Regelung per Betriebsvereinbarung . . . . . . . . . . . . . . . . . . . . . . . . . . . 5276.7 Sonstige vorrangige Wege zur Verschaffung des

    erforderlichen Sachverstands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 527

    des Titels Handbuch Arbeitnehmerdatenschutz ISBN (978-3-89577-779-0) 2016 by DATAKONTEXT GmbH, Frechen Nhere Info unter: http://datakontext.com

  • Hhenausgleich

    Inhaltsverzeichnis

    26

    7 Kontrolle des betriebs-/behrdeninternen Datenschutzbeauftragten . . . 5307.1 Mitwirkung/Mitbestimmung bei der Bestellung . . . . . . . . . . . . . . . . . 5307.2 Kontrolle der Ttigkeit des Datenschutzbeauftragten . . . . . . . . . . . . . 531

    8 Mitbestimmung bei Manahmen zur Datensicherung . . . . . . . . . . . . . . . 532

    Kapitel 13Datenschutz durch Mitbestimmung

    1 Allgemeines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5351.1 Rechtsgrundlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5351.2 Auslegungsgrundstze . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5351.3 Anzuwendende Normen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 536

    2 Mitbestimmung bei Personalfragebogen . . . . . . . . . . . . . . . . . . . . . . . . . . 5372.1 Begriffsbestimmung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 537

    2.1.1 Inhalt der Befragung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5372.1.2 Formularmige Erhebung . . . . . . . . . . . . . . . . . . . . . . . . . . 539

    2.2 Umfang der Mitbestimmung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5402.3 Allgemein verwendete Arbeitsvertrge . . . . . . . . . . . . . . . . . . . . . . . . 542

    3 Beurteilungsrichtlinien. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5423.1 Begriffs- und Problembestimmung . . . . . . . . . . . . . . . . . . . . . . . . . . . 5423.2 Inhalt der Mitbestimmung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 544

    4 Auswahlrichtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5454.1 Begriffsbestimmung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5454.2 Anforderungsprofil. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5464.3 Inhalt der Mitbestimmung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 547

    5 Personalplanung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5475.1 Begriffsbestimmung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5475.2 Zeitpunkt und Inhalt der Unterrichtung . . . . . . . . . . . . . . . . . . . . . . . . 5485.3 Vorschlagsrecht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 550

    6 Mitbestimmung bei Fragen der Ordnung des Betriebes und des Verhaltens der Arbeitnehmer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 550

    6.1 Allgemeines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5506.2 Fallbeispiele . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 553

    7 Technische berwachung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5567.1 Allgemeines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5567.2 Beispiele aus der Praxis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5597.3 Weisung des Arbeitgebers hinsichtlich berwachung durch

    Dritte. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5607.4 Die Zweckbestimmung der berwachung. . . . . . . . . . . . . . . . . . . . . . 561

    des Titels Handbuch Arbeitnehmerdatenschutz ISBN (978-3-89577-779-0) 2016 by DATAKONTEXT GmbH, Frechen Nhere Info unter: http://datakontext.com

  • Hhenausgleich

    Inhaltsverzeichnis

    27

    7.5 berwachung von Leistung und Verhalten . . . . . . . . . . . . . . . . . . . . . 5647.5.1 Leistungs- und Verhaltensdaten . . . . . . . . . . . . . . . . . . . . . . 5647.5.2 Die verhaltensbezogene Auswertungsmglichkeit . . . . . . . . 566

    7.6 Soziale Netzwerke . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5687.7 Die berwachung einer Arbeitnehmergruppe . . . . . . . . . . . . . . . . . . . 5697.8 Mitbestimmung bei jeglicher automatisierter Verarbeitung

    in LPersVGen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5707.9 Reichweite der Mitbestimmung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 571

    7.9.1 Vorrangige Regelungen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5717.9.2 Das BDSG als vorrangige Mindestschutznorm. . . . . . . . . . . 5727.9.3 Vertrauensschutz der Beschftigten . . . . . . . . . . . . . . . . . . . 5737.9.4 Behrdliche Anordnungen . . . . . . . . . . . . . . . . . . . . . . . . . . 5737.9.5 Initiativrecht zur Einfhrung und Mitbestimmung

    bei Abschaffung von Kontrolleinrichtungen. . . . . . . . . . . . . 5747.9.6 Mitbestimmung bei Auftragsdatenverarbeitung . . . . . . . . . . 575

    8 Gesundheitsschutz. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 576

    9 Erweiterte Mitbestimmung durch Betriebsvereinbarung . . . . . . . . . . . . 577

    10 Ausbung der Mitbestimmung durch Betriebs-/Dienstvereinbarung . . . 57810.1 Allgemeines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57810.2 Regelungsbereich . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57810.3 Regelungsabrede . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57910.4 Abschluss, Geltungsbereich und Beendigung der Vereinbarung. . . . . 580

    10.4.1 Abschluss und Zustndigkeiten. . . . . . . . . . . . . . . . . . . . . . . 58010.4.2 Geltungsbereich. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58210.4.3 Regelungsgegenstand . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58310.4.4 Wesentliche Regelungsinhalte . . . . . . . . . . . . . . . . . . . . . . . 584

    10.5 Verfahren im Streitfall/Einigungsstelle . . . . . . . . . . . . . . . . . . . . . . . . 58510.5.1 Regelungskompetenz. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58510.5.2 Konsequenzen bei Ermessensberschreitung . . . . . . . . . . . . 586

    10.6 Gerichtlicher Rechtsschutz. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58710.6.1 Allgemeines. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58710.6.2 Klrung der Mitbestimmungspflichtigkeit . . . . . . . . . . . . . . 58810.6.3 Unterlassungsansprche/Einstweilige Verfgung. . . . . . . . . 588

    Kapitel 14Datenschutz bei und gegenber der Mitarbeitervertretung

    1 Allgemeines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 591

    2 Die Ausstattungspflicht mit IuK-Technik nach 40 Abs.2 BetrVG/ 44 Abs. 2 BPersVG. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 592

    2.1 Allgemeines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 592

    des Titels Handbuch Arbeitnehmerdatenschutz ISBN (978-3-89577-779-0) 2016 by DATAKONTEXT GmbH, Frechen Nhere Info unter: http://datakontext.com

  • Hhenausgleich

    Inhaltsverzeichnis

    28

    2.2 Die Erforderlichkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5932.3 Kostengesichtspunkte. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5932.4 Vertraulichkeitsaspekte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5942.5 Gleichheit des Ausstattungsniveaus . . . . . . . . . . . . . . . . . . . . . . . . . . . 5942.6 Der Zugang des Betriebsrats zum Intra- und Internet . . . . . . . . . . . . . 595

    3 Anwendung des BDSG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5973.1 Die Mitarbeitervertretung als Normadressat . . . . . . . . . . . . . . . . . . . . 5973.2 Der Betriebsrat als Verantwortlicher im Sinne der DS-GVO . . . . . 5993.3 Die Mitarbeitervertretung als interner Datenempfnger. . . . . . . . . . 599

    4 Datenschutzrechtliche Informationsbegrenzungen durch BetrVG bzw. Personalvertretungsrecht . . . . . . . . . . . . . . . . . . . . . . . . . . . 600

    4.1 Der allgemeine Informationsanspruch . . . . . . . . . . . . . . . . . . . . . . . . . 6004.2 Informationelle Selbstbestimmung gegenber der

    Mitarbeitervertretung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6014.2.1 Schutz der Personalakte . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6014.2.2 Verhltnismigkeit bei Einzelinformationen . . . . . . . . . . . 602

    4.3 Eigene Datenerhebungen der Mitarbeitervertretung . . . . . . . . . . . . . . 6054.4 Kein Personalinformationssystem fr die Mitarbeitervertretung. . . . . 6064.5 Datenbermittlungen und Grundsatz der Vertraulichkeit . . . . . . . . . . 609

    4.5.1 Spezielle Schweigepflicht . . . . . . . . . . . . . . . . . . . . . . . . . . . 6094.5.2 Informationen an die Gewerkschaft . . . . . . . . . . . . . . . . . . . 6104.5.3 Erforderlichkeit und Datensparsamkeit. . . . . . . . . . . . . . . . . 611

    4.6 Lschungsfristen im Betriebs-/Personalratsbro . . . . . . . . . . . . . . . . . 611

    5 Selbstkontrolle und -organisation des Datenschutzes . . . . . . . . . . . . . . 6125.1 Selbstkontrolle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6125.2 Datenschutz- und -sicherheitsorganisation. . . . . . . . . . . . . . . . . . . . . . 614

    Anhang

    Die wichtigste hchstrichterliche Rechtsprechung zurVerarbeitung von Arbeitnehmerdaten in den Jahren19862016 . . . . . . . . . . . . . . . . . . . . . . 615

    Stichwortverzeichnis. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 691

    Anschriften Bund und Lnder (Stand: Mai 2016) . . . . . . . . . . . . . . . . . . . . . . . 709

    Anschriften internationaler Datenschutzbehrden (Stand: Mai 2016) . . . . . . . 712

    des Titels Handbuch Arbeitnehmerdatenschutz ISBN (978-3-89577-779-0) 2016 by DATAKONTEXT GmbH, Frechen Nhere Info unter: http://datakontext.com

    /ColorImageDict > /JPEG2000ColorACSImageDict > /JPEG2000ColorImageDict > /AntiAliasGrayImages false /CropGrayImages true /GrayImageMinResolution 150 /GrayImageMinResolutionPolicy /OK /DownsampleGrayImages true /GrayImageDownsampleType /Bicubic /GrayImageResolution 300 /GrayImageDepth -1 /GrayImageMinDownsampleDepth 2 /GrayImageDownsampleThreshold 1.50000 /EncodeGrayImages true /GrayImageFilter /DCTEncode /AutoFilterGrayImages true /GrayImageAutoFilterStrategy /JPEG /GrayACSImageDict > /GrayImageDict > /JPEG2000GrayACSImageDict > /JPEG2000GrayImageDict > /AntiAliasMonoImages false /CropMonoImages true /MonoImageMinResolution 1200 /MonoImageMinResolutionPolicy /OK /DownsampleMonoImages true /MonoImageDownsampleType /Bicubic /MonoImageResolution 1200 /MonoImageDepth -1 /MonoImageDownsampleThreshold 1.50000 /EncodeMonoImages true /MonoImageFilter /CCITTFaxEncode /MonoImageDict > /AllowPSXObjects false /CheckCompliance [ /None ] /PDFX1aCheck false /PDFX3Check false /PDFXCompliantPDFOnly false /PDFXNoTrimBoxError true /PDFXTrimBoxToMediaBoxOffset [ 0.00000 0.00000 0.00000 0.00000 ] /PDFXSetBleedBoxToMediaBox true /PDFXBleedBoxToTrimBoxOffset [ 0.00000 0.00000 0.00000 0.00000 ] /PDFXOutputIntentProfile (None) /PDFXOutputConditionIdentifier () /PDFXOutputCondition () /PDFXRegistryName (http://www.color.org) /PDFXTrapped /Unknown

    /CreateJDFFile false /Description >>> setdistillerparams> setpagedevice