ZAP-2019-21

Weitere Magazine

Empfehlungen

Info

Fach 19, Seite 950 Datenschutz: Kommunalebene Verfassungsrecht/Verwaltungsrecht VI. Beschäftigtendatenschutz Soweit in Deutschland ein „Gesetz zur Regelung des Beschäftigtendatenschutzes“ nicht erlassen wurde, so sind mit der DSGVO aber doch einige spezifische Regelungen hinsichtlich der Besonderheiten des Arbeitsverhältnisses als Nähe- und Abhängigkeitsverhältnis geschaffen worden. So sieht beispielsweise § 26 Abs. 8 BDSG eine Erweiterung des Anwendungsbereichs für Beschäftigte vor. Er nimmt Bezug auf sämtliche Arbeitsverhältnisse, also auch auf solche von Bewerbern, Auszubildenden oder Zivildienstleistenden. Der Anwendungsbereich auf die Beschäftigten wird deshalb über sozialversicherungsrechtliche Verhältnisse erweitert. Neu ist insoweit, dass entgegen den sonstigen Regelungen die Einwilligung im Arbeitsverhältnis aufgrund der Drucksituation schriftlich erteilt werden muss. Dies gilt jedenfalls nach bisher geltender Rechtslage. Mit dem 2. DS-Anpassungs- und Umsetzungsgesetz (2. DSAnpUG) soll es künftig auch möglich sein die Einwilligung auch elektronisch zu erteilen. 1. Wenn der Mandant sich bei der Behörde erfolglos beworben hat Auch die Daten eines Bewerbers müssen sicher aufbewahrt werden, unabhängig davon, ob sie als Print oder online eingehen. Für die Dauer der Bewerbungsphase können die Daten verarbeitet und genutzt werden. Die Phase ist dann beendet, wenn sich das Unternehmen gegen den Bewerber entschieden hat. In diesem Moment müssen die Bewerbungsunterlagen unwiederbringlich gelöscht bzw. vernichtet werden. Denn mit der Beendigung des Auswahlverfahrens ist der Zweck der Erhebung und Verarbeitung personenbezogener Daten weggefallen. Praxistipp: Da nicht ausgeschlossen werden kann, dass im Nachgang Ansprüche nach AGG geltend gemacht werden, benötigt der Arbeitgeber doch noch die Bewerbungsunterlagen. Denn ohne wird nur schwer der Beweis gelingen, dass ein Bewerber nicht aus Gründen der ethnischen Herkunft, des Geschlechts, der Religion, der Weltanschauung, einer Behinderung, des Alters oder der sexuellen Identität benachteiligt worden ist. Soll auch nach dem Abschluss des Bewerbungsverfahrens die Bewerbung noch gespeichert werden, so muss der Bewerber dem ausdrücklich zustimmen. Praxistipp: Die sicherste Variante ist die Unterlagen zurückzusenden und darauf hinzuweisen, dass bei einer erneuten Bewerbung diese komplett neu eingereicht werden müssen. 2. Wenn der Mandant Mitarbeiter der Behörde ist Der Mitarbeiter hat Anspruch darauf, dass während seines Dienstverhältnisses die datenschutzrechtlichen Verpflichtungen ihm gegenüber eingehalten werden. Scheidet der Mitarbeiter aus, so kann es Streit darüber geben, ob der personalisierte E-Mail-Account nach dem Ausscheiden sofort gelöscht werden muss. Die Beantwortung dieser Frage hängt auch davon ab, inwieweit die Nutzung des betrieblichen E-Mail-Accounts zu privaten Zwecken erlaubt gewesen ist. Auch hier ist es regelmäßig anzuraten, dass die Erhebung, Verarbeitung und Nutzung personenbezogener Daten im Rahmen des E-Mail-Accounts von der Einwilligung des Mitarbeiters legitimiert wird (vgl. u.a. Handlungsempfehlungen https://www.baden-wuerttemberg.datenschutz.de/wp-content/uploads/ 2016/02/OH_E-Mail_Internet_Arbeitsplatz.pdf). 1152 ZAP Nr. 21 7.11.2019
Verfassungsrecht/Verwaltungsrecht Fach 19, Seite 951 Datenschutz: Kommunalebene Ist der Mitarbeiter Personalratsmitglied, so hat auch er innerhalb des Personalrats die datenschutzrechtlichen Vorgaben zu erfüllen. Soweit der Personalrat selbst keiner Kontrolle unterliegt, insbesondere auch nicht durch den internen Datenschutzbeauftragten, so empfiehlt sich aber dennoch die Einsetzung eines Datenschutzverantwortlichen/Koordinators, der sich um die datenschutzrechtlichen Belange im Personalrat kümmert. Dies betrifft nicht nur die stationären Maßnahmen wie Zutritt-, Zugangs- oder Zugriffskontrolle, sondern auch die Frage, wie sich der Personalrat um die Interessen der Mitarbeiter und damit auch den Schutz derer personenbezogenen Daten kümmert, soweit sie in den Verantwortungsbereich das Personalrats gelangt sind. Praxistipp: Es empfiehlt sich die Erstellung eines „Datenschutzkonzepts für den Personalrat“ –dies unabhängig von der Frage, ob es sich beim Personalrat nur um einen Teil der verantwortlichen Stelle oder um die verantwortliche Stelle selbst handelt (vgl. hierzu informativ aktuelle Kurz-Information 23: Der Personalrat – Verantwortlicher im Sinne des Datenschutzrechts [von dem bayrischen Landesbeauftragten für den Datenschutz; www.datenschutz-bayern.de/datenschutzreform2018]). 3. Wenn die Behörde Mandantin ist Die DSGVO hat dazu geführt, dass die bisherige behördliche Praxis zum Teil einer Überprüfung zugeführt werden musste. Soweit es beispielsweise um die Veröffentlichung von Ratsbeschlüssen oder Tagesordnungen geht, so ist rechtsentscheidend, ob für die Mitteilung damit verbundener personenbezogener Daten auch eine Rechtsgrundlage existiert. Dies kann sich ggf. aus der Kommunalordnung des betreffenden Bundeslandes ergeben. Allem behördlichen Handeln gemein ist allerdings, dass ausgeschlossen werden muss, dass das Wohl der Allgemeinheit oder berechtigter Interessen Einzelner verletzt werden (Einzelfallprüfung). Die Prüfung ist auch dann vorzunehmen, wenn die Veröffentlichung ausschließlich im Internet erfolgen soll. Bei der Veröffentlichung von Alters- und Ehejubiläen gilt, dass diese auch weiterhin möglich ist. Denn die Übermittlung der Daten an den Bürgermeister zur persönlichen Gratulation bei runden Geburtstagen oder Ehejubiläen ist zulässig. Sollen diese allerdings im Amtsblatt veröffentlicht werden, so bedarf es hierzu der entsprechenden Einwilligung der betroffenen Person. Praxistipp: Will der Mandant als Bürger verhindern, dass auch Daten von Jubiläen, die ihn betreffen, veröffentlicht werden, so kann er dies durch eine Übermittlungssperre erreichen. Wenn es um Maßnahmen seitens der Behörde geht, die Werbecharakter haben, so ist auch dies nach der DSGVO grds. erlaubt, denn aus Erwägungsgrund 47 der DSGVO ergibt sich, dass Werbung, und damit ist auch die Direktwerbung gemeint, ausdrücklich erwünscht ist. Das berechtigte Interesse für Maßnahmen zu Werbezwecken ergibt sich entweder aus Einwilligung nach Art. 6 Abs. 1a DSGVO oder aufgrund des Tatbestandes des berechtigten Interesses nach Art. 6 Abs. 1f DSGVO. Allerdings ist unabhängig der DSGVO auch immer das UWG und deren Regelungen zu beachten, insbesondere § 7 Abs. 3 UWG. Insoweit kommt also auch hier der Einwilligung eine besondere Bedeutung zu. Die Voraussetzungen für die Zulässigkeit von Werbung sind dabei bei jeder Werbeform gleich, sei es per E-Mail oder ZAP Nr. 21 7.11.2019 1153
Seite 1 und 2:
ZAP Zeitschrift für die Anwaltspra
Seite 3 und 4:
ZAP Kolumne Kolumne Das LG Köln un
Seite 5 und 6:
ZAP Anwaltsmagazin EU sieht Defizit
Seite 7 und 8:
ZAP Anwaltsmagazin Mit der Einführ
Seite 9 und 10:
ZAP Anwaltsmagazin Bundestag verlä
Seite 11 und 12:
ZAP Buchreport Buchreport Berichte
Seite 13 und 14: ZAP Buchreport kommentars Erbrecht,
Seite 15 und 16: ZAP Buchreport kommentiert, u.a. §
Seite 17 und 18: ZAP Buchreport Anwaltsrecht/Anwalts
Seite 19 und 20: ZAP Buchreport sich mit den rechtli
Seite 21 und 22: Eilnachrichten 2019 Fach 1, Seite 1
Seite 29 und 30: Straßenverkehrsrecht Fach 9 R, Sei
Seite 43 und 44: Handelsrecht/Gesellschaftsrecht Fac
Seite 51 und 52: Verfassungsrecht/Verwaltungsrecht F
Seite 63: Verfassungsrecht/Verwaltungsrecht F
Alle anzeigen

ZAP-2019-21

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?