Bundesarbeitsgericht

Die Abbe­ru­fung eines betrieb­li­chen Datenschutzbeauftragten

Das Bun­des­ar­beits­ge­richt hat in einem Rechts­streit über die Abbe­ru­fung eines betrieb­li­chen Daten­schutz­be­auf­trab­ten ein Vor­ab­ent­schei­dungs­er­su­chen an den Gerichts­hof der Euro­päi­schen Uni­on gemäß Art. 267 AEUV gerich­tet. Dabei hat das Bun­des­ar­beits­ge­richt den Uni­ons­ge­richts­hof um die Beant­wor­tung fol­gen­der Fra­gen ersucht: Ist Art. 38 Abs. 3 Satz 2 der Ver­ord­nung (EU) 2016/​679 (Daten­­schutz-Grun­d­­ver­­or­d­­nung – DSGVO) dahin

Lesen

Betrieb­li­che E‑Mails – und die Mit­be­stim­mung des Betriebsrats

Die Arbeit­ge­be­rin ver­letzt das Mit­be­stim­mungs­recht des Betriebs­rats nach § 87 Abs. 1 Nr. 6 BetrVG nicht, wenn sie bei den vom begehr­ten Ver­bots­aus­spruch erfass­ten Hand­lun­gen die mit Zustim­mung des Betriebs­rats im Betrieb ein­ge­führ­ten soft­ware­ba­sier­ten Anwen­dun­gen zur Nut­zung der E‑Mail-Kom­­mu­­ni­­ka­­ti­on ein­setzt. Der Betriebs­rat hat sein auf die Ein­füh­rung und Anwen­dung die­ser tech­ni­schen Einrichtungen

Lesen
Datenverarbeitung

Daten­schutz – und der Aus­kunfts­an­spruch des Betriebsrats

Nach § 80 Abs. 2 Satz 1 Halbs. 1 BetrVG hat der Arbeit­ge­ber den Betriebs­rat zur Durch­füh­rung sei­ner Auf­ga­ben recht­zei­tig und umfas­send zu unter­rich­ten. Hier­aus folgt ein ent­spre­chen­der Anspruch des Betriebs­rats, soweit die begehr­te Infor­ma­ti­on zur Auf­ga­ben­wahr­neh­mung erfor­der­lich ist. Anspruchs­vor­aus­set­zung ist damit zum einen, dass über­haupt eine Auf­ga­be des Betriebs­rats gege­ben ist, und zum

Lesen
Hacker

Zero-Day-Exploits – und der Staatstrojaner

Das Bun­des­ver­fas­sungs­ge­richt hat eine Ver­fas­sungs­be­schwer­de als unzu­läs­sig zurück­ge­wie­sen, die die staat­li­che Nut­zung von IT-Sicher­heits­­lü­­cken betrifft, die den Her­stel­lern von Soft- und Hard­ware noch unbe­kannt sind (soge­nann­te Zero-Day-Schwach­stel­len). Die Ver­fas­sungs­be­schwer­de betraf den Umgang der Poli­zei­be­hör­den mit Sicher­heits­lü­cken in Pro­gram­men oder sons­ti­gen infor­ma­ti­ons­tech­ni­schen Sys­te­men, die den Sys­tem­her­stel­lern nicht bekannt sind (soge­nann­te Zero-Day-Schwach­stel­­len). Die

Lesen
Datenverarbeitung

Die Daten­ko­pie für den (Ex-)Arbeitnehmer

Ein Kla­ge­an­trag auf Über­las­sung einer Kopie von E‑Mails ist nicht hin­rei­chend bestimmt iSv. § 253 Abs. 2 Nr. 2 ZPO, wenn die E‑Mails, von denen eine Kopie zur Ver­fü­gung gestellt wer­den soll, nicht so genau bezeich­net sind, dass im Voll­stre­ckungs­ver­fah­ren unzwei­fel­haft ist, auf wel­che E‑Mails sich die Ver­ur­tei­lung bezieht. Dies ent­schied das

Lesen

Abbe­ru­fung des betrieb­li­chen Datenschutzbeauftragten

Zur Klä­rung der Fra­ge, ob die Anfor­de­run­gen des Bun­des­da­ten­schutz­ge­set­zes an die Abbe­ru­fung eines betrieb­li­chen Daten­schutz­be­auf­trag­ten im Ein­klang mit der euro­päi­schen Daten­­schutz-Grun­d­­ver­­or­d­­nung ste­hen, hat der Bun­des­ar­beits­ge­richt ein Vor­ab­ent­schei­dungs­er­su­chen an den Gerichts­hof der Euro­päi­schen Uni­on gerich­tet. In dem beim Bun­des­ar­beits­ge­richt anhän­gi­gen Rechts­streit hat der von der Arbeit teil­wei­se frei­ge­stell­te Vor­sit­zen­de des bei

Lesen
Aktenstapel

Die vom Arbeit­neh­mer ver­lang­te Über­las­sung einer Daten­ko­pie – und die Bestimmt­heit des Klageantrags

Ein Kla­ge­an­trag auf Über­las­sung einer Kopie von E‑Mails ist nicht hin­rei­chend bestimmt iSv. § 253 Abs. 2 Nr. 2 ZPO, wenn die E‑Mails, von denen eine Kopie zur Ver­fü­gung gestellt wer­den soll, nicht so genau bezeich­net sind, dass im Voll­stre­ckungs­ver­fah­ren unzwei­fel­haft ist, auf wel­che E‑Mails sich die Ver­ur­tei­lung bezieht. Im hier vom

Lesen

Der Arbeit­neh­mer – und sein Anspruch auf Über­las­sung einer „Daten­ko­pie“

Der Streit, ob ein Arbeit­neh­mer gegen sei­nen Arbeit­ge­ber einen Anspuch auf Über­las­sung des ihn betref­fen­den Schrift- und Mail-Ver­­­kehrs aus Art. 15 Abs. 3 DSGVO hat, bleibt vor­erst ohne eine Ant­wort des Bun­des­ar­beits­ge­richts. In einem um die­se Fra­ge krei­sen­den Revi­si­ons­ver­fah­ren hat sich das Bun­des­ar­beits­ge­richt einer Ant­wort ent­zo­gen, weil die Kla­ge unzu­läs­sig sei;

Lesen

Der betrieb­li­che Daten­schutz­be­auf­trag­te – und sei­ne Abberufung

Das Bun­des­ar­beits­ge­richt hat an den Gerichts­hof der Euro­päi­schen Uni­on ein Vor­ab­ent­schei­dungs­er­su­chen zur Klä­rung der Fra­ge gerich­tet, ob die Anfor­de­run­gen des Bun­des­da­ten­schutz­ge­set­zes (BDSG) an die Abbe­ru­fung eines betrieb­li­chen Daten­schutz­be­auf­trag­ten im Ein­klang mit der euro­päi­schen Daten­­schutz-Grun­d­­ver­­or­d­­nung (DSGVO) ste­hen. In dem beim Bun­des­ar­beits­ge­richt anhän­gi­gen Rechts­streit war der von der Arbeit teil­wei­se frei­ge­stell­te Vorsitzende

Lesen
Schufa

Daten­über­mitt­lung an die Schufa – bei nur gering­fü­gi­ger Über­zie­hung des Dispositionskredits

Eine bei einer nur gering­fü­gi­gen Über­zie­hung des Dis­po­si­ti­ons­kre­dits (hier: um 1,89 €) erfolg­te Mel­dung der Bank an die Schufa über die des­we­gen erfolg­te Kon­to­kün­di­gung ist rechts­wid­rig, so dass der Bank­kun­de einen Anspruch auf Wider­ruf der von der Bank ver­an­lass­ten Daten­über­mitt­lung an die Schufa gem. §§ 1004 Abs. 1, 823 BGB ana­log i.

Lesen

Face­book gegen Bun­des­kar­tell­amt – von Düs­sel­dorf nach Luxemburg

In dem bei ihm anhän­gi­gen Rechts­streit zwi­schen Face­book und dem Bun­des­kar­tell­amt hat das Ober­lan­des­ge­richt Düs­sel­dorf eini­ge ent­schei­dungs­er­heb­li­chen Fra­gen zum EU-Daten­­schut­z­­recht dem Gerichts­hof der Euro­päi­schen Uni­on in Luxem­burg zur Vor­ab­ent­schei­dung vor­ge­legt. Das Bun­des­kar­tell­amt hat­te der iri­schen Face­­book-Gesel­l­­schaft, wel­che die für kar­tell­rechts­wid­rig erach­te­te Daten­er­he­bung und Daten­ver­wen­dung vor­nimmt, fer­ner deren deut­schen Schwes­ter­ge­sell­schaft, zudem

Lesen

DSGVO – und der Anspruch auf Geldentschädigung

Die Fra­ge, unter wel­chen Vor­aus­set­zun­gen Art. 82 Abs. 1 DSGVO einen Geld­ent­schä­di­gungs­an­spruch gewährt und wel­ches Ver­ständ­nis die­ser Vor­schrift ins­be­son­de­re im Hin­blick auf Erwä­gungs­grund 146 Satz 3 zu geben ist, ver­langt eine wei­te Aus­le­gung des Scha­dens­be­griffs im Lich­te der Recht­spre­chung des Gerichts­hofs der Euro­päi­schen Uni­on, die den Zie­len der DSGVO in vol­lem Umfang

Lesen
Datenschutz

Daten­schutz wird jetzt ernst genommen

Mit hohen Buß­gel­dern sol­len Unter­neh­men auf Linie gebracht wer­den. Seit Mai 2018 ist sie da, die neue Daten­schutz­grund­ver­ord­nung (DSGVO) der Euro­päi­schen Uni­on (EU). Damit ver­sucht die Gemein­schaft, einen ein­heit­li­chen Rechts­rah­men für die Ver­ar­bei­tung und Spei­che­rung per­so­nen­be­zo­ge­ner Daten zu schaf­fen. Unter Arti­kel 1 der DSGVO wer­den die Zie­le spe­zi­fi­ziert. Es geht dabei

Lesen

Sicher­heit durch das Smart Home: wel­che Geset­ze gelten?

Das Digi­tal­zeit­al­ter und mit ihm das Smart Home haben dem Eigen­tü­mer neue Mög­lich­kei­ten zur Hand gege­ben, um sich selbst zu schüt­zen: WLAN-Über­­­wa­chungs­­­ka­­me­ras kön­nen dank IoT (Inter­net der Din­ge) an das Smart­pho­ne gekop­pelt wer­den, was einen stän­di­gen Ein­blick in den Haus­be­reich erlaubt. Intel­li­gen­te Sen­so­ren in Form von Berüh­­rungs- und Bewe­gungs­mel­dern an

Lesen
DSGVO

Daten­ver­ar­bei­tung in den USA – oder: das Ende des Pri­va­cy Shields

Der Gerichts­hof der Euro­päi­schen Uni­on hat das EU-US-Pri­­va­­cy Shield (genau­er: den Durch­füh­rungs­be­schluss (EU) 2016/​1250 der EU-Kom­­mis­­si­on vom 12. Juli 2016 gemäß der Richt­li­nie 95/​46/​EG des Euro­päi­schen Par­la­ments und des Rates über die Ange­mes­sen­heit des vom EU-US-Pri­­va­­cy Shield gebo­te­nen Schut­zes ((ABl. 2016, L 207, S. 1))) für ungül­tig erklärt. Daten­über­mitt­lung in die USA

Lesen
Außengastronomie

Coro­na – und die Erhe­bung von Kundenkontaktdaten

Die Daten­er­he­bung zur Nach­ver­fol­gung von Kon­takt­per­so­nen nach der Coro­na­schutz­ver­ord­nung ist vor­aus­sicht­lich recht­mä­ßig. So hat das Ober­ver­wal­tungs­ge­richt für das Land Nor­d­rhein-Wes­t­­fa­­len in dem hier vor­lie­gen­den Eil­ver­fah­ren ent­schie­den und den Antrag auf Erlass einer einst­wei­li­gen Anord­nung abge­lehnt. Für bestimm­te Wirt­schafts­be­rei­che sieht die Coro­na­schutz­ver­ord­nung zur Rück­ver­folg­bar­keit mög­li­cher Infek­ti­ons­ket­ten die papier­ge­bun­de­ne Erfas­sung der Kundenkontaktdaten

Lesen
Social Media

Abmah­nung von Daten­schutz­ver­stö­ßen? – der EuGH soll’s richten

Der Bun­des­ge­richts­hof hat ein Vor­ab­ent­schei­dungs­er­su­chen an den Gerichts­hof der Euro­päi­schen Uni­on gerich­tet zu der Fra­ge gerich­tet, ob Ver­brau­cher­schutz­ver­bän­de befugt sind, Ver­stö­ße gegen das Daten­schutz­recht zu ver­fol­gen. Kon­kret geht es in dem beim Bun­des­ge­richts­hof anhän­gi­gen Rechts­streit um die Fra­ge, ob ein Ver­stoß des Betrei­bers eines sozia­len Netz­werks (hier: Face­book) gegen die

Lesen
Cookies

Coo­kies – und die erfor­der­li­che aus­drück­li­che Einwilligung

Der Bun­des­ge­richts­hof hat die auf sein Vor­ab­ent­schei­dungs­er­su­chen ergan­ge­ne „Planet49“-Entscheidung des Gerichts­hofs der Euro­päi­schen Uni­on umge­setzt und dabei die Fra­ge ent­schie­den, wie die unter­schied­li­chen Anfor­de­run­gen, die in der ePri­­va­­cy-Rich­t­­li­­nie und im Tele­me­di­en­ge­setz an die Ein­wil­li­gung in tele­fo­ni­sche Wer­bung und in die Spei­che­rung von Coo­kies auf dem End­ge­rät des Nut­zers zu stellen

Lesen

Die geplan­te Aus­wer­tung von Krankenversicherungsdaten

Das Bun­des­ver­fas­sungs­ge­richt hat einen Antrag auf vor­läu­fi­ge Außer­kraft­set­zung des Voll­zugs der durch Art. 1 des Geset­zes für eine bes­se­re Ver­sor­gung durch Digi­ta­li­sie­rung und Inno­va­ti­on vom 09.12 2019 in das Fünf­te Buch Sozi­al­ge­setz­buch ein­ge­füg­ten § 68a Abs. 5 und §§ 303a bis 303f SGB V abge­lehnt, die die Nut­zung von Daten gesetz­lich Kran­ken­ver­si­cher­ter in pseudonymisierter

Lesen
Smartphone

Daten­schutz und die Bekämp­fung des Coronavirus

Der Daten­schutz steht der Pan­de­mie­be­kämp­fung und der dazu not­wen­di­gen For­schung nicht ent­ge­gen. Der Coro­na­vi­rus hat die gesam­te Welt­be­völ­ke­rung in einen Aus­nah­me­zu­stand ver­setzt. Lei­der ist über die „Eigen­schaf­ten“ und „Ver­hal­tens­wei­sen“ des Virus noch viel zu wenig bekannt. Zur wei­te­ren Ein­däm­mung und end­gül­ti­gen Bekämp­fung sam­meln die For­scher eine Viel­zahl von Infor­ma­tio­nen, die

Lesen

Son­der­kün­di­gungs­schutz für den Daten­schutz­be­auf­trag­ten – und das Absin­ken der Beschäftigtenzahl

Der Son­der­kün­di­gungs­schutz des Beauf­trag­ten für den Daten­schutz nach § 4f Abs. 3 Satz 5 BDSG in der bis zum 24.05.2018 gel­ten­den Fas­sung (aF) endet mit Absin­ken der Beschäf­tig­ten­zahl unter den Schwel­len­wert des § 4f Abs. 1 Satz 4 BDSG aF. Gleich­zei­tig beginnt der nach­wir­ken­de Son­der­kün­di­gungs­schutz des § 4f Abs. 3 Satz 6 BDSG aF. Mit der

Lesen

Kenn­zeich­nungs­pflicht für Polizeivollzugsbedienstete

Die auf­grund von § 9 Abs. 2 Bbg­PolG für uni­for­mier­te Poli­zei­voll­zugs­be­diens­te­te des Lan­des Bran­den­burg bestehen­de gesetz­li­che Pflicht zum Tra­gen eines Namens­schilds und einer Kenn­zeich­nung bei einem Ein­satz in einer geschlos­se­nen Ein­heit ist nach Ansicht des Bun­des­ver­wal­tungs­ge­richts ver­fas­sungs­ge­mäß. So wies das Bun­des­ver­wal­tungs­ge­richt jetzt die Revi­si­on eines bran­den­bur­gi­schen Poli­zis­ten gegen ein ent­spre­chen­des Urteil des

Lesen

Recht auf Ver­ges­sen II – und die Mei­nungs­frei­heit der Inhalteanbieter

Die Mei­nungs­frei­heit der Inhal­te­an­bie­ter ist bei der Prü­fung eines Unter­las­sungs­an­spruchs gegen Such­ma­schi­nen­be­trei­ber zu berück­sich­ti­gen. Die­ser Ent­schei­dung des Bun­des­ver­fas­sungs­ge­richts liegt ein Rechts­streit zugrun­de, der eine uni­ons­recht­lich voll­stän­dig ver­ein­heit­lich­te Mate­rie betrifft. Das Bun­des­ver­fas­sungs­ge­richt hat des­halb die Char­ta der Grund­rech­te der Euro­päi­schen Uni­on ange­wandt und eine Ver­fas­sungs­be­schwer­de gegen ein Urteil des Ober­lan­des­ge­richts Celle

Lesen
Auspuff

Recht auf Ver­ges­sen I – auch für Mörder

Online-Pres­­se­ar­chi­­ve kön­nen zu Schutz­vor­keh­run­gen gegen die zeit­lich unbe­grenz­te Ver­brei­tung per­so­nen­be­zo­ge­ner Berich­te durch Such­ma­schi­nen ver­pflich­tet sein. Die­ser Beschluss des Bun­des­ver­fas­sungs­ge­richts betrifft einen Rechts­streit, der zwar im Anwen­dungs­be­reich des euro­päi­schen Uni­ons­rechts liegt, das aber von den Mit­glied­staa­ten ver­schie­den aus­ge­stal­tet wer­den kann. Das Bun­des­ver­fas­sungs­ge­richt hat des­halb die Grund­rech­te des Grund­ge­set­zes ange­wandt und einer Verfassungsbeschwerde

Lesen

Deut­sche Vor­rats­da­ten­spei­che­rung – und das EU-Datenschutzrecht

Das Bun­des­ver­wal­tungs­ge­richt hat in zwei bei ihm anhän­gi­gen Revi­si­ons­ver­fah­ren dem Gerichts­hof der Euro­päi­schen Uni­on eine Fra­ge zur Aus­le­gung der Daten­schutz­richt­li­nie 2002/​58/​EG für elek­tro­ni­sche Kom­mu­ni­ka­ti­on zur Vor­ab­ent­schei­dung vor­ge­legt. Von der Klä­rung die­ser Fra­ge hängt die Anwend­bar­keit der im Tele­kom­mu­ni­ka­ti­ons­ge­setz ent­hal­te­nen Rege­lun­gen zur Vor­rats­da­ten­spei­che­rung ab. Die Klä­ge­rin­nen der bei­den Aus­gangs­ver­fah­ren erbrin­gen öffent­lich zugängliche

Lesen

Goog­le – und das Recht auf Vergessenwerden

Das Ver­bot der Ver­ar­bei­tung bestimm­ter Kate­go­rien sen­si­bler per­so­nen­be­zo­ge­ner Daten gilt auch für die Betrei­ber von Such­ma­schi­nen. Im Rah­men eines Aus­lis­tungs­an­trags ist eine Abwä­gung zwi­schen den Grund­rech­ten des Antrag­stel­lers und den Grund­rech­ten der Inter­net­nut­zer vor­zu­neh­men, die poten­zi­ell Inter­es­se an die­sen Infor­ma­tio­nen haben. Dies ent­schied jetzt der Gerichts­hof der Euro­päi­schen Uni­on auf eines

Lesen