LibCat » Книги » Приключения » unrecognised » Tobias Rothkegel - Praxishandbuch DSGVO

Tobias Rothkegel - Praxishandbuch DSGVO

Здесь есть возможность читать онлайн «Tobias Rothkegel - Praxishandbuch DSGVO» — ознакомительный отрывок электронной книги совершенно бесплатно, а после прочтения отрывка купить полную версию. В некоторых случаях можно слушать аудио, скачать через торрент в формате fb2 и присутствует краткое содержание. Жанр: unrecognised, на немецком языке. Описание произведения, (предисловие) а так же отзывы посетителей доступны на портале библиотеки ЛибКат.

Читать книгу

Название:
Praxishandbuch DSGVO
Автор:
Tobias Rothkegel
Жанр:
unrecognised / на немецком языке
Год:
неизвестен
ISBN:
нет данных
Рейтинг книги:
4 / 5. Голосов: 1
Избранное:

Добавить в избранное
Отзывы:
Написать комментарий
Ваша оценка:
- 80
- 1
- 2
- 3
- 4
- 5

Praxishandbuch DSGVO: краткое содержание, описание и аннотация

Предлагаем к чтению аннотацию, описание, краткое содержание или предисловие (зависит от того, что написал сам автор книги «Praxishandbuch DSGVO»). Если вы не нашли необходимую информацию о книге — напишите в комментариях, мы постараемся отыскать её.

Die Einhaltung der DSGVO und des BDSG stellt nach wie vor eine große Herausforderung für Unternehmen dar. Beide Regelwerke zeichnen sich einerseits durch umfassende Regelungen, andererseits durch sehr abstrakte Vorgaben aus. Die Datenschutzbehörden äußern sich nur zu einzelnen Themen und dann im Regelfall mit strengen Positionen. Es bleibt also den Unternehmen selbst überlassen, pragmatische und praxistaugliche Lösungen zu entwickeln.
Vor diesem Hintergrund richtet sich das Praxishandbuch an alle Datenschutzpraktiker. Es liefert umfassende Lösungen für die Vielzahl an Fragestellungen, die sich im Unternehmen ganz praktisch bei der Einhaltung der datenschutzrechtlichen Anforderungen ergeben. Dabei geht es nicht nur um die Implementierung eines Datenschutzmanagementsystems. Das Handbuch dient auch als Ratgeber bei der Bewältigung datenschutzrechtlicher Fragen, für die es pragmatische, aber zugleich rechtssichere Lösungen bietet.
Besondere Kapitel behandeln praxisrelevante Fragen wie das Web Tracking sowie auch das Datenschutzrecht in Österreich. Die zweite Auflage berücksichtigt viele seit Bestehen der neuen Rechtslage ergangene Urteile sowie die Stellungnahmen der Datenschutzaufsichtsbehörden und des Europäischen Datenschutzausschusses.
Bearbeitet von:
Dr. Marian Arning, LL.M.; Dr. Ulrich Baumgartner, LL.M. (King's College London); Ingo Braun; Cay Lennart Cornelius; Eva Gardyan-Eisenlohr; Dr. Tina Gausling, LL.M. (Columbia University); Stephan Hansen-Oest; Carmen Heinemann; Per Meyerdierks; Dr. Flemming Moos; Leif Rohwedder; Dr. Tobias Rothkegel; Dr. Jens Schefzig; Laurenz Strassemeyer; Dr. Anna Zeiter, LL.M. (Stanford).

Praxishandbuch DSGVO — читать онлайн ознакомительный отрывок

Ниже представлен текст книги, разбитый по страницам. Система сохранения места последней прочитанной страницы, позволяет с удобством читать онлайн бесплатно книгу «Praxishandbuch DSGVO», без необходимости каждый раз заново искать на чём Вы остановились. Поставьте закладку, и сможете в любой момент перейти на страницу, на которой закончили чтение.

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

c) Fernmeldegeheimnis

Eine auch in der Unternehmenspraxis relevante Berührung gibt es ferner zum Fernmeldegeheimnisnach § 88 TKG. Nach § 88 Abs. 2 S. 1 TKG ist jeder Diensteanbieter zur Wahrung des Fernmeldegeheimnisses verpflichtet. Diensteanbieter ist nach § 3 Nr. 6 TKG jeder, „der ganz oder teilweise geschäftsmäßig a) Telekommunikationsdienste erbringt oder b) an der Erbringung solcher Dienste“ mitwirkt. Telekommunikationsdienste sind nach § 3 Nr. 24 TKG „in der Regel gegen Entgelt erbrachte Dienste, die ganz oder überwiegend in der Übertragung von Signalen über Telekommunikationsnetze bestehen“.

Vor allem die Datenschutzaufsichtsbehörden sehen Arbeitnehmer als solche „Dritte“ im Sinne dieser Regelung an, wenn ihnen vom Arbeitgeber die Privatnutzungdienstlicher Telekommunikationsdienste wie z.B. der beruflichen E-Mailbeziehungsweise des Internetzugangerlaubt werde.38 Die juristische Literatur beurteilt dies zwar wohl überwiegend anders39 und auch die Rechtsprechung hat sich bisher gegen eine Geltung des Fernmeldegeheimnisses in diesen Konstellationen ausgesprochen;40 es bleibt aber eine gewisse Rechtsunklarheit.

d) Schutz von Geschäftsgeheimnissen

Schließlich können sich datenschutzrechtliche Vorgaben überschneiden mit den Regelungen zum Schutz von Geschäftsgeheimnissen. Insoweit ist zunächst zu beachten, dass am 26.4.2019 das neue Geschäftsgeheimnisgesetz (GeschGehG) in Kraft getreten ist, welches die EU-Geschäftsgeheimnisrichtlinie41 (verspätet) umgesetzt hat.

Geschäftsgeheimnisse sind Informationen, die nicht allgemein bekannt oder ohne Weiteres zugänglich, von wirtschaftlichem Wert und Gegenstand von angemessenen Geheimhaltungsmaßnahmen durch den Geheimnisinhaber sind (§ 2 Nr. 1 GeschGehG). Dabei kann es sich, muss es sich aber nicht um personenbezogene Informationen handeln. Geschäftsgeheimnisse können neben (zumeist anonymen) Geschäftsstrategien, Businessplänen oder Marktanalysen z.B. auch Sammlungen von Kunden- oder Lieferantendaten, Informationen über Personalangelegenheiten oder auch bestimmte Erfindungen sein.

Besonders zu bedenken ist, dass nach dem GeschGehG Informationen nur geschützt sind, wenn sie geheim, von wirtschaftlichem Wert und zudem durch angemessene Maßnahmen geschützt sind.

Praxishinweis

Bei letztgenannter Voraussetzung ergibt sich in der Praxis eine relevante Überlappung mit datenschutzrechtlichen Anforderungen: Die angemessenen Maßnahmen zur Geheimhaltung, die nach GeschGehG erforderlich sind, müssen im Fall von personenbezogenen Daten zugleich als angemessene technische oder organisatorische Maßnahmeim Sinne von Art. 32 DSGVO qualifiziert werden können, damit die Schutzmaßnahmen auch den datenschutzrechtlichen Anforderungen genügen.

4. Arbeits- und Mitbestimmungsrecht

Zu dem Arbeits- und Mitbestimmungsrecht weist das Datenschutzrecht eine besondere Nähe auf. In der Praxis kommt es vor allem bei der Verarbeitung von Beschäftigtendaten sehr häufig vor, dass Anforderungen aus beiden Rechtsgebieten zu berücksichtigen sind. Die in der Praxis bedeutsamsten Schnittmengen werden nachfolgend kurz aufgezeigt.42

a) Umfang von Datenerhebungen im Bewerbungsgespräch

Datenschutzrechtlich gilt, dass personenbezogene Daten eines Bewerbers nur dann erhoben werden dürfen, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist (§ 26 Abs. 1 S. 1 Alt. 1). Zum Umfang der hierbei zugelassenen Datenerhebungen hat sich bereits vor der DSGVO und außerhalb des Regelungsbereichs des BDSG auf Basis zivilrechtlicher Vorschriften eine ausdifferenzierte Rechtsprechung zum sog. Fragerecht des Arbeitsgebersherausgebildet, die hier wertungsmäßig mit zu berücksichtigen ist.

Hiernach ist das Recht des Arbeitgebers, einem Bewerber Fragen zu stellen, auf Fragen beschränkt, an deren Beantwortung der Arbeitgeber ein berechtigtes, billigenswertes und schutzwürdiges Interesse hat, das so stark ist, dass das Interesse des Arbeitnehmers dahinter zurücktritt. Grundsätzlich sind hierbei nur solche Fragen zulässig, die in einem sachlichen Zusammenhang mit den Pflichten des Arbeitnehmers aus dem Arbeitsverhältnis stehen.43

Beispiel

Der Arbeitgeber darf keine Fragen stellen, bei denen es um Risiken geht, die die Rechtsordnung ausdrücklich ihm zuweist, beispielsweise die Frage nach der Schwangerschafteiner Bewerberin.44

Darf der Arbeitgeber nach diesen Grundsätzen eine bestimmte Frage nicht stellen, ist ihm datenschutzrechtlich auch die Erhebung der als Antwort mitgeteilten personenbezogenen Daten untersagt.

b) Betriebsvereinbarungen als datenschutzrechtliche Erlaubnisvorschrift

Betriebsvereinbarungen können eine Doppelfunktion haben. Betriebsverfassungsrechtlich übt die Arbeitnehmervertretung darüber ihr Recht auf Mitbestimmung in betrieblichen Angelegenheiten aus. Daneben kann ihnen auch eine bedeutsame datenschutzrechtliche Funktion zukommen: Gemäß § 26 Abs. 1 S. 1 BDSG kann die Verarbeitung von Beschäftigtendaten u.a. auch gerechtfertigt sein, wenn sie zur Ausübung oder Erfüllung der sich aus einer Kollektivvereinbarung (d.h. einem Tarifvertrag oder einer Betriebs- oder Dienstvereinbarung) ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist.

Praxishinweis

In der Praxis ist deshalb bei der Gestaltung und Verhandlung einer Betriebsvereinbarung darauf zu achten, ob und, wenn ja, welche datenschutzrechtliche Legitimationswirkung ihr zukommen soll. Macht eine Betriebsvereinbarung eine bestimmte Datenverarbeitung erforderlich, so wird sie über § 26 Abs. 1 S. 1 BDSG erlaubt. Es können in solche Betriebsvereinbarungen aber auch weitergehende, datenschutzrechtliche Erlaubnistatbestände integriert werden.45

c) Einsicht in Personalakten

Datenschutzrechtlich besitzen auch Beschäftigte nach Art. 15 DSGVO ein Recht auf Auskunft über die zu ihrer Person durch den Arbeitgeber gespeicherten personenbezogenen Daten.

Parallel hat ein Arbeitnehmer nach § 83 Abs. 1 S. 1 BetrVG im bestehenden Arbeitsverhältnis das Recht, in die über ihn geführten Personalakten Einsicht zu nehmen. Dieser Anspruch ist sehr breit angelegt und überschneidet sich inhaltlich mit dem datenschutzrechtlichen Auskunftsanspruch. So wird unter „Personalakte“ nach herrschender Meinung jede Sammlung von Unterlagen verstanden, die mit dem Arbeitnehmer in einem inneren Zusammenhang steht, und zwar unabhängig von Form, Material, Stelle und Ort, an dem sie geführt wird.46

Praxishinweis

Diese Parallelität ist wichtig zu beachten, weil dem Arbeitnehmer unter Umständen auf Basis einer etwa parallel zu einem Auskunftsanspruch geltend gemachten Personalakteneinsicht mehr Informationen herauszugeben sind. So ist das Recht auf Erhalt einer Kopie gemäß Art. 15 Abs. 4 DSGVO beschränkt durch die Rechte und Freiheiten anderer Personen47. Das Einsichtsrecht des Arbeitnehmers in seine Personalakte nach § 83 Abs. 1 S. 1 BetrVG ist gesetzlich hingegen nicht in gleicher Weise eingeschränkt. Das Einsichtsrecht des Arbeitnehmers besteht bezüglich aller Aufzeichnungen, die sich mit seiner Person und dem Inhalt der Entwicklung seines Arbeitsverhältnisses befassen und kann deshalb auch Informationen über andere Personen umfassen, soweit diese Daten in der Personalakte gespeichert sind, z.B. Hinweise anderer Mitarbeiter auf ein etwaiges Fehlverhalten des Arbeitnehmers.48