Neues Gesetz in den USA: Arbeitnehmer müssen Gentests vorlegen

23. März 2017

Wie die Süddeutsche Zeitung berichtet wurde in den USA, unter Ausschluss der Öffentlichkeit, ein neues Gesetz zu Gentests auf den Weg gebracht. Laut dieses Gesetzes müssen Arbeitnehmer ihrem Arbeitgeber Gentests vorlegen.

Die Gentests beruhen nicht auf einer freiwilligen Basis, denn den Unternehmen ist es zukünftig gestattet Gentests einzufordern. Die Arbeitnehmer müssen also einen Gentest durchführen lassen und die Ergebnisse offen legen. Hierin liegt ein starker Eingriff in die Privatsphäre, da Gentests freiwillig sein sollten und vor allem kein Zwang bestehen darf die Ergebnisse zu veröffentlichen. So auch die European Society of Human Genetics (ESHG).

Nicht nur amerikanische Gentechniker sind von dem Gesetz entsetzt. Auch europäische Wissenschaftler äußerten ihre Befürchtungen, weil Neuerungen im Bereich der Bioethik irgendwann von den USA nach Europa kommen und damit auch hier die Gefahr eines solchen Eingriffs besteht. Ob im europäischen Raum tatsächlich ein solcher Vorstoß geplant ist, ist nicht bekannt und wenn muss ein solches Gesetz auch erst mal verabschiedet werden und der rechtlichen Prüfung durch die obersten Gerichte standhalten. Somit besteht, vorerst jedenfalls, hier keine Gefahr.

Noch im Jahr 2008 wurde in den USA ein Gesetz beschlossen, dass genau solche Gentests verboten hat.

Jedoch lässt sich das Interesse der Unternehmen an einer solchen Untersuchung nicht von der Hand weisen. Die Unternehmen können genetische Informationen in Erfahrung bringen und aufgrund dieser über ihre Arbeitnehmer entscheiden. Ein risikobelasteter Arbeitnehmer kann für das Unternehmen im Krankheitsfall höhere Kosten bedeuten. Für die Arbeitgeber ist es demnach nur logisch, dass sie Konsequenzen aus den Ergebnissen ziehen. Diese könnten zum Beispiel auch eine Nicht-Verlängerung des Arbeitsvertrages sein oder eine Nichteinstellung. Was menschlich von einem solchen Vorgehen zu halten ist steht selbstverständlich auf einem anderen Blatt. Jedoch darf nicht außer Acht gelassen werden, dass das bloße Risiko einer Erkrankung noch keine Gewissheit auf einen wirklichen Ausbruch der Krankheit darstellt. Was aber feststeht ist der Eingriff in die Privatsphäre.

Datenschutzbeauftragte: Datenschutz als Bildungsauftrag

20. März 2017

Die Landes-Datenschutzbeauftragte Niedersachens Barbara Thiel hat ein eigenständiges Schulfach Medienkompetenz gefordert. Der Ansatz des Kultusministeriums in Hannover, das Thema in alle Unterrichtsfächer zu integrieren, reiche nicht aus, sagte die Behördenleiterin der Deutschen Presse-Agentur. „Jugendliche unterschätzen die Gefahren mobiler Medien und gehen zu leichtfertig mit ihren persönlichen Daten um“. Dies gehe nicht nur aus Studien hervor, die belegten, dass deutsche Schüler im europäischen Vergleich beim Umgang mit Computern hinterherhinkten.

Ziel des Unterrichtsfaches Medienkompetenz sei es, den Kindern und Jugendlichen aufzuzeigen, dass sie die Herrschaft über ihre Daten verlieren können, wenn sie ins Internet gehen. Dabei fehle es nicht nur bei den Kindern und Jugendlichen an der nötigen Aufklärung, sondern auch bei einem Großteil der erwachsenen Bevölkerung. „Datenschutz ist ein Bildungsauftrag, damit muss man eigentlich schon im Kindergarten anfangen.“ Als mögliche „Lehrer“ nannte Thiel Medienscouts, die heute schon in den Schulen beraten und dies gemeinsam mit Datenschützern machen könnten.

Die Schüler sollten vor allem Antworten auf Fragen wie „Wozu ist mein Gerät in der Lage und was macht es mit mir?“ erhalten. Ein weiteres Thema sei der Selbstdatenschutz: Den Schüler sollten technische Möglichkeiten aufgezeigt und erklärt werden, wie sie sich selbst schützen und absichern können.

 

Konferenz der Datenschutzbeauftragten des Bundes und der Länder fordern Verbesserungen beim Einsatz externer Dienstleister durch Berufsgeheimnisträger

Wie der Bayerische Landesbeauftragte für den Datenschutz am 16.03.2017 mitteilte, fordert die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder den Bundesgesetzgeber auf, den Einsatz von externen Dienstleistern durch Berufsgeheimnisträger datenschutzkonform und rechtssicher zu gestalten.

Berufsgeheimnisträger unterliegen auf Grund ihrer Berufsordnungen der Schweigepflicht. Dies dient dem Schutz der Vertrauensbasis, beispielsweise zwischen Anwalt und Mandant oder Arzt und Patient. Ein Verstoß gegen die Schweigepflicht bzw. eine unbefugte Offenbarung von Privatgeheimnissen wird nach § 203 Strafgesetzbuch (StGB) mit Geld- oder Freiheitsstrafe bestraft.

Kaum eine Anwaltskanzlei oder Arztpraxis kommt jedoch heut zu Tage ohne die Nutzung der modernen Technik aus. Gleichzeitig sind Berufsgeheimnisträger auf Hilfe hinsichtlich Support und Wartung ihrer Systeme durch externe Dienstleister angewiesen. Der Einsatz externer Dienstleister kann jedoch zu einer strafbaren unbefugten Offenbarung von Privatgeheimnissen führen.

Diesem Dilemma soll der Gesetzesentwurf der Bundesregierung „zur Neuregelung des Schutzes von Geheimnissen bei der Mitwirkung Dritter an der Berufsausübung schweigepflichtiger Personen“ entgegenwirken. Der Gesetzesentwurf sieht vor, dass in Fällen der Beauftragung mit der Datenverarbeitung oder Wartung durch einen Berufsgeheimnisträger auch der externe Dienstleister nach § 203 StGB verpflichtet ist.

Auch mit Blick auf die EU-Datenschutzgrundverordnung ist für die betroffenen Berufsgruppen wünschenswert, dass diese Problematik einheitlich gestaltet wird und die datenschutzrechtlichen mit den strafrechtlichen Regelungen übereinstimmen. Das weitere Gesetzgebungsverfahren bleibt daher abzuwarten.

Die E-Privacy-Verordnung

15. März 2017

Wir berichteten bereits Anfang des Jahres über den offiziellen Entwurf der E-Privacy-Verordnung. Dieser wurde am 10. Januar 2017 veröffentlicht. Nachdem er im November bereits geleakt wurde.

Die E-Privacy-Verordnung soll die EU-Datenschutzgrundverordnung (DSGVO) ab Mai 2018 ergänzen und parallel zu dieser in Kraft treten. Die Notwendigkeit einer ergänzenden Verordnung liegt darin, dass es in den verschiedenen Mitgliedsstaaten der EU unterschiedliche Regelungen gibt. Deutlich wird dies am Beispiel der Cookies. In Deutschland gilt die sogenannte Opt-Out Regelung, diese benötigt keine aktive Zustimmung des Nutzers, wohingegen in anderen Ländern die Opt-In Regelung genutzt wird. Bei Opt-In werden umfassende Informationen an den Nutzer heran getragen und es Bedarf einer aktiven Einverständniserlärung.

Die E-Privacy-Verordnung wird die E-Privacy-Richtlinie (RL 2002/58/EG) und die Cookie-Richtlinie (RL 2009/136/EG) ersetzen. Zweck der neuen Verordnung ist die Anpassung der elektronischen Kommunikation an das Schutzniveau der DSGVO, zudem soll das Vertrauen der Bürger in den digitalen Binnenmarkt gestärkt werden.

Die neue Verordnung ist, ähnlich wie die DSGVO, nicht abschließend, sondern enthält Öffnungsklauseln. Demnach steht dem nationalen Gesetzgeber Spielraum für Regelungen zur Verfügung.

Die E-Privacy-Verordnung erweitert den sachlichen Anwendungsbereich deutlich. Es sind nunmehr nicht mehr nur die klassischen Telekommunikationsanbieter von der Verordnung erfasst, sondern auch die sogenannten „Over-The-Top-Dienste“ (OTT). Zu diesen zählen beispielsweise WhatsApp, Skype und Facebook.

Bemerkenswert sind auch die Neuerungen.

So wird bei Cookies in Zukunft differenziert zwischen Cookies die keine Auswirkung auf die Privatsphäre des Nutzers haben und solchen die für die Privatsphäre des Nutzers relevant sind. Erstere bedürfen keiner vorherigen Information und auch keiner Einwilligung des Nutzer. Letzere dürfen nur nach ausdrücklicher Zustimmung des Nutzer benutzt werden. Dies lässt sich über die, bereits aus der DSGVO bekannten, ‚benutzerfreundlichen Voreinstellungen‘ im Web-Browser realisieren. Dort kann der Nutzer die Zustimmung in allgemeiner Form für solche Arten von Cookies erteilen und muss diesen nicht bei jedem Besuch auf einer Website separat zustimmen. Die Betreiber von Web-Browsern sind folglich in der Pflicht die Browser so zu updaten, dass dem Nutzer eine solche Voreinstellung ab Mai 2018 zur Verfügung steht.

Auch das Direktmarketing wird erneuert. Sowohl via E-Mail als auch was das Telefonmarketing betrifft gilt ab in Kraft treten der Verordnung, dass Marketing nur noch nach vorheriger Einwilligung erlaubt ist. Eine Ausnahme betrifft die bereits bestehenden Kundenbeziehungen. Bei diesen darf solange weiter Marketing betrieben werden, bis der Kunde einen Widerspruch dagegen tätigt.

Betreiber von Websites, die sich über Werbung finanzieren, dürfte die folgende Neuerung freuen. Betreiber dürfen prüfen, ob der Nutzer einen Adblocker verwendet und wenn dem so ist, dürfen sie ihm den Zugang zur Website versagen.

Zudem wurden auch die Bußgelder erhöht. Diese wurden an die Höhe der Bußgelder in der DSGVO angepasst. Das bedeutet, dass bei Verstößen gegen die Verordnung demnächst Bußgelder bis 20.000.000,00€ oder bis zu 4% des weltweit erzielten Jahresumsatzes des vergangenen Geschäftsjahres fällig werden können.

Es bleibt allerdings noch abzuwarten, ob die Verordnung in dieser Form auch wirklich im Mai 2018 in Kraft tritt, oder ob noch entscheidende Änderungen an dem Entwurf vorgenommen werden.

Geldstrafen für Fake News und Hasskommentare

Bereits zu Beginn dieses Jahres informierten wir Sie über die geplanten Reaktionen von Facebook auf Fake-News.

Am Dienstag wurde nun bekannt, dass der Bundesjustizminister Heiko Maas (SPD) mit den Fortschritten von Facebook und Twitter bezüglich ihrer Löschpraxis nicht zufrieden ist. Wie eine Studie der Organisation jugenschutz.net. zeigt, wurden die als strafbar gemeldeten Inhalte von Twitter zu 1 % und von Facebook zu 39 % gelöscht. Google löscht hingegen auf seiner Plattform 90 % der gemeldeten Inhalte.

Um diese Praxis nachhaltig zu verbessern, ist es dem SPD-Politiker ein Anliegen gesetzliche Regelungen zu erarbeiten, um die Unternehmen stärker in die Pflicht zu nehmen.

Hierfür würde bereits ein Referentenentwurf gefertigt, welcher vorsieht, dass innerhalb von 24 Stunden strafbare Inhalte zu beseitigen sind, sowie rechtswidrige innerhalb von sieben Tagen. Bei Verstoß gegen diese Organisationspflicht droht den Betreibern sozialer Netzwerke eine Geldbuße von bis zu 5 Millionen Euro, bzw. gegen das Unternehmen selbst bis zu 50 Millionen.

Facebook & Instagram verbessern Datenschutz für Nutzer-Daten

14. März 2017

Die sozialen Netzwerke Facebook und Instagram bessern beim Datenschutz seiner Kundendaten nach. Nachdem in der Vergangenheit durch Recherchen der Bürgerrechtsorgansiation ACLU (American Civil Liberties Union of Northern California) Datennutzungen durch Drittanbieter in Person der Internetanalysefirma „Geofeedia“ aufgedeckt worden waren, im Rahmen derer das Unternehmen öffentlich einsehbare Kundendaten von Facebook, Instagram und Twitter hinsichtlich Teilnahmen an Protestaktionen ausgewertet und an Behörden verkauft hatte, reagierten Facebook und das konzernrechtlich angeschlossene Instagram nun und besserten durch striktere Nutzungsbedingungen hinsichtlich der Datennutzung nach. Demnach ist es Softwareentwicklern nunmehr ausdrücklich verboten, Daten der Netzwerke für Überwachungszwecke zu verwenden. Twitter hatte bereits Ende des Jahres 2016 entsprechende Regelungen erlassen.

EuGH lehnt “Recht auf Vergessenwerden“ für in Gesellschaftsregistern enthaltene personenbezogene Daten grundsätzlich ab

Der Europäische Gerichtshof (EuGH) mit Sitz in Luxemburg, hat mit Urteil im Wege eines Vorabentscheidungsverfahren vom 09.03.2017 (Az.: C-398/15), ein “Recht auf Vergessenwerden“ bezüglich personenbezogener Daten die im Gesellschaftsregister eingetragen sind, grundsätzlich abgelehnt. Betonte allerdings, dass in Ausnahmefällen und nach Ablauf einer hinreichend langen Frist, nach der Auflösung einer Gesellschaft, die EU-Mitgliedsstaaten einen beschränkten Zugriff Dritter zu den hinterlegten Daten vorsehen können.

Der EuGH musste entscheiden, weil ein italienischer Geschäftsmann gegen die Handelskammer Lecce gerichtlich vorgegangen ist. Dieser war der Ansicht, dass er keinen geschäftlichen Erfolg hat, weil im Gesellschaftsregister noch eine Insolvenz von 1992 eingetragen war, welche 2005 liquidiert wurde. Erstinstanzlich wurde ihm vom Tribunale di Lecce Recht gegeben und die Handelskammer aufgefordert die Daten zu anonymisieren. Dagegen ging die Handelskammer Lecce vor. Der angerufene italienische Kassationsgerichtshof hat die relevanten Fragen im Wege des Vorabentscheidungsverfahren dem EuGH vorgelegt.

Die Richter des EuGH begründeten ihre Entscheidung damit, dass die Offenlegung von personenbezogenen Daten im Gesellschaftsregistern der Rechtssicherheit und auch dem Vermögensschutz von Aktiengesellschaften und Gesellschaften mit begrenzter Haftung dient. Zudem sind auch mehrere Jahre nach der Auflösung der Gesellschaft Fragen denkbar, die einen Rückgriff auf die hinterlegten personenbezogenen Daten rechtfertigen.

Die Luxemburger Richter stellten außerdem fest, dass aufgrund von unterschiedlichen Verjährungsfristen der nationalen Gesetzgebungen, einheitliche Fristen nicht möglich sind, sodass die nationalen Gesetzgeber in dieser Frage tätig werden müssen. In jedem Fall muss es aber auf eine Einzelfallprüfung ankommen.

Bezüglich des italienischen Geschäftsmanns sahen die Richter keine Rechtsfertigung für eine Zugangsbeschränkung.

Deutliche Zunahme von gemeldeten Datenpannen

13. März 2017

Nach dem Tätigkeitsbericht des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA), der dieser Tage veröffentlich wurde, ist die Zahl der Meldungen zu „unrechtmäßiger Kenntniserlangung von Daten“ gemäß § 42a des Bundesdatenschutzgesetzes (BDSG) stark angestiegen. Während es im Jahr 2015 nur 28 Unternehmen waren, die zu einer solchen Meldung verpflichtet gewesen waren, lag die Zahl im Jahr 2016 bei 85, allein in Bayern.

Diese Vervielfachung läge vor allem am gesteigerten Bewusstsein der Unternehmen, Datenpannen mit einem erhöhten Risiko melden zu müssen, so der Präsident des Landesamtes, Thomas Kranig. § 42 a BDSG sieht vor, dass immer dann die Meldung einer Panne verpflichtend ist, wenn die Daten wie etwa Bank- und Gesundheitsdaten als besonders sensibel gelten und wenn den Betroffenen schwerwiegende Beeinträchtigungen drohen.

Nach der Europäischen Datenschutzgrundverordnung (DSGVO), die ab 25. Mai 2018 anzuwenden sein wird, wird das Ausmaß der Meldungen weiter zunehmen. Die Schwelle für die Meldepflicht von Datenpannen wird dann deutlich herabgesetzt sein. So muss künftig jede Datenschutzverletzung gemeldet werden, wenn sie „voraussichtlich zu einem Risiko“ für die Betroffenen führen kann (Artt. 33, 34 DSGVO). Auch der Zeitpunkt der Meldung wird gesetzlich festgelegt: Die Anzeige der Datenpanne muss künftig innerhalb von 72 Stunden bei der zuständigen Aufsichtsbehörde stattfinden.

Beschwerden über den Umgang mit Beschäftigtendaten bei den Landesdatenschutzbehörden nehmen zu

10. März 2017

Die Bundesländer Bremen, Rheinland-Pfalz und Hessen verspürten in den letzten zwei Jahren einen erheblichen Anstieg der Beschwerden im Bereich des Arbeitnehmerdatenschutzes. So nimmt beispielsweise der Beschäftigtendatenschutz in Bremen den größten Beschwerdebereich bei der Landesdatenschutzaufsichtsbehörde ein.

Die schwerpunktmäßigen Beschwerdebereiche bilden dabei die Vorratsdatenspeicherung von Internetaktivitäten, die Videoüberwachung am Arbeitsplatz sowie Krankschreibungen und Personalausweiskopien.

So konnten betroffene Arbeitnehmer in acht Fällen die installierten Videoüberwachungsanlagen des Arbeitsgebers an ihrem Arbeitsplatz verhindern. In einem Fall musste der Arbeitgeber die Videoüberwachungseinrichtung an den Arbeitsplätzen seiner Auszubildeneden wieder abbauen, nachdem der Datenschutzbeauftragte es für angemessen und auch zumutbar gehalten hatte, wenn der Arbeitgeber seine sensiblen Unterlagen am Arbeitsplatz einfach einschließt, um sie vor Diebstahl von Auszubildenden in seinem Großraumbüro zu schützen. Und auch in einem anderen Fall, indem eine Videokamera auf Toilettenzugänge in den Geschäftsräumen eines Großhandels gerichtet war, setzte der Datenschutzbeauftragte den Abbau der Videoüberwachungsanlage durch.

Auch auf einem anderen klassischen arbeitnehmerdatenschutzrechtlichen Gebiet konnten betroffene Beschäftigte Erfolge erzielen: Ein Arbeitgeber hatte versucht, sich beim behandelnden Arzt seines krangeschriebenen Arbeitnehmers über den Grund von dessen Arbeitsunfähigkeit zu erkundigen. Der betroffene Arbeitnehmer beschwerte sich daraufhin bei dem zuständigen Datenschutzbeauftragten. Letzterer klärte den Arbeitgeber des betroffenen Arbeitnehemers daraufhin darüber auf, dass er seine bestehenden Zweifel hinsichtlich der Richtigkeit der Arbeitsunfähigkeitsbescheinigung unmittelbar mit dem betroffenen Arbeitnehmer selbst klären müsse.

Imke Sommer, die Bremer Datenschutzbeauftragte, spricht sich vor dem Hintergrund dafür aus, dass es „höchste Zeit für ein wirksames Beschäftigtendatenschutzgesetz“ sei. Die Datenschutzgrundverordnung lege den Erlass dieses Gesetzes im Übrigen den nationalen Gesetzgebern nahe.

Bundestag beschließt Videoüberwachungsverbesserungsgesetz

Gestern beschloss der Bundestag u. a. eine Gesetzesänderung zur Ergänzung des § 6b Bundesdatenschutzgesetz (BDSG). In § 6b BDSG ist geregelt unter welchen Voraussetzungen der Einsatz von Videoüberwachungsanlagen zulässig ist. Der in Absatz 1 ergänzte Zusatz konkretisiert, dass im Rahmen der stets vorzunehmenden Interessenabwägung der Schutz von Leben, Gesundheit oder Freiheit als besonders wichtiges Interesse gilt, wenn öffentlich zugängliche großflächige Anlagen, wie beispielsweise Sport-, Versammlungs- und Vergnügungsstätten, Einkaufszentren, Parkplätze oder Fahrzeuge und öffentlich zugänglichen großflächigen Einrichtungen des Schienen-, Schiffs- und Busverkehrs videoüberwacht werden.

Diese Ergänzung gilt nicht nur hinsichtlich der Zulässigkeit der Erhebung der Daten, sondern auch hinsichtlich der sich daran anschließenden Verarbeitung und Nutzung der Daten.

Eine Interesseabwägung im Einzelfall wird dadurch jedoch nicht überflüssig und ist nach wie vor erforderlich.

Die Zulässigkeit von Videoüberwachungsanlagen ist nun leichter gerechtfertigt, was im Ergebnis wohl zu einer vermehrten Installation von Videoüberwachungsanlagen führen wird. Dementsprechend mehren sich auch die Eingriffe in das Recht auf informationelle Selbstbestimmung der Betroffenen.

Die Bundesregierung bezweckt mit der Gesetzesänderung verbesserte Ermittlungsmöglichkeiten für Polizei und Staatsanwaltschaft und reagiert damit auf die terroristischen Vorfälle der vergangenen Monate. Ob mehr Überwachung der Bürger zu mehr Schutz von Leben, Gesundheit oder Freiheit führt, ist jedoch fraglich.

Kategorien: Allgemein · Videoüberwachung
1 2 3 136