Kategorie: Beschäftigtendatenschutz
23. Juni 2025
Die digitale Transformation betrifft zunehmend auch alltägliche Verwaltungsaufgaben innerhalb von Unternehmen. Ein Beispiel dafür ist die elektronische Bereitstellung von Entgeltabrechnungen. Für viele Unternehmen ist dies eine Möglichkeit, Papierkosten zu sparen, Prozesse zu beschleunigen und ökologische Ziele zu erreichen. Bislang bestand jedoch rechtliche Unsicherheit, ob eine rein digitale Abrechnung tatsächlich den gesetzlichen Anforderungen entspricht. Mit Urteil vom 28.01.2025 (9 AZR 48/24) hat das Bundesarbeitsgericht (BAG) nun klargestellt, dass digitale Gehaltsabrechnungen in einem Mitarbeiterportal sowohl datenschutzkonform als auch arbeitsrechtlich zulässig. (mehr …)
20. Juni 2025
Der Anspruch auf Schadensersatz wegen einer Google-Suche über einen Bewerber war Gegenstand eines Rechtsstreits, der nun vom Bundesarbeitsgericht (BAG) laut eines Berichts vom 05.06.2025 bearbeitet wurde. Im Zentrum stand die Frage, ob die Universität Düsseldorf mit der Internetrecherche gegen Informationspflichten nach der Datenschutzgrundverordnung (DSGVO) verstoßen hat. Das BAG bestätigte ein Schmerzensgeld in Höhe von 1.000 Euro. (mehr …)
11. Juni 2025
Was geschieht, wenn eine Führungskraft eigenmächtig und außerhalb ihrer arbeitsvertraglichen Befugnisse auf Mitarbeiterdaten zugreift? Diese Frage stand im Zentrum einer Entscheidung der belgischen Datenschutzaufsichtsbehörde. In der Mitteilung vom 01.04.2025 beschäftigt sich die Behörde mit der Verantwortlichkeit von Mitarbeitern bei Datenschutzverletzungen und die daraus für Unternehmen entstehenden Meldepflichten. Der Vorfall zeigt eindrücklich, welche datenschutzrechtlichen Konsequenzen sogenannte Mitarbeiterexzesse nach sich ziehen können und warum sich Verantwortliche bei der Beurteilung möglicher Meldepflichten nicht vorschnell in Sicherheit wiegen sollten. (mehr …)
26. Mai 2025
Anfang Mai hat OpenAI den sogenannten Deep Research Connector in ChatGPT eingeführt. Damit eröffnet OpenAI neue Möglichkeiten für die Integration von ChatGPT in unternehmensinterne Prozesse. Die Funktion erlaubt KI-gestützte Analysen auf Daten aus Anwendungen wie SharePoint, OneDrive, GitHub oder Dropbox – direkt innerhalb vertrauter Arbeitsumgebungen. ChatGPT wird damit zunehmend zur intelligenten Schnittstelle für internes Wissen.
So groß das Potenzial für Effizienzgewinne und fundiertere Entscheidungen ist, so dringend stellen sich Fragen zu Datenschutz, Datensicherheit und Compliance. Dieser Beitrag beleuchtet die zentralen rechtlichen, technischen und organisatorischen Aspekte beim Einsatz von Deep Research. (mehr …)
13. Mai 2025
Das Bundesarbeitsgericht (BAG) hat mit Urteil vom 08.05.2025 (8 AZR 209/21) ein deutliches Signal gesetzt. Unternehmen müssen sich nach dem BAG bei der Datenweitergabe die Grenzen einer Betriebsvereinbarung halten. Insbesondere ist auch bei der konzerninternen Weitergabe von Beschäftigtendaten, selbst wenn diese im Rahmen eines Softwaretests erfolgt, Vorsicht geboten. Überschreiten Arbeitgeber die datenschutzrechtlich zulässige Verarbeitung, könne das zu Schadensersatzansprüchen nach Art. 82 Datenschutzgrundverordnung (DSGVO) führen. (mehr …)
29. April 2025
Die Frage, wann ein immaterieller Schaden im Sinne der Datenschutzgrundverordnung (DSGVO) vorliegt, beschäftigt seit Jahren sowohl deutsche Gerichte als auch den Europäischen Gerichtshof (EuGH). Mit Urteil vom 11.02.2025 (VI ZR 365/22) hat der Bundesgerichtshof (BGH) nun entschieden, dass auch der bloße Kontrollverlust über personenbezogene Daten einen Schadensersatz nach Art. 82 Abs. 1 DSGVO begründen kann. Das soll auch gelten, wenn sonst keine weiteren gravierenden Persönlichkeitsrechtsverletzung vorliegen. Konkret ging es um einen Fall, in dem der Bund Landesbedienstete mit der Verwaltung von Personalakten beauftragt hat. (mehr …)
23. April 2025
Der datenschutzrechtliche Anspruch auf Auskunft gehört zu den zentralen Betroffenenrechten. Kommt ein Verantwortlicher diesem Auskunftsanspruch verspätet oder gar nicht nach, steht schnell die Frage im Raum, ob dies zugleich einen Anspruch auf Schadensersatz auslöst. Genau hierzu hat das Bundesarbeitsgerichts (BAG) mit Urteil vom 20.02.2025 (8 AZR 61/24) entschieden, dass kein Anspruch auf immateriellen Schadensersatz bei verzögerter Auskunft besteht, wenn dies lediglich ein negatives Gefühl beim Betroffenen ausgelöst hat. Hingegen könne ein Schaden bei einer konkreter Gefahr für einen Missbrauch der personenbezogenen Daten bestehen. (mehr …)
2. April 2025
Die niederländische Datenschutzbehörde Autoriteit Persoonsgegevens (AP) hat sich im Rahmen eines Konsultationsverfahrens intensiv mit der Auslegung des sechsten Verbots gemäß Artikel 5 der KI-Verordnung (KI-VO) der EU befasst. Dieses Verbot betrifft den Einsatz von KI-Systemen zur Emotionserkennung am Arbeitsplatz und in Bildungseinrichtungen (Art. 5 Abs. 1 lit. f KI-VO). Die nun veröffentlichten Ergebnisse eines umfassenden “Call for Input” liefern wertvolle Einblicke in die regulatorische Debatte. (mehr …)
31. März 2025
CDU und SPD stecken nach den Wahlen mitten in den Koalitionsverhandlungen und langsam kommen auch erste Details über die geplante Politik zu Datenschutz und Digitalisierung ans Licht. In diesem Zusammenhang fordert nun die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) ein durchdachtes Maßnahmenpaket, das Datenschutz und digitale Innovation miteinander in Einklang bringt. Dazu hat die DSK nach ihrer 109. Konferenz eine Entschließung vom 26.03.2025 mit fünf zentralen Forderungen an die Regierung veröffentlicht, die „Eckpunkte für eine freiheitliche und grundrechtsorientierte digitale Zukunft“ formuliert. (mehr …)
13. Januar 2025
Die immer weiter steigende Aufzeichnung von Telefongesprächen wirft Fragen zum Datenschutz bei Tonaufnahmen in Gesundheitseinrichtungen auf. Der Jahresbericht 2023 der Berliner Beauftragten für Datenschutz und Informationsfreiheit (BlnBDI) beschäftigt sich mit einem Fall, bei dem eine Einrichtung plante, sämtliche Telefongespräche mit medizinischem Personal aufzuzeichnen. Dabei sollten auch Gesundheitsdaten erfasst werden. Ziel war es, unter anderem die ärztliche Dokumentationspflicht zu erfüllen, Beschäftigte zu schützen und die Aufzeichnungen für Schulungszwecke zu nutzen. Die Datenschutzbehörde stellte jedoch fest, dass dieses Vorhaben weder den gesetzlichen Anforderungen entsprach noch datenschutzrechtlich erforderlich war. (mehr …)
Pages: 1 2 3 4 5 6 7 ... 9 10 
