Der erste Teil dieser kurzen Reihe stellte das Phänomen der Mitarbeiterexzesse dar. Der zweite Teil beschreibt nun die jeweiligen datenschutzrechtlichen Verantwortlichkeiten und gibt Hinweise für Arbeitgeber, wie sie hier präventiv tätig werden können.
Der erste Teil dieser Reihe beleuchtet die Grundlagen des sogenannten Mitarbeiterexzesses. Er zeigt anhand des Beschlusses des OLG Stuttgart vom 25.02.2025 (2 ORbs 16 Ss 336/24) auf, wann Beschäftigte persönlich haften können – ergänzt durch typische Fallkonstellationen aus der Praxis.
Das Recht auf Auskunft führt in der Praxis zu viel Unsicherheit. Dies betrifft auch die Frage, welche (personenbezogenen) Daten von Dritten die betroffene Person erhalten muss oder darf, z.B. von Beschäftigten des Verantwortlichen, bei dem die betroffene Person das Recht geltend gemacht hat.
Betriebs- und Dienstvereinbarungen galten bislang als solide Rechtsgrundlage für die Verarbeitung von Beschäftigtendaten. Allerdings sorgt aktuell ein Urteil des Europäischen Gerichtshofs (EuGH) für erhebliche Unsicherheit. Die Folgen der Entscheidung für das Datenschutzrecht können im Einzelfall weitreichend und bedeutsam sein.
Blutabnahme, Urintests und andere Einstellungsuntersuchungen haben in der Vergangenheit einige Großkonzerne, Rundfunkanstalten und öffentliche Verwaltungen in die Schlagzeilen gebracht. Ihr Vorgehen stieß bei Datenschützern, Gewerkschaften und Arbeitsrechtlern auf harsche Kritik. Trotzdem hat eine Einstellungsuntersuchung im gewissen Umfang ihre Berechtigung. In manchen Fällen ist sie sogar Pflicht.
Wer künstliche Intelligenz (KI) einsetzt, muss auf die Erfüllung denkbarer Auskunftsansprüche nach Art. 15 DSGVO vorbereitet sein. Sie können sich auch auf Daten in KI-Modellen beziehen. Der Europäische Datenschutzausschuss (EDSA) hat hierzu eine Stellungnahme veröffentlicht.
Das Auskunftsrecht der DSGVO ist ein zentrales Recht der Betroffenen. Es lässt sich aber in der Praxis nicht unbegrenzt erfüllen. Verantwortliche können bei einem Übermaß an Anfragen mitunter gegensteuern.
Die Vorgaben der NIS-2-Richtlinie zur Verbesserung der Netz- und Informationssicherheit zu erfüllen und umzusetzen, wird zwangsläufig die Verarbeitung personenbezogener Daten erfordern. Der Beitrag zeigt das Spannungsverhältnis und Lösungsansätze auf.
Am 10.07.2023 erließ die Europäische Kommission einen Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten in die USA. Ein Jahr später fand eine Evaluierung dieses Beschlusses statt. Die Ergebnisse sind für alle Unternehmen relevant, die Daten in die USA übermitteln.
Können Menschen dazu verpflichtet werden, beim Onlinekauf einer Fahrkarte zwischen der Anrede „Herr“ und „Frau“ zu wählen? Schon die Fragestellung löst verständlicherweise Emotionen aus. Doch lassen Sie sich gegen Ende dieses Artikels überraschen, wo sich die Antwort auf diese Frage überall auswirkt – weit über das Thema „Geschlechtsidentität“ hinaus!
