Auskünfte über ehemalige Mitarbeiter

Auskünfte an potentielle neue Arbeitgeber ohne Einwilligung des Mitarbeiters nur nach umfassender Güter- und Interessenabwägung

Dass ein Arbeitgeber aus dem Gesichtspunkt der nachwirkenden Fürsorgepflicht gehalten ist, über die Erteilung eines Zeugnisses hinaus im Interesse des ausgeschiedenen Arbeitnehmers Auskünfte über diesen an solche Personen zu erteilen, mit denen der Arbeitnehmer in Verhandlungen über den Abschluss eines Arbeitsvertrages steht, er solche Auskünfte auch gegen den Willen des Arbeitnehmers erteilen darf und grundsätzlich nicht gehindert werden kann, andere Arbeitgeber bei der Wahrung ihrer Belange zu unterstützen, hat das LAG Rheinland-Pfalz in seinem Urteil vom 05.07.2022 – 6 Sa 54/22 klargestellt.

Da es sich bei entsprechenden Auskünften jedoch um einen Eingriff in das Persönlichkeitsrecht des ausgeschiedenen Arbeitnehmers handelt, namentlich um einen Eingriff in das Recht auf informationelle Selbstbestimmung, bedürfe es im Einzelfall einer umfassenden Güter- und Interessenabwägung, um zu klären, ob dem Persönlichkeitsrecht des ehemaligen Arbeitnehmers überwiegend schutzwürdige Interessen eines Anderen gegenüberstehen.

Ohnehin sei der Arbeitgeber ausschließlich zu Auskünften berechtigt, welche die Leistung und das Verhalten des Arbeitnehmers während des Arbeitsverhältnisses betreffen.

So hatte in dem, dem Urteil zugrundeliegenden, Fall der ehemalige Arbeitgeber der Klägerin proaktiv deren neue Arbeitgeberin kontaktiert und ihr gegenüber unter anderem behauptet, dass der Lebenslauf der Klägerin bei Anbahnung des Arbeitsverhältnisses unwahre Angaben hinsichtlich deren Vorbeschäftigung enthalten habe und dass die Klägerin wiederholt unentschuldigt der Arbeit ferngeblieben sei.

Das Gericht stellte fest, dass der ehemalige Arbeitgeber zu keiner dieser Äußerungen berechtigt gewesen sei, da er kein das Interesse der Klägerin an informationeller Selbstbestimmung übersteigendes Interesse an der Verbreitung der streitgegenständlichen Äußerungen habe. Der Klägerin stehe demnach ein Unterlassungsanspruch gegen den ehemaligen Arbeitgeber zu. So handle es sich bei dem behaupteten Verhalten hinsichtlich des Lebenslaufes bereits nicht um ein Verhalten oder eine Leistung im Rahmen des Arbeitsverhältnisses, sondern lediglich um ein Verhalten zur Anbahnung eines solchen. Solche Auskünfte seien dem ehemaligen Arbeitgeber ohnehin nicht gestattet. Soweit die Äußerungen das mehrfache unerlaubte Fernbleiben der Klägerin von der Arbeit betreffen, bestehe aufgrund der Tatsache, dass ein unentschuldigtes Fehlen in der Regel lediglich nach Abmahnung relevant ist, eine solche aber nicht vorgelegen hat, ebenfalls kein das allgemeine Persönlichkeitsrecht der Klägerin übersteigendes Interesse des ehemaligen Arbeitgebers an der Weitergabe derartiger Auskünfte.

Will ein Arbeitgeber ohne Einwilligung des ausgeschiedenen Arbeitnehmers Auskünfte über diesen gegenüber einem potentiellen neuen Arbeitgeber erteilen, sind im Ergebnis an dessen Berechtigung dazu hohe Anforderungen zu knüpfen. Arbeitgeber sind also auch weiterhin gut beraten, Auskünfte zu ausgeschiedenen Arbeitnehmern ohne deren Einwilligung nur nach umfassender Prüfung des Einzelfalls zu erteilen.

Verschlüsselungscheck

von Oliver Gönner

Ende zu Ende Verschlüsselung

Die Ende zu Ende Verschlüsselung ist die sicherste Art der Verschlüsselung einer Kommunikation. Hierbei verschlüsseln die beiden IT – Systeme, die miteinander kommunizieren. Das kann im Fall zweier WhatsApp Handies die beiden Geräte bei den Handy Nutzern sein.

Bekannter sind die Verschlüsselungen auf den Webseiten. Hier wird bei einer Ende zu Ende Verschlüsselung der Nachrichtenverkehr von Computer zu Server verschlüsselt. In der Regel wird ein sogenanntes asynchrones Verschlüsselungsverfahren eingesetzt, bei dem der Schlüsselaustausch automatisch erfolgt. Bekannte Vertreter dieser asynchronen Verschlüsselung sind TLS, SSL, PGP oder S/MIME.

E-Mail-Verschlüsselung

Die E-Mail-Verschlüsselung schützt Nachrichten während der Übertragung. Hierzu müssen sowohl der sendende als auch der Empfangende Mailserver die E-Mail Verschlüsselung unterstützen.

TLS – E-Mail Verschlüsselung

TLS ist die am häufigsten verwendete Verschlüsselungsart für E-Mails. Es ist ein Akronym für Transport Layer Security. TLS ist ein Protokoll, das Computer und Geräte mit einem Netzwerk verbindet. Es kann Daten verschlüsseln, die von einem Computer oder Gerät an einen anderen Computer oder ein anderes Gerät im Netzwerk gesendet werden. E-Mails können automatisch verschlüsselt werden, sodass der Benutzer nicht darüber nachdenken muss. Dies macht E-Mail-TLS zu einer sehr sicheren Kommunikationsmethode.

Checklinks

https://www.checktls.com/TestReceiver

https://www.ssllabs.com/ssltest/index.html

Data Protection and Digital Information Bill – Datenschutzreform im Vereinigten Königreich

von Susanne Werner

Data Protection and Digital Information Bill – Datenschutzreform im Vereinigten Königreich

Eine Reform des Datenschutzsystems in UK soll Unternehmen entlasten, die britische Wirtschaft ankurbeln, lästige Cookie-Banner abschaffen und dabei weiterhin die Bürger ausreichend schützen, gefährdet damit aber zukünftig den ungehinderten Datenaustausch mit der EU.

Nach dem Austritt des Vereinigten Königreichs aus der EU hat die Europäische Kommission im Hinblick auf das Datenschutzniveau im Juni 2021 einen Angemessenheitsbeschluss für das Vereinigte Königreich erlassen. Die UK GDPR sei im Wesentlichen mit den Vorgaben der DS-GVO vergleichbar und gewährleiste ein angemessenes Schutzniveau für personenbezogene Daten. Der Angemessenheitsbeschluss soll zunächst bis 2025 gelten.

Doch schon kurze Zeit nach Erlass des Angemessenheitsbeschlusses ließ die britische Regierung verlauten, dass sie eine umfassende Reform der britischen Datenschutzpolitik plane. Im Rahmen der jährlichen Queen‘s Speech im Mai diesen Jahres wurde dann offiziell verkündet: „Das Datenschutzsystem des Vereinigten Königreichs wird reformiert“.

Wie die Reform des Datenschutzes im Vereinigten Königreich aussehen soll, lässt sich der “Data Protection and Digital Information Bill” entnehmen.

Vorrangiges Ziel der Reform ist es, einen flexiblen und ergebnisorientierten Datenschutz zu schaffen, der zum einen die personenbezogenen Daten britischer Bürger ausreichend schützt, auf der anderen Seite jedoch vor allem kleine Unternehmen hinsichtlich der Datenschutz-Compliance entlasten soll. Gleichzeitig soll durch die Reform die britische Wirtschaft angekurbelt, Einsparungen erzielt und Forschung und Wissenschaft durch klare Regelungen hinsichtlich der Verwendung von personenbezogenen Daten ermutigt werden, Innovationen zur Verbesserung des täglichen Lebens der Menschen voranzutreiben.

Unternehmen sollen zwar weiterhin den strengen UK GDPR Vorschriften unterliegen, jedoch nicht mehr verpflichtet sein, ihre Compliance nachzuweisen, bspw. durch die Bestellung eines Datenschutzbeauftragten oder die Durchführung einer Datenschutzfolgenabschätzung. Weitere Lockerungen der Datenschutzanforderungen soll es insbesondere im Hinblick auf das Thema der Einwilligungen geben. So sollen aufwendige Cookie Banner künftig der Geschichte angehören und die Anforderungen für Aktivitäten mit geringem Risiko, wie z.B. der Reichweitenmessung, gelockert werden.

Doch auch die britischen Bürger sollen von der Datenschutzreform profitieren. Sie sollen mehr Klarheit über ihre Rechte erhalten und in bestimmten Bereichen datenschutzrechtlich besser geschützt werden. Vor allem aber soll ein vereinfachter Austausch von Daten dazu dienen, andere bestehende Vorschriften zu reformieren, um das Leben der Menschen zu vereinfachen und Dienstleistungen für diese zu verbessern.

Welche Auswirkungen eine entsprechende Gesetzesänderung auf die Übermittlung von Daten aus der EU nach UK haben wird, lässt sich derzeit noch nicht abschätzen. Seitens der EU wird das Vorhaben aus UK jedenfalls kritisch beobachtet.

So äußerte der Europäische Datenschutzbeauftragte, dass insbesondere die Bestrebungen des Vereinigten Königreichs, selbst Angemessenheitsbeschlüsse hinsichtlich des Datenschutzniveaus von Ländern wie bspw. den USA zu erlassen, zu Problemen bei der Datenübermittlung zwischen der EU und dem Vereinigten Königreich führen könnten.

Am Ende ist es Aufgabe der Europäischen Kommission darüber zu entscheiden, ob die reformierten Datenschutzvorschriften der UK künftig weiterhin ein gleichwertiges Datenschutzniveau gewährleisten.

Schaut man sich die Bestrebungen der Regierung an, kann man sich jedoch des Eindrucks nicht erwehren, dass bei der Reform vor allem wirtschaftliche Interessen der Unternehmen im Vordergrund stehen und der Schutz der Bürger in ihrem Recht auf informationelle Selbstbestimmung diesen Interessen in gewissem Maße weichen muss.

Mit einer finalen Gesetzesänderung ist jedoch wohl ohnehin nicht vor Anfang 2023 zu rechnen, da das Gesetzgebungsverfahren derzeit noch ganz am Anfang steht.

EuGH: Speicherung von IP-Adressen

von SICODA Redaktion

Die Speicherung von IP-Adressen stellt einen schweren Eingriff in die Grundrechte der Nutzer dar. Internetnutzer dürfen immer erwarten, dass der Schutz ihrer Identität gewahrt und grundsätzlich nicht preisgegeben wird.

Für Unternehmen bedeutet dieses Urteil, dass die Speicherung der vollständigen IP-Adresse in Serverlogs unzulässig ist. Ein berechtigtes Interesse an der Speicherung dieser Daten wird man nach diesem Urteil nicht mehr annehmen können.

Die allgemeine Vorratsdatenspeicherung ist in Europa bereits seit Jahren umstritten. Der Europäische Gerichtshof (EUGH) hat die bisherige Rechtsprechung in Bezug auf Vorratsspeicherung mit dem Urteil von 5. April 2022 (Rechtssache C-140/20) bestätigt.

Der Irische Supreme Court hat im Zuge der Vorabentscheidung das EuGH um Auslegung der (Cookie Richtlinie) gebeten. Das irische Urteil betrifft die, im Fall des wegen Mordes verurteilten Graham Dwyer, angewandten Praktiken zur Abfrage der, im Rahmen der Vorratsspeicherung erhobenen, mobilen Daten des Verdächtigen.

Zum Schutz der nationalen Sicherheit, insbesondere vor terroristischen Aktivitäten, dürfen Verkehrs- und Standortdaten allgemein und unterschiedslos auf Vorrat gespeichert werden. Verkehrsdaten sind alle Informationen, die bei der Nutzung eines Telekommunikationsdienstes gespeichert werden, wie z.B. die Dauer, der Zeitpunkt oder die Datenmenge einer Nachricht.

Unzulässig sind nationale Rechtsvorschriften, die eine allgemeine und unterschiedslose Vorratsspeicherung von Verkehrs- und Standortdaten für die Bekämpfung schwerer Kriminalität und zur Verhütung ernster Bedrohungen der öffentlichen Sicherheit vorsehen.

IP-Adressen, die der Quelle einer Verbindung zugewiesen sind, können für einen, auf das absolut Notwendige begrenzten, Zeitraum auf eine allgemeine und unterschiedslose Weise gespeichert werden. Die allgemeine Speicherung von IP-Adressen stellt einen schweren Eingriff in die Grundrechte dar. Internetnutzer dürfen nach Art. 8 der Charta erwarten, dass der Schutz ihrer personenbezogenen Daten gewährleistet und ihre Identität grundsätzlich nicht preisgegeben wird. Jedoch ist die IP-Adresse häufig der einzige Anhaltspunkt im Fall einer im Internet begangenen Straftat, der es ermöglicht, die Identität der Person zu ermitteln, insbesondere in Bezug auf Kinderpornografie. Daher ist die allgemeine und unterschiedslose Vorratsspeicherung der IP-Adressen nur erlaubt, sofern sie von der strikten Einhaltung der materiellen und prozeduralen Voraussetzungen abhängig gemacht wird.

Eine allgemeine Vorratsspeicherung der Daten, welche die Identität der Nutzer elektronischer Kommunikationsmittel betrifft, ist ebenfalls erlaubt.

Betreiber elektronischer Kommunikationsdienste können mittels einer Entscheidung der zuständigen Behörde, die einer wirksamen gerichtlichen Kontrolle unterliegt, verpflichtet werden, während eines festgelegten Zeitraums Verkehrs- und Standortdaten umgehend zu sichern (quick freeze).

Was dies für die Zulässigkeit von Beweismitteln, die im Rahmen des Strafverfahrens gegen Graham Dwyer geltend gemacht werden, bedeutet, obliegt dem irischen Gerichtshof, da dies im Einklang mit dem Grundsatz der Verfahrensautonomie der Mitgliedstaaten, Gegenstand des irischen Rechts bleibt.

EuGH: https://curia.europa.eu/juris/document/document.jsf?text=&docid=257242&pageIndex=0&doclang=de&mode=lst&dir=&occ=first&part=1&cid=1100425

Anforderungen im Homeoffice

von Oliver Gönner

Arbeitsplatz
- Mobiles Endgerät
- Monitor und Sitzgelegenheit
- Druckmöglichkeit
- Möglichkeit und Aktenvernichtung
Kommunikation
- Telefonweiterleitung
- Rückrufmöglichkeit mit Diensthandy
- Rückrufmöglichkeit mit VOIP Telefon
Videokonferenz
- Kamera / Headset
- Konferenzumgebung / Hintergrund
- Videokonferenzsysteme im Vergleich
Sicherheit
- VPN Verschlüsselung
- Verschlüsselte Datenspeicherung auf dem Laptop
Datenschutz
- Sorgfältiger Umgang mit personenbezogenen Daten
- am Telefon
- mit Ausdrucken im Homeoffice
- Einsichtsmöglichkeit der Haushaltsmitglieder

EuGH – Planet49 (Cookie Opt-In)

von Oliver Gönner

Der Europäische Gerichtshof (EuGH) hatte auf Anfrage des deutschen Bundesgerichtshofs (BGH) vier Fragen zum Datenschutz im Rahmen eines Online Gewinnspiels zu klären.

Auf die erste Frage, ob ein vorbelegtes Kreuz, das abgewählt werden kann, eine Einwilligung nach alter und vor allem neuer Rechtslage ist, hat der EuGH ablehnend reagiert. Eine wirksame Einwilligung ist immer mit einer aktiven Handlung verbunden.
In der zweiten Frage hat der EuGH festgestellt, dass alle Daten, die auf dem Endgerät gespeichert werden und vom Endgerät gelesen werden, als datenschutzrelevante Informationen gewertet werden. Auf einen direkten Personenbezug kommt es nicht an.
Zum Umfang der Einwilligungserklärung und damit auch der Datenschutzerklärung hat der EuGH ausgeführt, dass der Nutzer in die Lage versetzt werden muss, die Einwilligung in voller Kenntnis der Sachlage zu geben. Dem Nutzer müssen die Informationen klar verständlich und ausreichend detailliert gegeben werden, damit er die Funktionsweise des Cookies verstehen kann.

Der EuGH hat festgestellt, dass die Datenverarbeitung nach aktueller Rechtslage durch die Datenschutzgrundverordnung und damit Art. 6 DS-GVO geregelt wird.

Dies bedeutet in der Praxis, dass funktionale Cookies (z.B. Warenkorb oder Spracheinstellungen) weiterhin vom „berechtigten Interesse“ umfasst sind und hier keine Einwilligung erforderlich ist. Dies dürfte auch auf Cookies zur Analyse des eigenen Webtraffics zutreffen.

Wenn, wie im vorliegenden Fall, Cookie Identifier mit Personendaten zu Marketingzwecken verknüpft werden, wird zukünftig das berechtigte Interesse nicht als Rechtsgrundlage ausreichen.

EuGH – Planet49 Entscheidung – http://curia.europa.eu/juris/document/document.jsf?text=&docid=218462&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1
DSK – Stellungnahme zum Telemediengesetz – https://www.datenschutzkonferenz-online.de/media/oh/20190405_oh_tmg.pdf
BVDW – Ausführliche Bewertung – https://www.bvdw-datenschutz.de/urteil/eugh-urteil-zu-planet49-wenn-cookie-einwilligung-dann-aktiv

« Ältere Einträge

Nächste Einträge »

Name	Cookie Zustimmung
Anbieter	SICODA GmbH, Impressum
Zweck	Dieser Cookie speichert Ihre Auswahl zur Cookie Einwilligung.
Cookie Name	SICODA-COOKIE-CONSENT
Cookie Laufzeit	1 Jahr

Akzeptieren	YouTube
Name	YouTube
Anbieter	Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland
Zweck	Wir binden unsere Youtube Videos auch in unserer Webseite ein. Wenn Sie diesen externen Inhalt akzeptieren, können Sie alle Videos direkt im Design der Webseite sehen. Wenn Sie diese externen Inhalte nicht akzeptieren, können Sie unsere Inhalte immernoch einsehen, Sie müssen dann aber jedes Video einzeln freischalten.
Datenschutzerklärung	https://policies.google.com/privacy
Host(s)	google.com
Cookie Name	NID
Cookie Laufzeit	6 Monate