+49 228 2861 140 60 info@sicoda.de
Auskünfte über ehemalige Mitarbeiter

Auskünfte über ehemalige Mitarbeiter

Auskünfte an potentielle neue Arbeitgeber ohne Einwilligung des Mitarbeiters nur nach umfassender Güter- und Interessenabwägung

Dass ein Arbeitgeber aus dem Gesichtspunkt der nachwirkenden Fürsorgepflicht gehalten ist, über die Erteilung eines Zeugnisses hinaus im Interesse des ausgeschiedenen Arbeitnehmers Auskünfte über diesen an solche Personen zu erteilen, mit denen der Arbeitnehmer in Verhandlungen über den Abschluss eines Arbeitsvertrages steht, er solche Auskünfte auch gegen den Willen des Arbeitnehmers erteilen darf und grundsätzlich nicht gehindert werden kann, andere Arbeitgeber bei der Wahrung ihrer Belange zu unterstützen, hat das LAG Rheinland-Pfalz in seinem Urteil vom 05.07.2022 – 6 Sa 54/22 klargestellt.

Da es sich bei entsprechenden Auskünften jedoch um einen Eingriff in das Persönlichkeitsrecht des ausgeschiedenen Arbeitnehmers handelt, namentlich um einen Eingriff in das Recht auf informationelle Selbstbestimmung, bedürfe es im Einzelfall einer umfassenden Güter- und Interessenabwägung, um zu klären, ob dem Persönlichkeitsrecht des ehemaligen Arbeitnehmers überwiegend schutzwürdige Interessen eines Anderen gegenüberstehen.

Ohnehin sei der Arbeitgeber ausschließlich zu Auskünften berechtigt, welche die Leistung und das Verhalten des Arbeitnehmers während des Arbeitsverhältnisses betreffen.

So hatte in dem, dem Urteil zugrundeliegenden, Fall der ehemalige Arbeitgeber der Klägerin proaktiv deren neue Arbeitgeberin kontaktiert und ihr gegenüber unter anderem behauptet, dass der Lebenslauf der Klägerin bei Anbahnung des Arbeitsverhältnisses unwahre Angaben hinsichtlich deren Vorbeschäftigung enthalten habe und dass die Klägerin wiederholt unentschuldigt der Arbeit ferngeblieben sei.

Das Gericht stellte fest, dass der ehemalige Arbeitgeber zu keiner dieser Äußerungen berechtigt gewesen sei, da er kein das Interesse der Klägerin an informationeller Selbstbestimmung übersteigendes Interesse an der Verbreitung der streitgegenständlichen Äußerungen habe. Der Klägerin stehe demnach ein Unterlassungsanspruch gegen den ehemaligen Arbeitgeber zu. So handle es sich bei dem behaupteten Verhalten hinsichtlich des Lebenslaufes bereits nicht um ein Verhalten oder eine Leistung im Rahmen des Arbeitsverhältnisses, sondern lediglich um ein Verhalten zur Anbahnung eines solchen. Solche Auskünfte seien dem ehemaligen Arbeitgeber ohnehin nicht gestattet. Soweit die Äußerungen das mehrfache unerlaubte Fernbleiben der Klägerin von der Arbeit betreffen, bestehe aufgrund der Tatsache, dass ein unentschuldigtes Fehlen in der Regel lediglich nach Abmahnung relevant ist, eine solche aber nicht vorgelegen hat, ebenfalls kein das allgemeine Persönlichkeitsrecht der Klägerin übersteigendes Interesse des ehemaligen Arbeitgebers an der Weitergabe derartiger Auskünfte.

Will ein Arbeitgeber ohne Einwilligung des ausgeschiedenen Arbeitnehmers Auskünfte über diesen gegenüber einem potentiellen neuen Arbeitgeber erteilen, sind im Ergebnis an dessen Berechtigung dazu hohe Anforderungen zu knüpfen. Arbeitgeber sind also auch weiterhin gut beraten, Auskünfte zu ausgeschiedenen Arbeitnehmern ohne deren Einwilligung nur nach umfassender Prüfung des Einzelfalls zu erteilen.

Data Protection and Digital Information Bill – Datenschutzreform im Vereinigten Königreich

Data Protection and Digital Information Bill – Datenschutzreform im Vereinigten Königreich

Data Protection and Digital Information Bill – Datenschutzreform im Vereinigten Königreich

Eine Reform des Datenschutzsystems in UK soll Unternehmen entlasten, die britische Wirtschaft ankurbeln, lästige Cookie-Banner abschaffen und dabei weiterhin die Bürger ausreichend schützen, gefährdet damit aber zukünftig den ungehinderten Datenaustausch mit der EU.

Nach dem Austritt des Vereinigten Königreichs aus der EU hat die Europäische Kommission im Hinblick auf das Datenschutzniveau im Juni 2021 einen Angemessenheitsbeschluss für das Vereinigte Königreich erlassen. Die UK GDPR sei im Wesentlichen mit den Vorgaben der DS-GVO vergleichbar und gewährleiste ein angemessenes Schutzniveau für personenbezogene Daten. Der Angemessenheitsbeschluss soll zunächst bis 2025 gelten.

Doch schon kurze Zeit nach Erlass des Angemessenheitsbeschlusses ließ die britische Regierung verlauten, dass sie eine umfassende Reform der britischen Datenschutzpolitik plane. Im Rahmen der jährlichen Queen‘s Speech im Mai diesen Jahres wurde dann offiziell verkündet: „Das Datenschutzsystem des Vereinigten Königreichs wird reformiert“.

Wie die Reform des Datenschutzes im Vereinigten Königreich aussehen soll, lässt sich der „Data Protection and Digital Information Bill“ entnehmen.

Vorrangiges Ziel der Reform ist es, einen flexiblen und ergebnisorientierten Datenschutz zu schaffen, der zum einen die personenbezogenen Daten britischer Bürger ausreichend schützt, auf der anderen Seite jedoch vor allem kleine Unternehmen hinsichtlich der Datenschutz-Compliance entlasten soll. Gleichzeitig soll durch die Reform die britische Wirtschaft angekurbelt, Einsparungen erzielt und Forschung und Wissenschaft durch klare Regelungen hinsichtlich der Verwendung von personenbezogenen Daten ermutigt werden, Innovationen zur Verbesserung des täglichen Lebens der Menschen voranzutreiben.

Unternehmen sollen zwar weiterhin den strengen UK GDPR Vorschriften unterliegen, jedoch nicht mehr verpflichtet sein, ihre Compliance nachzuweisen, bspw. durch die Bestellung eines Datenschutzbeauftragten oder die Durchführung einer Datenschutzfolgenabschätzung. Weitere Lockerungen der Datenschutzanforderungen soll es insbesondere im Hinblick auf das Thema der Einwilligungen geben. So sollen aufwendige Cookie Banner künftig der Geschichte angehören und die Anforderungen für Aktivitäten mit geringem Risiko, wie z.B. der Reichweitenmessung, gelockert werden.

Doch auch die britischen Bürger sollen von der Datenschutzreform profitieren. Sie sollen mehr Klarheit über ihre Rechte erhalten und in bestimmten Bereichen datenschutzrechtlich besser geschützt werden. Vor allem aber soll ein vereinfachter Austausch von Daten dazu dienen, andere bestehende Vorschriften zu reformieren, um das Leben der Menschen zu vereinfachen und Dienstleistungen für diese zu verbessern.

Welche Auswirkungen eine entsprechende Gesetzesänderung auf die Übermittlung von Daten aus der EU nach UK haben wird, lässt sich derzeit noch nicht abschätzen. Seitens der EU wird das Vorhaben aus UK jedenfalls kritisch beobachtet.

So äußerte der Europäische Datenschutzbeauftragte, dass insbesondere die Bestrebungen des Vereinigten Königreichs, selbst Angemessenheitsbeschlüsse hinsichtlich des Datenschutzniveaus von Ländern wie bspw. den USA zu erlassen, zu Problemen bei der Datenübermittlung zwischen der EU und dem Vereinigten Königreich führen könnten.

Am Ende ist es Aufgabe der Europäischen Kommission darüber zu entscheiden, ob die reformierten Datenschutzvorschriften der UK künftig weiterhin ein gleichwertiges Datenschutzniveau gewährleisten.

Schaut man sich die Bestrebungen der Regierung an, kann man sich jedoch des Eindrucks nicht erwehren, dass bei der Reform vor allem wirtschaftliche Interessen der Unternehmen im Vordergrund stehen und der Schutz der Bürger in ihrem Recht auf informationelle Selbstbestimmung diesen Interessen in gewissem Maße weichen muss.

Mit einer finalen Gesetzesänderung ist jedoch wohl ohnehin nicht vor Anfang 2023 zu rechnen, da das Gesetzgebungsverfahren derzeit noch ganz am Anfang steht.

 

 

EuGH zur Kündigung des Datenschutzbeauftragten

EuGH zur Kündigung des Datenschutzbeauftragten

Der EuGH hatte sich in seiner Entscheidung vom 22. Juni 2022 – Rs. C-534/20 mit der Frage zu befassen, ob die deutsche Vorschrift des § 6 Abs. 4 BDSG zum Kündigungsschutz eines Datenschutzbeauftragten, welcher Beschäftigter des Unternehmens ist, im Widerspruch zu den Regelungen der DS-GVO steht.

Regelungen, welche den Kündigungsschutz betreffen, so der EuGH, sind Teil der Sozialpolitik. Für diesen Bereich besteht seitens der EU jedoch nur eine Richtlinienkompetenz, welche lediglich zum Setzen gewisser Mindeststandards ermächtigt. Über ein höheres Schutzniveau, welches über den von der EU festgelegten Mindeststandard hinausgeht, durch strengere Regelungen, entscheiden die Mitgliedstaaten.

Der EuGH hat mithin die nationale deutsche Kündigungsschutzregelung des § 6 Abs. 4 BDSG, nach der eine Abberufung der Datenschutzbeauftragten bzw. des Datenschutzbeauftragten nur aus wichtigem Grund zulässig ist, nicht beanstandet. Die Regelung sei mit den Vorschriften der DS-GVO vereinbar.

Geltung entfaltet der Kündigungsschutz des § 6 Abs. 4 BDSG jedoch nur wenn die Bestellung eines Datenschutzbeauftragten verpflichtend ist und es sich bei dem bestellten betrieblichen Datenschutzbeauftragten um einen Beschäftigten des Unternehmens handelt. Die Kündigung des betrieblichen Datenschutzbeauftragten bedarf dann eines wichtigen Grundes, wobei einfache betriebliche Gründe nicht ausreichen. Es kann für Unternehmen daher mithin schwierig werden, sich von einem einmal bestellten betrieblichen Datenschutzbeauftragten durch Kündigung zu lösen.

Anders sieht es bei der Bestellung eines externen Dienstleisters zum betrieblichen Datenschutzbeauftragten aus. Externe Dienstleister fallen nicht unter die Kündigungsschutzregelungen des § 6 Abs. 4 BDSG. Für diese gilt zwar Art. 38 Abs. 3 DS-GVO, nach dem eine Abberufung oder Benachteiligung des Datenschutzbeauftragten wegen Erfüllung seiner Aufgaben unzulässig ist, eine ordentliche Kündigung des zugrundeliegenden Dienstleistungsvertrages bleibt jedoch jederzeit möglich.

Unternehmen haben bei der Bestellung eines Datenschutzbeauftragten die Wahl: Sie können einen Beschäftigten des Unternehmens oder einen externen Dienstleister zum betrieblichen Datenschutzbeauftragten bestellen. Beide Optionen haben Ihre Vor- und Nachteile. Dass insbesondere im Hinblick auf die Kündigung des Datenschutzbeauftragten erhebliche Unterschiede zwischen der Bestellung eines Beschäftigten und der Bestellung eines externen Dienstleisters zum betrieblichen Datenschutzbeauftragten bestehen, zeigt das Urteil des EuGH

Neben der besonderen Fachexpertise, die ein externer Dienstleister als betrieblicher Datenschutzbeauftragter mitbringt, kann daher auch die vereinfachte Kündigungsmöglichkeit, die gegenüber den Kündigungsmöglichkeiten bei der Bestellung eines Beschäftigten des Unternehmens zum betrieblichen Datenschutzbeauftragten besteht, durchaus ein Argument dafür sein, im Bereich Datenschutz auf externe Experten zu setzen.

Gesundheitsdaten im Gerichtsprozess

Gesundheitsdaten im Gerichtsprozess

Das Verwaltungsgericht Wiesbaden hat entschieden, dass Gesundheitsdaten von einem Rechtsanwalt im Gerichtsprozess verwendet werden dürfen.

Die Zulässigkeit der Verarbeitung von Gesundheitsdaten im Rahmen des rechtsanwaltlichen Vortrags im Gerichtsprozess ist nach Art. 6 Abs. 1 lit. f) DS-GVO i.V.m. Art. 9 DS-GVO zu beurteilen.

Dabei ist für den Inhalt der Schriftsätze im Hinblick auf Haftung und Gestaltung der jeweilige Rechtsanwalt als verantwortliche Stelle im Sinne des Art. 4 Abs. 7 DS-GVO anzusehen. Das berechtigte Interesse an der Verarbeitung besteht für den jeweiligen Rechtsanwalt darin, die vertraglichen Verpflichtungen gegenüber seinem Mandanten zu erfüllen. Um seine rechtsanwaltlichen Aufgaben erfüllen zu können, muss es ihm grundsätzlich gestattet sein, vorzutragen, was sein Mandant ihm mitteilt. Um sich nicht selbst der Anwaltshaftung auszusetzen, ist er entsprechend § 138 Abs. 3 ZPO gehalten, den gegnerischen Vortrag zu bestreiten und den Sachverhalt aus Sicht seines Mandaten darzustellen.

Ist zur Durchsetzbarkeit eines rechtlichen Anspruchs die Verarbeitung von Gesundheitsdaten erforderlich, so dürfen diese im Prozess verwendet werden. Gleiches gilt im Umkehrschluss auch für die Abwendung von Rechtsansprüchen.

Quasi beiläufig hat das Gericht damit noch einmal festgehalten, dass Anwälte für ihre Prozessakten eigene verantwortliche Stelle sind. Die Prozessführung des Anwalts ist keine Auftragsverarbeitung.

Links:

VG Wiesbaden, Urteil vom 19. Januar 2022 – 6 K 361/21.WI – https://www.rv.hessenrecht.hessen.de/bshe/document/LARE220002410