Datenschutzinformationen zum Arbeitsvertrag

Arbeitgeber müssen im Arbeitsvertrag auf den Datenschutz achten

Die neuen Vorschriften zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten werden im Art 1 Abs. 1 DSGVO beschrieben und regeln den freien Verkehr (Umgang) mit diesen schätzenswerten Daten.

Hinweise: https://www.datenschutz.org/arbeitsvertrag/#datenschutzklausel-im-arbeitsvertrag-als-unabdingbarer-bestandteil

Das Wichtigste zum Arbeitnehmerdatenschutz

  • Der Arbeitnehmerdatenschutz soll im Allgemeinen die Persönlichkeitsrechte, im Besonderen das Recht auf informationelle Selbstbestimmung der Arbeitnehmer vor Missbrauch bewahren.
  • Ein eigens errichtetes Arbeitnehmerdatenschutzgesetz gibt es nicht. Stattdessen finden dezentral einzelne Regelungen in unterschiedlichsten anderen Gesetzestexten wie dem Bundesdatenschutzgesetz  (BDSG), dem Telekommunikationsgesetz, der Bildschirmverordnung, dem Einkommensteuergesetz u. v. m.
  • Im Allgemeinen darf Ihr Arbeitgeber nur personenbezogene Daten zu Ihrer Person erheben, die für die Aufnahme, Beendigung oder Durchführung Ihres Beschäftigungsverhältnisses relevant sind.
  • Die heimliche Überwachung von Telekommunikation, Aktivitäten am PC oder die heimliche Videoüberwachung durch den Arbeitgeber sind regelmäßig nicht zulässig.

Merke:

Bestimme zu welcher Kategorie der Arbeitnehmer fällt. (gem. § 26 Abs. 8 BDSG-neu):

  • Arbeitnehmerinnen und Arbeitnehmer, einschließlich der Leiharbeitnehmerinnen und Leiharbeitnehmer im Verhältnis zum Entleiher,
  • zu ihrer Berufsbildung Beschäftigte,
  • Teilnehmerinnen und Teilnehmer an Leistungen zur Teilhabe am Arbeitsleben sowie an Abklärungen der beruflichen Eignung oder Arbeitserprobung (Rehabilitandinnen und Rehabilitanden),
  • in anerkannten Werkstätten für behinderte Menschen Beschäftigte,
  • Freiwillige, die einen Dienst nach dem Jugendfreiwilligendienstegesetz oder dem Bundesfreiwilligendienstgesetz leisten,
  • Personen, die wegen ihrer wirtschaftlichen Unselbständigkeit als arbeitnehmerähnliche Personen anzusehen sind; zu diesen gehören auch die in Heimarbeit Beschäftigten und die ihnen Gleichgestellten,
  • Beamtinnen und Beamte des Bundes, Richterinnen und Richter des Bundes, Soldatinnen und Soldaten sowie Zivildienstleistende

Zum Zeitpunkt der Erhebung der Daten muss ein Arbeitgeber seine Beschäftigten gem. Art. 13 DSGVO in alle im Artikel genannten Punkte informieren.  Die Art und Weise, der Information beschreibt Art. 12 DSGVO. Diese Informationen sollten als Anhang zum Arbeitsvertrag ausgegeben bzw. falls die Erhebung der Daten bereits früher stattfindet, sollten auch die Informationen zum Zeitpunkt der Erhebung herausgegeben werden.

  • Fragen sie bei ihrem Datenschutzbeauftragten ein Muster für das „Informationsschreiben für den Arbeitsvertrag“ an.

Beschäftigte sollten darüber hinaus auf das Datengeheimnis nach Art. 32 Abs. 1 lit. b) 2. Var. DSGVO verpflichtet werden. In diesem Zusammenhang ist darauf zu achten, eine Verpflichtungserklärung zu verwenden, die alle anzugebenden Informationen enthält. Die Verpflichtungserklärung auf das Datengeheimnis muss von den Beschäftigten gegengezeichnet werden. Diese Erklärung sollte sich ebenfalls im Anhang des Arbeitsvertrages befinden.

  • Fragen sie bei ihrem Datenschutzbeauftragten ein Muster für die „Verpflichtungserklärung auf das Datengeheimnis“ an.
  • Arbeitgeber müssen bei der Verarbeitung der Daten die Grundsätze der Datenverarbeitung gem. Art. 5 DSGVO beachten:
    • Personenbezogene Daten müssen rechtmäßig, nach Treu und Glauben und transparent verarbeitet werden, Art. 5 Abs. 1 lit. a) DSGVO.
    • Der Grundsatz der Zweckbindung gem. Art. 5 Abs. 1 lit .b) DSGVO muss eingehalten werden.
    • Außerdem muss bei der Verarbeitung von personenbezogenen Daten der Grundsatz der Datenminimierung bzw. der Datensparsamkeit eingehalten werden, Art. 5 Abs. 1 lit. c) DSGVO.
    • Personenbezogene Daten müssen gerne richtig verarbeitet werden, also dem Grundsatz der Richtigkeit genügen, Art. 5 Abs. 1 lit. d) DSGVO.
    • Auch der Grundsatz der Speicherbegrenzung spielt im Beschäftigtendatenschutz eine wichtige Rolle und muss eingehalten werden, vgl. Art. 5 Abs. 1 lit. e) DSGVO
    • Darüber hinaus müssen personenbezogene Daten in einer Weise verarbeitet werden, die den Grundsätzen der Integrität und Vertraulichkeit entspricht, Art. 5 Abs. 1 lit f.) DSGVO.
  • Richtlinien, z.B. bezüglich der Nutzung der IT und des Internets des Betriebes, sollten erstellt und von den Mitarbeitern gegengezeichnet werden

Arbeitgeber müssen dafür sorgen, dass für Verarbeitungen von personenbezogenen, für die keine gesetzliche Grundlage existiert, eine informierte Einwilligung nach den Vorgaben der DSGVO erstellt und den betroffenen Mitarbeitern übergeben werden. Eine gesetzliche Grundlage für die Verarbeitung von personenbezogenen Daten existiert z.B. in § 26 Abs. 1 und Abs. 3 BDSG-neu. Allerdings muss genau geprüft werden, ob diese Rechtsgrundlage für die beabsichtigte Verarbeitung ausreichen. Andernfalls ist eine Einwilligungserklärung erforderlich Die Mitarbeiter können, müssen die Einwilligungserklärung aber nicht unterzeichnen, da eines der zentralen Merkmale einer Einwilligung stets die Freiwilligkeit ist, die speziell im Beschäftigungsverhältnis eine besondere Bedeutung besitzt, vgl. Art. 7, 9, 88 DSGVO, § 26 Abs. 2, Abs. 3 BDSG-neu. Wenn die Einwilligung nicht erteilt wird, darf die beabsichtigte Verarbeitung nicht stattfinden. Anbei finden Sie eine Muster-Datenschutzerklärung, die allerdings stets auf den Einzelfall angepasst und ggfs. erweitert werden muss. Wichtig ist, dass die Einwilligungserklärung alle erforderlichen Informationen nach Art. 7, 8, 12 ff DSGVO enthält und insbesondere einen Hinweis auf die Möglichkeit eines Widerrufs enthält.

  • Fragen sie bei Ihren Datenschutzbeauftragten nach einen Muster für die „Einwilligungserklärung„.

datenschutzrechtlichen Einwilligungserklärung 

  • Sind Speicherung, Nutzung und Verarbeitung personenbezogener Daten nicht aufgrund einer gesetzlichen Grundlage gestattet oder geboten, ist dies nur bei Einwilligung des Betroffenen zulässig.
  • Die Einwilligungserklärung muss dabei grundsätzlich eindeutig als solche erkennbar sein und muss neben dem Hinweis auf den jeweiligen Verwendungszweck auch die Rechte des Betroffenen auf Löschung, Auskunft und Widerspruch aufführen.
  • Fehlt die Einwilligung des Betroffenen in einem solchen Falle und die Daten werden dennoch unzulässigerweise erhoben, so handelt es sich um einen Datenschutzverstoß.

Werden Dienstleister für die Verarbeitung von personenbezogenen Daten eingesetzt, muss geprüft werden, ob eine Auftragsverarbeitung i.S.d. Art. 28 DSGVO vorliegt. Für den Fall der Einschlägigkeit müssen entsprechende Auftragsverarbeitungsverträge mit den Auftragsverarbeitern vereinbart. Der Inhalt dieser Verträge muss die Vorgaben von Art. 28 DSGVO berücksichtigen. Mitarbeiter müssen bezüglich der datenschutzrechtlichen Pflichten geschult werden, vgl. Art. 39 Abs. 1 lit. b) letzte Variante DSGVO. Ein Verfahren für die rechtskonforme Bearbeitung von Betroffenenrechten nach Art. 15 bis Art. 23 DSGVO, insbesondere wenn diese von aktuellen oder ehemaligen Mitarbeitern geltend gemacht werden, muss ebenfalls von dem Arbeitgeber mit der Hilfe des Datenschutzbeauftragten erarbeitet und mit in die Unternehmensprozesse aufgenommen werden

Die Verarbeitungen von betroffenen Personen müssen in das Verzeichnis von Verarbeitungstätigkeiten (VVT) nach den Vorgaben des Art. 30 DSGVO aufgenommen werden.

Darüber hinaus müssen alle nach Art. 32 DSGVO vorgeschriebenen technisch-organisatorischen Maßnahmen im Bereich der Verarbeitung von  Beschäftigtendaten etabliert werden.

Weitere datenschutzrechtliche Pflichten nennt Ihnen ihr Datenschutzbeauftragter nach einer ausführlichen Bestandsaufnahme hinsichtlich der Verarbeitung von personenbezogenen Daten Ihrer Beschäftigten. Zu berücksichtigen ist stets die Nachweispflicht in Art. 5 Abs. 2 DSGVO: Für die Nachweisbarkeit der Einhaltung des Datenschutzes ist der Arbeitgeber verantwortlich.

  • Fragen sie bei Ihrem Datenschutzbeauftragten nach einem „Muster für die Auftragsdatenvereinbarung“

Datenschutz-Konsequenzen (Bußgelder):

Ein Verstoß des Arbeitgebers gegen den Datenschutz kann schwerwiegende Folgen haben. Gem. 83 Abs. 4 lit. a) DSGVO drohen bei einem Verstoß gegen die hier genannten Vorgaben Geldbußen von bis zu 10 Millionen Euro allerdings maximal 2 % des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres des Unternehmens.

Bei einem Verstoß gegen die in Art. 83 Abs. 5 lit. a) und b) DSGVO genannten Vorschriften drohen sogar Geldbußen von bis zu 20 Mio. Euro oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres verhängt, je nachdem, welcher der Beträge höher ist.

Datenschützer einigen sich auf einheitliche Prüfmethode

Datenschützer einigen sich auf eine Einheitliche Prüfmethode zum Thema Datenschutz.

Die grundlegend überarbeitete Version des Standard-Datenschutzmodells (SDM) umfasst 68 Seiten. Dabei handelt es sich um eine dokumentierte Prüfmethode um sich selbst oder andere Unternehmen und Behörden einer Prüfung unterziehen zu können, ob ihre Anwendungen personenbezogene Daten datenschutzkonform verarbeiten.

SDM-Methode

In der Version 2.0 der Standard Datenschutzmodell (kurz SDM 2.0)sind nun alle rechtlichen Anforderungen abgebildet.

Quelle: https://www.heise.de/newsticker/meldung/DSGVO-Datenschuetzer-einigen-sich-auf-einheitliche-Pruefmethode-4587205.html

DSGVO Datenschutzauskunft – Soziale Medien erschweren Datenauskunft

Soziale Medien erschweren die Datenauskunft. Je größer der Konzern je schwieriger ist es an seine Daten zu gelangen. In der Regel versucht man den Anwender mit automatisierten Schritten im Vorfeld schon automatisiert abzuweisen.

Weitere Informationen z.B. unter

https://www.golem.de/news/dsgvo-soziale-medien-erschweren-nutzern-die-datenauskunft-1901-138769.html

 

Aber auch Datenschutzauskunft als Sicherheitsrisiko:

https://www.golem.de/news/dsgvo-datenschutzauskunft-als-sicherheitsrisiko-1908-143186.html

 

DSGVO – ToDo und Änderungen

Was müssen Sie bei der DSGVO beachten und welche Schritte unternehmen?

  1. Haben Sie einen Datenschutzbeauftragten ernannt?
  2. Werden die AVVs mit Kunden und Partnern vor Unterzeichnung geprüft?
  3. Haben Sie Dokumentationen erstellt? (Verzeichnisse von Verarbeitungstätigkeiten, u.a.).
  4. Beantworten Sie Betroffenenanfragen verlässlich und fristgerecht?
  5. Erstellen Sie Löschkonzepte und Risikofolgeabschätzungen?

Änderungen der DSGVO 2019

Was müssen Unternehmen und andere Organisationen beachten?

Grundsätzlich sollen so wenige Information wie möglich gesammelt werden. Es dürfen nur solche Daten erhoben werden, die tatsächlich benötigt werden. Diese personenbezogenen Daten müssen so sicher gespeichert werden, dass unbefugter und unrechtmäßiger Zugriff, aber auch versehentlicher Verlust der Daten nicht möglich ist.

Zudem dürfen die Daten nicht länger gespeichert werden, als sie tatsächlich gebraucht werden, und für keinen Zweck genutzt werden, der nicht mit dem ursprünglichen Zweck vereinbar ist. Ihren Kunden müssen Firmen in einfacher Sprache erklären, warum sie die Daten überhaupt brauchen und wie lange sie gespeichert werden sollen. Unternehmen und Organisationen, die viel mit personenbezogenen Daten arbeiten oder eine bestimmte Größe überschreiten, müssen zudem einen Datenschutzbeauftragten ernennen.

Datenschutzbeauftragter ist künftig erst ab 20 Mitarbeitern Pflicht

Mit Inkrafttreten der DSGVO Ende Mai 2018 klingelten die Kassen derer, die sich Datenschutzbeauftragter nennen durften. Jedes Unternehmen ab einer Größe von zehn Mitarbeitern war schließlich ab sofort dazu verpflichtet, einen Datenschutzbeauftragten zu ernennen bzw. einzustellen. Und genau diese Vorgabe (§ 38) will die Politik jetzt anpacken. Künftig soll die Schwelle von zehn auf 20 Mitarbeiter erhöht werden. Dazu zählen übrigens nur, wenn sie sich ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen. Wer also beispielsweise insgesamt 19 Bürokräfte und einen Hausmeister beschäftigt, wäre fein raus. Insgesamt wären von der geplanten Änderung laut dem CDU-Bundestagsabgeordneten Thomas Heilmann übrigens 80 Prozent aller deutschen Unternehmen betroffen.

Auf den ersten Blick bedeutet die geplante Datenschutz-Änderung wohl vor allem eines: Kleine Betriebe werden sowohl finanziell als auch organisatorisch entlastet. Und: Die neue Regelung soll schon Ende der Woche gelten. Aber wie so häufig steckt der Teufel hier im Detail.

Der Datenschutzbeauftragte geht, die Haftung bleibt

Der Punkt ist: Nur weil kleine Unternehmen keinen Datenschutzbeauftragten mehr stellen müssen, ändern sich für sie noch lange nicht die anderen Spielregeln. Im Gegenteil: Die Haftung bei Datenschutzverstößen existiert genauso weiter wie für alle anderen. Und genau das könnte schon mittelfristig zu einem großen Problem werden. Was passiert, wenn es eben keinen Experten mehr gibt, der die Einhaltung der Regeln überwacht? Folgendes Szenario ist denkbar:

  • Unternehmer und Angestellte sind überfordert oder unwissend.
  • Die Anzahl der DSGVO-Verstöße steigt rapide an.
  • Wettbewerber zeigen sich gegenseitig wegen der Verstöße an.
  • Die Anzahl und Höhe der Bußgelder steigt.
  • Kleinere Unternehmen geraten dadurch schnell in eine finanzielle Schieflage.

Herr Ulrich Kelber, der Bundesdatenschutzbeauftragte ließ auf eine Presseanfrage hin verlauten: „Sollte der Gesetzgeber tatsächlich den Schwellwert für die Pflicht zur Benennung von Datenschutzbeauftragten erhöhen, hielte ich dies für eine falsche Maßnahme, die die Wahrung des hohen Datenschutzniveaus in Deutschland ernsthaft gefährden könnte. Spätestens wenn man aufgrund des fachlichen Kompetenzverlusts mittelfristig teures externes Wissen einkaufen muss oder sich wegen Datenschutzverstößen der Bußgeldforderung der Aufsichtsbehörde gegenüber sieht, wird man feststellen, dass hier am falschen Ende gespart wurde.“

Weitere Datenschutz-Änderungen geplant

Unabhängig vom Drama um den Datenschutzbeauftragten sind mehr als 150 weitere Änderungen geplant. Teilweise geht es nur um kleine Umformulierungen wie beispielsweise des Wortes „Verarbeitung“ anstelle von „Verwendung“. Andere Anpassungen dürften hingegen eine größere Bedeutung haben. Über weitere Details ist bislang nur wenig bekannt. Tatsache bleibt der Datenschutz Fokus. Welche Änderungen davon sinnvoll sind? ist eine schwierige Frage.

Datenschutzbeauftragte melden – Formular nun Online

Die Meldung zum Datenschutzbeauftragten ist nun in den meisten Bundesländern möglich.

 

Meldung von Datenschutzbeauftragtern (DSB) 

Nach Art. 37 Abs. 7 DS-GVO haben Verantwortliche oder Auftragsverarbeiter die Kontaktdaten des/der Datenchutzbeauftragtern (DSB) noch nur zu veröffentlichen sondern auch der Aufsichtbehörde mitzuteilen.

 

Niedersachsen:

https://nds.dsb-meldung.de

 

Land Bremen:

Quelle: https://www.datenschutz.bremen.de/wir_ueber_uns/online_meldungen-15780

 

Neumeldung: https://www.datenschutz.bremen.de/wir_ueber_uns/online_meldungen/mitteilung_der_kontaktdaten_der_oder_des_datenschutzbeauftragten/datenschutzbeauftragter-15345

 

Haben sie schon einen externen Datenschutzbeauftragtern?

 

Werkstätten, Einzelhandel, Handwerksbetriebe oder Produzierendes Gewerbe haben häufig einen geringen Datenschutzbeartungsbedarf sind aber auch den Regelungen betroffen einen Datenschutzbeauftragten stellen zu müsen.

 

Mässiger Datenschutzberatungsbedarf gibt es bei Werbeagenturen, Hotels/Toursismus, Immobilienbranche, Steuerberater und Rechtsanwälte.

 

Einen hohen Datenschuzzbedarf haben Finanzdienstleister, Ärzte. Headhunter und personalvermittler, Software und Plattformbetreiber

 

Der Einsatz von Alexa ist in der öffentlichkeit nicht verboten , aber Vorsicht:

Quelle:

https://www.golem.de/news/alexa-das-allgegenwaertige-ohr-amazons-1910-144231-1.html

https://www.golem.de/news/alexa-das-allgegenwaertige-ohr-amazons-1910-144231-2.html

Der Alexa Einsatz in der Öffentlichkeit nicht verboten

 

„Es liegt in der Verantwortung der Nutzer, derartige Geräte nur so und nur dort einzusetzen, wo Dritte nicht in ihren Rechten verletzt werden“, sagt der Landesdatenschutzbeauftragte aus Baden-Württemberg Stefan Brink. Grundsätzlich sei es möglich, Sprachassistenten – die selbst datenschutzkonform sein müssen – in der Öffentlichkeit zu nutzen, sagt Andreas Sachs, Vizepräsident des Bayerischen Landesamtes für Datenschutzaufsicht. Allerdings müsse der Sprachassistent im üblichen Rahmen eingesetzt werden, also zum Beispiel zum Absetzen eines Sprachbefehls auf der Straße oder in der U-Bahn. „Im öffentlichen Bereich unterhält man sich eher so, dass ein gewisses Mithören von Dritten erwartet wird. Dies gilt auch für den Einsatz eines datenschutzkonformen Sprachdienstes, bei dem die maschinelle Interpretation eines Sprachbefehls dann sozusagen Beiwerk ist“, erklärt Sachs.

„Anders würde es aussehen, wenn die Produkte gezielt eingesetzt würden, um ein sogenanntes nichtöffentlich gesprochenes Wort (zum Beispiel die absichtliche Aufnahme vertraulicher Gespräche von zwei anderen Personen) verdeckt aufzuzeichnen. Dies wäre dann eine Straftat und damit auch nicht datenschutzkonform“, sagt Sachs. Ein Einsatz, bei dem ein nicht unerhebliches Risiko bestehe, dass das nicht-öffentlich gesprochene Wort von dritten Personen aufgenommen würde, sei damit problematisch, ergänzt der Hamburger Datenschutzbeauftragte Johannes Caspar.

„Die Nutzer von automatischen Sprachassistenzsystemen sollten daher darauf achten, dass diese bei Anwesenheit von unbeteiligten Personen ausgeschaltet sind oder betroffene Personen darauf hingewiesen werden, dass ein automatisches Sprachassistenzsystem im Hintergrund läuft“, sagt Caspar. Dies gelte auch für Sprachassistenten auf Smartphones, für die prinzipiell die gleichen Regeln gelten wie für spezialisierte Geräte, fügt Sachs hinzu.

Die Situation im heimischen Wohnzimmer sieht wie folgt aus:

„In Privaträumen – zum Beispiel im Wohnzimmer – greift das sogenannte Haushaltsprivileg, was bedeutet, dass die Datenschutzgrundverordnung nicht anwendbar ist“, erklärt Sachs. Ein Besucher, der sich in seinen Persönlichkeitsrechten verletzt sieht, müsste dann zivilrechtlich gegen den Anwender eines Sprachassistenten vorgehen.

„Jedenfalls kann die (auch beiläufige) Aufzeichnung des nicht öffentlich gesprochenen Wortes Dritter eine Straftat darstellen – Betroffenen steht insoweit ein Notwehrrecht zu“, sagt Brink. Er erinnert an die Debatte und die Reaktionen rund um die Google Glass. Träger der Brille durften manche Orte nicht betreten oder wurden beschimpft. Wenn man Personen dazu auffordert, ihren Sprachassistenten zu deaktivieren, habe dies ein gewisses Eskalationspotenzial, sagt Brink. Zudem könne

Beschwerde über Datenschutzverstöße bei den Aufsichtsbehörden

Quelle: https://www.bfdi.bund.de/DE/Datenschutz/Ueberblick/MeineRechte/Artikel/BeschwerdeBeiDatenschutzbehoereden.html

Beschwerde über Datenschutzverstöße bei den Aufsichtsbehörden

 Wenn Sie der Ansicht sind, dass die Verarbeitung Sie betreffender personenbezogener Daten gegen das Datenschutzrecht verstößt, haben Sie das Recht eine Beschwerde bei einer zuständigen Datenschutzaufsichtsbehörde einzulegen. Die zuständige Aufsichtsbehörde geht der Beschwerde in angemessenem Umfang nach und unterrichtet Sie unter anderem über den Stand und das Ergebnis.

Artikel 77 Abs. 1 Datenschutz-Grundverordnung (DSGVO) gewährt Ihnen das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung Sie betreffender personenbezogenen Daten gegen die DSGVO verstößt. Die Datenschutzbehörde ist verpflichtet, der Beschwerde im angemessenen Umfang nachzugehen und Sie über den Stand und die Ergebnisse der Beschwerde, einschließlich eines etwaigen gerichtlichen Rechtsbehelfs, zu unterrichten. Dabei hat die Datenschutzbehörde Sie spätestens nach drei Monaten über den Verfahrensstand zu informieren. Die Datenschutzbehörde hat dabei umfassende Kontrollbefugnisse und ist bei der Erfüllung ihrer Aufgaben unabhängig und nur dem Gesetz unterworfen.

Die Beschwerde kann bei der Datenschutzbehörde des Landes eingelegt werden, in dem Sie  Ihren Aufenthalt oder Ihren Arbeitsplatz haben oder in dem der mutmaßliche Verstoß geschehen ist. Sofern die Datenschutzbehörde eines anderen Mitgliedsstaates für die Stelle zuständig, über die Sie sich Beschwerden, wird die deutsche Datenschutzbehörde sich mit der anderen Datenschutzbehörde abstimmen. Die deutsche Datenschutzbehörde, bei der Sie Ihre Beschwerde eingereicht haben, bleibt jedoch Ihr Ansprechpartner, sodass Sie sich nicht unmittelbar in fremder Sprache an die Datenschutzbehörde eines anderen EU-Mitgliedsstaates wenden müssen.

 

Zu beachten ist aber, dass innerhalb Deutschland mehrere Datenschutzbehörden mit unterschiedlichen sachlichen Zuständigkeiten bestehen:

  • der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI),
  • die jeweilige Landesdatenschutzbehörde,
  • die sogenannten spezifischen Datenaufsichtsbehörden.

Zwischen diesen Behörden besteht kein hierarchisches Verhältnis, insbesondere obliegt dem BfDI nicht die Aufsicht über die Landesdatenschutzbehörden. Die Datenschutzbehörden haben vielmehr unterschiedliche sachliche Zuständigkeiten, die sich danach bestimmen, gegen welche Stelle sich die Beschwerde richtet.

Zudem gewährt  § 60 Bundesdatenschutzgesetz Ihnen das Recht auf Beschwerde beim BfDI, wenn Sie der Ansicht sind, dass Stellen, die Ihre personenbezogenen Daten zum Zweck der Verhütung, Ermittlung, Aufdeckung, Verfolgung oder Ahndung von Straftaten oder Ordnungswidrigkeiten verarbeiten, Sie dabei in Ihren Rechten verletzt haben.

Der BfDI ist für die Verarbeitungen folgender Stellen zuständig:

  • Behörden des Bundes,
  • sonstige öffentliche Stellen des Bundes,
  • gemeinsame Einrichtungen nach dem Sozialgesetzbuch II („Jobcenter“),
  • Telekommunikationsunternehmen,
  • Postdienstleistungsunternehmen,
  • Unternehmen, die unter das Sicherheitsüberprüfungsgesetz fallen,
  • bundesweit tätige gesetzliche Kranken- und Pflegekassen, Renten- und Unfallversicherungsträger.

Wenn Sie annehmen, dass eine dieser Stellen bei der Verarbeitung Sie betreffender personenbezogenen Daten gegen das Datenschutzrecht verstößt, können Sie eine Beschwerde beim BfDI einreichen. Unsere Kontaktkanäle, einschließlich eines Online-Beschwerdeformulars, finden Sie hier.

Die Landesdatenschutzbehörden sind insbesondere für die Verarbeitungen folgender Stellen zuständig:

  • Behörden des jeweiligen Landes,
  • sonstige öffentliche Stelle des jeweiligen Landes oder einer Kommune ,
  • Unternehmen und sonstige nicht-öffentliche Stellen, die nicht in die Sonderzuständigkeit des BfDI fallen.

Wenn Sie annehmen, dass eine dieser Stellen bei der Verarbeitung Sie betreffender personenbezogenen Daten gegen das Datenschutzrecht verstößt, können Sie eine Beschwerde bei der Landesdatenschutzbehörde einreichen.

Für unterschiedliche Bereiche bestehen zudem spezifischen Datenschutzaufsichtsbehörden:

Wegen des verfassungsrechtlich garantierten Selbstbestimmungsrechts von Religionsge­meinschaften müssen Sie sich daher mit Beschwerden an die kirchlichen Datenschutzbeauftragten wenden.

Auch für den Datenschutz beim Rundfunk und beim Beitragsservice von ARD, ZDF und Deutschlandradio gelten Besonderheiten. Weitere Informationen dazu finden Sie hier. Die Einhaltung der datenschutzrechtlichen Vorschriften bei den öffentlich-rechtlichen Rundfunkanstalten (z.B. ARD und ZDF) wird insbesondere von Rundfunkdatenschutzbeauftragten überwacht. In Berlin, Brandenburg, Bremen und Hessen sind für den Datenschutz im Verwaltungsbereich der Rundfunkanstalten die jeweiligen Landesdatenschutzbeauftragten zuständig. Die Anschriften der für Rundfunkanstalten zuständigen Datenschutzbehörden finden Sie hier.

Besonderheiten sind auch im Hinblick auf den Datenschutz bei der Presse zu beachten. Anfragen und Beschwerden zum redaktionellen Datenschutz können gerichtet werden an:

Deutscher Presserat
Postfach 10 05 49
10565 Berlin

Tel.: +49 (0)30 367 007-0
Fax: +49 (0)30 367 007-20
E-Mail: info@presserat.de

Einen Gesamtüberblick über Ihre Datenschutzrechte finden Sie auch in meinem Faltblatt „Datenschutz – meine Rechte“.

Ein weiteres Faltblatt „Wegweiser Datenschutz“ hilft Ihnen, den richtigen Ansprechpartner für Ihre Fragen zu finden.

Kameraüberwachung und die Intressenabwegung (Artikel 6f der DSGVO)

Toller Artikel zum Thema Kameraüberwachung, hier der Fall eines Zahnarztes:

Quelle: https://www.heise.de/ct/artikel/Datenschutz-Kameraueberwachung-von-Patientenbereichen-4505889.html

Aus Angst vor Kriminalität verlässt man sich gerne auf die digitalen Kameras.

Zitat:

Die Arzthelferin ist krank, der Empfangstresen nicht oder nur sporadisch belegt. Darf ein Arzt dann für den Publikumsbereich seiner Praxis eine digitale Kameraanlage installieren, um zumindest ein bisschen kontrollieren zu können, wer bei ihm ein- und ausgeht?

Mit diesem Thema musste sich Ende März das Bundesverwaltungsgericht (BVerwG) in Leipzig befassen. Eine Zahnärztin hatte weite Teile der öffentlich zugänglichen Bereiche ihrer Praxis elektronisch überwachen lassen, darunter Wartezimmer, Empfangstresen und Flur. Die aufgenommenen Bilder wurden direkt auf Monitore in den Behandlungszimmern übertragen. Eine Speicherung fand nicht statt. An der Eingangstür sowie an einer Säule beim Empfangstresen waren Schilder angebracht, die auf die Videoüberwachung hinwiesen.

Die Aufsichtsbehörde für Datenschutz in Brandenburg untersagte der Zahnärztin die Nutzung dieser Installation. Sie machte es ihr zur Auflage, die Kameras während der Öffnungszeiten der Praxis so abzuschirmen, dass sie höchstens den Mitarbeiterbereich erfassten. Außerdem, so die Behörde, sei es erforderlich, die Hinweistafeln während der Öffnungszeiten abzudecken, sodass Patienten sich nicht beobachtet zu fühlen brauchten.

Verschwiegenheitspflicht und der Arbeitsvertrag

Schweigepflicht als Zusatzvereinbarung im Arbeitsvertrag

Grundsätzlich hat jeder Mitarbeiter eine sog. Verschwiegenheitspflicht. Er darf Geschäftsgeheimnisse nicht ausplaudern, auch wenn das nicht ausdrücklich im Arbeitsvertrag steht. Mitarbeiter, die mit besonders sensiblen Daten umgehen, wie z. B. Personaldaten oder geheimen Produktionsmethoden, sollten regelmäßig schriftlich auf ihre besondere Verschwiegenheitspflicht hingewiesen werden.

Auch wenn ein Mitarbeiter den Betrieb verlassen hat, muss er Betriebsgeheimnisse für sich behalten. Allerdings darf er die bei Ihnen erworbenen Kenntnisse weiter nutzen, auch wenn er Ihnen damit Konkurrenz macht. Verhindern können Sie das nur mit einem sog. nachvertraglichen Wettbewerbsverbot. Das nachvertragliche Wettbewerbsverbot muss schriftlich vereinbart werden und darf die Dauer von 2 Jahren nicht überschreiten.

Quelle: https://www.lexware.de/artikel/arbeitsvertrag-welche-zusatzvereinbarungen-koennen-sinnvoll-sein/