0351 418866840
kontakt@rechtsanwalt-harzewski.de

Anwaltskanzlei Harzewski

Monat: April 2019

CCTV Camera security operating in office building.

Videoüberwachung des Arbeitnehmers

von

am 29. April 2019

in Blog, Urteile

Leitsatz:

Solange der Arbeitgeber eine vorsätzliche Pflichtverletzung eines Arbeitnehmers noch rechtlich ahnden kann, darf er die relevanten Aufnahmen aus einer zulässigen offenen Videoüberwachung des Arbeitnehmers aufbewahren. Die Speicherung der Sequenzen bleibt dabei solange erforderlich, wie der mit der Überwachung verfolgte Zweck besteht.
 
Gericht: : Bundesarbeitsgericht, Urteil vom 23. August 2018
Aktenzeichen: 2 AZR 133/18
 

Was war passiert?

Eine Angestellte eines Tabak- und Zeitschriftenhandels wurde verdächtigt Geld für sich vereinnahmt zu haben. Zur Überprüfung dieses Vorwurfs installierte der Arbeitgeber im Februar 2016 offen eine Kamera in seinem Geschäft. Die Auswertung der Aufzeichnungen der Videoüberwachung des Arbeitnehmers erfolgte allerdings erst im August 2016. Die entsprechenden Aufnahmen belasteten die Angestellte eindeutig. Daraufhin wurde der Angestellten fristlos gekündigt, wogegen sie sich zur Wehr setzte.
 

Entscheidung:

Das Gericht entschied, dass trotz des langen Speicherungszeitraums zwischen der Aufnahme im Februar und der Auswertung der Aufnahmen im August, kein Verwertungsverbot für diese Aufnahmen besteht. Grundsätzlich kenne weder die Zivilprozessordnung, noch das Arbeitsgerichtsgesetz Bestimmungen, welche die Verwertbarkeit von rechtswidrig erlangten Beweismitteln einschränken. Ein verfassungsrechtliches Verwertungsgebot scheidet aus, da die Anfertigung und Speicherung der Videoaufnahmen nach dem BDSG-alt rechtmäßig war.

Ein verfassungsrechtliches Verwertungsgebot wäre nur dann anzunehmen, wenn dieses wegen einer grundrechtlich geschützten Position einer Prozesspartei zwingend geboten ist. Insoweit sind auch die Vorgaben aus dem BDSG-alt von Bedeutung. Diese regeln gerade, in welchem Umfang nichtöffentliche Stellen in die geschützten Rechtspositionen eingreifen können. War die betreffende Maßnahme nach den Vorschriften des BDSG-alt zulässig, liegt insoweit keine Verletzung des allgemeinen Persönlichkeitsrechts in Gestalt des Rechts auf informationelle Selbstbestimmung und am eigenen Bild vor.

Die Videoüberwachung des Arbeitnehmers und die anschließende Auswertung der Aufzeichnungen war nach § 32 Abs. 1 Satz 1 Bundesdatenschutzgesetz alt (§ 26 BDSG-neu) zulässig. Der Arbeitgeber darf daher grundsätzlich alle Daten speichern und verwenden, die er in einem potenziellen Rechtsstreit um die Wirksamkeit einer Kündigung benötigt.

Die Verarbeitung und Nutzung der Daten war zudem verhältnismäßig. Die Speicherung von Bildsequenzen, die geeignet sind, den mit einer rechtmäßigen Videoaufzeichnung verfolgten Zweck zu fördern, bleibt, grundsätzlich erforderlich, solange der mit der Überwachung verfolgte Zweck besteht. Wenn etwaige Kündigungsrechte noch nicht verwirkt und mögliche Schadensersatzansprüche noch nicht verjährt sind, dann bleibt die Speicherung der relevanten Sequenzen erforderlich.

Nur ausnahmsweise kann eine solche erforderliche Speicherung von solchen Teilen der Aufzeichnung unangemessen sein. Grundsätzlich ist der rechtmäßig gefilmte Vorsatztäter in Bezug auf die Aufdeckung und Verfolgung seiner noch verfolgbaren Tat nicht schutzwürdig. Er wird dies auch nicht durch bloßen Zeitablauf. Das allgemeine Persönlichkeitsrecht kann nicht zu dem alleinigen Zweck in Anspruch genommen werden, sich vor dem Eintritt von Verfall, Verjährung oder Verwirkung der Verantwortung für vorsätzlich rechtswidriges Handeln zu entziehen
 

06/19-Linklösung, Cookie-Banner, Haftung

von

am 16. April 2019

in Blog, Datenschutzrecht

Weitere Aufsichtsbehörde sieht in Lohnabrechnung von Steuerberatern eine Auftragsverarbeitung

Nach Nordrhein Westfalen und Baden Württemberg sieht nun auch die hessische Aufsichtsbehörde in der Durchführung von Gehaltsabrechnungen eine Auftragsverarbeitung. Begründet wird dies mit dem Argument, dass die Abrechnung nach fest vorgegebenen Regeln vorgenommen werde, ohne dass dem Steuerberater dabei ein eigener Entscheidungsspielraum zukommt. Ist ein Steuerberater darüber hinaus auch mit klassischer Steuerberatung beauftragt, so ist hierfür aber kein Auftragsverarbeitungsvertrag nach Art. 28 DSGO erforderlich. Bei gemischten Leistungsangeboten soll aber jede Leistung separat zu beurteilen sein.

 

Verweis auf Webseite ist zulässig

Im FAQ-Bereich der hessischen Aufsichtsbehörde wurde nun auch die bisher umstrittene Frage der Zulässigkeit einer Link-Lösung beantwortet. Und zwar positiv.

Die hessische Aufsichtsbehörde geht dabei von der Zulässigkeit eines Medienbruchs aus. Nach ihrer Auffassung würde die Verständlichkeit und die Präzision erheblich darunter leiden, wenn unabhängig von der Art der Kontaktaufnahme eine umfassende Information über das selbe Medium gegeben werden müsste. Ausdrücklich zulässig ist es demnach, einen Anrufer auf die Datenschutzerklärung auf der Homepage zu verweisen. Hiervon sei nur dann eine Ausnahme zu machen, wenn die betroffene Person der Verweisung offensichtlich nicht folgen kann.

 

Ratgeber zum Beschäftigtendatenschutz

Aus Baden-Württemberg stammt der sehr lesenswerte Ratgeber zum Beschäftigtendatenschutz, welchen ich wärmstens empfehlen kann.

 

Update in Sachen Facebook Fanpage

Die Datenschutzkonferenz (DSK) geht in ihrer Positionierung vom 01.04.2019 weiterhin davon aus, dass derzeit ein datenschutzkonformer Betrieb einer Fanpage nicht möglich ist. Weiter Infos zum Thema finden Sie unter: http://rechtsanwalt-harzewski.de/mitverantwortung-fuer-facebook-fanpage/

 

Zu den Anforderungen von Cookie-Bannern beim Webtracking

Wie bei jeder Verarbeitungstätigkeit kann der Einsatz von Cookies bei Tracking-Maßnahmen aufgrund einer Einwilligung oder aufgrund der berechtigten Interessen erfolgen. Eine Einwilligung kann durch einen sogenannten Cookie-Banner eingeholt werden. Nicht ausreichend sind jedoch die üblichen Banner, die lediglich eine knappe, aber deutliche Information über die Verwendung von Cookies am oberen oder unteren Rand der Webseite platzieren. In solchen Fällen werden Cookies bereits beim Besuch der Website gesetzt, d.h. bevor ein Nutzer Ihnen zugestimmt hat. Nach Vorgabe der Aufsichtsbehörden sollten Nutzer daher für eine Einwilligung zunächst auf einen entsprechenden Button klicken (Opt-in), bevor überhaupt Cookies gesetzt werden. Erst dann sollte die Webseite und Cookies geladen werden und ein Weitersurfen möglich sein.

 
In ihrer Orientierungshilfe für Anbieter von Telemedien stellt die DSK insbesondere folgende Anforderungen an eine wirksame Einwilligung in Form eines Cookie-Banners:

 
• Alle einwilligungsbedürftigen Verarbeitungsvorgänge sind gesondert darzustellen. Dies hat unter Nennung der jeweiligen Dienstleister und der hinreichenden Beschreibung der Funktion der entsprechenden Verarbeitung zu erfolgen.
• Während der Banner angezeigt wird, müssen alle weitergehenden Skripte einer Website, die potenziell Nutzerdaten erfassen, blockiert werden.
• Die Erklärung muss unmissverständlich sein, z.B. durch Anklicken eines nicht voraktivierten Kästchens beim Besuch einer Website oder durch Klick auf eine Schaltfläche. Bei mehreren einwilligungsbedürftigen Verarbeitungsvorgängen müssen diese gesondert anwählbar sein
• Erst nach aktiver Handlung des Nutzers darf die einwilligungsbedürftige Datenverarbeitung tatsächlich beginnen.
• Der Besuch der Website muss auch möglich sein, wenn man nicht in das Setzen von Cookies einwilligen möchte.

 

Haftung für Datenschutzverstöße von Beschäftigten

Nach einer neuen Entschließung der DSK sollen Unternehmen im Rahmen von Art. 83 DSGVO für Datenschutzverstöße ihrer Beschäftigten haften, wenn diese im konkreten Fall nicht im Exzess gehandelt haben. Demnach soll für die Zuordnung der Verantwortlichkeit weder die Kenntnis der Geschäftsführung von dem konkreten Verstoß, noch eine Verletzung der Aufsichtspflicht erforderlich sein. Nach Auffassung der Konferenz kann dem Verantwortlichen demnach nicht nur jeder Datenschutzverstoß eines gesetzlichen Vertreters oder einer Leitungsperson, sondern der eines jeden Beschäftigten zugerechnet werden.

 

Anforderungen an Anbieter von Online-Diensten zur Zugangssicherung

In einer weiteren Orientierungshilfe des DSK gibt es eine gute Übersicht in die zutreffenden Maßnahmen der Zugangssicherung. Unter 2.2 heißt es nun wortwörtlich: „Sofern starke Passwörter verwendet werden, ist ein regelmäßiger Passwortwechsel nicht zwingend erforderlich.“ Bisher hatte sich nur die Aufsichtsbehörde in Baden Württemberg gegen das Erfordernis eines regelmäßigen Passwortwechsels ausgesprochen.

Anwaltskanzlei Harzewski

 
Königsbrücker Landstraße 5
01109 Dresden

Datenschutzbeauftragter Harzewski

 
Torgauer Str. 5
01127 Dresden

Sprechzeiten

 

Montag bis Freitag:

09.00 Uhr bis 18.00 Uhr

 

Dienstag:

20:00 Uhr bis 22:00 Uhr

Kontakt

Telefon:  0351 418866840

Telefax:  0351 418866849

E-Mail:    kontakt@rechtsanwalt-harzewski.de

Design von South Bird Design