Blog für IT- | Medien- | Datenschutz- und Arbeitsrecht
Blog für IT- | Medien- | Datenschutz- und Arbeitsrecht

Category

Arbeitsrecht

Um den Datenschutz im Beschäftigungsverhältnis ranken sich – leider –  hartnäckig zahlreiche Mythen und Halbwahrheiten. Schenkte man ihnen allen Glauben, wäre eine angemessene und vor allem moderne Gestaltung von Auswahl- & Bewerbungsverfahren spätestens seit Geltung der DSGVO nicht mehr möglich. Oder anders ausgedrückt: Einzig und allein die gute alte alte analoge Bewerbungsmappe könne demnach den datenschutzrechtlichen Anforderungen genügen, alles darüber hinaus sei zwar nützliches aber letztlich nicht erforderliches „Gedöns“ (um einfach mal Worte von Altbundeskanzlern zu nutzen).

Das ist nicht schön und führt leider dazu, dass viele Unternehmen sich weder trauen, die Personalverwaltung sinnvoll zu digitalisieren noch das volle Potential aktueller wissenschaftlicher Feststellungen der Eignungsdiagnostik zu nutzen.

„Zur Sicherheit“ will man lieber alle Beschäftigten eine Datenschutzerklärung unterschreiben lassen und schickt den Praktikanten schon mal zum Büroartikelladen der Wahl, um für das analoge Personalverwaltungssystem weitere 100 Leitzordner zu beschaffen.

Warum Sie die Beschäftigten natürlich nicht Informationen zur Datenverarbeitung unterschreiben lassen müssen und dem Grunde nach selbstverständlich Personalmanagement-Systeme nutzen und moderne Eignungsdiagnostik einsetzen könenen, dass ich erkläre ich Ihnen sehr gerne im ersten Teil meines zweiteiligen Fachaufsatzes

Datenschutz im Beschäftigtenverhältnis – Teil 1 

Zeit, mit den Mythen aufzuräumen und endlich das Notwendige zu tun!

der in der zfm, 2019, 97 erschien und den ich freundlicherweise in Absprache mit der Schriftleiterin (Danke an @DanielaGaub!) an dieser Stelle öffentlich zugänglich machen darf.

Insbesondere, wenn Sie gerade an Schnappatmung aufgrund der DSGVO leiden und glauben, Sie dürften nichts mehr in Ihrem Unternehmen tun, dann lesen Sie diesen Artikel, entrümpeln Sie die Kammer der Mythen und Legenden rund um den Beschäftigtendatenschutz und atmen Sie entspannt weiter, denn: Die DSGVO ruiniert die Arbeitswelt nicht. (auch wenn so ein Titel click-bait mäßig natürlich viel toller wäre…)

Artikel lesen

Übrigens, der der zweite Teil, der Ihnen konkrete ToDos mit an die Hand gibt,  ist bereits in der Pipeline und wird in Kürze ebenfalls erscheinen!

In diesem Sinne,

auf bald!

Vor meinem Urlaub berichteten wir bereits kurz im Rechtsüberblick 06/19 über das EuGH-Urteil C 193/18. Mit diesem Urteil entschied der EuGH, dass der Dienst „Gmail“ kein Telekommunikationsdienst im Sinne des Telekommunikationsgesetz (TKG) bzw. vielmehr der dem TKG zu Grunde liegenden EU-Richtlinie 2002/21 sei. Soweit so bekannt.

Das Urteil hat aber über den Einzelfall hinaus Bedeutung. Zu betrachten sind dabei zum einen die Auswirkungen für alle sog. Over-the-top-Dienste (OTT), wie Skype oder Facebook. In dem Zusammenhang muss auch ein Blick auf die neue EU-Richtlinie 2018/1972 „über den Kodex für die elektronische Kommunikation, welche ab dem 21. Dezember 2020 Anwendung findet und die bisherige ersetzt, geworfen werden.

Und schließlich lohnt es sich das Urteil unter der Perspektive „Wird der Arbeitgeber bei erlaubter privater IT- und Internetnutzung zum TK-Anbieter“ (Spoiler: Nein! Aber diese Auffassung scheint irgendwie kaum auszurotten sein. *Seufz.) zu betrachten. Allerdings habe ich beim Schreiben nun feststellen müssen, dass der Artikel schon sehr, sehr lang geworden ist und von daher wird es besser einen Teil II geben, der in Kürze erscheinen und wie folgt heißen wird „EuGH C 193/18: Gmail ist kein Telekommunikationsdienst II – Auswirkungen auf Arbeitgeber, die die private IT-Nutzung erlauben.“

Beginnen wir nun aber doch von vorn.

Den ganzen Artikel lesen.

Am 14. Mai erging das EuGH Urteil C-55/18 zur #Arbeitszeiterfassung, #Arbeitszeit, #Arbeitsrecht (so die Hashtags auf Twitter). Wilde Aufregung macht sich breit. Aus, Aus, Auuuus! für die Vertrauensarbeitszeit, Stechuhren regieren das Land, ein neues Bürokratiemonster rennt durch die EU. So jedenfalls der Eindruck, wenn man den vorgenannten Hashtags folgt und den „Analysen“ Glauben schenkte, die zuweilen gefühlte drei Sekunden nach der Pressemitteilung (sic!) des EuGH unter den vorgenannten Hashtags zu finden und zu lesen waren.

Nach dem ich mein Unbehagen (latent genervt) über die Untergangspropheten kundtat (btw, seit wann ist diese Empörungskultur eigentlich in die iwS juristische Blase gedrungen?!), wurde ich immer wieder gefragt, was denn aber  dann in dem Urteil stünde bzw. dran sei.

Uff, eigentlich hab ich gerade gar nicht die Zeit. Aber hier in aller Kürze. (Rechtschreibfehler können Sie deswegen gerne behalten.)

tl,dr: Nicht viel.

Doch der Reihe nach.

Den ganzen Artikel lesen.


Dieser Beitrag der Rechtsanwältin Nina Diercks erschien zuerst (und leicht gekürzt) in der Zeitschrift Arbeit und Arbeitsrecht (AuA) in Heft 12/18.

Vielen Dank an die Redaktion und damit natürlich an Volker Hassel!


 

Recruiting- und Personalauswahlverfahren unter DSGVO und BDSG

Datenschutz ist naturgemäß ein Thema für die Personalabteilung. Schließlich arbeitet man dort mit nichts anderem als personenbezogenen Daten. Dennoch sahen lange recht wenige Personalabteilungen eine primäre Zuständigkeit für dieses Thema. Es hieß vielmehr, der Datenschutz liege in den Händen der Compliance-Abteilung. Dass sich diese zumeist mit den Spezifika der Datenverarbeitung im Bereich Personal nicht auskennen (nicht auskennen können), wurde sanft ignoriert. Auch von beratenden Arbeitsrechtskanzleien war oft kaum etwas zu vernehmen. Wenig verwunderlich, galt Datenschutz unter Fachanwälten für Arbeitsrecht doch als das „Orchideenfach“, das „einem als Arbeitsrechtler einfach nicht liege“ (so noch Dozenten beim Fachanwaltslehrgang Ende 2016). Dazu verstehen zu viele Arbeitsrechtler unter Personalauswahlverfahren immer noch ausschließlich das Lesen von Bewerbungsunterlagen nebst Interview. Die Folge? Vielmehr, als dass Fristen zur Aufbewahrung von Bewerber- wie auch Personalakten existieren, war nicht bekannt. Und selbst hier herrschte große Unsicherheit darüber, wie lang diese tatsächlich sind. Drei Monate für Bewerber? Oder doch sechs? Daneben tauchten zwar Fragen auf wie „Wie ist das eigentlich beim Sourcing?“, „Was ist mit Daten im Talent-Pool?“ „Video-Interviews dürfen wir doch nicht führen oder?“, jedoch wandte man sich diesen Themen nicht zu tief zu, das Tagesgeschäft rief schließlich.

Diese fürsorglich ignorierte Unsicherheit schlug mit der Datenschutzgrundverordnung (DSGVO), die am 25. Mai 2018 Geltung erlangte, vielerorts in Panik um. Mit einmal war Datenschutz keine jämmerliche Büropflanze mehr, der man einen Blick zuwerfen und sie wieder vergessen konnte, sondern wurde aufgrund der in Rede stehenden Sanktionsmöglichkeiten von bis zu 20 Millionen EUR bzw. bis zu 4% des weltweiten Jahresumsatzes und der Schadensersatzansprüche von Betroffenen als wesentlicher Teil der Unternehmensprozesse erkannt.

Die Panik flüsterte, man brauche für alles Rechtsgrundlagen und vor allem Einwilligungen, denn mit Einwilligungen sei wirklich immer alles sicher. Vor allem, wenn eine Einwilligung vom Bewerber zur Datenverarbeitung oder zum Einsatz von Online-Assessments vorliege. Der erleichterte Ausruf vieler Orten: „Ach, wie toll, das Bewerbermanagement-System bietet die Einwilligungsabfrage direkt an!“

Die Wahrheit ist, mit der DSGVO und dem angepassten Bundesdatenschutzgesetz (BDSG) hat sich die Rechtslage im Hinblick auf Recruiting- und Personalauswahlverfahren nur verhältnismäßig wenig geändert. Um der dennoch aufkeimenden Panik entgegenzutreten, werfen nun einen unaufgeregten Blick auf die Verfahren unter DSGVO und BDSG.

1. Der Anfang jeder Einstellung – Die Bewerbungsphase

Am Anfang jeder Einstellung steht entweder die klassische Bewerbung oder – o tempora, o mores! – die Suche nach geeigneten Kandidaten, die Identifikation und Ansprache derer (sog. Sourcing.)

Den ganzen Artikel lesen.

Am 28. April veröffentliche Rechtsanwältin Nina Diercks in diesem Blog Ihren ersten Beitrag zum Thema Skype und zeitversetzte Video-Interviews in Personalauswahlverfahren. Anlass hierfür waren die Veröffentlichungen der Tätigkeitsberichte der Datenschutzbehörde Berlin sowie der Datenschutzbehörde NRW. Beide Behörden hatten zum Thema Beschäftigtendatenschutz Stellung genommen, dabei unter anderem zu den Themen „Bewerbungsgespräche über Skype“ und „videobasierte zeitversetzte Interviews“, und diese grundsätzlich als unzulässig erklärt.

Nun hat sich Rechtsanwältin Nina Diercks noch einmal ausführlich mit der datenschutzrechtlichen Zulässigkeit von Video-Interviews in Personalauswahlverfahren in der Dezember Ausgabe der DuD –Datenschutz und Datensicherheit- auseinandergesetzt. Bewusst stellt sie die gängige Argumentation von Datenschützern und Arbeitsrechtlerin in diesem Aufsatz in Frage und beleuchtet rechtlich sowohl unter dem BDSG sowie unter der DSGVO die Einschätzungen aus den Tätigkeitsberichten der Datenschutzbehörden NRW und Berlin.

Den vollständigen Aufsatz lesen Sie gerne in der Printausgabe im Dezember (12/2017) der DuD oder direkt hier.

1 2 3 8

Rechtsanwältin Nina Diercks

Rechtsanwältin Nina Diercks (M.Litt, University of Aberdeen) führt die Anwaltskanzlei Diercks in Hamburg und war bis Mai 2018 beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein anerkannte Sachverständige für IT-Produkte (rechtlich). Ihre Tätigkeitsschwerpunkte liegen im IT-Recht | Medienrecht | Datenschutzrecht und Arbeitsrecht. Daneben steht die Anwältin gern und oft als Referentin auf der Bühne sowie als Interviewpartnerin und Gastautorin zur Verfügung. Dazu hat sie im Jahr 2010 diesen Blog (früher: Social Media Recht Blog) ins Leben gerufen. Mehr

Anmeldung zum Blog-Newsletter

Anmeldung zum Seminar-Newsletter

Twitter

Wenn Sie ausschließlich an juristischen Informationen zum IT-| Medien-| Datenschutz-| und Arbeitsrecht interessiert sind, dann folgen Sie dem Kanzlei-Account @kanzleidiercks.

Sehr gerne können Sie auch meinem persönlichen Account unter @RAinDiercks folgen. Hier finden Sie neben dem Recht persönliche Meinung zu den Themen Politik, HR und Vereinbarkeit. Und dann oder wann den einen oder anderen Nonsense.