Wichtige Urteile zum Datenschutz

Browserverlauf  und der Datenschutz des Arbeitnehmers

 

Was tun, wenn Arbeitnehmer zu häufig privat surfen?

Im Internet surfende Mitarbeiter, die ihre Arbeit vernachlässigen, können zum Problem werden.

Die Überwachung des Arbeitnehmers ist jedoch problematisch. Der Datenschutz stellt hierbei eine erhebliche Hürde dar.

Nach dem Urteil des LArbG Berlin-Brandenburg vom 14.01.2016, Az. 5 Sa 657/15, ist die Auswertung des Browserverlaufs ohne Zustimmung des Arbeitnehmers möglich.

In dem entschiedenen Fall war dem Arbeitnehmer ein Dienstrechner überlassen worden. Eine private Nutzung war nicht ausdrücklich geregelt. Allerdings war dem Arbeitnehmer gestattet, den Dienstrechner gelegentlich in seinen Arbeitspausen zum privaten Surfen im Internet zu nutzen.

Eine Praxis, wie sie in den meisten Unternehmen üblich ist, in denen keine ausdrückliche Regelung zur privaten Internetnutzung getroffen wurde.

Nachdem der Arbeitgeber im entschiedenen Fall Indizien auf eine erhebliche private Nutzung des Internets erhalten hatte, wertete er ohne Zustimmung des Arbeitnehmers den Browserverlauf des Dienstrechners aus. Hierbei stellte er eine private Internetnutzung von ca. 5 Tagen über einen Zeitraum von 30 Arbeitstagen fest.

Aufgrund dessen kündigte der Arbeitgeber außerordentlich. 

Der Arbeitnehmer wehrte sich gegen die Kündigung und machte ein Beweisverwertungsverbot gegen die Verwertung der Browserverlaufsdaten geltend.

Die Kündigung hatte jedoch Bestand. Zwar handelte es sich um die Verwertung von personenbezogenen Daten des Arbeitnehmers, allerdings ist zur Missbrauchskontrolle die Auswertung zulässig, da der Arbeitgeber keine andere Möglichkeit hat, den Missbrauch zu beweisen.

Dies ist eines der wenigen arbeitgeberfreundlichen Urteile und es ist keineswegs sicher, ob es auch in der Revisionsinstanz Bestand hat.

 

Empfehlung: Um als Arbeitgeber den Browserverlauf bedenkenlos kontrollieren zu können, sollte die Privatnutzung des Internets am Dienstrechner komplett verboten werden. Als Ausgleich sollte man den Mitarbeitern im Pausen- / Gemeinschaftsraum einen eigens für die private Internetnutzung vorgesehenen Rechner zur Verfügung stellen. Dies kann insbesondere durch den Hinweis auf Sicherheitsvorkehrungen, mit denen das Firmennetzwerk geschützt werden muss, den Mitarbeitern vermittelt werden. Um die Compliance zu verbessern, sollte man dies in eine vertragliche Form gießen.

 

Weitere wichtige Urteile und Nachrichten finden Sie auch auf https://www.facebook.com/Rechtsanwalt-Oliver-Wanke-195549997289562/?fref=ts

Safe Harbour II:

06.11.2015:

Mittlerweile hat auch die Kommission Stellung bezogen:

Danach ist eine Datenübermittlung in die USA allein aufgrund der Safe Harbour-Grundsätze nicht mehr erlaubt.

-> Konkret heißt dies, spätestens jetzt müssen Sie überprüfen, ob Sie Datenübermittlung allein aufgrund des Safe-Harbour -Abkommens durchführen. Dies ist immer dann  der Fall, wenn keinerlei zusätzliche Vereinbarung mit dem Anbieter in den USA getroffen wurde.

Wenn ja: Dann müssen Sie entweder die Datenübermittlung einstellen oder zusätzliche Klauseln vereinbaren, ansonsten verstoßen Sie gegen die Bestimmungen des Datenschutzes.

Nach Ansicht der EU-Kommission ist weiterhin eine Datenübermittlung unter folgenden Voraussetzungen möglich: Pressemitteilung der EU-Kommission vom 06.11.2015 (http://europa.eu/rapid/press-release_IP-15-6015_de.htm):

1. Wenn Mustervertragsklauseln vereinbart sind oder

2. Unternehmensinterne Vorschriften vereinbart wurden und die zuständigen Datenschutzbehörden zugestimmt haben (dies wird eher selten der Fall sein) oder

3.  Wenn bestimmte Ausnahmeregelungen vorliegen (all dies sind jedoch Spezialfälle).

 

Fazit: Für eine Datenübermittlung in die USA müssen derzeit faktisch die Mustervertragsklauseln mit dem Vertragspartner in den USA vereinbart sein, damit eine Datenübermittlung legal erfolgen kann.

EuGH kippt Safe Harbour-Modell

Urteil vom 06.10.2015, Az. C-362/14

Die Übermittlung von Daten ins außereuropäische Ausland, insbesondere in die USA, ist nur unter den Voraussetzungen des § 4 b Abs.2 S. 2 BDSG zulässig.

Nach § 4 b Abs. 2 S. 2 BDSG ist die Übermittlung ins Ausland nur zulässig, wenn kein schutzwürdiges Interesse des Betroffenen entgegensteht.

Ein schutzwürdiges Interesse liegt aber regelmäßig immer vor, wenn die empfangende Stelle kein angemessenes Datenschutzniveau gewährleistet. Die jüngsten Geheimdienstskandale haben Zweifel aufkommen lassen, ob ein europäisches Datenschutzniveau in den USA für europäische Bürger erreicht wird.

Nach dem Urteil des EuGH ist die „Safe Harbour“ Entscheidung der Kommission vom 26. Juli 2000 für ungültig erklärt worden.

Bei neuen Vertragsabschlüssen sollte daher darauf bestanden werden, dass zusätzliche Vertragsklauseln aufgenommen werden, die ein angemessenes Datenschutzniveau gewährleisten.

Datenschutzerklärung auf Internetpräsenz erforderlich!

Nach einem aktellen Urteil des OLG Hamburg v. 27.6.2013, 3 U 26/12 ist das Fehlen einer Datenschutzerklärung wettbewerbswidrig.

 

Kontrollieren Sie daher Ihre Datenschutzerklärung.

OLG Köln v. 19.11.2010, Az. 6 U 73/10

 

Die Verwendung der Kenntnis, zu welchem neuen Vertragspartner der Kunde gewechselt ist, stellt einen Datenschutzverstoß dar und ist als wettbewerbswidrig zu unterlassen.