Zulässigkeit technischer Überwachungsmaßnahmen im Lichte der DS-GVO

Table Of Contents

• Cover
• Titel
• Copyright
• Autorenangaben
• Über das Buch
• Vorwort
• Inhaltsverzeichnis
• Literaturverzeichnis
• § 1 Einleitung
• I. Problemstellung
• II. Gang der Untersuchung
• Teil 1: Die Grundlagen der DS-GVO
• § 2 Allgemeine Grundlagen der DS-GVO
• I. Entstehungsgeschichte der DS-GVO
• II. Regelungsinhalt
• 1. Gegenstand und Ziele der DS-GVO
• 2. Anwendungsbereich der DS-GVO
• a) Sachlicher Anwendungsbereich
• b) Räumlicher Anwendungsbereich
• 3. Grundbegriffe der DS-GVO
• a) „Personenbezogene Daten“
• b) „Verarbeitung“
• c) „Verantwortlicher“
• § 3 Die Grundprinzipien der DS-GVO
• I. Zentrale Grundsätze, Art. 5 DS-GVO
• 1. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz (Abs. 1 lit. a))
• a) Rechtmäßigkeit
• b) Verarbeitung nach Treu und Glauben
• c) Transparenz
• 2. Zweckbindung (Abs. 1 lit. b))
• 3. Datenminimierung (Abs. 1 lit. c))
• 4. Richtigkeit (Abs. 1 lit. d))
• 5. Speicherbegrenzung (Abs. 1 lit. e))
• 6. Integrität und Vertraulichkeit (Abs. 1 lit. f))
• 7. Rechenschaftspflicht (Abs. 2)
• II. Rechtmäßigkeit der Verarbeitung, Art. 6 Abs. 1 Satz 1 DS-GVO
• 1. Erlaubnistatbestände des Art. 6 Abs. 1 Satz 1 DS-GVO
• a) Einwilligung (Abs. 1 Satz 1 lit. a))
• aa) Pflichten des Verantwortlichen, Art. 7 Abs. 1 und 2 DS-GVO
• bb) Widerrufsrecht, Art. 7 Abs. 3 DS-GVO
• (1) Erfordernis eines plausiblen Grundes
• (2) Streitstand
• (3) Stellungnahme
• cc) Koppelungsverbot, Art. 7 Abs. 4 DS-GVO
• b) Erfüllung eines Vertrages (Abs. 1 Satz 1 lit. b))
• c) Erfüllung einer rechtlichen Verpflichtung (Abs. 1 Satz 1 lit. c))
• d) Wahrung berechtigter Interessen (Abs. 1 Satz 1 lit. f))
• 2. Systematik des Art. 6 Abs. 1 Satz 1 DS-GVO
• a) Wechsel der Rechtsgrundlage
• b) Argumente für die Zulässigkeit des Wechsels der Rechtsgrundlage
• c) Stellungnahme
• III. Verarbeitung besonderer Kategorien personenbezogener Daten, Art. 9 DS-GVO
• IV. Rechte des Betroffenen
• 1. Auskunftsrecht, Art. 15 Abs. 1 DS-GVO
• 2. Recht auf Löschung, Art. 17 Abs. 1 DS-GVO
• 3. Widerspruchsrecht, Art. 21 DS-GVO
• V. Pflichten des Verantwortlichen
• 1. Informationspflichten, Art. 13, 14 DS-GVO
• 2. Technikgestaltung, Art. 25 DS-GVO
• 3. Technische und organisatorische Maßnahmen, Art. 32 DS-GVO
• a) Art. 32 Abs. 1 DS-GVO
• b) Art. 32 Abs. 2 DS-GVO
• Teil 2: Beschäftigtendatenschutz
• § 4 Vorschriften in der DS-GVO
• I. Regelungsrahmen des Art. 88 Abs. 1 DS-GVO
• 1. Bedeutung und Reichweite des Beschäftigtenbegriffs
• 2. Verarbeitung im Beschäftigungskontext
• 3. Mindest- oder Vollharmonisierung
• a) Wortlaut
• b) Systematik
• aa) Argumente für eine Vollharmonisierung
• bb) Argumente für eine Mindestharmonisierung
• c) Historie
• aa) Argumente für eine Vollharmonisierung
• bb) Argumente für eine Mindestharmonisierung
• d) Teleologie
• e) Stellungnahme
• 4. Unterschreitung des Schutzniveaus der DS-GVO
• a) Meinungsstand
• b) Stellungnahme
• II. Inhaltliche Vorgaben des Art. 88 Abs. 2 DS-GVO
• § 5 Vorschriften im Bundesdatenschutzgesetz (BDSG)
• I. Anwendungsbereich des BDSG
• 1. Subsidiarität des BDSG
• 2. Sachlicher Anwendungsbereich
• 3. Persönlicher Anwendungsbereich
• II. Inhalte und Vorgaben des § 26 Abs. 1 BDSG
• 1. Verarbeitung für Zwecke des Beschäftigungsverhältnisses, § 26 Abs. 1 Satz 1 BDSG
• a) Zwecke des Beschäftigungsverhältnisses
• b) Erforderlichkeit
• 2. Verarbeitung zur Aufdeckung von Straftaten, § 26 Abs. 1 Satz 2 BDSG
• a) Zur Aufdeckung von Straftaten
• b) Begehung im Beschäftigungsverhältnis
• c) Verdacht aufgrund tatsächlicher Anhaltspunkte
• d) Erforderlichkeit und Verhältnismäßigkeit
• 3. Verhältnis von § 26 Abs. 1 Satz 1 BDSG und § 26 Abs. 1 Satz 2 BDSG
• 4. Verhältnis von § 26 Abs. 1 BDSG zu § 4 BDSG
• 5. Verhältnis von § 26 Abs. 1 BDSG zu Art. 6 DS-GVO
• III. Verarbeitung auf Grundlage einer Einwilligung, § 26 Abs. 2 BDSG
• 1. Die Einwilligung als Rechtsgrundlage im Beschäftigungsverhältnis
• 2. Anforderungen an eine wirksame Einwilligung
• a) Freiwilligkeit
• b) Form
• c) Informationspflicht
• IV. Verarbeitung auf der Grundlage von Kollektivvereinbarungen, § 26 Abs. 4 BDSG
• 1. Betriebsvereinbarungen als Erlaubnistatbestand
• 2. Inhaltliche Anforderungen an Kollektivvereinbarungen
• 3. Über- oder Unterschreitung des Schutzniveaus der DS-GVO
• V. Ergreifen geeigneter Maßnahmen zwecks Einhaltung allgemeiner Grundsätze, § 26 Abs. 5 BDSG
• VI. Beteiligungsrechte von Interessenvertretungen der Beschäftigten, § 26 Abs. 6 BDSG
• VII. Verhältnis von BDSG und Telekommunikationsgesetz (TKG)
• 1. §§ 88, 91 TKG vorrangig gegenüber § 26 BDSG?
• 2. Abgrenzung zwischen dienstlicher und privater Nutzung
• 3. Anwendbarkeit des TKG bei verbotener Privatnutzung
• 4. Anwendbarkeit des TKG bei Duldung der Privatnutzung
• a) Gleichsetzung von Duldung und Erlaubnis
• aa) Die Duldung der Privatnutzung als betriebliche Übung
• bb) Privatnutzung trotz ausdrücklichen Verbots
• cc) Keine ausdrückliche Regelung zur Privatnutzung
• (1) Argumente für das Entstehen einer betrieblichen Übung
• (2) Argumente gegen das Entstehen einer betrieblichen Übung
• b) Ergebnis
• 5. Anwendbarkeit des TKG bei erlaubter Privatnutzung
• a) Rechtsprechung
• aa) OLG Karlsruhe
• bb) LAG Berlin-Brandenburg
• cc) LAG Niedersachsen
• dd) LAG Hessen
• ee) VGH Mannheim
• ff) LAG Berlin-Brandenburg
• gg) LAG Hessen
• hh) LG Krefeld
• b) Auslegung
• aa) Wortlaut
• (1) „Diensteanbieter“
• (2) „Dritter“
• (3) Ergebnis
• bb) Systematik
• cc) Historie
• dd) Teleologie
• ee) Ergebnis
• Teil 3: Überwachungsmöglichkeiten und deren Rechtmäßigkeit
• § 6 Interessen des Arbeitgebers an der Überwachung
• I. Wahrung der Grundrechte
• III. Compliance
• 1. Definition
• 2. Datenschutzrechtliche Compliance
• 3. Rechtliche Bedeutung
• 4. Rechtsgrundlagen
• 5. Abgrenzung zu „Internal Investigations“
• 6. Folgen einer Verletzung der Compliance-Pflichten
• a) Rechtliche Folgen der Pflichtverletzung
• aa) Folgen für die Gesellschaft
• bb) Folgen für die Unternehmensleitung
• b) Faktische Folgen
• 7. Ergebnis
• IV. Erfüllung vertraglicher Pflichten
• V. Verhinderung der Schädigung des Unternehmens
• 1. Strafbare Handlungen
• 2. Kosten
• 3. Beeinträchtigung der Arbeitsleistung
• § 7 Rechte und Interessen der betroffenen Personen
• I. Grundrechte
• 1. Europäische Grundrechte
• a) Rechte in der GRCh
• b) Rechte in der EMRK
• 2. Nationale Grundrechte
• II. Einhaltung datenschutzrechtlicher Vorschriften
• III. Erfüllung vertraglicher Pflichten
• IV. Allgemeine Belange der Beschäftigten
• § 8 Datenschutzrechtliche Compliance durch Überwachung
• I. Zutrittskontrolle mittels Videoüberwachung
• 1. Darstellung der Methode
• 2. Zulässigkeit der Zutrittskontrolle mittels Videoüberwachung
• a) Verarbeitung personenbezogener Daten
• b) § 26 Abs. 1 Satz 1 BDSG vs. § 4 Abs. 1 BDSG
• c) Anwendung des Maßstabs des Art. 9 Abs. 1 DS-GVO
• aa) Biometrische Daten
• bb) Gesundheitsdaten
• d) § 26 Abs. 1 Satz 1 BDSG
• aa) Reichweite des § 26 Abs. 1 Satz 1 BDSG
• bb) Zwecke des Beschäftigungsverhältnisses
• cc) Erforderlichkeit
• (1) Geeignetheit
• (2) Kein milderes, gleich geeignetes Mittel
• (3) Angemessenheit
• (a) Abwägungskriterien der Rechtsprechung
• (aa) Streubreite des Eingriffs
• (bb) Anlassbezogenheit
• (cc) Ort der Überwachung
• (dd) Dauer der Überwachung
• (ee) Art der Überwachung
• (ff) Inhalt/Persönlichkeitsrelevanz
• (gg) Nachteilige Folgen
• (hh) Heimlichkeit
• (ii) Einbeziehung Dritter
• (jj) Weitere Verwertung
• (kk) Kernbereichsbezug
• (b) Abwägungskriterien der Literatur
• (c) Gesetzliche Vorgaben
• (d) Subsumtion
• dd) Ergebnis
• II. Inhaltliche Kontrolle ausgehender E-Mails
• 1. Darstellung der Methode
• 2. Zulässigkeit der E-Mail-Kontrolle
• a) Verarbeitung personenbezogener Daten
• b) Zwecke des Beschäftigungsverhältnisses
• c) Erforderlichkeit
• aa) Geeignetheit
• bb) Kein milderes, gleich geeignetes Mittel
• cc) Angemessenheit
• d) Ergebnis
• III. Fazit
• 1. Rechtsunsicherheit als Folge der Einzelfallprüfung
• 2. Einfluss der DS-GVO auf die Rechtmäßigkeit der Überwachung
• a) Berücksichtigung der Drittinteressen
• aa) Drittinteressen als Abwägungskriterium
• bb) Anhaltspunkte in der DS-GVO
• b) Ergebnis
• Teil 4: Folgen von Verstößen gegen die DS-GVO und Bewertung der Lösungsmöglichkeiten
• § 9 Folgen von Verstößen gegen die DS-GVO
• I. Folgen der Verletzung des Schutzes personenbezogener Daten gegenüber Dritten
• 1. DS-GVO
• a) Bußgeld
• aa) Bußgeldrahmen
• bb) Bemessung der Bußgeldhöhe
• b) Schadensersatz
• aa) Bemessung des immateriellen Schadensersatzes
• bb) Beweislast
• c) Löschung
• 2. Nationales Zivilrecht
• a) (Vor)vertragliche Ansprüche
• b) Deliktische Ansprüche
• II. Folgen unrechtmäßiger Überwachung der Beschäftigten
• 1. DS-GVO
• 2. Nationales Zivilrecht
• a) Arbeitsvertraglich
• b) Allgemein zivilrechtlich
• aa) Materiell
• bb) Prozessual
• (1) Beweisverwertungsverbot
• (a) Gesetzliche Grundlage
• (b) Voraussetzungen
• (c) Ausnahme
• (2) Sachvortragsverwertungsverbot
• § 10 Lösungsmöglichkeiten
• I. Tatsächliche Maßnahmen
• 1. Tatsächliche Maßnahmen für jedwede Überwachungsmethode
• 2. Tatsächliche Maßnahmen bei der Videoüberwachung
• 3. Tatsächliche Maßnahmen bei der inhaltlichen Kontrolle ausgehender E-Mails
• II. Individualrechtliche Regelungen
• 1. Ausgestaltung
• 2. Vor- und Nachteile
• III. Kollektivrechtliche Regelungen
• 1. Tarifverträge
• 2. Betriebsvereinbarungen
• a) Ausgestaltung
• aa) Detaillierte Beschreibung geplanter Maßnahmen
• bb) Konkrete Bezeichnung verwendeter Software
• cc) Regelungen zur Privatnutzung betrieblicher IT
• dd) Vereinbarung prozessualer Verwertungsverbote
• b) Vor- und Nachteile
• IV. Gesetz
• 1. Fehlen einer gesetzlichen Regelung
• 2. Vor- und Nachteile einer gesetzlichen Regelung
• 3. Zusammenfassung regelungsbedürftiger Fragen
• a) Allgemeine Regelungen
• aa) Keine Unterschreitung des Schutzniveaus der DS-GVO
• bb) Anwendbarkeit des TKG
• b) Technische Überwachung der Beschäftigten zwecks Einhaltung datenschutzrechtlicher Vorschriften
• aa) Präventive, offene Überwachung
• bb) Grundsätze des Art. 5 DS-GVO
• cc) Beteiligung des Datenschutzbeauftragten
• dd) Löschfristen
• ee) Technik
• ff) Abwägungskriterien
• 4. Formulierungsvorschlag
• § 11 Zusammenfassung der Ergebnisse