Datenscreening zwischen Compliance-Aufgabe und Arbeitnehmerdatenschutz

Inhaltsverzeichnis

• Cover
• Titel
• Copyright
• Autorenangaben
• Über das Buch
• Zitierfähigkeit des eBooks
• Abkürzungsverzeichnis
• Thematische Einführung
• Kapitel 1: Datenscreening als Compliance-Aufgabe
• A. Grundlegendes
• I. Datenscreening zu Compliance-Zwecken
• II. Wirkungen des Datenscreenings
• B. Aktuelle Bedeutung des Datenscreenings zu Compliance-Zwecken
• I. Anwendungsempfehlungen
• 1. ISA 240
• 2. IDW-PH 9.330.3
• II. Anwendungsfälle
• Kapitel 2: Grenzen des Datenscreenings
• A. Gemeinschaftsrechtliche Vorgaben
• I. Europäische Grundrechtecharta
• II. Europäische Datenschutzrichtlinie
• III. Die geplante Datenschutz-Grundverordnung
• B. Verfassungsrechtlicher Rahmen
• I. Das Recht auf informationelle Selbstbestimmung
• II. Schranken
• C. Datenschutzrechtliche Grenzen de lege lata
• I. Grundbegriffe des Beschäftigtendatenschutzes
• II. Numerus clausus der Erlaubnistatbestände
• III. Einwilligung des Arbeitnehmers als Erlaubnistatbestand
• 1. Voraussetzungen der Einwilligung
• 2. Das Problem der Freiwilligkeit
• 3. Dispositionsbefugnis des Betroffenen
• a. Einschränkung durch § 32l Abs. 1 BDSG-RegE
• b. Vereinbarkeit mit unionsrechtlichen Vorgaben
• c. Vereinbarkeit mit der Rechtsprechung des Europäischen Gerichtshofs
• 4. Drohender Bedeutungsverlust im Beschäftigungsverhältnis
• 5. Praktikabilität bei Datenscreenings
• IV. Der gesetzliche Erlaubnistatbestand des § 32 BDSG
• 1. Spezialregelung zur Aufdeckung von Straftaten, § 32 Abs. 1 S. 2 BDSG
• 2. Generalklausel des § 32 Abs. 1 S. 1 BDSG
• a. Zwecke des Beschäftigungsverhältnisses
• b. Erforderlichkeit als zentraler Beurteilungsmaßstab
• aa. Geeignetheit
• bb. Erforderlichkeit
• cc. Angemessenheit
• 3. Zwischenergebnis
• D. Datenschutzrechtliche Grenzen de lege ferenda
• I. Das Reformvorhaben zum Arbeitnehmerdatenschutz
• II. Der gesetzliche Erlaubnistatbestand des § 32d Abs. 3 BDSG-RegE
• 1. Anwendungsbereich
• 2. Datenquellen
• a. Beschäftigtendaten vs. Geschäftsdaten
• b. Herkunft der Beschäftigtendaten
• c. Quelldatenerhebung nach § 32d Abs. 3 S. 1 BDSG-RegE?
• d. Datenerhebung im Beschäftigungsumfeld
• e. Rechtmäßigkeit der Datenerhebung
• 3. Datenverwendung
• a. Anforderungen an die Datenbasis
• b. Abgleich mit anderen Datenbeständen
• 4. Die Zweckbestimmung des Datenscreenings
• a. „Aufdeckung“ als repressive Zweckbestimmung?
• b. Schwerwiegende Pflichtverletzungen
• aa. Regelbeispiele
• bb. Andere schwerwiegende Pflichtverletzungen
• cc. Verletzung arbeitsvertraglicher Pflichten
• c. Bezug zum Beschäftigungsverhältnis
• d. „Unternehmenspolizei“ und Strafverfolgungsmonopol des Staates
• 5. Verarbeitung der Beschäftigtendaten in anonymisierter oder pseudonymisierter Form
• a. Bezugspunkt
• b. Anonymisierung, § 3 Abs. 6 BDSG
• aa. Möglichkeit der Personalisierung?
• bb. Praktikabilität bei Datenscreenings
• c. Pseudonymisierung, § 3 Abs. 6a BDSG
• d. Pseudonymität als reales Szenario?
• aa. Verwahrung der Zuordnungsregeln
• 1.) Durch den Betriebsrat
• 2.) Durch den Datenschutzbeauftragten
• 3.) Durch einen Ombudsmann
• bb. Löschung der Zuordnungsregeln
• e. Wahlrecht des Arbeitgebers
• f. Verstoß gegen § 6a BDSG
• 6. Verfahrensvoraussetzungen als Regelungsdefizit
• a. Fehlen normierter Anlassschwellen
• b. Notwendigkeit eines Korrektivs
• 7. Vorabkontrolle durch betrieblichen Datenschutzbeauftragten
• a. Anwendbarkeit des § 4d Abs. 5 BDSG
• b. Voraussetzungen des § 4d Abs. 5 BDSG
• 8. Personalisierung bei Verdachtsfall
• a. Personalisierung als Datenerhebung?
• b. Umfang der zulässigen Personalisierung
• 9. Dokumentationspflicht
• a. Anforderungen an Dokumentation
• b. Maßgeblicher Zeitpunkt
• 10. Unterrichtungspflicht
• a. Zuständigkeit und Form
• b. Maßgeblicher Zeitpunkt
• aa. Subjektive Bestimmung
• bb. Objektive Bestimmung
• c. Zu unterrichtender Personenkreis
• d. Gegenstand der Unterrichtung
• e. Folgen einer Verletzung der Unterrichtungspflicht
• aa. Tatbestand des § 43 Abs. 1 Nr. 7c BDSG-RegE
• bb. Rechtsfolge des § 43 Abs. 1 Nr. 7c BDSG-RegE
• 11. Löschungspflicht
• a. Regelungslücke im Bereich des § 32d BDSG-RegE?
• b. Bedürfnis für eine gesetzliche Regelung?
• aa. Anwendbarkeit des § 32e Abs. 6 S. 1 BDSG-RegE
• bb. Anwendungsbereich des § 35 Abs. 2 S. 2 BDSG
• 12. Datenabgleich durch den Arbeitgeber oder Dritte
• a. Übermittlung
• aa. Auftragsdatenverarbeitung, § 11 BDSG
• bb. Funktionsübertragung, § 3 Abs. 8 S. 2 BDSG
• b. Rechtsgrundlage
• aa. § 32d Abs. 4 S. 1 BDSG-RegE
• bb. § 28 Abs. 2 Nr. 2b BDSG
• cc. § 32d Abs. 3 BDSG-RegE
• c. Rechtswidrige Datennutzung durch Dritte
• 13. Verbleibender Anwendungsbereich von § 28 Abs.1 Nr. 2 BDSG
• III. Ergebnis
• Kapitel 3: Einbindung des Betriebsrats und betriebliche Regelungsmöglichkeiten
• A. Einbindung des Betriebsrats
• I. Recht auf Unterrichtung
• II. Mitbestimmungstatbestände
• 1. Die Aufgabenzuweisung des § 75 Abs. 2 BetrVG
• 2. Ordnungsverhalten im Betrieb, § 87 Abs. 1 Nr. 1 BetrVG
• 3. Überwachung mittels technischer Einrichtungen, § 87 Abs. 1 Nr. 6 BetrVG
• a. Datenscreening als technische Einrichtung
• b. Überwachungsbegriff
• c. Verhalten und Leistung der Arbeitnehmer
• III. Zuständigkeit des Betriebsrats
• IV. Rechtsfolgen bei der Verletzung von Mitbestimmungsrechten
• 1. Unterlassungsanspruch des Betriebsrats
• 2. Beweisverwertungsverbot
• B. Betriebliche Regelungsmöglichkeiten
• I. Betriebsvereinbarung als Rechtsgrundlage für Datenscreenings
• II. Günstigkeitsprinzip
• III. Beschränkung der Regelungsmacht nach § 32l Abs. 5 BDSG-RegE
• IV. Interessenausgleich durch Betriebsvereinbarung
• C. Tarifvertrag als Regelungsinstrument
• D. Ergebnis
• Kapitel 4: Rechtsfolgen bei rechtswidrigem Datenscreening
• A. Bußgeld- und Strafbestimmungen
• I. Ordnungswidrigkeiten
• 1. Verstoß gegen § 32d Abs. 3 BDSG-RegE
• 2. Sanktionsmöglichkeiten
• II. Strafrechtliche Folgen
• B. Schadensersatz- und Unterlassungsansprüche
• C. Zurückbehaltungsrecht
• D. Beweisverwertungsverbot
• I. Standpunkt der Rechtsprechung
• II. Forderungen nach einer gesetzlichen Regelung
• III. Bedürfnis für eine gesetzliche Regelung
• E. Ergebnis
• Kapitel 5: Rechtsschutzmöglichkeiten
• A. Beschwerderecht
• I. Voraussetzungen der Vorschaltbeschwerde
• II. Verschlechterung der Rechtsschutzmöglichkeiten
• III. Folgen der Abstufung des Beschwerderechts
• IV. Sachliches Bedürfnis für innerbetrieblichen Klärungsversuch
• V. Vereinbarkeit mit Unionsrecht
• VI. Stellungnahme
• B. Verbandsklagerecht
• I. Gesetzlich vorgesehene Verbandsklagerechte
• II. Die Situation im Beschäftigtendatenschutz
• 1. Das Verbandsklagerecht nach § 23 BDatG-E
• 2. Das Verbandsklagerecht nach Art. 76 Abs. 1 DS-GVO-E
• III. Bedürfnis für eine gesetzliche Regelung
• C. Ergebnis
• Kapitel 6: Kritik und Ausblick
• A. Ergebnisse
• B. Lösbarkeit der Interessenkollision zwischen Compliance-Aufgabe und Beschäftigtendatenschutz
• C. Prämissen einer gesetzlichen Regelung
• D. Regelungsvorschlag
• Literaturverzeichnis
• Quellenverzeichnis