1. Die Datenschutzgrundverordnung und ihre Folgen für Unternehmen
Die EU-Datenschutzgrundverordnung stellt seit dem 25.05.2018 das Recht jeder Person an ihren Daten in den Vordergrund.
Hieraus ergeben sich viele Pflichten für Unternehmen. Zudem kann jeder Verstoß dazu führen, dass die Verantwortlichen sich vor Gericht zu verantworten haben. In besonderen Fällen kann eine Freiheitsstrafe die strafrechtliche Folge sein.
Sie haften u. U. auch persönlich mit ihrem Privatvermögen.
– Geldbußen
– Geldstrafen
– Schadensersatz
Sie lesen hier typische Verstöße, die im Zusammenhang mit der EU-Datenschutzgrundverordnung auftreten können:
Verstoß gegen das Transparenzgebot
Betriebsvereinbarungen müssen fast alle überarbeitet werden. Besonders bei der datenschutzrelevanten Überwachung von Leistung und Verhalten besteht hoher Anpassungsbedarf; die datenschutzrechtlichen Anforderungen müssen alle im Hinblick auf Transparenz, Datenübermittlung und Überwachung überprüft werden.
Eine genaue Analyse der Betriebsvereinbarungen ist erforderlich, um eine für das Unternehmen passgenaue Konzeption zu erarbeiten.
Zunächst einzelne Teile der Betriebsvereinbarung oder gleich eine ganze Rahmenbetriebsvereinbarung können im Hinblick auf die DSGVO angepasst werden.
Verstoß gegen den Grundsatz der Datenminimierung
Die Speicherung, Nutzung und Verarbeitung personenbezogener Daten ist nur in enggesteckten Grenzen zulässig.
Auch wenn Betroffene der Erhebung, Speicherung, Nutzung und Verarbeitung von personenbezogenen Daten zustimmen, müssen die Grundsätze von Datensparsamkeit und Datenvermeidung beachtet werden.
Es dürfen nur so viele Daten gespeichert, genutzt oder verarbeitet werden, wie dies der jeweilige Zweck erfordert.
Die Möglichkeit der Pseudonymisierung, d. h. das Unmöglichmachen der Zurückverfolgung zu einer realen Person, sollte stets geprüft werden.
Verstoß gegen den Grundsatz der Zweckbindung
Unternehmen und Behörden müssen nachvollziehbar festlegen, zu welchem Zweck die personenbezogenen Daten gesammelt werden sollen.
Auf dieser Grundlage kann bestimmt werden, welche Daten für die Erfüllung des Zwecks tatsächlich benötigt werden.
Nur wenn personenbezogene Daten zwingend für den erforderlichen Zweck erhoben werden müssen, dürfen sie dann gespeichert, genutzt und verarbeitet werden.
Verstoß gegen den Grundsatz der Datenrichtigkeit
In der Datenschutzgrundverordnung stellt die Datenrichtigkeit einen zentralen Grundsatz dar.
Dem Grundsatz der Datenrichtigkeit wird dann entsprochen, wenn die gespeicherten Daten zu bestimmten Personen Tatsachen über deren persönliche und sachliche Verhältnisse im Hinblick auf den jeweiligen Verarbeitungszweck sachgerecht und der Realität entsprechend wiedergeben.
Besonders im betrieblichen Bewerber-Recruiting sind Auswahl der Daten der Bewerber, Grad der erworbenen Qualifikation und persönliche Verhältnisse korrekt zu erfassen und entsprechend den realen Gegebenheiten zu speichern.
Im Falle eines Verstoßes gegen den Grundsatz der Datenrichtigkeit droht die Verhängung von Bußgeldern, aber auch eine zu Lasten des Unternehmens gehende Indizwirkung wegen eines Verstoßes gegen die Grundsätze des Allgemeinen Gleichbehandlungsgesetzes (etwa der nicht korrekten Speicherung einer Schwerbehinderteneigenschaft des Bewerbers) können die negative rechtliche Folge sein.
Verstoß gegen den Grundsatz der Speicherbegrenzung
Personenbezogene Daten müssen so gespeichert werden, dass die betroffenen Personen nur solange identifiziert werden können, wie es für den ursprünglichen Zweck der Maßnahme erforderlich ist.
Beispielsweise darf die Zeit bis zur Löschung personenbezogener Daten nicht zu lang sein, um sich nicht der Gefahr eines Verstoßes gegen den Grundsatz der Speicherbegrenzung auszusetzen.
Andererseits darf die Zeit bis zur Löschung nicht zu kurz sein. Daten müssen als wichtige Belege – etwa wegen Vorwürfen eines Bewerbers, im Zuge des Bewerbungsverfahrens diskriminiert worden zu sein – im Unternehmen bleiben.
Arbeitgeber müssen deshalb gut durchdachte Löschungskonzepte erarbeiten und implementieren.
Verstoß gegen den Grundsatz der Vertraulichkeit
Die Sicherheit der personenbezogenen Daten muss bei deren Speicherung gewährleistet sein.
Ein Verstoß gegen den Grundsatz der Vertraulichkeit kann dann bereits vorliegend sein, wenn Zugriffsrechte auf personenbezogene Daten auf einen zu weiten Personenkreis ausgedehnt sind.
2. Arbeitsschutz als A-Aufgabe für Unternehmen
Strategische Überlegungen zum Arbeitsschutz
Arbeitsschutz ist eine A-Aufgabe für einen Chef.
Defizite in dem Bereich führen zu strafrechtlicher, ordnungswidrigkeitenrechtlicher und zivilrechtlicher Haftung.
Defizite beim betrieblichen Brandschutzkonzept führen u.U. direkt zu strafrechtlichen Konsequenzen. Bestraft wird:
– Herbeiführen einer Brandgefahr (§ 306 StGB)
– Baugefährdung (§ 319 StGB)
– Fahrlässige Tötung (§ 222 StGB)
– Fahrlässige Körperverletzung (§ 229 StGB)
– Fahrlässige Körperverletzung mit Todesfolge (§ 227 StGB)
Grundpflichten für den Unternehmer im Arbeitsschutz
Neben diesen Grundpflichten sind weitere Aufgaben und Pflichten in einer Vielzahl von Rechtsquellen festgelegt. Die Pflichten im Arbeitsschutz sind so umfassend, dass der Unternehmer i. d. R. darauf angewiesen ist, diese auf geeignete Mitarbeiter zu übertragen.
Diese Grundpflichten lassen sich wie folgt beschreiben:
– Sicherstellung einer geeigneten Organisation
– Sichere Einrichtung von Betriebsstätten
– Beschaffung sicherer Arbeitsmittel
– Erteilung von Anweisungen für einen sicheren Betriebsablauf
– Unterrichtung über Sicherheitsbestimmungen
– Auswahl und Bestellung geeigneter Führungskräfte
– Sicherstellung einer wirksamen Ersten Hilfe, Bestellung von Ersthelfern
– Organisation der Brandbekämpfung und Evakuierung
– Beurteilung der Arbeitsbedingungen
– Bestellung von Sicherheitsbeauftragten
– Bestellung von Fachkräften für Arbeitssicherheit
– Bestellung von Betriebsärzten
– Koordination der Zusammenarbeit bei mehreren Unternehmen
– Überwachung der erteilten Anweisungen
– Vorkehrungen treffen bei besonderen Gefahren
– Unterrichtung des Personal-, Betriebsrates über Arbeitsschutzmaßnahmen
– Regeln arbeitsmedizinischer Vorsorgeuntersuchungen
– Anzeigen von Unfällen
– Bei der Vergabe von Aufträgen: schriftliche Verpflichtung des Auftragnehmers, Vorschriften und Regeln des Arbeitsschutzes zu beachten
– Bildung eines Arbeitsschutzausschusses
Grundpflichten eines Unternehmers in Sachen Arbeitsschutz sind gesetzlich festgelegt
Fünf Rechtsvorschriften legen diese Grundpflichten („Leib und Leben der Mitarbeiter schützen“) fest:
– Arbeitsschutzgesetz (ArbSchG §§ 3, 4, 13)
– Unfallversicherungs-Einordnungsgesetz (UVEG – SGB VII § 21)
– Unfallverhütungsvorschrift „allgemeine Vorschriften“ (GUV-V A 1, bisher GUV 0.1 § 1 (1))
– Bürgerliches Gesetzbuch (BGB § 618)
– Arbeitssicherheitsgesetz (ASiG § 1)
Delegation von Arbeitsschutzaufgaben auf Mitarbeiter
Nichts ist in einem Notfall entscheidender als die klare Zuständigkeit. Wer macht was in welcher Weise?
Dazu beachten Unternehmer zwei Regeln:
– Pflichten werden ausschließlich schriftlich übertragen
– Alle Unklarheiten gehen immer zu Lasten des Arbeitgebers.
In Arbeitsverträgen und Unternehmens-Vereinbarungen zwischen Arbeitgeber und Führungskräften werden deshalb Aufgaben des Arbeitsschutzes ausdrücklich und konkret mit Aufzählung als geschuldete Leistungen der Führungskraft bezeichnet.
Delegation an Fachleute
Der Arbeitgeber kann Arbeitsschutz-Aufgaben nicht nur an Führungskräfte, sondern auch an fachkundige Personen übertragen (§ 13 Abs. 1 Nr. 5 ArbSchG, § 13 BGV A 1).
Die Fachkompetenz des Mitarbeiters muss dabei erwiesen sein.
Info:
Unsere Mandanten erhalten von uns rechtssichere Texte zur Übertragung von Pflichten.