Tag: Mitarbeiterdaten

Archiv

Cyber-Angriff: Von der Aufdeckung bis zur Aufklärung eines Delikts

Heutzutage steigt die Anzahl an Unternehmen, die von Cyber-Angriffen betroffen sind. Auch in den Medien wird das Thema immer präsenter. Laut dem Bundeskriminalamt Wiesbaden wird das Gefährdungs- und Schadenspotenzial ausgehend von Cybercrime auch in Zukunft weiterhin steigen. Vielen Unternehmen ist nicht bewusst, dass allein schon die Aufdeckung einer solchen Tat sehr lange dauern kann. Dadurch bleibt dem Täter eine Menge Zeit Schaden anzurichten. Weiterlesen

EU-Datenschutz-Grundverordnung und Beschäftigtendatenschutz

Schon seit Jahren ist der Beschäftigtendatenschutz immer mal wieder im Gespräch der Öffentlichkeit. Bereits im Jahre 2010 stellte die Bundesregierung ein Gesetzesentwurf zum Arbeitnehmerdatenschutz vor. Nach jahrelanger Diskussion und Verhandlung, kam das Vorhaben Anfang 2013 zum Erliegen. Die nötige Reform des Arbeitnehmerdatenschutzes wurde unter anderem wegen der geplanten EU-Datenschutz-Grundverordnung vorerst ausgesetzt. Da die Verabschiedung der Verordnung aber immer näher rückt, werfen wir nun einen Blick auf deren Auswirkung auf den Beschäftigtendatenschutz. Dieser Artikel ist Teil unserer Reihe zur EU-Datenschutz-Grundverordnung. Weiterlesen

Mitarbeiter weg – private Daten noch da – was nun!?

Das OLG Dresden hat beschlossen:

Wird im Rahmen eines Vertragsverhältnisses von einem Vertragspartner für den anderen ein E-Mail-Account angelegt, auf dem dieser auch private E-Mails speichert, so darf eine Löschung erst dann erfolgen, wenn feststeht, dass die andere Partei kein Interesse mehr an der Nutzung dieses Accounts hat. Die Verletzung dieser Pflicht kann einen Schadensersatzanspruch auslösen.

Worum ging es?

In dem Verfahren vor dem OLG Dresden war der Antragsteller im Jahr 2011 für ca. 2,5 Monate als Fahrradkurier für den vom Antragsgegner betriebenen Fahrradkurierdienst tätig. Der Antragsgegner hatte ihm für die Zeit ein iPhone nebst Zubehör zur Verfügung gestellt sowie ein E-Mail-Account vermietet, der auch privat genutzt werden durfte.

Mit seinem Antrag vor dem Gericht begehrte der Antragsteller nach Beendigung des Arbeitsverhältnisses unter anderem die Herausgabe der auf dem Account gespeicherten Daten.

Was sagte das Gericht?

Zum einen sagte das OLG Dresden, dass der Anspruch eines ehemaligen Mitarbeiters auf Herausgabe der unter seinem ehemaligen E-Mail-Account abgespeicherten Mails sich entweder aus dem Vertrag zwischen den Parteien direkt oder dann aus §§ 812, 985 BGB hergeleitet werden kann.

Zum Anderen stellte das Gericht fest, dass der ehemalige Mitarbeiter einen Anspruch auf Schadensersatz haben kann, wenn seine Daten durch den Vertragsgegner unbefugt gelöscht werden. Darüber hinaus könnte eine unbefugte Löschung oder Unbrauchbarmachen von Daten sogar eine Straftat im Sinne des § 303a StGB darstellen.

Was bedeutet das für die Praxis?

Nun stellt sich die Frage, was bedeutet das für die Praxis? Wie wir schon berichtet haben, empfiehlt es sich die private Nutzung von dienstlichen E-Mail-Account ausdrücklich zu regeln. Hierdurch könnten solche Schieflagen, wie es im vorliegenden Fall gab, vermieden werden.

Kommt es zu einer unbefugten Löschung von privaten Daten des Mitarbeiters, ist es zu beachten, dass im Rahmen eines Prozesses der ehemalige Mitarbeiter bezüglich der Höhe des ihm entstandenen Schadens beweispflichtig ist. Der Antragsteller bzw. Kläger muss einen Schaden nicht nur dem Grunde nach, sondern auch der Höhe nach beweisen können. Es bleibt aber dabei, dass eine unberechtigte Löschung eines privat genutzen E-Mail-Accounts den Tatbestand des § 303a StGB erfüllen kann.

Was tun, wenn die eigene Mutter eine raffgierige Datensammlerin ist?

Erfahrungsgemäß sind Konzernmütter häufig der Auffassung, alles wissen zu müssen und wissen zu dürfen. Bei ausländischen Konzernmüttern, insbesondere aus dem anglo-amerikanischen Raum, sind diese Bestrebungen meist sogar noch deutlicher ausgeprägt. Was aber tun, schließlich handelt es sich um die eigene „Mutter“ und die hat einen, wie Mütter halt so sind, häufig in der Hand. Aber wie im richtigen Leben auch, so schadet etwas Abnabelung vom Elternhaus auch aus datenschutzrechtlicher Sicht nicht und ist für die eigene Entwicklung sogar notwendig. Weiterlesen

Die Bahn kommt – mit einer neuen Datenschützerin

Nach den Skandalen des letzten Jahres rund um das Thema Datenschutz bei der Deutschen Bahn will diese nun alles besser machen und bestellt eine neue Datenschutzbeauftragte.

Frau Chris Newinger, die früher Managerin bei Adidas war, übernimmt zum 01.05. das Amt der Datenschutzbeauftragten bei der Deutschen Bahn. Dadurch will die Bahn sowohl Mitarbeiter- als auch Kundendaten besser schützen. Weiterlesen