Der Betriebsrat ist kein Verantwortlicher im Datenschutz

Lange Zeit war unklar, wie der Betriebsrat aus datenschutzrechtlicher Sicht einzuordnen ist. Selbst die Datenschutz-Aufsichtsbehörden verfolgten keine einheitliche Linie in der Frage, ob der Betriebsrat selbst Verantwortlicher für die verarbeiteten Personendaten oder ob er als Teil des Unternehmens zu sehen ist. Der Meinungsstreit ist nun geklärt. "Die Klarstellung, dass [...]

BEM: Betriebliches Eingliederungsmanagement

Kehren Arbeitnehmer nach längerer Krankheit an ihren Arbeitsplatz zurück, ist der Arbeitgeber gesetzlich verpflichtet, mit Zustimmung und unter Beteiligung der betroffenen Arbeitnehmer Möglichkeiten für eine langfristige Rückkehr in das Unternehmen und an den Arbeitsplatz zu klären. Das Verfahren rund um das betriebliche Eingliederungsmanagement führt zwangsweise zur Erhebung sensibelster Gesundheitsdaten. Arbeitgeber müssen höchste Sorgfalt im [...]

Neue Standardvertragsklauseln der EU-Kommission

Die EU-Kommission hat neue Standardvertragsklauseln verabschiedet. Das in die Jahre gekommen, prä-DSGVO-Werk wurde runderneuert. Die neuen Klauseln sind nicht nur auf die Vorgaben der DSGVO angepasst, Sie berücksichtigen auch das „Schrems II“-Urteil und setzen eine klare Frist für Verantwortliche und Auftragsverarbeiter. "Für bestehende Verträge gilt eine Übergangsfrist von 18 [...]

Brexit und die DSGVO: Datenübermittlungen weiterhin möglich

Der Brexit ist vollzogen. Am 31.12.2020 ist die Übergangsfrist ausgelaufen. In letzter Sekunde haben sich Großbritannien und die EU in einem Handels- und Kooperationsabkommen einen weiteren gemeinsamen Weg erarbeitet. Darin enthalten sind auch Regelungen zum Datenschutz. Eintracht oder Aufschub, lautet hier die Frage. "Das Abkommen sieht vor, dass Datenübermittlungen [...]

EU-Datenschutz nach dem Brexit

Zum 01.01.2021 wird Großbritannien die EU verlassen. Und damit auch den europäischen Rechtsraum. Aktuell wird Großbritannien datenschutzrechtlich noch wie ein EU-Mitgliedstaat behandelt. Eine Einigung zwischen den EU-Mitgliedern und dem Vereinigten Königreich für die Zeit danach ist momentan nicht abzusehen. Was also mit den Datenübermittlungen auf die Insel tun und wie damit umgehen? [...]

Analoge Schlüsselverwaltung

Oft lauern Verarbeitungen personenbezogener Daten in Alltagshandlungen, manchmal muss ein Prozess auch erst in seinen Einzelteilen analysiert werden, um die Verarbeitungstätigkeit zu erkennen. Die analoge Schlüsselverwaltung ist ein gutes Beispiel dafür wie sich in einem einzigen Prozess personenbezogene und nichtpersonenbezogene Tätigkeiten mischen. Datenschutzbeauftragte sehen sich hier in der Pflicht, ihrer Überwachungs- und Beratungsaufgabe nachzukommen. [...]

DSG-Revision abgeschlossen – Was Schweizer Unternehmen jetzt erwartet

Seit Einführung der DSGVO sind Schweizer Unternehmen, die unter das Marktortprinzip fallen, verpflichtet, auch die Grundsätze der DSGVO zu beachten. Eine Harmonisierung des Schweizer Datenschutzgesetztes mit der DSGVO hat indes noch nicht stattgefunden – bis jetzt. Die Räte haben nun ein revidiertes Datenschutzgesetz verabschiedet. "Sind von der Datenübermittlung besonders [...]

Datenübermittlung beim Asset Deal Teil II

In Teil I unserer Reihe „Datenübermittlung beim Asset Deal“ haben wir uns angeschaut, worin der Unterschied zwischen Asset Deal und Share Deal liegt und welche Rechtsgrundlagen speziell beim Asset Deal für die Übermittlung personenbezogener Daten an den Erwerber in Frage kommen. In Teil II soll nun ein Überblick über die Fallgruppen verschafft werden, anhand [...]

Auch Swiss-US Privacy Shield ohne angemessenes Datenschutzniveau

Der EuGH hat das EU-US Privacy Shield-Abkommen Mitte August für nichtig erklärt. In der Folge war absehbar, dass der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte auf das Urteil wird reagieren müssen, indem er das Swiss-US Privacy Shield Regime neu bewertet. Am 08.09.2020 erfolgte nun die Stellungnahme – mit wenig überraschendem Ergebnis.* [...]

Datenübermittlung beim Asset Deal Teil I

Beim Verkauf eines Unternehmens stellt der vorhandene Stamm personenbezogener Kundendaten nicht selten ein wesentliches Asset dar und ist somit ein für den Kaufpreis entscheidendes Kriterium. Sollen die Daten an den Erwerber übermittelt werden, ist der Anwendungsbereich der DSGVO eröffnet. Dieser Beitrag beschäftigt sich mit den möglichen Rechtsgrundlagen für die Datenübermittlungen und was dabei beachtet [...]

Nach oben