Unterliegt die Nutzung von Headsets der Mitbestimmung? Und falls dem so ist: Wer darf mitbestimmen? Der Gesamtbetriebsrat oder die Betriebsräte vor Ort in den einzelnen Betrieben? Diese Fragen beantwortet das Bundesarbeitsgericht (BAG) klar. Zu einer wichtigen weiteren Frage sagt es aber kein Wort. Dafür hat sich der Europäische Gerichtshof (EuGH) dazu geäußert.
Die gemeinsame Verantwortlichkeit (Joint Controllership) ist ein Rollenmodell, das schon vor der Datenschutz-Grundverordnung (DSGVO) bestand. Aber sie gewinnt aufgrund der Ausgestaltung durch die DSGVO und zukünftig z.B. für die datenschutzrechtliche Bewertung der Nutzung künstlicher Intelligenz zunehmend an Bedeutung.
Zwischen einem Vertriebsmitarbeiter und seinem Arbeitgeber besteht ein gespanntes Verhältnis. Mehrere Kündigungsversuche des Arbeitgebers bleiben erfolglos. Als sich der Vertriebler krank meldet, traut der Arbeitgeber der Sache nicht. Er beauftragt einen Detektiv. Am Ende muss der Arbeitgeber wegen der Überwachung Schadensersatz zahlen.
Eine KI wertet amtliche Quellen von hoher Zuverlässigkeit aus. Dennoch produziert sie ein unsinniges Ergebnis. Das betroffene Unternehmen lässt sich das nicht gefallen. Es erwirkt eine Unterlassungsverfügung des zuständigen Gerichts. Das KI-Geschäftsmodell dürfte damit erledigt sein.
In zwei Entscheidungen hat der EuGH klargestellt, dass den Verantwortlichen die Pflicht zu einem Risikomanagement trifft, aber keine Pflicht zur Risikofreiheit besteht. Auch für den Schadensersatz stellt der EuGH die Weichen. Diese Entscheidungen des EuGH haben damit grundsätzliche Bedeutung für die Umsetzung der DSGVO.
Die DSGVO-Juristen waren sich einig darüber, wann zu den „Kontaktdaten“ eines Datenschutzbeauftragten dessen Name gehört und wann nicht. Aber würde der BGH es genauso sehen? Jetzt besteht Klarheit – über die Regel und über Ausnahmen davon.
Auf Fachmessen oder Fachveranstaltungen Visitenkarten zu übergeben, gehört zum geschäftlichen Alltag. Welche rechtlichen Vorgaben hat der Empfänger einer Visitenkarte zu beachten? Ein Urteil aus Österreich zeigt, dass eine gewisse Vorsicht geboten ist.
Neuerdings hört man Behauptungen wie: Der EuGH hält sich beim Thema Schadensersatz zurück. Und für Bagatellen wie ein „ungutes Gefühl“ gibt es ohnehin nichts. Was ist daran Dichtung, was ist Wahrheit? Eine Analyse von vier EuGH-Entscheidungen schafft Klarheit.
Ungekürzte Netzwerkadressen von Website-Besuchern in Protokolldateien zu speichern, ist diskussionswürdig, u.a. weil die Website-Anbieter auf diese Weise anlasslos personenbezogene Daten erfassen (Stichwort Vorratsdatenspeicherung). Welche Vorgehensweise können Sie als DSB stattdessen empfehlen?
Ein Verantwortlicher hat gegen die DSGVO verstoßen. Das hat bei der betroffenen Person zu einem Schaden geführt. Sie fordert 2000 € Schadensersatz. Angeblich hat der EuGH entschieden, dass stattdessen eine Entschuldigung der verantwortlichen Stelle ausreicht. Lesen Sie hier, was an der Sache dran ist – und vor allem, was nicht.