2.000 Euro Schadensersatz wegen rechtswidriger Videoüberwachung am Arbeitsplatz

Das Landesarbeitsgericht Mecklenburg-Vorpommern hat einen Arbeitgeber zu einer Schadensersatz-Zahlung in Höhe von 2.000 Euro verurteilt.

Wichtiger Anhaltspunkt für die Entschädigung ist das „erhebliche“ Ausmaß der Verletzung des Persönlichkeitsrechts. Dabei hat das LAG insbesondere die Art sowie das Ausmaß der Verfehlung gegen die Vorgaben des Bundesdatenschutzgesetzes gesehen.

Die Rostocker Richter haben in ihrem bereits im Mai 2019 ergangenen Urteil festgestellt, dass die anlasslose Überwachung der Belegschaft zum Schutz vor Schädigungen des Vermögens des Arbeitgebers durch einzelne Beschäftigte, bereits nach §32 BDSG aF verboten war und dass dieses Verbot gemäß BDSG weiterhin Bestand hat. 

Bemerkenswert ist, dass das Gericht nicht nur die Überwachung des unmittelbaren Arbeitsbereichs (Kassenbereich) für unzulässig erklärten, sondern auch die Überwachung an Orten, die die Beschäftigten gezwungenermaßen auch bei Ankunft und Verlassen des Geländes sowie beim Aufsuchen der Toiletten durchqueren mussten. 

Eine Kameraüberwachung ist demnach allenfalls dann anlassbezogen erlaubt, wenn der Arbeitgeber konkrete Anhaltspunkte dafür hat, dass er von einzelnen Beschäftigten geschädigt wird und wenn die Überwachung unter Berücksichtigung der Schutzinteressen der Beschäftigten erforderlich ist, es also keine mildere Alternative zu der Kameraüberwachung gibt.

Bei der Videoüberwachung am Arbeitsplatz sind grundsätzlich insbesondere die Regelungen des Abs. 1, Satz 2 BDSG zu berücksichtigen. Danach dürfen zur Aufdeckung von Straftaten personenbezogene Daten von Beschäftigten nur dann verarbeitet werden, wenn 

  1.  zu dokumentierende, tatsächliche Anhaltspunkte den Verdacht begründen,
    dass die betroffene Person im Beschäftigungsverhältnis eine Straftat begangen hat, 
  2.  die Verarbeitung zur Aufdeckung erforderlich ist und 
  3.  das schutzwürdige Interesse der oder des Beschäftigten an dem Ausschluss der Verarbeitung nicht überwiegt, insbesondere Art und Ausmaß im Hinblick auf den Anlass nicht unverhältnismäßig sind.

Anderenfalls kann, wie nunmehr vom Landesarbeitsgericht in Mecklenburg-Vorpommern unmissverständlich festgestellt, eine empfindliche Schadensersatzzahlung drohen.
Das Urteil des Landesarbeitsgerichts Mecklenburg-Vorpommern finden Sie hier. 

Erste Abmahnungen auf Grund von Nutzertracking

Der Bundesverband der Verbraucherzentralen bereitet erste Abmahnungen auf Grund unerlaubten Nutzertrackings vor. Dabei stehen acht Medienunternehmen im Fokus des Verbandes gegen Trackingmethoden wie Google Analytics. Hier werden Login-Daten gesammelt als auch das Nutzerverhalten sowie deren Präferenzen aufgezeichnet. Diese Daten dürfen nach neuestem Stand aber nur aufgezeichnet werden, wenn der Nutzer diesem Vorgang aktiv zugestimmt hat. Ein vorausgefüllter Nutzungsbanner ist somit nicht erlaubt. Auch deutsche Datenschutzbehörden werden aktiv und wollen konsequent gegen Verstöße vorgehen. So kündigt die Behörde in Bayern an, dass sie die ersten Bußgeldbescheide gegen Unternehmen erlassen werde. Wie hoch die angekündigten Strafen werden könnten, liegt an der neu erstellten DSGVO Bußgeldbemessung. 

Mehr zum Thema finden Sie hier:
https://www.onlinehaendler-news.de/e-recht/abmahnungen/131904-erste-abmahnungen-wegen-setzen-von-cookies-durch-google-analytics

Cyber-Angriffe: Schwachstelle Mensch

Die Digitalisierung ist ein riesiger Fortschritt für die Wirtschaft, allerdings müssen hierbei auch alle die großen Herausforderungen der IT-Sicherheit meistern können. Immer noch sind sehr viele Mitarbeiter durch Unwissenheit ein häufig erfolgreiches Einfallstor für Cyber-Angriffe. Der Einsatz moderner Technik kann hier nur bedingt schützen, denn um gezielte Angriffe aus Sicht der Hacker erfolgreich werden zu lassen, benötigt es fast immer menschliche Interaktionen. Einer der größten Schwachpunkte in Unternehmen ist die Sensibilisierung der Mitarbeiter für das Thema IT-Sicherheit. Eine einmalige Schulung ist hier nicht ausreichend, da sich Cyber-Kriminelle immer neue Methoden einfallen lassen um ihre Ziele zu erreichen. Auch auf der Management-Ebene wird das Thema meist nicht ausreichend berücksichtigt, denn die Kosten für die Sicherheit lassen einen Nutzen der Maßnahmen nicht gleich erkennen. Solch eine Wahrnehmung kann jedoch im schlimmsten Fall zu einer unternehmerischen Katastrophe führen.

So sind in einer Studie bereits 86 Prozent der befragten Unternehmen Opfer eines digitalen Einbruchs geworden. Außerdem befürchten 47 Prozent der Befragten einen größeren Datenverlust oder Umsatzeinbußen (33 Prozent) durch Cyber-Angriffe. 

Mehr zum Thema finden Sie hier:
https://www.it-business.de/proofpoint-risikofaktor-mensch-a-875815/

EuGH fordert aktive Zustimmung zu Cookies

Der Europäische Gerichtshof (EuGH) fordert eine aktive Zustimmung der Nutzer zum Setzen und Abrufen von Cookies. Damit hat das Gericht im Sinnen des Datenschutzes gehandelt und die Privatsphäre von Internetnutzern deutlich gestärkt. Grund dieses Urteils ist eine Klage des Bundesverbandes der Verbraucherzentralen (vzbv) gegen den Gewinnspielanbieter Planet49. Das Unternehmen hat sich nicht nur durch ihre Nutzungsbedingungen das Recht auf Datenweitergabe zusichern lassen, sondern gleichzeitig das Zustimmungskästchen für Tracking-Cookies vorausgefüllt. Mit diesen Cookies können Website-Anbieter wichtige und umfangreiche Informationen über ihre Besucher sammeln und diese Daten an Partnerunternehmen weiterreichen.

Dieses Urteil des EuGH bedeutet aber nicht das Ende der Cookies, sondern lediglich, dass alle Website-Anbieter keine vorausgefüllten Cookie-Banner mehr verwenden dürfen. Der Nutzer muss aktiv seine Zustimmung zur Nutzung von Cookies geben können.

Mehr zum Thema finden Sie hier:
https://www.golem.de/news/eugh-urteil-jeder-cookie-erfordert-einwilligung-der-nutzer-1910-144187.html