1 / 19

Datenschutzrechtliche Vorgaben  für Arbeitgeber und  bei der Gestaltung von Informationsangeboten

Internet & E-Mail im Betrieb:. Datenschutzrechtliche Vorgaben  für Arbeitgeber und  bei der Gestaltung von Informationsangeboten. Martin Hackemann Fachinformationszentrum Karlsruhe Vortrag am 12.03.2003 in Osnabrück. Internet & E-Mail im Betrieb. Gliederung Vorbemerkung

bronson
Download Presentation

Datenschutzrechtliche Vorgaben  für Arbeitgeber und  bei der Gestaltung von Informationsangeboten

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Internet & E-Mail im Betrieb: Datenschutzrechtliche Vorgabenfür Arbeitgeber und bei der Gestaltung von Informationsangeboten Martin Hackemann Fachinformationszentrum Karlsruhe Vortrag am 12.03.2003 in Osnabrück Martin Hackemann 12.03.2003 1

  2. Internet & E-Mail im Betrieb Gliederung • Vorbemerkung • Datenschutzrechtliche Vorgaben für • die Internet- und E-Mail-Nutzung im Betrieb • für die Gestaltung von Informationsangeboten im Internet • Schlussbemerkung Martin Hackemann 12.03.2003 2

  3. M. Hackemann: Mitbestimmungsrechte des BR bei Leistungs- und Verhaltenskontrolle Einwilligung des BR ersetzt Zustimmung des Betroffenen: Betriebsvereinbarung ist Rechtsvorschrift im Sinne des BDSG und geht diesem vor (BAG Beschluss vom 27.05.1986). Das bedeutet, kollektivrechtliche Einwilligung ersetzt individuelle Einwilligung. Kollektivrechtliche Lösung bedeutet aber keine datenschutzrechtliche Willkür; zu beachten sind z.B. Prinzip der Zweckbestimmung, Direktionsrecht des Arbeitgebers. Datenschutzrechtliche Aspekte bei Internet- und E-Mail-Nutzung im Betrieb • Betriebliche Vorgaben • Internet & E-Mail = Arbeitsmittel • Festlegung des Einsatzes durch den Arbeitgeber • Zulassung ausschließlich dienstlicher oder auch privater Nutzung • Unterrichtung der Mitarbeiter über die Grenzen der Nutzung • Mitbestimmungsrechte des Betriebsrates bei Wahrung des Datenschutzes Martin Hackemann 12.03.2003 3

  4. Contra Gefahr übermäßiger Ressourcen-belastung, z.B. beim Download umfangreicher Programme oder von MP3-Dateien Gefahr erheblicher Reduzierung der Arbeitszeit, z.B. beim Surfen Gefahr eines unkontrollierbaren Virenbefalls Mögliche lizenzrechtliche Probleme Pro Erlernung des Umgangs mit Internet & E-Mail Steigerung der Arbeitsmotivation Völliges Verbot privater Nutzung nicht durch-setzbar Datenschutzrechtliche Aspekte bei Internet- und E-Mail-Nutzung im Betrieb Private Nutzung im Betrieb - Pro & Contra Martin Hackemann 12.03.2003 4

  5. Datenschutzrechtliche Aspekte bei Internet- und E-Mail-Nutzung im Betrieb Ausschließlich betriebliche Nutzung • Arbeitgeber ist nicht Anbieter iSd TKG, TDDSG; diese Gesetze sind daher auch nicht anzuwenden, vgl. § 1 I 2 TDDSG • (a) Prüfrecht des AG auf Einhaltung der Nutzungsgrenzen(b) bei Vertrauensstellung der Beschäftigten  strenge Anforderungen an Erforderlichkeit der Datennutzung • In Betriebsvereinbarung sind Regelungen in Abweichung vom BDSG etc. zuungunsten des Betroffenen zulässig, soweit (a) Vorschriften nicht zwingend / bußgeldbewehrt und(b) grundlegende Datenschutzprinzipien eingehalten werden • Protokolldatenaufzeichnung zur Datensicherung: Keine Verwendung für andere Zwecke zulässig. • Kontrollrecht des AG von ein- und ausgehenden E-Mails • Zur Datensicherheit Unterdrückung von E-Mail-Attachments (z.B. html-Seiten, *.exe-, *.com-, *zip-Dateien) zulässig Martin Hackemann 12.03.2003 5

  6. Datenschutzrechtliche Aspekte bei Internet- und E-Mail-Nutzung im Betrieb • Bei Zulassung (Duldung) privater Nutzung vorab zu klärende Punkte: • Umfang der Ressourcenbereitstellung • technische Trennung dienstl. u. privater Nutzung • datenschutzrechtliche Anforderungen an private Nutzung • Zeitlicher Umfang der zulässigen privaten Nutzung • erlaubte Nutzungsarten (Surfen, Download etc.) • Kostentragung • steuerrechtl. Konsequenzen • Lizenzierung von downgeloadeten Programmen Martin Hackemann 12.03.2003 6

  7. Datenschutzrechtliche Aspekte bei Internet- und E-Mail-Nutzung im Betrieb • Bei Zulassung privater Nutzung gelten gegenüber AN datenschutzrechtliche Vorschriften für geschäftliches Angebot von Internetdiensten • datenschutzrechtliche Pflichten des Anbieters nach • TDDSG u. BDSG • TKG, TDSV u.a. (werden nicht weiter vertieft; Ausnahme:) • § 85 TKG: Fernmeldegeheimnis Martin Hackemann 12.03.2003 7

  8. Datenschutzrechtliche Aspekte bei Internet- und E-Mail-Nutzung im Betrieb • Anwendbarkeit des TDDSG, § 1 I 2 • Anforderungen nach TDDSG bei privater Nutzung • Einwilligung in die Nutzung der pb. Daten, § 3 III • Vorabunterrichtung, § 4 I • Widerrufsbelehrung, § 4 III • Löschung der Zugriffsdaten nach Verbindungsende, § 4 IV • Nutzung der Teledienste gegen Kenntnisnahme schützen • Keine Aufhebung der Pseudonymisierung von Nutzerprofilen • Unentgeltliche Auskunftserteilung, § 4 VII • Zweckbindung bei Verarbeitung der Nutzungsdaten, § 6 I • BV kann nicht alle datenschutzrechtlichen Probleme lösen, aber grundlegenden Datenschutzprinzipien Rechnung tragen. Martin Hackemann 12.03.2003 8

  9. Datenschutzrechtliche Aspekte für die Gestaltung von Informationsangeboten im Internet Einwilligung • elektronische Einwilligung (§ 4 II TDDSG) • nur durch eindeutige und bewusste Handlung des Benutzers • Protokollierung der Einwilligung • jederzeitige Abrufbarkeit • Worauf ist sonst noch zu achten? (§ 4a I BDSG) • Freiwilligkeit der Einwilligung • besondere Hervorhebung bei mehreren Erklärungen • Folgen bei Verweigerung der Einwilligung Martin Hackemann 12.03.2003 9

  10. Datenschutzrechtliche Aspekte bei Internet- und E-Mail-Nutzung im Betrieb Regelungspunkte einer BV (nicht abschließend): • Zugang für die (alle) Mitarbeiter • Sicherung des Persönlichkeitsschutzes der AN • Wahrung der AG-Interessen an IT-Systemen • E-Mail-Nutzung durch AN • Einbeziehung der Internet-Dienstanweisung des AG mit Festlegung der zulässigen Nutzung durch AN • Regelung bei Verstößen der AN gegen Dienstanweisung • Untersagung von Gesetzesverstößen der AN (z.B. gegen StGB, DS-Gesetze, UrhG) • Verarbeitung von Log-Dateien • Rechte des BR ggb. AG Martin Hackemann 12.03.2003 10

  11. Internet & E-Mail im Betrieb Gliederung • Vorbemerkung • Datenschutzrechtliche Vorgaben für • die Internet- und E-Mail-Nutzung im Betrieb • für die Gestaltung von Informationsangeboten im Internet • Schlussbemerkung Martin Hackemann 12.03.2003 11

  12. Datenschutzrechtliche Aspekte für die Gestaltung von Informationsangeboten im Internet • Ziel der Informationspflichten: • Transparenz der Datenverarbeitung • Verbesserung des Rechtsschutzes des Betroffenen • Um welche Daten geht es? • Bestandsdaten (Vertragsdaten) • Nutzungsdaten (Nutzung und Abrechnung des Teledienstes) • Inhaltsdaten (Gegenstand der Datenverarbeitung) Martin Hackemann 12.03.2003 12

  13. Datenschutzrechtliche Aspekte für die Gestaltung von Informationsangeboten im Internet • Wann und wie muss unterrichtet werden? (4 I TDDSG) • Grundsätzlich vor der jeweiligen Sitzung mit • gut sichtbarem Link auf der Eingangsseite • Worüber muss unterrichtet werden? (§ 4 TDDSG, §§ 4 III, 4e, 19a I, 28 IV, 33 I BDSG) • Anbieterkennzeichnung • Art, Umfang, Zweck der Datenverarbeitung • Empfänger, sofern nicht bereits bekannt / erkennbar • Verwendung von Cookies • Weitervermittlung zu anderem Anbieter • Widerspruchsrecht bei Werbung, Marktforschung • Verfahrensverzeichnis (optional/auf Anfrage) Martin Hackemann 12.03.2003 13

  14. Datenschutzrechtliche Aspekte für die Gestaltung von Informationsangeboten im Internet Aufbau einer Datenschutz-Policy: • Information über die zu erhebenden Nutzerdaten • Hinweis auf Beachtung der Zweckbindung • Bei Übermittlung von Nutzerdaten: Nennung der Empfängerkategorien • Hinweis auf Verpflichtung der eigenen AN zur Vertraulichkeit • Datensicherung: Hinweis auf fortlaufende Weiterentwicklung • Cookies • Auskunftsrecht des Nutzers • Berichtigungsanspruch des Nutzers • Widerspruchsrecht des Nutzers bei Marketingmaßnahmen • Kontakt • Verfahrensverzeichnis Martin Hackemann 12.03.2003 14

  15. Teledienste - Mediendienste • Teledienste, § 2 II TDG: • E-Mail • Datendienste, Wetter-, Börsendaten • Electronic banking, elektron. Fahrplanauskünfte • Mediendienste, § 2 I, II MDStV: • Fachartikel (z.B. Volltextservice) • Abrufdienste über Waren- oder Dienstleistungsangebot in redaktionell aufbereiteter Form • Weitgehende inhaltsgleiche Regelung von Tele- und Mediendiensten Martin Hackemann 12.03.2003 15

  16. Informationspflichten bei Telediensten Der Anbieter muss nach § 6 TDG / § 10 II MDStV angeben: • Name und Anschrift (bei GmbH, AG, Stiftung, Anstalt etc.: Vertreter) • E-Mail, Telefon (für schnelle elektron. Kontaktauf-nahme) • Aufsichtsbehörde, falls behördliche Zulassung der Tätigkeit erforderlich (z.B. Gewerbeaufsichtsamt) • Öffentl. Register und Register-Nr. (z.B. Handelsregister-Nr., Vereinsregister-Nr. o.ä. ) • Berufsrechtl. Regelungen (zuständige Kammer/Behörde) • Umsatzsteuer-ID-Nr. nach § 27a UStG Martin Hackemann 12.03.2003 16

  17. Schlussbemerkung I Internet und E-Mail im Betrieb: • Der Eindruck, dass die datenschutzrechtlichen Vorschriften vor allem einen funktionierenden Betriebsablauf erschweren, trifft nur bedingt zu: • Bei Beachtung zentraler DS-Prinzipien sind auch Regelungen zuungunsten der betroffenen AN zulässig, soweit nicht von zwingenden / bußgeldbewehrten DS-Vorschriften abgewichen wird. • Empfehlenswert ist vor diesem Hintergrund der Abschluss einer Betriebsvereinbarung. Martin Hackemann 12.03.2003 17

  18. Schlussbemerkung II Internet und E-Mail im geschäftlichen Bereich: • Anbieter hat Fülle von datenschutzrechtlichen Informationspflichten zu beachten • Entscheidend: • Transparenz der Datenverarbeitung für Nutzer und • Leicht zugängliche und umfassende Information des Kunden z.B. durch Datenschutzhinweise • die Verletzung datenschutzrechtlicher Informationspflichten ist bußgeldbewehrt; Abmahnvereine haben aber derzeit vor allem Verletzung der Impressumspflichten im Blick. • Arbeitnehmerdatenschutzgesetz ist zur Klarstellung ungelöster Fragen dringend erforderlich. Martin Hackemann 12.03.2003 18

  19. Vielen Dank für Ihr Interesse! Martin Hackemann 12.03.2003 19

More Related