Jaspers - Überblick über die Arbeit der GDD
Heidrich - BYOD - Private Hardware im Unternehmen rechtssicher einsetzen
Beckschulze - Die IuK-Technik im Arbeitsverhältnis - Neue Entwicklungen der Rechtsprechung
Fackeldey - Systematischer Aufbau von Betriebsvereinbarungen - Das betriebsinterne Datenschutzgesetz
Am 21. Juni und 27. Juni 2013 führte die GDD in Hamburg und Frankfurt am Main ihren traditionellen Informationstag durch.
Die diesjährige Veranstaltung wurde erstmals durch den neuen GDD-Vorstandsvorsitzenden Prof. Dr. Rolf Schwartmann moderiert. Die Gastgeberrolle übernahmen - wie in den Vorjahren – die Mitgliedsunternehmen Vattenfall Europe Hamburg AG in Hamburg und die Fraport AG in Frankfurt. Der GDD-Vorstand und die Geschäftsstelle danken den genannten Unternehmen an dieser Stelle nochmals ausdrücklich für ihre freundliche Unterstützung und die reibungslose Zusammenarbeit.
Zunächst gab der Geschäftsführer der GDD, Herr Rechtsanwalt Andreas Jaspers, mit seinem Vortrag einen Überblick über den aktuellen Stand des Verfahrens bezüglich des Vorhabens der EU-Kommission zur Schaffung einer europäischen Datenschutz-Grundverordnung. Nach einer Erläuterung des konkreten Ablaufs eines Rechtsetzungsverfahrens zum Erlass einer EU-Verordnung erläuterte er den aktuellen Verfahrensstand. Dieser habe sich auf Grund einer zögerlichen Haltung des EU-Ministerra¬tes verzögert. Im Weiteren ging Jaspers auf die Vor- und Nachteile des Entwurfs der (damaligen) Ratspräsidentschaft ein, der eine nationale Öffnungsklausel für eine verpflichtende Bestellung eines Datenschutzbeauftragten vorsieht. Im Hinblick auf bereits bestehendes Datenschutzrecht ging er sodann – die zum damaligen Zeitpunkt diskutierte Entwurfsfassung zu Grunde legend - auf mögliche Auswirkungen der geplanten EU-Regelungen. Anschließend kontrastierte Jaspers die denkbaren Folgen diverser Änderungsvorschläge, u.a. die Verfolgung eines risikoorientierten Ansatzes anstelle einer auf Beschäftigtenzahlen abstellenden fixen Schwelle zum Bestehen einer DSB-Bestellpflicht.
Der folgende Vortrag von Prof. Dr. Schwartmann, GDD-Vorstandsvorsitzender und Leiter der Kölner Forschungsstelle für Medienrecht an der Fachhochschule Köln (Referent in Frankfurt a.M.), und Dr. Tobias Keber, Akademischer Rat an der Universität Mainz (Referent in Hamburg), wies auf die „Chancen und Risiken von Social Media“ hin. Die Referenten gaben den Anwesenden einen Überblick darüber, welche Rechtsgebiete bei der Nutzung von sozialen Netzwerken Anwendung finden können und welche Stolperfallen für Nutzer von sozialen Netzwerken ggf. existieren. Beispielsweise könne bereits die Wahl eines bestimmten Pseudonyms als Nutzernamen innerhalb eines Sozialen Netzwerks Markenrechte Dritter verletzen und das Risiko einer Abmahnung in sich bergen. Ein weiteres Risiko könne sich daraus ergeben, dass es an einer Datenschutzerklärung auf den eigenen Seiten innerhalb des Sozialen Netzwerks nach § 13 Abs. 1 TMG oder anderen Pflichtangaben wie bspw. einer Anbieterkennzeichnung oder einer im Sinne des Presserechts verantwortlichen Person fehlt (z.B. Fan- oder Unternehmensseite). Ein weiteres „Minenfeld“ in Sozialen Netzwerken sei die Verwendung von urheberrechtlich geschützten Materialien, da viele Handlungen der Nutzer leicht zu urheberrechtlichen Verstößen führen könnten. Darüber hinaus bestehe die Gefahr, durch unbedachte Veröffentlichungen über firmeneigene Repräsentanzen innerhalb von sozialen Netzwerken im Hinblick auf die Mitarbeiter oder Kunden das Recht am eigenen Bild zu verletzen. Weiter gingen die Referenten auf die Hintergründe des Phänomens Astroturfing ein und erläuterten diesbezüglich die wettbewerbsrechtliche Tragweite. Neben den datenschutzrechtlichen Fragestellungen des E-Recruiting erläuterten die Referenten zudem die rechtlichen Hintergründe der anwaltlichen Abmahnung sowie der strafbewehrten Unterlassungserklärung und zeigten deren mögliche Rechtsfolgen auf.
Im Anschluss referierte der Fachanwalt für IT-Recht und Justiziar des Heise Zeitschriftenverlags, Jörg Heidrich, darüber, welche Gründe zur Entstehung des Trends geführt haben, dass Beschäftigte und Arbeitgeber vermehrt den Wunsch äußern, private Hardware im Betrieb zu verwenden, und welche Probleme aus praktischer und juristischer Sicht dadurch entstehen könne. Zugleich stellte er auch Lösungsansätze vor, wie diese Fallstricke vermieden werden können. Dabei ging er auf die Schwierigkeit der Einhaltung der technisch-organisatorischen Maßnahmen ein, die zur Umsetzung der in Satz 2 der Anlage zu § 9 BDSG genannten Kontrollen erforderlich sind. Dadurch, dass die Geräte nicht nur rein dienstlich genutzt würden, könne bspw. eine Nutzung durch Familienangehörige der Beschäftigten nicht ausgeschlossen werden. Ferner stelle insbesondere die Gewährleistung der Weitergabekontrolle die verantwortlichen Stellen vor eine meist nicht mit Bordmitteln zu lösende Aufgabe. In diesem Zusammenhang sei speziell die Löschung von Geräteinhalten bei unbeabsichtigtem Abhandenkommen des mobilen Endgerätes eine Herausforderung, der sich die verantwortlichen Stellen sowohl in technischer als auch rechtlicher Hinsicht stellen Verwendung von Mobile Device Management Systemen, um u.a. die zentrale zeitnahe Softwareaktualisierung der im Einsatz befindlichen Geräte sowie eine mögliche Fernlöschung von Inhalten sicherzustellen. In jedem Fall sei die Schaffung von verbindlichen Regeln für das Unternehmen und die Beschäftigten unerlässlich, damit im Fall des ungeplanten Abhandenkommens eines Endgerätes keinerlei Unklarheiten über die Befugnisse des Arbeitgebers bzw. die Rechte der Beschäftigten verbleiben (z.B. die Folgen eines möglichen Fern-Löschvorgangs, sog. Remote-Wipe). So sei auf Grund der rechtlichen Risiken dringend eine ganzheitliche Planung und Regelung von Bring Your Own Device anzuraten. Sehr eindringlich warnte Heidrich deshalb auch am Ende seines Vortrages vor einer bloßen ungeregelten Duldung des Einsatzes privater Geräte.
Danach verschaffte Rechtsanwalt Martin Beckschulze, Verbandsjurist der Arbeitgeberverbände Ruhr/ Westfalen in Bochum, den Anwesenden einen Überblick über jüngste Entwicklungen im Bereich der Rechtsprechung zum Einsatz der Internet- und Kommunikationstechnik (IuK-Technik) im Arbeitsverhältnis. So betrachtete er die arbeitsrechtlich bedeutsame Fragestellung, ob die Erlaubnis der Privatnutzung der dienstlich zur Verfügung gestellten IuK-Technik zu einem Beweisverwertungsverbot führen kann, weil der Arbeitgeber ggf. das sich aus dem Telekommunikationsgesetz (TKG) ergebende Fernmeldegeheimnis beachten muss. Besonderes Augenmerk legte Beckschulze bei seinen rechtlichen Ausführungen auf die arbeitgeberfreundlichen Urteile des LAG Niedersachsen vom 31.05.2010 (Az.: 12 Sa 875/09) und des LAG Berlin-Brandenburg vom 16.02.2011 (4 Sa 2132/10), die für bestimmte Fallkonstellationen die Nichtgeltung des Fernmeldegeheimnisses nach dem TKG unterstellten. Im Folgenden ging er auf die Frage ein, ob das aus einer verdeckten Videoüberwachung eines öffentlich zugänglichen Arbeitsplatzes gewonnene Beweismaterial einem Beweisverwertungsverbot unterliegt, sowie auf die Zulässigkeitsvoraussetzungen einer heimlichen Videoüberwachungsmaßnahme. Anschließend gab Beckschulze den Anwesenden eine Übersicht über die Arbeitsrechtspre-chung im Zusammengang mit sozialen Medien sowie dem Recht am eigenen Bild.
Abschließend stellte Arnd Fackeldey, Akzo Nobel GmbH in Düren, eine Methode vor, um Synergieeffekte zwischen Bundesdatenschutzgesetz und Betriebsverfassungsgesetz bei dem Abschluss von Betriebsvereinbarungen zu erzielen. Er schlug den Anwesenden vor, die Komplexität des Abschlusses einzelner Betriebsvereinbarungen durch die Verwendung eines Ebenenmodells zu reduzieren, welches auf die Kombination von grundlegenden und speziellen Betriebsvereinbarungen setzt. Dadurch sei es nicht erforderlich, dass spätere Betriebsvereinbarungen auf grundlegende Fragestellungen eingehen. Die Vertragsparteien müssten ausschließlich Spezialfragen diskutieren und aushandeln. Auf diese Weise könne Konfliktpotenzial bei der Verhandlung späterer Betriebsvereinbarungen von vornherein vermieden werden. Die dann folgenden konkreten Hinweise zum Aufbau bzw. zu den notwendigen Inhalten einer Betriebsvereinbarung mit datenschutzrechtlichem Einschlag dürfte die Zuhörer für zukünftige Abschlüsse von Betriebsvereinbarungen gerüstet haben, so dass sie die vorgestellte Methode selbst anwenden können.
Im Rahmen der sich an die Vorträge anschließenden, von Prof. Dr. Schwartmann moderierten Diskussionsrunde nutzten die Besucher des GDD-Infotages die Gelegenheit, etwaige Rückfragen an die Referenten zu stellen oder untereinander zu diskutieren.