HR NEWS
Immer UpToDate im Arbeitsrecht
HR NEWS
HR NEWS
Immer UpToDate im Arbeitsrecht
Betriebsverfassung
Subscribe Abonnieren Sie die Beiträge von Betriebsverfassung

Öffentlichmachung von Prozessakten mit sensiblen Daten als fristloser Kündigungsgrund?

Von und am Apr 6, 2022
Veröffentlicht In , , , , , , , , , , , , ,

Nach einem aktuellen Urteil des Landesarbeitsgerichts Baden-Württemberg vom 25. März 2022 (7 Sa 63/21) kann die (betriebs-)öffentliche Zugänglichmachung von Schriftsätzen aus arbeitsgerichtlichen Verfahren mittels Dropbox, in denen u.a. Gesundheitsdaten von anderen Mitarbeitern enthalten sind, sogar die außerordentliche Kündigung eines langjährig beschäftigten Mitarbeiters und Betriebsratsmitglieds rechtfertigen. Zumindest auf der Grundlage der Pressemitteilung – und in Unkenntnis der Entscheidungsgründe des vollständigen Urteils – wirft der Kündigungssachverhalt insbesondere die Frage auf, in welchen Fällen und inwieweit Mitarbeiter an das Datenschutzrecht, insbesondere nach der DSGVO, gebunden und Verstöße hiergegen als Kündigungsgrund geeignet sind.

SACHVERHALT UND ARBEITSGERICHTLICHE ENTSCHEIDUNGEN

Der gekündigte Mitarbeiter war bereits seit über 20 Jahren beim Arbeitgeber beschäftigt und über 15 Jahre Mitglied des Betriebsrats. Die außerordentliche Kündigung, der der Betriebsrat nach § 103 BetrVG zustimmte, beruht auf dem Vorwurf, dass der Mitarbeiter Schriftsätze aus einem vorherigen Kündigungsschutzverfahren zwischen den Arbeitsvertragsparteien betriebsöffentlich bzw. einem größeren Verteilerkreis mittels Dropbox zugänglich gemacht hatte. In den Schriftsätzen waren insbesondere Gesundheitsdaten weiterer Mitarbeiter unter voller Namensnennung erhalten.

In der ersten Instanz hielt das Arbeitsgericht die außerordentliche Kündigung für wirksam, weil der Mitarbeiter durch sein Verhalten gegen Bestimmungen des Datenschutzes verstoßen habe. Dagegen wandte sich der Mitarbeiter mit seiner Berufung und argumentierte, dass ein Datenschutzverstoß von vornherein ausscheide, da die DSGVO gemäß Art. 2 Abs. 2c DSGVO nicht anwendbar sei. Nach Art. 2 Abs. 2 c) DSGVO findet die DSGVO keine Anwendung auf natürliche Personen zur Ausübung ausschließlich persönlicher oder familiärer Tätigkeiten.
Das Landesarbeitsgericht wies die Berufung jedoch ab, wobei es nicht mehr auf einen Datenschutzverstoß abstellte. Der Arbeitnehmer habe, indem er die Schriftsätze durch einen beliebig weitervertreibbaren Link öffentlich zugänglich machte, eine rechtswidrige und schuldhafte Verletzung der Persönlichkeitsrechte der in den Schriftsätzen namentlich benannten Personen begangen. Dieses Verhalten könne auch nicht durch u.a. Verteidigungsinteressen des Arbeitnehmers gerechtfertigt werden.

WEN BINDET DIE DSGVO?

Wie sich aus dem zuvor genannten Art. 2 Abs. 2 c) DSGVO, der auch als „Haushaltsausnahme“ bezeichnet wird, ergibt, sind Personen bei ausschließlich persönlicher oder familiärer Tätigkeit nicht an die DSGVO gebunden. Dazu im Gegensatz stehen berufliche Tätigkeiten, die wiederum in den Anwendungsbereich des DSGVO fallen. Danach sind Verstöße gegen die DSGVO von Arbeitnehmern während ihrer arbeitsvertraglichen Tätigkeit grundsätzlich geeignet, eine Kündigung zu rechtfertigen.

Im vom Landesarbeitsgericht Baden-Württemberg entschiedenen Fall ging es hinsichtlich der Veröffentlichung der Prozessakten offensichtlich nicht um eine Datenverarbeitung, die im Rahmen des Beschäftigungsverhältnisses zu Arbeitszwecken erfolgte, sondern um das – nach eigener Aussage des Mitarbeiters – Anliegen, Transparenz hinsichtlich des damaligen Kündigungssachverhalts zu schaffen. Folgerichtig hat das Landesarbeitsgericht Baden-Württemberg die Kündigung wohl auch nicht mehr auf einen potenziellen Datenschutzverstoß gestützt.

WORIN LIEGT DER MAßGEBLICHE ARBEITSRECHTLICH RELEVANTE VERSTOß?

Das Landesarbeitsgericht Baden-Württemberg stützt sich ausweislich der Pressemitteilung auf eine Persönlichkeitsrechtsverletzung durch die Veröffentlichung der Schriftsätze. Zunächst ist festzustellen, dass es keine explizite Norm gibt, wonach die Veröffentlichung von zivilrechtlichen Prozessakten untersagt ist. Gleichzeitig finden arbeitsgerichtliche Verhandlungen grundsätzlich öffentlich statt. Insofern besteht hinsichtlich der Prozessinhalte bereits keine besondere Vertraulichkeit, eher im Gegenteil. Davon abgesehen dürften Gesundheitsdaten anderer Mitarbeiter, die nicht aufgrund der konkreten Tätigkeit im Betrieb, sondern „beiläufig“ bekannt werden, nicht unmittelbar der [...]

Weiterlesen



Bremen führt Corona-Testpflicht für Arbeitnehmer ein

Von und am Mai 5, 2021
Veröffentlicht In , , , , , , , , , , , , ,

Echte Corona-Testpflicht für alle Arbeitnehmer in Bremen

Die echte Testpflicht für Arbeitnehmer kommt – zumindest in Bremen. Dies hat der Bremer Senat am 4. Mai 2021 beschlossen und verschärft damit als erstes Bundesland die Vorgaben der SARS-CoV-2-Arbeitsschutzverordnung des BMAS für alle Arbeitnehmer. In Bremen müssen nicht nur Arbeitgeber im Betrieb tätigen Arbeitnehmern die Tests anbieten, Arbeitnehmer sind auch zur Testung verpflichtet. Das geht über Verordnungen in anderen Ländern wie Sachsen und Berlin hinaus, die z.B. nur eine Testpflicht für Arbeitnehmer mit Kundenkontakt vorgeben. Inkrafttreten soll die Bremer Verordnung wohl am 10. Mai 2021. Spannend ist, ob andere Bundesländer dem Beispiel Bremens folgen werden. Unabhängig davon dürfte es Arbeitgebern auch ohne gesetzliche Regelungen möglich sein, per Direktionsrecht oder Betriebsvereinbarung für bestimmte Bereiche eine Testpflicht im Betrieb einzuführen. (https://hrnewsgermany.com/covid-19/antigen-schnelltests-pflicht-zum-test-am-arbeitsplatz/)

https://www.senatspressestelle.bremen.de/detail.php?gsid=bremen146.c.357780.de&asl=bremen02.c.730.de



Betriebsvereinbarungen als Rechtsgrundlage für nicht erforderliche Verarbeitungen von Beschäftigtendaten

Von am Apr 23, 2021
Veröffentlicht In , , , ,

Das Landesarbeitsgericht Baden-Württemberg hat sich mit Urteil vom 25. Februar 2020 (Az. 17 Sa 37/20) u.a. zu Betriebsvereinbarungen als Erlaubnistatbestand für nicht erforderliche Verarbeitungen personenbezogener Daten geäußert und die ausgeprägten Gestaltungsmöglichkeiten der Betriebsparteien im Bereich des Datenschutzrechts verdeutlicht.

Sachverhalt
Gegenstand des Urteils war ein Streit zwischen einem Beschäftigten und dessen Arbeitgeber über die Rechtmäßigkeit der Verarbeitung seiner personenbezogenen Daten (Beschäftigtendaten). Der Arbeitgeber hatte zuvor mit den Planungen zur Einführung eines cloudbasierten Personalinformationsmanagementsystems (PIMS) begonnen. Zu Erprobungszwecken wurden in diesem Zusammenhang nicht nur fiktive Testdaten an die US-amerikanische Konzernmutter übermittelt und in das cloudbasierte PIMS eingespeist, sondern auch personenbezogene Echtdaten. Zwar gab es zwischen Betriebsrat und Arbeitgeber eine Betriebsvereinbarung über die Einführung des PIMS, in der in einem Katalog festgelegt worden war, welche Beschäftigtendaten in das cloudbasierte System übertragen werden dürfen. Der Arbeitgeber übermittelte jedoch über die Festlegungen hinaus noch weitere Beschäftigtendaten an die Konzernmutter, die diese Daten im PIMS verarbeitete. Diese Verarbeitung dieser weiteren personenbezogenen Daten war nach Ansicht des Beschäftigten rechtswidrig, weil sie nicht durch die Betriebsvereinbarung gedeckt war. Der Beschäftigte forderte in diesem Zusammenhang immateriellen Schadensersatz nach Art. 82 Abs. 1 DSGVO wegen einer rechtswidrigen Verarbeitung seiner Daten.

Entscheidung des Gerichts
Das Gericht stellt zunächst fest, dass die Verarbeitung der personenbezogenen Daten des Beschäftigten, die nicht zu den Katalogdaten der Betriebsvereinbarung gehören, weder auf § 26 Abs. 4 BDSG i.V.m. der Betriebsvereinbarung noch auf § 26 Abs. 1 BDSG oder Art. 6 Abs. 1 DSGVO gestützt werden kann.

Die Zulässigkeit der Verarbeitung von Echtdaten zu Testzwecken auf Grundlage des § 26 Abs. 1 S. 1 BDSG bzw. des Art. 6 Abs. 1 S. 1 lit. f DSGVO scheitert nach Ansicht des Gerichts jeweils an der fehlenden Erforderlichkeit der Verarbeitung.

Nach § 26 Abs. 1 S. 1 BDSG dürfen personenbezogene Daten von Beschäftigten für Zwecke des Beschäftigungsverhältnisses verarbeitet werden, wenn dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung oder zur Ausübung oder Erfüllung der sich aus einem Gesetz oder einem Tarifvertrag, einer Betriebs- oder Dienstvereinbarung (Kollektivvereinbarung) ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist.

Hier fehlt es nach Ansicht des Gerichts an der Erforderlichkeit der Verarbeitung i.S.d. § 26 Abs. 1 S. 1 BDSG, da der Arbeitgeber zur Durchführung der Arbeitsverhältnisse nicht darauf angewiesen gewesen sei, bereits vor Einführung des PIMS echte Beschäftigtendaten in der Cloud zu Testzwecken zu verarbeiten bzw. durch die Konzernmutter verarbeiten zu lassen.

Auch Art. 6 Abs. 1 S. 1 lit. f DSGVO (sog. berechtigtes Interesse) ist nach Ansicht des Gerichts keine geeignete Rechtsgrundlage. Im Zusammenhang mit diesem Erlaubnistatbestand betont das Gericht die notwendige Prüfung, ob eine betroffene Person zum Zeitpunkt der Erhebung der personenbezogenen Daten und angesichts der Umstände, unter denen die Erhebung erfolgte, vernünftigerweise damit rechnen musste, dass möglicherweise eine Verarbeitung für einen bestimmten Zweck erfolgen wird. Hier mussten die Beschäftigten nach Auffassung des Gerichts mit einer Verarbeitung ihrer personenbezogenen Daten zu bloßen Testzwecken – angesichts der parallel stattfindenden Datenverarbeitung im Live-System – nicht rechnen. Selbst wenn man [...]

Weiterlesen



Die betriebliche Mitbestimmung im Homeoffice

Von und am Apr 1, 2021
Veröffentlicht In , , ,

Was gilt es zu beachten?

1. DIE AUSGANGSLAGE – DIE CORONA-PANDEMIE ALS ANLASS FÜR HOMEOFFICE-ARBEIT
Homeoffice und vor allem Mobile Office wurden schon vor der Corona-Pandemie von einigen Arbeitgebern ermöglicht, haben seither aber enorm an Bedeutung gewonnen. So gibt z.B. die derzeit geltende Corona-Arbeitsschutzverordnungen Arbeitgebern vor, ihren Mitarbeitern soweit wie möglich die Tätigkeit aus dem Homeoffice zu ermöglichen. Hierbei stellt sich abgesehen von der individuellen Umsetzung mit dem jeweiligen Mitarbeitern auch die Frage nach möglichen Mitbestimmungsrechten des Betriebsrates, die (zwingend) zu beachten sind.

2. BESCHLUSS DES LANDESARBEITSGERICHTS HESSEN
Das LAG Hessen hat im Rahmen eines einstweiligen Verfügungsverfahrens mit Beschluss vom 18. Juni 2020 (5 TaBVGa 74/20) entschieden, dass dem Betriebsrat kein „offensichtliches“ Mitbestimmungsrecht an der Durchführung des Arbeitsmodells „Mobile Working“ zustehe.

In dem zugrundeliegenden Fall hat ein Betriebsrat die Unterlassung der Durchführung des Arbeitsmodells „Mobile Working“ angestrebt, nachdem der Arbeitgeber dieses Modell anlässlich der Pandemielage eingeführt hatte, um die Arbeitnehmer vor Infektionen am Arbeitsplatz zu schützen aber ohne vorher eine Betriebsvereinbarung hierzu abzuschließen.

Nach Ansicht des Gerichts handelt es sich bei der Einführung von Mobile Working zumindest nach der summarischen Prüfung im Eilverfahren (die rechtlich grds. vollumfänglich durchzuführen ist) nicht um eine Entscheidung, für die gemäß § 87 Abs. 1 Nr. 1 BetrVG ein Mitbestimmungsrecht besteht. § 87 Abs. 1 Nr. 1 BetrVG scheide aus, weil die Einführung untrennbar an das mitbestimmungsfreie Arbeitsmodell anknüpfe und zudem das betriebliche Zusammenleben nicht berührt werde, wenn ein Erlaubnisvorbehalt für mobil arbeitende Mitarbeiter besteht und diese außerplanmäßig in den Betrieb wollen. Das „Verbot mit Erlaubnisvorbehalt“ gelte vielmehr nur in der Phase des Mobile Working. Weisungen, mit denen die Arbeitspflicht unmittelbar konkretisiert wird, unterliege nicht der Mitbestimmung. Auch sei ein Mitbestimmungsrecht aus § 87 Abs. 1 Nr. 6 und 7 BetrVG nach Auffassung des LAG Hessen nicht einschlägig. Diese könnten zwar generell bei der Ausgestaltung des Mobile Working relevant werden, jedoch bestünden im zu entscheidenden Fall keine ausreichenden Anhaltspunkte hierfür. Insbesondere würden die Arbeitnehmer die gleiche technische Ausstattung wie im Betrieb nutzen.

Es besteht auch kein unabhängiger Unterlassungsanspruch, um künftig personelle Einzelmaßnahmen, die gegen §§ 99, 100 BetrVG verstoßen, zu verhindern. Das LAG Hessen hat dabei allerdings offengelassen, ob es sich überhaupt um eine Versetzung handelt, da den Mitarbeitern ohnehin eine Wahlmöglichkeit des Arbeitsortes eingeräumt wurde. Das LAG Köln hat mit Beschluss vom 14. August 2020 (9 TaBV 11/20) jedenfalls die Frage, ob ein Widerruf der „alternierenden Telearbeit“ eine mitbestimmungspflichtige Versetzung darstellt, bejaht.

Der Arbeitgeber durfte im vom LAG Hessen zu entscheidenden Fall demnach vorerst weiterhin sein Arbeitsmodell durchführen, ohne den Betriebsrat zu beteiligen.

Die Entscheidung zeigt jedoch auf, dass sich in vielerlei Hinsicht Fragen der betrieblichen Mitbestimmung ergeben können, wenn Arbeitgeber Homeoffice oder Mobile Working in ihrem Arbeitsalltag einsetzen wollen.

3. MÖGLICHE MITBESTIMMUNGSTATBESTÄNDE
Der Betriebsrat selbst hat nicht die Möglichkeit, den Arbeitgeber zur Einführung von Homeoffice zu „zwingen“. Solange § 87 BetrVG weder das Homeoffice noch das Mobile Working als Regelungsgegenstand enthält, fehlt ihm insofern das notwendige Initiativrecht. Aus betriebsverfassunsgrechtlicher Sicht bleibt der Arbeitgeber also in seiner Entscheidung frei, ob er [...]

Weiterlesen



Antigen-Schnelltests – Pflicht zum Test am Arbeitsplatz?

Von und am Mrz 3, 2021
Veröffentlicht In , ,

1. ANTIGEN-SCHNELLTESTS ZUR SELBSTANWENDUNG
Seit Ausbruch der Corona-Panemie im vergangenen Jahr stehen Arbeitgeber bei der Organisation des Arbeitsalltags vor vielschichtigen Herausforderungen. Hierbei müssen sie wirtschaftliche Interessen, Gesichtspunkte des Arbeitsschutzes und der ihnen gegenüber ihren Mitarbeitern obliegenden Fürsorgepflichten immer wieder mit den berechtigten Interessen ihrer Mitarbeiter in Einklang bringen.
Inzwischen wurden erste Antigen-Schnelltests vom Bundesinstitut für Arzneimittel und Medizinprodukte für eine Selbstanwendung zugelassen. Hierbei handelte es sich zunächst um drei sog. „Nasal-Tests“, bei denen der Abstrich im vorderen Bereich der Nase („Nasebohren“) entnommen wird. Dies wird deutlich weniger unangenehm empfunden, als die Nasopharyngeal-Tests, bei denen Sekret tief aus dem Rachenraum durch die Nase und/oder den Rachen entnommen wird. Zudem sollen in Kürze hier auch Tests zugelassen werden, bei denen der Test mit einer Speichelprobe erfolgen kann („Spucktest“). Es wird erwartet, dass die Tests in Kürze im Handel für jedermann erhältlich sind und die Anzahl der zugelassenen Tests sprunghaft zunehmen wird.

Hier stellt sich nun für Arbeitgeber die Frage, ob derartige Tests für solche Bereiche zur Pflicht für die Mitarbeiter (auch außerhalb von „Hot Spot-Regelungen“) gemacht werden können, in denen eine Präsenz im Betrieb weiterhin unumgänglich ist. Ein Ausbruch von Coronainfektionen kann weitreichende Folgen für ein Unternehmen haben und die vorübergehende Stilllegung des gesamten Betriebes oder aber eines kritischen Betriebsteils auslösen. Hier wäre z.B. denkbar, an einem Tag der Woche einen solchen Test von allen Mitarbeitern zu verlangen und diesen nur bei „negativem“ Testergebnis den Zugang zum Betriebsgelände zu gewähren.

Bereits am 5. Februar 2021 wies in diesem Zusammenhang das Arbeitsgericht Offenbach einen Antrag auf einstweilige Verfügung eines Mitarbeiters ab. Dieser hatte im Eilverfahren den Zugang zu seinem betrieblichen Arbeitsplatz verlangt, der ihm zuvor durch den Arbeitgeber verweigert worden war, weil der Mitarbeiter nicht an einem PCR-Schnelltest zur Bestimmung einer möglichen Corona-Infektion teilnehmen wollte. Die verpflichtende Schnelltestung hatte der Arbeitgeber zusammen mit dem Betriebsrat eingeführt. Ohne auf die Zulässigkeit einer solchen betrieblichen Vereinbarung einzugehen, sah das Gericht im zu entscheidenden Fall die für eine einstweilige Verfügung vorausgesetzte Eilbedürftigkeit als nicht gegeben an. Offen blieb hier zunächst die Zulässigkeit des Vorhabens insgesamt.

2. ARBEITSRECHTLICHE BEURTEILUNG
Dem Arbeitgeber steht gem. § 106 S. 2 GewO ein Weisungsrecht nach billigem Ermessen in Bezug auf die Ordnung im Betrieb zu, soweit sie nicht durch den Arbeitsvertrag, Bestimmungen einer Betriebsvereinbarung, eines anwendbaren Tarifvertrages oder gesetzliche Vorschriften näher geregelt ist.
Hinsichtlich der Billigkeit einer solchen Weisung kommt es – wenn keine der besagten Regelungen entgegenstehen – dabei auf eine Abwägung der Interessen im Einzelfall an.

Hierbei stehen sich die Interessen des einzelnen Mitarbeiters auf körperliche Unversehrtheit, Achtung seines Persönlichkeitsrechts, sein Recht auf informationelle Selbstbestimmung und seiner Intimsphäre und die des des Arbeitgebers auf wirtschaftliche Betätigung sowie seine Schutz- und Fürsorgepflichten gegenüber allen anderen Mitarbeitern gegenüber.

Zumindest für den Fall, dass eine Tätigkeit zwingend in den betrieblichen Räumen des Arbeitgebers notwendig ist (z.B. Produktionsanlagen, Logistik-Abteilungen, Rechenzentren, etc.) und somit eine Arbeit aus dem Homeoffice von vornherein ausscheidet, halten wir auch eine generelle, verpflichtende Einführung von Coronaschnelltests für arbeitsrechtlich zulässig. So spricht für ein überwiegendes Arbeitsgeberinteresse [...]

Weiterlesen



Nach Schrems-II-Urteil: Fragebogen als Arbeitshilfe auch für Arbeitgeber

Von und am Feb 24, 2021
Veröffentlicht In ,

Das Portal fragdenstaat.de (Link) hat einen Fragebogen der Hamburgischen Datenschutzbehörde veröffentlicht, mit Hilfe dessen die Behörde die Umsetzung des Schrems-II-Urteils exemplarisch am Einsatz von Office 365 überprüft. Der Fragebogen ist nicht nur für Hamburg, sondern für ganz Deutschland von Relevanz, da der Hamburger und der Berliner Datenschutzbeauftragte die Federführung einer Task Force deutscher Datenschutzbehörden zur Überprüfung der Umsetzung des Urteils innehat (Link). Die Hamburger Behörde fragt im Fragebogen u.a. ab, auf welcher Rechtsgrundlage die Drittlandübermittlung erfolgt, welche zusätzlichen Maßnahmen unternommen wurden oder in Planung sind, und bittet um Vorlage der betreffenden Teile des Verarbeitungsverzeichnisses.

Zum Hintergrund
Im Juli vergangenen Jahres hat sich der EuGH im sog. Schrems-II-Urteil mit Übermittlungen personenbezogener Daten in Drittländer, dem EU-US Privacy Shield sowie Standardvertragsklauseln befasst. Das Gericht erklärte die Regelungen des Privacy Shield für unwirksam und sieht die EU-Standardvertragsklauseln nur noch unter gewissen Voraussetzungen als Grundlage für die Übermittlung personenbezogener Daten in Drittländer an. So ist u.a. vor einer Übermittlung zu prüfen, ob das vom EU-Recht geforderte Schutzniveau in dem Zielland der Datenübermittlung eingehalten wird. Um das zu erreichen, müssen ggf. zusätzliche Schutzmaßnahmen (z.B. Verschlüsselung) für die personenbezogenen Daten mit dem Datenimporteur vereinbart und regelmäßig überprüft werden.

Folgen für Arbeitgeber
In Folge des Urteils sollten sich Arbeitgeber einen Überblick über ihre Drittlandübermittlungen und deren Rechtsgrundlagen verschafft haben; die Informationen hierzu sind idealerweise bereits im Verarbeitungsverzeichnis enthalten. Bei Drittlandübermittlungen, die auf Standardvertragsklauseln beruhen, sollte unbedingt geprüft werden, ob wirksame Mechanismen zur Einhaltung der Vorschriften vorhanden sind und ob zusätzliche Schutzmaßnahmen technischer oder rechtlicher Art erforderlich sein könnten, um ein angemessenes Datenschutzniveau zu gewährleisten. Doch das Urteil hat nicht nur Bedeutung für Datenübermittlungen in die USA. Deutsche Datenschutzbehörden haben vereinzelt bereits durchblicken lassen, dass Übermittlungen z.B. nach China, Indien und Russland nun ebenfalls vor diesem Hintergrund ins Auge genommen werden.

Nächste Schritte
Arbeitgeber sollten den Fragenbogen der Hamburgischen Datenschutzbehörde zum Anlass nehmen, ihre internationalen Datentransfers (und insbesondere die Rechtsgrundlagen für die Drittlandübermittlung) zu überprüfen. Das Privacy Shield kann Datentransfers nicht mehr legitimieren. Bei Übermittlungen auf Grundlage der Standardvertragsklauseln ist eine Risikobewertung durchzuführen, die auch die Rechtslage im Empfängerland zum Gegenstand hat. Je nach Risiko, das u.a. von der Rechtslage im Drittland, den Kategorien betroffener personenbezogener Daten und dem Zweck der Verarbeitung abhängt, sind ggf. ergänzende Schutzmaßnahmen mit dem Empfänger der Daten zu vereinbaren. Zudem sollte das Verfahrensverzeichnis auf Aktualität und Vollständigkeit überprüft werden.“



FOLGE UNS

Jetzt anmelden

THEMENBEREICHE

ARCHIV