Resumé für den Datenschutz im Jahr 2022.
Lesen Sie die aktuellen Empfehlungen des Bundesdatenschutzbeauftragten: 31. Tätigkeitsberichts des BfDI
Was kann ich als Betroffener eines Datenleaks tun?
Wenn Sie begründeten Verdacht haben, dass sich unbefugte Dritte Zugriff auf eines oder mehrere Online-Konten verschafft haben, um zum Beispiel Ihre persönlichen oder sensible Daten zu entwenden, empfiehlt das BSI, folgende Schritte durchzuführen:
Die Nutzung sozialer Medien gehört für viele Ärztinnen und Ärzte, Medizinstudierende sowie Patientinnen und Patienten mittlerweile zum Alltag. Soziale Medien können ein direktes Arzt-Patient-Gespräch sinnvoll ergänzen. Wichtig aber ist, bei der Nutzung sozialer Medien die ärztliche Schweigepflicht und den Datenschutz stets zu beachten.
Erhebt der Arbeitgeber Notfallkontaktdaten seiner Mitarbeiter, so muss er auch dabei den Datenschutz beachten. Als erstes wird die Rechtsgrundlage festgelegt. Dies kann die Einwilligung nach Art. 6 Abs. 1 lit. a sein. Die Einwilligung kann aber nur vorab, freiwillig und in informierter Weise von der Notfallkontaktperson abgegeben werden. Dafür muss der Betrieb die betroffene Person, dokumentiert, nach Art. 13 DSGVO belehren. Die Einwilligungserklären muss schriftlich im Betrieb eingehen.
Um die Notfallkontaktperson nach Art. 13 DSGVO zu informieren und eine Einwilligung einholen zu können müssen also vorab Kontaktdaten eingeholt und verarbeitet werden.
Zu beachten ist hier, dass die Notfallkontaktperson die Möglichkeit hat, seine Einwilligung für die Zukunft zu widerrufen. Dies geschieht normalerweise aber nur aus einem wichtigen Grund, z.B. nach einer Trennung.
Eine andere Möglichkeit wäre die Interessenabwägung nach Art. 6 Abs. 1 lit. f. Die Interessen des Mitarbeiters in Not und die seines Arbeitgebers ihm in der Not helfen zu können, sind höher zu bewerten, als der Name und die Telefonnummer der Notfallkontaktperson.
Der praktikabelste Weg wäre die Notfallkontaktdaten im Rahmen der Interessenabwägung direkt bei dem Beschäftigen zu erheben und der Notfallkontaktperson die Informationspflichten nach Art. 14 DSGVO durch den Beschäftigten zukommen zu lassen. So müssen keine weiteren Daten (Andresse oder E-Mail-Adresse) von der Notfallkontaktperson erhoben und gespeichert werden. Zu Dokumentationszwecken, sollte der Beschäftigte schriftlich bestätigen, dass er das Informationsschreiben an seine Notfallkontaktperson übergeben hat.
Zu beachten wäre auch hier: Die Kontaktperson kann nach Art. 21 Abs. 1 Satz 1 DSGVO der Verarbeitung widersprechen.
Kündigung für „Nachlässigkeiten“ beim Datenschutz
Manch einer meint, es handelt sich um alltägliche Nachlässigkeiten, die nun mal passieren können in einem hektischen Arbeitstag. Was aber, wenn sich die Nachlässigkeiten häufen? Was passiert, wenn der Mitarbeiter bereits mehrfach darauf hingewiesen oder sogar verwarnt wurde?
Das LAG Sachsen (9 Sa 250/21) hat am 7.4.2022 zur Frage entscheiden, inwiefern Verstöße gegen organisatorische Maßnahmen des Arbeitgebers eine Kündigung rechtfertigen.
Kremer IT-Service GmbH
Eppinkstr. 165
46535 Dinslaken
Telefon
0 20 64 - 6 27 36 - 00
E-Mail
Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!