Art.82 – DSGVO – Haftung und Recht auf Schadenersatz

<<ZURÜCK Übersicht VOR >>

Stand: 25.01.2012	Stand: 12.03.2014	Stand: 15.06.2015	Stand: 27.04.2016
*Datenverarbeitung im Beschäftigungskontext*	*Mindestnormen für die Datenverarbeitung im Beschäftigungskontext*	*Datenverarbeitung im Beschäftigungskontext*	Haftung und Recht auf Schadenersatz
1. Die Mitgliedstaaten können in den Grenzen dieser Verordnung per Gesetz die Verarbeitung personenbezogener Arbeitnehmerdaten im Beschäftigungskontext unter anderem für Zwecke der Einstellung, der Erfüllung des Arbeitsvertrags einschließlich der Erfüllung von gesetzlich oder tarifvertraglich festgelegten Pflichten, des Managements, der Planung und der Organisation der Arbeit, der Gesundheit und Sicherheit am Arbeitsplatz sowie für Zwecke der Inanspruchnahme der mit der Beschäftigung zusammenhängenden individuellen oder kollektiven Rechte und Leistungen und für Zwecke der Beendigung des Beschäftigungsverhältnisses regeln.	1. Die Mitgliedstaaten können im Einklang mit den Regelungen dieser Verordnung und unter Berücksichtigung des Grundsatzes der Verhältnismäßigkeit durch Rechtsvorschriften die Verarbeitung personenbezogener Arbeitnehmerdaten im Beschäftigungskontext, insbesondere, jedoch nicht ausschließlich, für Zwecke der Einstellung und Bewerbung innerhalb des Unternehmensgruppe, der Erfüllung des Arbeitsvertrags einschließlich der Erfüllung von gesetzlich und tarifvertraglich festgelegten Pflichten gemäß nationalen Rechtsvorschriften oder Gepflogenheiten, des Managements, der Planung und der Organisation der Arbeit, der Gesundheit und Sicherheit am Arbeitsplatz sowie für Zwecke der Inanspruchnahme der mit der Beschäftigung zusammenhängenden individuellen oder kollektiven Rechte und Leistungen und für Zwecke der Beendigung des Beschäftigungsverhältnisses regeln. Die Mitgliedstaaten können Kollektivverträge für die weitere Konkretisierung der Vorschriften dieses Artikels vorsehen.	1. Die Mitgliedstaaten können durch Rechtsvorschriften oder durch Kollektivvereinbarungen spezifischere Vorschriften zur Gewährleistung des Schutzes der Rechte und Freiheiten hinsichtlich der Verarbeitung personenbezogener Arbeitnehmerdaten im Beschäftigungs-kontext, insbesondere für Zwecke der Einstellung, der Erfüllung des Arbeitsvertrags einschließlich der Erfüllung von gesetzlich oder tarifvertraglich festgelegten Pflichten, des Managements, der Planung und der Organisation der Arbeit, der Gleichheit und Diversität am Arbeitsplatz, der Gesundheit und Sicherheit am Arbeitsplatz, des Schutzes des Eigentums der Arbeitgeber oder der Kunden sowie für Zwecke der Inanspruchnahme der mit der Beschäftigung zusammenhängenden individuellen oder kollektiven Rechte und Leistungen und für Zwecke der Beendigung des Beschäftigungsverhältnisses vorsehen.	1. Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.
	1a. Der Zweck der Verarbeitung solcher Daten muss mit dem Grund, aus dem die Daten erhoben wurden, in Zusammenhang stehen und auf den Beschäftigungskontext beschränkt bleiben. Die Profilerstellung oder Verwendung für sekundäre Zwecke ist nicht statthaft.	(entfällt)	2. Jeder an einer Verarbeitung beteiligte Verantwortliche haftet für den Schaden, der durch eine nicht dieser Verordnung entsprechende Verarbeitung verursacht wurde. Ein Auftragsverarbeiter haftet für den durch eine Verarbeitung verursachten Schaden nur dann, wenn er seinen speziell den Auftragsverarbeitern auferlegten Pflichten aus dieser Verordnung nicht nachgekommen ist oder unter Nichtbeachtung der rechtmäßig erteilten Anweisungen des für die Datenverarbeitung Verantwortlichen oder gegen diese Anweisungen gehandelt hat.
	1b. Die Einwilligung eines Arbeitnehmers bietet keine Rechtsgrundlage für die Verarbeitung von Daten durch den Arbeitgeber, wenn die Einwilligung nicht freiwillig erteilt wurde.	(entfällt)	3. Der Verantwortliche oder der Auftragsverarbeiter wird von der Haftung gemäß Absatz 2 befreit, wenn er nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist.
	1c. Unbeschadet der übrigen Vorschriften dieser Verordnung umfassen die in Absatz 1 genannten Rechtsvorschriften der Mitgliedstaaten wenigstens die folgenden Mindeststandards:	(entfällt)	4. Ist mehr als ein Verantwortlicher oder mehr als ein Auftragsverarbeiter bzw. sowohl ein Verantwortlicher als auch ein Auftragsverarbeiter an derselben Verarbeitung beteiligt und sind sie gemäß den Absätzen 2 und 3 für einen durch die Verarbeitung verursachten Schaden verantwortlich, so haftet jeder Verantwortliche oder jeder Auftragsverarbeiter für den gesamten Schaden, damit ein wirksamer Schadensersatz für die betroffene Person sichergestellt ist.
	a) Die Verarbeitung von Beschäftigtendaten ohne Kenntnis der Arbeitnehmer ist unzulässig. Abweichend von Satz 1 können die Mitgliedstaaten per Gesetz unter Anordnung angemessener Löschungsfristen die Zulässigkeit für den Fall vorsehen, dass zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass der Arbeitnehmer im Beschäftigungsverhältnis eine Straftat oder eine andere schwerwiegende Pflichtverletzung begangen hat, die Erhebung zur Aufdeckung erforderlich ist und Art und Ausmaß der Erhebung im Hinblick auf den Zweck erforderlich und verhältnismäßig sind. Die Privat- und Intimsphäre der Arbeitnehmer ist jederzeit zu wahren. Die Ermittlung ist Sache der zuständigen Behörden.	(entfällt)	5. Hat ein Verantwortlicher oder Auftragsverarbeiter gemäß Absatz 4 vollständigen Schadenersatz für den erlittenen Schaden gezahlt, so ist dieser Verantwortliche oder Auftragsverarbeiter berechtigt, von den übrigen an derselben Verarbeitung beteiligten für die Datenverarbeitung Verantwortlichen oder Auftragsverarbeitern den Teil des Schadenersatzes zurückzufordern, der unter den in Absatz 2 festgelegten Bedingungen ihrem Anteil an der Verantwortung für den Schaden entspricht.
	b) Die offene optisch-elektronische und/oder offene akustisch-elektronische Überwachung der nicht öffentlich zugänglichen Teile des Betriebs, die überwiegend der privaten Lebensgestaltung des Arbeitnehmers dienen, insbesondere in Sanitär-, Umkleide-, Pausen- und Schlafräumen, ist unzulässig. Die heimliche Überwachung ist in jedem Fall unzulässig.	(entfällt)	6. Mit Gerichtsverfahren zur Inanspruchnahme des Rechts auf Schadenersatz sind die Gerichte zu befassen, die nach den in Artikel 79 Absatz 2 genannten Rechtsvorschriften des Mitgliedstaats zuständig sind.
	c) Erheben oder verarbeiten Unternehmen oder Behörden im Rahmen ärztlicher Untersuchungen und/oder Eignungstests personenbezogene Daten, so müssen sie dem Bewerber oder Arbeitnehmer vorher erläutern, wofür diese Daten genutzt werden, und sicherstellen, dass ihnen nachher diese zusammen mit den Ergebnissen mitgeteilt und auf Anfrage erklärt werden. Datenerhebung zum Zwecke von genetischen Tests und Analysen ist grundsätzlich untersagt.	(entfällt)
	d) Ob und in welchem Umfang die Nutzung von Telefon, E-Mail, Internet und anderen Telekommunikationsdiensten auch zu privaten Zwecken erlaubt ist, kann durch Kollektivvereinbarung geregelt werden. Besteht keine Regelung durch Kollektivvereinbarung, trifft der Arbeitgeber unmittelbar mit dem Arbeitnehmer eine entsprechende Vereinbarung. Soweit eine private Nutzung erlaubt ist, ist die Verarbeitung anfallender Verkehrsdaten insbesondere zur Gewährleistung der Datensicherheit, zur Sicherstellung des ordnungsgemäßen Betriebs von Telekommunikationsnetzen und Telekommunikationsdiensten und zur Abrechnung zulässig. Abweichend von Satz 3 können die Mitgliedstaaten per Gesetz unter Anordnung angemessener Löschungsfristen die Zulässigkeit für den Fall vorsehen, dass zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass der Arbeitnehmer im Beschäftigungsverhältnis eine Straftat oder eine andere schwerwiegende Pflichtverletzung begangen hat, die Erhebung zur Aufdeckung erforderlich ist und Art und Ausmaß der Erhebung im Hinblick auf den Zweck erforderlich und verhältnismäßig sind. Die Privat- und Intimsphäre der Arbeitnehmer ist jederzeit zu wahren. Die Ermittlung ist Sache der zuständigen Behörden.	(entfällt)
	e) Die personenbezogenen Daten von Arbeitnehmern, vor allem sensible Daten wie politische Orientierung sowie Zugehörigkeit zu und Aktivitäten in Gewerkschaften, dürfen unter keinen Umständen dazu verwendet werden, Arbeitnehmer auf sogenannte „schwarze Listen“ zu setzen und sie einer Überprüfung zu unterziehen oder sie von einer künftigen Beschäftigung auszuschließen. Die Verarbeitung, die Verwendung im Beschäftigungskontext und die Erstellung und Weitergabe schwarzer Listen von Arbeitnehmern oder sonstige Formen der Diskriminierung sind nicht zulässig. Um die wirksame Durchsetzung dieses Punkts zu gewährleisten, führen die Mitgliedstaaten Kontrollen durch und legen nach Maßgabe von Artikel 79 Absatz 6 angemessene Sanktionen fest.	(entfällt)
	1d. Die Übermittlung und Verarbeitung von personenbezogenen Beschäftigtendaten zwischen rechtlich selbständigen Unternehmen innerhalb einer Unternehmensgruppe und mit rechts- und steuerberatenden Berufsangehörigen ist zulässig, soweit sie für den Geschäftsbetrieb relevant ist und der Abwicklung von zweckgebundenen Arbeits- oder Verwaltungsvorgängen dient und sie den schutzwürdigen Interessen und Grundrechten des Betroffenen nicht entgegensteht. Erfolgt die Übermittlung von Beschäftigtendaten in ein Drittland und/oder an eine internationale Organisation, findet Kapitel V Anwendung.	(entfällt)
2. Jeder Mitgliedstaat teilt der Kommission bis spätestens zu dem in Artikel 91 Absatz 2 genannten Zeitpunkt die Rechtsvorschriften mit, die er nach Absatz 1 erlässt, und setzt sie unverzüglich von allen weiteren Änderungen dieser Vorschriften in Kenntnis.	2. (keine Änderung)	2. (keine Änderung)

3. Die Kommission wird ermächtigt, delegierte Rechtsakte nach Maßgabe von Artikel 86 zu erlassen, um die Kriterien und Anforderungen in Bezug auf die Garantien für die Verarbeitung personenbezogener Daten für die in Absatz 1 genannten Zwecke festzulegen.	3. Die Kommission wird ermächtigt, nachdem sie den Europäischen Datenschutzausschuss um eine Stellungnahme ersucht hat, delegierte Rechtsakte nach Maßgabe von Artikel 86 zu erlassen, um die Kriterien und Anforderungen in Bezug auf die Garantien für die Verarbeitung personenbezogener Daten für die in Absatz 1 genannten Zwecke festzulegen.	3. Die Mitgliedstaaten können durch Rechtsvorschriften die Bedingungen festlegen, unter denen personenbezogene Daten im Beschäftigungskontext auf der Grundlage der Einwilligung des Arbeitnehmers verarbeitet werden dürfen.

<<ZURÜCK Übersicht VOR >>

Erwägungsgrund: 146, 147

Änderungsanträge: Website des Europäischen Parlaments
Bewertungen der Änderungsanträge: LobbyPlag

(Visited 3.268 times, 1 visits today)

Holen Sie sich den Umsetzungsfahrplan zur DSGVO und unseren Newsletter!

Mit Eintrag Ihrer Email-Adresse erlauben Sie uns, Ihre personenbezogenen Daten zu erheben, zu speichern und zu nutzen und erlauben widerrufbar, Ihnen in unregelmäßigen Abständen Informationen zum Datenschutz und unseren Leistungen zu schicken. Die Sende-Bestätigung erfolgt im Popup-Fenster. Den Download-Link zum Umsetzungsfahrplan erhalten Sie auch ohne Bestätigung des Newsletter-Abos. Unbestätigte Email-Adressen werden nach 30 Tagen gelöscht.