Art.82 – DSGVO – Haftung und Recht auf Schadenersatz

<<ZURÜCK    Übersicht    VOR >>

 Stand: 25.01.2012 Stand: 12.03.2014 Stand: 15.06.2015  Stand: 27.04.2016

Datenverarbeitung im Beschäftigungskontext

Mindestnormen für die Datenverarbeitung im Beschäftigungskontext

Datenverarbeitung im Beschäftigungskontext

Haftung und Recht auf Schadenersatz

1. Die Mitgliedstaaten können in den Grenzen dieser Verordnung per Gesetz die Verarbeitung personenbezogener Arbeitnehmerdaten im Beschäftigungskontext unter anderem für Zwecke der Einstellung, der Erfüllung des Arbeitsvertrags einschließlich der Erfüllung von gesetzlich oder tarifvertraglich festgelegten Pflichten, des Managements, der Planung und der Organisation der Arbeit, der Gesundheit und Sicherheit am Arbeitsplatz sowie für Zwecke der Inanspruchnahme der mit der Beschäftigung zusammenhängenden individuellen oder kollektiven Rechte und Leistungen und für Zwecke der Beendigung des Beschäftigungsverhältnisses regeln.

1. Die Mitgliedstaaten können im Einklang mit den  Regelungen dieser Verordnung und unter Berücksichtigung des Grundsatzes der Verhältnismäßigkeit durch Rechtsvorschriften die Verarbeitung personenbezogener Arbeitnehmerdaten im Beschäftigungskontext, insbesondere, jedoch nicht ausschließlich, für Zwecke der Einstellung und Bewerbung innerhalb des Unternehmensgruppe, der Erfüllung des Arbeitsvertrags einschließlich der Erfüllung von gesetzlich und tarifvertraglich festgelegten Pflichten gemäß nationalen Rechtsvorschriften oder Gepflogenheiten, des Managements, der Planung und der Organisation der Arbeit, der Gesundheit und Sicherheit am Arbeitsplatz sowie für Zwecke der
Inanspruchnahme der mit der Beschäftigung zusammenhängenden individuellen oder kollektiven Rechte und Leistungen und für Zwecke der Beendigung des Beschäftigungsverhältnisses regeln. Die Mitgliedstaaten können Kollektivverträge für die weitere Konkretisierung der Vorschriften dieses Artikels vorsehen.

1. Die Mitgliedstaaten können durch Rechtsvorschriften oder durch Kollektivvereinbarungen spezifischere Vorschriften zur Gewährleistung des Schutzes der Rechte und Freiheiten hinsichtlich der Verarbeitung personenbezogener Arbeitnehmerdaten im Beschäftigungs-kontext, insbesondere für Zwecke der Einstellung, der Erfüllung des Arbeitsvertrags einschließlich der Erfüllung von gesetzlich oder tarifvertraglich festgelegten Pflichten, des Managements, der Planung und der Organisation der Arbeit, der Gleichheit und Diversität am Arbeitsplatz, der Gesundheit und Sicherheit am Arbeitsplatz, des Schutzes des Eigentums der Arbeitgeber oder der Kunden sowie für Zwecke der Inanspruchnahme der mit der Beschäftigung zusammenhängenden individuellen oder kollektiven Rechte und Leistungen und für Zwecke der Beendigung des Beschäftigungsverhältnisses vorsehen.

1. Jede Person, der wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist, hat Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter.
 

1a. Der Zweck der Verarbeitung solcher
Daten muss mit dem Grund, aus dem die Daten erhoben wurden, in Zusammenhang stehen und auf den Beschäftigungskontext beschränkt
bleiben. Die Profilerstellung oder
Verwendung für sekundäre Zwecke ist
nicht statthaft.

 (entfällt)

2. Jeder an einer Verarbeitung beteiligte Verantwortliche haftet für den Schaden, der durch eine nicht dieser Verordnung entsprechende Verarbeitung verursacht wurde. Ein Auftragsverarbeiter haftet für den durch eine Verarbeitung verursachten Schaden nur dann, wenn er seinen speziell den Auftragsverarbeitern auferlegten Pflichten aus dieser Verordnung nicht nachgekommen ist oder unter Nichtbeachtung der rechtmäßig erteilten Anweisungen des für die Datenverarbeitung Verantwortlichen oder gegen diese Anweisungen gehandelt hat.
 

1b. Die Einwilligung eines  Arbeitnehmers bietet keine Rechtsgrundlage für die Verarbeitung von Daten durch den Arbeitgeber, wenn die Einwilligung nicht freiwillig erteilt wurde.

 (entfällt)

3. Der Verantwortliche oder der Auftragsverarbeiter wird von der Haftung gemäß Absatz 2 befreit, wenn er nachweist, dass er in keinerlei Hinsicht für den Umstand, durch den der Schaden eingetreten ist, verantwortlich ist.
 

1c. Unbeschadet der übrigen Vorschriften dieser Verordnung umfassen die in Absatz 1 genannten Rechtsvorschriften der Mitgliedstaaten wenigstens die folgenden Mindeststandards:

 (entfällt)

4. Ist mehr als ein Verantwortlicher oder mehr als ein Auftragsverarbeiter bzw. sowohl ein Verantwortlicher als auch ein Auftragsverarbeiter an derselben Verarbeitung beteiligt und sind sie gemäß den Absätzen 2 und 3 für einen durch die Verarbeitung verursachten Schaden verantwortlich, so haftet jeder Verantwortliche oder jeder Auftragsverarbeiter für den gesamten Schaden, damit ein wirksamer Schadensersatz für die betroffene Person sichergestellt ist.
 

a) Die Verarbeitung von Beschäftigtendaten ohne Kenntnis der Arbeitnehmer ist unzulässig. Abweichend von Satz 1 können die Mitgliedstaaten per Gesetz unter Anordnung angemessener Löschungsfristen die Zulässigkeit für den Fall vorsehen, dass zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass der Arbeitnehmer im
Beschäftigungsverhältnis eine Straftat
oder eine andere schwerwiegende Pflichtverletzung begangen hat, die
Erhebung zur Aufdeckung erforderlich ist und Art und Ausmaß der Erhebung im Hinblick auf den Zweck erforderlich und verhältnismäßig sind. Die Privat- und Intimsphäre der Arbeitnehmer ist
jederzeit zu wahren. Die Ermittlung ist
Sache der zuständigen Behörden.

 (entfällt)

5. Hat ein Verantwortlicher oder Auftragsverarbeiter gemäß Absatz 4 vollständigen Schadenersatz für den erlittenen Schaden gezahlt, so ist dieser Verantwortliche oder Auftragsverarbeiter berechtigt, von den übrigen an derselben Verarbeitung beteiligten für die Datenverarbeitung Verantwortlichen oder Auftragsverarbeitern den Teil des Schadenersatzes zurückzufordern, der unter den in Absatz 2 festgelegten Bedingungen ihrem Anteil an der Verantwortung für den Schaden entspricht.
 

b) Die offene optisch-elektronische
und/oder offene akustisch-elektronische Überwachung der nicht öffentlich zugänglichen Teile des Betriebs, die überwiegend der privaten
Lebensgestaltung des Arbeitnehmers dienen, insbesondere in Sanitär-,
Umkleide-, Pausen- und Schlafräumen,
ist unzulässig. Die heimliche Überwachung ist in jedem Fall unzulässig.

 (entfällt)

6. Mit Gerichtsverfahren zur Inanspruchnahme des Rechts auf Schadenersatz sind die Gerichte zu befassen, die nach den in Artikel 79 Absatz 2 genannten Rechtsvorschriften des Mitgliedstaats zuständig sind.
 

c) Erheben oder verarbeiten
Unternehmen oder Behörden im Rahmen ärztlicher Untersuchungen und/oder Eignungstests personenbezogene Daten, so müssen sie dem Bewerber oder Arbeitnehmer vorher erläutern, wofür diese Daten genutzt werden, und sicherstellen, dass ihnen nachher diese zusammen mit den Ergebnissen mitgeteilt und auf Anfrage erklärt werden. Datenerhebung zum Zwecke von genetischen Tests und Analysen ist
grundsätzlich untersagt.

 (entfällt)

 
 

d) Ob und in welchem Umfang die
Nutzung von Telefon, E-Mail, Internet
und anderen Telekommunikationsdiensten auch zu
privaten Zwecken erlaubt ist, kann durch Kollektivvereinbarung geregelt werden. Besteht keine Regelung durch
Kollektivvereinbarung, trifft der Arbeitgeber unmittelbar mit dem
Arbeitnehmer eine entsprechende
Vereinbarung. Soweit eine private
Nutzung erlaubt ist, ist die  Verarbeitung anfallender Verkehrsdaten insbesondere zur Gewährleistung der Datensicherheit,
zur Sicherstellung des  ordnungsgemäßen Betriebs von Telekommunikationsnetzen und Telekommunikationsdiensten und zur
Abrechnung zulässig. Abweichend von Satz 3 können die Mitgliedstaaten per Gesetz unter Anordnung angemessener
Löschungsfristen die Zulässigkeit für den Fall vorsehen, dass zu dokumentierende tatsächliche Anhaltspunkte den Verdacht begründen, dass der Arbeitnehmer im
Beschäftigungsverhältnis eine Straftat
oder eine andere schwerwiegende Pflichtverletzung begangen hat, die
Erhebung zur Aufdeckung erforderlich ist und Art und Ausmaß der Erhebung im Hinblick auf den Zweck erforderlich und verhältnismäßig sind. Die Privat- und Intimsphäre der Arbeitnehmer ist
jederzeit zu wahren. Die Ermittlung ist
Sache der zuständigen Behörden.

 (entfällt)

 
 

e) Die personenbezogenen Daten von
Arbeitnehmern, vor allem sensible Daten wie politische Orientierung sowie Zugehörigkeit zu und Aktivitäten in Gewerkschaften, dürfen unter keinen Umständen dazu verwendet werden, Arbeitnehmer auf sogenannte  „schwarze Listen“ zu setzen und sie einer Überprüfung zu unterziehen oder sie von einer künftigen Beschäftigung
auszuschließen. Die Verarbeitung, die
Verwendung im Beschäftigungskontext
und die Erstellung und Weitergabe
schwarzer Listen von Arbeitnehmern oder sonstige Formen der  Diskriminierung sind nicht zulässig. Um die wirksame Durchsetzung dieses Punkts zu gewährleisten, führen die Mitgliedstaaten Kontrollen durch und legen nach Maßgabe von Artikel 79 Absatz 6 angemessene Sanktionen fest.

 (entfällt)

 
 

1d. Die Übermittlung und Verarbeitung
von personenbezogenen
Beschäftigtendaten zwischen rechtlich
selbständigen Unternehmen innerhalb
einer Unternehmensgruppe und mit
rechts- und steuerberatenden Berufsangehörigen ist zulässig, soweit sie für den Geschäftsbetrieb relevant ist und der Abwicklung von  zweckgebundenen Arbeits- oder Verwaltungsvorgängen dient und sie den schutzwürdigen Interessen und Grundrechten des Betroffenen nicht entgegensteht. Erfolgt die  Übermittlung von Beschäftigtendaten
in ein Drittland und/oder an eine
internationale Organisation, findet
Kapitel V Anwendung.

 (entfällt)

 

2. Jeder Mitgliedstaat teilt der Kommission bis spätestens zu dem in Artikel 91 Absatz 2 genannten Zeitpunkt die Rechtsvorschriften mit, die er nach Absatz 1 erlässt, und setzt sie unverzüglich von allen weiteren Änderungen dieser Vorschriften in Kenntnis.

2. (keine Änderung)

2. (keine Änderung)

 

 

 

 

 

3. Die Kommission wird ermächtigt, delegierte Rechtsakte nach Maßgabe von Artikel 86 zu erlassen, um die Kriterien und Anforderungen in Bezug auf die Garantien für die Verarbeitung personenbezogener Daten für die in Absatz 1 genannten Zwecke festzulegen.

3. Die Kommission wird ermächtigt, nachdem sie den Europäischen Datenschutzausschuss um eine Stellungnahme ersucht hat, delegierte Rechtsakte nach Maßgabe von Artikel 86 zu erlassen, um die Kriterien und Anforderungen in Bezug auf die  Garantien für die Verarbeitung personenbezogener Daten für die in Absatz 1 genannten Zwecke festzulegen.

3. Die Mitgliedstaaten können durch Rechtsvorschriften die Bedingungen festlegen, unter denen personenbezogene Daten im Beschäftigungskontext auf der Grundlage der Einwilligung des Arbeitnehmers verarbeitet werden dürfen.

 

 

<<ZURÜCK    Übersicht    VOR >>

Erwägungsgrund: 146, 147

Änderungsanträge: Website des Europäischen Parlaments
Bewertungen der Änderungsanträge: LobbyPlag

 

 

 

 

(Visited 1.585 times, 5 visits today)