Rechtsprechung LAG Hamm, 14. 12. 2021 - 17 Sa 1185/20
Zitiervorschläge
LAG Hamm, 14. 2021 - 17 Sa 1185/20 ()
LAG Hamm, Entscheidung vom 14. Dezember 2021 - 17 Sa 1185/20 ()
Tipp: Um den Kurzlink (hier:) schnell in die Zwischenablage zu kopieren, können Sie die Tastenkombination Alt + R verwenden - auch ohne diesen Bereich zu öffnen. Volltextveröffentlichungen (6)
NRWE (Rechtsprechungsdatenbank NRW)
Datenübermittlung im Konzern - Immaterieller Schadensersatz nach Art. 82 Abs. 1 DSGVO
IWW
(Abodienst, kostenloses Probeabo)
Datenübermittlung im Konzern; Immaterieller Schadensersatz nach Art. 1 DSGVO
Kurzfassungen/Presse (3)
LAG Hamm (Leitsatz)
(Kurzinformation)
DSGVO-Verstoß durch nicht notwendige Datenübermittlung innerhalb eines Konzerns - Unterlassungsanspruch und Schadensersatz in Höhe von 2. 000 EURO
Unzulässige Weitergabe von Daten im Konzern - EUR 6. 120.000 EUR wegen rechtswidriger Weitergabe von Gesundheitsdaten. 000, 00 Schadensersatz für Arbeitnehmerin gemäß Art. 82 DSGVO
Hinweis zu den Links: Zu grauen Einträgen liegen derzeit keine weiteren Informationen vor.
Weitergabe Von Kundendaten Im Konzern Dsgvo Zur Erhebung Und
❍ ❍ 5. Sind die Pflichten des Auftragnehmers (§ 11 Absatz 4 BDSG) explizit erfasst? ❍ ❍ 6. Wurde die Berechtigung erteilt, dass die Auftragsdatenverarbeitung auch an Subunternehmen weitergereicht werden darf (soweit erforderlich)? ❍ ❍ 7. Sind Ihnen als Auftraggeber die notwendigen Kontrollrechte und dem Auftragnehmer die entsprechende Duldungs- sowie Mitwirkungspflicht zugewiesen worden? ❍ ❍ 8. Ist festgelegt, dass Verstöße gegen den Datenschutz seitens des Auftragnehmers oder bei diesem beschäftigten Personen zu erfolgen haben? ❍ ❍ 9. Sind Ihnen als Auftraggeber die notwendigen Weisungsbefugnisse zugeteilt worden? Weitergabe von Daten im Betrieb oft nicht zulässig. ❍ ❍ 10. Ist für den Fall der Beendigung des Auftrages die Rückgabe überlassener Datenträger und die Löschung aller beim Auftragnehmer gespeicherten Daten bestimmt? ❍ ❍ Checkliste als Beachten Sie: Die Auftragsdatenverarbeitung kann laut BDSG immer nur in schriftlicher Form erteilt werden. Sie sind als Auftraggeber dazu verpflichtet, den Auftragnehmer sorgfältig auszuwählen und die Vertragsbestandteile regelmäßig auf die Einhaltung hin zu prüfen sowie die Prüfergebnisse zu dokumentieren.
Weitergabe Von Kundendaten Im Konzern Dsgvo Englisch
Nimmt man als Gegenbeispiel den Bereich des Finanzwesens: Hier können betrügerisch abgeführte Gelbeträge wieder von den Kreditinstituten an den Kunden rückerstattet werden. Bei Gesundheitsdaten ist dies nicht mehr möglich. Ist die Vertraulichkeit von Gesundheitsdaten, die unwillentlich öffentlich gemacht werden, verletzt, so sind diese Daten für immer verloren. Ein kleiner Softwarefehler…
… aber schwerwiegende Folgen für die Betroffenen. Das Unternehmen hat mit der Behörde kooperiert und so schnell wie möglich die ungewollte Weiterleitung von Gesundheitsinformationen verhindert. Außerdem handelte es sich "lediglich" um einen Softwarefehler. Die Mitarbeiter des Unternehmens haben prinzipiell nichts falsch gemacht. Wie also kam es zu dem Bußgeld in Höhe von 120. 000 EUR? Weitergabe von kundendaten im konzern dsgvo grundkurs zieht 4. Diesbezüglich muss an einer anderen Stelle angesetzt werden. Der Fehler liegt nicht erst in der Weitergabe an sich, sondern bereits in der fehlerfreien Nutzung der Software. Insbesondere, wenn Gesundheitsdaten im Spiel sind, ist besondere Vorsicht geboten.
Weitergabe Von Kundendaten Im Konzern Dsgvo Grundkurs Zieht 4
Die Entscheidung gibt eine Orientierung, wie Daten im Konzern verarbeitet werden dürfen. Im vorliegenden Fall ist klar, dass u. a. Unzulässige Weitergabe von Gesundheitsdaten durch eine Versicherung – EUR 10.000,00 Schmerzensgeld. Name, Vorname, Personalnummer, Geburtsdatum, Privatadresse und Arbeitsvertrag zum Zwecke eines Gehaltsvergleich innerhalb eines Konzerns nicht auf Grundlage des Art. 1 Buchstabe f DSGVO (an Dritte) weitergeleitet werden dürfen. Das Gericht schließt in seiner Entscheidung aber die Weitergabe personenbezogener Daten nicht pauschal aus, sondern misst die Rechtmäßigkeit an dem verfolgten Zweck; also inwieweit die Weitergabe personenbezogener Daten für die Erreichbarkeit des Zwecks erforderlich ist und ob es Maßnahmen gibt, die weniger in das Recht des einzelnen Arbeitnehmers auf Geheimhaltung seiner personenbezogenen Daten eingreift. Aus unserer Sicht hat das Landesarbeitsgericht die Weitergabe personenbezogener Daten zum Zwecke des konzerninternen Gehaltsvergleichs zu Recht als nicht rechtmäßig eingestuft. Gleichzeitig geht aus der Entscheidung hervor, dass die Frage, ob auch personenbezogene, Daten im Rahmen von konzerninternen Untersuchungen und Vergleichen weitergegeben werden, immer im Einzelfall zu prüfen ist.
Weitergabe Von Kundendaten Im Konzern Dsgvo Art
000, 00 verurteilte. Aufgrund des Versicherungsvertrages sei die Unfallversicherung zur Verschwiegenheit und zur Vertraulichkeit verpflichtet gewesen. Ein wie auch immer geartetes Einverständnis der Versicherung bzw. eines Mitarbeiters der Versicherung hätte daher niemals erteilt werden dürfen. Eine Rechtfertigung sei insbesondere nicht in dem Interesse der anderen Versicherung zu sehen, sich mit den Daten des Klägers zu verteidigen, da das Allgemeine Persönlichkeitsrecht des Klägers überwiege. Durch die Weitergabe höchstpersönlicher Daten der Intimsphäre des Motorradfahrers sei das Allgemeine Persönlichkeitsrecht schwerwiegend verletzt worden, weshalb dem Kläger daher ein entsprechender Schmerzensgeldanspruch – hier in Höhe von EUR 10. Weitergabe von kundendaten im konzern dsgvo zertifizierung kommt 2022. 000, 00 - zustehe. Auf Art. 1 DSGVO geht das Gericht nur noch dahingehend ein, dass es hierauf nicht mehr ankomme, da bereits ein vertraglicher Schadensersatzanspruch bejaht werde. Wir sind der Auffassung, dass auch ein Anspruch nach Art. 1 DSGVO hier zu bejahen wäre.
Weitergabe Von Kundendaten Im Konzern Dsgvo Artikel
Darüber hinausgehende Vereinbarungen können Sie ggf. auf Ihren Einzelfall zuschneiden. Paragraph 11 Absatz 2 BDSG enthält einen Zehn-Punkte-Katalog, den Auftraggeber beim Abschluss von einem Auftragsdatenverarbeitungsvertrag zu berücksichtigen haben, um den Datenschutz bei der Datenverarbeitung im Auftrag zu gewährleisten. Mithilfe der folgenden Checkliste zur Auftragsdatenverarbeitung können Sie im Einzelfall prüfen, ob Ihre Auftragsdatenverarbeitungsvereinbarung die entsprechenden Punkte enthält: Checkliste zur Auftragsdatenverarbeitung Erledigt? Was müssen Sie bei der Vereinbarung zur Auftragsdatenverarbeitung beachten (§ 11 Absatz 2 BDSG)? Ja Nein 1. Sind Gegenstand und Dauer in dem Vertrag eindeutig festgelegt? Weitergabe von kundendaten im konzern dsgvo zur erhebung und. ❍ ❍ 2. Sind der Umfang, die Art, der Zweck, die Art der Daten und der Betroffenenkreis eindeutig definiert? ❍ ❍ 3. Wurden alle zu treffenden organisatorischen und technischen Maßnahmen (§ 9 BDSG) vereinbart? ❍ ❍ 4. Sind Regularien zu Berichtigung, Löschung und Sperrung (§§ 20, 35 BDSG) enthalten?
Die Klägerin, eine Mitarbeiterin mit einem außertariflichen Arbeitsvertrag, verlangte von der Managementgesellschaft Löschung der übermittelten Daten und Schadensersatz. Die Klage hatte Erfolg. Die Daten mussten gelöscht werden und in der Berufung wurden ihr vom Oberlandesgericht Hamm gemäß Art. 82 Abs. 1 DSGVO 4. 000, 00 EUR Schadensersatz zugesprochen (OLG Hamm, 31. 08. 2021 – I-9 U 56/20). Auch gegen ihre Arbeitgeberin klagte die Mitarbeiterin. Sie forderte, künftig eine Datenübermittlung zu unterlassen und Schadensersatz für die bereits erfolgte Übermittlung. Die Klage vor dem Arbeitsgericht Herne hatte Erfolg. Der Klägerin wurden dabei 2. 000 Euro Schadenersatz zugesprochen. Die Arbeitgeberin nutzte die Möglichkeit der Berufung und scheiterte. Das Landesarbeitsgericht (LAG) Hamm stellte eine Verletzung des Datenschutzes fest. Im Zentrum der Argumentation stand die Übermittlung der Daten mit Klarnamen sowie die mangelnde Gelegenheit der Mitarbeiterin, Einspruch erheben zu können gegen eine Datenweitergabe.