Datenschutzrechtliches Auskunftsrecht im Arbeitsverhältnis
Nach Art. 15 Abs. 1 DS-GVO steht der betroffenen Person ein abgestuftes Auskunftsrecht zu. Dazu gehört das Recht von dem Verantwortlichen eine Bestätigung darüber verlangen, ob der Verantwortliche sie betreffende personenbezogene Daten verarbeitet. Falls der Verantwortliche entweder keine Daten zu dieser Person verarbeitet oder personenbezogene Daten unumkehrbar anonymisiert hat, hat die betroffene Personen das Recht eine „Negativauskunft“ zu erhalten. Des weiteren steht der betroffenen Person das Recht zu, ganz konkret Auskunft darüber verlangen zu können, welche personenbezogenen Daten vom Verantwortlichen verarbeitet werden.
Unterlassene oder nicht vollständige Auskunftserteilungen an betroffene Personen sind nach Art. 83 Abs. 5 lit. b DS-GVO mit einer hohen Geldbuße bedroht.
Das Recht auf Auskunft ist natürlich auch im Bereich des Beschäftigtendatenschutzes anwendbar.
Das ArbG Düsseldorf hatte im Rahmen einer arbeitsgerichtlichen Entscheidung (u.a.) darüber zu befinden, ob einem Arbeitnehmer ein Schadensersatzanspruch gegen seinen Arbeitgeber zustehen kann, wenn dieser ihm keine vollständige Auskunft nach Art. 15 DS-GVO erteilt hat.
Der Arbeitnehmer, der unter anderem die seiner Ansicht nach nicht vollständige Auskunft nach Art. 15 DS-GVO vor Gericht geltende machte, wollte einen Schadensersatz in Höhe von 140.000,- EUR erstreiten (ca. 12 Monatsgehälter).
In dem Fall hielt das ArbG Düsseldorf einen Schadensersatz in Höhe von 5.000,- EUR für die nicht vollständige Datenauskunft für angemessen.
(ArbG Düsseldorf, Urt. v. 05.03.2020 – Az.: 9 Ca 6557/18).
Verwandte Produkte
-
Online-Schulung: Beschäftigtendatenverarbeitung nach DS-GVO und BDSG
Online-Schulung
589,05 € Mehr erfahren -
Das könnte Sie auch interessieren
-
Webinar Verarbeitungsverzeichnis softwaregestützt erstellen, dokumentieren, pflegen und archivieren
Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager
Mehr erfahren -
BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit
Mehr erfahren -
Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?
Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO
Mehr erfahren
