Mitarbeiterexzess: Videoüberwachung durch Kollegen
Manchmal kann ein datenschutzrechtliches Fehlverhalten dem Unternehmen oder Betrieb nicht vorgeworfen werden, nämlich dann, wenn Beschäftigte Daten zu eigenen privaten Zwecken und nicht zumindest in der Annahme, im Interesse des Arbeitgebers zu handeln, verarbeiten. Das kann z.B. dann der Fall sein, wenn Bankmitarbeiter:innen, die privat eine Wohnung vermieten, die Möglichkeit einer Bonitätsabfrage nutzen, um die Bonität eines möglichen Mieters abzufragen. Für solche Handlungen ist nicht mehr der Arbeitgeber verantwortlich, sondern die oder der Beschäftigte wird selbst zum Verantwortlichen und kann Adressat:in aufsichtsbehördlicher Maßnahmen werden.
Über eine andere Variante eines Mitarbeiterexzesses berichtet der LfDI Rheinland-Pfalz in seinem aktuellen Tätigkeitsbericht.
In einer Kommune installierte der Kassenverwalter eigenmächtig eine Überwachungskamera, um den Verdacht zu überprüfen, dass eine Kollegin durch Stornobuchungen Geld entwendete. Ohne die Behördenleitung zu informieren, erhärteten die Aufzeichnungen den Verdacht, und die Kollegin wurde fristlos entlassen.
Der LfDI stellte jedoch fest, dass der Kassenverwalter als datenschutzrechtlich Verantwortlicher agierte. Eine heimliche Videoüberwachung am Arbeitsplatz ist nur als letztes Mittel zulässig, wenn keine milderen Maßnahmen zur Aufklärung möglich sind. Hier hätte das Fehlverhalten der Kollegin möglicherweise auch durch Protokolldaten nachgewiesen werden können, was die Videoüberwachung fragwürdig macht. Zudem lag keine Einwilligung der Betroffenen vor, und die Zustimmung der übrigen Mitarbeitenden ist aufgrund des Abhängigkeitsverhältnisses nicht als freiwillig anzusehen.
Die entlassene Mitarbeiterin könnte die Kündigung vor Gericht anfechten und ein Verwertungsverbot der Aufnahmen fordern, da die Überwachung unverhältnismäßig war und von einer unbefugten Person initiiert wurde. Die endgültigen dienstlichen Konsequenzen überließ der LfDI der Behördenleitung.
(Foto: Rymden – stock.adobe.com)
Das könnte Sie auch interessieren
-
Gutachten: Datenschutz‑Defizite bei PayPal
Ein aktuelles Gutachten des Netzwerks Datenschutzexpertise kritisiert die DS-GVO‑Praxis von PayPal. Demnach erhebt und verarbeitet der Zahlungsdienstleister weit über die reine Zahlungsabwicklung hinausgehende Daten – darunter Transaktions-, Identifikations-, Geräte- und abgeleitete Profildaten – auch für Werbe- und Marketingzwecke. Sensible Daten werden teilweise ohne hinreichende Schutzmaßnahmen verarbeitet. Zentrale Schwachstellen betreffen Transparenz und Einwilligung: Nutzer werden unzureichend
Mehr erfahren -
BSI‑Analyse: Sicherheitslage bei Passwortmanagern
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen einer IT‑Sicherheitsanalyse auf dem digitalen Verbrauchermarkt die Sicherheitsaspekte gängiger Passwortmanager untersucht. Der Bericht basiert auf einer Bewertung von zehn verbreiteten Produkten verschiedener Typen (inkl. browserbasierter Lösungen, Apps und Open‑Source‑Varianten). Ziel ist es, Chancen und Risiken dieser zentralen Tools zur Passwortverwaltung praxisnah aufzuzeigen. Wesentliche Befunde
Mehr erfahren -
BSI-Bewertung zur Sicherheit von E-Mail-Programmen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat jüngst im Rahmen seines Digitalen Verbraucherschutz-Berichts (DVS) eine Untersuchung zur Sicherheit gängiger E-Mail-Programme veröffentlicht. Der Report beleuchtet, inwiefern etablierte Clients und Softwarelösungen zentrale Sicherheits- und Datenschutzanforderungen erfüllen, insbesondere im Hinblick auf Verschlüsselung, Authentifizierung und Schadsoftware-Abwehr. Kernpunkte der Analyse Ergebnisse und Einordnung Die vorläufige Bewertung des BSI
Mehr erfahren
