Gute Nachrichten für kleinere und mittlere Unternehmen aus dem Datenschutz! Die Schwelle für die zwingende Bestellung eines Datenschutzbeauftragten im Unternehmen wird von bisher 10 auf künftig 20 datenverarbeitende Mitarbeiter heraufgesetzt werden. Das entlastet kleinere Unternehmen, wirft aber auch Fragen auf.
Urlaubsansprüche haben für die Arbeitnehmer in unserem Land eine herausragende Bedeutung. Es mag daher nicht von ungefähr kommen, dass die Deutschen in der Presseberichterstattung immer wieder als „Urlaubsweltmeister“ oder „Reiseweltmeister“ bezeichnet werden. Dass der Urlaubsanspruch auch rechtlich höchst spannend sein kann, hat eine Vielzahlt von Urteilen des europäischen Gerichtshofs und der deutschen Arbeitsgerichte in den vergangenen Jahren bewiesen.
„Rumble in the jungle“ twitterte der baden-württembergische Datenschutzbeauftragte jüngst zu der Anhörung in der Rechtssache Schrems ./. Facebook II (C 311/18) am 09.07.2019 vor dem EuGH. In dem Verfahren geht es um die für viele Unternehmen wichtige Frage, ob und inwieweit der Transfer von Daten in Drittländer außerhalb der EU/des EWR nach der Datenschutzgrundverordnung zulässig ist. Das betrifft insbesondere auch die Übermittlung von Mitarbeiterdaten an ausländische Konzerngesellschaften. Obwohl eine Entscheidung voraussichtlich erst im ersten Halbjahr 2020 fallen wird, sind viele fachkundige Beobachter bereits heute besorgt.
Bereits seit Anfang 2018 konnten Arbeitgeber Anträge auf A1-Bescheinigungen elektronisch an die Sozialversicherungsträger übermitteln, seit dem 1. Januar 2019 ist das elektronische Antragsverfahren grundsätzlich verpflichtend. Bis zum 30. Juni 2019 galt jedoch eine Übergangsfrist, während der Anträge noch in Papierform gestellt werden konnten, da ein kompletter elektronischer Ablauf nicht gewährleistet werden konnte. Mit Ablauf dieser Frist, d.h. ab 1. Juli 2019, können Anträge auf Ausstellung einer A1-Bescheinigung nun aber nur noch elektronisch an den zuständigen Sozialversicherungsträger übermittelt werden.
Nicht erst seit der kürzlichen Verabschiedung der EU-Whistleblowing Richtlinie stellt sich die Frage, wie bei Meldesystemen der Datenschutz der Beteiligten gewahrt werden kann. Whistleblowing beinhaltet per Definition die Verarbeitung personenbezogener Daten. Mindestens betroffen sind der Anzeigenerstatter und die beschuldigte Person. Oftmals aber gibt es weit mehr Beteiligte. Die EU-Richtlinie trifft zu diesem sensiblen Thema keine Aussage, sondern verweist auf die Datenschutzgrundverordnung und den mit der Umsetzung der EU-Richtlinie beauftragten nationalen Gesetzgeber.