Aktuelles

Was es zu berichten gibt

BETRIEBSRAT ALS „VERANTWORTLICHER“ IM SINNE DER DSGVO

21.05.2019, Christian Heimerl
Arbeitsrecht, Datenschutzrecht, DSGVO, Verantwortlicher, Betriebsrat, Einsicht in Bruttogehaltslisten, Rechtsbeschwerde

LAG Sachsen-Anhalt, Beschluss vom18. Dezember 2018 – 4 TaBV 19/17

Das LAG Sachsen-Anhalt hat, wenn auch ohne nähere Begründung, in einem Beschluss über das Begehren eines Betriebsrats auf Einsicht in die Bruttogehaltslisten entschieden, dass der Betriebsrat Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO) ist. 

Damit vertritt das Gericht eine andere Auffassung als das LAG Hessen und das LAG Niedersachsen, die entlang der bisherigen Rechtsprechung zum alten Datenschutzrecht den Betriebsrat datenschutzrechtlich als Teil des Arbeitgeberunternehmens angesehen haben. Die Datenschutzaufsichtsbehörden haben sich zu dieser Frage noch nicht klar positioniert. Letztlich wird das vom Bundesarbeitsgericht in der Rechtsbeschwerdeinstanz entschieden werden. 

Interessant sind die Fragen, die sich an die Auffassung des LAG Sachsen-Anhalt knüpfen: wie soll der Betriebsrat, der kein eigenes Budget hat und in erster Linie Betriebsmittel des Arbeitgebers nutzt, sicherstellen, dass die Anforderungen der DSGVO in seinem Beriech eingehalten werden bzw. wie soll der Betriebsrat bei Verstößen in seinem Bereich evtl. verhängte Bußgelder bezahlen?

 Es bleibt also spannend im Datenschutzarbeitsrecht!

 

Kennzeichnungspflichten in Geheimhaltungsvereinbarungen schaden mehr als sie nützen

08.03.2018, Marc_Rene_Spitz
Datenschutzrecht, Vertragsrecht, Geheimhaltung GHV

In letzter Zeit scheint sich bei den Rechtsabteilungen, insbesondere bei börsennotierten Gesellschaften, eine Ansicht durchzusetzen nach der im Rahmen einer Geheimhaltungsvereinbarung geschützte vertrauliche Informationen als solche zu kennzeichnen sind.
 
Methodisch wird dies erreicht indem zunächst die vertraulichen Informationen grundsätzlich definiert werden und dann in einem zweiten Schritt die Kennzeichnungspflicht als weitere (kumulative!) Voraussetzung für die Geheimhaltungspflicht festgeschrieben wird. Häufig findet man dann eine so ähnliche wie die folgende  Formulierung :
 
„Vertrauliche Informationen“ sind (…) und die als ‘vertraulich‘ oder mit einem ähnlichen Vermerk gekennzeichnet werden oder - soweit mündlich mitgeteilt - bei der Mitteilung als vertraulich oder mit einem ähnlichen Hinweis bezeichnet und in einem entsprechend gekennzeichneten Protokoll zusammengefasst werden, das der anderen Partei innerhalb von dreißig (30) Tagen zugeht.“
 
Das „und“ bewirkt, dass ohne Kennzeichnung kein Schutz der jeweiligen Information nach der Geheimhaltungsvereinbarung besteht, mithin also der Sinn und Zweck der Vereinbarung leer läuft.
 
Es liegt auf der Hand, dass der Verwender dieser Regelung vor allem Rechtssicherheit erreichen will. Denn gekennzeichnete Unterlagen lassen sich gut archivieren und nachverfolgen. Falls es zu einem Streit kommen sollte, wären die Beweismittel vorhanden. Es könnte die rechtliche Risikobewertung schneller und mit einer exakteren Wahrscheinlichkeit erfolgen.
 
Es wird jedoch verkannt, dass eine solche Kennzeichnungspflicht gerade bei Unternehmen in der Praxis nicht funktioniert. Regelmäßig sind die beteiligten Personen juristische Laien. Es kann nie mit an Sicherheit grenzender Wahrscheinlichkeit angenommen werden, dass alle involvierten Personen (a) überhaupt Kenntnis von der Kennzeichnungspflicht haben, (b) sich an die Kennzeichnungspflicht erinnern (gerade bei mündlichem Austausch der eine Niederschrift erfordert) oder (c) überhaupt positive Kenntnis über die Vertraulichkeit der jeweiligen Information haben. All diese Faktoren stellen ein faktisches Risiko dar.
 
Unsere Mandanten haben in der Vergangenheit schon des Öfteren davon profitiert, dass wir solche Kennzeichnungspflichten ersatzlos gestrichen haben. Es bleibt zu hoffen, dass der „Trend“ zu Kennzeichnungspflichten in Geheimhaltungsvereinbarungen alsbald abnimmt (oder gar verschwindet), da diese mehr schaden als nützen.

 

 

 

BGH zum Thema Compliance: Die Auswirkungen von Compliance-Management-Systemen auf Geldbußen

16.11.2017, Michael Hofauer
Datenschutzrecht, Wirtschaftsstrafrecht, Compliance, Compliance-Management, Compliance-Officer, BGH

BGH: "Für die Bemessung der Geldbuße ist zudem von Bedeutung, inwieweit die Nebenbeteiligte ihrer Pflicht, Rechtsverletzungen aus der Sphäre des Unternehmens zu unterbinden, genügt und ein effizientes Compliance-Management installiert hat, das auf die Vermeidung von Rechtsverstößen ausgelegt sein muss (vgl. Raum in Hastenrath, Compliance - Kommunikation, 2. Aufl., S. 31 f.). Dabei kann auch eine Rolle spielen, ob die Nebenbeteiligte in der Folge dieses Verfahrens entsprechende Regelungen optimiert und ihre betriebsinternen Abläufe so gestaltet hat, dass vergleichbare Normverletzungen zukünftig jedenfalls deutlich erschwert werden"

In seiner Entscheidung vom 09.05.2017 (Az.:1 StR 265/16) deutet der BGH erstmals an, dass sich das Vorhandensein eines (wirksamen) Compliance-Management-Systems positiv bei der Strafzumessung im Hinblick auf Geldbußen nach § 30 OWiG auswirken kann. Weiterhin deutet der BGH an, dass auch eine weitergehende Optimierung der bestehenden Systeme nach Begehung des zu ahndenden Verstoßes positive Auswirkungen im Rahmen der Strafzumessung zeigen kann.

Die fortlaufende Überprüfung und/oder Optimierung bestehender Compliance-Systeme ist demnach nicht nur vor dem Hintergrund der effektiven Vermeidung von Compliance-Verstößen von besonderer Wichtigkeit, sondern kann sich auch in erheblichem Maße positiv bei bereits begangenen und aufgedeckten Verstößen auswirken.

M&A: 9. GWB-Novelle tritt in Kraft

12.06.2017, Michael Hofauer
Datenschutzrecht, Mergers & Acquisitions, M&A, Kartellrecht, Unternehmenstransaktionen, GWB-Novelle, Kartell, Compliance, Due Diligence

Am 09.06.2017 ist mit der 9. GWB-Novelle die Neufassung des Gesetz gegen Wettbewerbsbeschränkungen in Kraft getreten. Relevante Änderungen haben sich insbesondere im Bereich des Kartellschadenersatzes und der Fusionskontrolle ergeben.

Konkret haben sich unter anderem folgende Neuerungen ergeben:

  • Im Bereich der Fusionskontrolle sind künftig Zusammenschlussvorhaben auch dann beim Bundeskartellamt anzumelden, wenn zwar die 2. Inlandsumsatzschwelle von EUR 5 Mio. nicht überschritten wird, der Wert der Gegenleistung für den Zusammenschluss mehr als EUR 400 Mio. beträgt und das Target in erheblichem Umfang in Deutschland tätig ist.
  • Der Kreis der Bußgeldadressaten wurde unter anderem auf lenkende Muttergesellschaften, Gesamtrechtsnachfolger und wirtschaftliche Nachfolger erweitert (sog. Konzernhaftung).
  • Künftig wird widerleglich (im Hinblick auf die Schadensentstehung sowie die Kausalität) vermutet, dass ein Kartell einen Schaden verursacht.
  • Bei der Bewertung der Marktstellung eines Unternehmens (Missbrauchskontrolle) sollen künftig Faktoren wie Netzwerkeffekte, Zugang zu Daten und innovationsgetriebener Wettbewerbsdruck berücksichtigt werden.
  • Marktmächtige Unternehmen dürfen künftig nicht mehr ohne sachlichen Grund Vorteile von anderen Unternehmen fordern.

 

Gerade die Änderungen im Bereich des Kartellschadenersatzes sowie der Bußgelder führen dazu, dass im Rahmen von M&A Transaktionen verstärkt auf die kartellrechtliche Due Diligence und Strukturierung der Transaktion sowie der Vertragsdokumentation geachtet werden muss. Auch im post-merger Bereich sind damit die Anforderungen an die (kartellrechtliche) Compliance gestiegen.