News

Current Developments

BETRIEBSRAT ALS „VERANTWORTLICHER“ IM SINNE DER DSGVO

2019/05/21, Christian Heimerl
Labor law, Data Protection Law, DSGVO, Verantwortlicher, Betriebsrat, Einsicht in Bruttogehaltslisten, Rechtsbeschwerde

LAG Sachsen-Anhalt, Beschluss vom18. Dezember 2018 – 4 TaBV 19/17

Das LAG Sachsen-Anhalt hat, wenn auch ohne nähere Begründung, in einem Beschluss über das Begehren eines Betriebsrats auf Einsicht in die Bruttogehaltslisten entschieden, dass der Betriebsrat Verantwortlicher im Sinne der Datenschutzgrundverordnung (DSGVO) ist. 

Damit vertritt das Gericht eine andere Auffassung als das LAG Hessen und das LAG Niedersachsen, die entlang der bisherigen Rechtsprechung zum alten Datenschutzrecht den Betriebsrat datenschutzrechtlich als Teil des Arbeitgeberunternehmens angesehen haben. Die Datenschutzaufsichtsbehörden haben sich zu dieser Frage noch nicht klar positioniert. Letztlich wird das vom Bundesarbeitsgericht in der Rechtsbeschwerdeinstanz entschieden werden. 

Interessant sind die Fragen, die sich an die Auffassung des LAG Sachsen-Anhalt knüpfen: wie soll der Betriebsrat, der kein eigenes Budget hat und in erster Linie Betriebsmittel des Arbeitgebers nutzt, sicherstellen, dass die Anforderungen der DSGVO in seinem Beriech eingehalten werden bzw. wie soll der Betriebsrat bei Verstößen in seinem Bereich evtl. verhängte Bußgelder bezahlen?

 Es bleibt also spannend im Datenschutzarbeitsrecht!

 

Labeling obligations in non-disclosure agreements cause more harm than good

2018/03/08, Marc_Rene_Spitz
Data Protection Law, Contract law, Geheimhaltung GHV

Lately legal departments all around the world, especially from companies listed on a stock exchange, have been implementing a formal requirement in non-disclosure agreements that requires the disclosing party to mark or label their respective confidential information as such.
 
Methodically this is achieved in a two-step-process. The first step is to define confidential information generally. The second step is to add an additional requirement to mark/label the passed on confidential information. Only if both steps are taken, the information is confidential and thus protected. Often a wording like the following example can be found:
 
"Confidential Information" shall mean any information (…) and which is marked "Confidential" or similarly marked by the disclosing Party or which is - when disclosed orally or visually - identified as such prior to disclosure and summarized in writing by the disclosing Party and said summary is given to the receiving Party marked "Confidential" or similarly labelled within thirty (30) days after such disclosure,
 
The „and“ in the above example has the effect that there is no protection for the corresponding information without the respective marking/labeling, consequently the whole purpose of the agreement
 
It’s obviously the intention of the user to achieve first and foremost legal certainty. Because marked documents are easy to archive and track. If there is ever a dispute, evidence is easily accessible. Legal risk can be determined more quickly and with a higher probability.
 
It is nonetheless immensely underestimated that such a labeling/marking obligation does not work in day-to-day operations. The people actually involved in a project usually lack legal expertise. It can never be completely assumed that the people involved (a) even know about the labeling/marking obligations, (b) remember the labeling/marking obligations (esp. in an oral exchange which calls for a written summary) or (c) or are unaware that the information disclosed is confidential to begin with. These factors represent a factual risk.
 
Our clients have already profited from our determination to remove labeling/marking obligations without replacement. It is our hope that this “trend” to labeling/marking obligations in non-disclosure agreements will fade away (or even completely disappears), since these cause more harm than benefit.

BGH zum Thema Compliance: Die Auswirkungen von Compliance-Management-Systemen auf Geldbußen

2017/11/16, Michael Hofauer
Data Protection Law, Commercial criminal law, Compliance, Compliance-Management, Compliance-Officer, BGH

BGH: "Für die Bemessung der Geldbuße ist zudem von Bedeutung, inwieweit die Nebenbeteiligte ihrer Pflicht, Rechtsverletzungen aus der Sphäre des Unternehmens zu unterbinden, genügt und ein effizientes Compliance-Management installiert hat, das auf die Vermeidung von Rechtsverstößen ausgelegt sein muss (vgl. Raum in Hastenrath, Compliance - Kommunikation, 2. Aufl., S. 31 f.). Dabei kann auch eine Rolle spielen, ob die Nebenbeteiligte in der Folge dieses Verfahrens entsprechende Regelungen optimiert und ihre betriebsinternen Abläufe so gestaltet hat, dass vergleichbare Normverletzungen zukünftig jedenfalls deutlich erschwert werden"

In seiner Entscheidung vom 09.05.2017 (Az.:1 StR 265/16) deutet der BGH erstmals an, dass sich das Vorhandensein eines (wirksamen) Compliance-Management-Systems positiv bei der Strafzumessung im Hinblick auf Geldbußen nach § 30 OWiG auswirken kann. Weiterhin deutet der BGH an, dass auch eine weitergehende Optimierung der bestehenden Systeme nach Begehung des zu ahndenden Verstoßes positive Auswirkungen im Rahmen der Strafzumessung zeigen kann.

Die fortlaufende Überprüfung und/oder Optimierung bestehender Compliance-Systeme ist demnach nicht nur vor dem Hintergrund der effektiven Vermeidung von Compliance-Verstößen von besonderer Wichtigkeit, sondern kann sich auch in erheblichem Maße positiv bei bereits begangenen und aufgedeckten Verstößen auswirken.

M&A: 9. GWB-Novelle tritt in Kraft

2017/06/12, Michael Hofauer
Data Protection Law, Mergers & Acquisitions, M&A, Kartellrecht, Unternehmenstransaktionen, GWB-Novelle, Kartell, Compliance, Due Diligence

Am 09.06.2017 ist mit der 9. GWB-Novelle die Neufassung des Gesetz gegen Wettbewerbsbeschränkungen in Kraft getreten. Relevante Änderungen haben sich insbesondere im Bereich des Kartellschadenersatzes und der Fusionskontrolle ergeben.

Konkret haben sich unter anderem folgende Neuerungen ergeben:

  • Im Bereich der Fusionskontrolle sind künftig Zusammenschlussvorhaben auch dann beim Bundeskartellamt anzumelden, wenn zwar die 2. Inlandsumsatzschwelle von EUR 5 Mio. nicht überschritten wird, der Wert der Gegenleistung für den Zusammenschluss mehr als EUR 400 Mio. beträgt und das Target in erheblichem Umfang in Deutschland tätig ist.
  • Der Kreis der Bußgeldadressaten wurde unter anderem auf lenkende Muttergesellschaften, Gesamtrechtsnachfolger und wirtschaftliche Nachfolger erweitert (sog. Konzernhaftung).
  • Künftig wird widerleglich (im Hinblick auf die Schadensentstehung sowie die Kausalität) vermutet, dass ein Kartell einen Schaden verursacht.
  • Bei der Bewertung der Marktstellung eines Unternehmens (Missbrauchskontrolle) sollen künftig Faktoren wie Netzwerkeffekte, Zugang zu Daten und innovationsgetriebener Wettbewerbsdruck berücksichtigt werden.
  • Marktmächtige Unternehmen dürfen künftig nicht mehr ohne sachlichen Grund Vorteile von anderen Unternehmen fordern.

 

Gerade die Änderungen im Bereich des Kartellschadenersatzes sowie der Bußgelder führen dazu, dass im Rahmen von M&A Transaktionen verstärkt auf die kartellrechtliche Due Diligence und Strukturierung der Transaktion sowie der Vertragsdokumentation geachtet werden muss. Auch im post-merger Bereich sind damit die Anforderungen an die (kartellrechtliche) Compliance gestiegen.