数据保护简介
在当今日益数字化的世界中,保护个人数据具有至关重要的意义。欧盟的《通用数据保护条例 (DSGVO)》及《联邦数据保护法 (BDSG)》明确规定了企业和公司如何处理客户、员工和合作伙伴的数据。特别是在由多个企业组成的集团中,确保集团内部的数据处理过程符合法律规定是至关重要的。《DSGVO》和《BDSG》规定了为保护相关人员的隐私和权利,如何收集、存储和处理个人数据。因此,企业和公司有义务严格遵守这些规定,以保持受影响者的信任并避免法律风险。
集团与数据保护
一个集团是由多个企业组成的联合体,由一个统一的管理层领导。集团管理层负责确保整个集团内的所有公司都遵守《通用数据保护条例(DSGVO)》和《联邦数据保护法(BDSG)》的规定。这涉及集团的所有层级和公司——从母公司到子公司。个人数据的收集、存储和处理必须在整个集团内依法进行。集团管理层必须确保集团内的所有公司了解并执行数据保护法律要求,以确保数据的安全和保护。只有这样,才能在整个集团内实现统一且合法的数据保护水平。
负责人和数据保护专员
在一个集团内部,负责人是决定个人数据处理目的和方式的个人或单位。而数据保护专员则负责监督集团内的所有企业是否遵守数据保护法规。他向集团管理层和各个企业提供关于数据保护的建议,培训员工,并在涉及个人数据处理的权利问题时作为受影响者的联络人。负责人和数据保护专员之间的密切合作对于确保整个集团内的数据保护法规的遵守和有效保护受影响者的权利至关重要。
联邦劳动法院关于集团内个人数据传递的判例 – 案号 8 AZR 209/21
在劳动法中,数据保护也是一个核心问题。这不仅涉及对外处理员工个人数据的方式,还涉及集团内部。联邦劳动法院于2025年5月8日的判决表明,即便是在企业集团内部传递数据时,也必须遵守《通用数据保护条例(DSGVO)》的规定(案号 8 AZR 209/21)。
当局在实施数据保护条例(DSGVO)方面有重要职责:他们必须确保数据保护法律,包合国家数据保护法律的遵守,及在互联网上实施数据收集和保护个人数据的措施。在特定情况下,这些任务和措施由相应的条例进行规定,以维护相关人员的权利,例如公民、用户和公众,确保透明度。
从求职到劳动关系的结束阶段,工作场所会收集和处理大量的员工数据。在此过程中,雇主特别需要注意《通用数据保护条例(DSGVO)》及《联邦数据保护法(BDSG)》的规定,正如为数据保护法提供咨询的MTR Legal Rechtsanwälte(法律事务所)所言。
DSGVO适用于集团内部数据传递
如同2025年5月8日的联邦劳动法院判决所示,即使在集团内部的数据传递中也要注意DSGVO的规定。联邦劳动法院明确指出,员工若因违反DSGVO而遭受损害,可要求赔偿。
在这个基础案件中,雇主将一名员工的个人数据传递给母公司,原因是为了测试新的云端人事管理软件,在集团范围内引入新的人事管理系统。
该新系统的试运行在此前已通过公司协议进行规定。根据协议,允许传递姓名、劳动关系开始日期、公司、工作地点以及业务电话号码和邮箱地址。但雇主还将员工的薪资、出生日期、婚姻状况、社会安全号码、税号及私人地址传递给了母公司。
数据保护条例及相关条款的应用不仅适用于企业,也适用于当局,以保护用户、相关人及公民的权利。措施和措施用于互联网个人数据收集及保护,以及遵守国家数据保护法是所有情况下的一项重要任务,以对公众保持透明。
数据在缺乏充分法律依据下被传递
原告对此表示反对。他主张他的数据在没有充分法律依据的情况下被处理,因为在测试阶段不需要使用实际数据,因此违反了DSGVO第5条规定的数据最小化和目的限制原则。此外,处理没有得到现存公司协议的支持。他依据DSGVO第82条第1款提出非物质赔偿要求,因为其权利遭受损害。
在下级法院驳回他的诉讼后,该案最终被提交至联邦劳动法院。联邦劳动法院首先请求欧洲法院判决。欧洲法院于2024年12月19日的判决中明确指出,公司协议中的数据处理规定必须符合DSGVO的要求。联邦劳动法院采纳了这一判决,并决定原告有权获得赔偿。
数据保护条例及国家数据保护法律中相关条款的应用对于当局的任务、履行任务及保护受影响的公民和用户在所有情况下具有核心的重要性。必须在互联网上执行数据收集和保护个人数据的措施,并确保对公众的透明度。
非物质赔偿要求
雇主将比公司协议允许的更多的员工数据传递给了母公司。联邦劳动法院明确指出,这是不必要的,并构成对DSGVO的违反。通过将个人数据传递给母公司,原告失去了对其数据的控制,因而遭受了非物质损害,联邦劳动法院进一步指出。
这项判决显示,即便是在集团内部的数据传递,也应始终依据数据保护法进行审查。DSGVO的所有数据保护要求必须完全遵循。这尤其包括数据最小化、目的限制和透明度原则。
实施适当的措施及严格应用数据保护条例及相关条款对于保护受影响者(如公民和用户)及在各个情况下履行当局的任务是必不可少的。这包括互联网数据收集、遵循国家数据保护法以及对公众的透明度。
劳动关系中个人数据处理的要求
通常情况下,只有在有相应的法律依据时,才可以在劳动关系中处理个人数据。这适用于数据处理对于履行劳动合同是必要的时候。此外,员工表达同意时,数据处理也是被允许的。重要的是,同意必须是自愿的、特定的,并且可以被撤回。当雇主能够证明为了维护公司的安全存在合法利益,且没有压倒性的员工利益或基本权利与之相悖时,也可以处理数据。
联邦劳动法院的判决强调了对员工数据进行负责任管理的重要性,以及需要将数据保护问题及早纳入企业流程。
MTR Legal Rechtsanwälte提供在劳动法和 数据保护法。
欢迎 联系我们! 应用数据保护条例及相关条款、在互联网上实施适当的数据收集措施并遵循国家数据保护法律,对于保护相关人、消费者及公众,并履行所有情况下当局的任务,对公众至关重要。
