AI-Act: Zulässigkeit von Biometrischen Funktionen in KI-Systemen

Biometrische Daten spielen eine zunehmend wichtige Rolle: Von der Gesichtserkennung bis hin zur Authentifizierung per Fingerabdruck – die Nutzung biometrischer Funktionen in KI-Systemen bietet zahlreiche Möglichkeiten, bringt jedoch auch Herausforderungen und Risiken mit sich.

Der AI Act der Europäischen Union setzt hier klare Regeln, um den verantwortungsvollen und ethischen Einsatz dieser Technologien sicherzustellen. In diesem Blog-Beitrag gehe ich kurz darauf ein, unter welchen Bedingungen biometrische Funktionen in KI-Systemen zulässig sind und wann sie verboten sind.

„AI-Act: Zulässigkeit von Biometrischen Funktionen in KI-Systemen“ weiterlesen

Kündigung wegen Äußerungen in einer Chatgruppe

Ein Arbeitnehmer, der sich in einer aus sieben Mitgliedern bestehenden privaten Chatgruppe in stark beleidigender, rassistischer, sexistischer und zu Gewalt aufstachelnder Weise über Vorgesetzte und andere Kollegen äußert, kann sich gegen eine dies zum Anlass nehmende außerordentliche Kündigung seines Arbeitsverhältnisses nur im Ausnahmefall auf eine berechtigte Vertraulichkeitserwartung berufen, so das Bundesarbeitsgericht (2 AZR 17/23).

„Kündigung wegen Äußerungen in einer Chatgruppe“ weiterlesen

Verwertungsverbot im Kündigungsschutzprozess bei DSGVO-widriger Datenerhebung

Das Landesarbeitsgericht Baden-Württemberg (12 Sa 56/21) hat klargestellt, dass sich ein Sachvortrags- oder Beweisverwertungsverbot wegen Verletzung des geschützten allgemeinen Persönlichkeitsrechts einer Partei im arbeitsgerichtlichen Verfahren aus dem Gebot verfassungskonformer Auslegung des Prozessrechts ergeben kann.

„Verwertungsverbot im Kündigungsschutzprozess bei DSGVO-widriger Datenerhebung“ weiterlesen

Kein Verwertungsverbot bei offener Videoüberwachung

In einem Kündigungsschutzprozess besteht grundsätzlich kein Verwertungsverbot in Bezug auf solche Aufzeichnungen aus einer offenen Videoüberwachung, die vorsätzlich vertragswidriges Verhalten des Arbeitnehmers belegen sollen. Das gilt auch dann, wenn die Überwachungsmaßnahme des Arbeitgebers nicht vollständig im Einklang mit den Vorgaben des Datenschutzrechts steht.

„Kein Verwertungsverbot bei offener Videoüberwachung“ weiterlesen

Halbleiter: Ein rechtlicher Ausblick

Rechtsfragen rund um Halbleiter: Die Entwicklung, Herstellung und der Vertrieb von Halbleitern, auch Mikrochips genannt, ist ein komplexer Prozess, der eine Vielzahl rechtlicher Herausforderungen und Fragestellungen aufwirft. In Deutschland und in der Europäischen Union (EU) sind verschiedene nationale und EU-weite Regelungen relevant, die Unternehmen und auf IT-Recht spezialisierte Anwälte berücksichtigen müssen.

Im Folgenden wird ein kurzer Überblick über die spannenden Rechtsfragen rund um Halbleiter gegeben.

Hinweis: Wir beschäftigen uns in unserer Kanzlei mit Rechtsfragen des Quantum-Computings, RA Jens Ferner beherrscht zudem die simulierte Quanten-Programmierung via Qiskit.

„Halbleiter: Ein rechtlicher Ausblick“ weiterlesen

Wirksame Kündigung bei Verstoß gegen Richtlinie zur Informationssicherheit

Dass der wiederholte Verstoß nach erfolgten Abmahnungen gegen Vorgaben des Arbeitgebers zur IT-Sicherheit am Arbeitsplatz zu einer Kündigung führen kann, hat das LAG Sachsen (9 Sa 250/21) klargestellt.

Die betroffene Mitarbeiterin hatte – entgegen einer eindeutigen Dienstanweisung – Unterlagen mit sensiblen Daten unverschlossen in ihrem Schreibtisch aufbewahrt, während sie selbst nicht im Büro anwesend war. Diese Anweisung war ihr unstreitig hinreichend bekannt.

„Wirksame Kündigung bei Verstoß gegen Richtlinie zur Informationssicherheit“ weiterlesen

Kündigung des Datenschutzbeauftragten nach Pflichtverletzung

Das Arbeitsgericht Heilbronn (8 Ca 135/22) macht deutlich, dass eine fristlose Kündigung des Arbeitsverhältnisses eines Datenschutzbeauftragten aufgrund reiner Amtspflichtverletzungen nach Systematik und Sinn/Zweck von § 6 Abs. 4 BDSG unwirksam ist.

Die schlichte Verletzung der Pflichten als Datenschutzbeauftragter kann aus dessen Sicht vielmehr im Grundsatz lediglich seine Abberufung als DSB entsprechend § 6 Abs. 4 S. 1 BDSG rechtfertigen:

Die normative Ausgestaltung des Schutzes des Datenschutzbeauftragten legt nach Auffassung der Kammer nahe, dass – ebenso wie bei anderen Amtsträgern wie beispielsweise Betriebsratsmitgliedern (ständige Rechtsprechung des BAG, zum Beispiel BAG 9. September 2015 – 7 ABR 13 – Rn. 41; BAG 26. Januar 1994 – 7 AZR 640/92) – stets zwischen der Verletzung von arbeitsvertraglichen Pflichten und solchen, die allein die Amtsführung betreffen, zu unterscheiden ist. Bei Verstößen gegen Amtspflichten, die nicht zugleich eine Verletzung der Pflichten aus dem Arbeitsverhältnis darstellen, kommt eine vertragsrechtliche Sanktion wie beispielsweise eine Abmahnung oder Kündigung nicht in Betracht, sondern die für Amtspflichtverletzungen gesetzlich vorgesehene Sanktion.

Dies ist im Falle eines Betriebsratsmitglieds der Antrag auf Ausschluss eines Mitglieds aus den Betriebsrat nach § 23 Abs. 1 BetrVG. Zwar nimmt das Bundesarbeitsgericht in ebenfalls ständiger Rechtsprechung an, dass die Übertragung des Amtes des internen Datenschutzbeauftragten auf einen Arbeitnehmer in aller Regel im Wege der jedenfalls konkludenten Vereinbarung Teil der vertraglich geschuldeten Leistung werden soll (BAG 23. März 2011– 10 AZR 562/09 – Rn. 29; BAG 29. September 2010 – 10 AZR 588/09 – Rn. 15; BAG13. März 2007 – 9 AZR 612/05). Dies könnte dafür sprechen, dass im Fall der Verletzung von Amtspflichten auch eine vertragsrechtliche Sanktion hinsichtlich des zugrunde liegenden Arbeitsvertrages möglich ist.

Aus Sicht der Kammer sprechen jedoch Systematik sowie Sinn und Zweck der Regelung in § 6 Abs. 4 BDSG i.V.m. Art. 38 Abs. 3 DS-GVO gegen ein solches Verständnis. § 6 Abs. 4 unterscheidet in S. 1 und 2 eindeutig zwischen Abberufungs- und Kündigungsschutz des Datenschutzbeauftragten: Während Abberufungsgründe in entsprechender Anwendung von § 626 BGB zu bestimmen sind (nach der Rechtsprechung des Bundesarbeitsgerichtes kommen insoweit als wichtige Gründe besonders solche in Betracht, die mit der Funktion und Tätigkeit des Datenschutzbeauftragten zusammenhängen und eine weitere Ausübung dieser Tätigkeit unmöglich machen oder sie zumindest erheblich gefährden, BAG 23. März 2011 – 10 AZR 562/09 mwN), ist die Kündigung des Arbeitsverhältnisses grundsätzlich unzulässig, es sei denn, es ist ein fristloser Kündigungsgrund gegeben. Hätte der Gesetzgeber einen Gleichlauf in der Weise gewollt, dass eine Amtspflichtverletzung die fristlose Kündigung des Arbeitsverhältnisses rechtfertigt sowie umgekehrt eine Pflichtverletzung im Arbeitsverhältnis die Abberufung, hätte es der gesetzlichen Differenzierung nicht bedurft. Diese Sichtweise entspricht auch dem gesetzgeberischen Zweck von § 6 Abs. 4 BDSG:

Der Beauftragte soll hinsichtlich seines Amtes zugunsten einer freien Amtsführung gegen eine Abberufung ohne Grund geschützt werden. Zugleich wird den möglichen, aus dem Amt fließenden Konflikten im Arbeitsverhältnis dadurch Rechnung getragen, dass ihm ein Sonderkündigungsschutz zugesprochen wird. Dieser doppelte Bestandsschutz schließt es nach Auffassung der Kammer aus, in Fällen wie dem vorliegenden die Kündigung des Arbeitsverhältnisses aufgrund von Amtspflichtverletzungen auszusprechen.

Arbeitsgericht Heilbronn, 8 Ca 135/22

Keine Herausgabe von Arbeitnehmerlisten zur Durchführung einer Wahlversammlung

Nach Entscheidung des Arbeitsgerichts Berlin vom 26. August 2022 in einem Einstweiligen Rechtsschutzverfahren gibt es in einem betriebsratslosen Betrieb keinen Anspruch der Wahlinitiatoren gegen den Arbeitgeber auf Herausgabe von Arbeitnehmerlisten für die Durchführung einer Betriebsversammlung zur Wahl eines Wahlvorstandes.

„Keine Herausgabe von Arbeitnehmerlisten zur Durchführung einer Wahlversammlung“ weiterlesen

Verwertungsverbot bei Beweisen aus DSGVO-Verstoß

Beim Arbeitsgericht Mannheim (14 Ca 135/20) ging es um die Frage, ob ein Verwertungsverbot – hier hinsichtlich Sachvortrags – daraus folgt, dass eine Prozesspartei unter Verstoß gegen DSGVO-Grundsätze an einen Beweis gelangt ist.

Nun ist dem deutschen Zivilprozessrecht ein „Sachvortragsverwertungsverbot“ fremd. Ein Verwendungs- und Verwertungsverbot kann mit dem Bundesarbeitsgericht aber dann in Betracht kommen, wenn eine erhebliche, im Einzelfall nicht gerechtfertigte Persönlichkeitsrechtsverletzung vorliegt und das Persönlichkeitsrecht des Arbeitnehmers im Rahmen der Verhältnismäßigkeitsprüfung überwiegt.

„Verwertungsverbot bei Beweisen aus DSGVO-Verstoß“ weiterlesen

Haftung der Geschäftsführung für IT-Sicherheitslücken

Wie stellt sich die Haftungssituation im Themenkomplex der IT-Sicherheit, insbesondere für Geschäftsleitung (Geschäftsführer und Vorstand), dar? In meinem Vortrag zur Haftung bei IT-Sicherheitslücken, zugeschnitten auf Geschäftsführung und Vorstände, gehe ich auf die relevanten Umstände ein: Nach einer Darstellung allgemeiner Haftungsfragen werden, hierauf aufbauend, konkrete Haftungsfragen für Arbeitnehmer & Vorstand aufgezeigt sowie abschließend, in aller Kürze, Wege der Haftungsbegrenzung dargestellt – bis hin zur Frage, ob es nicht ein Haftungsgrund ist, wenn man als Unternehmen nicht vorsorglich Bitcoin kauft. Im Folgenden stelle ich wesentliche Teile des Vortrags zur Haftung des Vorstands bei IT-Sicherheitslücken vor.

Die IT-Sicherheit ist das Kernthema moderner Informationstechnologie und zunehmend im Fokus auch politischer Entwicklungen – gleichwohl fehlt es bis heute an einem differenzierten verbindlichen Regelwerk; zwar gibt es auf EU-Ebene Vorgaben und erste gesetzliche Regelungen auf nationaler Ebene. Doch gerade im Bereich originärer Probleme, speziell bei der Entwicklung und dem Einsatz von Software oder der Haftung eines Unternehmensvorstands, ergeben sich sofort unklare Haftungssituationen. In der rechtlichen Praxis scheint die IT-Sicherheit als solche zu verkümmern und auf die praktische Anwendung von Teilbereichen der DSGVO hinauszulaufen – tatsächlich aber gibt es unmittelbare Haftungs-Szenarien.

„Haftung der Geschäftsführung für IT-Sicherheitslücken“ weiterlesen