IX Inhaltsverzeichnis
§ 1 Entwicklung des Beschäftigtendatenschutzes
Erster Teil: Das Bewerbungsverfahren
§ 3 Initiativbewerbungen und Stellenausschreibungen
§ 5 Formen des Bewerbungsverfahrens
I. Bestehen einer Verschlüsselungspflicht?
II. Disponibilität von Datensicherheitsmaßnahmen
Zweiter Teil: Rechtliche Rahmenbedingungen
§ 6 Datenschutz-Grundverordnung und Bundesdatenschutzgesetz
A. Zeitlicher Anwendungsbereich
C. Sachlicher Anwendungsbereich
I. Sachlicher Anwendungsbereich der DSGVO
a. Bezug auf alle Informationen
b. Identifizierte oder identifizierbare natürliche Person
2. Ganz oder teilweise automatisierte Verarbeitung
aa. Erhebung bei „aufgedrängten Informationen“?
bb. Verarbeitung bei „aufgedrängten Informationen“?
b. Ganz oder teilweise automatisiert
3. Nichtautomatisierte Verarbeitung bei Speicherung in einem Dateisystem
a. Nichtautomatisierte Verarbeitung
b. Dateisysteme im Bewerbungsverfahren
aa. Strukturierte Sammlung personenbezogener Daten
bb. Nach bestimmten Kriterien zugänglich
cc. Speicherung in einem Dateisystem
4. Kein Anwendungsausschluss der DSGVO
a. Ausschlussgründe nach Art. 2 Abs. 2 lit. a, b, d, Abs. 3, 4 DSGVO
b. Persönliche oder familiäre Tätigkeiten, Art. 2 Abs. 2 lit. c DSGVO
II. Sachlicher Anwendungsbereich des BDSG
1. Spezifizierungsklausel, Art. 88 Abs. 1 DSGVO
bb. Bewerber als Beschäftigter
aa. Gewohnheitsrecht und Richterrecht als Rechtsvorschriften?
bb. Inhaltliche Reichweite der spezifischeren Vorschriften
(1) Möglichkeit der Absenkung des Schutzniveaus?
(b) Keine Möglichkeit der Absenkung
(2) Möglichkeit der Erhöhung des Schutzniveaus?
2. Anforderungen des Art. 88 Abs. 2 DSGVO
a. Geeignete und besondere Maßnahmen
b. Beachtung des Normwiederholungsverbots
3. Mitteilungspflicht nach Art. 88 Abs. 3 DSGVO
4. Verhältnis von Art. 6 Abs. 2, 3 DSGVO zu Art. 88 Abs. 1 DSGVO
5. Umsetzung der Spezifizierungsklausel durch § 26 BDSG
D. Räumlicher Anwendungsbereich
I. Verhältnis von Art. 3 DSGVO und § 1 Abs. 4 BDSG
II. Räumlicher Anwendungsbereich der DSGVO
1. Niederlassungsprinzip, Art. 3 Abs. 1 DSGVO
aa. Unionsfremder Auftraggeber mit Auftragsverarbeiter in der Union
(1) Bindung des Auftragsverarbeiters an die DSGVO?
(2) Bindung des Auftraggebers an die DSGVO?
bb. Auftraggeber in der Union mit unionsfremden Auftragsverarbeiter
2. Marktortprinzip, Art. 3 Abs. 2 DSGVO
a. Angebot von Waren oder Dienstleistungen
III. Räumlicher Anwendungsbereich des BDSG
1. Verarbeitung im Inland, § 1 Abs. 4 S. 2 Nr. 1 BDSG
2. Inländische Niederlassung, § 1 Abs. 4 S. 2 Nr. 2 BDSG
3. Europäisches Marktortprinzip, § 1 Abs. 4 S. 2 Nr. 3 BDSG
§ 7 Weitere relevante Regelungen
Dritter Teil: Grundsätze der Datenverarbeitung
§ 8 Rechtmäßigkeit, Treu und Glauben, Transparenz, Art. 5 Abs. 1 lit. a DSGVO
§ 9 Zweckbindung, Art. 5 Abs. 1 lit. b DSGVO
B. Art. 6 Abs. 4 DSGVO als Erlaubnisnorm?
I. Rückgriff auf ursprüngliche Erlaubnisnorm
II. Kumulatives Vorliegen von Art. 6 Abs. 1 und 4 DSGVO
III. Art. 6 Abs. 1 DSGVO als Rechtsvorschrift i.S.d. Art. 6 Abs. 4 DSGVO
§ 10 Datenminimierung, Art. 5 Abs. 1 lit. c DSGVO
§ 11 Richtigkeit, Art. 5 Abs. 1 lit. d DSGVO
§ 12 Speicherbegrenzung, Art. 5 Abs. 1 lit. e DSGVO
A. Speicherfrist bei abgelehnten Bewerbern
b. § 257 Abs. 1 Nr. 2, Abs. 4 HGB
2. Erlaubnisnorm für die Speicherung
a. Erforderlich für die Begründung des Beschäftigungsverhältnisses?
b. Berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO
c. Art. 17 Abs. 3 DSGVO als eigenständige Erlaubnisnorm?
B. Speicherfrist bei Initiativbewerbungen
C. Speicherfrist bei angenommenen Bewerbern
D. Speicherfrist im Bewerberpool
§ 13 Integrität und Vertraulichkeit, Art. 5 Abs. 1 lit. f DSGVO
§ 14 Grundsatz der Direkterhebung?
§ 15 Folgen eines Verstoßes gegen die Grundsätze der DSGVO
Vierter Teil: Erlaubnisnormen für die Verarbeitung von Bewerberdaten
A. Schaffung nationaler Erlaubnisnormen
I. Möglichkeit zur Schaffung nationaler Erlaubnisnormen
II. Keine Regelungsbefugnis für nationale gesetzliche Erlaubnisnormen
B. § 26 Abs. 1 S. 1 Var. 1 BDSG als „spezifischere Vorschrift“ i.S.d. Art. 88 Abs. 1 DSGVO?
C. Umsetzung der Anforderungen des Art. 88 Abs. 2 DSGVO?
D. Mitteilungspflicht nach Art. 88 Abs. 3 DSGVO
E. Voraussetzungen des § 26 Abs. 1 S. 1 Var. 1 BDSG
II. Persönlicher Anwendungsbereich, § 26 Abs. 8 BDSG
III. Sachlicher Anwendungsbereich des § 26 BDSG
1. Ausklammerung von sozialüblichen Fragen
2. Europarechtskonformität der erweiterten Regelung?
IV. Materielle Voraussetzungen
1. Begründung eines Beschäftigungsverhältnisses
a. Fortführung des § 32 BDSG a.F.
bb. Erforderlichkeit im engeren Sinne
(1) Grundsatz: Maßgeblichkeit der nationalen Grundrechte
(2) Nebeneinander von nationalen und europäischen Grundrechten
(3) Maßgeblichkeit der europäischen Grundrechte
3. Offenbarungspflicht des Bewerbers
F. Voraussetzungen des Art. 6 Abs. 1 S. 1 lit. b Var. 2 DSGVO
I. Vorvertragliche Maßnahmen auf Anfrage des Bewerbers
§ 17 Datenverarbeitungen in Bezug auf den Betriebsrat
A. Datenübermittlung des Arbeitgebers an den Betriebsrat, § 99 BetrVG
I. Erforderlichkeit einer Erlaubnisnorm?
II. Einschlägige Erlaubnisnormen
a. § 99 BetrVG als spezielle Erlaubnisnorm?
b. Art. 6 Abs. 1 S. 1 lit. b Var. 2 DSGVO
c. Art. 6 Abs. 1 S. 1 lit. c DSGVO i.V.m. § 99 Abs. 1 S. 1 BetrVG
d. Art. 6 Abs. 1 S. 1 lit. f DSGVO
III. Anforderungen des § 99 BetrVG
IV. Übermittlungswiderspruch durch Bewerber?
B. Datenverarbeitung durch den Betriebsrat
I. Einschlägige Erlaubnisnormen
§ 18 Kollektivvereinbarung, Art. 88 Abs. 1 DSGVO, § 26 Abs. 1 S. 1, Abs. 4 S. 1 BDSG
A. Kollektivvereinbarung als datenschutzrechtliche Erlaubnisnorm?
I. Direkte Erlaubnis aus Art. 88 Abs. 1 DSGVO
II. Möglichkeit zur nationalen Regelung
III. Erlaubnisnorm nach Art. 6 Abs. 1 DSGVO
IV. Keine Möglichkeit zur Schaffung einer Erlaubnisnorm
B. Anforderungen des Art. 88 Abs. 2 DSGVO
I. Geeignete und besondere Maßnahmen
II. Normwiederholungsverbot und Beachtung des nationalen Rechts
C. Mitteilungspflicht nach Art. 88 Abs. 3 DSGVO
D. Wirkung von Betriebsvereinbarungen für Bewerber?
§ 19 Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO
A. Möglichkeit des Ausschlusses der Einwilligung?
B. Voraussetzungen der Einwilligung
1. Freiwilligkeit im Bewerbungsverhältnis?
2. Freiwilligkeit beim Vorliegen einer gesetzlichen Erlaubnisnorm?
a. Unwirksamkeit bzw. Sperrwirkung der Einwilligung
3. „Kopplungsverbot“ in der Bewerbungsphase?
II. Erklärung für einen bestimmten Fall und in Kenntnis der Sachlage
a. Hinweis auf Widerrufsrecht als Wirksamkeitsvoraussetzung?
b. Textform nach § 26 Abs. 2 S. 4 BDSG
2. Verhältnis zu gesetzlichen Erlaubnisnormen
2. Umsetzung im BDSG, § 26 Abs. 2 S. 3 BDSG
3. Europarechtskonformität des § 26 Abs. 2 S. 3 und Abs. 3 S. 2 BDSG?
§ 20 Erst-Recht-Schluss zu Art. 9 Abs. 2 lit. e DSGVO?
§ 21 Interessenabwägung, Art. 6 Abs. 1 S. 1 lit. f DSGVO
A. Anwendbarkeit im Beschäftigungsverhältnis?
I. Besondere Situation des Bewerbers
II. Zwingende schutzwürdige Gründe des Arbeitgebers
1. Überwiegen der Bewerberinteressen
2. Rechtsansprüche des Arbeitgebers
§ 22 Auftragsverarbeitungsvertrag, Art. 28 Abs. 3 DSGVO
A. Privilegierungswirkung unter dem BDSG a.F.
B. Privilegierungswirkung unter der DSGVO
II. Art. 28 Abs. 3 DSGVO als eigenständige Erlaubnisnorm
C. Weitergabe personenbezogener Daten an unionsfremde Auftragsverarbeiter
§ 23 Verhältnis der Erlaubnisnormen
A. Verhältnis der Erlaubnisnormen in Art. 6 Abs. 1 DSGVO
B. Verhältnis von Art. 6 Abs. 1 DSGVO zum § 26 Abs. 1 S. 1 BDSG
I. Gleichrang der Vorschriften
C. Verhältnis von § 26 Abs. 1 S. 1 BDSG zu § 26 Abs. 3 BDSG
D. Verhältnis von Kollektivvereinbarungen zu gesetzlichen Erlaubnisnormen
§ 24 Ausgewählte Verarbeitungssituationen
B. Sprachanalysetools (am Beispiel von Precire)
a. Einhaltung der grundlegenden Standards der Eignungsdiagnostik?
b. Datenschutzrechtliche Rechtmäßigkeit
1. Rechtscharakter des Art. 22 DSGVO
2. Ausschließlich einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen
3. Rechtliche Wirkung oder erhebliche Beeinträchtigung
a. Verweigerung des Arbeitsvertrages?
b. Abschluss des Arbeitsvertrages?
4. Ausnahmen, Art. 22 Abs. 2, 3 DSGVO
a. Erforderlichkeit für den Abschluss eines Vertrages
c. Angemessene Maßnahmen, Art. 22 Abs. 3 DSGVO
d. Sensible Daten, Art. 22 Abs. 4 DSGVO
§ 25 Grundsätzliche Untersagung, Art. 9 Abs. 1 DSGVO
A. Definition der besonderen Kategorien personenbezogener Daten
a. Rassische und ethnische Herkunft
c. Religiöse oder weltanschauliche Überzeugungen
a. Genetische Daten, Art. 4 Nr. 13 DSGVO
b. Biometrische Daten, Art. 4 Nr. 14 DSGVO
c. Gesundheitsdaten, Art. 4 Nr. 15 DSGVO
d. Daten zum Sexualleben oder der sexuellen Orientierung
II. Einschränkung des Anwendungsbereichs?
2. Subjektive und/oder objektive Zielrichtung
B. Verhältnis zum AGG und GenDG
1. Anwendungsvorrang der DSGVO?
2. Anwendbarkeit von § 20 Abs. 2 GenDG?
§ 26 Ausnahmetatbestände, Art. 9 Abs. 2 DSGVO
A. Verhältnis von Art. 6 Abs. 1 S. 1 und Art. 9 Abs. 2 DSGVO
I. Art. 9 Abs. 2 DSGVO als eigenständige Erlaubnisnormen
II. Art. 9 Abs. 2 lit. a-d und f-j DSGVO als eigenständige Erlaubnisnormen
III. Art. 9 Abs. 2 als zusätzliche Voraussetzung zu Art. 6 Abs. 1 S. 1 DSGVO
3. Historisch-genetische Auslegung
B. Relevante Ausnahmetatbestände
I. Einwilligung, Art. 9 Abs. 2 lit. a DSGVO i.V.m. § 26 Abs. 3 S. 2 BDSG
1. „Ausdrücklichkeit“ der Einwilligung
2. Weitere Anforderungen an die Einwilligung
II. Arbeitsrecht und Sozialrecht, Art. 9 Abs. 2 lit. b DSGVO
1. Verhältnis zu Art. 88 DSGVO
2. Voraussetzungen des Art. 9 Abs. 2 lit. b DSGVO
a. Rechte und Pflichten aus dem Arbeitsrecht für den Bewerber?
aa. Vorgaben des Art. 9 Abs. 2 lit. b DSGVO
bb. Europarechtskonforme Umsetzung in § 22 Abs. 2 BDSG?
cc. Rechtsfolge bei Verstoß gegen § 22 Abs. 2 BDSG
3. Umsetzung in § 26 Abs. 3 S. 1 BDSG
a. Anwendbarkeit auf die Bewerbungsphase?
b. Anforderungen des Art. 9 Abs. 2 lit. b DSGVO umgesetzt?
III. Kollektivvereinbarungen, Art. 9 Abs. 2 lit. b DSGVO
IV. Offensichtlich öffentlich gemachte Daten, Art. 9 Abs. 2 lit. e DSGVO
aa. Unterscheidung zwischen berufsorientierten und freizeitorientierten Netzwerken?
(1) Daten in berufsorientierten Netzwerken
(2) Daten in freizeitorientierten Netzwerken
c. Allgemeine Geschäftsbedingungen, §§ 305ff. BGB
g. Erschleichen und Erzwingen des Zugangs
V. Rechtsansprüche, Art. 9 Abs. 2 lit. f DSGVO
VI. Einstellungsuntersuchung, Art. 9 Abs. 2 lit. h i.V.m. Abs. 3 DSGVO
1. Umsetzung in § 22 Abs. 1 Nr. 1 lit. b BDSG
2. Verhältnis von § 22 Abs. 1 Nr. 1 lit. b BDSG und § 26 Abs. 3 BDSG
3. Europarechtskonformität des § 22 Abs. 1 Nr. 1 lit. b BDSG?
§ 27 Strafrechtliche Verurteilungen und Straftaten, Art. 10 DSGVO
A. Strafrechtliche Verurteilung
D. Nutzung der Öffnungsklausel?
1. Umsetzung der Vorgaben des Art. 10 S. 1 DSGVO in § 26 BDSG?
