Das IT- und Internetrecht erstreckt sich auf verschiedenste Bereiche:
Es umfasst zunächst Softwareverträge wie zum Beispiel Lizenzverträge, Verträge zur Erstellung von Individualsoftware, Software-as-a-Service (SaaS)-Vereinbarungen oder im Bereich der Mobile Apps, daneben aber auch Vertragsgestaltungen zu Hardware bis hin zu komplexen IT-Projekten sowie IT-Outsourcing.
Ein weiterer Bereich ist der e-Commerce, also alle Rechtsfragen rund um Onlineshops (z. B. AGB B2B, B2C), Internet-Auktionsplattformen (z. B. ebay) und andere Erscheinungsformen des Internethandels sowie Provider- und Webdesign-Verträge.
Auch hierher gehören Filesharing-Abmahnungen sowie Rechtsverletzungen im Internet, etwa in Social Media oder Bewertungsportalen.
In den letzten Jahren zunehmend an Bedeutung gewonnen hat das Datenschutzrecht, vor allem auch durch europarechtliche Vorgaben wie jüngst die Datenschutzgrundverordnung. Zu erwähnen sind in diesem Zusammenhang aber auch wichtige Entscheidungen wie etwa zum Recht auf Vergessenwerden (Google) oder Datentransfer ins Ausland (Safe Harbor, Facebook).
Außerdem zählt noch das Telekommunikationsrecht dazu.
Was ist eigentlich "Filesharing"?
Unter Filesharing versteht man den Austausch von Dateien (meist Audio- oder Videodateien) durch Internetnutzer über sogenannte Filesharingnetzwerke. Zur Teilnahme an diesen Netzwerken wird eine spezielle Software benötigt. Über die Netzwerke werden in der Regel Kopien von Filmen, Videos und Musikdateien ausgetauscht.
Weshalb wird abgemahnt?
Der Austausch von Filmen, Videos, Musikdateien, Software u.a. über Filesharingnetzwerke und P2P-Tauschbörsen stellt i. d. R. einen Verstoß gegen das Urheberrecht der Rechteinhbaer dar. Mit einer Abmahnung wehren diese sich gegen die regelmäßig illegale Vervielfältigung der Werke.
Wie gehen die Rechteinhaber dabei vor?
Mit Hilfe einer speziellen Software ermitteln die Rechteinhaber zunächst die IP-Adresse der Anschlussinhaber, über deren Anschluss geschützte Dateien ausgetauscht werden. Da es sich dabei regelmäßig um dynamische IP-Adressen handelt, die nicht dauerhaft einem bestimmten Anschlussinhaber zugeordnet sind, wird in einem zweiten Schritt über ein gerichtliches Auskunftsverfahren gegen den Accessprovider der Anschlussinhaber selbst ermittelt.
Wer wird abgemahnt?
Abgemahnt wird wegen der Ermittlung über die IP-Adresse eigentlich immer der Anschlussinhaber, auch wenn er nicht zwingend auch der Filesharer ist. Der Anschlussinhaber haftet für durch Dritte begangene Urheberrechtsverletzungen in der Regel aber nur, wenn er eigene Pflichten verletzt hat. Das ist etwa der Fall, wenn er keine ausreichende WLAN-Verschlüsselung verwendet oder in seinem Haushalt lebende Minderjährige nicht hinreichend belehrt hat. Anschlussinhaber können sich daher häufig erfolgreich gegen Abmahnungen zur Wehr setzen.
Was muss ich als Anschlussinhaber beachten?
Anschlussinhaber müssen darauf achten, dass der WLAN-Router über einen zum Kaufzeitpunkt aktuellen Verschlüsselungsstandard sowie ein individuelles, ausreichend langes und sicheres Passwort verfügt.
Tipps zur sicheren Einrichtung des WLAN-Routers hält das Bundesamt für Sicherheit in der Informationstechnik (BSI) hier bereit:
Seine minderjährigen Kinder muss der Anschlussinhaber über die Rechtswidrigkeit des Filesharings belehren und ein Verbot aussprechen.
Was kann ich tun, wenn ich eine Abmahnung erhalte?
Abmahnungen werden häufig von bestimmten sogenannten Abmahnkanzleien versandt und enthalten oft bereits vorgefertigte Unterlassungserklärungen, die der Abgemahnte unterschreiben soll, um weitere rechtliche Schritte zu vermeiden. Diese vorgefertigten Unterlassungserklärungen sind aber häufig sehr weit gefasst und verlangen dem Abgemahnten Erklärungen ab, zu denen er nicht unbedingt verpflichtet ist. So werden etwa zu hohe Vertragstrafenversprechen verlangt oder das abgemahnte Verhalten wird zu weit gefasst. Anschlussinhaber sind in vielen Fällen gar nicht für die abgemahnte Rechtsverletzung verantwortlich. Sie sollten daher nie "blind" eine vorgefertigte Unterlassungserklärung unterzeichnen, sondern am besten anwaltlich prüfen lassen.
Wenn Sie eine Abmahnung erhalten haben, beraten wir Sie gerne!
Bei dem Betrieb eines Onlineshops - sei es über eine eigene Internetpräsenz, über ebay oder amazon - sind zahlreiche rechtliche Hürden zu bewältigen. Dies beginnt schon bei der Einrichtung des Shops. Auch während des Betriebs ist der Shop immer wieder an die aktuellen rechtlichen Vorgaben anzupassen. So hat der Gesetzgeber 2014 u.a. das Fernabsatzrecht aufgrund der Verbraucherrechterichtlinie der EU angepasst.
Schon vor der Einrichtung eines Shops sollte man sich darüber klar werden, wie dieser ausgerichtet sein soll. Welcher Kundenkreis (B2C oder B2B) soll angesprochen werden? Auf welchem Gebiet soll der Shop erreichbar sein (Deutschland, EU oder weltweit)? Was soll über den Shop angeboten werden?
Durch diese Vorüberlegungen sind schon die ersten Weichen gestellt für die Erstellung der notwendigen rechtlichen Texte sowie die Gestaltung des Bestellablaufs. Zu beachten sind hier insbesondere:
Nach Abschluss der Bestellung sind Regelungen und Vorkehrungen für nachfolgende Szenarien zu treffen, wie z.B.:
Bei allen rechtlichen Fragen zu den Bereichen eCommerce/ Onlineshops - ob bei der Erstellung und Einrichtung eines neuen oder der Überarbeitung eines bereits bestehenden Onlineshops, der Abwehr oder Durchführung von Abmahnungen (Wettbewerbsrecht, Urheberrecht, Markenrecht) oder bei konkreten Marketing- oder Vertriebsmaßnahmen - beraten und unterstützen wir Sie gerne.
Wann ist ein Datenschutzbeauftragter erforderlich?
Gemäß § 4f BDSG müssen öffentliche und nichtöffentliche Stellen, die personenbezogene Daten automatisch verarbeiten, grundsätzlich einen Datenschutzbeauftragten bestellen. Automatisierte Verarbeitung ist die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten unter Einsatz von Datenverarbeitungsanlagen.
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener).
Diese Verpflichtung gilt für nichtöffentliche Stellen dann nicht, wenn maximal 9 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten befasst sind.
Andererseits muss aber auch bei einer nicht automatisierten Erhebung, Verarbeitung oder Nutzung personenbezogener Daten ein Datenschutzbeauftragter bestellt werden, wenn damit in der Regel mehr als 20 Personen beschäftigt sind.
Die neue EU-DSGVO sieht die Bestellung eines Datenschutzbeauftragten nur unter engen Voraussetzungen vor. Wenn allerdings eine nationale Regelung hierzu besteht, gelten die dortigen Vorgaben. Wenn also der deutsche Gesetzgeber § 4f BDSG nicht aufhebt, wird es auch künftig bei den oben beschriebenen Regelungen bleiben.
Welche Aufgaben hat der Datenschutzbeauftragte?
§ 4g BDSG sieht vor, dass der DSB auf die Einhaltung datenschutzrechtlicher Vorgaben hinzuwirken hat, insbesondere hat er die ordnungsgemäße Anwendung von Datenverarbeitungsprogrammen zu überwachen und die mit der Verarbeitung personenbezogener Daten betrauten Personen zu unterrichten und zu schulen.
Bei seiner Aufgabenerfüllung ist er weisungsfrei und kann sich in Zweifelsfällen an die zuständige Aufsichtsbehörde wenden. Auch ist er deren Ansprechpartner im Unternehmen.
Anders als nach dem bisherigen Recht sieht Art. 39 Abs. 1 lit. (b) der neuen DSGVO umfassende Überwachungspflichten vor. Diese gehen ihrem Wortlaut nach über ein bloßes „Hinwirken” deutlich hinaus. Damit einher gehen erhöhte Nachweispflichten sowohl für das Unternehmen als auch für den DSB selbst.
Wer kann Datenschutzbeauftragter sein?
Das kann sowohl ein Interner, also ein Mitarbeiter des Unternehmens, als auch ein Externer sein. Eigene Mitarbeiter, die zum Datenschutzbeauftragten gemacht werden, genießen einen besonderen Kündigungsschutz.
Haben Sie Fragen zur Bestellung oder Entlassung eines Datenschutzbeauftragten oder sonst im Umgang mit diesem? Gerne helfen wir Ihnen weiter.
In den Unternehmen werden immer mehr Prozesse und Aufgaben ausgelagert und auf Drittanbieter übertragen. Egal, ob es sich hier um die Lohnbuchhaltung, die Beauftragung eines Callcenters zur Kundenbefragung, das Outsourcing des Rechenzentrums oder die externe Rechnungsbearbeitung handelt, in allen diesen Fällen findet regelmäßig Auftragsdatenverarbeitung statt.
Im IT-Bereich sind hiervon auch (Fern-)Wartung von Servern/PCs durch externe Dienstleister, Softwarepflege und Migration betroffen, wenn ein Zugriff auf personenbezogene Daten erfolgen kann. Zu nennen ist in diesem Zusammenhang auch die Inanspruchnahme von Mietlösungen (z. B. SaaS).
Was ist Auftragsdatenverarbeitung?
Gemäß § 11 Abs. 1 Bundesdatenschutzgesetz (BDSG) liegt Auftragsdatenverarbeitung vor, wenn personenbezogene Daten durch andere Stellen erhoben, verarbeitet und genutzt werden. Der Auftraggeber, also z.B. das Unternehmen, dass eine Aufgabe auf einen externen Anbieter übertragen hat, ist dann für die Einhaltung der datenschutzrechtlichen Vorgaben verantwortlich.
Abzugrenzen ist die Auftragsdatenverarbeitung von der sogenannten Funktionsübertragung, bei der der externe Dienstleister lediglich Hilfstätigkeiten ohne eigenen Entscheidungsspielraum bezüglich der zu verarbeitenden Daten erbringt.
Was bedeutet das für den Auftraggeber?
Der Auftraggeber muss mit dem Auftragnehmer, also demjenigen, der die Datenverarbeitung übernimmt, eine schriftliche Vereinbarung treffen, die die in § 11 Abs. 2 BDSG [Link] aufgezählten Punkte enthält. Die Einhaltung der dort geregelten Vorgaben durch den Auftragnehmer muss der Auftraggeber kontrollieren. Hierfür sollte er sich einen Zutritt beim Auftragnehmer vorbehalten.
Im Internet sind zwar Musterverträge zur Auftragsdatenverarbeitungsvereinbarung zu finden. Die ungeprüfte Übernahme solcher Vertragsmuster ist aber riskant, da sie möglicherweise nicht die Besonderheiten des Einzelfalls berücksichtigen.
Was kann passieren, wenn die Vorgaben zur Auftragsdatenverarbeitung nicht eingehalten werden?
Dies stellt eine Ordnungswidrigkeit dar, die von der zuständigen Aufsichtsbehörde mit einem Bußgeld bis zu 50.000 € belegt werden kann.
Was gilt bei Datentransfer in Nicht-EU/EWR-Staaten?
Hat der Auftragnehmer seinen Sitz nicht in einem EU- oder EWR-Mitgliedsstaat, ist ein Datentransfer im Rahmen der Auftragsdatenverarbeitung (§ 11 BDSG) so nicht möglich. Es müssen weitere Vorgaben wie z.B. EU-Standardvertragsklauseln oder Binding-Corporate-Rules berücksichtigt werden.
Gerne beraten wir Sie zu allen Fragen bezüglich Auftragsdatenverarbeitung und unterstützen Sie bei der Formulierung einer auf Ihren Fall zugeschnittenen Auftragsdatenverarbeitungsvereinbarung.
Werden von Unternehmen im Anwendungsbereich des BDSG personenbezogene Daten zu kommerziellen Zwecken durch automatisierte Verfahren verarbeitet, müssen die Unternehmen eine Gesamtübersicht über die eingesetzten Verarbeitungsverfahren erstellen. Zu unterscheiden ist hier zwischen einem sogenannten internen und öffentlichen Verfahrensverzeichnis.
Betreiber von Internetseiten und Onlineshops müssen, wenn dort personenbezogene Daten der Nutzer erhoben werden, gemäß § 13 TMG eine Datenschutzerklärung auf ihrer Seite vorhalten. Das gilt auch für den Einsatz von Cookies und Tracking-Tools wie Google Analytics mit Personenbezug.
Die Datenschutzerklärung muss über Art, Umfang und Zweck der Erhebung und Verwendung der personenbezogenen Daten sowie über die Verarbeitung der Daten außerhalb der EU in allgemein verständlicher Form unterrichten.
Sie muss zudem eine Widerspruchs- und Widerrufsbelehrung enthalten.
Wir unterstützen Sie gerne bei der Erstellung der für Ihre Internetpräsenz passenden Datenschutzerklärung sowie aller anderen gesetzlich vorgeschriebenen Informationen.
Hinzuweisen ist in diesem Zusammenhang auf folgende Entscheidung:
LG Hamburg: Rechtskonforme Nutzung von Google Analytics
Beschluss vom 10.03.2016 - 312 O 127/16
Der Betreiber einer Internetseite nutzte das Tracking-Tool Google Analytics ohne Hinweis darauf. Das Gericht untersagte diesem den Einsatz von Google Analytics auf der Internetpräsenz in dieser Form. Es fehlte an einer ausreichenden Datenschutzerklärung.
Das Gericht stellte die Voraussetzungen klar, unter denen Google Analytics verwendet werden darf:
Liegen die genannten Voraussetzungen nicht vor, kann der Betreiber der Internetpräsenz von Verbraucherverbänden oder Datenschutzaufsichtsbehörden abgemahnt werden.
Ein wichtiger Themenkomplex, bei dem es immer wieder zu Problemen kommt, ist der Bereich E-Mail und Internet.
Wann darf der Arbeitgeber auf welche E-Mails zugreifen? Darf der Arbeitnehmer seinen dienstlichen Account auch privat nutzen? Dürfen die Mitarbeiter privat im Internet surfen? Welche Kontrollmöglichkeiten hat der Arbeitgeber?
Die Beantwortung dieser Fragen hängt in erster Linie davon ab, ob der Arbeitgeber die private E-Mail und/oder Internetnutzung gestattet hat. Ist dies der Fall, dann ist der Arbeitgeber als Diensteanbieter im Sinne des Telekommunikationsgesetzes (TKG) anzusehen und unterliegt dem Fernmeldegeheimnis und ein Zugriff ist dann nur in sehr engen Grenzen möglich.
Da sich eine Gestattung der privaten Nutzung von E-Mail und Internet auch aus schlüssigem Verhalten ergeben kann - etwa wenn der Arbeitgeber Kenntnis davon hat und dies hinnimmt - ist es dringend anzuraten, die E-Mail- und Internetnutzung ausdrücklich vertraglich oder im Wege einer Betriebsvereinbarung zu regeln.
Für viele Arbeitgeber ist auch die Frage interessant, ob und in welchem Umfang Mitarbeiter dazu verpflichtet werden können, einen Account in sozialen Netzwerken zu Marketing-/ Vertriebszwecken einzusetzen. Eine solches Weisungsrecht steht dem Arbeitgeber selbst hinsichtlich beruflich orientierter Netzwerke wie XING oder LinkedIn wohl nicht zu, da dies zu sehr in das Persönlichkeitsrecht des Mitarbeiters eingreifen würde.
Allerdings kann der Arbeitgeber einen eigenen Firmen-Account anlegen und die Mitarbeiter anweisen, diesen zu erstellen und zu pflegen. Es können dort auch Arbeitnehmer als Kontaktpersonen benannt werden. Dabei muss allerdings beachtet werden, dass die Veröffentlichung von Mitarbeiterdaten ohne deren Einwilligung nur zulässig ist, wenn dies zur Erfüllung der Arbeitspflicht üblich und erforderlich ist.
In vielen Unternehmen sind die Mitarbeiter mit sensiblen und wertvollen Unternehmensdaten und -informationen betraut. Um die Mitarbeiter für diese Unternehmensgeheimnisse besonders zu sensibilisieren, ist es wichtig, mit ihnen eine schriftliche Geheimhaltungsvereinbarung abszuschließen, die möglichst weitreichend ist und gegebenenfalls auch zulässige Sanktionsmöglichkeiten vorsieht.
§ 5 BDSG sieht vor, dass Beschäftigte bei nicht-öffentlichen Stellen, also bei privaten Arbeitgebern, auf das Datengeheimnis verpflichtet werden müssen. Hier sollte am besten schon zu Beginn des Arbeitsverhältnisses, gleich bei Unterzeichnung des Arbeitsvertrages, auch eine schriftliche Verpflichtung auf das Datengeheimnis erfolgen.
Rund um das Thema Berwerbung/ Einstellungsgespräch sind ebenfalls datenschutzrechtliche Vorgaben zu beachten. Die maßgebliche Vorschrift ist hier in erster Linie § 32 BDSG. Da diese Norm jedoch sehr allgemein gehalten ist, stellt sich die Frage, was die dortigen Vorgaben im konkreten Fall bedeuten.
Das beginnt schon beim Einstellungsgespräch, bei dem sich vor allem die Frage stellt, wonach der Arbeitgeber den Berwerber zulässigerweise fragen darf. Stellt der Arbeitgeber unzulässige Fragen, dann hat der Berwerber ein "Recht zur Lüge", darf also ohne Sanktionsmöglichkeiten des Arbeitgebers auf solche Fragen eine unwahre Antwort geben. Zulässig sind neben der Frage nach den Stammdaten des Mitarbeiters solche Fragen, die einen Berufsbezug haben und an deren Beantwortung der Arbeitgeber ein schutzwürdiges Interesse hat.
Zulässig sind z.B. Fragen nach dem beruflichen Werdegang und in bestimmten Fällen nach Vorstrafen (z.B. nach Vermögensdelikten bei Kassierern) und nach gesundheitlichen Beeinträchtigungen, sofern sie die Einsatzfähigkeit des Arbeitnehmers auf dem vorgesehenen Arbeitsplatz beeinträchtigen.
Unzulässig sind Fragen nach der Schwangerschaft, nach Religions- und Parteizugehörigkeit und wohl auch nach einer Schwerbehinderung. Maßgeblich sind hier auch die Vorschiften des Allgemeinen Gleichbehandlungsgesetzes (AGG).
Antwortet der Bewerber auf unzulässige Fragen des Arbeitegebers nicht wahrheitsgemäß, kann ihm deswegen später nicht gekündigt bzw. der Arbeitsvertrag angefochten werden.
Die Daten des eingestellten Berwerbers kann der Arbeitgeber grundsätzlich alle zulässig erhobenen Daten auch verarbeiten, wobei jedoch die Weitergabe an Dritte oder in das Ausland nur unter besonderen weiteren Voraussetzungen möglich ist.
Daten von abeglehnten Bewerben müssen laut BDSG gelöscht und Unterlagen zurück gesandt werden, wobei das Gesetz jedoch keinen konkreten Zeitpunkt vorgibt. Angesichts einer möglichen Klage nach dem AGG können entsprechende Daten maximal bis zu 6 Monaten noch gespeichert werden.
In der modernen Arbeitswelt mit ihren zunehmend offenen Strukturen besteht aktuell der Trend, dass Arbeitnehmer zur Erledigung ihrer Aufgaben zunehmend ihre eigenen Geräte (Laptop, PC, Smartphone, Tablet) verwenden. Dies kann von Arbeitgeberseite aber auch von Arbeitnemerseite initiiert sein.
Für beide Seiten ergeben sich hierdurch eine Vielzahl rechtlicher Probleme:
Urheberrecht
Insbesondere bei der Softwarenutzung stellen sich urheberrechtliche Fragen, da auf den privaten Endgeräten viele Softwareanwendungen nur für den privaten Gebrauch gestattet sind. Umgekehrt kann aber auch die Unternehmenssoftware Lizenzbeschränkungen unterliegen, z. B. dass sie nur auf bestimmten Arbeitsplätzen oder von bestimmten Personen zulässig ist (CPU-Klausel).
Bei derartigen Lizenzverstößen kommt eine Haftung sowohl des Unternehmens als auch des Mitarbeiters in Betracht. Neben der Überprüfung der eigenen Lizenzen sollten im Unternehmen Richtlinuien existieren, die den Umgang mit Software vorgeben.
Datenschutzrecht
Datenschutzrechtlich ist darauf zu achten, dass private und geschäftliche Daten streng getrennt werden, wenn die Mitarbeiter private Endgeräte nutzen. Der Arbeitgeber muss hierauf jederzeit Zugriff und eine Kontrollmöglichkeit haben. Hinsichtlich der privaten Daten unterliegt der Arbeitgeber dem Fernmeldegeheimnis (§ 88 TKG). Hier ist insbesondere § 9 BDSG zu beachten, wonach der Arbeitgeber technische und organisatorische Maßnahmen treffen muss, damit die datenschutzrechtlichen Vorgaben eingehalten werden.
Dies ist vor allem durch entsprechende Unternehmensrichtlinien sicher zu stellen.
Arbeitsrecht
Im Verhältnis zum einzelnen Arbeitnehmer müssen Fragen der Nutzung, der Haftung und des Entgelts geregelt werden. Dies kann etwa durch eine Zusatzvereinbarung zum Arbeitsvertrag geschehen. Besteht ein Betriebsrat, muss dieser ggf. auch einbezogen werden, etwa wenn mit der Einführung technischer Einrichtungen eine Leistungs- und Verhaltenskontrolle von Mitarbeitern im Raum steht (§ 87 Abs. 1 Nr. 6 BetrVG).
Das Thema Videoüberwachung ist gerade auch im arbeitsrechtlichen Kontext von besonderer Bedeutung. So findet in öffentlich zugänglichen Räumen wie Kaufhäusern oft eine Videoüberwachung zum Schutz vor Diebstahl statt, wobei dann von der Videoüberwachung auch Arbeitnehmer erfasst werden. Kommt es im Unternehmen zu Unregelmäßigkeiten oder gar Straftaten, kann auch hier zur Aufklärung und Ergreifung arbeitsrechtlicher Maßnahmen eine Videoüberwachung das Mittel der Wahl sein.
Hinsichtlich der datenschutzrechtlichen Zulässigkeit ist zu unterscheiden, ob die Videoüberwachung offen oder verdeckt erfolgt. Weiter ist zu differenzieren, ob sie in öffentlich zugänglichen Räumen stattfindet oder in solchen, die nicht öffentlich zugänglich sind.
Eine offene Videoüberwachung in öffentlich zugänglichen Räumen ist an § 6b BDSG zu messen. Offen ist die Videoüberwachung, wenn sie - etwa durch Beschilderung - erkennbar ist.Öffentlich zugänglich sind Räume, die für den Publikumsverkehr bestimmt sind, z. B. ein Kaufhaus. Die Videoüberwachung muss für berechtigte Zwecke, die vorher festgelegt worden sind, erforderlich und verhältnismäßig sein.
Eine verdeckte Videoüberwachung in öffentlich zugänglichen Räumen unterliegt als repressive Maßnahme wesentlich höheren Anforderungen. So muss es den konkreten Verdacht einer strafbaren Handlung oder sonstigen schweren Verfehlung zu Lasten des Arbeitgebers geben. Der Verdacht musss so konkret und mit entsprechenden Indizien belegbar sein, dass sich die verdeckte Videoüberwachung auf möglichst wenige Personen beschränkt. Zuvor müssen aber alle milderen Mittel ausgeschöpft worden sein. Zudem findet auch hier noch eine Verhältnismäßigkeitsprüfung statt.
Für eine verdeckte Videoüberwachung in nicht öffentlich zugänglichen Räumen gelten die gleichen Grundsätze.
Eine offene Videoüberwachung in nicht öffentlichen Räumen muss gemäß § 32 BDSG für die Durchführung oder Beendigung des Arbeitsverhältnisses erforderlich und zudem verhältnismäßig sein.
Ist ein Betriebsrat vorhanden, sind dessen Mitbestimmungsrechte zu beachten.
Sind die rechtlichen Voraussetzungen für die Videoüberwachung nicht erfüllt, drohen Unterlassungs- und Schadenersatzansprüche des zu Unrecht überwachten Arbeitnehmers. Zudem kann im Prozess ein Beweisverwertungsverbot gelten.