Knowledge Hub
Datenschutz

Cookie-Banner, Mitarbeiterüberwachung und Datenherausgabe - Compliance an den Schnittstellen

Verfasst von
Max Hortmann
03 Oct 2025
Lesezeit:
15 Minuten
Diesen Beitrag teilen

Cookie-Banner, Mitarbeiterüberwachung und Datenherausgabe - Compliance an den Schnittstellen

Datenschutz endet nicht an den Grenzen der DSGVO. In der Praxis überschneidet er sich mit Wettbewerbsrecht, Arbeitsrecht, Zivilprozessrecht sowie Steuer- und Strafrecht. Für Unternehmen heißt das: Compliance muss ganzheitlich gedacht werden.

In diesem Beitrag beleuchten wir vier besonders praxisrelevante Schnittstellen:

  • Cookies und Tracking – wo DSGVO und UWG gleichzeitig greifen,
  • Mitarbeiterüberwachung und IT-Sicherheit – die Pflichten des Arbeitgebers im Arbeitsverhältnis,
  • Digitales Beweisrecht – wenn E-Mails und Chats vor Gericht landen,
  • Datenherausgabe an Behörden – und wie sich DSGVO mit Steuer- und Strafverfolgung verzahnt.

Datenschutz und Wettbewerbsrecht: Cookie-Banner & Tracking

Nahezu jede Website setzt heute Cookies oder ähnliche Tracking-Technologien ein – für Analyse, Werbung oder externe Dienste. Rechtlich gilt: Alles, was nicht technisch notwendig ist, braucht eine aktive Einwilligung des Nutzers. Wer dagegen verstößt, riskiert nicht nur Ärger mit der Datenschutzaufsicht, sondern auch Abmahnungen von Wettbewerbern.

Datenschutzrechtliche Grundlage

  • Opt-in-Pflicht: Für nicht notwendige Cookies ist eine informierte Zustimmung des Nutzers erforderlich.
  • Rechtsgrundlage: ePrivacy-Richtlinie der EU, in Deutschland umgesetzt durch das TTDSG.
  • Praxis: Cookie-Banner sind Standard – sie müssen aber transparent gestaltet sein.

Verbindung zum Wettbewerbsrecht

  • Datenschutzvorschriften gelten als Marktverhaltensregeln.
  • Verstöße können als Wettbewerbsverstöße verfolgt werden.
  • BGH-Urteil: Bestimmungen der DSGVO stehen Abmahnungen durch Wettbewerber nicht entgegen.
  • Folge: Konkurrenten oder Verbraucherschutzverbände können Unterlassungsklagen erheben.

Risiken für Unternehmen

  • Abmahnungen wegen fehlender oder fehlerhafter Cookie-Banner.
  • Gerichtsverfahren, wenn in der Datenschutzerklärung falsche oder unvollständige Angaben stehen.
  • Imageverlust, wenn Kunden mangelnde Transparenz bemerken.

Praxis-Tipps

  • Cookie-Banner korrekt implementieren: kein voreingestelltes „Ja“, klare Ablehnen-Optionen und verständliche Auswahlmöglichkeiten.
  • Datenschutzhinweise vollständig, transparent und gut auffindbar bereitstellen.
  • Bei Werbemaßnahmen wie E-Mail-Marketing oder Telefonwerbung stets auch das UWG (§ 7 UWG) prüfen.

Fazit: Datenschutzverstöße sind nicht nur ein Fall für Behörden – sie sind auch Wettbewerbsrecht. Wer Cookie-Banner und Tracking sauber umsetzt, schützt sich vor Bußgeldern und Abmahnungen und kann Datenschutz sogar als Wettbewerbsvorteil nutzen.

Datensicherheit im Arbeitsverhältnis: Arbeitgeberpflichten und Mitarbeiterüberwachung

Im Arbeitsalltag treffen Datenschutz und Arbeitsrecht unmittelbar aufeinander. Arbeitgeber tragen die Verantwortung, die Daten ihrer Beschäftigten zu schützen – gleichzeitig brauchen sie bestimmte Informationen, um Abläufe effizient und sicher zu gestalten. Damit wird Datensicherheit zur Führungsaufgabe, die aber auch jeden Mitarbeiter betrifft.

Mitarbeiterüberwachung – rechtlich hochsensibel

  • Privatsphäre wahren: Eine heimliche oder grundlose Überwachung ist unzulässig. Beschäftigte haben auch am Arbeitsplatz Anspruch auf Schutz ihrer Privatsphäre.
  • Rechtfertigung erforderlich: Überwachung ist nur erlaubt, wenn ein legitimer Zweck vorliegt und keine milderen Mittel zur Verfügung stehen.
  • Mitbestimmungspflicht: In Betrieben mit Betriebsrat gilt § 87 Abs. 1 Nr. 6 BetrVG – ohne Zustimmung des Betriebsrats dürfen keine technischen Einrichtungen eingeführt werden, die Verhalten oder Leistung überwachen.
  • Praxisbeispiele:
    • Unverhältnismäßig: pauschale Aufzeichnung aller Tastatureingaben.
    • Zulässig: gezielte Videoüberwachung bei konkretem Verdacht auf Pflichtverletzungen, z. B. bei Inventurdifferenzen – allerdings nur nach vorheriger Ankündigung.

IT-Sicherheit als Arbeitgeberpflicht

  • Technische Maßnahmen: Passende Zugriffsrechte, regelmäßige Updates und Backups sind Pflicht.
  • Organisatorische Maßnahmen: Mitarbeiterschulungen, z. B. zum Erkennen von Phishing-Angriffen.
  • Arbeitsrechtliche Folgen: Kommt es zu Sicherheitsvorfällen durch Fehlverhalten von Mitarbeitern, können Abmahnung oder Kündigung nur dann rechtmäßig sein, wenn Pflichten vorher klar kommuniziert und nachweislich verletzt wurden.

Besondere Herausforderungen im Homeoffice

  • Datenschutz auch zu Hause: Keine Einsicht Dritter in Unterlagen, sichere WLAN-Verbindungen, keine nicht autorisierten Cloud-Dienste.
  • Homeoffice-Richtlinien: Klare Vorgaben schaffen, die Technik und Organisation abdecken.
  • Grenze zur Privatsphäre: Arbeitgeber dürfen nicht ohne Weiteres Überwachungssoftware installieren oder private Umgebungen kontrollieren. Transparenz und offene Kommunikation sind entscheidend.

Fazit: Arbeitgeber müssen den Spagat zwischen Sicherheit und Privatsphäre meistern. Nur mit klaren Regeln, technischen Schutzmaßnahmen und einer offenen Kommunikation lassen sich rechtliche Risiken vermeiden – und Vertrauen im Betrieb sichern.

Digitales Beweisrecht: E-Mails und Chat-Protokolle im Gerichtsverfahren

In modernen Prozessen zählen digitale Beweismittel wie E-Mails, Chat-Verläufe oder elektronische Dokumente längst zum Alltag. Sie können entscheidend sein, wenn es um Kündigungen, Vertragsstreitigkeiten oder Pflichtverletzungen geht. Gleichzeitig stellen sie Unternehmen vor die Herausforderung, Beweise rechtssicher zu sichern und Persönlichkeitsrechte zu wahren.

Zulässigkeit digitaler Beweise

  • Unternehmen dürfen Kommunikationsdaten sichern und vorlegen, wenn ein berechtigtes Interesse besteht.
  • Beispiel: Ein Arbeitgeber kann eine Kündigung auf Beleidigungen stützen, die ein Mitarbeiter in einer betrieblichen Chat-Gruppe geäußert hat.
  • Aber: Beweise müssen rechtmäßig erlangt sein. Werden sie durch verbotene Überwachung gewonnen, ist die Verwertung rechtlich riskant.
  • Gerichte entscheiden im Einzelfall: Oft wird bei schwerem Fehlverhalten der Verstoß gegen Datenschutzregeln weniger stark gewichtet – dennoch bleibt das Risiko.

DSGVO als Beweisquelle

  • Auch Arbeitnehmer oder Privatpersonen können über Art. 15 DSGVO Zugang zu Daten erhalten, die sie in Prozessen nutzen.
  • Beispiel: Ein Arbeitnehmer kann Einsicht in E-Mails verlangen, in denen über ihn kommuniziert wurde – und diese in einem Kündigungsschutzprozess einsetzen.
  • Unternehmen müssen Auskunftsanfragen ernst nehmen und rechtlich prüfen, bevor sie Daten herausgeben.

Integrität und Beweiskraft

  • Problem: Screenshots und Ausdrucke können leicht manipuliert werden.
  • Empfehlung: zusätzliche Nachweise nutzen, z. B. Server-Logs, vollständige E-Mail-Header oder Zeugenaussagen.
  • Wichtig: eine saubere E-Mail-Archivierung und klare Aufbewahrungsrichtlinien.
  • Aufbewahrungsfristen beachten:
    • DSGVO verlangt Datenlöschung, wenn sie nicht mehr erforderlich sind.
    • Handels- und Steuerrecht schreibt Aufbewahrung von 6 bzw. 10 Jahren vor.
    • Unternehmen müssen hier eine Balance finden.

Fazit: Digitale Beweise sind heute unverzichtbar, müssen aber sorgfältig gesichert und eingesetzt werden. Unternehmen brauchen klare Prozesse, um Authentizität und Rechtmäßigkeit sicherzustellen – andernfalls drohen Beweisprobleme oder sogar Sanktionen wegen Datenschutzverstößen.

Schnittstellen zu Steuer- und Strafrecht: Datenweitergabe an Behörden

Ob Finanzamt, Strafverfolgungsbehörde oder Zivilgericht – immer häufiger verlangen staatliche Stellen digitale Daten von Unternehmen. Für die Praxis bedeutet das: Datenschutzpflichten und staatliche Informationsansprüche müssen in Einklang gebracht werden.

Rechtsgrundlagen für die Herausgabe

  • DSGVO erlaubt Datenweitergabe, wenn eine rechtliche Verpflichtung besteht (Art. 6 Abs. 1 lit. c DSGVO) oder Maßnahmen im öffentlichen Interesse erfolgen (lit. e).
  • Beispiele:
    • Durchsuchungsbeschluss oder richterliche Anordnung,
    • gesetzliche Meldepflichten (z. B. ans Finanzamt),
    • Vorlagebeschluss im Zivilprozess.
  • Wichtig: Liegt eine gültige Anordnung vor, ist die Herausgabe Pflicht. Datenschutz kann hier nicht als Blockadegrund dienen.

Praktische Prüfung im Einzelfall

  • Form und Umfang prüfen:
    • Gibt es einen schriftlichen Beschluss?
    • Welche Daten genau sind gefordert?
    • Herausgabe sollte auf das notwendige Maß beschränkt bleiben.
  • Benachrichtigung von Betroffenen:
    • Grundsätzlich Informationspflicht nach DSGVO.
    • Ausnahme: wenn Behörde Geheimhaltung verlangt oder Ermittlungen gefährdet würden.
    • Oft informiert die Behörde selbst, z. B. im Strafverfahren über Akteneinsicht.

Proaktive Zusammenarbeit

  • Kooperation kann vorteilhaft sein, etwa bei internen Verdachtsfällen (Korruption, Datenmissbrauch).
  • Beispiel: Anzeige bei Datendiebstahl und Übergabe von Beweismaterial.
  • Empfehlung: Externe Experten hinzuziehen und im Zweifel frühzeitig selbst aktiv werden (Selbstanzeige, Meldung).

Grenzüberschreitende Konflikte

  • US-CLOUD Act: US-Behörden können Zugriff auf Daten bei US-Providern verlangen – auch wenn die Daten in Europa liegen.
  • Problem: Unternehmen geraten zwischen die Fronten von EU-Recht und ausländischen Vorschriften.
  • Empfehlung: Unbedingt rechtliche Beratung einholen, um keine Pflichtverletzungen zu riskieren.

Fazit

Datenschutz ist kein isoliertes Rechtsgebiet. An der Schnittstelle zu Wettbewerbsrecht, Arbeitsrecht, Zivilprozessrecht sowie Steuer- und Strafrecht ergeben sich komplexe Pflichten. Unternehmen sollten deshalb bereichsübergreifende Compliance-Regeln entwickeln – vom Marketing über HR bis zur IT. Nur so ist gewährleistet, dass Entscheidungen rechtssicher getroffen werden und Risiken an den Schnittstellen frühzeitig erkannt werden.

Max Hortmann
Rechtsanwalt
,
Hortmann Law

Nicht genau das gefunden, wonach Sie suchen?

Wir helfen Ihnen gerne persönlich weiter – schildern Sie uns Ihr Anliegen und wir finden gemeinsam eine Lösung.

Kontakt aufnehmen
Verwandte Artikel

Das könnte Sie auch interessieren

Lorem ipsum dolor sit amet, consectetur adipiscing elit.

Datenschutz
10/17/2025
October 17, 2025

Was kostet eigentlich eine Datenschutzverletzung?

Was kostet eine Datenschutzverletzung? Warum 100 € kein Maßstab sind – EuGH und BGH klären auf

Artikel lesen
Datenschutz
10/3/2025
October 3, 2025

IT- und Plattformrecht - Plattformhaftung, IT-Sicherheit und Nutzerinhalte

Artikel lesen
Datenschutz
10/3/2025
October 3, 2025

DSGVO - Auskunftsrecht, Löschpflicht und Haftungsrisiken für Unternehmen

Artikel lesen
Mehr anzeigen