Im vergangenen Jahr haben wichtige Gerichtsentscheidungen, Gesetzesänderungen und Trends die Landschaft für Unternehmen und Arbeitnehmer erheblich geprägt. In der neuesten Ausgabe unseres Newsletters möchten wir die wichtigsten Entwicklungen aus dem Jahr 2023 Revue passieren lassen und Ihnen einen Ausblick auf das geben, was uns in den Bereichen Datenschutz, Arbeitsrecht und Compliance im Jahr 2024 erwarten wird. Bereit? Dann geht’s jetzt los!
1. EU-US Data Privacy Framework
2. Cyberangriffe auf dem Vormarsch
3. EuGH-Urteil zur Haftung und Schadensersatz bei Cyberangriffen
4. Die Nachhaltigkeitsberichterstattung
5. Das neue Hinweisgeberschutzgesetz
6. EuGH urteilt: Kein Recht auf Gutschrift der Urlaubstage wegen Corona Quarantäne
7. Erhöhung des Mindestlohns und der Minijob-Grenze
8. Telefonische Krankschreibungen
9. Was erwartet uns im Jahr 2024?
Ein Meilenstein im Datenschutz wurde mit dem EU-US Data Privacy Framework erreicht, das am 10.07.2023 verabschiedet wurde. Dieser Beschluss gilt als Grundlage für den Datentransfer an zertifizierte Unternehmen und Organisationen in den USA.
Nur wenige Monate nach Verabschiedung des Angemessenheitsbeschlusses zum EU-US Data Privacy Framework reichte der französische Parlamentarier Philippe Latombe beim Europäischen Gerichtshof (EuGH) einen Eilantrag auf Aussetzung und inhaltliche Überprüfung des Angemessenheitsbeschlusses der EU-Kommission ein.
Der EuGH lehnte den Antrag ab, da es an der Dringlichkeit fehle und nicht hinreichend dargelegt wurde, inwieweit personenbezogene Daten des Parlamentariers in den USA verarbeitet werden. Auch der Datenschutzaktivist Max Schrems kündigte an, gegen den Angemessenheitsbeschluss gerichtlich vorgehen zu wollen. Es bleibt abzuwarten, ob es dieses Jahr zu der Klage kommen wird.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte vor einer beispiellosen Bedrohungslage durch Cyberangriffe. Gründe hierfür sind die gestiegene Anzahl von Sicherheitslücken, die Missbrauchsmöglichkeiten von KI-Tools sowie die Datendiebstähle bei Verbraucher*innen. Diese Faktoren tragen zur Professionalisierung von Cyberangriffen bei, die zunehmend als “Cybercrime-as-a-Service” angeboten werden. Für Unternehmen ist es von besonderer Bedeutung, sich vor diesen Angriffen zu schützen, indem sie angemessene Sicherheitsmaßnahmen ergreifen.
Ein bahnbrechendes Urteil des EuGH vom 14.12.2023 markiert einen entscheidenden Wendepunkt für Opfer von Cyberkriminalität. Das Gericht erklärte, dass allein die Furcht vor möglichem Missbrauch der personenbezogenen Daten als immaterieller Schaden betrachtet werden kann.
Diese Entscheidung verändert grundlegend den Umgang mit Cyberkriminalität und hat zur Folge, dass Unternehmen für Verstöße gegen die Datenschutz-Grundverordnung zur Rechenschaft gezogen werden können. Unternehmen sind verpflichtet, offenzulegen, welche technischen und organisatorischen Sicherheitsmaßnahmen sie ergreifen, um personenbezogene Daten zu schützen. Diese werden im Falle einer Klage des Betroffenen von den Gerichten überprüft.
Die EU-Richtlinie zur Nachhaltigkeitsberichterstattung wurde zu Beginn des Jahres 2023 wirksam. Gemäß dieser Richtlinie sind Unternehmen nun dazu verpflichtet, über die bedeutenden Auswirkungen ihrer Tätigkeiten auf Menschen und Umwelt sowie über die Nachhaltigkeitsaspekte, die ihr Unternehmen betreffen, zu berichten. Das Hauptziel dieser Richtlinie besteht darin, die Nachhaltigkeitsberichterstattung durch einheitliche EU-Standards zu standardisieren. Dadurch soll das Vertrauen in die Nachhaltigkeitsberichte der Unternehmen gestärkt werden, da eine konsistente Anwendung von Parametern es ermöglicht, diese Informationen zuverlässig zu vergleichen.
Diese Standardisierung kommt Kunden, Investoren und der Öffentlichkeit zugute, da sie so besser beurteilen können, wie nachhaltig und verantwortungsbewusst Unternehmen agieren.
Im Geschäftsjahr 2024 sind alle Unternehmen, die bereits der Verpflichtung zur nichtfinanziellen Erklärung unterliegen, von dieser Regelung betroffen und müssen ihre Nachhaltigkeitsberichte im Jahr 2025 vorlegen. Dies betrifft grundsätzlich alle großen Unternehmen ab einer Bilanzsumme von 20 Mio. EUR und einem Nettoumsatz von 40 Mio. EUR mit durchschnittlich 500 Mitarbeitern, sowie Banken, Versicherungsgesellschaften und andere Einrichtungen von öffentlichem Interesse.
Diese Unternehmen sind verpflichtet, die Richtlinie bereits im aktuellen Jahr umzusetzen.
Am 2. Juli 2023 ist das neue Hinweisgeberschutzgesetz in Kraft getreten. Kleineren Unternehmen zwischen 50 und 249 Mitarbeiter*innen wurde eine Umsetzungsfrist bis zum 17. Dezember 2023 eingeräumt. Seit dem 18. Dezember letzten Jahres müssen alle Unternehmen und Organisationen ab 50 Mitarbeiter*innen sichere interne Hinweisgebersysteme einrichten und in Betrieb nehmen.
Wer seinen Urlaub in einer Corona-Quarantäne verbringen musste, hat keinen Anspruch darauf, die Urlaubstage gutgeschrieben zu bekommen. Eine Quarantäne sei nicht vergleichbar mit einer Krankheit, so der EuGH.
Ein Beschäftigter einer Sparkasse in Rheinland-Pfalz plante im Dezember 2020 Urlaub. Einen Tag vor Urlaubsantritt musste er jedoch in Quarantäne, weil er Kontakt mit einer corona-positiven Person hatte. Beim Arbeitgeber beantragte er eine Gutschrift seiner Urlaubstage, was jedoch abgelehnt wurde. In seiner Klage argumentierte der Angestellte, dass die Ablehnung gegen die EU-Arbeitszeitrichtlinie verstoße. Das Arbeitsgericht bat den EuGH um eine Vorabentscheidung.
Der EuGH bestätigte die Auffassung der Sparkasse (Urteil vom 14.12.2023 – C-206/22): Der Zweck des bezahlten Jahresurlaubs bestehe darin, sich von der Arbeit zu erholen und über Freizeit zu verfügen. Eine Quarantäne stehe dem grundsätzlich nicht entgegen, anders als im Falle einer Krankheit. Es bestehe daher keine Verpflichtung für den Arbeitgeber, Nachteile auszugleichen, die sich aus einem unvorhersehbaren Ereignis wie der Quarantäne ergeben könnten. Diese Situation bewertet sich bei einer Quarantäne nach der Novellierung des Infektionsschutzgesetzes anders: Für Fälle seit September 2022 darf die behördlich angeordnete Quarantäne nicht mehr auf den Urlaub angerechnet werden.
Im Januar 2024 erhöht sich der allgemeine gesetzliche Mindestlohn von bisher 12,00 EUR auf 12,41 EUR brutto pro Arbeitsstunde. Entsprechend wird auch die monatliche Verdienstgrenze für sogenannte Mini-Jobber angehoben: Diese beträgt künftig 538 EUR brutto (bisher 520 EUR brutto).
Erkrankte Arbeitnehmer können künftig die Option nutzen, sich per Telefon krankschreiben zu lassen. Dies gilt jedoch ausschließlich für Krankheitsfälle ohne schwere Symptome und setzt voraus, dass die betroffene Person bereits in der jeweiligen Arztpraxis bekannt ist. Die genauen Vorgaben für diese Regelung sollen bis Ende Januar 2024 in einer Richtlinie ausgearbeitet werden und im Anschluss in Kraft treten.
Die Entscheidungen der Gerichte, die Gesetzesänderungen und die Trends des vergangenen Jahres zeigen eine starke Dynamik in den Bereichen Datenschutz, Compliance und Arbeitsrecht, die Unternehmen und Privatpersonen gleichermaßen beeinflusst. Rechtliche Rahmenbedingungen werden zunehmend spezifischer, was von Organisationen verlangt, sich proaktiv anzupassen, um den steigenden Anforderungen gerecht zu werden.
Wie genau sich diese Trends im neuen Jahr fortsetzen werden, bleibt abzuwarten. Wir von der Kanzlei Krüger werden diese genau beobachten, um Sie über die neuesten Entwicklungen auf dem Laufenden zu halten und bei der Umsetzung neuer rechtlicher Vorgaben zu unterstützen.