Erinnerung – Neue Datenschutzbestimmungen für soziale Medien in New York treten am 12. März 2024 in Kraft

Wie wir Ende 2023 berichteten, wird New York bald zu Kalifornien, Colorado, Illinois und einer Reihe anderer Bundesstaaten stoßen, die die Privatsphäre von Arbeitnehmern und Bewerbern in sozialen Medien schützen. Diese Schutzmaßnahmen sind Teil eines Gesetzesentwurfs, der am 14. September 2023 von der Gouverneurin von New York, Kathy Hochul, unterzeichnet wurde.

Ab dem 12. März 2024 ist es Arbeitgebern in New York untersagt, von Mitarbeitern und Bewerbern die Offenlegung ihrer Benutzernamen, Passwörter oder Anmeldedaten für persönliche Social-Media-Konten und andere „persönliche Konten“ im Sinne des Gesetzes zu verlangen oder zu fordern. Die neue Gesetzgebung verbietet es Arbeitgebern außerdem, von Mitarbeitern und Bewerbern zu verlangen, dass sie in Anwesenheit des Arbeitgebers auf ihre Social-Media-Konten zugreifen. Das Gesetz definiert „persönliches Konto“ weit gefasst als „ein Konto oder Profil auf einem elektronischen Medium, auf dem Nutzer benutzergenerierte Inhalte erstellen, teilen und anzeigen können“, das „von einem Arbeitnehmer oder Bewerber ausschließlich für persönliche Zwecke genutzt wird“.

Arbeitgeber dürfen keine Vergeltungsmaßnahmen gegen Arbeitnehmer ergreifen, indem sie diese entlassen, disziplinieren oder anderweitig bestrafen, weil sie sich weigern, ihre persönlichen Social-Media-Kontodaten offenzulegen oder vor ihrem Arbeitgeber auf ihre Konten zuzugreifen. Ebenso dürfen Arbeitgeber Bewerber, die sich weigern, diese Informationen offenzulegen, nicht ablehnen.

Wie in unserem vorherigen Artikel berichtet, gibt es eine Reihe von Ausnahmen von diesem Verbot, und Arbeitgeber dürfen weiterhin:

• Überprüfen Sie Bewerber anhand von Informationen aus öffentlich zugänglichen Social-Media-Konten, ohne die Bewerber zur Offenlegung ihrer Benutzernamen aufzufordern.
• Zugriff auf elektronische Geräte, die er einem Arbeitnehmer zur Verfügung stellt, sofern der Arbeitgeber diesen Zugriff zuvor angekündigt hat und der Arbeitnehmer diesen Bedingungen zustimmt. Arbeitgeber dürfen jedoch nicht auf die persönlichen Social-Media-Konten eines Arbeitnehmers auf einem vom Arbeitgeber bereitgestellten elektronischen Gerät zugreifen.
• Beschränken Sie den Zugriff Ihrer Mitarbeiter auf bestimmte Websites, wenn sie das Netzwerk des Arbeitgebers oder ein vom Arbeitgeber bereitgestelltes elektronisches Gerät nutzen.
• Verlangen Sie von Ihren Mitarbeitern, dass sie die Anmeldedaten für die Social-Media-Konten des Arbeitgebers und dessen interne IT-Systeme offenlegen.
• Akzeptieren Sie freiwillige Freundschaftsanfragen oder andere Kontaktanfragen von Mitarbeitern und Bewerbern.
• Befolgen Sie gerichtliche Anordnungen, um Informationen aus den persönlichen Social-Media-Konten eines Mitarbeiters zu erhalten oder bereitzustellen oder Zugriff darauf zu erhalten.

Wenn ein Arbeitgeber im Bundesstaat New York tätig ist, unterliegt er wahrscheinlich den neuen Verboten.

Arbeitgeber in Bundesstaaten ohne Schutzmaßnahmen für Arbeitnehmer in sozialen Medien sollten dennoch vorsichtig sein, bevor sie die privaten Social-Media- oder E-Mail-Konten ihrer Mitarbeiter einsehen oder darauf basierend Beschäftigungsentscheidungen treffen. Der unbefugte Zugriff auf die privaten Social-Media- oder E-Mail-Konten eines Mitarbeiters wurde von Gerichten als potenzieller Verstoß gegen den Stored Communications Act (SCA) des Bundes anerkannt. Der SCA ist ein Strafgesetz, das es unter Strafe stellt, wenn jemand „vorsätzlich ohne Genehmigung auf eine Einrichtung zugreift, über die ein elektronischer Dienst bereitgestellt wird, oder vorsätzlich eine Berechtigung zum Zugriff auf diese Einrichtung überschreitet und dadurch ... Zugriff auf eine drahtgebundene oder elektronische Kommunikation erhält, während diese elektronisch gespeichert ist“. Der SCA schafft einen zivilrechtlichen Klagegrund mit Rechtsbehelfen, darunter: (i) tatsächlicher Schadenersatz in Höhe von mindestens 1.000 US-Dollar; (ii) Anwaltskosten und -honorare; und (iii) Strafschadenersatz, wenn der Zugriff vorsätzlich oder absichtlich erfolgte.

Wie wir bereits berichtet haben, können Arbeitgeber gemäß dem SCA haftbar gemacht werden, wenn sie einen Mitarbeiter dazu zwingen, das private Social-Media-Konto eines Kollegen zu überwachen. Arbeitgeber können auch haftbar gemacht werden, wenn sie das private E-Mail-Konto eines Mitarbeiters einsehen, wenn dieser vergessen hat, sich aus dem Konto auszuloggen, bevor er sein vom Arbeitgeber bereitgestelltes Mobiltelefon zurückgibt.

Arbeitgeber sollten auch bedenken, dass das National Labor Relations Act (NLRA) die geschützte konzertierte Aktivität von Arbeitnehmern schützt, selbst wenn diese online stattfindet. Die Überwachung geschützter konzertierter Online-Aktivitäten durch den Arbeitgeber könnte gegen das NLRA verstoßen und ist ein Bereich, der dem General Counsel des National Labor Relations Board derzeit besonders am Herzen liegt.

Da der 12. März näher rückt, sollten Arbeitgeber in New York ihre Bewerbungsunterlagen und Richtlinien überprüfen, um sicherzustellen, dass sie den neuen Datenschutzbestimmungen entsprechen. Arbeitgeber in anderen Bundesstaaten sollten ebenfalls sicherstellen, dass ihre Bewerbungsunterlagen und Richtlinien den geltenden staatlichen und lokalen Gesetzen entsprechen.