Blog für IT- | Medien- | Datenschutz- und Arbeitsrecht
Blog für IT- | Medien- | Datenschutz- und Arbeitsrecht

Category

Compliance

Mitarbeit: Christian Frerix*

Zugegeben, die Entscheidung des BAG ist inzwischen schon eine Weile her. Da diese Entscheidung aber für alle Unternehmen, die eine moderne digitale Kommunikation betreiben und über einen Betriebsrat verfügen, doch wesentlich ist, habe ich dieses Thema doch endlich noch einmal für die Leser aufbereiten wollen. Also, los.

Viele Unternehmen nutzen die sozialen Netzwerke um sich als Unternehmen, als Arbeitgeber und/oder um die eigenen Produkte und Dienstleistungen vorzustellen. Im Gegensatz zur Webseite, welche eine kommunikative Einbahnstraße ist, vermittelt Social Media bekanntermaßen  die Möglichkeit der Interaktion der Nutzer mit dem Unternehmen und damit auch eine gewisse Nähe zum Unternehmen. Aus Sicht der Kommunikation bzw. des (Personal-)Marketing  ist das natürlich hervorragend.

Etwas weniger hervorragend könnte das Ganze aus Arbeitnehmersicht sein, wenn die Interaktion Rückschlüsse auf das Verhalten oder die Leistung einzelner Arbeitnehmer zuließe. – Sie runzeln gerade ihre Stirn? Ja. Verstehe ich. Aber eben hierauf entschied das Bundesarbeitsgericht (BAG) per Beschluss am 13.12.2016 entschieden (1 ABR 7/15). Der mediale und juristische Aufschrei als Reaktion war zwar groß, doch… es ist wie es ist:

Nach dem BAG hat der Betriebsrat bei der Einrichtung einer Facebook-Seite durch den Arbeitgeber ein Mitbestimmungsrecht.  Den ganzen Artikel lesen.

Silo-Denken? Compliance-Probleme? Hat Nina Diercks die Branche gewechselt und macht jetzt Unternehmenskommunikation? – Nein, natürlich nicht! Die Expertin für interne Unternehmenskommunikation ist immer noch Jeanette Wygoda. Mit eben dieser hat die Rechtsanwältin zum Thema Compliance, Recht und ja, auch dem Silo-Denken ein Interview geführt.

Das Thema Compliance ist im Blog natürlich immer wieder ein Thema. Bedeutet Compliance doch nichts anderes als Rechtskonformität. (Während ersteres aber eher zum Wegdösen der Geschäftsführung führt, bedeutet letzteres regelmäßig sofort einen hellwachen Vorstand).

In letzter Zeit ist das Wort „Compliance“ hier sehr häufig im Zusammenhang mit der DSGVO (EU-Datenschutzgrundverordnung) gefallen, die ab Mai 2018 dafür sorgt, dass ein datenschutzrechtlicher Compliance-Verstoß wahrlich kein Kavaliersdelikt mehr ist.

[Wenn Sie mehr zur DSGVO und den Folgen für Unternehmen wissen möchten, dann werfen Sie doch einen Blick in unsere 9-teilige Serie dazu, die von einem Blick auf die grundlegenden datenschutzrechtlichen Rechten und Pflichten der Unternehmen bis hin zu konkreten Themen wie  Actice Sourcing und das Talent Relationship Management reicht].

Jeanette Wygoda und Rechtanwältin Nina Diercks beleuchten in dem Interview unter dem Titel „“Silo-Denken“ in Unternehmen ist auch ein Compliance-Problem“ einen weiteren Aspekt, nämlich den der internen Kommunikation. Dabei geht es vor allem darum, wie das klassische „Silo-Denken“ (also das Denken in rein bereichs- bzw. abteilungsbezogenen Verantwortlichkeiten) insbesondere in Bezug auf die Datenschutz-Compliance zu einer äußerst unangenehmen Falle werden kann.

Hier geht es zum vollständigen Artikel

“Silo-Denken“ in Unternehmen ist auch ein Compliance-Problem

Wir wünschen viel Spaß beim Lesen!

Ihre Kathrin Meyer

Mitarbeit: Christian Frerix*

Wie auch hier in diesem Blog schon des öfteren beschrieben, gestaltet sich die Besetzung freier Stellen für Unternehmen zunehmend schwieriger. Abhängig von Region und/oder Branche bewerben sich auf offene Stellen entweder keine oder keine im Ansatz geeigneten Kandidaten. Von daher gehen viele Unternehmen (zwangsweise) inzwischen andere Wege. Sie machen sich auf und suchen selbst aktiv nach neuem Personal oder lassen suchen („sourcen“).

Ob mit der Aufgabe des „Active Sourcing“, der nachfolgenden Kandidatenansprache oder des Talent Relationship Managements nun Recruiter, Personalberater oder Headhunter betraut sind, ist in einer Hinsicht gleichgültig:  Es gilt, aus rechtlicher Sicht einige Spielregeln einzuhalten, wie ich bereits vor geraumer Zeit hier im Blog ausführlich dargelegt habe.

Warum nun dieser Artikel? Nun der Titel lässt es ahnen: Die Geltung der EU-Datenschutzgrundverordnung (DSGVO) ab Mai 2018, eine bevorstehende Neufassung des Bundesdatenschutzgesetzes (BDSG-E) durch den deutschen Gesetzgeber sowie der geplante Erlass einer E-Privacy-Verordnung durch den EU-Verordnungsgeber sind Grund genug, sich erneut mit der Regulierung des Active Sourcing zu beschäftigen und einen Ausblick auf die ab 2018 geltenden Vorgaben zu wagen.

Sie sind Personaler? Sie langweilt der Datenschutz? Vielleicht langweilt es Sie nicht mehr so sehr, wenn Sie wissen, dass jeder Verstoß gegen die Regelungen der DSGVO mit Bußgeldern von bis zu 10 Millionen EUR oder 2% des weltweiten Jahresumsatzes oder 20 Millionen EUR oder 4% des weltweiten Jahresumsatz – je nach Art des Verstoßes – bedroht ist.

Sie sind Geschäftsführer oder Vorstand und wollen, dass die Personalleitung einfach mal Personal ranschafft ohne „kompliziert“ zu sein? (Also, dass diese Sie bitte nicht zu sehr mit diesem Compliance-Tinnef nervt?) Nun, dann interessiert Sie als geschäftsführendes Organ vielleicht, dass die für die Datenverarbeitung Verantwortlichen (ja, das sind Sie als Geschäftsführer oder Vorstand) für Schäden haften, die durch eine nicht dieser Verordnung entsprechende Verarbeitung verursacht wurden. (Sic! Siehe dazu Artikel 82 DSGVO).

Nach dem ich nun ihr Interesse geweckt habe, wie immer, der Reihe nach:

Den ganzen Artikel lesen.

Ja, Sie haben leider richtig gelesen. Doch bei allem Schrecken, ich verspreche Ihnen, am Ende des Tunnels ist noch Licht. Oder vielmehr leuchtet in diesem Artikel zuweilen (etwas mehr als) der Silberstreif am Horizont.

Nun aber von vorne und der Reihe nach:

Die Datenschutzbehörden NRW und die Datenschutzbehörde Berlin haben ihre sogenannten „Tätigkeitsberichte“ für 2016 veröffentlicht. In diesen Tätigkeitsberichten berichten die Behörden, nicht sehr überraschend, über ihre Tätigkeit im vergangenen Jahr. Etwa wie sie bestimmte Verhaltensweisen, Arbeitsprozesse oder eingesetzte Tools im öffentlichen Bereich (Behörden) oder nicht-öffentlichen Bereich (Unternehmen) geprüft und beurteilt haben.

In beiden Tätigkeitsberichten wird auch zum Thema Beschäftigtendatenschutz Stellung genommen, dabei unter anderem zu den Themen „Bewerbungsgespräche über Skype“ und „videobasierte zeitversetzte Interviews„. Darum soll es dann auch hier im Folgenden gehen.Den ganzen Artikel lesen.

Mitautor: Christian Frerix

Update durch: Tobias Hinderks

Update: Dieser Artikel wurde am 19. April 2018 im Hinblick auf die nun feststehenden Normen des BDSG-Neu im Hinblick auf den Datenschutzbeauftragten überarbeitet.

Viele Unternehmensverantwortliche wissen um die Pflicht zur Bestellung einer/s Datenschutzbeauftragten (DSB; die im Folgenden verwendete männliche Form gilt für Personen beiderlei Geschlechts gleichermaßen). Dennoch führt die „Spezies“ der Datenschutzbeauftragten in der unternehmerischen Wahrnehmung oftmals noch ein Schattendasein. Und ebenso so oft scheint es so zu sein, als habe derjenige den Hut des internen DSB auf, der schlicht den Kopf nicht schnell genug weggezogen hat. Ein Grund dafür mag darin liegen, dass die Beschäftigung mit diesem Thema häufig mehr Fragen aufwirft, als sie beantwortet. Brauche ich einen DSB? Was macht dieser überhaupt? Wer darf es überhaupt sein sein? Und ist dieser dann echt unkündbar? Und überhaupt, was muss denn noch alles beachtet werden?

Sollten auch Sie zu denjenigen gehören, die sich Tag und Nacht  (okay, okay, hin und wieder, eben wenn Sie denken „Da war doch noch was….?“) mit diesen Fragen beschäftigen, dann sollten Sie mit den folgenden Zeilen Ihre Antworten finden.

Und auch wenn Sie bereits einen DSB beschäftigen oder selbst einer sind,  lohnt sich das Weiterlesen. Als datenverarbeitende Stelle kommen Sie nämlich gerade in Zeiten der Anpassung interner Betriebsabläufe an die Vorgaben der EU-Datenschutzgrundverordnung (DSGVO) bis 2018 nicht um dieses Thema herum.

Den ganzen Artikel lesen.

1 2 3 4 5 7

Rechtsanwältin Nina Diercks

Rechtsanwältin Nina Diercks (M.Litt, University of Aberdeen) führt die Anwaltskanzlei Diercks in Hamburg und war bis Mai 2018 beim Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein anerkannte Sachverständige für IT-Produkte (rechtlich). Ihre Tätigkeitsschwerpunkte liegen im IT-Recht | Medienrecht | Datenschutzrecht und Arbeitsrecht. Daneben steht die Anwältin gern und oft als Referentin auf der Bühne sowie als Interviewpartnerin und Gastautorin zur Verfügung. Dazu hat sie im Jahr 2010 diesen Blog (früher: Social Media Recht Blog) ins Leben gerufen. Mehr

Anmeldung zum Blog-Newsletter

Anmeldung zum Seminar-Newsletter

Twitter

Wenn Sie ausschließlich an juristischen Informationen zum IT-| Medien-| Datenschutz-| und Arbeitsrecht interessiert sind, dann folgen Sie dem Kanzlei-Account @kanzleidiercks.

Sehr gerne können Sie auch meinem persönlichen Account unter @RAinDiercks folgen. Hier finden Sie neben dem Recht persönliche Meinung zu den Themen Politik, HR und Vereinbarkeit. Und dann oder wann den einen oder anderen Nonsense.