Blog für IT- | Medien- | Datenschutz- und Arbeitsrecht
Blog für IT- | Medien- | Datenschutz- und Arbeitsrecht

Category

Datenschutzrecht
01
Okt

Hamburger Datenschutzbehörde verhängt ein Bußgeld in Höhe von 35,3 Millionen EUR gegenüber H&M | Augen auf bei den Datenschutz- und Datensicherheitskonzepten im Unternehmen

Oktober 1, 2020, , ,

Die Hamburger Datenschutzbehörde hat heute morgen mittels einer Pressemitteilung bekannt gegeben, dass gegenüber der Modekette H&M ein Bußgeldbescheid in Höhe von 35,3 Millionen erlassen wurde.

Ruuuummmsss!

Die Gesellschaft H&M Hennes & Mauritz Online Shop A.B. & Co. KG hat ihren Sitz in Hamburg, so dass der Hamburger Beauftragte für Datenschutz und Informationssicherheit (HmbBfDI) für Datenschutzverstöße dieses Unternehmens zuständig ist. Konkret ging es um ein Servicecenter des Unternehmens in Nürnberg. Dort fand eine „Mitarbeiterbetreuung“ statt, wie man sie bis dato wohl nur aus Schleckerfilialen kannte. Seit dem Jahr 2014 wurden von Beschäftigten in großem Umfang private Lebensumstände dokumentiert. Dies meint, dass nicht nur Urlaubs- oder Krankentage erfasst wurden (soweit normal wie zur Abrechnung notwendig), sondern freundliche „Welcome Back Talks“ geführt wurden. Dabei wurden dann sowohl Urlaubserlebnisse wie auch Krankheitssymptome und Diagnosen dokumentiert. Ebenso fanden sich Aufzeichnungen zum Privatleben der Mitarbeiter, die die Führungskräfte wohl dem Flurfunk entnahmen, wie religöse Bekenntnisse oder familiäre Probleme. Damit das ganze seine Ordnung hat, wurden diese Erkenntnisse digital gespeichert und waren einem Kreis von bis zu 50 Führungskräften zugänglich. Schließlich wurden diese Erkenntnisse auch zu Auswertungen von individuellen Arbeitsleistungen sowie zur Erstellung von Profilen der Beschäftigten genutzt, um daraus Maßnahmen und Entscheidungen das Arbeitsverhältnis betreffend zu ergreifen.

Den ganzen Artikel lesen.

30
Sep

Homeoffice | Betriebsverfassungsgesetz | DSGVO – Wie passt das zusammen? Webinar zum Thema „Mobiles Arbeiten aus kollektiv- und datenschutzrechtlicher Sicht“

September 30, 2020, ,

Die eine oder andere LeserIn entsinnt sich oder war gar als TeilnehmerIn dabei: Am 18. Juni 2020 griffen wir (Dr. Patrick Zeising und ich) das Thema „Mobiles Arbeiten aus arbeits- und datenschutzrechtlicher Sicht“ in Form eines Webinars auf. Das hat nicht nur viel Spaß gemacht, sondern kam bei den TeilnehmerInnen auch außerordentlich gut an. Jedenfalls wenn man dem vielen netten Feedback, das wir hinterher erhielten, Glauben schenken darf. (Danke nochmal dafür!)

Die Themen Mitbestimmung und Betriebsvereinbarungen konnten wir im Rahmen dieses Webinars jedoch nur streifen. Was lag und liegt also näher, genau dazu ein eigenes Webinar aufzusetzen? Nichts. Und so haben wir uns zusammengesetzt und uns inhaltlich das Folgende überlegt:

Mobiles Arbeiten aus kollektiv- und datenschutzrechtlicher Sicht

Homeoffice | Betriebsverfassungsgesetz | DSGVO – Wie passt das zusammen?

Webinar am 20. Oktober 2020 –  9:00 Uhr bis circa 11:00 Uhr

Den ganzen Artikel lesen.

28
Sep

„Shitrix“-Angriff auf Uniklinik Düsseldorf zeigt Relevanz der IT-Sicherheit im Unternehmen

September 28, 2020,

In Düsseldorf kam es am 10. September zu einem IT-Sicherheitsvorfall, der das Universitätsklinikum Düsseldorf betraf. Ob Pandemie oder nicht – Cyberangriffe kennen keine „Schonzeiten“ und damit gibt es auch in diesen Zeiten keine Ausnahmen bei virtuellen Attacken für sensible Sektoren des öffentlichen Lebens.

In diesem Blog-Beitrag geht es zum einen um den Cyberangriff auf die Uniklinik Düsseldorf. Zum anderen um die daraus resultierenden datenschutzrechtlichen Konsequenzen. Und diese sollten nicht nur die Verantwortlichen von kritischer Infrastruktur, sondern jegliche Unternehmen kennen. IT- und Datensicherheit sowie Datenschutz sind Themen, die Hand in Hand gehen.

Den ganzen Artikel lesen.

18
Sep

Drum prüfe, wer sich ewig bindet – Wechsel, Kündigung oder Abberufung der Datenschutzbeauftragten im Unternehmen. Btw: Kann eine Pandemie wie Covid-19 ein Kündigungsgrund sein?

September 18, 2020, ,

Es gibt viele Gründe, weshalb ein Unternehmen über den Wechsel des Datenschutzbeauftragten (DSB) nachdenken kann. Etwa weil er oder sie früher engagierter oder nicht so kritisch war. Möglicherweise geht der oder die DSB bald in Rente und man möchte die Übergabe frühzeitig einleiten. Vielleicht sind Sie auch schlicht über die Sichtweise des DSB nicht froh, der Ihrer Ansicht nach zu wenig pragmatisch und zu sehr als Projektverhinderer auftritt? Oder aber der externe DSB hat zu wenig Zeit für Sie und Sie möchten deshalb wechseln.

Sicherlich gibt es noch viel mehr Erwägungen, die Unternehmen zu dem Schritt bringen, den Datenschutzbeauftragten zu wechseln. Neben der Überlegung, wer die Aufgabe als nächstes übernehmen soll, steht natürlich die große Frage: Kann man eine(n) Datenschutzbeauftragte(n) kündigen und unter welchen Voraussetzungen? Die typische Juristinnen-Antwort lautet bekanntlich: Es kommt darauf an. Zum einen darauf, ob der Datenschutzbeauftragte extern oder intern ist. Ein interner DSB ist im Unternehmen beschäftigt und hat meistens zusätzlich zu den im Arbeitsvertrag vereinbarten Tätigkeiten die Aufgabe übernommen, als Datenschutzbeauftragte(r) aktiv zu sein. Ein externer DSB dagegen ist bei einem Dienstleister beschäftigt und zumeist von mehreren Unternehmen als ihr DSB benannt worden. Zum anderen kommt es darauf an, ob die Benennung zum Datenschutzbeauftragten befristet erfolgt ist.

Wir schauen uns also vier Konstellationen für die Frage der Kündigung und/oder Abberufung an:

  • Interne(r) Datenschutzbeauftragte(r) ohne Befristung
  • Interne(r) Datenschutzbeauftragte(r) mit Befristung
  • Externe(r) Datenschutzbeauftragte(r) mit Dienstleistungsvertrag ohne feste Laufzeit
  • Externe(r) Datenschutzbeauftragte(r) mit Dienstleistungsvertrag mit fester Laufzeit

Zudem wird erörtert, ob Covid19 ein Grund sein kann, die Zusammenarbeit mit dem Datenschutzbeauftragten zu beenden.

Noch ein kleiner Exkurs zur Ausräumung eines häufigen Missverständnisses, dann geht es los:

Ein Datenschutzbeauftragter hat nicht die Aufgabe, das gesamte Unternehmen – quasi im Alleingang – datenschutzkonform aufzustellen. Er kontrolliert und unterstützt das Unternehmen dabei, dass sich das Unternehmen um den Datenschutz kümmert. Verantwortlich für die Einhaltung der Vorgaben des Datenschutzes ist nach wie vor das Unternehmen selbst.

Den ganzen Artikel lesen.

31
Aug

Rechtsüberblick 02/20 – BlnBfDI versus Microsoft: Dürfen Behörden Produktwarnungen aussprechen?, Executive Order von Donald Trump, VwGH Österreich zur Zurechenbarkeit von Datenschutzverstößen und mehr

August 31, 2020, ,

Es ist August 2020. Die Anwaltskanzlei Diercks ist mit allen Mitarbeitern gut in den neuen Räumen angekommen. Aber auch wenn die Arbeit von allen Seiten ruft- was an den leeren Seiten hier wohl zu erkennen ist -, ist es doch wirklich Zeit, sich endlich mal wieder dem Blog und vor allem der ins Leben gerufenen Reihe „Rechtsüberblick“ zu widmen. So viele sind es dieses Jahr zwar noch nicht gewesen, aber so lange ist kann es ja auch nocht nicht her sein. … Ouch! Doch! Der letzte Rechtsüberblick ist auf den 28. Februar datiert. Oh je! Also bat ich Tobias Hinderks doch einmal nach den Schönsten Perlen der letzten Monate zu tauchen. Et voilà! Hier ist er, der Rechtsüberblick, den wir maßgeblich der Recherche- und Schreibkunst von Tobias zu verdanken haben:

Liebe Leserinnen und Leser,

es gibt Momente, da wundert man sich, dass schon wieder ein Monat vergangen ist und  schon wieder ein Rechtsüberblick angefertigt werden will. Dann merkt man im August bestürzt, dass der letzte Rechtsüberblick auf den 28. Februar datiert ist… Und streicht das „monatlich“ reuend aus den Gedanken. Nichtsdestoweniger wollen wir nicht auf ihn verzichten und deshalb kann ich Sie heute einladen, einen Blick auf den Rechtsüberblick 02/20 zu werfen.

Heute beschäftigen wir uns mit diesen Themen:

  1. BlnBfDI versus Microsoft: Dürfen Behörden Produktwarnungen aussprechen?
  2. Präsident Trumps Executive Order nach Faktencheck auf Twitter
  3. Österreichischer Verwaltungsgerichtshof begrenzt Zurechenbarkeit von Datenschutzverstößen
  4. BMJV stellt Gesetzesvorhaben zu Unternehmenssanktionsrecht vor
  5. BGH entscheidet in Sachen Planet 49

Ich wünsche Ihnen viel Freude beim Lesen!Den ganzen Artikel lesen.

1 2 3 4 5 6 20

Diercks Digital Recht

 

Nina Diercks (M.Litt, University of Aberdeen) arbeitet seit 2010 als Rechtsanwältin. Sie führt die Anwaltskanzlei Diercks in Hamburg. Die Anwältin berät und vertritt Unternehmen bundesweit, ist jedoch ausschließlich im IT-| Medien-| Datenschutz und Arbeitsrecht tätig. Daneben steht die Nina Diercks gern und oft als Referentin auf der Bühne sowie als Interviewpartnerin und Gastautorin zur Verfügung. Dazu hat sie im Jahr 2010 diesen Blog (früher: Social Media Recht Blog) ins Leben gerufen. Mehr

Anmeldung zum Blog-Newsletter

Informationen zur Datenverarbeitung

LinkedIn

Wenn Sie an weiteren Informationen zum IT-| Datenschutz-| und Arbeitsrecht interessiert sind, dann folgen Sie mir gerne auch auf LinkedIn oder stellen Sie mir eine Vernetzungsanfrage.

Bluesky

Wenn Sie nicht nur an weiteren Informationen zum IT-| Datenschutz-| und Arbeitsrecht interessiert sind, sondern auch persönliche Meinungen zu Themen wie Politik, HR, Sport oder auch einfach mal Nonsense von mir lesen möchten, dann folgen Sie mir gerne auch auf Bluesky.